Cisco IOS XE & IOS XE Lite

Różne zastosowania systemu operacyjnego wymagają od niego różnych funkcjonalności oraz bardziej elastycznej i przemyślanej architektury. Na drodze ewolucji systemu Cisco IOS (Internetwork Operating System) do zastosowań na rynku Enterprise, powstał system Cisco IOS XE. Ma on budowę modularną i działa na bazie jądra Linux. Zwiększa to odporność systemu, zapewnia jego wygodną rozszerzalność oraz daje możliwość hostingu dodatkowych aplikacji i kontenerów.

Cisco IOS XE dostarcza ten sam wygląd i styl zarządzania, jaki jest nam znany z Cisco IOS. Zatem, jeżeli wiemy jak poruszać się w Cisco IOS, to będziemy też wiedzieli jak to robić w Cisco IOS XE. Monolityczny system Cisco IOS wciąż jest rozwijany oraz stosowany w prostszych i mniej wymagających platformach, jak choćby Cisco Catalyst 1000.

Dostępne w Cisco IOS XE funkcjonalności obsługiwane są wewnątrz demona (ang. daemon) Cisco IOSd oraz kilku dodatkowych procesów, tworzących zbiór podsystemów IOS (ang. IOS Sub Systems). Wydzielenie niektórych funkcjonalności, jak m.in. BGP czy OSPF do oddzielnych podsystemów, poprawiło znacząco odporność systemu jako całości.

Dzięki takiemu podejściu, jeżeli awarii czy przywieszeniu ulegnie jeden z podsystemów, jak dla przykładu podsystem BGP czy OSPF, to wystarczy zrestartować tylko ten jeden podsystem, a nie całą platformę. Ułatwia to również rozwój poszczególnych podsystemów i zmniejsza ryzyko wprowadzenia błędu, mającego wpływ na inne komponenty. 

Cisco Open IOS XE składa się z kilku komponentów, które współdzielą jedną wspólną bazę o zestandaryzowanej strukturze.

Jest to Cisco IOS XE Crimson Database (DB). W związku z tym, że różne usługi systemu przechowują swoje dane konfiguracyjne i operacyjne w zewnętrznej bazie, to ich stan może przetrwać zarówno ich awarię, jak i normalny restart.

Dzięki temu, ich czas powrotu do działania po takich zdarzeniach jest o wiele krótszy, co w przypadku urządzeń sieciowych ma wpływ na zbieżność sieci, stąd jest czymś bardzo kluczowym.

Zestandaryzowana budowa Cisco IOS IOS XE DB pozwala także na stosowanie różnych modeli danych YANG, jak otwarte modele IETF i OpenConfig czy natywny model Cisco. To z kolei sprawia, że platforma staje się otwarta dla różnych systemów SDN (Software-Defined Network), narzędzi DevOps, platform do automatyzacji, jak m.in. Red Hat Ansible Automation Platform, czy protokołów, jak RESTCONF czy NETCONF. Stąd też Open w nazwie programowalnego systemu Cisco Open IOS XE.

Cisco IOS XE może realizować streaming danych do systemu gromadzącego dane telemetryczne.

System taki określa rodzaj danych, który chce subskrypbować, a Cisco IOS XE co określony interwał (nawet w sekundach) lub co zmianę wysyła je do niego. Odbywa się to w modelu "push".

Dzięki wykorzystaniu zestandaryzowanych modeli danych YANG, to co wysyłamy ma strukturę zrozumiałą dla odbiorcy. Dane operacyjne są uporządkowane w oddzielnym fragmencie struktury drzewa modelu YANG. Subskrypcja do nich i późniejszych ich streaming odbywa się z użyciem protokółu RESTCONF lub NETCONF.

Streaming tych danych określany jest jako MDT (Model-Driven Telemetry) lub Streaming Telemetry. Przykładem inteligentnego kolektora takich danych, który potrafi je zarówno wizualizować, jak i w oparciu o nie diagnozować i tworzyć stosowne zalecenia jest Cisco Catalyst Center. Przy telemetrii i monitorowaniu warto też wspomnieć o możliwej obsłudze przez Cisco Open IOS XE takich technologii, jak Flexible NetFlow, NBAR2 czy ETA (Encrypted Traffic Analytics).

