Cisco DNA Center คือโซลูชันระบบอัตโนมัติและการรับประกันเครือข่ายผ่านซอฟต์แวร์เต็มรูปแบบ โดยเป็นแดชบอร์ดสำหรับการควบคุมและจัดการ Cisco DNA ซึ่งเป็นโซลูชันระบบเครือข่ายตามความต้องการผู้ใช้ของ Cisco เราจะมาเริ่มต้นปูพื้นฐาน และทำความเข้าใจ กับระบบต่าง ๆ ของ DNAC ตามด้านล่างนี้ ในแบบฉบับของทีมงานวิศวกรของบริษัทเอเบิ้ลเน็ต ที่ได้ศึกษากันมาเลยนะครับ 🙂Intent-based Network Infrastructure คือระบบ network ที่สามารถปรับเปลี่ยนแก้ไขได้ตามผู้ใช้งาน องค์ประกอบจะมีด้วยกัน 2 ประเภทคือ 1.Switch 9K, Router 2.DNA-Center เป็นเหมือน SDN Controller ตัว DNAC ช่วยเรื่องของการทำ Automation เช่น ไปหน้า GUI ของ DNA-Center แล้วบอกว่าพอร์ตนั้นบนสวิตช์ต่ออยู่กับ AP มันจะทำการ deploy vlan ทุกอย่างลงพอร์ตนั้น เป็นต้น – การทำ DNA Center มี 4 step ดังนี้คือ 1.Global Settings สร้าง Site, สร้าง Building, สร้าง Floor / Ste Profiles / DDI, SWM, PNP / User Access 2.การทำ Policy เพื่อ integrate กับ ISE, Radius 3.Provision คือการสั่ง deploy configuration ไปยังอุปกรณ์ 4.Assurance การทำ AI, Machine Learning เพื่อมาวิเคราะห์ Device, Client – DNA Center Appliance เป็น UCS Server รุ่น C220 ** Sizing ขึ้นอยู่กับจำนวน User, Device ** สามารถ deploy เป็น Cluster ได้ 3 nodes – SD Access (Software Defined Access) เอา concept ของการทำ SDN (software defined network) มาทำ deploy เป็น fablic network B : Border Node มันก็คือ Core Switch C : Controlplane Node ใครจะไปไหนมาไหน ต้องมาหา controlplane node ก่อน– DNA Center ทำหน้าที่ในการ Automation, Assurance – ISE ทำหน้าที่ทำ Policy ระหว่างอุปกรณ์ switch กับ B, C มันจะใช้ IS-IS protocol ในการทำ routing ระหว่างกัน (IS-IS มี convergence time ที่ดีสุด จึงนำมาใช้งาน เนื่องจาก client plug เข้ามาจะมีการเปลี่ยนแปลงตลอดเวลา) ลืมเรื่อง Spanning Tree ได้เลย – SD-Access Fabric จะแบ่งการทำงาน 3 ที่ดังต่อไปนี้ 1.Control-Plance Based on LISP LISP เป็น protocol ที่ใช้หา location จะทำการเก็บ network เฉพาะใน underlay (run IS-IS routing) จะทำงานคล้ายกับ DNS lookup แต่ LISP จะ query เพื่อหา location (คือตำแหน่งของ switch ที่โดน map เข้า loopback ip ของ switch) 2.Data-Plance based on vxlan 3.Policy-Plance based on CTS ทำด้วย SGT คือ Security Group Tag : Cisco Trustsec (CTS) จะอยู่ใน vxlan tag ด้วย *** SDA จะไม่สนใจว่า user จะเป็น ip, vlan อะไร จะสนใจแค่ SGT อะไร ก็จะได้ policy นั้น ๆ ไป เพราะฉะนั้นไม่ว่าเค้าจะย้าย vlan ไปไหน หรือ ip เป็นอะไร ก็จะได้ policy เหมือนเดิม ===== SD-Access Platforms ===== 1.Fabric Access Plane จะต้องใช้ C9K และ C3K ที่เป็น IOS XE, 4500E, 6K 2.Fabric Control Plane 3k, 6k, Nexus ===== Wireless Architecture ===== -WLC จะใช้ LISP control plane เข้าไป และหา location ของ AP คล้าย ๆ กับการหา location ของ Switch -ตัว AP จะ encapsulation vxlan และไปคุยกับ WLC===== Cisco DNA Assurance ===== – ไม่ใช่ Network Monitoring แต่มันเป็น Machine Learning – ก่อนหน้านี้เมื่อเราใช้ Cisco Prime เราเจอปัญหาก่อน แล้วไป troubleshoot โดย search จาก google เพื่อหาสาเหตุของปัญหา และแนวทางการแก้ไขบางอย่าง แต่ตัว DNA Assurance เป็น solution ซึ่งจะดูว่าปัญหาเกิดจากอะไร แก้ปัญหาตรงไหน เพื่อเป็นการทำ Pro active monitoring ===== DNA Wireless Assurance ===== 1. จะใช้ Telemetry ในการเก็บ การเรียนรู้ แยกแยะ และมาบอกเรา 2. Intelligent Capture auto PCAPs สามารถสั่งผ่าน DNA Center ให้ AP capture packet มาได้เลย 3. Active Sensor Testing เช่น การเทสเพื่อทำ proactive monitoring สามารถทำเป็น schedule ได้ 4. Wi-Fi iOS Analytics มีการจับมือกับ apple และ samsung 5. AI Anomaly Baselining 6. AI Network Insight 7. Machine Reasoning 8. Conversational Interface ===== Cisco AI Network Analytics ===== เราจะเห็นสาเหตุของปัญหา จะบอกวิธีแก้ไขปัญหา หากเป็น common issue มันจะรู้จัก===== Streaming Telemetry vs SNMP Polling ===== ปัญหาของ snmp polling มี interval time แต่ DNA-C จะใช้ Rest API, Netflow ทุกอย่าง เข้ามาที่ DNA-C – ตัว Assurance สามารถ Integrate กับ CMX (Connected Mobile Experience) ได้เพื่อการทำ location tracking ของเครื่อง client – การ add device เข้า DNA-C จะใช้การ find ผ่าน ip range, cdp, lldp ก็ได้ สรุปคร่าว ๆ ทั้งเรื่องความเข้าใจเบื้องต้นของ DNAC รวมถึงข้อมูลทางเทคนิคนะครับ หากต้องการข้อมูลเพิ่มเติมสามารถเข้าไปยัง Website ของทาง Cisco หรือตาม Link ด้านล่างนี้ได้เลยนะครับ เจอกันใหม่ฉบับหน้าครับ! 🙂 https://www.cisco.com/c/th_th/products/cloud-systems-management/dna-center/index.html