Cisco Catalyst Center Template Labs – Dynamic Automation, Part 8

Aperçu

Dans cet épisode de notre série en cours sur l’automatisation du Catalyst Center, notre focus est sur l’utilisation de multiples approches dynamiques pour automatiser le réseau. Dans la série, nous avons précédemment concentré nos efforts sur des concepts spécifiques concernant l’automatisation. Cependant, dans ce laboratoire autonome à votre rythme, nous commencerons à combiner différentes idées pour vous donner un aperçu plus approfondi de ce qui est possible grâce à l’automatisation fournie par Catalyst Center. Nous automatiserons la couche d’accès avec des modèles dynamiques, qui peuvent auto-configurer les ports en fonction des événements PoE. Au cours de ce laboratoire, nous utiliserons différents modèles de vélocité discutés dans le Laboratoire 7 pour traiter des cas d’utilisation spécifiques afin que la provision de Catalyst Center puisse activer ces cas d’utilisation via l’automatisation. Cela vous permet, en tant qu’administrateur réseau, de résoudre plus types de problèmes de configuration depuis Catalyst Center et de faire face à la dynamique d’un réseau d’entreprise.

Contrairement aux laboratoires précédents de la série, ce laboratoire est autonome et ne dépend d’aucun des laboratoires précédents. Bien que vous puissiez ajouter des concepts des laboratoires 5 et 6 à ce laboratoire, il est conçu sans préconfiguration. Il utilise diverses techniques d’automatisation pour montrer l’art complet du possible dans une approche non basée sur l’Accès Défini par Logiciel.

Dans cette série, nous couvrons les points suivants :

  1. Préparation de la Plug-and-Play – explique les étapes de configuration globale de la Plug-and-Play
  2. Modèles d’intégration – explique en détail comment déployer des modèles de Jour 0
  3. Modèles de Jour N – plonge dans les constructions de modèles de Jour N avec des modèles réguliers et composites et des cas d’utilisation
  4. Politiques d’application – explore les politiques d’application et la SD-AVC dans Catalyst Center et leur utilisation
  5. Télémétrie – explique comment déployer la télémétrie pour l’assurance
  6. Automatisation avancée – explore les techniques d’automatisation avancées
  7. Automatisation dynamique – un laboratoire de déploiement pour l’automatisation dynamique

Que vais-je apprendre dans le laboratoire d’automatisation dynamique ?

Il s’agit d’un module de type habilitation dans le laboratoire d’automatisation câblée, et il permet aux clients de dépasser ce qu’ils comprennent actuellement en essayant de nouveaux concepts, repoussant vraiment les limites de l’automatisation. Nous aborderons divers sujets sur la logique des modèles pour résoudre plusieurs cas d’utilisation au cours de ce laboratoire. Nous couvrirons certains concepts précédents avec un focus approfondi sur l’élargissement de leurs capacités.

Le concept de ce laboratoire est que vous construisiez l’environnement de la découverte et de la Plug-and-Play jusqu’au déploiement. Cela vous permet un endroit sûr pour essayer, modifier et vous habituer aux différents concepts et approches.

Approche

Préparation

Le laboratoire est conçu pour une intervention minimale en utilisant des outils comme Rest-API exécuté via Postman dans un exécuteur de collection pour configurer rapidement Catalyst Center. Cela nous permet de déployer des paramètres, des identifiants, de découvrir des appareils, de construire des sites, des bâtiments, des étages, et d’attribuer les appareils à ces sites. C’est un exemple puissant de ce qui peut être fait, car cela démontre à quelle vitesse vous pouvez mettre en place Catalyst Center en utilisant Rest-API en n’utilisant qu’un seul outil.

Pour l’environnement Microsoft Windows, les services DNS et DHCP sont implémentés à l’aide d’un script PowerShell pour une rapidité de mise en œuvre. Cela nous permet d’ajouter rapidement des étendues DHCP et des entrées DNS pour les services requis dans l’environnement du laboratoire.

Mais attendez, il y a plus…

Modèles

Nous utilisons des modèles dans le laboratoire pour configurer tout le matériel, en préparation de la mise en route de la Plug-and-Play du commutateur d’accès, puis déployer le modèle composite de Jour N pour configurer complètement le commutateur de la manière la plus dynamique possible permettant l’utilisation du mode à faible impact en fonction du type de dispositif connecté au commutateur. Tous les modèles et projets pour Catalyst Center dans le laboratoire sont téléchargés sous forme de fichiers JSON et importés permettant un temps de configuration minimal.