Jesteśmy partnerem Cisco Systems i za naszym pośrednictwem można zakupić ich rozwiązania na polskim rynku. Zainteresowanych zapraszamy do Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.. Z nami masz pewność, że wszystko pochodzi z oficjalnego kanału sprzedaży producenta.

Platforma sprzętowa z systemem operacyjnym Cisco IOS XE potrafi dostarczyć naprawdę bardzo duży kontekst (ang. context), zarówno tego co widzi w sieci (NetFlow, NBAR2 i ETA), jak i tego co dzieje się na niej (Model-Driven Telemetry).

System Cisco Open IOS XE jest jednym z elementów sieci intuicyjnych firmy Cisco Systems (ang. intent-based network).

Cisco Catalyst Center będące jej sercem może takie systemy konfigurować od zera za pomocą Cisco Network PnP (Plug-n-Play). Możemy też to oczywiście realizować bez Cisco Catalyst Center, z użyciem otwartego ZTP (Zero-Touch Provisioning). Niemniej, ZTP ma mniejszą funkcjonalność, a to co robi, robi w mniej bezpieczny sposób.




W przełącznikach Cisco Catalyst 9300/9400/9500/9600, oprócz układów UADP ASIC lub Silicon One znajdują się procesory Intel x86. Pozwala im to na hosting kontenerów i dodatkowych aplikacji z użyciem Docker, LXC (Linux Containers) i KVM (Kernel-Virtual Machine). Cisco IOS XE obsługuje zarówno wiele wątków, jak i rdzeni w ramach takiego procesora (CPU).

Dodatkowe aplikacje i kontenery działają w wydzielonej przestrzeni (cgroups/namespaces), która ma wyznaczoną pamięć i CPU, a także nie ma dostępu do przestrzeni pamięci flash, która zarezerwowana jest dla Cisco IOS XE. Do składowania danych mogą wykorzystywać dyski SSD (USB 3.0 lub M.2 SATA), które da się umieścić we wspomnianych modelach przełączników. Dzięki temu ich działanie, jak i potencjalne problemy z nimi nie mają wpływu na stabilność czy wydajność działania reszty funkcji urządzenia.

Za sprawą szyfrowania danych z AES-256 oraz kodom dostępu (ang. passcode), które muszą się zgadzać pomiędzy przełącznikiem i danym nośnikiem, gromadzone na tych dyskach SSD dane są też bezpieczne.

Przykładem takich dodatkowych aplikacji może być Wireshark, Cisco WCM (Wireless Control Module), Snort, platforma do obsługi IoT (Internet of Things) o nazwie Cisco Kinetic, perfSONAR, iPerf, jakaś usługa systemu GNU/Linux, jak ISC DHCP Server czy Bind DNS Server oraz różne aplikacje napisane w Python (2.7/3.0).

Jesteśmy partnerem Cisco Systems i za naszym pośrednictwem można zakupić ich rozwiązania na polskim rynku. Zainteresowanych zapraszamy do Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.. Z nami masz pewność, że wszystko pochodzi z oficjalnego kanału sprzedaży producenta.

Cisco IOS XE to także jeden system dla wielu platform. Korzystają z niego platformy Cisco Catalyst 9300, Cisco Catalyst 9400, Cisco Catalyst 9500, Cisco Catalyst 9600, Cisco Catalyst 9800, Cisco Catalyst 8000, Cisco ISR 4000, Cisco ISR 1000, Cisco ASR 1000, Cisco CSR (Cloud Services Router) 1000v czy Cisco ISRv (w ramach platformy Cisco NFVIS).

