Cisco NSO (Network Services Orchestrator)
 

Cisco NSO (Network Services Orchestrator) wywodzi się ze świata NETCONF i YANG. Informacje na temat konfiguracji urządzeń i usług przechowywane są tam z użyciem modelu YANG, który jest odporny na zmiany w CLI i uniwersalny dla różnych producentów. Cisco NSO kładzie bardzo duży nacisk na wygodną konfigurację urządzeń. Udostępnia do tego celu API, WebUI oraz CLI. 

W zależności od naszych upodobań, konfiguracja za pomocą CLI może odbywać się przy użyciu składni w stylu Cisco lub Juniper. Tak, zgadza się, możemy zarządzać urządzeniami firmy Juniper przy użyciu dobrze znanych poleceń CLI urządzeń Cisco lub odwrotnie.

Dzięki wielu pojemnikom na konfiguracje, możemy ją przetestować przed zatwierdzeniem i w razie problemu łatwo wycofać. Zmiany można wprowadzać w ramach pojedynczej transakcji zarówno na pojedynczym urządzeniu, jak i całej sieci czy grupie urządzeń.

Interfejs umożliwia zarówno typową konfigurację pojedynczych urządzeń jak i uruchamianie usług na ich większej ilości. W dużych sieciach nie chcemy skupiać się na specyfice konfiguracji każdego z urządzeń z osobna. Bardziej interesuje nas orkiestracja (ang. orchestration) i działanie wysokopoziomowe.

Chcemy dla przykładu uruchomić usługę VPN pomiędzy lokalizacją A, a lokalizacją B danego klienta i to wszystko. Konfiguracja różnych protokołów routingu, list kontroli dostępu czy QoS dla tej usługi na wielu urządzeniach powinna zostać zrealizowana automatycznie. Takie działanie jest możliwe dzięki Cisco NSO. Dotyczy to także drobnych zmian. Jeżeli klient zmieni numer AS, to zmieniamy to w jednym miejscu konfiguracji usługi danego klienta, a Cisco NSO doprowadza do spójności tą zmianę wszędzie, gdzie jest to potrzebne.


Dla pewności, przed zatwierdzeniem operacji, można także wyświetlić zmiany jakie zamierza wprowadzić Cisco NSO na każdym z urządzeń. Wykonanie operacji realizowane jest w pełni atomowo. Oznacza to, że konfiguracja może zostać wprowadzona i następnie uruchomiona, ale jeżeli coś przestanie działać, to wszystkie urządzenia są w stanie powrócić do poprzedniej wersji. Natomiast jeśli wszystko będzie OK, to zmiana zostanie utrwalona.

Prowadzona jest także historia wprowadzanych zmian, dzięki czemu łatwo jest wrócić do poprzedniego stanu. Dzięki odpowiednim modułom symulującym urządzenia sieciowej, Cisco NSO umożliwia także przetestowanie wszelkich zmian przed ich wprowadzeniem, co jest w szczególności przydatne dla każdego, kto nie ma środowiska testowego, które odzwierciedla sieć produkcyjną.

O ile Cisco NSO z początku było ukierunkowane na rynek dostawców usług internetowych oraz operatorów, to z powodzeniem może być stosowane także w środowiskach przedsiębiorstw. Dostęp do zarządzanych urządzeń realizowany jest poprzez NETCONF lub specjalne moduły NED (Network Element Driver). Ilość obsługiwanych produktów Cisco, a także nie-Cisco jest naprawdę bardzo duża, stąd jest to idealne rozwiązanie do sieci hybrydowych.


Zainteresowanych zakupem lub wdrożeniem Cisco NSO oraz automatyzacją This email address is being protected from spambots. You need JavaScript enabled to view it..


Bardzo dużą zaletą Cisco NSO jest możliwość zaciągnięcia aktualnej konfiguracji urządzeń jakie znajdują się w naszej infrastrukturze i wykorzystania jej do dalszej automatyzacji. Jest to coś nietypowego, gdyż w większości narzędzi do automatyzacji zaczynamy od zera.

Przykładem może być tutaj Red Hat Ansible Automation, gdzie wszystkie role czy kolekcje musimy przygotować sami od zera albo wykorzystać do tego celu gotowe szablony z Red Hat Automation Hub. Niemniej, ciągle sami musimy doprowadzić je do stanu, który odzwierciedla naszą aktualną infrastrukturę i jej usługi. Dopiero połączenie Cisco NSO z platformą Red Hat Ansible Automation, daje nam możliwość zaciągnięcia całej obecnej konfiguracji i utworzenia z niej playbook-ów, jakie będą służyły do dalszych modyfikacji.


Na koniec warto dodać, że Cisco NSO może za pośrednictwem Cisco ESC (Elastic Services Controller) zarządzać wirtualnymi urządzeniami sieciowymi w chmurach lub na platformie Cisco NFVIS (Network Function Virtualization Infrastructure Software)Cisco NFVIS można uruchomić na serwerach rackowych Cisco UCS-C, modułach do routerów Cisco UCS-E oraz urządzeniach Cisco ENCS (Enterprise Network Compute System).

W ten sposób na brzegu sieci działa tylko jedno urządzenie, w którym znajduje się wiele wirtualnych sieci oraz wiele wirtualnych urządzeń o różnych funkcjonalnościach. Mogą one optymalizować ruch, realizować zaawansowany routing, pełnić funkcję przełączników, kontrolerów sieci bezprzewodowej, realizować zaawansowaną ochronę usług, danych i użytkowników, a także obsługiwać funkcje VPN. Ponadto, można na nich także uruchomić wiele maszyn wirtualnych z systemami z rodziny GNU/Linux lub Microsoft Windows.

W wielu przypadkach, wstawienie jednego urządzenia mogącego realizować te wszystkie funkcje jest o wiele bardziej wygodne i ekonomiczne od budowy całej fizycznej infrastruktury składającej się z wielu fizycznych urządzeń. Dotyczy to szczególnie mniejszych oddziałów czy klientów, którym świadczymy jakieś usług.


Zapraszamy do kontaktu drogą mailową This email address is being protected from spambots. You need JavaScript enabled to view it. lub telefonicznie +48 797 004 932.