Catalyst Center – Automatyzacja

Jak kliknąć raz i zapomnieć

Każdy z nas to zna: „Hej przyszło 50 nowych switchy, skonfigurujesz je na jutro?”. Idziesz wkurzony po kabel konsolowy, ściągasz nowa wersję softu, patche, wgrywasz na FTP i jeden po drugim aktualizujesz i robisz prostą konfigurację, byleby się zdalnie na nie dostać i dokonfigurować, a włosów na głowie coraz mniej…

Możliwe, że życie Cię już nauczyło, wycwaniłeś się –  nauczyłeś się YAMLa i masz playbooki, które zrobią to za Ciebie ale sprzęt, który przyszedł jeszcze nie ma gotowego skryptu a serwis chce już wstawiać pierwsze sztuki.

A gdyby tak od razu wstawić je na docelowe miejsce, podłączyć i kilkoma kliknięciami skonfigurować?

Schemat wdrożenia Catalyst Center

Możemy to zrobić dzięki wbudowanemu w urządzenia Cisco agentowi PnP, który działa po uruchomieniu naszych urządzeń (bez jakiejkolwiek wcześniejszej konfiguracji!). Dzięki np. wpisowi w DHCP lub DNS po podłączeniu switcha będzie on komunikował się z wybranym przez nas serwerem (Cisco Catalyst Center > kiedyś Cisco DNA) i pobierze przygotowaną wcześniej konfigurację i oprogramowanie.

Konfiguracja kontrolera zajmuje chwilę a Wizard szybki i efektywny. Z resztą zaraz się przekonasz.

Zaczniemy od zdefiniowania naszego Site. Po stworzeniu obszaru, przypisujemy do niego budynki i piętra.  Podajemy takie rzeczy jak adres DHCPa, DNSa, Radiusa (możemy przypisać jedne dla obszaru lub definiować per piętro/budynek!) podajemy poświadczenia itp. (oczywiście jest też cały moduł do wirelessa ale to innym razem). Przystępny GUI zamiast kilku playbooków.

Konfiguracja Site Catalyst Center

Zamiast wgrywać całe oprogramowanie na FTP, szukać odpowiedniej wersji, patchy, których potrzebujemy i ich kolejności, możemy po prostu to wszystko wskazać w Cisco Catalyst Center, wystarczy przekleić URLa z cisco.com albo lepiej: po zalogowaniu się swoim kontem cisco.com po prostu klikniemy „Download” i ściągamy wymaganą wersję!

Dodatkowo Catalyst Center automatycznie przeszukuje Twoje urządzenia pod kątem podatności i podpowiada optymalne wersje oprogramowania wraz z informacją o lukach.

Software Image repository Cisco Catalyst Center
Software repository-image advisory Cisc Catalyst Center

Następnie zaznaczamy która wersja będzie „Golden Image”, czyli wybraną przez nas wersją docelową dla danego typu urządzenia i ją przypisujemy, możemy to podzielić na nasze site’y bo przecież nie zawsze będziemy chcieli tą samą wersję w każdym miejscu.

Przygotujmy też template i zdefiniujmy na jakie urządzenia ma być przypisany.

Na tą chwilę wystarczy nam prosty template z konfiguracją zarządzania ale w ogólności można tu skonfigurować wszystko co tylko chcemy. Oprócz obsługi zmiennych możemy pisać pętle, importować zdefiniowane słowniki plikiem .csv, itd.

Cisco Catalyst Center-template configuration

I tyle! Wystarczy jedynie potwierdzić urządzenia, które same zgłaszają się na PnP, wybrać im dedykowany site i kliknąć Claim.

Provisioning status Cisco Catalyst Center

Sam widzisz, zamiast tworzenia playbooków czy pisania kodu z netmiko wystarczy wybrać kilka, zdefiniowanych wcześniej rzeczy. W przejrzysty sposób tworzymy automatyzację polegającą na zamyśle (IBN), który stworzony raz, wystarczy.

autorem artykułu jest

Karol Krysztofiński – R&D Enginner/ Senior Network Engineer

Posiada 12 lat doświadczenia w ISP: od Helpdesku przez Serwis do Administratora Sieci i Systemów Linux.
Kocham zwierzęta, lubię gry komputerow, planszowe i wdrażanie rozwiązań open source do domowego użytku.

Marcin Kaczyński - inżynier sieciowy
2024-10-28T11:24:15+01:00
Przejdź do góry