Jeden, by wszystkimi rządzić – Cisco DNA Center to urządzenie stworzone z myślą o zarządzaniu dużymi lub rozproszonymi w wielu lokalizacjach sieciami. Pozwala na pełną, centralną konfigurację i kontrolę. Istnieje bardzo duże prawdopodobieństwo, że wziął się… z lenistwa, jak to bywa z rozwiązaniami opartymi o automatyzację 🙂
Digital Network Architecture (DNA) to koncepcja i zestaw rozwiązań, które transformują tradycyjne podejście do zarządzania sieciami, szczególnie dla sieci korporacyjnych. DNA umożliwia pełne wykorzystanie technologii cyfrowych w sieci, wprowadzając automatyzację, bezpieczeństwo oraz zdolność adaptacji do zmieniających się potrzeb biznesowych.
Główne komponenty Digital Network Architecture to:
Automatyzacja – DNA pozwala na automatyzację procesów zarządzania siecią, takich jak wdrożenia, konfiguracje i aktualizacje. Ułatwia to pracę inżynierów sieciowych, skracając czas potrzebny na implementację i minimalizując błędy.
Bezpieczeństwo – W ramach DNA stosowane są zaawansowane rozwiązania security, które umożliwiają szybką reakcję na zagrożenia oraz bieżące monitorowanie i kontrolę dostępu do zasobów sieciowych.
Analiza danych i sztuczna inteligencja – Rozwiązania DNA zbierają i analizują dane w czasie rzeczywistym, co umożliwia proaktywne zarządzanie siecią oraz wykrywanie potencjalnych problemów zanim wpłyną one na użytkowników końcowych.
Scalona infrastruktura sieciowa – DNA integruje różne technologie sieciowe (np. LAN, Wi-Fi, SD-WAN), aby tworzyć jednolitą, łatwiejszą w zarządzaniu strukturę, co zwiększa wydajność operacyjną i pozwala na skalowanie w miarę wzrostu potrzeb biznesowych.
Wsparcie dla aplikacji i chmury – DNA jest zoptymalizowane do obsługi aplikacji i rozwiązań chmurowych, co pozwala na szybsze wdrażanie usług oraz lepszą jakość obsługi aplikacji krytycznych dla działania biznesu.
DNA jest szczególnie przydatna dla dużych organizacji, które potrzebują elastycznej, skalowalnej i bezpiecznej sieci, zdolnej do adaptacji w zmieniającym się środowisku biznesowym i technologicznym.
Wraz z pojawieniem się określenia Software Defined Network czy Software Defined Access na rynku zadebiutował również kontroler Cisco, który odrzucał dotychczasowe, oparte na hierarchii myślenie o projektowaniu sieci.
Tradycyjny sposób, czyli jedna warstwa rdzeniowa, dystrybucyjna w mniejszych skalach i warstwa dostępowa do dziś sprawdza się w wielu miejscach. Jej wadą w przypadku rozproszonych sieci jest konieczność ręcznej konfiguracji i kontroli w każdym obiekcie. Nad każdym z nich powinien czuwać przydzielony administrator.
SDN dzięki centralnemu zarządzaniu eliminuje ten problem.
Głównym założeniem SDN jest to, że routery, switche, firewall’e i inne sprzęty sieciowe są jedynie hardware’m, a cała logika sterowania wyniesiona jest do warstwy oprogramowania. Dzięki temu, całość może być zarządzana centralnie – z serwera czy nawet w chmurze. W ten sposób upraszcza się cały proces i minimalizuje liczbę osób potrzebnych do obsługi sieci.
Centralne zarządzanie to jedno, kolejną istotną cechą Cisco DNA Center jest rozbudowana automatyzacja.
Jako osoba zajmująca się sieciami rozumiem, że skonfigurowanie 3 czy 4 przełączników nie jest problemem, jednak w momencie, kiedy jest ich ponad 1000, przeradza się to w żmudne i czasochłonne zadanie. Aby ułatwić sobie pracę, inżynierowie Cisco sięgneli do automatyzacji i zaprojektowali skrypty, dzięki którym DNA Center działa praktycznie plug&play. W trybie discovery przy użyciu protokołu CDP skanuje i automatycznie dodaje do inventory podłączone do sieci urządzenia.
Wdrożenia nowych urządzeń sieciowych są zazwyczaj realizowane na dwa sposoby:
Sposób 1
Urządzenia są konfigurowane i uaktualniane w środowisku przejściowym przed wysłaniem do zdalnej lokalizacji, aby personel placówki mógł je fizycznie zainstalować.
Sposób 2
Ekspertyza sieciowa jest kontraktowana i wysyłana do lokalizacji z nowymi urządzeniami i przeprowadzana jest instalacja, konfiguracja i wszelkie wymagane uaktualnienia oprogramowania na miejscu.
Urządzenia sieciowe można dodawać i wstępnie zgłaszać w Cisco DNA Center plug&play przed nawiązaniem połączenia, korzystając z jednej z trzech metod:
Pojedyncza konfiguracja: Każde urządzenie można dodać ręcznie w narzędziu Pn, korzystając z numerów seryjnych i identyfikatorów produktów urządzenia.
