Blog Cisco France – Green IT

Tech Notes – EnergyWise & la sécurité

EnergyWise est doté de 3 mécanismes de sécurité dans sa version actuelle:

  1. L’intégrité des paquets est garanti via une HMAC pour chaque paquet
  2. En option, on peut activer une protection anti-rejeu auquel cas les équipements doivent être synchronisés (via ntp).  Lors de l’activation (ou modification) du domaine, il suffit d’utiliser ntp-shared-secret au lieu de shared-secret.

Un dernier mécanisme moins robuste existe: un numéro de séquence est présent dans chaque paquet. Les commutateurs du domaine conservent ce numéro de séquence pour chaque voisin et plateforme d’administration. Si un paquet survient avec un numéro inférieur, il est ignoré.

On peut imaginer qu’à l’avenir EnergyWise proposera des mécanismes de chiffrement mais ce n’est pas encore le cas.

Comme nous avions pu le voir lors de l’activation, EnergyWise utilise 3 types de mot de passe:

  • un mot de passe partagé par les commutateurs d’un même domaine. Il doit donc être identique pour tous les commutateurs
  • un entre chaque commutateur et la plateforme d’administration. Ainsi si la plateforme d’administration est corrompue, on peut l’empêcher d’agir sur le commutateur en changeant le mot de passe de celui-ci (le mot de passe “management” )
  • pareillement, un mot de passe est nécessaire entre chaque commutateur et les équipements terminaux (le mot de passe “endpoint” ) qui va servir à négocier une clé d’authentification à partir d’un nonce. Tous les paquets compris entre le commutateur et un équipement terminal (téléphone EnergyWise, portable Lenovo…) contiennent un HMAC généré grâce à cette clé. Cette clé est renouvelée pour chaque session.

Pour davantage de sécurité, on peut vouloir désactiver EnergyWise sur certains ports. J’en ai déjà évoqué la possibilité à la fin de cet article.  Mais alors on ne récupère plus leur consommation ! EnergyWise permet une configuration plus fine: on peut en effet désactiver les requêtes “set” (c’est-à-dire celles qui vont agir sur les équipements) grâce a la commande

# no energywise allow query set

Si le commutateur reçoit une requête depuis un commutateur ou une plateforme du même domaine qui vise à changer un niveau d’énergie quelconque alors la requête sera ignorée.

On peut également entrer la commande # energywise allow query save pour sauvegarder les modifications effectuées par les requêtes.

Documentation sur la commande “energywise allow”


Le “Cisco EnergyWise Design Guide“donne  également des indications à respecter (mots de passe forts).

Matthieu.


Tags: , , ,

Parlez-vous négaWatt?

La transition vers une société durable, basée sur des principes de l’économie circulaire demande à revoir les cycles de production et à travailler sur une éco-conception où les ressources sont préservées tout au long du cycle de vie du produit. Elle demande aussi à recourir à des énergies renouvelables pour toutes les transformations. L’énergie est donc un élément structurant de nos sociétés.  Et en France, nous ne produisons qu’environ 14% de notre énergie à partir de d’énergies renouvelables (essentiellement hydraulique)…

Comment réussir la transition énergétique ?

C’est l’exercice auquel s’est prêté l’association négaWatt qui vient de publier la troisième révision d’un scénario de transition énergétique de 2011 à 2050 dans un épais ouvrage intitulé le Manifeste négaWatt (publié aux éditions Actes Sud – 20€ chez tous les bons libraires).


Cette étude, unique au monde, est issue de l’association négaWatt composée de spécialistes de l’énergie, travaillant sur une approche systémique de la question de l’énergie à l’échelle d’un pays.

Le livre reprend les enjeux, la situation actuelle, la méthode de transition utilisée et propose un scénario de transition réaliste. Il se lit comme un roman ! Sauf que nous sommes dans la vraie vie et que les solutions proposées ne relèvent pas de la science-fiction… Toutes les technologies décrites sont disponibles aujourd’hui et s’il y aura des innovations dans le domaine des énergies renouvelables dans les 40 prochaines années, le scénario ne dépend pas d’elles pour être viable. Ces innovations ne rendront la transition que plus facile ! Encore faut-il s’engager dans cette voie…

Les piliers du plan

Le scénario négaWatt repose sur trois piliers : la sobriété énergétique, l’efficacité énergétique et les énergies renouvelables.

