Labs de Modelos do Centro de Catalisadores da Cisco – Automação Dinâmica, Parte 8

Visão Geral

Neste episódio de nossa série contínua de Automação do Catalyst Center, nosso foco está em usar várias abordagens dinâmicas para automatizar a rede. Anteriormente, na série, concentramos nossos esforços em conceitos específicos relacionados à automação. No entanto, neste Laboratório Autônomo de Autoaprendizado, começaremos a combinar várias ideias para lhe proporcionar uma visão mais aprofundada do que é possível através da automação fornecida pelo Catalyst Center. Automatizaremos a camada de acesso com modelos dinâmicos, que podem auto configurar portas com base em eventos PoE. Durante este laboratório, utilizaremos vários modelos de velocidade discutidos no Laboratório 7 para lidar com casos de uso específicos, de modo que o provisionamento do Catalyst Center possa habilitar esses casos de uso por meio da automação. Isso permite a você, o administrador de rede, a capacidade de resolver mais tipos de problemas de configuração do Catalyst Center e lidar com a dinâmica de uma rede empresarial.

Ao contrário dos laboratórios anteriores da série, este laboratório é independente e não depende de nenhum dos laboratórios anteriores. Embora você possa adicionar conceitos dos Laboratórios 5 e 6 a este laboratório, ele é projetado sem pré-configuração. Utiliza várias técnicas de automação para mostrar a arte completa do possível de uma abordagem não definida por software.

Nesta série, abordamos o seguinte;

1. Preparação de PnP – explica as etapas gerais de configuração do Plug and Play
2. Modelos de Onboarding – explica detalhadamente como implantar modelos do Dia 0
3. Modelos do Dia N – explora a construção de modelos do Dia N com templates regulares e compostos e casos de uso
4. Políticas de Aplicativo – explora Políticas de Aplicativo e SD-AVC no Catalyst Center e seu uso
5. Telemetria – explica como implantar Telemetria para garantia
6. Automação Avançada – explora técnicas avançadas de automação
7. Automação Dinâmica – um laboratório de implantação para automação dinâmica

O que vou aprender no Laboratório de Automação Dinâmica?

Este é um módulo de tipo de capacitação dentro do laboratório de Automação com Fio, e permite aos clientes ir além do que eles entendem atualmente, experimentando novos conceitos, realmente empurrando os limites da automação. Abordaremos vários tópicos sobre lógica de modelos para resolver múltiplos casos de uso durante este laboratório. Cobrimos alguns conceitos anteriores com um foco mais aprofundado na ampliação de suas capacidades.

O conceito deste laboratório é permitir que você construa o ambiente desde a Descoberta e o PnP até a implantação. Permitindo um lugar seguro para você tentar, modificar e se acostumar com os vários conceitos e abordagens.

Abordagem

Preparação

O Laboratório é construído para intervenção mínima, fazendo uso de coisas como Rest-API executado via Postman dentro de um executor de coleção para configurar rapidamente o Catalyst Center. Isso nos permite implantar Configurações, Credenciais, Descobrir Dispositivos, Construir Sites, Edifícios, Andares e atribuir os dispositivos a esses sites. Este é um exemplo poderoso do que pode ser feito, pois demonstra quão rápido você pode colocar o Catalyst Center em funcionamento utilizando Rest-API com apenas uma ferramenta.

Para o ambiente do Microsoft Windows, os serviços de DNS e DHCP são implementados usando um script PowerShell para velocidade de implementação. Isso nos permite adicionar rapidamente Escopos DHCP e Entradas de DNS para os serviços necessários no ambiente do laboratório.

Mas espere, há mais…

Modelos

Nós utilizamos modelos dentro do laboratório para configurar todo o equipamento de hardware, em preparação para a integração do Plug and Play do switch de acesso, e então implantamos o modelo composto do DiaN para configurar completamente o switch da forma mais dinâmica possível permitindo o uso do modo de baixo impacto dependendo do tipo de dispositivo conectado ao switch. Todos os modelos e projetos do Catalyst Center no laboratório são baixados como arquivos JSON e importados permitindo um tempo mínimo de configuração.

Há tantas configurações avançadas oferecidas no laboratório que o tempo deve ser gasto após a configuração para explorá-las e entendê-las todas. Depois de dominar todos esses conceitos, você deve estar no ponto em que pode lidar com a maioria das tarefas de automação exigidas em redes empresariais modernas.

