LAN Automation – konfigurácia zariadenia v SD-Access architektúre za 10 minút!

Pri čítaní dokumentácie k SD-Access architektúre a podmienok, ktoré je potrebné splniť na to aby ste mali nakonfigurovanú underlay sieť podľa odporúčaní spoločnosti Cisco sa Vám môže zdať, že celé riešenie je príliš komplexné na nasadenie v podnikových sieťach. Áno,  je tam mnoho technológií ktoré neboli v minulosti používané v podnikových sieťach. Už len prechod od samotného switchingu v LAN sieťach a používania Spanning Tree protokolu ku princípu smerovania od prístupovej vrstvy môže byť pre niekoho nepríjemné prebudenie zo sna trvajúceho viac ako 20 rokov.

Aby Cisco zákazníkom a partnerom uľahčilo nasadenie SD-Access architektúry, tak prišlo s aplikáciou LAN Automation pre DNAC (DNA Center). Hlavným cieľom LAN Automation aplikácie je jednoduchá konfigurácia nových zariadení (bez akejkoľvek predchádzajúcej konfigurácie) pre potrebu SD-Access nasadenia pomocou GUI (Graphical User Interface) rozhrania a bez potreby použitia CLI (Command Line Interface) rozhrania.

V minulosti už Cisco podobnú aplikáciu malo, pod názvom Plug and Play bola súčasťou produktov  Cisco Prime Infrastructure (CPI) a neskôr Cisco Application Policy Infrastructure Controller Enterprise Module (APIC-EM). V prípade CPI a APIC-EM táto aplikácia slúžila na to, aby automaticky doručila konfiguračný súbor na zariadenia (bez potreby toho aby sa administrátor na zariadenie prihlasoval), avšak pred samotným procesom doručovania musel tento konfiguračný súbor  administrátor manuálne pripraviť.

Pri funkcionalite LAN Automation v DNAC administrátor manuálne nepripravuje konfiguráciu, ale táto je automaticky vygenerovaná na DNAC a neskôr doručená na zariadenie. Vygenerovaná konfigurácia je v súlade so  Cisco odporúčaniami pre nasadenie underlay siete v SD-Access architektúre. Kto by chcel vedieť o detailoch fungovania a nasadenia LAN Automation viac, tak odporúčame preštudovať výbornú dokumentáciu na Cisco stránkach.
V tomto Techblog-u si ukážeme praktické nasadenie a funkcionalitu LAN Automation aplikácie v našom demo prostredí.    

V demo prostredí sme si vystavali jednoduchú topológiu, ktorá sa skladá z jedného BORDER node prvku, ktorý zároveň plní funkciu CONTROL Plane node. Na tejto topológii si ukážeme ako sa konfiguruje LAN Automation.

Základnou požiadavkou pre LAN Automation je vytvorenie IP pool-u v DNAC. IP pool definujeme na úrovni lokality, čo nám poskytuje flexibilitu z pohľadu rezervovania rôznych LAN Automation IP rozsahov pre jednotlivé lokality.

Po úspešnej konfigurácii LAN Automation IP poolu môžeme pristúpiť k samotnej LAN Automation konfigurácii. Konfigurácia LAN Automation sa vykonáva v Device / Inventory / Actions / Provision / LAN Automation.

LAN Automation konfigurácia pozostáva z nastavení niekoľkých parametrov:

• Nastavenie lokality z hierarchie, pre ktorú konfigurujeme LAN Automation
• Nastavenie primárneho zariadenia – na zvolené zariadenie sa aplikuje LAN Automation konfigurácia z DNAC (viď neskôr). Voliteľnou možnosťou je nastavenie peer zariadenia, ktoré sa používa vtedy keď máme použité redundantné zapojenie nového zariadenia do siete
• Výber portov na primárnom zariadení, na ktorých očakávame zariadenie využívajúce LAN Automation
• Špecifikácia lokality do ktorej budú zariadenia nájdené a nakonfigurované pomocou LAN Automation automaticky vložené
• IP pool definovaný pre potrebu LAN automation
• Heslo pre autentifikáciu IS-IS protokolových správ na danej lokalite
• Konfigurácia multicastu
• Definícia mien zariadení, ktoré konfigurujeme pomocou LAN Automation. Administrátor má možnosť zadefinovať prefix alebo nahrať csv súbor obsahujúci mapovanie sériových čísiel zariadení na mená zariadení, ktoré bude nakonfigurované počas LAN Automation   

LAN Automation konfiguráciu je potrebné uložiť a aktivovať pomocou tlačidla “Start“.

Hore zobrazená konfigurácia DNAC vykoná zmenu v konfigurácii prepínača, ktorý sme označili ako “Primary Device“. Ak by niekoho zaujímali technické detaily ohľadom konfiguračných zmien, tak odporúčam zapnúť logovanie zmien konfigurácie na prepínači a potom uvidíte, čo všetko nakonfiguruje DNAC na BORDER prepínači pre to, aby sa spustil proces LAN Automation. Ako možno vidieť na obrázku nižšie, tak konfiguráciu možno rozdeliť do štyroch blokov:

1. IS-IS konfigurácia rozhrania Loopback0
2. Konfigurácia fyzického rozhrania TenGigabitEthernet1/0/2
3. Konfigurácia DHCP poolu
4. Konfigurácia logického rozhrania VLAN 1

Po nastavení parametov LAN Automation môžeme na port špecifikovaný v samotnej konfigurácii pripojiť nový prepínač (prepínač musí byť v továrenskom nastavení bez akejkoľvek konfigurácie), ktorý chceme nakonfigurovať pomocou LAN Automation a v Device / Inventory / Actions / Provision / LAN Automation Status vieme skontrolovať, či sa LAN Automation procesu podarilo nájsť a nakonfigurovať nový prepínač.

Ak celý proces prebehne podľa očakávania a podarilo sa nový prepínač vyhľadať a nakonfigurovať (na Summary stránke vidíte jedno alebo viac zariadení so statusom “Completed“), tak je potrebné samotný LAN Automation proces ukončiť pomocou “Stop” tlačidla.

Po korektnom ukončení LAN Automation procesu sa nám novo-nakonfigurovaný prepínač zobrazí v inventári a v topológii definovanej lokality.

Pre úplné dokončenie konfigurácie nového prepínača a jeho začlenenie do SD-Access je potrebné nastaviť rolu nového prepínača v rámci fabric (Edge node / Border node / Control Plane node).

LAN Automation proces výrazne zjednodušuje nasadenie SD-Access architektúry. Časovo náročná konfigurácia nového zariadenia a jeho vloženie do DNAC je pomocou LAN Automation skrátená z niekoľkých hodín na niekoľko minút.

Ušetrenie času pri nasadení je jednou z veľkých výhod LAN Automation, druhou nemenej podstatnou je to, že konfigurácia nasadená pomocou LAN Automation je konzistentná na všetkých zariadeniach, ktoré prešli týmto procesom.
V neposlednom rade nasadená konfigurácia obsahuje všetky “Best Practices“, ktoré Cisco odporúča použiť v SD-Access architektúre.

V prípade, že by ste si LAN Automation proces chceli vyskúšať sami, tak nás neváhajte kontaktovať.