Sobriété énergétique ne signifie pas indigence ou pénurie. Il n’est pas question d’un hypothétique retour à la bougie mais de partir précisément de nos besoins en énergie dans  les trois usages de l’énergie : la chaleur (et le froid), la mobilité et l’électricité spécifique (éclairage, électroménager, informatique, électronique, force motrice) pour remonter ensuite vers les solutions de fourniture d’énergie primaire.

L’association négaWatt a ainsi collecté et analysé des milliers de paramètres et construit un modèle numérique afin de  simuler le scénario de transition heure par heure jusqu’en 2050 ! En effet, l’électricité est une énergie de flux qui se stocke assez difficilement et il faut en permanence équilibrer le réseau. Les technologies de Smart Grid sont importantes dans ce contexte…

Une pépite : la méthanation

Le scénario négaWatt privilégie la transition douce et la réutilisation de l’existant. J’ai particulièrement apprécié la pépite de l’utilisation de la méthanation.

L’électricité se stocke mal. Aujourd’hui, le surplus électrique est principalement stocké avec de l’hydraulique, en turbinant l’eau à l’aval des barrages vers la retenue d’eau du barrage. Des travaux sont en cours autour du stockage en chaleur, en hydrogène, en air comprimé, mais aucune solution n’est facilement déployable à grande échelle.

La proposition du scénario négaWatt est d’utiliser un procédé inventé par Paul Sabatier, récompensé en 1912 par le prix Nobel de chimie : la méthanation (ou réaction de Sabatier). Ironie de l’histoire, le prix Nobel 1911 de chimie avait été décerné à Marie Curie pour ses travaux sur la radioactivité et a – quelques décennies plus tard – conduit au nucléaire ! Il est peut-être temps de donner à la méthanation sa chance…

La méthanation permet de produire du méthane (CH4) à partir de dihydrogène (H2) et de gaz carbonique (C02). Le méthane compose l’essentiel du gaz naturel (le gaz de ville). La production d’hydrogène peut aisément s’effectuer à partir de l’hydrolyse de l’eau avec de l’électricité. Le gaz carbonique peut être récupéré auprès des processus industriels utilisant la combustion.

L’idée est donc d’utiliser le surplus d’électricité produit par les systèmes renouvelables (éolien, photovoltaïque, biomasse) pour produire de l’hydrogène qui est transformé par méthanation en méthane.

Le méthane est ensuite injecté dans le réseau de gaz pour être stocké et distribué partout en France! Le réseau de distribution de gaz dessert en effet 70% de la population française!

L’électricité, énergie de flux, est ainsi transformée en gaz naturel renouvelable, énergie de stock !

Cerise sur le gâteau, le gaz est très facilement utilisable dans les moteurs à explosion classiques et peut donc servir à substituer au pétrole le carburant de nos voitures. Il faut seulement changer le réservoir de carburant et le carburateur… La combustion ne génère que du CO2 (pas de particules). La question du vecteur énergétique pour la mobilité est donc correctement solutionnée, sans bouleverser totalement le modèle actuel.

Quelle pépite !

Une approche systémique

Le scénario négaWatt ne se limite pas à l’énergie et inclut les questions de l’utilisation des ressources naturelles (pour la nourriture notamment) ou encore l’aspect social (avec la création d’emplois).

L’objectif est de « Léguer à nos descendants non pas des fardeaux et des coûts, mais des bienfaits et des rentes ».

Le manifeste négaWatt fournit un scénario de transition basé sur 10 mesures principales concrètes; elles assurent les orientations structurantes.

Et dès 2045, la France devient autonome à 91% en énergie!

Cette autonomie énergétique a bien sûr une répercussion forte en termes économiques (importations), environnementaux et sociaux (stabilité, des prix, emplois non délocalisables).

N’est-ce pas du développement durable?

Et les éco-TIC?

Les éco-TIC ne sont pas oubliées. Déjà la simulation a été essentielle pour confirmer la véracité du scénario. Et elles sont largement utilisées dans la gestion des énergies (smart grid, efficacité énergétique) comme dans la transformation d’usages (éco-mobilité, mise en place de circuits courts, télécentres (appelés hotels d’activité), etc.).

Quelle suite?

