Démystifier la migration de Prime vers Cisco DNA Center
Comme on le sait, la gestion de réseau classique évolue rapidement. Nous passons de l’automatisation basée sur des modèles à l’automatisation basée sur les intentions. Des alarmes et de la corrélation manuelle aux données décisionnelles, aux actions suggérées et à l’apprentissage automatique pour la visibilité. Depuis de nombreuses années, Infrastructure Prime est la plateforme de gestion clé et la solution de choix pour les campus et les succursales dans tous les secteurs. Toutefois, si nous voulons vraiment adopter la mise en réseau basée sur les intentions, nous devons commencer à envisager la migration d’Infrastructure Prime vers Cisco DNA Center afin de générer des résultats tangibles pour les TI et l’entreprise.
L’avantage d’adopter Cisco DNA Center va au-delà de la configuration et de la gestion classiques des périphériques. Cisco DNA Center est le centre de commande qui permet de provisionner, de configurer et de mettre à niveau votre réseau en quelques minutes plutôt qu’en plusieurs heures ou jours. C’est également le contrôleur de mise réseau défini par le logiciel pour votre réseau SD-Access qui facilite la segmentation et les politiques basées sur les utilisateurs. Enfin, Cisco DNA Center Assurance vous permet de détecter les problèmes plus rapidement et plus efficacement grâce à des fonctionnalités avancées comme la corrélation complète, les capteurs de réseau, l’intelligence artificielle et l’apprentissage automatique.
Lorsqu’on examine la stratégie d’adoption de Cisco DNA Center, il n’y a pas de « format unique », car les entreprises sont différentes selon où elles sont rendues dans leur parcours de migration et leur transformation réseau. Par exemple, les entreprises qui n’avaient pas déjà déployé Prime, devront déployer DNA Center à partir de zéro. Les clients qui ont déployé Infrastructure Prime dans leurs réseaux peuvent décider d’effectuer une migration complète vers Cisco DNA Center ou décider de déployer simultanément Prime et DNA Center. La décision sur l’approche à adopter dépendra de nombreux facteurs, notamment le type de périphériques actuellement gérés par Prime, ainsi que les caractéristiques et les fonctionnalités qui sont utilisées. Ce billet de blogue est idéal pour ceux qui ont déployé Infrastructure Prime et qui envisagent la mise à niveau vers Cisco DNA Center dans un avenir proche, ou qui se dirigent vers une architecture multidomaines.
J’utilise Infrastructure Prime et je suis prêt à déployer DNA Center, quelles sont mes options?
C’est une question que je reçois fréquemment de mes clients et l’une des raisons pour lesquelles j’ai décidé de partager ce billet de blogue. La réponse courte est qu’il y a essentiellement deux choix de parcours de migration :
- Migration complète d’Infrastructure Prime vers Cisco DNA Center: Cela signifie que nous utiliserons des outils intégrés dans Infrastructure Prime pour exporter des données de Prime et les transférer vers DNA Center. Une fois ceci accompli, DNA Center remplace Prime en termes de capacités d’automatisation et d’assurance (cela peut être effectué pour l’ensemble du réseau ou par site).
- Déploiement simultané de DNA Center et Prime: Cela signifie que les deux plateformes continueront à exercer différentes fonctions dans le réseau, en choisissant quels rôles uniques chaque système jouera et les fonctionnalités spécifiques qui seront utilisées.
Examinons ces deux options, les considérations relatives à la conception et les outils disponibles pour vous aider.
Dans de nombreux cas, les entreprises pourraient envisager une migration complète de Prime vers Cisco DNA Center. Toutefois, certains de nos clients peuvent avoir dans leur environnement un grand nombre de périphériques existants qui ne sont pas actuellement pris en charge par Cisco DNA Center. Il existe d’autres cas où les clients utilisent encore beaucoup certaines fonctionnalités de Prime qui ne sont pas offertes dans DNA Center. Et parfois, cela dépend simplement du niveau de confort et d’une familiarité avec un outil qu’on connaît bien, il pourrait alors y avoir une préférence pour une migration graduelle. Dans ce cas, l’option de déployer Cisco DNA Center et Infrastructure Prime simultanément peut être utilisée.
En adoptant cette approche, les administrateurs réseau doivent également décider des rôles uniques de chaque système. Par exemple, un scénario très courant consiste à utiliser Prime pour l’automatisation et DNA Center pour l’assurance. Dans ce genre de scénario, toutes les modifications dans le réseau sont gérées par Prime et il est possible de profiter des avantages de Cisco DNA Center Assurance pour une visibilité en temps réel, des données décisionnelles et un dépannage proactif. La chose la plus importante à noter est qu’un seul système peut réellement apporter des modifications au site réseau. Par exemple, si Prime et DNA Center envoient des configurations aux mêmes périphériques, cela créera des incohérences indésirables dans le réseau.
