Automatiser un réseau nécessite des adresses IP (IPv4 et maintenant IPv6 comme vous avez pu le lire sur mon dernier post). L’utilisation de ces adressess ne peut pas être complètement décorrélée des outils qui vous permettent aujourd’hui de vous assurer de la bonne gestion de vos ressources IP (IPAM – IP Address Management). L’ambition de DNA Center est d’aller au-delà de la pure automatisation réseau, en simplifiant l’ensemble de vos process IT. On parle de DNA Center Platform: c’est l’ouverture vers l’extérieur du DNA Center. Plusieurs intégrations sont possibles:
- vers d’autres équipements tiers via un 3rd party SDK (pour permettre à Cisco DNA Center de manager des équipements d’autres constructeurs, via l’ajout de modules)
- vers d’autres systèmes IT (IPAM, ITSM, reporting…)
- vers d’autres solutions Cisco pour avoir une orchestration multi-domaine (Stealthwatch, ACI, Meraki et la liste s’allonge…)
- vers vos applications, à travers des “business-intent” API REST documentées.
Les IPAM initialement supportés étaient Infoblox et Bluecat. Après avoir travaillé longuement avec les équipes d’Efficient IP que je remercie au passage pour leur professionnalisme et leur gentillesse, nous avons maintenant le support de leur IPAM dans DNA Center. Cette intégration a été communiquée l’été dernier sur le site web d’Efficient IP. Les discussions entre notre business unit et Efficient IP ont d’ailleurs pu aboutir à la création d’une intégration d’IPAM “générique” dans DNA Center plus ouverte.
L’intégration de l’IPAM va offrir les bénéfices principaux suivants:
- Un pool d’IP ne pourra être créé dans DNA Center que si ce dernier n’est pas utilisé dans l’IPAM (on évite ainsi le risque de déploiement d’un réseau avec des adresses déjà utilisées par ailleurs)
- Possibilité d’importer des préfixes depuis l’IPAM (là aussi à condition qu’ils ne sont pas utilisés sur ce dernier)
- Un pool d’IP créé dans DNA Center sera automatiquement ajouté dans l’IPAM (s’il n’existait pas auparavant). Par exemple, si vous allouez un pool d’adresses important (par exemple un /16 IPv4) à DNA Center, pour que ce dernier l’utilise pour adresser les réseaux qu’il automatise. A chaque fois que vous dériverez un /24 de ce /16 (sur des sites différents par exemple), DNA Center ajoutera les informations associées dans l’IPAM (offrant au gestionnaire d’adresse IP une vue précise et à jour)
- Tous les préfixes automatiquement créés par DNA Center dans le cadre du process LAN Automation seront documentés dans le détail dans l’IPAM (avec l’allocation précise de chaque adresse IP)
DNS et DHCP, souvent portés par les mêmes logiciels DDI (DNS/DHCP/IPAM) ne sont pas intégrés à ce jour, mais je ne doute pas que les API REST ouvertes de DNA Center permettront d’aller plus loin. L’important était avant tout de s’assurer d’une cohérence dans l’utilisation des IP par DNA Center, et vous éviter des manipulations additionnelles à chaque création de réseau: de ce côté-là c’est gagné!
Je reviendrai sur d’autres intégrations ultérieurement, comme par exemple ce que nous pouvons faire avec Servicenow qui est de plus en plus utilisé. N’hésitez pas à faire un tour sur notre portail Devnet pour en savoir plus.