Pendant longtemps, les réponses de nos gouvernants sur la transition énergétiques vers les énergies renouvelables se limitaient à un laconique « ce n’est juste pas possible techniquement». L’association négaWatt prouve le contraire.

La question ne se pose plus maintenant sur le thème de la faisabilité mais sur un choix de société.

Voulons-nous vivre dans une société réellement durable ?

Olivier.

PS : lisez et faîtes circuler ce manifeste négaWatt ! Le débat doit progresser…

Tags: , , , , , , , , ,

Cisco de nouveau distingué par Greenpeace

Greenpeace vient de sortir sa traditionnelle évaluation des sociétés IT, le Cool IT Leaderboard.

Fidèle à ses habitudes, Greenpeace a modifié et durci ses critères d’appréciation par rapport à l’année passée. L’objectif  est d’inciter les entreprises à constamment renforcer leur engagement autour de l’éco-responsabilité. Les scores obtenus sont donc assez fortement en baisse puisque Cisco avait 70 points l’année passée et que nous sommes maintenant crédités de 43 points…

Nous sommes de nouveau distingués cette année puisque Greenpeace nous classe  en seconde position parmi les 21 sociétés évaluées.

Trois critères sont pris en compte: les solutions mises sur le marché pour réduire l’impact environnemental, les mesures prises pour  réduire l’impact environnemental de l’entreprise et la contribution au débat public.

Si Greenpeace reconnaît la richesse de nos solutions – notamment EnergyWise – et l’efficacité des actions prises pour réduire notre impact environnemental, nous sommes pénalisés par nos prises de position sur la scène publique, jugées en retrait par rapport aux années précédentes.

Nous cédons ainsi la première place du classement à Google. 🙁

Bon, ne boudons pas non plus notre plaisir a être reconnu leader parmi les sociétés IT qui amènent de l’innovation et agissent  de manière concrète en faveur de l’éco-responsabilité.

Olivier.

Tags: , ,

Tech Notes – Mettre en place une politique récurrente sur une interface (CLI)

Il est possible d’installer des politiques récurrentes sur les commutateurs, c’est-à-dire changer les niveaux d’énergie sur une interface selon la date (semaine,jour, mois,heure, etc). Les récurrences sont associées à une interface (dès lors, nous les configurerons en mode interface “(config-if)#” ) et non à des filtres d’importance ou de nom comme les requêtes. Il ne faut donc pas changer l’équipement de port après configuration, ce qui peut s’avérer plutôt contraignant. En revanche, une fois la récurrence programmée, le commutateur peut perdre la communication avec la plateforme d’administration, la récurrence continuera à s’appliquer.

On peut voir les récurrences disponibles via la commande show energywise recurrences :

On a ici une récurrence qui éteint (« set level 0 » à 17h33) et rallume (« set level 10 ») le port PoE à  19h06.

En dessous, il y a aussi une partie « Alarms » sur laquelle on ne peut pas agir. Elle correspond aux “alarmes” enregistrées par un téléphone en mode « Power Save Plus» (aussi appelé « deep sleep mode », présenté dans un futur article).
La syntaxe de la commande est la suivante:

[sourcecode language=”text”]
(config-if)# energywise level <level> recurrence importance <importance> at <minute> <heure> <joursDuMois> <moisDeLannee> <semaineDuMois>
[/sourcecode]

Tous les paramètres sont décrits au format numérique à partir de 0. Ainsi  janvier sera représenté par le 0, février par 1, mars par 2 etc… Pareil pour les journées : 0 désigne lundi, 1 mardi etc… l’astérisque (« * ») symbolisant respectivement “tous les mois”,”tous les jours”, “tous les …”.
energywise level 10 recurrence importance 100  at 30 23 1-31 1,3,4 *
Cette récurrence se déclenche à 23h30 (30 23), du 1er au 31 du mois (1-31), les 1ère,3ème et 4ème mois de l’année,  pour tous les mois de l’année(*).

Note: Si le PoE est désactivé sur l’interface, la commande EnergyWise est tout de même exécutée. Si le niveau d’énergie EnergyWise est 0 au moment où l’administrateur réactive le PoE sur le port, celui-ci restera éteint.

A vos claviers!

Matthieu.