Tópicos

Os vários tópicos que abordaremos e implantaremos no laboratório consistem no seguinte:

1. Integrando Catalyst Center e Identity Services Engine via PxGrid
2. Usando Rest-API para configurar o Catalyst Center via Postman Command Runner
3. Utilizando a Descoberta para integrar dispositivos de rede
4. Provisionando Modelos Regulares e Compostos para Dispositivos Descobertos
5. Scripts de PowerShell de exemplo para simplificar a implantação de DHCP e DNS
6. Onboarding Plug and Play (PnP) de Dispositivos
7. Modelos Regulares e Compostos para Roteadores e Switches
8. Autoconf e Embedded Event Manager
9. Configuração IBNS 2.0
10. Trabalhando com Perfil e Políticas do Identity Service Engine (ISE)

Casos de Uso

Abordaremos os Tópicos acima em vários casos de uso para mostrar a capacidade e flexibilidade do mecanismo de templates dentro do Catalyst Center. Neste laboratório, utilizamos a linguagem Velocity. Da mesma forma, podemos utilizar a linguagem Jinja2, embora não neste laboratório. Estes foram os tópicos do laboratório anterior que cobrimos e que são relevantes:

1. Renomear interfaces
2. Construir Stacks
3. Atribuir configuração de porta
4. Configuração automática de porta Autoconf
5. Configuração de porta IBNS 2.0 não SDA

Com isso, o laboratório utiliza esses tópicos;

Ganharemos uma compreensão prática das etapas associadas à configuração de um Catalyst Center e de um ambiente para suportar modelos regulares avançados para fornecer configuração de dispositivos durante esses laboratórios. Os laboratórios visam ajudar engenheiros a começarem rapidamente a usar a automação do Catalyst Center e ajudá-los a trabalhar em direção a uma estratégia de modelo global. Além disso, esses laboratórios darão aos clientes um lugar permanente para testar os modelos regulares e compostos e incluir configurações para vários casos de uso. Por fim, este ambiente permitirá aos engenheiros reduzir o tempo e o esforço necessários para instanciar a rede.

Informações adicionais cobertas no laboratório;

Autoconf

Nestes laboratórios, utilizamos o Autoconf, uma solução que gerencia configurações de porta para VLAN de dados ou voz, parâmetros de qualidade de serviço (QoS), controle de tempestade e segurança de porta baseada em MAC em dispositivos finais para implantar configuração de forma automatizada na camada de acesso de uma rede. A classificação de dispositivos é habilitada quando você ativa o recurso de Autoconf usando o comando de modo de configuração global autoconf enable. A detecção de dispositivo atua como um gatilho de evento, que por sua vez aplica o modelo automático apropriado à interface. Quando o recurso de Autoconf é ativado usando o comando autoconf enable, a política de serviço padrão de Autoconf é aplicada a todas as interfaces. Para mais informações sobre Autoconf. O Autoconf e as políticas de serviço neste momento não podem coexistir na mesma interface e, portanto, para interfaces que têm modelos atribuídos estaticamente à interface com anexo de política de serviço para autenticação, podemos empregar outros métodos para tornar a interface Dinâmica.

Scripts EEM

Os scripts EEM usam algum tipo de evento para acioná-los. Dentro do script EEM, você pode reconfigurar interfaces, enviar notificações de evento via e-mail e muito mais. Neste laboratório, usamos scripts EEM para reconfigurar interfaces em um evento de desligamento para um modelo de autenticação fechado base e modificá-las para o modo de baixo impacto quando um evento de PoE Power up é detectado. Os usos para esse tipo de script são numerosos, e este laboratório cobre um caso de uso específico, mas uma mente criativa pode encontrar muitos outros usos para esse recurso.

Scripts EEM Autodestrutivos

Os scripts EEM autodestrutivos são aqueles que se excluem ao término. Dentro do script EEM, o código remove o applet EEM da configuração e, em seguida, escreve a configuração na NVRAM. Os usos para esse tipo de script são numerosos, e este laboratório cobre um caso de uso específico, mas uma mente criativa pode encontrar muitos outros usos para esse recurso.

