Cisco Blog Deutschland
Teilen

2. Was sind die Voraussetzungen für eine Cisco DNA Center-Installation? Welche Appliances gibt es?


19. November 2019


(Dies ist Teil 2 einer Blog-Reihe zu Cisco DNA Center. Eine Übersicht über alle Beiträge finden Sie hier.)

Cisco DNA Center wird zur Zeit (Stand Juli 2019 – Version 1.3.0.2) als Hardware-Appliance geliefert, es gibt keine Möglichkeit zu virtualisieren. In Zukunft wird dies in irgend einer Art möglich sein, derzeit leider noch nicht. Cisco DNA Center gibt es also derzeit nur, wenn man eine Cisco DNA Center Appliance hat.

Welche Varianten gibt es?

Die Cisco DNA Center Appliance gibt es in drei Größen, die sich ausschließlich in der Skalierung unterscheiden. Die angebotenen Funktionen und Möglichkeiten sind auf allen drei gleich.

Cisco DNA Center Appliance Versionen

Cisco DNA Center Appliances Stand Version 1.3 im Juli 2019

Sie können Cisco DNA Center als “Single Node”  ohne Hochverfügbarkeit installieren. Wenn Sie Cisco DNA Center hochverfügbar machen möchten, dann werden 3 Nodes in einem Quorum-Cluster installiert.

Details können Sie auch im Cisco DNA Center 1.3 Installation Guide nachlesen.

Standalone vs. Cluster

Cisco DNA Center Backup & Restore

Cisco DNA Center Backup & Restore

Standalone bietet Cisco DNA Center keine Ausfallsicherheit. Es gibt nur die Möglichkeit, über BackUp eine Sicherung zu erstellen und diese über Restore im Falle eines Defektes wieder einzuspielen. Aber VORSICHT! Im aktuellen Release kann man einen Restore nur mit der exakt gleichen Cisco DNA Center Version aller installierten Pakete durchführen.

 

Bei einem 3 Node Cluster erhält man im Release 1.3 volle Hochverfügbarkeit für Automation und Teil-Hochverfügbarkeit für Assurance und Analytics.

Wie im Schaubild zu sehen, verhält sich der 3 Node Cluster wie folgt:

Automation

Cisco DNA Center Node Cluster

Cisco DNA Center Node Cluster

Bei einem Node-Fehler werden alle aktiven Services auf einem der beiden verbleibenden Nodes aktiviert. Die Daten werden im laufenden Betrieb asynchron repliziert, ähnlich wie in einem RAID-System, und stehen zur Verfügung. Falls gleichzeitig ein zweiter Node ausfällt, ist der Cluster nicht mehr betriebsbereit. Die Services neu zu starten dauert ca. 7-15 Minuten.

Assurance

Bei einem Node-Fehler in Bezug auf Assurance kommt es darauf an, welcher Node ausfällt. Ist es einer, der den NDP Prozess (Network Data Platform) nicht hält, passiert nichts und alles ist verfügbar. Fällt der NDP-Node aus,dann wird dies im User Interface (UI) angezeigt und die Assurance Daten sind nicht verfügbar.

Wenn der Node z.B. nach einem Stromausfall wieder kommt, läuft anschließend Assurance völlig normal weiter, mit Ausnahme der fehlenden Daten des Stromausfalls.

Wenn der Node getauscht werden muss, sind alle Assurance-Daten verloren. Man kann diese via extra BackUp (siehe oben) aber regelmäßig sichern. Achtung: Assurance-Backup ist ein Extra-Prozess und muss separat konfiguriert werden. NDP muss dann auch manuell auf einem der verbleibenden Nodes gestartet werden.