Tags: , , ,

Tech Notes – Les requêtes EnergyWise

Maintenant que nous avons configuré quelques équipements EnergyWise, il est temps enfin de montrer la puissance des requêtes EnergyWise que l’on vante depuis le début sans jamais avoir pu les mettre à l’épreuve!

Les requêtes (« query »)

Il faut avant tout comprendre qu’une requête s’applique uniquement sur le domaine EnergyWise auquel appartient le commutateur d’où elle est lancée ! La commande « energywise query » a une syntaxe plutôt longue et variable, je vous encourage à abuser de l’autocomplétion (« ? » + touche « tabulation ») pour vous aider et voir les différentes possibilités.
Les requêtes fonctionnent essentiellement selon 2 modes:
– un mode pour récupérer la consommation des équipements
– un mode pour agir sur les équipements

La commande “energywise query analyze domain” va donner quelques informations sur le domaine auquel appartient le commutateur comme le nombre de commutateurs appartenant au domaine et le nombre d’équipements avec un agent EnergyWise, ceci n’inclut pas les interfaces.

Toutes les autres requêtes commencent par filtrer les équipements auxquels elles vont s’appliquer. Elles filtrent d’abord par importance :
energywise query importance <importanceMaxDesEquipementsAFiltrer> …
Ici je sélectionne tous les équipements qui ont une criticité (« importance ») inférieure ou égale à importanceMaxDesEquipementsAFiltrer. ainsi « energywise query importance 100 » sélectionne tous les équipements avec une importance <= 100 or 100 étant l’importance maximum, cela sélectionne tous les équipements.
Une fois que l’on a filtré par équipement, on peut filtrer soit par nom soit par mot clé (par commodité, on choisit importanceMaxDesEquipementsAFiltrer = 100):
energywise query importance 100 name <nomDesEquipements> …
energywise query importance 100 keywords <motCle> …
Les commandes EnergyWise supportent les « wildcards » (traduire  les masques ou joker), c’est-à-dire que la touche « * » désigne n’importe quel mot. Exemple : « name Phone* » sélectionne tous les équipements dont le nom commence par Phone, « name * » sélectionne tous les équipements, peu importe leur nom.

Note : depuis la CLI, les 2 commandes sont exclusives mais depuis une plateforme d’administration, on peut appliquer les filtres name ET keywords.

Une fois le filtre paramétré, nous avons 4 fonctions qui vont s’appliquer aux équipements sélectionnés par le filtre :

  • set level <niveauDEnergie> permet d’appliquer un niveau d’énergie
  • collect permet d’interroger les équipements de 2 manières:
    • collect usage: va récupérer les consommations des équipements comme j’ai déjà pu le montrer dans les précédents articles. On peut ajouter un filtre supplémentaire après pour sélectionner « all », « meter », « consumer », « producer » voire modifier le « timeout ».
    • collect delta va indiquer ce que l’on consommerait en plus ou en moins selon les niveaux d’énergie. Sur la capture d’écran suivante, on voit que si l’on passe aux niveaux d’énergie de 2 à 10, on consommera 15,4 W de plus et que si l’on passe au niveau d’énergie 0, notre consommation restera inchangée. On peut donc en déduire que ces interfaces sont au niveau d’énergie 0.
  • sum la commande sum additionne les résultats donnés par collect pour n’afficher qu’un seul nombre. Il faut néanmoins faire attention à ce nombre qui peut compter des consommations plusieurs fois (un équipement PoE avec un agent EnergyWise qui enverrait sa consommation au commutateur + l’interface qui mesure la consommation de cet équipement)
  • la commande wol comme Wake On Lan permet de redémarrer un ordinateur à distance
    energywise query importance 100 name Fa0/1 wol mac <MACdeLaMachineCiblee> [password <password> etc… avec une mac sous la forme XXXX.XXXX.XXXX

Note : on peut évidemment abréger les commandes EnergyWise comme toutes les commandes IOS. Par exemple : « ener q i 100 n * c d a » est l’équivalent de « energywise query importance 100 n * collect delta all »

Alors, êtes-vous convaincus des potentiels d’EnergyWise?

A vous de jouer maintenant!

