Pour les retardataires je commence par rappeler que Catalyst Center est le nouveau nom de Cisco DNA Center depuis la version 2.3.7. Un “Catalyst Center” pour gérer des équipements Catalyst, ça a du sens! La dernière version de Catalyst Center a apporté de nombreuses innovations, et beaucoup vont dans le sens du pragmatisme: c’est le cas de la fonction Visibility and Control que je détaille dans la suite de cet article.
Simplifier les opérations est l’un des objectifs principaux de Catalyst Center. Aussi dans les premières versions beaucoup de détails techniques ont été masqués pour épargner les administrateurs réseau d’informations jugées trop complexes. On parle d’abstraction. Après tout, quelques clicks et on déploie, que demander de plus?
Vous avez été nombreux a apprécier cette simplicité tout en remontant le besoin d’avoir plus de visibilité sur les configurations précises déployées par Catalyst Center. Vous appréciez l’abstraction mais vous aviez besoin de plus de cette transparence pour:
- Avoir confiance dans la solution et valider les différents workflows de Catalyst Center en analysant les configurations qu’ils génèrent lors des premiers déploiements
- Comprendre exactement les configurations poussées pour être mieux à même de troubleshooter le cas échéant
- S’assurer que les configurations appliquées respectent les standards de sécurité définis dans l’entreprise
- Vérifier que les configurations appliquées n’entre pas en conflit avec d’autres configurations qui pourraient être encore appliquées via d’autres outils
Vous permettre de visualiser ces changements est tout l’objectif de la fonction Visibility and Control activée par défaut depuis la version 2.3.7 (qui peut être désactivée dans les réglages globaux). Aussi à chaque changement, quel que soit le workflow de configuration utilisé, Catalyst Center vérifie au préalable que les équipements concernés sont déjà en conformité et prêts pour recevoir de nouvelles configurations.
Prenons un exemple assez parlant en déployant un nouveau VLAN (Layer 2 Virtual Network) sur une fabric SD-Access. On sait que cette action va déployer de la configuration sur les différents commutateurs de ma fabric. Au moment du déploiement je décide de faire un “Preview and Deploy” pour vérifier tous les changements. Notez que j’aurais pu choisir d’appliquer les changements immédiatement et m’affranchir de toutes les vérifications (c’eut été dommage!)
Déploiement d’un L2VN SD-Access
Tout d’abord Catalyst Center vérifie que le réseau est prêt pour accepter les configurations. Il va valider la compliance des équipements concernés et s’assurer qu’il n’y a pas un autre workflow de configuration en cours.
Vérification préalable des équipements
Ici on note une non-compliance sur un équipement. Je peux décider de régler le problème de compliance avant d’appliquer le changement ou de passer outre à mes risques et périls. Une fois cette étape passée, Catalyst Center va calculer la configuration à pousser à partir de tous les paramètres appliqués (Configurations SD-Access mais également les paramètres de télémétrie, réseau, les templates CLI…)
Calcul des configurations
Pour chaque équipement il est possible de voir la configuration précise qui va être appliquée au format CLI ainsi que la configuration présente sur l’équipement. Il est ainsi possible de s’assurer dans le détail que tout est en ligne avec les objectifs désirés.
Configuration appliquée sur Edge Node
Nous pouvons naviguer entre les équipements dans le menu de gauche pour voir les configurations appliquées sur les divers commutateurs concernés par ce changement.
Configuration appliquée sur Border Node
Une fois toutes les vérifications faites, vous pouvez appliquer les configurations globalement avec la certitude que le travail sera bien fait.
Visibility and Control a séduit tous mes clients qui demandent toujours plus de simplicité mais aussi de transparence dans les opérations réseau. En vérifiant au préalable la conformité des équipements, on réduit les risques et on s’inscrit dans un process qualité qui fiabilise globalement les opérations. Evidemment il n’est pas question de vérifier toutes les lignes de CLI pour tous les changements, mais a minima de valider les grandes lignes lors des premières étapes de campagnes de changements majeures. Une fois l’assurance que les modifications sont bien appliquées, vous pouvez ensuite prendre quelques raccourcis si vous le souhaitez.
Un autre avantage de Visibility and Control est la capacité d’intégrer ces changements dans un cycle de validation sur une plateforme ITSM (Servicenow par exemple). Je reviendrai sur ce sujet dans un autre article.
Références:
Authors
