Quoi de mieux pour commencer l’année qu’un petit upgrade ? Il y a quelques jours avant le début de la pause hivernale, l’équipe en charge du développement de Catalyst Center nous a offert un cadeau de Noël anticipé : une nouvelle version recommandée, la version 2.3.7.7.
Avec plus de 3 000 déploiements actifs, la 2.3.7.x remplit nos exigences de qualité et de sécurité pour devenir la nouvelle version recommandée. Je vous propose de passer quelques minutes avec moi pour découvrir ou redécouvrir les nouveautés de cette version.
Catalyst Center Platform : Rebranding et Certifications
Cette version marque plusieurs premières, il s’agit de la première à utiliser son nouveau nom : Catalyst Center (auparavant Cisco DNA Center), la première à permettre la virtualisation sur VMWare ESXi et la première à supporter les appliances de troisième génération (DN3).
Profitant du renommage, des améliorations d’expérience utilisateur (UX) ont été mises en place : ajout d’un dark mode, réorganisation des menus et unification de la nomenclature.
Enfin, Catalyst Center a passé et renouvelé quelques certifications, cette version est attestée SOC 2 type 2, certifiée ISO 27001 (elles peuvent être consultées sur le Cisco Trust Portal), approuvée par le DoDIN (Department of Defense Information Network) et renouvelle la norme FIPS 140-2.
NetOps : Catalyst Center Automation
Maintenant, côté NetOps ou Automation, on retrouve de nombreux ajouts, dont trois fonctionnalités attendues :
- Configuration Visibility and Control : Catalyst Center vous permet de visualiser précisément la configuration résultante d’un changement avant de la déployer. Il vous est possible de la comparer avec la running-config. Si vous avez intégré Catalyst Center avec un ITSM comme ServiceNow, vous pouvez suivre le statut d’un ticket (CR – Change Request) directement depuis l’interface de Catalyst Center.
- Campus Automation : La première phase de cette fonctionnalité, vous offre la possibilité d’effectuer simplement des modifications de la configuration L2 de vos switches de manière unitaire. Cela peut simplifier certains changements ponctuels pour lesquels il est plus pratique de sortir du processus classique d’automatisation à grande échelle et des templates.
- Third-party devices : Il est maintenant possible d’ajouter tout équipement compatible SNMP MIB-II à votre inventaire pour compléter la visibilité de votre réseau et récupérer des informations comme l’uptime, le statut des interfaces, le nom du vendeur…
En plus de cela, on retrouve d’autres changements en voici un résumé :
- Le workflow SWIM a été amélioré pour permettre de choisir l’ordre de mise à jour des équipements, les réaliser en parallèle et/ou de manière séquentielle et d’annuler le processus en cas d’erreur sur un équipement. Les vérifications personnalisées ont été complétées et peuvent ignorer des résultats en se basant sur des paternes ou des regex.
- La configuration du Wi-Fi a été réorganisée, enrichie avec de nouvelles options, le support du Wi-Fi 7 ajouté et il est maintenant possible de réinitialiser des APs depuis l’inventaire.
- Le processus d’intégration et de découverte des équipements a été amélioré et complété avec de nouvelles options.
AIOps : AI-driven Insights
Côté AIOps ou Assurance, on retrouve de nombreuses améliorations d’UX et ajouts de fonctionnalités :
- Il est dorénavant possible d’obtenir des informations sur la latence des clients en fonction du type de trafic (voix, vidéo, background et Best Effort).
- Le monitoring de certains SSID peut être activé ou désactivé.
- Le statut de la télémétrie est vérifiable simplement.
- AI-Enhanced RRM peut être mis en place sans provisioning. Cette nouvelle méthode permet d’utiliser Catalyst Center pour l’assurance et la configuration RF via AI-Enhanced RRM, le restant configuré via la CLI ou la Web UI du C9800.
- Des captures de packets OTA (Over The Air) peuvent être effectuées depuis la vue AP 360 ou Client 360 pour pousser le troubleshooting du Wi-Fi.
- Site Analytics dispose de nouveaux KPI et dashboard.
- De nouvelles informations sont remontées dans le dashboard PoE.
Enfin, l’un des ajouts majeurs de la version 2.3.7 de Catalyst Center est Event Analytics.
Event Analytics regroupe et analyse différentes données (syslog et changement d’état) pour dégager des indicateurs et tendances afin d’accélérer la résolution de problèmes. On y retrouve différents graphiques et diagrammes filtrables par sites et périodes.
SecOps : Zero Trust Workplace
Dans cette section, on retrouve beaucoup d’éléments déjà couverts par Jérôme Durand dans son article : “Nouveautés SD-Access 2.3.7”, je vous y redirige pour plus de détails. On y parle des améliorations de LAN Automation, du support des Workgroup Bridges, des topologies MESH et d’ingénierie de trafic en entrée et entre fabrics.
DevOps : Integrations
Enfin, cette version est une avancée importante côté intégration et API. Beaucoup d’endpoint API ont été ajoutés. Catalyst Center en dispose désormais de plus de 800 et la rétrocompatibilité entre versions et les performances ont été améliorées.
Les bibliothèques pour Ansible, Terraform et Python ont aussi été mises à jour pour supporter ces nouveautés. Pour plus d’informations sur les API de Catalyst Center, je vous redirige vers la page Cisco Catalyst Center APIs sur Cisco DevNet.
Conclusion
Comme vous avez pu le constater, cette nouvelle version apporte beaucoup de nouvelles fonctionnalités et améliorations pour rendre plus agréable l’utilisation de Catalyst Center au jour le jour.
En prochaine étapes, je vous invite à consulter par vous-même les release notes et avant de réaliser les étapes indiquées dans l’upgrade guide pour mettre à jour votre Catalyst Center, voici quelques bonnes pratiques que nous recommandons de réaliser avant une upgrade :
- Vérifier la matrice de compatibilité
- Réaliser une sauvegarde de vos données
- Effectuer un test avec le Validation Tool
- Prévoyez une fenêtre de maintenance et ouvrez un case proactif auprès du TAC
- Après la mise à jour, vérifier l’état de votre inventaire, de vos intégrations, réaliser un nouveau test avec le Validation Tool et une nouvelle sauvegarde
Vous êtes maintenant prêt à utiliser Catalyst Center dans sa dernière version et explorer ses nouvelles fonctionnalités par vous-même !
Authors
