Catalyst Center (Cisco DNA)
poznaj 5 aspektów, dzięki którym Twoja praca z siecią będzie przyjemniejsza
Jeżeli jeszcze nie słyszałeś o Catalyst Center (wcześniej Cisco DNA), to pewnie dalej używasz Zabbixa lub Observium do monitoringu, Ansible do automatyzacji i (o zgrozo :)) terminala do konfiguracji.
A może słyszałeś o wersji sprzętowej, ale pewnie nie wiedziałeś, że jest już wersja VM (jako .ova lub AWS), a najlepsze, że na swoich urządzeniach już pewnie masz wgraną do niego licencję!
Oczywiście nic złego, jeżeli nie słyszałeś wcześniej o tej sieciowej Godzilli, nie ma przecież lepszej diagnozy niż inżynier przy konsoli, ale po co utrudniać sobie życie, kiedy Cisco, tworząc Digital Network Architecture (DNA), połączyło wszystkie ww. rozwiązania w jedno, znacznie bardziej rozbudowane (a przy tym banalne w obsłudze).
Automatyzacja dodawania i konfiguracji urządzeń
Wykorzystuje to PnP zaimplementowane już w urządzeniach Cisco, wystarczy ustawić odpowiednią regułę Discovery. Masz do zaktualizowania 100 switchy? 1000? Ustalasz wersję i SMU, ew. czas, w którym ma się zaktualizować i idziesz na kawę. Jak chcesz mieć od razu konfigurację, to tworzysz template i gotowe, wszystko odbywa się automatycznie po podłączeniu urządzenia.
AI Insights i Assurance
Monitoring, który oprócz podstawiania wykresów analizuje dane w chmurze i podstawia nam możliwe problemy i ich rozwiązania. Wykryje np. problemy danego użytkownika z AAA lub DHCP lub dostępnością radiusa na switchu.
Oprócz wykazania błędów Catalyst Center zaproponuje komendy do dalszej weryfikacji i pozwoli nam je bezpośrednio wywołać na urządzeniu – nie trzeba się nigdzie logować. Bez żadnego problemu sprawdzi skąd biorą się discardy na interfejsie, bo Catalyst Center poprowadzi użytkownika za rękę – podstawi mu komendy do sprawdzenia queue level dropów, przypisane QoS itp. – trzeba tylko kliknąć „Run”.
Koniec z odklikiwaniem triggerów na zabbixie!
Dodatkowo Cisco stworzyło cały moduł poświęcony sieciom bezprzewodowym: może sterować sygnałami w oparciu o stworzony przez nas plan biura i wykryje zakłócenia przy naszych AP – od razu się dowiemy kto i gdzie stworzył sobie hotspota. Catalyst Center wyświetli nam również monity o problemach z onboardingiem klientów, ich uwierzytelnianiem czy RSSI lub SNR.
Security Advisor
Po co szukać bugów skoro Catalyst Center wyświetli nam wszystkie w danej wersji oprogramowania i to na każdym urządzeniu? Możemy dodatkowo stworzyć reguły sprawdzania konfiguracji pod kątem konkretnych luk, aby nie przejmować się bugiem w WEB UI skoro go wyłączyliśmy. Wszystko w jednym miejscu.
Network Reasoner
Działa podobnie do Security Advisor, ale tu sprawdzamy config. CPU jest za wysokie? Określamy threshold i sprawdzamy jakie procesy zużywają najwięcej procesora – klikając parę razy myszką. Sprawdzimy dlaczego interface jest Down lub np. skąd bierze się problem z zasilaniem (pingować też umie ;)
SDA (Software-Defined Access)
Ostatni, ale nie mniej ważny aspekt Catalyst Center. Stworzenie SDA jest możliwe bez logowania się na nasz sprzęt, wszystko można ustawić z poziomu GUI. To jest temat na osobny wpis, ale wyobrażacie sobie, aby użytkownik łącząc się z domu dostawał taką samą adresację w tym samym vlanie co w biurze? Z bramą lokalną na najbliższym switchu bez konieczności tworzenia ACL?
Oczywiście to tylko czubek góry lodowej, którą jest Catalyst Center. Mamy tu floor planning dla wirelessu, są powiadomienia mailowe, integracja z Talos, Cisco Spaces, Radius/TACACS i wiele innych, monitoring PoE … zbyt długo, aby wymieniać, ale postaram się w następnych wpisach skupić na głównych zagadnieniach tak, aby zobaczyć, dlaczego to nie jest tylko system do monitoringu i automatyzacji.
materiał przygotował: Karol Krysztofiński – R&D Enginner/ Senior Network Engineer
Karol posiada ponad 12 letnie doświadczenia w ISP: od Helpdesku przez Serwis do Administratora Sieci i Systemów Linux. Kocha zwierzęta, lubi gry komputerow, planszowe i wdrażanie rozwiązań open source do domowego użytku.