Zarządzanie AP Cisco CW9162 z chmury Meraki

Migracja ze środowiska on-premise do dashboardu Meraki 

Nowa seria access point’ów Cisco CW916X aktualnie obejmuje modele CW9162, CW9164 oraz CW9166. Jest ona rewolucyjna nie tylko dlatego, że wprowadza technologię Wi-Fi 6E w segmencie urządzeń dla biznesu różnej skali, bo CW9166 są odpowiednikami 9130AXI. Okazuje się, że ta seria access pointów jest pierwszą, którą można zarządzać dwojako, zarówno przy użyciu kontrolera lokalnego, jak i z chmury Meraki. Jest to możliwe dzięki temu, że urządzenia te dostarczane są z dwoma preinstalowanymi systemami: Catalyst i Meraki.

UWAGA! Już na etapie zamówienia można wybrać, który z nich ma się uruchamiać domyślnie – więcej informacji na ten temat w dokumentacji Meraki.

To świetna wiadomość dla wszystkich, którzy planują zakup i wdrożenie infrastruktury wireless z myślą o tym, by w przyszłości zrezygnować z zarządzania tymi urządzeniami przy pomocy środowiska lokalnego (lub odwrotnie), bądź po prostu by móc planować infrastrukturę sieciową bez zbędnych ograniczeń. Sama świadomość, że to jest w ogóle możliwe, daje duży spokój i pewność. Inwestycja będzie trafna, bez względu na to, co przyniesie przyszłość. Więcej szczegółów dotyczących tej serii access pointów oraz ich parametry techniczne dostępne są na stronie producenta.

Całkiem niedawno pokazywałem proces migracji przełącznika Cisco Catalyst 9200 do chmury Meraki, którego monitoring przeniosłem do dashboardu Meraki.

Jakie problemy napotkałem podczas migracji CW9162?

W Grandmetric także i tym razem mówimy: „sprawdzam”. Pozyskaliśmy jeszcze ciepły egzemplarz access pointa Cisco CW9162I-E by przekonać się, na ile skuteczny jest proces migracji AP działającego z lokalnym, wirtualnym kontrolerem Catalyst 9800-CL. W tym celu zdecydowałem się na konfigurację systemu od podstaw.

Problem 1 – wersja kontrolera

Ze strony Cisco pobrałem ograniczoną czasowo wersję testową kontrolera 9800-CL i osadziłem ją w środowisku wirtualnym. Zgodnie z tym, co mówi producent, access pointy serii CW916X (w tym CW9162) są wspierane przez kontroler Catalyst 9800-CL od wersji oprogramowania IOS XE 17.9.1 wzwyż. Pobrany przeze mnie kontroler pierwotnie był w wersji 17.06.04, zatem kolejnym krokiem była jego aktualizacja do wspomnianej, nowszej wersji. Niestety, już na tym etapie pojawiły się spore problemy.

• Kontroler po aktualizacji nie działał stabilnie.
• WebUI funkcjonowało niestabilnie i nie była to wina używanych przeglądarek (korzystałem ze wszystkich trzech w najnowszych wersjach: Google Chrome, Mozilla Firefox, Edge).
• Interfejs zacinał się, miejscami przestawał odpowiadać, czasami widoczne były tzw. glitche, czyli błędy w działaniu i wyglądzie interfejsu, objawiające się problemami z kodowaniem napisów czy niemożliwością skorzystania z np. list rozwijalnych. Sytuację znacznie poprawiła aktualizacja do najnowszej wówczas dostępnej wersji 17.10.1. Interfejs się ustabilizował, byłem w stanie bez problemu wykonać podstawową konfigurację wszystkich wymaganych profili tak, by przygotować kontroler na adaptację access pointa CW9162. 

Problem 2 – źródło zasilania

Nadszedł więc czas, by podłączyć go do sieci. Równolegle, by podglądać proces adaptacji w czasie rzeczywistym, podłączyłem urządzenie przewodem konsolowym. Jakież było moje zdziwienie, gdy pierwszym błędem widocznym w konsoli był tajemniczy condition critical state 4, bez obszerniejszych wyjaśnień.

