Cisco France Blog
Partager

Accélérer vos opérations avec Ansible et Cisco DNA Center


24 May 2022


Introduction

Dans un précédent article : « Manager vos équipements Cisco avec Ansible » écrit par Xavier VALETTE, nous avons vu comment Ansible peut vous aider pour automatiser la configuration de vos équipements Cisco. Nous avons aussi vu que cet outil présente plusieurs limitations : pas d’interface graphique, une gestion des exceptions compliquée due à l’hétérogénéité des réseaux, la gestion des rollbacks, …

 

Pourquoi j’utiliserais Cisco DNA Center si Ansible peut configurer mes équipements ?

Si vous suivez un peu ce que propose Cisco, ainsi que les différents articles postés sur ce blog, vous savez sûrement que Cisco DNA Center n’est pas un simple outil permettant de configurer vos switches et routeurs.

La configuration de vos équipements est une des fonctionnalités proposées par la brique Automation, disposant d’autres capacités tel que : PnP, Provisioning, SWIM, RMA, …

En plus de cette famille de fonctionnalités appelée Automation, Cisco DNA Center en propose deux autres : Assurance et Security. La première, vous permettant d’avoir une vue globale sur votre réseau, tout en vous aidant à améliorer ses performances et à passer moins de temps lors de troubleshootings. Security ayant elle pour objectif d’augmenter votre protection aux menaces en mettant en place une approche Zero Trust et de la micro-segmentation.

 

 

Si vous souhaitez automatiser certaines tâches ou routines, Cisco DNA Center peut travailler conjointement avec des outils comme Ansible, Terraform ou des scripts « maison » par l’intermédiaire d’APIs. Ouvrant ainsi des possibilités d’interfaçages avec vos workflows.

 

J’ai Cisco DNA Center et Ansible, comment je procède ?

Plusieurs approches existent et sont envisageables :

  • Ansible configure vos équipements tout en se basant sur l’inventaire de Cisco DNA Center : DNAC as an Inventory Source
  • Ansible demande à l’appliance de réaliser des tâches : DNAC as a Platform
  • Un mixte des deux précédentes

La première approche va vous permettre de configurer votre réseau en vous basant sur l’inventaire de Cisco DNA Center, inventaire qui a la possibilité d’être complété dynamiquement (par l’intermédiaire de l’outil de découverte par exemple). Ansible s’en servira alors comme source lors de l’exécution de Playbooks. Cependant, en se basant uniquement sur cette approche, vous allez perdre la majorité des bénéfices évoqués précédemment.

La deuxième approche, se base sur les APIs de Cisco DNA Center qu’Ansible peut utiliser grâce aux différents modules. Un grand nombre de fonctionnalités sont ainsi accessibles et documentées : Software Image Management, Plug-n-Play, Assurance, Path Trace, … Elles permettent de se focaliser sur l’objectif et non pas sur la configuration nécessaire pour l’atteindre.

Enfin, la dernière approche permet de profiter des avantages des deux précédentes : la flexibilité de configuration proposée par Ansible et les capacités offertes par Cisco DNA Center qui permettent d’atteindre une cible, sans passer par un grand nombre d’opérations.

 

Qu’est-ce qui est possible ?

Un vaste champ des possibles s’ouvre avec l’intégration de Cisco DNA Center. Un exemple d’utilisation est la réservation dynamique de SSID pour des évènements.

La configuration d’un nouvel SSID est un processus long qui nécessite souvent l’intervention d’un ingénieur. Les centres de conférences ou les organisations s’appuient souvent sur un SSID invité, non personnalisable, avec un mot de passe unique, pouvant entraîner des difficultés au fil du temps.

Cisco DNA Center offre la capacité de déployer rapidement des SSID, sur mesure, tout en récupérant un ensemble de données sur son utilisation. Offrant ainsi un moyen de fournir une meilleure qualité de service, de gagner du temps et de l’argent. L’utilisation des APIs de Cisco DNA Center, combinés à la mise en place d’un portail en libre-service offrent alors une solution à ce problème en permettant de réserver à la carte des SSID pour différents évènements.

 

 

Vous trouverez des informations complémentaires sur cet exemple ici, et d’autres intégrations mises en place sur cette page.

 

Par où commencer ?

Sur la page DevNet dédiée à Cisco DNA Center, vous trouverez tout un ensemble d’informations pour commencer à utiliser les APIs. Sur l’Automation Exchange, vous trouverez différents cas d’utilisation et leur code. Enfin, sur cette page vous trouverez des exemples d’intégration faite par différentes entreprises.

Si vous souhaitez vous servir de Cisco DNA Center comme inventaire pour Ansible, un coup d’œil du côté du plugin développé par Jeff Andiorio (WWT) est un premier pas : ansible-dnac-inventory-plugin.

Si vous voulez utiliser les capacités offertes par les APIs, conjointement à Ansible, une collection Ansible est récupérable ici, la documentation des modules est accessible .

 

Pour conclure

L’automatisation est un sujet clé pour nos réseaux. L’utilisation d’outils comme Ansible prend alors tous leur sens, mais la configuration d’équipements est seulement l’une des nombreuses composantes nécessaires à la gestion des réseaux informatiques.

L’utilisation de Cisco DNA Center et de ses APIs vous permettra alors de profiter d’un ensemble de capacités testées et éprouvées qui vous aideront à accélérer votre voyage vers l’automatisation.

 

Florian Girard

Tags:
Laisser un commentaire