Przełączniki z serii Cisco Catalyst 9200 (9200/9200L/9200CX) korzystają z systemu Cisco IOS XE Lite. Jest on okrojoną wersją Cisco IOS XE, która ukierunkowana jest na typowe zastosowanie w warstwie dostępowej. Cisco IOS XE Lite nie posiada m.in. obsługi hostingu dla kontenerów i dodatkowych aplikacji, wykrywania zagrożeń w ruchu szyfrowanym z ETA (Encrypted Traffic Analytics), Hot Patching czy innych bardziej zaawansowanych funkcji, jakich oczekuje się od przełączników agregujących czy w rdzeniu. Niemniej, posiada on podstawowe funkcje L3, jak routing statyczny, protokoły routingu RIP, EIGRP, OSPF i IS-IS dla IPv4/IPv6, PIM Stub Multicast czy PBR, HSRP i VRRP. Obsługuje też segmentacje z wykorzystaniem VLAN, VRF, VXLAN, LISP i SGT.

Cisco IOS XE separuje obsługę Control Plane i Data Plane. Obsługa Data Plane jest powiązana ze specyfiką danej platformy, stąd za tą część odpowiada wydzielony moduł. W przełącznikach Cisco Catalyst 9000 będzie to moduł FED (Forwarding Engine Driver). Kooperuje on bezpośrednio z częścią sprzętową danej platformy, jak m.in. UADP ASIC lub Silicon One.

W ten sposób tworzony jest jeden system, ze zbiorem tych samych funkcjonalności, ale z różnym modułem do obsługi części sprzętowej danej platformy. Dzięki zestandaryzowanemu API do programowania funkcji Data Plane tych modułów, nie trzeba tworzyć całkiem oddzielnego systemu dla każdej platformy. Inny jest tylko moduł odpowiedzialny za część sprzętową.

Dla niektórych platform, jak Cisco Catalyst 9300/9400/9500/9600 z układami UADP ASIC istnieje nawet jeden obraz. Wynika to z tego, że wszystkie one wykorzystują układy UADP ASIC i to samo oprogramowanie Cisco IOS XE. Pomijając wygodę w administracji i zarządzaniu, takie podejście znacząco uproszcza testowanie, jak i rozwój systemu.

Dzięki RAFA (Run Any Feature Anywhere) mamy możliwość uruchamiania danej usługi gdziekolwiek jest nam ona potrzebna. Przykładem tego jest m.in. NAT/PAT, MPLS, NBAR2 czy AVC, które wcześniej realizowane były tylko na routerach. Teraz można je stosować także na przełącznikach z serii Cisco Catalyst 9000.
 
Każda z platform ma nieco inne zastosowanie i pozycjonowana jest w inne miejsca. Zatem różne funkcjonalności są na różnych platformach testowane w różnym czasie. Dlatego brak obsługi danej funkcjonalności w danej platformie nie wynika z tego, że sprzęt (ang. hardware) lub oprogramowanie (ang. software) nie jest na to gotowe, a z tego, że nie zostało to wystarczająco przetestowane i nie jest jeszcze wspierane przez firmę Cisco Systems.

Opisaliśmy tu zaledwie podstawowe elementy architektury systemu Cisco Open IOS XE. Mamy nadzieję, że pozwolą one lepiej zrozumieć jego zalety i wskażą na co warto zwracać uwagę przy wyborze odpowiedniej platformy. Należy jednak pamiętać, że możliwości danej architektury systemu operacyjnego to jedna, a możliwości danej architektury sprzętowej platformy to drugie.

Przy wyborze nie można zapomnieć ani o jednym, ani o drugim.
 
Obecnie raczej wszystkie rozsądne przełączniki obsługują takie protokoły i technologie jak VLAN, Trunk, IEEE 802.1X, IEEE 802.1Q, FHS dla IPv4/IPv6, protokoły drzew opinających czy protokoły ringowe. Stąd, przed dokonaniem wyboru warto zwrócić uwagę na to co faktycznie je różni oraz to, w jaki sposób realizuje wewnętrznie pewne funkcjonalności. Inaczej bardzo łatwo można natrafić na ścianę nie do przejścia, w postaci drastycznego spadku wydajności, po uruchomieniu pewnej funkcjonalności, czy brak stabilności urządzenia. Samo porównanie opisów katalogowych (ang. datasheet) nie jest dziś wystarczające. Aby być zgodny z danym standardem, nie trzeba wcale implementować z niego dużej ilości funkcjonalności jako, że wiele jest opcjonalnych. Ponad to, dochodzi kwestia integracji i kooperacji różnych funkcjonalności w ramach jednej platformy tak, aby 1 + 1 dawało więcej niż 2.

