Menu

Polska

GRANDMETRIC Sp. z o.o.
ul. Metalowa 5, 60-118 Poznań, Poland
NIP 7792433527
+48 61 271 04 43
info@grandmetric.com

Szwecja

Drottninggatan 86
111 36 Sztokholm
+46 762 041 514
info@grandmetric.com

UK

Grandmetric LTD
Office 584b
182-184 High Street North
London
E6 2JA
+44 20 3321 5276
info@grandmetric.com

US Region

Grandmetric LLC
Lewes DE 19958
16192 Coastal Hwy USA
EIN: 98-1615498
+1 302 691 94 10
info@grandmetric.com

  • en
  • pl
  • se
  • Provisioning urządzeń sieciowych w Cisco DNA Center

    Provisioning urządzeń sieciowych w Cisco DNA Center

    Date: 11.11.2024



    Cisco DNA Center – porzucamy hierarchię

    Jeden, by wszystkimi rządzić – Cisco DNA Center to urządzenie stworzone z myślą o zarządzaniu dużymi lub rozproszonymi w wielu lokalizacjach sieciami. Pozwala na pełną, centralną konfigurację i kontrolę. Istnieje bardzo duże prawdopodobieństwo, że wziął się… z lenistwa, jak to bywa z rozwiązaniami opartymi o automatyzację 🙂

    Cisco DNA Center - Jeden system, by rządzić całą siecią LAN i WAN

    Co to jest Digital Network Architecture?

    Digital Network Architecture (DNA) to koncepcja i zestaw rozwiązań, które transformują tradycyjne podejście do zarządzania sieciami, szczególnie dla sieci korporacyjnych. DNA umożliwia pełne wykorzystanie technologii cyfrowych w sieci, wprowadzając automatyzację, bezpieczeństwo oraz zdolność adaptacji do zmieniających się potrzeb biznesowych.

    Główne komponenty Digital Network Architecture to:

    1. Automatyzacja – DNA pozwala na automatyzację procesów zarządzania siecią, takich jak wdrożenia, konfiguracje i aktualizacje. Ułatwia to pracę inżynierów sieciowych, skracając czas potrzebny na implementację i minimalizując błędy.

    2. Bezpieczeństwo – W ramach DNA stosowane są zaawansowane rozwiązania security, które umożliwiają szybką reakcję na zagrożenia oraz bieżące monitorowanie i kontrolę dostępu do zasobów sieciowych.

    3. Analiza danych i sztuczna inteligencja – Rozwiązania DNA zbierają i analizują dane w czasie rzeczywistym, co umożliwia proaktywne zarządzanie siecią oraz wykrywanie potencjalnych problemów zanim wpłyną one na użytkowników końcowych.

    4. Scalona infrastruktura sieciowa – DNA integruje różne technologie sieciowe (np. LAN, Wi-Fi, SD-WAN), aby tworzyć jednolitą, łatwiejszą w zarządzaniu strukturę, co zwiększa wydajność operacyjną i pozwala na skalowanie w miarę wzrostu potrzeb biznesowych.

    5. Wsparcie dla aplikacji i chmury – DNA jest zoptymalizowane do obsługi aplikacji i rozwiązań chmurowych, co pozwala na szybsze wdrażanie usług oraz lepszą jakość obsługi aplikacji krytycznych dla działania biznesu.

    DNA jest szczególnie przydatna dla dużych organizacji, które potrzebują elastycznej, skalowalnej i bezpiecznej sieci, zdolnej do adaptacji w zmieniającym się środowisku biznesowym i technologicznym.

    Definicja przyszłości, czyli skąd się wzięło DNA Center?

    Wraz z pojawieniem się określenia Software Defined Network czy Software Defined Access na rynku zadebiutował również kontroler Cisco, który odrzucał dotychczasowe, oparte na hierarchii myślenie o projektowaniu sieci.

    Tradycyjny sposób, czyli jedna warstwa rdzeniowa, dystrybucyjna w mniejszych skalach i warstwa dostępowa do dziś sprawdza się w wielu miejscach. Jej wadą w przypadku rozproszonych sieci jest konieczność ręcznej konfiguracji i kontroli w każdym obiekcie. Nad każdym z nich powinien czuwać przydzielony administrator.