Matthieu

Tags: , , ,

Tech Notes – Attributs : application aux interfaces

Maintenant que vous avez mieux compris l’utilité de chacun des attributs, nous allons passer à la partie pratique, en ligne de commande toujours.
Si vous possédez des équipements EnergyWise, vous pouvez les configurer soit via votre plateforme d’administration soit par leur propre interface (certains proposent une interface Web par exemple). Nous allons configurer ce qui est le plus répandu, c’est-à-dire une interface PoE.

Configurer le commutateur

On peut attribuer, une importance, un nom, un rôle à un commutateur EnergyWise. Il faut néanmoins retenir qu’on ne peut pas éteindre le commutateur via EnergyWise. Evidemment il faut être en mode configuration. A noter qu’EnergyWise ne supporte pas les accents et est sensible à la casse (c’est-à-dire distingue les majuscules des minuscules) !
EnergyWise accepte les espaces pour le rôle seulement (quand l’autocomplétion affiche « LINE » et non «WORD » ) :

Pour configurer son commutateur, on entrera donc (peu importe l’ordre):

[sourcecode language=”text”]
(config)# energywise name <monNom>
(config)# energywise role <monRole>
(config)# energywise importance <monImportance>
(config)# energywise keywords <mots-clés,séparés,par,des,virgules>
[/sourcecode]

Soit par exemple:

[sourcecode language=”text”]
(config)# energywise name commutateurFanlessDuServiceRH
(config)# energywise role Commutateur Cisco 48 ports:
(config)# energywise importance 80
(config)# energywise keywords Etage_1,service_rh,dedie
[/sourcecode]

Configurer vos interfaces PoE

La configuration des interfaces suit la même logique que pour le commutateur, il faut juste se placer au bon niveau de configuration de l’IOS :
– si l’on désire configurer une interface : (config)# interface fa0/1
– si l’on désire configurer un ensemble d’interface :
– contiguës : (config)# interface range fa0/1 – 10 par exemple
– éparses : (config)# interface range fa0/1 ,fa0/10,fa0/12

On peut ensuite configurer l’interface comme décrit précédemment, en lui attribuant un rôle, un nom, des mots-clés etc…
On a accès à une commande supplémentaire energywise activitycheck qui va indiquer au commutateur de vérifier s’il n’y a pas d’appel en cours avant d’éteindre un téléphone PoE.

[sourcecode language=”text”]
(config-if)# energywise activitycheck
(config-if)# energywise name telephoneDeLaDRH
(config-if)# energywise role telephone
(config-if)# energywise importance 80
(config-if)# energywise keywords Etage_1,service_rh
[/sourcecode]

et évidemment no energywise activitycheck pour désactiver (ou bien no energywise name etc…).
Pareillement pour des raisons de sécurité, vous pouvez décider de désactiver EnergyWise sur certains ports : no energywise
Si vous faîtes un show energywise children provisioned en mode privilégié (#show energywise children provisioned) alors les interfaces devraient disparaître de l’affichage. Pour les réactiver, il suffit d’entrer « energywise »au niveau des interfaces concernées.

Attention : Quand vous désactivez le domaine EnergyWise sur le commutateur, vous perdrez toute votre configuration au niveau des interfaces. S’il s’agit de changer le nom de domaine, vous pouvez le faire directement via
#energywise domain <nouveauNomDeDomaine> security shared-secret 0 <motDePasseDuDomaine>

Matthieu.

Tags: , , , ,

Tech Notes – Les attributs d’EnergyWise

Ce qui caractérise EnergyWise , c’est la maîtrise fine de la consommation. Elle est rendue possible grâce à une série d’attributs qui permet de restreindre les requêtes EnergyWise aux équipements qui remplissent les conditions voulues. Cet article décrit chacun des attributs d’EnergyWise et la semaine prochaine nous verrons comment les exploiter pour affiner nos requêtes.

Les attributs accessibles en écriture

Les niveaux d’énergie

Le niveau d’énergie est un nombre compris entre 0 (éteint) et 10 (consommation d’énergie maximale) qui permet de contrôler le niveau de consommation d’un équipement. Deux cas se présentent :

  • L’équipement appartient à l’écosystème EnergyWise auquel cas il embarque un agent (un composant logiciel) EnergyWise.
  • L’équipement est un appareil PoE auquel cas le niveau d’énergie sera appliqué au niveau de l’interface du commutateur

Tous les niveaux n’ont pas besoin d’être implémentés. Ainsi dans les simples équipements PoE, seuls les modes ON (pour les niveaux d’énergie de 1 à 10) / OFF (niveau d’énergie 0)  existent. Quand on envoie une commande de niveau 0, le commutateur coupe le courant au niveau de l’interface
Les possibilités sont évidemment plus nuancées si l’équipement embarque un agent EnergyWise.