Na szczęście dioda urządzenia podpowiedziała mi, że zasilanie było niewystarczające, zmieniając kolory naprzemiennie. Byłem tym faktem nieco zdziwiony, ponieważ specyfikacja wyraźnie mówi, że zasilanie spełniające standard PoE (802.3at) powinno być wystarczające do uruchomienia i działania access pointa, jednak z pewnymi ograniczeniami (interfejs LAN może pracować wówczas z maksymalną przepustowością 1 Gbps, nie są dostępne wszystkie częstotliwości radia). Podmieniłem zatem źródło zasilania wspierające PoE+ i problem ustąpił – urządzenie otrzymało adres IP od serwera DHCP i kontroler przystąpił do jego adaptacji. 

Początkowo sądziłem, że sytuacja jest już w normie – urządzenie pojawiło się w inventory kontrolera, jego status nie budził zastrzeżeń, jednakże po upływie kilku minut zaczęły się dziać dziwne rzeczy: w dashboardzie, w zakładce Radios, wszystkie częstotliwości (6 GHz, 5 GHz, 2.4 GHz) zmieniły status z up na down, natomiast access point CW9162 zmienił status z operational na connected but not operational. Następnie po chwili sytuacja znowu się odwróciła – wszystko było w porządku, by kolejnych parę minut później proces się powtórzył – i tak bez końca.

Nie pomogły tu czary z ponownym uruchamianiem kontrolera i urządzenia. Zdecydowałem się na usunięcie kontrolera i ponowną jego instalację i konfigurację. Podobnie zrobiłem z access-pointem. Niestety, niczego to nie zmieniło. 

Newest version to the rescue! 

Musiałem przystąpić do troubleshootingu, ale z uwagi na ograniczony czas, temat zmuszony byłem odłożyć na około miesiąc, by powrócić do niego w drugiej połowie kwietnia. Także i tym razem zdecydowałem się na troubleshooting w modelu tabula rasa – ponowna instalacja kontrolera, reset access pointa.

Tym razem jednak zauważyłem, że Cisco zaoferowało do pobrania oprogramowanie kontrolera o oczko wyższe – 17.11.1. Zdecydowałem się na instalację tej wersji i wygląda na to, że warto było poczekać. Kontroler w tej wersji pracuje bardzo stabilnie, konfiguracja przebiega bez żadnych problemów, a sam access point został zaadaptowany ekspresowo i bezbłędnie. Dodatkowo, kontroler zaktualizował jego oprogramowanie.

Na tym etapie powstaje pytanie: czy była to wina poprzednich wersji kontrolera, czy może oprogramowania urządzenia? Trudno powiedzieć, muszę jednak przyznać, że w obliczu poprzednich doświadczeń, warto utrzymać w jak najnowszej wersji zarówno jeden, jak i drugi element. 

Migrujemy do dashboardu Meraki 

Muszę przyznać, że dotychczasowe doświadczenia z najnowszymi wersjami zarówno kontrolera Catalyst 9800-CL jak i CW9162 są mocno rozczarowujące. Na szczęście wygląda na to, że Cisco udało się okiełznać te produkty i możemy przystąpić do clue tego artykułu, czyli migracji access pointa CW9162 do dashboardu Meraki. 

Sam proces wygląda na nieskomplikowany i przeprowadziłem go w oparciu o oficjalną dokumentację Cisco. Musimy być pewni dwóch kwestii, nim rozpoczniemy: 

1. Access pointy powinny mieć licencję DNA, 

2. Urządzenia muszą być zdolne do połączenia się z dashboardem Meraki. Szczegóły w dokumentacji.

Całość migracji zamyka się w kilku szybkich krokach 

A o powodzeniu procesu – takie: 

Cisco zaleca, by odczekać kilka minut, nim access point zostanie odłączony od zasilania po przeprowadzeniu tego procesu. Od tej chwili, urządzenie w dashboardzie kontrolera widoczne jest już tylko w następujący sposób: 

Warto to zrobić, ponieważ informacje w tej sekcji widoczne będą tylko do momentu restartu kontrolera. Podczas eksportu wybierz opcję Export to Meraki Dashboard. 

