ถ้าพูดถึง Network Management ในองค์กรขนาดใหญ่ที่มี Switch, Router, Access Point กระจายอยู่หลายร้อยหรือหลายพันจุด หลายคนอาจคุ้นเคยกับการ SSH เข้าไป Config ทีละตัว ซึ่งก็ทำได้ แต่ถามว่ามันยั่งยืนไหม? ถ้าวันนึงต้องเปลี่ยน VLAN Policy ให้ทุก Switch พร้อมกัน หรือต้องตรวจสอบว่า Endpoint ไหนบ้างที่เชื่อมต่ออยู่ ณ ขณะนี้ การทำแบบ Manual ก็เริ่มไม่ตอบโจทย์แล้วครับ
นั่นคือที่มาของ Cisco Catalyst Center ครับ
Cisco Catalyst Center คืออะไร?
Cisco Catalyst Center (เดิมชื่อ Cisco DNA Center หรือ DNAC) คือ Platform สำหรับบริหารจัดการระบบเครือข่ายแบบรวมศูนย์ (Centralized Network Management Platform) ที่รองรับการทำ Network Automation, Assurance และ Policy Management บนอุปกรณ์ Cisco ในระดับ Enterprise ครับ
พูดง่าย ๆ คือมันคือ “สมองกลาง” ที่ควบคุมและมองเห็นทุกอุปกรณ์ในเครือข่ายของเราได้จากที่เดียว ไม่ว่าจะเป็น Cisco Catalyst Switch, Cisco Router, หรือ Cisco Access Point ก็ตาม
Note: ชื่อ DNA ย่อมาจาก Digital Network Architecture ซึ่งเป็น Framework ของ Cisco ที่ใช้ในการออกแบบเครือข่ายยุคใหม่ ส่วนการเปลี่ยนชื่อมาเป็น Catalyst Center ในปี 2023 นั้น Cisco ต้องการรวมแบรนด์ให้อยู่ภายใต้ตระกูล Catalyst ทั้งหมด แต่ฟังก์ชันการทำงานยังคงเดิมครับ
Catalyst Center ทำอะไรได้บ้าง?
1. Network Automation
ความสามารถหลักที่ทุกคนพูดถึงคือการทำ Automation ครับ แทนที่เราจะต้องนั่ง Config Switch ทีละตัว เราสามารถสร้าง Template ขึ้นมาแล้ว Push Config ออกไปพร้อมกันทุกตัวได้เลย
ตัวอย่างเช่น ถ้าองค์กรมี Branch 50 สาขา แต่ละสาขามี Switch 5 ตัว รวมแล้ว 250 ตัว แทนที่จะต้อง SSH เข้าไป Config ทีละตัว เราสามารถใช้ Day-0 Template ผ่าน Catalyst Center เพื่อ Provision อุปกรณ์ใหม่ได้แบบ Zero-Touch Provisioning (ZTP) ครับ อุปกรณ์ Boot ขึ้นมาปุ๊บ ก็ดึง Config มาจาก Catalyst Center ได้เลย โดยที่ Engineer ไม่ต้องไปนั่งหน้าเครื่องที่ Site นั้น ๆ เลย
2. Network Assurance
อีก Feature หนึ่งที่น่าสนใจมากคือ Network Assurance ครับ Catalyst Center จะทำการเก็บ Telemetry Data จากอุปกรณ์ทุกตัวแบบ Real-time แล้วประมวลผลเพื่อบอกว่าขณะนี้ Health ของ Network เป็นอย่างไร
ซึ่งมันจะแสดงผลออกมาเป็น Health Score ตั้งแต่ 0-10 ทั้งในระดับ:
- Network Device Health — อุปกรณ์แต่ละตัวทำงานปกติไหม
- Client Health — Endpoint ที่เชื่อมต่ออยู่มีปัญหาอะไรไหม
- Application Health — Application ที่วิ่งบน Network มี Performance เป็นอย่างไร
เวลาเกิด Issue ขึ้น Catalyst Center จะ Highlight ให้ทันทีว่าปัญหาเกิดที่ตรงไหน และในหลาย ๆ กรณีมันจะ Suggest วิธีแก้ไขมาให้ด้วยครับ ซึ่งช่วยลดเวลา Troubleshooting ได้มากพอสมควร
3. SD-Access (Software-Defined Access)
นี่คือ Use Case ที่ทรงพลังที่สุดของ Catalyst Center ครับ
SD-Access คือสถาปัตยกรรมเครือข่ายที่ใช้ Cisco LISP (Locator/ID Separation Protocol) และ VXLAN ในการสร้าง Overlay Network บน Physical Underlay Network ที่มีอยู่ครับ
ฟังดูซับซ้อน แต่ให้นึกภาพง่าย ๆ แบบนี้ครับ:
- Underlay คือสาย LAN และ Physical Switch ที่เราวางไว้จริง ๆ
- Overlay คือ Virtual Network ที่ Catalyst Center สร้างขึ้นมาทับ โดยใช้ VXLAN Tunnel เชื่อมอุปกรณ์ต่าง ๆ เข้าหากัน
ผลลัพธ์ที่ได้คือเราสามารถกำหนด Policy ว่า User กลุ่มไหนสามารถคุยกับ Resource อะไรได้บ้าง โดยไม่ต้องยึดติดกับ VLAN หรือ IP Subnet อีกต่อไปครับ ซึ่ง Cisco เรียกสิ่งนี้ว่า Group-Based Policy หรือ Scalable Group Tag (SGT)
Note: SD-Access ต้องใช้งานร่วมกับ Cisco ISE เพื่อทำ Authentication และกำหนด SGT ให้กับ Endpoint แต่ละตัวครับ ถ้าใครยังไม่คุ้นเคยกับ ISE สามารถย้อนไปอ่านบทความของ AbleNet เกี่ยวกับ Cisco ISE ได้เลยนะครับ
Component หลัก ๆ ใน Catalyst Center
| Component | หน้าที่ |
|---|---|
| Catalyst Center Appliance | Physical หรือ Virtual Appliance ที่รัน Platform ทั้งหมด |
| Underlay Network | Physical Infrastructure (Switch, Router) ที่รองรับ IS-IS Routing |
| Fabric Edge Node | Switch ที่เชื่อมต่อ Endpoint โดยตรง ทำหน้าที่ Encap/Decap VXLAN |
| Fabric Border Node | Switch ที่เชื่อมต่อ Network ภายนอก Fabric เช่น Internet หรือ WAN |
| Fabric Control Plane Node | ทำหน้าที่เป็น LISP Map Server เก็บข้อมูล Mapping ของ Endpoint |
| Cisco ISE | ทำ Authentication และกำหนด SGT ให้กับ Endpoint |
ทำไมถึงต้องใช้ Catalyst Center แทนการ Config Manual?
