Catalyst Center – Automatyzacja
Jak kliknąć raz i zapomnieć
Każdy z nas to zna: „Hej przyszło 50 nowych switchy, skonfigurujesz je na jutro?”. Idziesz wkurzony po kabel konsolowy, ściągasz nowa wersję softu, patche, wgrywasz na FTP i jeden po drugim aktualizujesz i robisz prostą konfigurację, byleby się zdalnie na nie dostać i dokonfigurować, a włosów na głowie coraz mniej…
Możliwe, że życie Cię już nauczyło, wycwaniłeś się – nauczyłeś się YAMLa i masz playbooki, które zrobią to za Ciebie ale sprzęt, który przyszedł jeszcze nie ma gotowego skryptu a serwis chce już wstawiać pierwsze sztuki.
A gdyby tak od razu wstawić je na docelowe miejsce, podłączyć i kilkoma kliknięciami skonfigurować?
Możemy to zrobić dzięki wbudowanemu w urządzenia Cisco agentowi PnP, który działa po uruchomieniu naszych urządzeń (bez jakiejkolwiek wcześniejszej konfiguracji!). Dzięki np. wpisowi w DHCP lub DNS po podłączeniu switcha będzie on komunikował się z wybranym przez nas serwerem (Cisco Catalyst Center > kiedyś Cisco DNA) i pobierze przygotowaną wcześniej konfigurację i oprogramowanie.
Konfiguracja kontrolera zajmuje chwilę a Wizard szybki i efektywny. Z resztą zaraz się przekonasz.
Zaczniemy od zdefiniowania naszego Site. Po stworzeniu obszaru, przypisujemy do niego budynki i piętra. Podajemy takie rzeczy jak adres DHCPa, DNSa, Radiusa (możemy przypisać jedne dla obszaru lub definiować per piętro/budynek!) podajemy poświadczenia itp. (oczywiście jest też cały moduł do wirelessa ale to innym razem). Przystępny GUI zamiast kilku playbooków.
Zamiast wgrywać całe oprogramowanie na FTP, szukać odpowiedniej wersji, patchy, których potrzebujemy i ich kolejności, możemy po prostu to wszystko wskazać w Cisco Catalyst Center, wystarczy przekleić URLa z cisco.com albo lepiej: po zalogowaniu się swoim kontem cisco.com po prostu klikniemy „Download” i ściągamy wymaganą wersję!
Dodatkowo Catalyst Center automatycznie przeszukuje Twoje urządzenia pod kątem podatności i podpowiada optymalne wersje oprogramowania wraz z informacją o lukach.
Następnie zaznaczamy która wersja będzie „Golden Image”, czyli wybraną przez nas wersją docelową dla danego typu urządzenia i ją przypisujemy, możemy to podzielić na nasze site’y bo przecież nie zawsze będziemy chcieli tą samą wersję w każdym miejscu.
Przygotujmy też template i zdefiniujmy na jakie urządzenia ma być przypisany.
Na tą chwilę wystarczy nam prosty template z konfiguracją zarządzania ale w ogólności można tu skonfigurować wszystko co tylko chcemy. Oprócz obsługi zmiennych możemy pisać pętle, importować zdefiniowane słowniki plikiem .csv, itd.
I tyle! Wystarczy jedynie potwierdzić urządzenia, które same zgłaszają się na PnP, wybrać im dedykowany site i kliknąć Claim.
Sam widzisz, zamiast tworzenia playbooków czy pisania kodu z netmiko wystarczy wybrać kilka, zdefiniowanych wcześniej rzeczy. W przejrzysty sposób tworzymy automatyzację polegającą na zamyśle (IBN), który stworzony raz, wystarczy.
autorem artykułu jest
Karol Krysztofiński – R&D Enginner/ Senior Network Engineer
Posiada 12 lat doświadczenia w ISP: od Helpdesku przez Serwis do Administratora Sieci i Systemów Linux.
Kocham zwierzęta, lubię gry komputerow, planszowe i wdrażanie rozwiązań open source do domowego użytku.