La version 2.3.7 de Catalyst Center sera très bientôt disponible au téléchargement. Elle apportera un grand nombre d’innovations dans tous les domaines NetOps, SecOps, AIOps, DevOps… Dans cet article je liste les innovations principales pour les réseaux SD-Access. Pour les informations détaillées n’oubliez pas de vous référer aux release notes qui sont comme toujours particulièrement pertinentes.
Améliorations LAN Automation
- Custom loopbacks
Il devient possible de définir précisément les adresses IP de loopback assignées à un équipement par l’outil d’automatisation d’underlay “LAN Automation”, au même titre qu’il est possible de choisir le hostname de chaque commutateur. L’IP peut être changé une fois le LAN Automation terminé si besoin, tant que l’équipement n’est pas ajouté dans la fabric SD-Access.
- Configuration de la profondeur de découverte
Catalyst Center permet de définir la profondeur de découverte, c’est-à-dire le nombre de sauts possibles entre le seed device et les équipements découverts. La version 2.3.7 permet d’avoir des équipements découverts jusqu’à 5 sauts à partir d’un équipement de départ.
- Utilisation de préfixes plus petits
A partir de la version 2.3.7, LAN Automation peut être fait avec des préfixes de taille /27, 28 et même /29 (contre /26 minimum précédemment). Cela permet de réservers moins d’adresses pour l’underlay.
TCP Adjust-MSS
L’en-tête VXLAN rajoute 50 octets à chaque paque IP émis par un terminal de la fabric. Aussi il est important que la MTU au sein de la fabric soit suffisamment dimmensionné pour transporter les paquets VXLAN qui ne sont pas fragmentés. A minima on peut estimer qu’une MTU de 1550 sur chaque lien de la fabric est un minimum requis, même si en pratique on va chercher à avoir une MTU plus importante.
Il peut arriver dans le cas où la fabric est bâtie sur des liaisons opérateurs que la MTU ne permette pas d’offrir ces pré-requis. La fonction TCP Adjust-MSS sur SD-Access permet d’éviter que des paquets TCP de taille trop grande soit émis, évitant ainsi que ces derniers ne soient jetés par les noeuds de la fabric. Il est important de rappeler ici que seuls les paquets TCP sont concernés par cette fonction. L’expérience montre cependant que les autres protocoles comme UDP utilisent des tailles de paquets plus petites et ne sont pas concernés par des MTU trop basses.
Visibilité et contrôle des changements de configuration
Catalyst Center 2.3.7 permet de voir toutes les configurations poussées sur les équipements lors de chaque modification de fabric. Cela permet à l’opérateur, s’il le souhaite de valider que les configurations sont conformes aux attentes avant déploiement et valider leur application sur le réseau.
SD-Access 2.3.7 ajoute aussi la fonction “ITSM Approval” qui ouvre automatiquement un Change Request sur l’ITSM ServiceNow à chaque modification de fabric. Cela permet de s’assurer que chaque changement suit le process IT défini sur l’ITSM. En cas de validation du Change Request, l’ITSM informa Catalyst Center qui va valider l’opération à la date validée.
Support des Workgroup Bridges
Un Workgroup bridge permet d’étendre la connectivité de la fabric dans des endroits ou des switchs Edge ou Extended Nodes ne pourraient être déployés. Un point d’accès Workgroup Bridge va recevoir la connectivité Wi-Fi SD-Access et la relayer sur ses ports filaires. Il est possible de connecter des terminaux ou des switchs non managés derrière le Workgroup bridge. Tous les équipements connectés derrière le Workgroup bridge disposeront des mêmes caractéristiques (groupe de sécurité, réseau…) Il n’est pas possible de connecter des terminaux wireless en aval du Workgroup bridge.
Support des topologies MESH
Le support des topologies MESH est complètement intégré à SD-Access, permettant le déploiement de Mobile Access-Points (MAP) à des Relay Access-Points (RAP) pour étendre la connectivité Wi-Fi au-delà des limites traditionnelles. La segmentation SD-Access est ainsi disponible jusqu’aux terminaux connectés sur les MAP.
Ingénierie de trafic en entrée de fabric
La version 2.3.3 avait ajouté la possibilité de contrôler la priorité d’un border, permettant de choisir un border en sortie de fabric dans le cas où le load-balancing n’était pas souhaitable. La version 2.3.7 permet de gérer une priorité en entrée via l’ajout d’un AS-path prepend sur les peerings BGP entre les Border Nodes et les routeurs extérieurs.
Ingénierie de trafic entre plusieurs fabrics
Il peut arriver que plusieurs sites SD-Access soient connectés à des ressources communes (Datacenter, accès internet…). La version 2.3.7 permet de définir des accès prioritaires (ou de faire un load-balancing) sur un site distant interconnecté en SD-Access Transit. Sur chaque site on va pouvoir définir quelles sorties sont prioritaires avec les rebonds éventuels sur les sites intermédiaires.
Comme vous le voyez, les nouveaux adressent des use cases particulièrement sophistiqués autour de l’ingénierie de trafic, les réseaux mobiles etc. Cela témoigne de la solidité de la fondation SD-Access et le niveau de fonctionnalité déjà disponible.
Authors
