16-09-2024 01:46 AM - modifié 16-09-2024 01:47 AM
La gestion et la configuration des équipements Cisco Nexus peuvent être grandement améliorées grâce à des protocoles modernes de programmation et d'automatisation tels que NETCONF et RESTCONF. Ces protocoles offrent des méthodes sophistiquées pour interagir avec les équipements réseau, permettant ainsi une gestion plus efficace et flexible des configurations.
Voici un aperçu des principales méthodes disponibles :
- NETCONF,
- RESTCONF,
- NX-API.
1/ NETCONF et RESTCONF : Une Vue d’Ensemble
NETCONF (Network Configuration Protocol), introduit en 2006, est un protocole de gestion de configuration basé sur XML qui permet une interaction sécurisée avec les équipements réseau. NETCONF utilise SSH comme transport sécurisé pour envoyer des commandes de configuration, effectuer des récupérations de données, et réaliser des transactions de configuration. Ce protocole s'appuie sur des modèles YANG (Yet Another Next Generation) pour structurer les données de configuration, assurant ainsi une représentation uniforme et extensible des paramètres réseau.
Pour activer NETCONF sur un commutateur Cisco Nexus, vous devez utiliser la commande feature netconf. Une fois activé, NETCONF permet des opérations comme la création, la lecture, la mise à jour et la suppression de configurations via des transactions atomiques*. Par exemple, un script Python utilisant NETCONF peut interroger les paramètres d'une interface réseau et appliquer des modifications de manière cohérente, tout en garantissant l'intégrité des configurations.
RESTCONF, introduit en 2017, est un protocole basé sur les API RESTful qui permet d’interagir avec les équipements réseau via HTTP(S). Contrairement à NETCONF, RESTCONF utilise JSON ou XML pour les données de configuration et les réponses, ce qui le rend plus accessible et compatible avec des outils modernes de développement web. RESTCONF repose également sur des modèles YANG pour structurer les données et permet des opérations HTTP telles que GET, POST, PUT, et DELETE.
Pour utiliser RESTCONF sur les Cisco Nexus, vous devez activer le service avec la commande feature restconf. RESTCONF permet ainsi d'exécuter des opérations comme la récupération de la configuration d'une interface ou la mise à jour de paramètres via des requêtes HTTP. Les données sont envoyées et reçues au format JSON ou XML, ce qui facilite l'intégration avec des outils comme Postman ou des scripts en Python. Par exemple, vous pouvez écrire un script Python qui utilise RESTCONF pour interroger des informations sur les interfaces réseau et appliquer des modifications.
2/ NX-API : CLI
En parallèle aux protocoles NETCONF et RESTCONF, Cisco propose également une approche spécifique via NX-API.
NX-API CLI permet d'exécuter des commandes CLI Cisco NxOS via HTTP(S). Les commandes CLI peuvent être envoyées en utilisant des formats de données structurés comme JSON ou XML, ce qui facilite leur traitement automatisé. L'activation de NX-API CLI se fait avec la commande feature nxapi, et les requêtes sont envoyées en utilisant POST. L'interface NX-API Sandbox est disponible pour explorer les possibilités offertes par NX-API CLI, et permet de générer des requêtes automatiquement en visualisant les résultats. Les utilisateurs peuvent également utiliser Postman pour construire et tester des requêtes NX-API CLI en ajoutant des en-têtes spécifiques et en envoyant des données en JSON.
3/ Comparaison et Utilisation
En résumé, NETCONF et RESTCONF sont particulièrement adaptés aux environnements nécessitant des configurations avancées et une gestion transactionnelle des configurations. NETCONF est idéal pour des scénarios complexes où la cohérence des données est cruciale, tandis que RESTCONF est préférable pour des intégrations légères et des interactions avec des outils modernes.
NX-API CLI reste pertinent pour des tâches spécifiques et peut être utilisé pour des configurations plus simples ou des intégrations rapides.
Ces approches permettent aux administrateurs réseau de tirer parti des outils modernes et des langages de programmation pour automatiser et gérer les configurations des équipements Cisco Nexus de manière efficace. La combinaison de ces protocoles offre une flexibilité considérable pour la gestion des équipements Cisco Nexus, répondant aux besoins variés des environnements de production modernes et des pratiques d’automatisation avancées.
Pour aller plus loin...
Dans son article JRES2019 intitulé "Automatiser son infrastructure réseau", Jérôme DURAND a souligné de manière claire les défis qui rendent l'utilisation du CLI obsolète dans un environnement d'automatisation [JRES2019 – Automatiser son infrastructure réseau]
--
Ressource:
--
* Une transaction atomique est une opération ou un ensemble d'opérations qui est exécuté de manière indivisible, garantissant que toutes les parties de la transaction se déroulent complètement et avec succès, ou qu'aucune d'entre elles ne se réalise. En d'autres termes, une transaction atomique doit respecter les propriétés ACID (Atomicité, Cohérence, Isolation, Durabilité), qui sont essentielles pour assurer la fiabilité des bases de données et des systèmes de traitement des transactions.
- Atomicité : Assure que toutes les opérations d'une transaction sont réalisées comme une seule unité. Si une partie de la transaction échoue, l'ensemble de la transaction est annulé, et l'état du système reste inchangé comme si la transaction n'avait jamais eu lieu.
- Cohérence : Garantit que la transaction amène la base de données d'un état valide à un autre état valide, respectant toutes les règles et contraintes définies.
- Isolation : Veille à ce que les transactions concurrentes ne se perturbent pas mutuellement. Les résultats intermédiaires d'une transaction ne sont pas visibles par d'autres transactions jusqu'à ce que la transaction soit terminée.
- Durabilité : Une fois qu'une transaction est terminée avec succès, ses changements sont permanents et persistants, même en cas de panne du système.
La communauté est un hub pour vous connecter avec vos pairs et les spécialistes Cisco, pour demander de l'aide, partager votre expertise, développer votre réseau et évoluer professionnellement.
Vous êtes un nouvel arrivant ? Cliquez ici pour en savoir plus.
Nous voulons que votre navigation soit la meilleure, donc vous trouverez des liens pour vous aider à être rapidement familiarisé avec la Communauté Cisco :
Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français