    SDN dzięki centralnemu zarządzaniu eliminuje ten problem.

    Zarządzanie siecią w oparciu o dawne podejście

    Głównym założeniem SDN jest to, że routery, switche, firewall’e i inne sprzęty sieciowe są jedynie hardware’m, a cała logika sterowania wyniesiona jest do warstwy oprogramowania. Dzięki temu, całość może być zarządzana centralnie – z serwera czy nawet w chmurze. W ten sposób upraszcza się cały proces i minimalizuje liczbę osób potrzebnych do obsługi sieci.

    Logika sterowanie siecią oparta na oprogramowaniu - sieci SDN

    Automatyzacja i provisioning w DNA Center

    Centralne zarządzanie to jedno, kolejną istotną cechą Cisco DNA Center jest rozbudowana automatyzacja.

    Jako osoba zajmująca się sieciami rozumiem, że skonfigurowanie 3 czy 4 przełączników nie jest problemem, jednak w momencie, kiedy jest ich ponad 1000, przeradza się to w żmudne i czasochłonne zadanie. Aby ułatwić sobie pracę, inżynierowie Cisco sięgneli do automatyzacji i zaprojektowali skrypty, dzięki którym DNA Center działa praktycznie plug&play. W trybie discovery przy użyciu protokołu CDP skanuje i automatycznie dodaje do inventory podłączone do sieci urządzenia.

    Wdrożenia nowych urządzeń sieciowych są zazwyczaj realizowane na dwa sposoby:

    Sposób 1

    Urządzenia są konfigurowane i uaktualniane w środowisku przejściowym przed wysłaniem do zdalnej lokalizacji, aby personel placówki mógł je fizycznie zainstalować.

    Sposób 2

    Ekspertyza sieciowa jest kontraktowana i wysyłana do lokalizacji z nowymi urządzeniami i przeprowadzana jest instalacja, konfiguracja i wszelkie wymagane uaktualnienia oprogramowania na miejscu.

    Urządzenia sieciowe można dodawać i wstępnie zgłaszać w Cisco DNA Center plug&play przed nawiązaniem połączenia, korzystając z jednej z trzech metod:

    • Pojedyncza konfiguracja: Każde urządzenie można dodać ręcznie w narzędziu Pn, korzystając z numerów seryjnych i identyfikatorów produktów urządzenia.

    • Zbiorcza konfiguracja: Dodawanie zbiorcze można wykonać, importując plik CSV zawierający numery seryjne, identyfikatory produktów i nazwy witryn nowych urządzeń.

    • Smart Account: Nowo zakupione i licencjonowane urządzenia można dodać do inwentarza P&P bezpośrednio z Cisco Smart Account.

    Niezależnie od rodzaju dostarczonych urządzeń, kontroler rozpoznaje podstawowe parametry i wyręcza operatora z takich zadań jak sprawdzenie RAMu, softu, zgodności z polityką prywatności, zgodności wersji oprogramowania, aktualizacji czy standardowych protokołów plików, a z kontrolerów WiFi wyciągniemy również heatmapy. Chociaż najlepiej komunikuje się z rozwiązaniami tego samego producenta, to bez problemu łączy się również z hardware’m innych vendorów.

    Do połączenia standardowo wykorzystuje się protokół DHCP, jednak alternatywnie można wykorzystać również DNS. Aby całość działała poprawnie, przed podłączeniem urządzeń do sieci warto przywrócić je do ustawień fabrycznych.

    Najdrobniejsze szczegóły

    Rozpoznawanie urządzeń i rozbudowany, przejrzysty interfejs zapewniają rozwiązaniu przejrzystość i granularność, która daje dużo możliwości projektowych. Zaawansowany routing i konfiguracja pozwalają na stworzenie mapy nie tylko na poziomie kraju czy regionu, ale nawet piętra w danym budynku. Dla danej lokalizacji można też przypisać inny rodzaj oprogramowania o innych cechach. To istotne wsparcie dla dalszego monitoringu całej infrastruktury sieciowej.