Il y a tellement de configurations avancées offertes dans le laboratoire que du temps devrait être passé après la configuration pour les explorer et les comprendre toutes. Une fois que vous aurez maîtrisé tous ces concepts, vous devriez être en mesure de traiter la plupart des tâches d’automatisation exigées dans les réseaux d’entreprise modernes.

Sujets

Les différents sujets que nous aborderons et déploierons dans le laboratoire comprennent les éléments suivants :

  1. Intégration de Catalyst Center et de l’Identity Services Engine via PxGrid
  2. Utilisation de Rest-API pour configurer Catalyst Center via Postman Command Runner
  3. Utilisation de la découverte pour intégrer des appareils réseau
  4. Configuration de modèles réguliers et composites pour les appareils découverts
  5. Exemples de scripts PowerShell pour simplifier le déploiement DHCP et DNS
  6. Intégration Plug-and-Play (PnP) des appareils
  7. Modèles réguliers et composites pour les routeurs et les commutateurs
  8. Autoconfiguration et Embedded Event Manager
  9. Configuration IBNS 2.0
  10. Travail avec le Service Engine d’identité (ISE) Profiling et les politiques

Cas d’utilisation

Nous aborderons les sujets ci-dessus dans plusieurs cas d’utilisation pour montrer la capacité et la flexibilité du moteur de modélisation de Catalyst Center. Dans ce laboratoire, nous utilisons le langage Velocity. De même, nous pouvons utiliser le langage Jinja2 bien que ce ne soit pas dans ce laboratoire. Ce sont les sujets du laboratoire précédent que nous avons couverts et qui sont pertinents :

  1. Renommer les interfaces
  2. Construction de piles
  3. Attribution de la configuration des ports
  4. Configuration automatique des ports
  5. Configuration des ports IBNS 2.0 non SDA

Ainsi, le laboratoire utilise ces sujets :

Nous acquerrons une compréhension pratique des étapes associées à la configuration d’un Catalyst Center et d’un environnement pour prendre en charge des modèles réguliers avancés, avancés pour fournir la configuration des appareils pendant ces laboratoires. Les laboratoires visent à aider les ingénieurs à commencer rapidement à utiliser l’automatisation de Catalyst Center et les aider à travailler vers une stratégie de modèle globale. De plus, ces laboratoires offriront aux clients un endroit permanent pour essayer les modèles réguliers et composites et inclure des configurations pour divers cas d’utilisation. Enfin, cet environnement permettra aux ingénieurs de réduire le temps et les efforts nécessaires pour instancier le réseau.

Informations supplémentaires couvertes dans le laboratoire :

Autoconfiguration

Dans ces laboratoires, nous utilisons l’Autoconfiguration, une solution qui gère les configurations de ports pour le VLAN de données ou de voix, les paramètres de qualité de service (QoS), le contrôle des tempêtes et la sécurité des ports basée sur les adresses MAC sur les appareils finaux pour déployer la configuration de manière automatisée dans la couche d’accès d’un réseau. La classification des appareils est activée lorsque vous activez la fonction Autoconfiguration en utilisant la commande de mode de configuration globale autoconf enable. La détection de l’appareil agit comme un déclencheur d’événements, qui applique ensuite le modèle automatique approprié à l’interface. Lorsque la fonction Autoconfiguration est activée en utilisant la commande autoconf enable, la stratégie de service Autoconfiguration par défaut est appliquée à toutes les interfaces. Pour plus d’informations sur l’Autoconfiguration. L’Autoconfiguration et les politiques de service ne peuvent pas coexister sur la même interface et donc pour les interfaces auxquelles des modèles sont statiquement assignés à l’interface avec une pièce jointe de politique de service pour l’authentification, nous pouvons utiliser d’autres méthodes pour rendre l’interface dynamique.

Figure 1. Autoconfiguration

Scripts EEM

Les Scripts EEM utilisent un type d’événement pour les déclencher. À l’intérieur du Script EEM, vous pouvez reconfigurer les interfaces, envoyer des notifications d’événements par e-mail et bien plus encore. Dans ce laboratoire, nous utilisons des Scripts EEM pour reconfigurer les interfaces lors d’un événement de baisse vers un modèle d’authentification de base fermé, et les modifier en mode à faible impact lorsqu’un événement d’alimentation PoE est détecté. Les utilisations pour un tel script sont nombreuses, et ce laboratoire couvre un cas d’utilisation spécifique mais un esprit imaginatif peut trouver de nombreuses autres utilisations pour une telle fonctionnalité.