Verkabelung

Eines der spannenden Themen bei 3 Nodes ist immer, wie verteilt man sie und wie verkabelt man sie. Das Schaubild soll eine Möglichkeit zeigen:

Verkabelung bei 3 Cisco DNA Center Nodes

Verkabelung bei 3 Cisco DNA Center Nodes

  • Enterprise Network: Dies ist das Interface, welches in das Netzwerk des Kunden zeigt – “in Band” NICHT OOB (Out of band). Es wird eine virtuelle IP (VIP) und je Node eine physikalische IP im gleichen IP Subnetz und VLAN benötigt.
  • Intra Cluster Network: Dient dazu, die 3 Cluster Nodes untereinander zu verbinden. Jeder Node braucht eine IP Adresse. Die Nodes dürfen eine Latenz zwischeneinander von 10ms nicht übersteigen. Der Cluster Link sollte ein isoliertes VLAN sein und muss nicht nach Außen kommunizieren.
    Achtung: Wenn der Cluster Link bei einer Standalone-Installation nicht aktiv (Up) ist, dann sind die VIP-Adressen aller Interfaces nicht erreichbar.
  • Management Network: Dient als optionales Out of Band Zugangsinterface.
  • Internet Connect: Dient als optionales Interface, um das Internet zu erreichen (Cisco DNA Center Software Updates, SWIM, Integrity Verfication und License Manager brauchen eine Verbindung ins Internet).

 

Cluster und Service IP Adressen

Es gibt 2 Subnetze, die während der Installation abgefragt werden: das Service- und das Cluster-Netzwerk. Beides sind interne IP Subnetze die zur Cisco DNA Center internen Verwaltung genutzt werden.

  • Service Netzwerk: Wird von Cisco DNA Center intern genutzt, um die Services, die in einem Docker Container laufen, zu adressieren.
  • Cluster Netzwerk: Wird von Cisco DNA Center intern genutzt, um alle Cluster Funktionen und Services zu adressieren.

ACHTUNG: Diese Netze dürfen nicht mit anderen im Cluster konfigurierten Adressen überlappen. Darüber hinaus laufen sie in der gleichen Cisco DNA Center Routing Tabelle, das bedeutet, dass diese beiden IP Subnetze für Cisco DNA Center nicht extern erreichbar sind. Also dürfen diese Adressen im Netzwerk des Kunden nicht von Geräten genutzt werden, die Cisco DNA Center erreichen muss.

Das Service und Cluster IP Subnetz muss jeweils eine Mindestgröße von /21 haben, also 2046 Host IP Adressen, empfohlen wird jeweils ein /20.

Empfehlung

Planen Sie Cisco DNA Center bitte immer als Cluster, resevieren Sie alle Adressen und Zertifikate entsprechend. Wenn möglich nutzen Sie immer ein gültiges PKI ausgestelltes Zertifikat, per Default nimmt Cisco DNA Center ein self-signed.

Teil 1. Was ist Cisco DNA Center?
Teil 3. Cisco DNA Center Installation Schritt für Schritt

Zurück zur Cisco DNA Center-Übersicht

Tags:
Kommentar hinterlassen

2 Kommentare

  1. Hallo Markus,

    du schreibst in deinem Blogbeitrag, dass das Service und Cluster IP Subnetz jeweils eine Mindestgröße von /21 haben muss, also 2046 Host IP Adressen, empfohlen wird jeweils ein /20.

    Gibt es hierfür einen Sizing Guide wenn man eine große SD-Access Fabric aufbauen will mit mehreren Sites und Transit. Wird DNA-Center in zukünftigen Releases mehr als die 2x /21 bzw. 2x /20 Subnetze für interne Services benötigen. Falls ja kann ich mit 2x /20 starten und diese später vergrößern falls die Skalierung nicht ausreicht?

    Ich habe gehört dass es eventuell irgendwann möglich sein könnte dass man den Cluster um weitere Nodes erweitern kann als die bisherigen drei. Werden hier dann auch mehr IPs in den Services und Cluster Services Subnetzen benötigt?

    Viele Grüße
    Alex

    • Hi Alexander,
      die Subnet Größe ist eine Empfehlung und hat keine Abhängigkeit auf die Größe des Netzwerkes. Die beiden Subnetze sind für internes Cluster und Service Kontainer Management. Vergrößern geht leider nicht. Deswegen ist sicher ein /20 gut aber bisher brauchen wir nur ca. 800 Adressen. Aktuell ist es nicht geplant mehr als 3 Nodes im Cluster zu unterstützen.
      Viele Grüsse Markus