Catalyst Center (Cisco DNA)

poznaj 5 aspektów, dzięki którym Twoja praca z siecią będzie przyjemniejsza

Cisco Catalyst Center

Jeżeli jeszcze nie słyszałeś o Catalyst Center (wcześniej Cisco DNA), to pewnie dalej używasz Zabbixa lub Observium do monitoringu, Ansible do automatyzacji i (o zgrozo :)) terminala do konfiguracji.

A może słyszałeś o wersji sprzętowej, ale pewnie nie wiedziałeś, że jest już wersja VM (jako .ova lub AWS), a najlepsze, że na swoich urządzeniach już pewnie masz wgraną do niego licencję!

Oczywiście nic złego, jeżeli nie słyszałeś wcześniej o tej sieciowej Godzilli, nie ma przecież lepszej diagnozy niż inżynier przy konsoli, ale po co utrudniać sobie życie, kiedy Cisco, tworząc Digital Network Architecture (DNA), połączyło wszystkie ww. rozwiązania w jedno, znacznie bardziej rozbudowane (a przy tym banalne w obsłudze).

Automatyzacja dodawania i konfiguracji urządzeń

Wykorzystuje to PnP zaimplementowane już w urządzeniach Cisco, wystarczy ustawić odpowiednią regułę Discovery. Masz do zaktualizowania 100 switchy? 1000? Ustalasz wersję i SMU, ew. czas, w którym ma się zaktualizować i idziesz na kawę. Jak chcesz mieć od razu konfigurację, to tworzysz template i gotowe, wszystko odbywa się automatycznie po podłączeniu urządzenia.

Cisco DNA - Automatyzacja dodawania i konfiguracji urządzeń
Cisco DNA - Automatyzacja dodawania i konfiguracji urządzeń
Cisco DNA - Automatyzacja dodawania i konfiguracji urządzeń

AI Insights i Assurance

Monitoring, który oprócz podstawiania wykresów analizuje dane w chmurze i podstawia nam możliwe problemy i ich rozwiązania. Wykryje np. problemy danego użytkownika z AAA lub DHCP lub dostępnością radiusa na switchu.

Oprócz wykazania błędów Catalyst Center zaproponuje komendy do dalszej weryfikacji i pozwoli nam je bezpośrednio wywołać na urządzeniu – nie trzeba się nigdzie logować. Bez żadnego problemu sprawdzi skąd biorą się discardy na interfejsie, bo Catalyst Center poprowadzi użytkownika za rękę  – podstawi mu komendy do sprawdzenia queue level dropów, przypisane QoS itp. – trzeba tylko kliknąć „Run”.

Koniec z odklikiwaniem triggerów na zabbixie!

AI Insights i Assurance - Cisco DNA
AI Insights i Assurance - Cisco DNA

Dodatkowo Cisco stworzyło cały moduł poświęcony sieciom bezprzewodowym: może sterować sygnałami w oparciu o stworzony przez nas plan biura i wykryje zakłócenia przy naszych AP – od razu się dowiemy kto i gdzie stworzył sobie hotspota. Catalyst Center wyświetli nam również monity o problemach z onboardingiem klientów, ich uwierzytelnianiem czy RSSI lub SNR.

AI Insights i Assurance - Cisco DNA
AI Insights i Assurance - Cisco DNA

Security Advisor

Po co szukać bugów skoro Catalyst Center wyświetli nam wszystkie w danej wersji oprogramowania i to na każdym urządzeniu? Możemy dodatkowo stworzyć reguły sprawdzania konfiguracji pod kątem konkretnych luk, aby nie przejmować się bugiem w WEB UI skoro go wyłączyliśmy. Wszystko w jednym miejscu.

Security Advisore - Cisco DNA

Network Reasoner

Działa podobnie do Security Advisor, ale tu sprawdzamy config. CPU jest za wysokie? Określamy threshold i sprawdzamy jakie procesy zużywają najwięcej procesora – klikając parę razy myszką. Sprawdzimy dlaczego interface jest Down lub np. skąd bierze się problem z zasilaniem (pingować też umie ;)

Network Reasoner - Cisco DNA
Network Reasoner - Cisco DNA
Network Reasoner - Cisco DNA

SDA (Software-Defined Access)

Ostatni, ale nie mniej ważny aspekt Catalyst Center. Stworzenie SDA jest możliwe bez logowania się na nasz sprzęt, wszystko można ustawić z poziomu GUI. To jest temat na osobny wpis, ale wyobrażacie sobie, aby użytkownik łącząc się z domu dostawał taką samą adresację w tym samym vlanie co w biurze? Z bramą lokalną na najbliższym switchu bez konieczności tworzenia ACL?

SDA (Software-Defined Access) - Cisco DNA

Oczywiście to tylko czubek góry lodowej, którą jest Catalyst Center. Mamy tu floor planning dla wirelessu, są powiadomienia mailowe, integracja z Talos, Cisco Spaces, Radius/TACACS i wiele innych, monitoring PoE … zbyt długo, aby wymieniać, ale postaram się w następnych wpisach skupić na głównych zagadnieniach tak, aby zobaczyć, dlaczego to nie jest tylko system do monitoringu i automatyzacji.

materiał przygotował: Karol Krysztofiński – R&D Enginner/ Senior Network Engineer
Karol posiada ponad 12 letnie doświadczenia w ISP: od Helpdesku przez Serwis do Administratora Sieci i Systemów Linux. Kocha zwierzęta, lubi gry komputerow, planszowe i wdrażanie rozwiązań open source do domowego użytku.

Karol Krysztofiński - R&D Enginner/ Senior Network Engineer
2024-12-30T09:26:03+01:00
Przejdź do góry