Zbiorcza konfiguracja: Dodawanie zbiorcze można wykonać, importując plik CSV zawierający numery seryjne, identyfikatory produktów i nazwy witryn nowych urządzeń.
Smart Account: Nowo zakupione i licencjonowane urządzenia można dodać do inwentarza P&P bezpośrednio z Cisco Smart Account.
Niezależnie od rodzaju dostarczonych urządzeń, kontroler rozpoznaje podstawowe parametry i wyręcza operatora z takich zadań jak sprawdzenie RAMu, softu, zgodności z polityką prywatności, zgodności wersji oprogramowania, aktualizacji czy standardowych protokołów plików, a z kontrolerów WiFi wyciągniemy również heatmapy. Chociaż najlepiej komunikuje się z rozwiązaniami tego samego producenta, to bez problemu łączy się również z hardware’m innych vendorów.
Do połączenia standardowo wykorzystuje się protokół DHCP, jednak alternatywnie można wykorzystać również DNS. Aby całość działała poprawnie, przed podłączeniem urządzeń do sieci warto przywrócić je do ustawień fabrycznych.
Rozpoznawanie urządzeń i rozbudowany, przejrzysty interfejs zapewniają rozwiązaniu przejrzystość i granularność, która daje dużo możliwości projektowych. Zaawansowany routing i konfiguracja pozwalają na stworzenie mapy nie tylko na poziomie kraju czy regionu, ale nawet piętra w danym budynku. Dla danej lokalizacji można też przypisać inny rodzaj oprogramowania o innych cechach. To istotne wsparcie dla dalszego monitoringu całej infrastruktury sieciowej.
Dla rozwiązania Cisco DNA istnieją dwa szablony konfiguracyjne, które pozwalają stworzyć gotowe plany, przenoszone tylko na naszą sieć.
Aby zapewnić nowym urządzeiom podstawową konfigurację wymaganą do nawiązania łączności z resztą sieci, używamy szablonu onboardingowego zwanego „0-Day Configuration”.
W tym wypadku podłączając czysty switch, możemy zaimplementować odpowiednią podstawową konfigurację jak użytkownik czy dany VLAN. Dzięki temu możemy zacząć zarządzać urządzeniem, na które później wgramy dalsze template’y lub ich inne kombinacje.
Przy okazji można również zainstalować proponowaną przez DNA Center aktualizację oprogramowania obrazu (na podstawie SWIM Golden Image) lub wręcz przeciwnie – dokonać downgrade’u jeśli na przykład zależy nam na konkretnych parametrach lub stabilności.
Dopiero po wdrożeniu 0-Day Configuration możemy zastosować dalszą konfigurację przy użyciu szablonów „Day-N”.
Jednym z najbardziej czasochłonnych zadań w operacjach sieciowych jest zarządzanie oprogramowaniem na urządzeniach sieciowych. Wymaga to dużego wysiłku nie tylko w przypadku samych aktualizacji, ale także w celu utrzymania i śledzenia standardowych wersji i obrazów dla każdej platformy. Aby to ułatwić powstał SWIM Golden Image.
To stworzony na bazie edytora obraz, który umożliwi masową konfigurację wielu urządzeń jednocześnie. Obejmuje między innnymi routing czy zaawansowaną konfigurację. Do DNA Center może być wgrany ręcznie lub ściągnięty jako gotowy wzór z zasobów Cisco.
Cisco DNA Center to nowoczesne rozwiązanie umożliwiające kompleksowe zarządzanie sieciami korporacyjnymi z jednego, centralnego punktu. W odróżnieniu od tradycyjnych, hierarchicznych struktur, DNA Center pozwala na uproszczone wdrażanie, automatyzację i zarządzanie urządzeniami w dużych, rozproszonych sieciach.
Dzięki funkcjonalnościom takim jak automatyczne wykrywanie (provisioning) i konfiguracja urządzeń, centralne zarządzanie politykami bezpieczeństwa, czy analiza danych w czasie rzeczywistym, DNA Center nie tylko zwiększa efektywność operacyjną, ale również umożliwia skalowanie i adaptację do potrzeb dynamicznie rozwijającego się biznesu.
Wbudowana automatyzacja i obsługa SDN eliminują potrzebę ręcznej konfiguracji, przyspieszając wdrażanie sieci i minimalizując ryzyko błędów. Cisco DNA Center wspiera różnorodne urządzenia, łącząc je w jednolitą infrastrukturę, którą można zarządzać praktycznie na zasadzie plug&play.
Dzięki konfiguracyjnym szablonom, takim jak Onoarding Template i Golden Image, możliwe jest szybkie wdrożenie spójnych ustawień sieciowych w wielu lokalizacjach.
Cisco DNA Center to przyszłościowa platforma, która zmienia sposób projektowania, wdrażania i monitorowania sieci, pomagając organizacjom efektywnie zarządzać infrastrukturą i podnosić jej poziom bezpieczeństwa, niezależnie od skali i złożoności.