annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Annonces
Community Live Ask the Expert - Avril 2021
640
Visites
20
Compliment
12
Réponses
Modérateur Cisco
Frequent Contributor

Demandez-moi N'importe Quoi - Introduction à DNA Center avec démonstration

banner_fr_lp_AMA_900x150_cheddi_oct_2020.png

Suite à l'événement du mardi 6 octobre, nous avons ouvert ce forum "Demandez-moi N'importe Quoi" pour vous permettre de soumettre des nouvelles questions, qui auraient ne pas pu être posées durant la séance en direct. *Si vous voulez revoir l’événement, veuillez cliquer ici : Voir les détails | Regarder la vidéo | Questions séance live

Notre experte

Photo_ccheddi_100x140.png

Carine Cheddi - Diplômée de l'EPITA, école d'ingénieur spécialisée en Réseaux et le Développement, elle a travaillé dans un environnement de banque d'investissement à New York autour d'un projet de déploiement 802.1x. Elle a rejoint Cisco France il y a 10 ans en tant qu'ingénieur avant-vente en charge des grands comptes manufacturing. Aujourd'hui, elle fait partie d'une équipe globale Cisco de support avant-ventes pour les équipes internes Cisco et les partenaires, spécialisée principalement sur les produits Catalyst 9K / DNAC / PI / DNAS, SD-WAN et Meraki. Elle copréside aussi l'ADEFAV, une association de familles d'enfants sourds.


Posez vos questions ! Toutes les questions par rapport Community Live d'Introduction à DNA Center seront répondues, gestion, outils, autres ressources, meilleures pratiques et solutions aux problèmes récurrents.

Posez vos questions du 6 au 16 octobre 2020

(Cliquez sur le bouton de "Répondre" pour poser vos questions)
** Les compliments encouragent la participation de tous nos membres et experts **
Complimentez leur réponses à vos questions pour les remercier !

12 RÉPONSES 12
Didier M
Beginner

Bjr

Quelle serait pour vous une meilleure solution, l'application du machine Learning ou de l’intelligence artificielle dans les réseaux IT ?

DM

Bonjour Didier,

 

L'IA est un large domaine de recherche, le machine learning et le machine reasoning en sont des sous domaines, ainsi ils ont tous leur place dans les réseaux d'aujourd'hui pour permettre de répondre aux défis qui se présentent : augmentation des débits, augmentation exponentielle des objets, criticité et diversité accrue des services... Ce sont des éléments clefs permettant aux équipes IT de dédier du temps à la création de valeur pour accompagner la transformation des métiers.

 

"Cisco IA Network Analytics" est le nom d'une solution incluse dans le DNA Center permettant de réduire le nombre d'alertes, créer des alertes sur des modifications subtiles de votre infrastructure, fournir des étapes d'analyse et de troobleshooting. Cela repose à la fois sur les capacités intrinsèques à l'appliance et sur une plateforme cloud.

https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center-assurance/2-1-2/b_cisco_dna_assurance_2_1_2_ug/b_cisco_dna_assurance_2_1_1_ug_chapter_010.html

 

Naturellement toutes les informations envoyées au cloud sont anonymisées et tous les éléments nécessitant une communication avec l'extérieur depuis le DNA Center doivent être manuellement activés (comme les fonctions Cisco IA Network Analytics, ou encore les rapports PSIRT, EOS, les échanges relatifs à CBAR ou les intégrations avec les solutions tierces).

Plus de détails sur les ports utilisés sont disponibles ici :

https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/hardening_guide/b_dnac_security_best_practices_guide.html

 

Cdt,

Carine

AlainDC010
Beginner

Bonsoir,

Est-il possible d'installer le DNA Center en redondance ?

Alain

Bonjour Alain,

 

Oui parfaitement, le DNA Center peut être installé en cluster, pour cela il est nécessaire d'installer 3 appliances. Le DNA Center prend en charge la haute disponibilité pour l’Automatisation depuis un certain temps et l'Assurance depuis la version 2.1. Cette version introduit également le support de cluster redondant pour des déploiements en site de secours pour répondre aux attentes des plans de continuité d'activités multi-sites (DR sites).

 

Naturellement en cas de perte totale de votre DNA Center, votre infrastructure réseau reste fonctionnelle puisque le DNA Center prend en charge l’Automatisation, l'Assurance et l'intégration avec/dans des solutions tierces (et pas la commutation des paquets sur votre réseau).

 

Guide HA :

https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-1-2/ha_guide/b_cisco_dna_center_ha_guide_2_1_2.html

 

Guide DR :

https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-1-2/admin_guide/b_cisco_dna_center_admin_guide_2_1_2/b_cisco_dna_center_admin_guide_2_1_1_chapter_0111.html

 

Cdt

Carine

Nono82
Beginner

Bonsoir @ccheddi 

 

Combien de jours est-il possible de remonter dans le temps ?