Configuração IBNS 2.0

Embora não abordemos todos os aspectos do IBNS 2.0, cobrimos a configuração que podemos implementar para permitir a integração automática de hosts dentro de uma rede campus não SD-Access. Esses conceitos, embora não integrados a uma UI formal dentro do Catalyst Center para redes legadas, permitem que organizações que desejam automatizar sua infraestrutura a chance de fazê-lo.

O formato do código dentro de todas essas seções do laboratório está em uma janela fácil de copiar e colar, permitindo que você os importe para o Catalyst Center simplesmente colando-os no editor.

Começando…

No DCLOUD, vários laboratórios tipo sandbox estão disponíveis. Esses ambientes autônomos estão lá para permitir que você os use como desejar dentro do tempo programado. Além disso, isso nos permite um lugar para começar a praticar vários conceitos sem medo de impactar os ambientes de produção.

Como resultado, esperamos desmistificar algumas das complexidades de configurar a automação e ajudar a orientar os clientes através das ressalvas. Portanto, para ajudar os clientes na transição para a automação, reunimos um conjunto de pequenos laboratórios úteis dentro de um repositório do GitHub. Desta forma, esses laboratórios auto-guiados oferecem uma visão geral dos fundamentos da construção de modelos de velocidade e oferecem exemplos que você pode baixar e expandir. Além disso, os modelos de exemplo e arquivos JSON fornecidos são para importação fácil no editor de modelos do Catalyst Center para uma adoção mais rápida. Por fim, alguns scripts são excertos de código prontos que permitem que você construa o ambiente para teste.

Dentro do laboratório de Automação com Fio, no módulo de Automação Avançada, exploramos passo a passo métodos avançados de automação e maneiras de utilizá-los para resolver vários casos de uso. Em segundo lugar, fornecemos respostas e explicações para muitas das perguntas que surgem durante os workshops de automação. Esperamos que você ache as informações úteis e informativas.

Onde posso testar e experimentar esses laboratórios?

Ambiente Laboratorial DCLOUD

Para ajudar os clientes a ter sucesso com a automação do Cisco Catalyst Center, você pode utilizar os laboratórios acima, pois eles foram projetados para funcionar nos Laboratórios de Sandbox de Hardware de Redes Empresariais da Cisco dentro do DCLOUD, em:

1. DC de Laboratório de Hardware de Redes Empresariais da Cisco na Costa Oeste
2. DC de Laboratório de Hardware de Redes Empresariais da Cisco na Costa Leste

Os laboratórios DCLOUD permitem que você execute esses laboratórios e fornece um ambiente para experimentar os vários exemplos de código. Você pode optar por desenvolver e exportar seu código para uso em ambientes de produção. Além disso, isso lhe dá um ambiente onde você pode fazer POC/POV de métodos e etapas com segurança, sem prejudicar seus ambientes de produção. O ambiente DCLOUD também elimina a necessidade de envio de equipamentos, prazos e problemas de licenciamento necessários para começar rapidamente. Por favor, siga as melhores práticas para o ambiente DCLOUD ao usá-lo.

Conectividade do Laboratório

O ambiente permite um cliente baseado em navegador da Web para conectividade sem VPN. Além disso, há conectividade de cliente VPN AnyConnect para aqueles que preferem. Escolha o Laboratório de Sandbox da Rede Empresarial da Cisco. Além disso, você pode escolher entre nossos laboratórios de Instalações de San Jose e RTP selecionando EUA Leste ou EUA Oeste. Para acessar este ou outro conteúdo, demonstrações e laboratórios no DCLOUD, por favor, trabalhe diretamente com sua Equipe de Conta Cisco ou Parceiro. Suas equipes de conta agendarão a sessão e a compartilharão com você para uso. Uma vez reservado, siga o guia no GitHub para concluir as tarefas, aderindo às melhores práticas do ambiente DCLOUD.

Conteúdo

Os laboratórios de Automação com Fio, conteúdo do módulo de Automação Avançada está localizado no repositório DNAC-TEMPLATES existente para fornecer um local central para todas as ferramentas, scripts, modelos e exemplos de código necessários. Dentro dele estão sete laboratórios, que se baseiam nos tutoriais para testar os métodos em um ambiente de laboratório. O repositório foi apresentado em uma postagem anterior no Blog da Cisco sobre Modelos do Catalyst Center em maio de 2021.

Informações adicionais

Laboratórios

FONTE