    Szczegóły konfiguracji Cisco DNA Center - hierarchia sieci

    Szablony konfiguracyjne w Cisco DNA Center

    Dla rozwiązania Cisco DNA istnieją dwa szablony konfiguracyjne, które pozwalają stworzyć gotowe plany, przenoszone tylko na naszą sieć.

    Onboarding Template 2.0

    Aby zapewnić nowym urządzeiom podstawową konfigurację wymaganą do nawiązania łączności z resztą sieci, używamy szablonu onboardingowego zwanego „0-Day Configuration”.

    W tym wypadku podłączając czysty switch, możemy zaimplementować odpowiednią podstawową konfigurację jak użytkownik czy dany VLAN. Dzięki temu możemy zacząć zarządzać urządzeniem, na które później wgramy dalsze template’y lub ich inne kombinacje.

    Przy okazji można również zainstalować proponowaną przez DNA Center aktualizację oprogramowania obrazu (na podstawie SWIM Golden Image) lub wręcz przeciwnie – dokonać downgrade’u jeśli na przykład zależy nam na konkretnych parametrach lub stabilności.

    Dopiero po wdrożeniu 0-Day Configuration możemy zastosować dalszą konfigurację przy użyciu szablonów „Day-N”.

    SWIM Golden Image

    Jednym z najbardziej czasochłonnych zadań w operacjach sieciowych jest zarządzanie oprogramowaniem na urządzeniach sieciowych. Wymaga to dużego wysiłku nie tylko w przypadku samych aktualizacji, ale także w celu utrzymania i śledzenia standardowych wersji i obrazów dla każdej platformy. Aby to ułatwić powstał SWIM Golden Image.

    To stworzony na bazie edytora obraz, który umożliwi masową konfigurację wielu urządzeń jednocześnie. Obejmuje między innnymi routing czy zaawansowaną konfigurację. Do DNA Center może być wgrany ręcznie lub ściągnięty jako gotowy wzór z zasobów Cisco.

    SWIM Software Image Management w narzędziu Ciso DNA Center

    Czy warto wdrożyć architekturę Digital Network Architecture w swojej sieci?

    Cisco DNA Center to nowoczesne rozwiązanie umożliwiające kompleksowe zarządzanie sieciami korporacyjnymi z jednego, centralnego punktu. W odróżnieniu od tradycyjnych, hierarchicznych struktur, DNA Center pozwala na uproszczone wdrażanie, automatyzację i zarządzanie urządzeniami w dużych, rozproszonych sieciach.

    Dzięki funkcjonalnościom takim jak automatyczne wykrywanie (provisioning) i konfiguracja urządzeń, centralne zarządzanie politykami bezpieczeństwa, czy analiza danych w czasie rzeczywistym, DNA Center nie tylko zwiększa efektywność operacyjną, ale również umożliwia skalowanie i adaptację do potrzeb dynamicznie rozwijającego się biznesu.

    Wbudowana automatyzacja i obsługa SDN eliminują potrzebę ręcznej konfiguracji, przyspieszając wdrażanie sieci i minimalizując ryzyko błędów. Cisco DNA Center wspiera różnorodne urządzenia, łącząc je w jednolitą infrastrukturę, którą można zarządzać praktycznie na zasadzie plug&play.

    Dzięki konfiguracyjnym szablonom, takim jak Onoarding Template i Golden Image, możliwe jest szybkie wdrożenie spójnych ustawień sieciowych w wielu lokalizacjach.

    Cisco DNA Center to przyszłościowa platforma, która zmienia sposób projektowania, wdrażania i monitorowania sieci, pomagając organizacjom efektywnie zarządzać infrastrukturą i podnosić jej poziom bezpieczeństwa, niezależnie od skali i złożoności.


    Autor

    Krzysztof Osmałek

    Lider zespołu Advanced Services w Grandmetric. Od wielu lat zajmuje się projektowaniem, budową i konfiguracją sieci bezprzewodowych w skali Enterprise, czyli poważnych sieci o znaczeniu krytycznym dla prowadzenia biznesu.

    Komentarze są niedostępne
    Grandmetric: Network & Security