Outil Coexistence de Cisco DNA Center
Indépendamment de vos préférences relatives à l’adoption, un autre avantage majeur de la migration est la possibilité de se servir de l’outil Coexistence de Cisco DNA Center. Les utilisateurs de Prime travaillent fort pour configurer la plateforme : ils doivent créer une hiérarchie de réseau, remplir les cartes d’étage, ajouter des périphériques aux sites, etc. La bonne nouvelle? Toutes ces données peuvent être synchronisées avec Cisco DNA Center afin de ne pas avoir à refaire tout ce dur labeur lorsque vous effectuez la migration.
Pour les entreprises qui décident d’effectuer une migration complète, cet outil sera utilisé une fois pendant la mise à niveau de Prime à DNA Center. Pour ceux qui choisissent de déployer Infrastructure Prime et DNA Center en même temps, il est possible d’envoyer les mises à jour effectuées à Cisco DNA Center chaque fois que des modifications sont apportées dans Prime, ce qui permet d’assurer une cohérence entre les deux plateformes.
Une fois que l’outil est lancé au sein d’Infrastructure Prime, il utilise l’API REST pour envoyer les données pertinentes à Cisco DNA Center [cliquez sur la vidéo ci-dessous pour en voir le fonctionnement] :
Coexistence ou intégration
Lorsque l’outil Coexistence de Cisco DNA Center est utilisé, les données sont envoyées de Prime à DNA Center, mais pas de DNA Center à Prime. Cela signifie que la hiérarchie du réseau, les cartes et les périphériques restent inchangés dans Infrastructure Prime, même si des modifications sont apportées dans Cisco DNA Center. C’est l’une des raisons pour lesquelles j’essaie d’éviter d’utiliser le mot « intégration » pour désigner ce processus.
Dans la démonstration ci-dessous, je vous montrerai ce qui se passe lorsque vous effectuez des modifications dans Cisco DNA Center après avoir exécuté l’outil Coexistence [cliquez sur le lien ci-dessous pour visionner]
Informations d’authentification des périphériques
Une chose à savoir est que, pendant le processus de migration, Infrastructure Prime ajoute les informations d’authentification des périphériques par périphérique plutôt que globalement. En d’autres termes, il ajoute les informations d’authentification associées à chaque périphérique sans ajouter ces informations dans « Network Settings » (Paramètres réseau).
Voici un exemple : les périphériques de notre laboratoire qui sont gérés par Prime utilisent le nom d’utilisateur dnac. Nous pouvons voir dans les captures d’écran suivantes que ce nom d’utilisateur a été ajouté comme informations d’authentification pour des périphériques migrés précis. Cependant, en allant dans Design > Network Settings > Device Credentials (Conception Paramètres réseau Informations d’authentification des périphériques) sous Network Settings (Paramètres réseau), nous constatons que le nom d’utilisateur dnac n’a pas été ajouté :
Légende : Périphériques transférés dans Cisco DNA Center avec informations d’authentification de périphérique
Légende : Les données dans « Device Credentials » (Informations d’authentification de périphérique) dans « Network Settings » (Paramètres réseau) restent les mêmes
Conclusion
Que devriez-vous retenir de ce billet de blogue? Récapitulons :
- Comme avec la plupart des choses dans le monde des réseaux, il n’y a pas de « format unique ». Le parcours de migration d’Infrastructure Prime à Cisco DNA Center peut être différent d’un environnement à l’autre.
- Au besoin, Infrastructure Prime peut être utilisé simultanément à Cisco DNA Center. Le modèle de déploiement le plus courant consiste à utiliser Prime pour l’automatisation (modifications dans le réseau) et DNA Center pour l’assurance (visualisation et dépannage). N’oubliez pas qu’un seul système peut apporter des modifications!
- L’outil Coexistence du Cisco DNA Center peut être extrêmement utile pour la migration complète de Prime à DNA Center, ainsi que pour le déploiement simultané de Prime et de DNA Center.
- L’outil Coexistence de Cisco DNA Center permet de synchroniser les données au niveau du site, ce qui donne à l’administrateur réseau plus de contrôle et de granularité.
Vous aimez ce genre de contenu? Cliquez ici pour voir certains de mes autres billets de blogue!
Tags:
