Cisco France Blog

Zero-Touch deployment avec Prime Infrastructure Plug-and-Play (PnP)

3 min read



Une autre nouveauté de Prime Infrastructure est la capacité d’automatiser le déploiement d’équipements réseaux à distance. C’est ce qu’on appelle dans le jargon Cisco le Zero-Touch-Deployement (ZTD), c’est-à-dire la capacité à simplifier et automatiser au maximum toutes les taches nécessaires lors du déploiement d’un routeur ou commutateur sur un site distant, afin de faire l’économie du déplacement d’une personne compétente sur place. C’est un problème ancien et Cisco propose différentes technologies pour répondre à cette problématique: SmartInstall, AutoSmartPort (voir ce billet), ou encore le produit appelé Cisco Configuration Engine (CCE) qui est dédié à ce problème, mais auquel il manque les autres fonctions de supervision.

Avec Cisco Prime Infrastructure, tout est intégré !

PI12_pnpPour être complète et facile d’utilisation, une solution de ZTD se doit d’être intégrée avec le reste de l’outillage d’administration et de supervision. C’est pourquoi il est naturel que cette fonction fasse partie intégrante de Prime Infrastructure. Elle s’appelle la fonction Plug-and-Play (PnP) et elle utilise les composants et fonctions suivantes:

  • un module séparé appelé “Automated Deployment Gateway” est fournit avec Prime Infrastructure pour être déployé à un endroit dans le réseau ou il sera joignable par les nouveaux équipements à mettre en service. S’il s’agit de déployer le routeur d’accès d’un site distant (un magasin par exemple) et que la connectivité passe par Internet, alors la PnP Gateway sera installée dans une zone protégée (DMZ) visible depuis internet. La passerelle PnP communique avec le serveur Prime Infrastructure (de manière sécurisée) et avec le nouvel équipement.
  • les mécanismes de Template de configuration déjà présents dans PI, qui permettent de préparer les configurations à appliquer à l’équipement.
  • l’agent logiciel appelé Cisco Network Services (CNS) qui est présent dans l’IOS de plusieurs gammes de routeurs et commutateurs. Il permet de gérer à distance l’image logicielle et la configuration d’un équipement.

Avant de d’envoyer l’équipement sur le site distant, plusieurs opérations de préparation doivent être réalisées:

cliquer pour agrandir

cliquer pour agrandir

1 – Une configuration minimale de démarrage, appelée “Bootstrap configuration” est définie dans PI sous forme d’un template. C’est une configuration minimale qui sera chargée manuellement sur l’équipement lors de son démarrage initial. Elle contient juste quelques commandes pour donner une connectivité IP (en DHCP par exemple), et paramétrer l’agent CNS  pour qu’il demande à PI la configuration complète initiale (et éventuellement une image IOS).

cliquer pour agrandir

cliquer pour agrandir

2 – La configuration initiale de l’équipement est également définie dans PI sous forme d’un autre Template. Nous l’appellerons Initial Configuration. Il contient en général une liste de commandes beaucoup plus complète et avec des paramètres tels que le nom de l’équipement, son adresse WAN, etc ….

cliquer pour agrandir

cliquer pour agrandir

3 – Ces deux templates de configuration sont regroupés dans un « PnP Deployment Profile » qui définit sur quel type d’équipement le profil s’applique, ainsi que éventuellement l’image IOS à appliquer.

cliquer pour agrandir

cliquer pour agrandir

4 – Le Deployment Profile doit être instancié pour chaque équipement à provisionner. Lors de cette étape, l’utilisateur choisit la méthode d’identification de l’équipement (typiquement son numéro de série) et fournit tous les paramètres de sa configuration, tels que définis par le template Initial Configuration. D’autres paramètres relatifs à la communication entre PI  et l’équipement (login et mot de passe) et à sa future supervision (communauté SNMP) sont également fournis à ce moment.

A ce moment, tout est prêt dans Prime Infrastructure pour le déploiement de l’équipement, qui se déroule aussi en plusieurs étapes.

1 – Pour charger la Bootstrap configuration sur l’équipement, plusieurs méthodes sont possibles:

  • L’utilisateur de PI peut l’exporter directement depuis l’interface graphique de PI, et la mettre sur une clé USB qui sera ensuite branchée sur nouvel équipement.
  • PI peut l’exporter vers un serveur TFTP. Cette méthode suffira en général dans le cas du déploiement d’un commutateur en environnement Campus. Elle sera utilisée en combinaison avec l’option 150 DHCP.
  • un utilisateur peut se connecter depuis l’internet sur la passerelle PnP et récupérer le fichier de bootstrap, en s’identifiant avec le numéro de série de l’équipement et un  “Deployment PIN” généré par PI.

2 – Dès que la Bootstrap configuration est copiée dans la running-config de l’équipement, l’agent CNS entre en action et envoie une requête à la PnP gateway qui y répond en fonction de ce qui a été défini dans le deployment profile : éventuellement envoi et installation d’une nouvelle image IOS, puis chargement de la Configuration Initiale avec les valeurs de paramètres spécifiées dans le deployment profile.

3 – L’équipement est opérationnel, et pour que sa supervision démarre automatiquement, Prime Infrastructure va le découvrir et le superviser immédiatement.

Plusieurs évolutions sont prévues pour enrichir cette fonction de Plug-and-Play: installation de la passerelle PnP sur le même serveur que PI, chargement de la bootstrap Configuration depuis un PC Windows connecté à la console de l’équipement. Je vous en reparlerai quand elles arriveront 🙂

Authors

Paul Dunon

Technology Solution Architect - Data Center

Laisser un commentaire