Bien à vous

Bonjour,

 

La "timeline" visible dans la partie Assurance (santé de l'infrastructure, des clients, des applications) permet de remonter 30 jours en arrière.

 

Vous pouvez ainsi vous concentrer sur un incident arrivé dans le mois même s'il s’agissait d'un événement transitoire, vous pouvez aussi facilement détecter des événements sporadiques.  En sélectionnant la période de temps qui vous intéresse vous pourrez comprendre l'état de votre réseau à ce moment précis avec toute la contextualisation qu'apporte DNA Center Assurance : topologie, incidents, radio, DHCP, AAA...

 

Clients :

 

https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center-assurance/2-1-2/b_cisco_dna_assurance_2_1_2_ug/b_cisco_dna_assurance_2_1_1_ug_chapter_0111.html#task_qt4_mnr_1z

 

Réseaux :

https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center-assurance/2-1-2/b_cisco_dna_assurance_2_1_2_ug/b_cisco_dna_assurance_2_1_1_ug_chapter_0110.html#task_rn2_zdr_yy

 

Applications :

https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center-assurance/2-1-2/b_cisco_dna_assurance_2_1_2_ug/b_cisco_dna_assurance_2_1_1_ug_chapter_01000.html#task_kyp_zfv_bdb

 

Les rapports sont disponibles sur une période de 90 jours :

https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center-assurance/2-1-2/b_cisco_dna_assurance_2_1_2_ug/b_dnac_platform_ug_2_1_1_chapter_0110.html#id_132349

 

DNA Center Plateform permet d'intégrer le DNA Center avec vos solutions :

https://developer.cisco.com/dnacenter/

https://developer.cisco.com/docs/dna-center/#!cisco-dna-center-platform-overview/cisco-dna-center-platform-overview

 

Cdt,

Carine

Bonjour Carine,

 

Je voudrais aussi savoir où est-ce que l'on peut trouver plus d'informations pour intégrer des équipements tierces parties, par exemple.

 

Merci

Bonjour Nono82,

 

Concernant le support d'équipements tierces parties, vous pouvez trouver le SDK et la documentation ici :

https://developer.cisco.com/dnacenter/multivendorsupport/

 

En complément, Cisco DNA Center permet aussi une intégration northbound avec des solutions tierces. Vous trouverez plus de détails sur la plateforme de développement du Cisco DNA Center ici : 

https://developer.cisco.com/docs/dna-center/#!cisco-dna-center-platform-overview/cisco-dna-center-platform-overview

 

La communauté devnet de Cisco est très active, vous pouvez y trouver des formations en ligne pour passer les nouvelles certifications CCNA CCNP (prochainement CCIE aussi): https://developer.cisco.com/certification/

Mais aussi du support via forum ou même par case type TAC ci-besoin : https://developer.cisco.com/site/support/

Des informations sur IOx pour héberger des applications directement sur nos switches, routeurs, AP : https://developer.cisco.com/site/iox/

Ou encore la plateforme d'échange de code : https://developer.cisco.com/exchange/

N'hésitez pas à parcourir les menus dans la barre du haut pour découvrir les diverses activités de cette communauté learning path, innovation challenge...

 

 

Les différents éléments du Cisco DNA Center : 

Capture d’écran 2020-10-20 à 11.43.54.png

Capture d’écran 2020-10-20 à 11.45.54.png

 

Le menu principale de la partie plateforme du Cisco DNA Center :

Capture d’écran 2020-10-20 à 11.44.05.png

 

Le toolkit pour les devellopeurs :

Capture d’écran 2020-10-20 à 11.45.13.png

 

Les solutions packagés :

Capture d’écran 2020-10-20 à 11.44.17.png  

 

Cordialement,

Carine

 

 

 

 

 

 

JeanMD
Beginner

Comment peut-on connaitre l’expérience utilisateur d'une infrastructure ?

Cdlt. JMD

Bonjour Jean,

 

Cisco utilise depuis longtemps des indicateurs pour exprimer des notions qualitatives complexes comme par exemple avec l'index de la qualité de l'air de CleanAir.

 

 Cisco DNA Center exprime ainsi la santé d'un client en pondérant diverses valeurs liées à la connectivité et à l'onboarding tel qu'expliqué ici :

https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center-assurance/2-1-2/b_cisco_dna_assurance_2_1_2_ug/b_cisco_dna_assurance_2_1_1_ug_chapter_0111.html#id_84224

 

Le dépassement d'un seuil pour une valeur sous la timeline impactera la note de santé de ce client comme ici légèrement orange ou carrément rouge.

