Wie wil er nou geen end-to-end automatisering van je infrastructuur? Duik daarom in de nieuwe automation die zorgt voor echte zero-touch implementatie van Fabric Connect/Fabric Attach infrastructuur. En leer hoe je Fabric inzet in de randen van je netwerk!
Een van de ideeën achter netwerken met fabric is alles samenbrengen: de vestigingen, het datacenter, het metronetwerk, de campus en de edge. In één end-to-end unified fabric. Een behoorlijk ambitieuze opgave. Het spreekt voor zich dat het een en ander moest gebeuren voor een soepele werking van onze oplossing van fabric tot de edge.
Dus waar beginnen we? Simpel: switches onboarden!
Als je switches uitrolt, willen we dat je ze automatisch kunt onboarden in het netwerkmanagement. Daartoe hebben we de implementatie van Fabric geautomatiseerd. In feite hebben we zo een zero-touch Fabric-oplossing ontwikkeld. Maar laten we eerst eens kijken naar alle elementen in de infrastructuur van die automation.
We zien hier twee MDF-aggregatie layer switches en een IDF-oplossing, een aantal edge switches die een draadloos access point verbinden en enkele bekabelde clients zoals een telefoon of beveiligingscamera. Alles is gekoppeld aan een edge-oplossing.
Dan zien we de connectiviteit voor al die edge switches, hoe ze zijn aangesloten. Ze zijn dus gewoonweg als een stack verbonden. Niet letterlijk een stack, maar verbonden als een stack met een dual homed-verbinding terug naar de aggregatielaag.
Dus welke elementen voor automation brengen we hier samen? De basis van deze automation ligt in de auto-sense poorten. Zodra de switches zijn geïmplementeerd, zijn alle poorten standaard automatisch ingeschakeld voor auto-sense; ze werken gewoon. Je kunt deze edge switches opnieuw opstarten zonder configuratie - ze worden allemaal gereboot en auto-is sense ingeschakeld in alle poorten. Maar daar komen we op terug.
Onderdelen van de automation infrastructure
Eerst wordt de zero-touch Fabric dus tot stand gebracht en komen deze switches online. Vervolgens creëren de switches een onboarding I-SID, waardoor in feite alles dat is verbonden met deze infrastructuur, inclusief de switches, kan worden aangesloten op de infrastructuur voor het netwerkmanagement. Die onboarding-service is standaard.
In de volgende stap krijgen de switches een IP-adres en zijn direct bereikbaar. Om services te koppelen, zoeken ze vervolgens automatisch contact met het netwerkmanagement, inclusief RADIUS. Ook bieden we authenticatie van de gebruikers op basis van RADIUS, waaronder VLAN en I-SID-implementatie, en het toewijzen van policies.
Vervolgens - auto Fabric Attach. Kort gezegd, wordt een access point of een ander device dat geschikt is voor Fabric Attach, automatisch gedetecteerd en geconfigureerd.
Ten slotte, hebben we automatische integratie en support voor telefoons en andere IoT-apparatuur.
Dit zijn dus alle componenten. Laten we eens zien hoe snel die allemaal werken met auto-sense ingeschakelde poorten.
Geavanceerde automation
Nogmaals, de switch is opgestart, zonder configuratie en alle poorten zijn auto-sense ingeschakeld. Deze kleine hersenen die je ziet op de onderstaande switch, betekenen in feite dat deze poorten standaard allemaal slim zijn. De switches zullen dienovereenkomstig reageren op basis van wat ze detecteren.
Wat is dit, een Fabric-link? Natuurlijk benoem ik Fabric. Wordt er een voor Fabric Attach geschikt access point aangesloten? Dan moet de connectiviteit worden omgezet naar Fabric Attach-connectiviteit. Zodra de gebruiker via RADIUS is verbonden en geverifieerd, kunnen we diensten uitrollen. Als een telefoon is aangesloten, worden telefoondiensten automatisch geïnstalleerd op de poort. Voor andere apparaten en als er geen RADIUS is, ga je naar de gast I-SID!
Kortom, de poorten met auto-sensing hebben een state machine en die detecteert wat ermee is verbonden, zodat het zichzelf kan converteren naar wat het dan ook moet zijn.
Ofwel, de manier waarop we Fabric aan de edge willen gebruiken, is niet dat we stacking implementeren, maar dat we de switches installeren zonder deze te hoeven configureren.
De ‘stacking-connectiviteit’ wordt dus automatisch tot stand gebracht via de NNI-verbindingen die stack-switches met elkaar verbinden. Maar eigenlijk is het geen stacking, omdat het allemaal individuele switches zijn die geen handmatige configuratie behoeven. Ons idee van een architectuur voor de uitrol van Fabric-to-the-edge voor oplossingen draait helemaal om vereenvoudiging. Een echt moeiteloze, naadloze, zero-touch-oplossing waarin alles is geautomatiseerd en automatisch wordt gedetecteerd.