La version 1.4 du contrôleur APIC-EM est publiée depuis déjà quelques jours et propose plusieurs améliorations pour simplifier les opérations sur votre réseau. Au programme des nouvelles applications, des nouvelles fonctionnalités sur les applications existantes et évidemment quelques correction de problèmes une performance améliorée.
Je vous propose un tour d’horizon rapide des nouveautés…
Nouvelles applications
- L’application CAA (Cisco Active Advisor) permet de récupérer simplement l’état des divers équipements et IOS (statut end-of-sales/life…) Par la suite de nombreuses informations complémentaires seront données sur l’état du réseau (sécurité, recommandations…)
- L’application SD-Bonjour (disponible depuis peu sur la 1.3 et très bientôt sur 1.4) permet de contrôler simplement sur l’ensemble du réseau les Bonjour gateways configurées sur switchs et WLC, qui permettent de propager ce protocole au delà du lien local.
Application de visibilité du réseau
Cette application intègre tout ce qui permet de découvrir le réseau, et maintenir sa topologie. Plusieurs améliorations sont arrivées en 1.4:
- Possibilité de lancer des commandes CLI sur les équipements. En attendant que tout soit possible depuis le contrôleur de manière abstraite (ie. sans se soucier de la CLI), il est intéressant de pouvoir exécuter des commandes CLI à travers le contrôleur pour accélérer le développement d’applications. Pour le moment seuls des “show” peuvent être faits mais n’hésitez pas à demander davantage en cliquant sur “I wish this page would…”
- Modification des timers de polling réseau.
- Possibilité de demander une synchronisation immédiate d’un équipement.
Application plug and play
L’amélioration principale est l’intégration du mécanisme de cloud redirection service, qui permet aux nouveaux équipements installés sur le réseau de découvrir leur contrôleur à travers un service de redirection hébergé dans le cloud Cisco. Plus besoin de l’option 43 DHCP, d’une entrée DNS, d’une clé USB ou autre pour découvrir le serveur PNP, l’équipement va chercher l’info tout seul. Il vous faut avoir configuré au préalable un smart account.
Application Path Trace
Cette application permet de déterminer un chemin réseau de bout en bout entre une source et une destination et de récupérer automatiquement des informations sur les équipements/liens traversés (CPU, mémoire, BW, QoS, performance…) Dans cette version 1.4 on a optimisé le code et corrigé quelques problèmes remontés.
Application Easyqos
Cette application permet de configurer très simplement la QoS de manière homogène sur l’ensemble du réseau (LAN, WAN, WiFi). La version 1.4 apporte plusieurs changements, je n’aborderai ici que ceux qui me semblent les plus importants:
- Possibilité de programmer des changements à des dates précises (exemple programmer la modification d’une règle pour une application pour le week-end)
- Support des sous-interfaces.
- Possibilité de customiser davantage la QoS. On a beau souhaiter une simplification et une abstraction, on a toujours besoin de customiser quelque part et de s’adapter à des situations particulières (voir GUI ci-dessous)
- Support du protocol pack NBAR2 27, et adaptation des policies selon le protocol pack déployé sur les équipements.
- Corrections de problèmes et amélioration de la performance (notamment pour la QoS dynamique)
Application IWAN
Ici aussi plusieurs améliorations pour automatiser le WAN hybride (SD-WAN):
- On peut simplement modifier à tout moment les caractéristiques des sites (liaisons…)
- Support des interfaces 4G sur ISR4000
- Support des ASR1000 sur les sites distants (pas uniquement sur les datacenters)
- Support des sites distants derrière un NAT, ou du contrôleur derrière un NAT
- Support des derniers IOS et protocol pack NBAR
- Possibilité de rajouter de la configuration sur les sites distants à travers le contrôleur
Ci-dessous une topologie IWAN reposant sur 3 datacenters et 2 opérateurs distincts.
Références
N’attendez plus pour télécharger et déployer le contrôleur APIC-EM!
1 commentaires
Bonjour,
Pour la partie PnP, il semblerait que les équipements Cisco ne peuvent pas faire mieux que du SHA1 concernant le hashing SSL. (lorsqu’on utilise HTTPS pour se connecter à APIC EM)
SHA1 est maintenant déprécié, savez vous si ajouter du SHA256 par exemple est prévu dans la roadmap?
Merci!