  • Un téléphone qui consommerait ~8W du niveau d’énergie 2 à 10, consommera ~1W au niveau 1 (veille)  et 0W au niveau 0.
  • Il existe des prises contrôlables qui exploitent chacun des niveaux d’énergie. Pour moduler l’intensité lumineuse d’une lampe par exemple (ceci peut trouver son utilité pour contrôler des radiateurs, des climatiseurs).

Encore peu d’équipements implémentent plus de 3 niveaux d’énergie différents. Il s’agit généralement de 0 (éteint), 1 pour la veille et 2-10 en marche mais il existe des équipements utilisant tout le spectre des niveaux d’énergie )

On peut déduire les correspondances entre consommation et niveau d’énergie pour un équipement  via la ligne de commande:

Chaque périphérique aura un niveau d’énergie délivré par le port PoE auquel il est connecté. Les niveaux énergétiques sont compris entre 0 et 10, en 0 le port ne délivre aucune puissance et en 10 il délivre la puissance maximale en adaptant la puissance au modèle et au type de l’appareil connecté. Un niveau de puissance ne correspond pas à une valeur particulière mais est adapté en fonction du périphérique qu’il alimente.

Par défaut, les ports PoE des commutateurs sont au niveau 10. L’appareil recevra la puissance délivrée par le port PoE et son état de veille dépendra du niveau d’énergie appliqué.

Importance

L’importance est un nombre compris entre 1 et 100 qui qualifie la criticité de l’équipement. Un téléphone de sécurité aura une importance maximale (100) pour éviter qu’il ne soit accidentellement mis en veille ou même éteint par EnergyWise (auquel cas on devrait même désactiver EnergyWise sur le port). Inversement, les équipements dits de « confort » (lampe d’agrément) auront des importances faibles (entre 1 et 40 par exemple).

Attributs textuels

Il existe 3 attributs textuels (c’est-à-dire sous forme de chaînes de caractères) facultatifs dont le choix est complètement  libre : les mots-clés, le rôle  :

  • Le nom (« name ») correspond à l’identité de l’équipement au sein du domaine («Lampe de chevet du directeur»)
  •  Les mots-clés (« keywords ») permettent d’associer plus d’informations à un appareil («etage3», «service RH» …)
  • Le rôle (« role ») donne la fonction de l’équipement au sein du réseau EnergyWise («Telephone»,«Multiprise», «Ordinateur», etc…)

Ces attributs vont contribuer à mieux décrire le réseau et permettront également de restreindre certaines commandes sur certains équipements seulement, c’est-à-dire une granularité fine. A votre entreprise de normaliser ces champs comme elle l’entend : met-on l’étage en mot-clé ? si oui, écrit-on « etage1 », « etage_un » ou bien « etage_01 » (par exemple). Les caractères accentués ne sont pas acceptés, mais les espaces le sont.

En fait il existe un autre champ textuel non accessible en ligne de commande, mais que certaines plateformes de management acceptent, il s’agit du “Device Type”, une chaîne de caractère libre elle aussi à laquelle on peut attribuer par exemple la valeur “Multiprise” ou “ordinateur”.

Les attributs accessibles en lecture seule

L’indice de confiance que l’on peut accorder à la consommation affichée

Le commutateur peut également qualifier la consommation d’un équipement comme on le voit sur cette capture:

  • Maximum: Imaginez un vieux commutateur incapable de mesurer la consommation de ses ports PoE. S’il s’agit d’un port PoE, nous pouvons être sûrs que la consommation n’excédera pas 15W
  • Presumed: On utilise une valeur approximative de celle qui devrait être consommée. Ainsi on sait que tel ordinateur consomme généralement entre 80 et 100 W, on lui attribuera donc une consommation présumée de 90 W
  • Trusted: l’équipement mesure lui-même sa consommation et la communique au commutateur qui lui fait alors confiance.
  • Unknown: Consommation inconnue
  • Actual: Disponible sur les équipements les plus récents, le commutateur est capable de mesurer la consommation sur demande.

