Sieci komputerowe, sieci bezprzewodowe, sprzęt do wideokonferencji - Network Expert

Catalyst Center (Cisco DNA)

poznaj 5 aspektów, dzięki którym Twoja praca z siecią będzie przyjemniejsza

[br]

Cisco Catalyst Center

Jeżeli jeszcze nie słyszałeś o Catalyst Center (wcześniej Cisco DNA), to pewnie dalej używasz Zabbixa lub Observium do monitoringu, Ansible do automatyzacji i (o zgrozo :)) terminala do konfiguracji.

A może słyszałeś o wersji sprzętowej, ale pewnie nie wiedziałeś, że jest już wersja VM (jako .ova lub AWS), a najlepsze, że na swoich urządzeniach już pewnie masz wgraną do niego licencję!

Oczywiście nic złego, jeżeli nie słyszałeś wcześniej o tej sieciowej Godzilli, nie ma przecież lepszej diagnozy niż inżynier przy konsoli, ale po co utrudniać sobie życie, kiedy Cisco, tworząc Digital Network Architecture (DNA), połączyło wszystkie ww. rozwiązania w jedno, znacznie bardziej rozbudowane (a przy tym banalne w obsłudze).

Automatyzacja dodawania i konfiguracji urządzeń

Wykorzystuje to PnP zaimplementowane już w urządzeniach Cisco, wystarczy ustawić odpowiednią regułę Discovery. Masz do zaktualizowania 100 switchy? 1000? Ustalasz wersję i SMU, ew. czas, w którym ma się zaktualizować i idziesz na kawę. Jak chcesz mieć od razu konfigurację, to tworzysz template i gotowe, wszystko odbywa się automatycznie po podłączeniu urządzenia.

Cisco DNA - Automatyzacja dodawania i konfiguracji urządzeń
Cisco DNA - Automatyzacja dodawania i konfiguracji urządzeń
Cisco DNA - Automatyzacja dodawania i konfiguracji urządzeń

AI Insights i Assurance

Monitoring, który oprócz podstawiania wykresów analizuje dane w chmurze i podstawia nam możliwe problemy i ich rozwiązania. Wykryje np. problemy danego użytkownika z AAA lub DHCP lub dostępnością radiusa na switchu.

Oprócz wykazania błędów Catalyst Center zaproponuje komendy do dalszej weryfikacji i pozwoli nam je bezpośrednio wywołać na urządzeniu – nie trzeba się nigdzie logować. Bez żadnego problemu sprawdzi skąd biorą się discardy na interfejsie, bo Catalyst Center poprowadzi użytkownika za rękę  – podstawi mu komendy do sprawdzenia queue level dropów, przypisane QoS itp. – trzeba tylko kliknąć „Run”.

Koniec z odklikiwaniem triggerów na zabbixie!

AI Insights i Assurance - Cisco DNA
AI Insights i Assurance - Cisco DNA

Dodatkowo Cisco stworzyło cały moduł poświęcony sieciom bezprzewodowym: może sterować sygnałami w oparciu o stworzony przez nas plan biura i wykryje zakłócenia przy naszych AP – od razu się dowiemy kto i gdzie stworzył sobie hotspota. Catalyst Center wyświetli nam również monity o problemach z onboardingiem klientów, ich uwierzytelnianiem czy RSSI lub SNR.

AI Insights i Assurance - Cisco DNA
AI Insights i Assurance - Cisco DNA

Security Advisor

Po co szukać bugów skoro Catalyst Center wyświetli nam wszystkie w danej wersji oprogramowania i to na każdym urządzeniu? Możemy dodatkowo stworzyć reguły sprawdzania konfiguracji pod kątem konkretnych luk, aby nie przejmować się bugiem w WEB UI skoro go wyłączyliśmy. Wszystko w jednym miejscu.

Security Advisore - Cisco DNA

Network Reasoner

Działa podobnie do Security Advisor, ale tu sprawdzamy config. CPU jest za wysokie? Określamy threshold i sprawdzamy jakie procesy zużywają najwięcej procesora – klikając parę razy myszką. Sprawdzimy dlaczego interface jest Down lub np. skąd bierze się problem z zasilaniem (pingować też umie ;)

Network Reasoner - Cisco DNA
Network Reasoner - Cisco DNA
Network Reasoner - Cisco DNA

SDA (Software-Defined Access)

Ostatni, ale nie mniej ważny aspekt Catalyst Center. Stworzenie SDA jest możliwe bez logowania się na nasz sprzęt, wszystko można ustawić z poziomu GUI. To jest temat na osobny wpis, ale wyobrażacie sobie, aby użytkownik łącząc się z domu dostawał taką samą adresację w tym samym vlanie co w biurze? Z bramą lokalną na najbliższym switchu bez konieczności tworzenia ACL?

SDA (Software-Defined Access) - Cisco DNA

Oczywiście to tylko czubek góry lodowej, którą jest Catalyst Center. Mamy tu floor planning dla wirelessu, są powiadomienia mailowe, integracja z Talos, Cisco Spaces, Radius/TACACS i wiele innych, monitoring PoE … zbyt długo, aby wymieniać, ale postaram się w następnych wpisach skupić na głównych zagadnieniach tak, aby zobaczyć, dlaczego to nie jest tylko system do monitoringu i automatyzacji.

materiał przygotował:

Karol Krysztofiński – R&D Enginner/ Senior Network Engineer

posiada 12 lat doświadczenia w ISP: od Helpdesku przez Serwis do Administratora Sieci i Systemów Linux. Kocha zwierzęta, lubi gry komputerow, planszowe i wdrażanie rozwiązań open source do domowego użytku.
Karol Krysztofiński - R&D Enginner/ Senior Network Engineer

Szukasz rozwiązania dla swojej firmy?

Napisz do nas!

    Wszystkie pola oznaczone (*) są wymagane




    Potwierdzam, że zapoznałem się z polityką prywatności - Polityka prywatności
    Zgadzam się na przetwarzanie moich danych osobowych (imię, nazwisko, adres email, numer telefonu) przez Sprzedawcę NETWORK EXPERTS Sp. z o.o. sp. k. ul. Chojnowska 8, 03-583 Warszawa w celu marketingowym. Wyrażenie zgody jest dobrowolne. Mam prawo cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Mam prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, oraz prawo do przenoszenia danych na zasadach zawartych w polityce prywatności sklepu internetowego. Dane osobowe w sklepie internetowym przetwarzane są zgodnie z polityką prywatności. Zachęcamy do zapoznania się z polityką przed wyrażeniem zgody. - Polityka prywatności


    Od samego początku naszej działalności stawialiśmy na profesjonalne podejście do naszych Klientów

    Network w liczbach

    0
    lat na rynku
    0
    realizacji
    0
    Klientów
    0
    projektów powyżej 100,000zł
    2023-11-09T11:12:24+01:00

    Tytuł

    Przejdź do góry