【什麼?網管人員也要寫程式?】 淺談網路程式化部署與Cisco DNA Center
隨著物聯網的興起,網路所需要承載的應用服務愈來愈多元,加上移動裝置呈現爆炸性地成長,傳統網路以VLAN與IP網段為基礎的控管機制已經逐漸無法適應瞬息萬變的網路活動,因此現行版本的CCNA與CCNP認證課程破天荒地加入了一項重要技能—網路程式化部署,這個技能徹底顛覆了網管人員的管理習慣與方式,為什麼網管人員也要學寫程式?本文將帶您認識網路程式化部署的發展源起與相關的選項。
目前絕大部分的網路設備管理方式仰賴人工使用像是PuTTy或是SecureCRT之類的命令列工具對網路設備逐一輸入指令,然而指令設定速度因人而異,即使是老手速度也有其極限,這種設定方式不僅效率不彰,而且還有可能因為手指太胖、精神不濟…等原因而出錯,舉個簡單的例子,假設某公司的交換器基本安全政策如下:
1、 升級所有Cisco Switch的IOS
2、 所有使用中介面必須加註介面描述(Description)
這兩個要求設定起來非常簡單,但是如果您的交換器介面眾多,相信指令到後面應該會非常枯燥,倘若有好幾十台以上等待設定,我想您應該會打指令打到非常地厭世吧?但是,如果您具備基本程式撰寫的能力(例如Python),上述政策要求可以透過相同的Script重複執行,快速而且正確地對多台設備進行大量部署,輕鬆愉快地完成原本枯燥乏味的任務。
然而針對沒有程式基礎的朋友們也不用太擔心,Cisco提供了Digital Network Archietecture(DNA) Center,以圖形介面的方式自動探索Cisco Router、Switch與無線AP…等Cisco網路設備並進行集中管理。
Cisco DNA Center為Cisco針對園區網路、分支機構與廣域網路的SDN控制中心,內建了Design、Policy、Provision與Assurance四個主要的應用以提供網路自動化部署,根據應用程式的需要進行自動調校以達成Intent-based Network。
1、
Discoveryà透過CDP或掃描IP網段的方式與探索線上的網路設備。
2、
Inventoryà針對已探索的網路設備配合您所設計的站台與建築物,視覺化地對設備資產新增納管、移除納管…等管理。
3、
Topologyà可以協助您探查網路實體拓樸,並提供個別設備的詳細資訊。
4、
Image Repositoryà協助您自動下載、管理與佈署實體與虛擬軟體映像。
5、
Command Runnerà允許您對一台或多台設備執行傳統的CLI診斷指令。
6、
License Managerà以視覺化方式集中管理授權的使用量。
7、
Template Editorà允許您將常用的配置建立成樣版以方便日後重複使用。
8、
Network Plug and Playà提供簡單、安全、近乎零接觸體驗的網路開設方式。
9、
Telemetryà此工具提供網路健康診斷的設計與執行功能,允許管理人員預知網路可能發生的問題並預先防範。
10、 Data and Reportsà提供詳盡的網路活動報告,允許管理人員確實掌握網路使用狀況。
除了上述的內建應用與工具以外,Cisco DNA
Center也是一個開放的平台,允許您依照需求添加自行開發或由第三方廠商開發的管理與應用功能。
Work smart rather
than work hard,善用Cisco DNA Center與網路程式化部署,您將可以好整以暇地因應快速變遷的網路活動。
⌛相關學習資源︰
【CBROPS】CyberOps Associate認證-思科網路安全運營基礎
0 意見:
張貼留言