Capture d’écran 2020-10-19 à 23.13.26.png

Capture d’écran 2020-10-19 à 23.14.01.png

 

Cisco DNA Center affiche aussi l'expérience applicative d'un client en agrégeant des données qualitatives et qualitatives que lui remonte le réseau.

 

Les données de visibilité applicative sont collectées en utilisant NBAR (ingress et egress) sur les ports, les Catalyst 9k ou via du streaming telemetry depuis des contrôleurs wifi AirOS. Sur les routeurs nous utilisons perfmon et ART. En version 2.1 APM permet de limiter l'overhead de netflow sur nos routeurs et contrôleurs 9800.

https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center-assurance/2-1-2/b_cisco_dna_assurance_2_1_2_ug/b_cisco_dna_assurance_2_1_1_ug_chapter_01000.html?bookSearch=true#Cisco_Concept.dita_e86e9d7f-7...

 

Capture d’écran 2020-10-19 à 23.14.35.png

 

Cisco DNA Center propose également des indicateurs de santé de l'infrastructure sur les éléments d'infrastructure et vous permet aussi de les adapter à votre environnement.

 

Capture d’écran 2020-10-19 à 23.20.35.png

 

Pour en savoir plus sur le streaming telemetry :

https://developer.cisco.com/docs/ios-xe/#!streaming-telemetry-quick-start-guide

 

Cdt,

Carine

Olipo
Beginner

Bonsoir @ccheddi ,

Est-ce que le réseau fonctionne-t-il encore même si le DNA Center est injoignable ?

 

Merci, Olivier.

 

ccheddi
Cisco Employee

Bonjour Olipo,

 

Oui naturellement.

 

Le Cisco DNA Center est effectivement présenté comme un contrôleur, dans le sens où il permet de contrôler l'infrastructure depuis une interface unique : il permet en effet l'automatisation et l'assurance du LAN, WLAN, des ASA et équipements tierces parties; il permet aussi de s'intégrer nativement avec IPAM, ISE, Stealthwatch, Umbrella, vManage, de nourrir votre datalake avec les API et plus encore...  Il est aussi un élément essentiel au déploiement d'une infrastructure de type Cisco SD-Access (fabrique) du fait de ces capacités d'automatisation.

 

En revanche, il n'est pas nécessaire au fonctionnement de l'infrastructure dans le sens où : un réseau traditionnel à base de Catalyst 9000 (ou autres) peut parfaitement fonctionner sans le Cisco DNA Center.

 

Pour être plus précise, le Cisco DNA Center peut piloter divers types d'équipements avec des capacités variables comme indiqué ici :

https://www.cisco.com/c/en/us/support/cloud-systems-management/dna-center/products-device-support-tables-list.html

 

Ainsi il peut piloter :

- soit une infrastructure déployée traditionnellement (avec Spanning tree, VLAN, IP ACL...)

- soit une infrastructure déployée en mode Cisco SD-Access (l'architecture Software Defined de Cisco, reposant sur une séparation du contrôle plane utilisant LISP, du dataplane utilisant VXLAN et du policy plane avec TrustSec). Dans le cas d'un déploiement en mode fabrique (Cisco SD-Access), le Cisco DNA Center est plus que recommandé et voici ces prérequis en terme de latence : 

https://www.cisco.com/c/en/us/td/docs/solutions/CVD/Campus/cisco-sda-design-guide.html#SDAccessDesignConsiderations

 

Le blog en français explique les concepts de Cisco SD-Access dans une vidéo de 12 minutes :

https://gblogs.cisco.com/fr/reseaux/video-reseauxblog-cest-quoi-sd-access/

Ainsi dans un réseau déployé en mode fabrique chaque élément de l'infrastructure à un rôle défini au sens Software Define : les commutateurs d'accès sont des Edge Node, les cœurs de réseau sont des Control Node (nécessaire au fonctionnement de la fabrique, car au cœur du protocole LIPS et donc à redonder avec précaution).

En cas de panne du Cisco DNA Center, même dans un déploiement SD-Access , le réseau continue de fonctionner car son rôle est d'automatiser les déploiements, de fournir de l'assurance, de relayer les règles de sécurités...

Pour plus de détails sur un déploiement type SD-Access vous pouvez vous reporter au whitepaper :

https://www.cisco.com/c/dam/en/us/solutions/collateral/enterprise-networks/software-defined-access/white-paper-c11-740585.pdf

 

N’hésitez pas à vous reportez à ma réponse à AlainDC010 sur les aspects HA du DNA Center.

 

Bien Cordialement,

Carine

 

 

Content for Community-Ad

Vidéo - Webcast R&S Juillet 2020

Vidéo - Webcast R&S Février 2020

Ce widget n'a pas pu être affiché.