I następnie: 

W moim przypadku, proces trwał około 5 sekund. Otrzymałem taki komunikat: 

Licencjonowanie Cisco DNA z chmury Meraki

Adaptacja urządzenia chwilę potrwa (u mnie było to około 15 minut, ale może to być nawet więcej, trzeba uzbroić się w cierpliwość), międzyczasie możemy rozwiązać problem licencji. O jego istnieniu informuje nas przycisk License problem w górnej części okna, widoczny na powyższym zrzucie ekranu. 

Co ciekawe, długość kontraktu pozostanie taka sama, lub zostanie wydłużona do pełnego okresu rozliczeniowego, czyli na przykład, jeśli pozostały Ci 22 miesiące wsparcia i licencji Cisco DNA, to otrzymasz 24-miesięczną licencję Meraki. 

Aby tego dokonać, musisz wypełnić formularz dostępny na stronie Cisco Meraki.

Potrzebne będą dane Twojej instancji Meraki oraz przemigrowanych urządzeń. System po weryfikacji tych danych powinien zakwalifikować dotychczas używane licencje DNA do użytku w Meraki. Otrzymasz je e-mailem i będziesz musiał wkleić je w swoim dashboardzie. 

UWAGA: poprzednie licencjonowanie nadal pozostaje aktualne, zatem możesz przywrócić AP do dotychczasowego modelu zarządzania (z kontrolerem Catalyst onprem), ponieważ licencje DNA pozostają w niezmienionej formie do dalszego wykorzystania. 

I to by było na tyle, teraz możesz cieszyć się access pointami zarządzanymi z poziomu dashboardu Meraki z całym tego dobrodziejstwem. Musisz jednak pamiętać o dużym ograniczeniu, jakim jest brak możliwości dostępu do CLI urządzenia. 

Czy te zmiany są odwracalne? 

Odpowiedź brzmi: tak. Po konwersji AP-ka na model zarządzany przez dashboard Meraki, bootloader access pointa informuje nas w chwili podłączenia zasilania, że jest wybrany tryb Meraki, czyli po prostu ładowany jest image Meraki. 

Jednakże jeśli chcesz dokonać konwersji urządzenia z powrotem do trybu zarządzania kontrolerem lokalnym, nie obędzie się tutaj bez kontaktu z supportem Meraki, w którym wyrażasz taką potrzebę. To dość dziwne podejście i uważam, że raczej kwestią czasu jest aż inżynierowie Cisco zautomatyzują ten proces i będzie go można dokonać jednym kliknięciem bezpośrednio z dashboardu Meraki. Więcej w instrukcji deploymentu Catalyst 9166 i 9164.

Łyżka dziegciu 

Jak widać, cały proces nie był tak bezproblemowy i prosty, jak w oficjalnych dokumentach Cisco. Trudno na tę chwilę powiedzieć, z czego mogło to wynikać, jednak najprawdopodobniej winę za błędy ponosi niedopracowane oprogramowanie kontrolera i/lub access pointa CW9162. Po aktualizacji jednego i drugiego do najnowszych na dzień publikacji artykułu wersji, wszystko przebiegło już sprawnie. Należy pamiętać, że mimo upływu kilku miesięcy, urządzenia te są wciąż nowością na rynku i zapewne jeszcze nieco czasu minie, zanim wykryte i usunięte zostaną wszelkie bolączki “okresu niemowlęcego” tych access pointów i metodologii zarządzania nimi. Półśrodek w postaci przymusu kontaktu z supportem Meraki w celu zmiany trybu zarządzania na lokalny zdaje się być tutaj najlepszym potwierdzeniem mojej tezy.

Czy warto jednak zainteresować się tą serią produktów? Zdecydowanie tak. Nareszcie nie trzeba główkować, przewidywać nieprzewidywalnego i starać się wpasować w takt rozwoju Twojego biznesu. Access pointy serii CW916X, czyli CW9162, CW9164, CW9166, pozwolą Ci na swobodę zarządzania niezależnie od Twoich planów, sytuacji i infrastruktury.