Cisco France Blog

Les nouveautés de Cisco DNA Center 1.3.1

4 min read



Vous avez peut-être vu la bannière s’afficher sur vos DNA Center… la version 1.3.1 est arrivée, et il ne vous faut que quelques clicks pour mettre vos DNA Center à niveau. Je viens d’upgrader mon lab et je ne regrette pas! Les innovations sont nombreuses et on gagne encore en simplicité.

Ci-dessous quelques bonnes raisons de franchir le cap…

Analytics et Assurance

DNA Assurance fournit des informations avancées quant à l’état de votre réseau, de la connexion des clients mais également des applications. Une infrastructure fabric SD-Access n’est pas un pré-requis pour bénéficier de DNA Assurance aussi c’est peut-être un moyen simple de commencer avec DNA Center.

  • Cisco AI Network Analytics. C’est une des innovations les plus importantes. L’état de votre réseau est constamment analysé et un comportement standard est ainsi défini. Cisco AI Network Analytics vous permet ainsi de détecter des déviations par rapport à la normale et détecter des anomalies. De même, cette fonctionnalité avancée permet de diminuer le nombre d’alarmes puisque seules les problèmes qui sont anormaux dans votre contexte précis sont remontés. Enfin des algorithmes de Machine Learning permettent d’aider à la résolution de problème en apprenant automatiquement les séquences d’évènements qui conduisent à des problèmes. Nul doute que je reviendrai sur le sujet avec quelques détails sur tout cela.
  • Visibilité applicative sur les switchs et le wireless. Nous supportons le DPI (Deep Packet Inspection) depuis très longtemps sur nos switchs et contrôleurs Wi-Fi avec le support de NBAR2. Quelques clicks vous permettent d’activer la visibilité applicative depuis DNA Center, et d’accéder aux statistiques sur les consommations d’applications. Je rappelle que cela est depuis longtemps disponible sur les routeurs, qui exportent des statistiques avancées quant à la performance applicative (ART – Application Response Time)
  • Machine Reasoning. Un nouveau moteur de machine reasoning permet de détecter davantage de problèmes, en se basant sur de nouveaux modèles qui sont mis à jour régulièrement:
    • Détection des boucles STP dans votre infrastructure L2 (si vous n’avez pas succombé au charme de SD-Access et d’une infrastructure IP!)
    • Alarmes sur les incidents de sécurité qui peuvent vous impacter
    • Visibilité des images qui ne sont plus à jour
    • Alarmes en cas de présence de configuration non recommandées

Automatisation

Ici aussi on sait automatiser de nombreuses actions sur les réseaux, et sans forcément nécessiter la mise en place d’une infrastructure SD-Access. Plusieurs fonctionnalités ont été rajoutées:

  • RMA workflow. Un switch en panne? Rien de plus pénible que de faire les actions manuelles pour remplacer l’équipement et remettre la bonne configuration, l’IOS, les licences et les certificats. L’outil de RMA automatise toutes ces actions pour vous. Il permet de provisionner un nouveau switch détecté sur le réseau à partir des informations connues d’un équipement en panne.
  • Gestion des applications embarquées sur IOS-XE. Depuis longtemps nous avions la possibilité d’héberger des applications sur catalyst 9000. Cela vous permet de déployer un container Docker sur un site distant sur lequel vous n’avez aucun serveur, pour rajouter par exemple une sonde de mesure réseau ou un serveur léger. DNA Center vous permet maintenant d’orchestrer le déploiement de ces containers à travers tout votre réseau.

Wireless

  • Rolling AP upgrade. Vos contrôleurs sont en redondance N+1 ? La solution rolling AP upgrade permet de mettre à jour votre système wireless (AP et WLC) en minimisant les impacts en basculant progressivement et intelligemment les AP d’un WLC vers un autre dans une version supérieure. L’objectif est d’éviter de créer des trous dans la zone à couvrir et d’assurer une mise à jour sereinement.
  • Intégration d’Ekahau. Vous avez fait tout votre design wireless avec Ekahau Pro? Pourquoi devoir recréer tout le design quant il s’agit de passer en production? Importer directement vos projets Ekahau dans DNA Center et le tour est joué!
  • Configuration des mobility groups. Possibilité d’intégrer simplement plusieurs WLC dans le même mobility group

Securité

  • Intégration avec Stealthwatch. Cette solution analyse les flux transitant par le réseau et permet de repérer des menaces de sécurité, y compris pour les flux chiffrés (grâce à ETA). Il suffit de déclarer votre solution Stealthwatch dans DNA Center et ce dernier va pouvoir automatiquement configurer votre réseau pour tirer profit de cette solution.
  • Visibilité des alertes de sécurité (PSIRTs). DNA Center récupère les PSIRT et fait l’état des lieux de votre réseau.
  • Group Based Policy. Le moteur de gestion des group policies dans DNA Center a été amélioré en profondeur pour offrir une meilleur expérience. Plus de risque d’incohérences entre DNA Center et ISE: ce moteur permet d’avoir DNA Center comme  seule source pour définir vos règles de sécurité.
  • Support des policy servers tiers. Vous souhaitez migrer vers ISE mais vous devez composer avec l’existant? Pas de problème avec le support des serveurs tiers.

SD-Access

  • Améliorations fabric-in-a-box. Besoin de faire une mini fabric pour un site distant? Fabric in a box permet de cumuler les fonctions de Border node, Edge node, Control plane node, WLC sur un seul équipement.
  • Support des AS BGP sur 4 bytes. DNA Center vous permet de configurer des ASN sur 32 bits.
  • Gestion de multiples guest networks. Pourquoi se limiter à un seul? Avec DNA Center vous pouvez automatiser la création de plusieurs réseau Wi-Fi invités.
  • Support de la fonction de WLC sur fabric Edge. Initialement le WLC devait être déployé sur le border node. Plus de limite vous pouvez aussi le déployer sur un switch Edge Node.
  • Support des IE3400H en fabric extensions

Le rythme d’innovation continue d’accélérer. La structure logiciel du DNA Center reposant sur Docker/Kubernetes permet d’apporter rapidement des nouveautés sans impacter l’existant. Je me doute que vous désirez développer certains points mentionnés ici. Ne tardez pas et déployez une appliance et commencez votre voyage à travers DNA!

Pour en savoir plus:

@JeromeDurand

Authors

Jerome Durand

Technical Solutions Architect

Laisser un commentaire