Les catégories d’équipements

  • Consumer: Comme un commutateur, un téléphone et la majorité des équipements
  • Producer: pour les équipements producteurs (je n’en ai jamais encore rencontré mais il pourrait s’agir de panneaux solaires EnergyWise ou bien d’un onduleur par exemple)
  • Meter: Une sonde qui va mesurer la consommation (le cas pour les multiprises par exemple, les interfaces PoE).

Rendez-vous donc la semaine prochaine pour assigner aux interfaces PoE les attributs précédents et la découverte des requêtes EnergyWise !

Matthieu.

Tags: , ,

Tech Notes – Activation d’EnergyWise

En tout premier lieu, activons EnergyWise.

L’activation d’EnergyWise sur le réseau Cisco peut s’effectuer à travers Cisco Prime LMS ou simplement via l’interface console (CLI). Nous traiterons dans cet article de l’activation via l’interface console. Je fais l’hypothèse que vous savez vous connecter à l’équipement (ssh/telnet/console) et passer en mode privilégié (“#”)/configuration ( “(config)#” ) sur l’IOS.

EnergyWise demande une version logicielle minimum d’IOS. Vous trouverez les versions correspondantes dans l’article précédent.

Les exemples qui suivent proposent une configuration par défaut mais en utilisant “?” vous pourrez voir les autres possibilités.
Pour activer complètement EnergyWise, il faut configurer un “domaine” EnergyWise. Un équipement (commutateur/routeur) ne peut appartenir qu’à un seul domaine EnergyWise. Les équipements appartenant à un même domaine EnergyWise peuvent s’interroger entre eux (“Quelle est la consommation électrique du domaine ?”) ou bien agir les uns sur les autres (“Eteindre tous les appareils de faible criticité”). Il est recommandé de configurer un domaine EnergyWise pour un bâtiment, ce qui correspond à une continuité de distribution électrique, mais vous êtes libre d’organiser autrement votre gestion électrique. Vous êtes limité par le nombre de points à gérer dans un même domaine. Au delà de 10 000 équipements, il est conseillé de subdiviser le domaine.

Pour configurer complètement EnergyWise, il faut entrer 3 commandes:

  1. une commande pour créer le domaine ce qui va permettre aux équipements de communiquer entre eux. Les équipements ont besoin d’un mot de passe pour vérifier l’intégrité des messages. Ce mot de passe est donc commun à tous les commutateurs du domaine.
  2. une commande pour attribuer un mot de passe propre à la communication entre les agents (comme des téléphones/PDU/PC) directement connectés au commutateur et le commutateur. Il peut être différent pour chaque commutateur d’un même domaine.
  3. Un troisième mot de passe est nécessaire pour la communication entre un serveur d’administration EnergyWise et le commutateur. Il peut être également différent au sein des commutateurs d’un même domaine.

Les « // » précèdent mes commentaires

[sourcecode language=”text”]

// soit on précise une IP (VLAN associée au commutateur)
(config)# domain <nomDuDomaine> security shared-secret 0 <motDePasse0> protocol udp port 43440 ip <ipv4>

// soit on précise une interface du switch (on peut aussi préciser les 2)
(config)# domain <nomDuDomaine> security shared-secret 0 <motDePasse0> protocol udp port 43440 interface monInterface

// Configure le mot de passe EnergyWise pour les communications entre les agents et le commutateur
(config)# energywise endpoint security shared-secret 0 <motDePasse1>

// "showroom42" étant le mot de passe permettant aux commutateurs de communiquer avec un tiers programme  de management
(config)# energywise management security shared-secret 0 <motDePasse2>

[/sourcecode]

Note: On peut utiliser 3 fois le même mot de passe dans le cadre des tests.

Il est possible de vérifier que le domaine a bien été créé avec la commande show energywise domain

[sourcecode language=”text”]
# show energywise domain
Name : name
Domain : ewz
Protocol : udp
IP : x.x.x.x
Port : 43440

[/sourcecode]

Vous pouvez voir les commutateurs voisins (appartenant au même domaine) en entrant la commande “show energywise neighbors”

De même pour les agents directement connectés au commutateur via la commande ” show energywise children”

Félicitations vous venez d’activer EnergyWise !

Matthieu.

