Je vous ai déjà expliqué ici que Prime Infrastructure est un “bundle” commercial composé en réalité de trois produits: Cisco Prime LMS 4.2 dont les nouveautés sont présentées ici et là, Cisco Prime NCS 1.1 qui est présenté ici, et un troisième produit qui s’appelle Cisco Prime NCS(WAN) 1.1, et qui est l’objet de ce billet.
Précisons tout de suite que Cisco Prime NCS(WAN) 1.1 est un produit qui aura une durée de vie assez courte, car il va fusionner avec Cisco Prime NCS à l’occasion de la version 1.2 qui est prévue dans quelques mois. C’est pour cette raison qu’il n’apparait pas de manière très explicite dans toutes les communications et documents relatifs à Cisco Prime Infrastructure. En plus, le nom de ce produit est pour moi un beau contresens, car Prime NCS s’occupe de l’infrastructure wifi et de la couche d’accès filaire, et cela n’a donc pas grand chose à voir avec le WAN, alors un produit qui s’appelle NCS(WAN), on se demande bien de quel mouton à cinq pattes il peut s’agir … 🙂
Mais alors à quoi bon s’y intéresser ? Parce qu’il annonce l’avenir…
Cisco Prime NCS(WAN) est un logiciel de management complet pour les routeurs des gammes ISR-G2 et ASR (mais capable également de gérer les commutateurs Catalyst). Il porte ce nom de NCS(WAN) car il est basé sur du code majoritairement issu de NCS. Il est complet car il couvre tous les domaines fonctionnels et toutes les étapes du cycle de vie.
Commençons par la découverte des équipements. NCS(WAN) offre les mêmes techniques d’auto-découverte que LMS, avec en plus la possibilité de déclarer les équipements explicitement, à l’unité ou via un fichier. Une fois découvert, les équipements sont inventoriés, c’est-à-dire que toute la configuration matérielle et logicielle est lue par NCS(WAN). Vous pouvez consulter toutes ces informations d’inventaire dans une partie de l’interface graphique qui s’appelle le “Device Workcenter”. Ce module présente de manière tabulaire la liste des équipements connus, avec pour chaque équipement:
- Les détails de sa configuration matérielle (chassis, système, modules, ports, environnement, mémoire, licenses, interfaces Ethernet et IP).
- La configuration logicielle, présentée de manière graphique et éditable !! Cela signifie qu‘une interface graphique de visualisation et de configuration est maintenant disponible pour certaines fonctionnalités de l’IOS. (vous avez bien lu 🙂 ) Dans NCS(WAN)1.1, la configuration graphique est possible pour les interfaces Ethernet, les translations NAT, le routage (statique, RIP et EIGRP), le paramétrage VPN et le Zone-Based Firewall.
- Les archives de la configuration de l’équipement.
- les détails de l’image IOS courante, avec recommandation de mise à jour (en liaison avec cisco.com), gestion des images par NCS(WAN) et mise à jour de l’image IOS sur l’équipement.
Concernant l’archivage des configurations, on retrouve toutes les fonctions attendues, à savoir: archivage automatique et à la demande; de la configuration courante (running config), de démarrage (startup config) et la database des VLANs; historique de toutes les archives; visualisation et comparaison en entre versions, en mode brut ou formaté; restauration d’une version antérieure. Le tout est présenté dans un tableau facile à consulter et permettant les recherches, comme illustré ci-dessous. La gestion des images IOS est également présente, avec un “repository” d’images IOS directement chargées depuis le site Cisco. NCS(WAN) valide la compatibilité d’une image avant de l’installer.
Pour les changements de configuration en masse, NCS(WAN) propose un mécanisme de “templates” de configurations (cela ne vous rappelle rien … ?), qui sont de trois types différents. Premièrement, des templates prédéfinis et basés sur un modèle de certaines fonctionnalités IOS, qui permettent de configurer graphiquement les fonctionnalités suivantes: interface Ethernet, ACL, routage, GETVPN, DMVPN, Zone-based firewall, et NAT. Deuxièmement, des templates de type ligne de commande (CLI) permettent à l’utilisateur de définir les commandes à modifier sur les équipements, avec des variables et même des instructions conditionnelles. Ces templates CLI sont compatibles avec ceux de Prime LMS, évidement 🙂 . Troisièmement, il est possible d’assembler plusieurs templates CLI en un “composite template” qui permet de construire une configuration complète pour une catégorie d’équipement. Les templates sont gérés dans une librairie, et le déploiement de template se fait sous la forme d’un tache de configuration durant laquelle l’utilisateur choisi le template, les équipements cibles et fourni les valeurs des paramètre du template. Toute cette mécanique de templates est très puissante et permet d’industrialiser efficacement les configurations initiales et les changements de configuration en masse.
Dans le domaine de la surveillance (monitoring) des équipements, NCS(WAN) fait à la fois la détection d’incidents (fault management) et le suivi de la performance, en temps réel et en temps différé.
Le suivi de la performance est défini par des templates de monitoring et couvre les classiques (charge CPU et mémoire, charge et erreurs des interfaces, etc…). Différents tableaux de bord sont disponibles pour synthétiser ces informations sous forme de “Top-N”, ainsi que des rapports historiques. Les tableaux de bord sont organisés par équipement, par site, par interface, avec des possibilités de filtrage interactif (un peu de la même manière que les filtres interactifs de sonde Cisco Prime NAM). Il est possible de définir des seuils sur les indicateurs de performance et de générer une alarme lors du dépassement.
Cisco Prime NCS(WAN) 1.1 collecte les alarmes et les évènements issu de l’infrastructure. Les évènements proviennent soit de la surveillance (polling) faite par NCS(WAN), soit des traps SNMP ou messages syslog générés par un équipement, soit des seuils sur indicateur de performance. Une alarme est dysfonctionnement résultant d’un ou plusieurs évènements. L’ensemble des alarmes et des évènements sont affichés dans une console interactive permettant de visualiser facilement tous les détails d’une alarme et équipée d’outils de diagnostic.
Un générateur de rapports permet de disposer rapidement de rapports sur l’inventaire de l’infrastructure , la disponibilité et la charge des équipements et des leurs composants.
Une autre nouveauté de Cisco Prime NCS(WAN) est la “Vue 360 degrés“. Il s’agit de la possibilité d’afficher, partout ou il est fait référence à un équipement, une fenêtre qui synthétise l’ensemble des informations disponibles concernant cet équipement, qu’il s’agisse de son inventaire détaillé, son état, ses performances, de ses alarmes, et même de son voisinage réseau, comme illustré ci-dessous.
En conclusion, Prime NCS(WAN) possède déjà toutes les fonctionnalités de base d’une plate-forme d’administration complète, avec pour l’instant une spécialisation pour les routeurs ISR et ASR. La fusion prochaine avec les fonctionnalités de Prime NCS dans le domaine du wifi et des commutateurs en feront une solution suffisante pour certains environnements Cisco. Il restera encore à rajouter les nombreuses fonctionnalités avancées de Prime LMS, mais je ne manquerai pas de vous en reparler à ce moment …
2 Comments