จากประสบการณ์ที่ผ่านมาในการ Implement ระบบให้กับลูกค้าองค์กรขนาดใหญ่ครับ สิ่งที่เห็นชัดเจนคือ Pain Point ของการบริหาร Network แบบ Traditional มีอยู่หลายข้อ:
ปัญหาที่พบบ่อย:
- Config Drift — อุปกรณ์แต่ละตัวถูก Config ต่างกันโดย Engineer คนละคน ทำให้ยากต่อการ Maintain
- Slow Troubleshooting — เวลาเกิด Issue ต้องนั่ง SSH เข้าทีละตัวเพื่อหาต้นเหตุ
- Manual Provisioning — การ Onboard อุปกรณ์ใหม่ใช้เวลานาน และเสี่ยงต่อ Human Error
- ไม่มี Visibility — ไม่รู้ว่า Endpoint ไหนเชื่อมต่ออยู่ที่ Port ไหน หรือใช้ Bandwidth เท่าไหร่
Catalyst Center แก้ปัญหาเหล่านี้ได้ทั้งหมดครับ โดยเฉพาะองค์กรที่มีอุปกรณ์มากกว่า 50 ตัวขึ้นไป การลงทุนกับ Catalyst Center จะ Justify ได้ชัดเจนมากครับ
Hardware Requirement ของ Catalyst Center
Catalyst Center มีให้เลือกทั้งแบบ Physical Appliance และ Virtual Appliance (VMware/Cloud) ครับ
สำหรับ Physical Appliance จะมีอยู่ 3 รุ่นหลักตามขนาดองค์กร:
| รุ่น | สำหรับ | จำนวน Device ที่รองรับ |
|---|---|---|
| DN1-HW-APL | Small | สูงสุด ~1,000 Devices |
| DN2-HW-APL | Medium | สูงสุด ~5,000 Devices |
| DN3-HW-APL | Large | สูงสุด ~25,000 Devices |
Note: ตัวเลขข้างต้นเป็นค่าประมาณครับ ขึ้นอยู่กับ Feature ที่เปิดใช้งานและ Telemetry Data ที่เก็บ แนะนำให้ตรวจสอบ Cisco Datasheet ล่าสุดก่อน Size ระบบจริงเสมอนะครับ
เหมาะกับองค์กรแบบไหน?
Catalyst Center เหมาะมากสำหรับองค์กรที่:
- มีอุปกรณ์ Cisco เป็นหลัก ทั้ง Switch, Router และ AP
- มีสาขาหลายแห่ง และต้องการจัดการจากศูนย์กลาง
- ต้องการ Compliance และ Audit Trail ว่าใคร Config อะไร เมื่อไหร่
- ต้องการ Zero-Trust Network โดยใช้ SGT ร่วมกับ ISE
- มี IT Team ที่ต้องการลด Workload จากงาน Routine ให้ได้มากที่สุด
Cisco Catalyst Center ไม่ได้เป็นแค่ Network Monitoring Tool ครับ แต่มันคือ Platform ที่เปลี่ยน Mindset การบริหาร Network จาก “Config ทีละตัว” มาเป็น “กำหนด Intent แล้วให้ระบบทำเอง” ซึ่งในวงการ Networking เรียกสิ่งนี้ว่า Intent-Based Networking (IBN)
ในบทความถัดไป เราจะมาลงรายละเอียดในส่วนของการทำ Network Discovery และ Device Onboarding ผ่าน Catalyst Center กันนะครับ ว่ากระบวนการทำงานจริง ๆ มีขั้นตอนอย่างไรบ้าง รอติดตามได้เลยครับ
Tags: Cisco, Catalyst Center, DNA Center, SD-Access, Network Automation, Intent-Based Networking, Enterprise Network, Datacenter