Tags: , ,

Tech Notes – Présentation des plates-formes supportées

Energywise est un protocole réseau lancé par Cisco en 2009 destiné à mieux connaître sa consommation électrique pour éventuellement mieux la contrôler,  soit pour réaliser des économies, soit pour délester (si le prix de l’électricité augmente trop, ou lors d’un basculement sur groupe électrogène de secours par exemple).

Je suppose que vous connaissez les principes de base d’EnergyWise. Plusieurs articles du blog vous les rappellent comme “EnergyWise expliqué en vidéo” ou “EnergyWise s’étoffe” et vous pouvez toujours vous réferer à http://www.cisco.com/go/energywise.

Reposant d’abord sur une implémentation SNMP (appelée “phase 1”, à partir de l’IOS 12.2(50)SE), la version actuelle fonctionne avec son propre protocole (“phase 2”). Nous en sommes actuellement à la phase 2.5.
Le protocole permet à la fois d’interroger le réseau (“Combien consomme mon bâtiment ?”, “Combien consomment mes équipements non critiques ?”, “Combien consommerai-je si je passais au niveau d’énergie supérieure” ) et de le piloter:

  • soit en contrôlant l’énergie envoyée sur les ports PoE ce qui permet de gérer directement n’importe quel équipement PoE (caméra/téléphone IP/Point d’accès,…)
  • soit en envoyant des commandes aux équipements compatibles EnergyWise qui vont réagir à cette commande (pour une multiprise,  il pourra s’agir d’éteindre ou de modifier la puissance délivrée à la prise par exemple).

EnergyWise est installé de base avec l’IOS (sans coût de licence supplémentaire) et est disponible sur les plates-formes indiquées ici, c’est-à-dire pour faire court sur l’ensemble des commutateurs Catalyst et sur les routeurs ISR G2 (Integrated Services Router de deuxième génération).

EnergyWise est une technologie qui évolue vite, c’est pourquoi avant d’attaquer les tutoriaux qui suivent, je vous conseille d’installer l’IOS avec la version d’EnergyWise la plus récente.

Attention: La série d’IOS 15.X bien que plus récente ne contient pas les dernières versions d’EnergyWise. A l’heure où je vous écris, il faut installer la 12.2(58) qui prend mieux en compte le mode “Power Save Plus” par exemple.

Pour connaître la version d’EnergyWise sur votre équipement, vous pouvez entrer la commande:

[sourcecode language=”text” light=”true”]#show energywise version[/sourcecode]

dont la sortie se lit comme suit:

[sourcecode language=”text” light=”true”]
EnergyWise is Enabled
IOS Version:  12.2(58)SE2
EnergyWise Specification:  (rel2_7)4.0.28
[/sourcecode]

La 1ère ligne indique si EnergyWise est activé, la 2nde la version de l’IOS (abrégée par rapport à un “show version”). La dernière ligne (celle qui nous intéresse) indique la spécification/branche supportée (“rel2_7” ici) ainsi qu’un numéro de release (“4.0.28”) qui correspond au numéro de commit du code source.

Vous avez mis à jour votre IOS? Alors nous pouvons passer à l’activation!

Matthieu.

Tags: , ,

Tech Notes – EnergyWise pas à pas

Bonjour,

Je m’appelle Matthieu Coudron et j’ai passé ces derniers mois chez Cisco France à travailler sur EnergyWise. A travers mes différentes recherches, j’ai pu constater la richesse du site cisco.com, à tel point que l’essentiel se retrouve parfois noyé dans la masse d’informations. Ce que je propose ici, c’est une série d’articles courts – des Tech Notes – sur des points précis, plutôt techniques, autour d’EnergyWise (configuration/fonctionnement/intégration avec l’écosytème,..). Ces articles vous permettront de comprendre rapidement l’essentiel et, si vous désirez en apprendre davantage, vous pourrez vous rendre sur les différents liens dont je parsèmerai les articles.

Nous commencerons par les diverses méthodes d’activation, puis, au fil des articles nous aborderons la mise en oeuvre de politiques, la construction de rapports, nous traiterons de fonctions avancées ou encore de solutions de l’écosystème.

Je m’efforcerai de garder un rythme de publication d’un article par semaine. Soyez donc aux aguets des Tech Notes le jeudi après-midi!

Matthieu.

Tags: , ,