Na rynku jest zbyt dużo sprzętu z szarego kanału, stąd koniecznie sprawdzaj, czy firma sprzedająca produkty firmy Cisco Systems jest na 100% jej partnerem handlowym. Sprawdzić można to w Cisco Partner Locator, gdzie też jesteśmy.

Spotkania technologiczne
Szukasz rozwiązania do systemu IT, sieci lub dla swoich aplikacji?
Dla naszych klientów organizujemy spotkania technologiczne, na których to staramy się omawiać najnowsze trendy i rozwiązania na rynku IT.
Zainteresowanych uczestnictwem w naszych spotkaniach prosimy o kontakt drogą mailową.
Wygodne finansowanie inwestycji
Szukasz wygodnego finansowania dla swojej inwestycji?
Pomagamy w uzyskaniu korzystnego leasingu na zakupowane za naszym pośrednictwem rozwiązania. W wielu przypadkach jest to leasing bliski 0%. Okres leasingowania od 12 do 60 miesięcy. Leasing, to dobre narzędzie do stabilizacji wydatków na IT.
Zainteresowanych leasingiem prosimy o kontakt drogą mailową.
Solidny Partner firmy Cisco Systems
Stoisz przed wyborem Partnera firmy Cisco Systems?
Niezadowolony z produktu? A co jeśli to nie wina producenta, produktu czy rozwiązania, a Partnera?
Wybierz i sprawdź NETWORKERS.PL.
Serwery i hiperkonwergencja
Stoisz przed wyborem sprzętu serwerowego lub rozwiązania hiperkonwergentnego?
Wybór procesorów, pamięci czy dysków to dziś nie wszystko, na co powinno się zwracać uwagę. Warto spojrzeć szerzej i zastanowić się nad architekturą oraz możliwościami rozwiązania, w tym wbudowanego bezpieczeństwa danych (RTO/RPO).
W naszej ofercie znajdziesz i serwery sprzętowe i kompletne rozwiązania hiperkonwergentne. Wyjaśnimy różnice i pomożemy w wyborze.
Zainteresowanych rozwiązaniami hiperkonwergentnymi i serwerami prosimy o kontakt drogą mailową.
Pamięć masowa nowej generacji
Masz dużo danych i potrzebujesz zmniejszyć zużycie energii?
Pojedynczy nośnik NVMe 38.4TB z wbudowaną kompresją sprzętową i szyfrowaniem, to według producenta do 115.2TB efektywnej przestrzeni bez spadku wydajności. Do 12 (1U), 24 (2U) lub 48 (4U) takich nośników w ramach obudowy. Obsługa klastra z 2, 3 lub 4 obudów, replikacji, geo-replikacji, migawek i podłączania dodatkowych półek. Ochrona przed zaszyfrowaniem i obsługa dla vVols.
Zainteresowanych macierzami prosimy o kontakt drogą mailową.
Sprzedaż sprzętu i oprogramowania
Szukasz pewnego dostawcy rozwiązań IT z kompetencjami?
Działamy na rynku od 2009 roku. Jesteśmy partnerem znanych producentów różnych rozwiązań do systemów IT, centrów danych oraz środowisk aplikacyjnych. Kupując u nas masz pewność, że wszystko pochodzi z oficjalnego kanału dystrybucji danego producenta na rynku polskim. Oznacza to brak problemów z subskrypcjami, licencjami, gwarancją czy wsparciem.
Zainteresowanych zakupem sprzętu i oprogramowania prosimy o kontakt drogą mailową.