Découvrir Cisco DNA Center (deuxième partie de trois) : automatisation de base – mises à niveau logicielles fondées sur l’intention
4 min read
Remarque: Vous trouverez ci-dessous le deuxième billet d’une série de blogues techniques en trois parties. La série s’axera sur certains des principaux scénarios d’utilisation de Cisco DNA Center, la plate-forme de gestion du réseau, de centre de commande et d’analyses de Cisco DNA (Digital Network Architecture).
Dans mon premier billet, j’ai donné un aperçu de la façon dont l’automatisation de Cisco DNA Center peut permettre de réduire considérablement les coûts et le temps à consacrer au provisionnement et à la gestion du changement lors des opérations du Jour 0. Dans la même veine, dans ce billet, je voudrais me concentrer sur les opérations quotidiennes qui suivront, et plus précisément sur le processus de mise à niveau des logiciels pour l’infrastructure réseau.
En général, lorsque je présente ce sujet à un public en direct, j’aime commencer en demandant aux personnes présentes qui aime vraiment effectuer le processus de mise à niveau des codes dans les appareils réseau. Force m’est d’admettre… Je suis toujours un peu surprise quand j’observe quelques mains levées dans la salle, car je ne m’attends pas à ce quiconque « aime » vraiment ce processus (je peux dire sans hésiter que je n’ai aucun plaisir à l’effectuer)!
La mise à niveau de l’infrastructure implique un processus en plusieurs étapes et se déroule généralement comme suit…
1. Planifier une mise à niveau de l’image
2. Sélectionner une image comme « modèle d’or »
3. Définir les appareils nécessitant la mise à niveau
4. Créer une demande de modification si vous utilisez un outil de gestion des services de TI (p. ex., ServiceNow), bien que ce soit facultatif
5. Obtenir l’approbation de la demande de modification si vous utilisez un outil de gestion des services IT (également facultatif)
6. Effectuer des vérifications préalables sur les appareils : les appareils ont-ils suffisamment de mémoire flash ou RAM? Vos configurations de fonctionnement sont-elles sauvegardées? etc.
7. Importer l’image vers l’appareil (copier l’image en flash)
8. Activer l’image dans l’appareil, ce qui implique généralement un rechargement de l’appareil
9. Effectuer des vérifications après le processus : l’appareil fonctionne-t-il de la même manière qu’avant la mise à niveau?
10. Fermer la demande de modification
Dans les instantanés ci-dessous, nous voyons le nombre d’avis influant sur les appareils dans mon laboratoire et les avis précis qui influent sur chacun de mes appareils:
Nous pouvons maintenant tirer parti de Cisco DNA Center pour découvrir à quel point notre infrastructure réseau est vulnérable et pour établir si une mise à niveau logicielle est nécessaire.
Maintenant, nous à ce redouté processus en plusieurs étapes qu’il faut accomplir pour exécuter des mises à niveau logicielles. Avec Cisco DNA Center, nous pouvons grandement simplifier cette tâche en automatisant la plupart des étapes du processus en mode natif ou en tirant parti de l’intégration avec un service externe de gestion des services de TI (ou ITSM).
Une fois que vous avez choisi la meilleure image pour vos appareils, nous pouvons marquer cette image comme « modèle d’or ». Un modèle d’or peut être précisé par type d’appareil (Catalyst 9300, Catalyst 9400, etc.), par site et par rôle de l’appareil (accès, distribution, cœur, etc.).
Une fois que le modèle d’or est défini et indiqué, Cisco DNA Center fournira un rapport sur les appareils conformes ou non conformes à cette image. Ainsi, nous n’aurons pas besoin de faire un suivi manuel des appareils nécessitant la mise à niveau. Au lieu de cela, Cisco DNA Center effectuera les vérifications préalables correspondantes pour vous, afin de veiller à ce que la mise à niveau indiquée s’effectue.
La dernière étape du flux de travail est la distribution et l’activation de l’image. La distribution consiste à copier l’image dans la mémoire flash de l’appareil. L’activation consiste à recharger l’appareil à l’aide de la nouvelle image. Au cours des étapes de distribution et d’activation, Cisco DNA Center effectue plusieurs vérifications. Par exemple, Cisco DNA Center vérifie qu’un registre de configuration (config-register) exact est configuré dans l’appareil.
Puisqu’il faut parfois le voir pour le croire, nous vous invitons à examiner comment la gestion des logiciels et des images (qu’on appelle parfois SWIM, pour Software and Image Management) fonctionne en temps réel:
[cliquez pour regarder la démo]
Le deuxième élément de ce scénario d’utilisation consiste à mettre automatiquement à niveau vos contrôleurs sans fil de Cisco (WLC) et vos points d’accès avec des temps d’arrêt minimes ou nuls pour vos clients. Les points d’accès seront mis à niveau de manière décalée à l’aide d’une fonctionnalité appelée “N+1 Rolling AP Upgrade” qui est prise en charge avec le contrôleur sans fil de Cisco Catalyst 9800 et qui est entièrement automatisée par Cisco DNA Center.
Grâce à cette fonctionnalité, le contrôleur sans fil de Cisco (WLC) divise les points d’accès en groupes à l’aide de l’algorithme RRM et met automatiquement à niveau ces groupes de sorte que chaque fois que les points d’accès d’une même itération redémarrent, les autres points d’accès peuvent fournir la couverture réseau appropriée requise pour les clients.
Cette fonctionnalité tire parti de deux concepts : le contrôleur N+1 et les groupes de mobilité. Le contrôleur N+1 est généralement appliqué pour des cas de haute disponibilité (HA) et il désigne un contrôleur sans fil de veille. Grâce aux groupes de mobilité, nous pouvons regrouper les contrôleurs sans fil pour une expérience itinérante intégrée pour les clients sans fil. Avec la mise à niveau « N+1 Rolling AP Upgrade », le contrôleur sans fil principal et le contrôleur N+1 seront réunis dans le même groupe de mobilité. Cela vous permettra de déplacer et de mettre à niveau les points d’accès du contrôleur principal vers le contrôleur N+1 de façon échelonnée.
Intéressons-nous de plus près à cet aspect..
[cliquez pour démo]
J’espère que vous avez trouvé cet article précieux et informatif pour aider à mettre à jour de manière transparente les images logicielles sur le réseau. Restez à l’écoute pour mon prochain et dernier blog de la série où nous explorerons comment corriger et résoudre rapidement les problèmes de réseau en utilisant l’apprentissage automatique et l’analyse avancée avec Cisco DNA Assurance.
Plus à venir!
-Lila