Scripts EEM
Figure 2. Scripts EEM

Scripts EEM auto-destructeurs

Les Scripts EEM auto-destructeurs sont ceux qui se suppriment à la fin de leur exécution. À l’intérieur du Script EEM, le code supprime l’Applet EEM de la configuration, puis écrit la configuration dans la NVRAM. Les utilisations pour un tel script sont nombreuses, et ce laboratoire couvre un cas d’utilisation spécifique mais un esprit imaginatif peut trouver de nombreuses autres utilisations pour une telle fonctionnalité.

Configuration IBNS 2.0

Bien que ne couvrant pas tous les aspects de l’IBNS 2.0, nous couvrons la configuration que nous pouvons mettre en œuvre pour permettre l’intégration automatisée d’hôtes dans un réseau campus non-SD-Access. Ces concepts, bien qu’ils ne soient pas intégrés dans une interface utilisateur formelle dans Catalyst Center pour les réseaux hérités, permettent aux organisations qui souhaitent automatiser leur infrastructure de le faire.

Le format du code dans toutes ces sections du laboratoire est dans une fenêtre de copier-coller facile vous permettant de les importer dans Catalyst Center simplement en les collant dans l’éditeur.

En commençant…

Dans DCLOUD, plusieurs laboratoires de type bac à sable sont disponibles. Ces environnements autonomes sont là pour vous permettre de les utiliser à votre guise dans le temps prévu. De plus, cela nous permet un endroit pour commencer à pratiquer divers concepts sans craindre d’impact sur les environnements de production.

En fin de compte, nous espérons démystifier certaines des complexités de la mise en place de l’automatisation et aider à guider les clients à travers les pièges. Ainsi, pour aider les clients dans la transition vers l’automatisation, nous avons mis en place un ensemble de petits laboratoires utiles dans un référentiel GitHub. De cette manière, ces laboratoires autoguidés donnent un aperçu des fondamentaux de la création de modèles de vélocité et offrent des exemples que vous pouvez télécharger et développer. De plus, les modèles d’exemple et les fichiers JSON fournis sont faciles à importer dans l’éditeur de modèles de Catalyst Center pour une adoption plus rapide. Enfin, certains scripts sont des extraits de code prêts à l’emploi qui vous permettent de construire l’environnement à tester.

Dans le laboratoire d’automatisation câblée, dans le module d’automatisation avancée, nous plongeons pas à pas dans les méthodes d’automatisation avancées et les moyens de les utiliser pour résoudre divers cas d’utilisation. Deuxièmement, nous fournissons des réponses et des explications à de nombreuses questions qui surgissent lors des ateliers d’automatisation. Nous espérons que vous trouverez ces informations à la fois utiles et informatives.

Où puis-je tester et essayer ces laboratoires ?

Environnement de laboratoire DCLOUD

Pour aider les clients à réussir avec l’automatisation du Catalyst Center de Cisco, vous pouvez utiliser les laboratoires ci-dessus tels qu’ils ont été conçus pour fonctionner dans les laboratoires bac à sable matériels Cisco Enterprise Networks de DCLOUD dans :

  1. Cisco Enterprise Networks Hardware Sandbox West DC
  2. Cisco Enterprise Networks Hardware Sandbox East DC

Les laboratoires DCLOUD vous permettent d’exécuter ces laboratoires et offrent un environnement pour essayer les différents exemples de code. Vous pouvez choisir de développer et d’exporter votre code pour une utilisation en environnements de production. De plus, cela vous offre un environnement où vous pouvez POC/POV méthodes et étapes en toute sécurité sans nuire à vos environnements de production. L’environnement DCLOUD élimine également le besoin d’expédier des équipements, les délais de livraison et les problèmes de licences nécessaires pour avancer rapidement. Veuillez respecter les meilleures pratiques pour l’environnement DCLOUD lors de son utilisation.

Connectivité au laboratoire

L’environnement permet une connectivité sans VPN via un client de navigateur web. De plus, il existe une connectivité client AnyConnect VPN pour ceux qui le préfèrent. Choisissez le bac à sable Enterprise Network Cisco. De plus, vous pouvez choisir entre nos laboratoires des installations de San Jose et de RTP en sélectionnant US East ou US West. Pour accéder à ce contenu, aux démonstrations et aux laboratoires dans DCLOUD, veuillez travailler directement avec votre équipe de compte Cisco ou partenaire. Vos équipes de compte planifieront la session et la partageront pour que vous puissiez l’utiliser. Une fois réservé, suivez le guide dans GitHub pour accomplir les tâches en respectant les meilleures pratiques de l’environnement DCLOUD.

Contenu

Le contenu du laboratoire d’automatisation câblée, module d’automatisation avancée, est situé dans le référentiel existant DNAC-TEMPLATES pour off

SOURCE

Por Staff

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *