Meratalyst / Catraki Part II – The next generation

The next generation

”Meraki Methods with Catalyst Interfaces,” er det nye motto i den fortsatte sammensmeltning af Meraki cloud dashboardet, og de klassiske Cisco Catalyst produkter.
Det betyder, sådan måske lidt groft oversat, at man bruger Merakis metoder og interfacer direkte med Catalyst.

Traditionelt, og for nuværende, når man har en 9300 switch man konvertere til Meraki managed, en 9300-M eller MS390 switch (som er en 9300 i ”forklædning”), så kører ”Meraki-delen” / Nextunellen i en container på switchen.

Meraki cloud dashboardet, og de klassiske Cisco Catalyst produkter

Dette giver nogle udfordringer.

Applikationen er platformafhængig, og kan derfor ikke let bruges på andre platforme. Det er også denne applikation der oversætter konfigurationen fra dashboardet til noget som IOS-XE forstår (Yang / Netconf, og også noget CLI). Er der en fejl, eller skal der tilføjes nye features til denne applikation, så skal den opdateres med mulig nedetid til følge.

Derudover kommer selvfølgelig hovedsoftwaren (IOS-XE), som også skal opdateres jævnligt. I alt giver det flere software- og abstraktionsniveauer – aka. besværligt og langsomt.

The Next Generation – Ingen container til Nextunnel

MERAKI

Fra IOS 17.15.x og frem er Nextunellen direkte native i IOS-XE.

Dvs. at der ikke længere skal bruges en container på switcen til at køre Meraki-applikationen.

Det betyder også, at uanset om man vil monitorere eller ”manage” switchen, så er det denne indbyggede funktion, der laver forbindelsen til dashboardet.

Det er altså ikke længere nødvendigt med separate tunnel interfaces og tilsvarende konfiguration, som er tilfældet med nuværende switche i ”monitor-mode”

Dette gør at Meraki-dashboardet nu kan lave Yang / Netconf direkte til IOS-XE.

Dette giver en række fordele.

Der er ikke en container, der skal opdateres oftere end OS – alt sker i dashboardet.

Ny funktionalitet kan lettere implementeres. Hvis der findes en YANG / NETCONF-model til det i IOS-XE, kan det faktisk laves. Så vidt vides, findes der en sådan model til praktisk talt alt i IOS-XE

Derved er sandsynligheden for at få nogle af de features, vi har manglet på C9300 i ”Meraki mode” (VRF, Routed interface, BGP, find selv på flere), blevet langt mere plausibel.

Dashboardet laver Yang og validere hele konfigurationen før den pushes til enheden.

Evt. fejl i denne del er ikke længere i containeren, men i dashboardet, og med den nyere opbygning af bagvedliggende systemer i dashboardet, vil sådan fejlretning kunne ske langt hurtigere og bedre.

Desuden vil IOS-XE have en UAC (Uplink Auto Config) der automatisk finder et interface til brug for forbindelsen til dashboardet (som manuelt kan indstilles til et primært interface).

Safe Config Rollback gør at evt. fejlkonfigurationer, hvor man mister forbindelsen til dashboardet, automatisk rulles tilbage. Altså, hvis man skulle have ”savet den gren, man sidder på” over, så vil switchen vende tilbage til en konfiguration efter et stykke tid, hvor den havde forbindelse til dashboardet. Derved er det ikke længere nødvendigt at have fysisk fat på enheden, hvis man skulle have begået fejl.

Telemetridelen bliver også opdateret. Man benytter den telemetri, der er i IOS-XE, men man har fået implementeret den, så den også kan cache telemetri, hvis f.eks. WAN-forbindelsen skulle forsvinde i en periode.

Som en lille krølle på halen, da det nu ER IOS-XE, så får man nu, endelig, lov til at have CLI-adgang til en switch i Meraki “managed-mode” – dog kun show kommandoer, det vil give god mening, da dashboardet er “source of truth”.

Dog er det jo fantastisk i sig selv, at man kan lave nogle show og debug kommandoer i en managed Catalyst switch. 😊

Som ekstra bonus bliver selve opstarten og konfigurationen af switchen (som managed) også hurtigere, næsten 50% i forhold til tidligere. Der er faktisk ikke noget at være ked af på nogle punkter.

Da der nu ikke længere benyttes en Meraki applikation på switchen, betyder det så, at der er en lettere brugt container (compute) plads til rådighed. Denne bliver nu også stillet til rådighed igennem dashboardet.

Derved vil kendte applikationer som ThousandEyes eller Cisco Spaces connector (eller ens egen application) også kunne orkestreres igennem dashboardet på sigt.

Hvordan kommer man så igang?

Slut August 2024 blev 17.15 softwaren tilgængelig på CCO.

MEN…. Nextunnel blev ikke helt klar til første 17.15.1 release. Eller nærmere – dashboardet var ikke helt klart.

I dag (start Oktober 2024) er der blevet en CS 17.15.1.9 software klar i Merakis dashboard til Managed C9300 og MS390 switche. Denne software laver faktisk Nextunnel direkte i IOS-XE, og man kommer derfor ”af med” containeren, når man opgraderer sine managed switche til denne version, let og nemt som altid direkte fra dashboardet. (Læs altid release notes før opgradering, da der er visse forbehold)

IOS-XE versionen switchen kommer til at køre hedder: 17.15.01m1 – Vi gætter på et ”m” i denne version står for ”meraki”.

Men hvad så med switche, der lige nu ikke er i dashboardet?

For at starte lidt fra teknik siden, så ved vi allerede en smule om, hvordan det kommer til at foregå, da Catalyst 9800 Wireless Lan Controllerne allerede i dag bruger denne metode til dashboardforbindelse (siden 17.12.3).

I Catalyst 9800, og sådan som det kommer til at foregå i alle IOS-XE enheder, skriver man simpelt ”service meraki connect” i config mode.

Herefter opretter enheden forbindelse til Merakis dashboard, og man får sit Meraki serienummer som simple ”claimes” i dashboardet ligesom en helt traditionel Meraki enhed.

For at verificere forbindelsen benyttes kommandoen: “show Meraki connect”.

(Som man måske bemærker, er ovenstående eksempel ikke fra en C9300 switch, men fra en C9500, da IOS-XE er (mere eller mindre) det samme på tværs af switche, så får alle catalyst switche denne mulighed over tid… også som managed, som måske er den største nyhed.)

For at få det sidste lavet på switchen, så den bliver 100% managed, er det blot at tilføje den til et netværk efter den er blevet claimet til inventory.

Når man tilføjer den til et netværk fra inventory, får man en advarsel om at tilføjelsen vil påbegynde ”konverteringen” til managed switch, og alt på switchen bliver slettet. Lige som tidligere når man lavede C9300 om til Meraki managed, dog her gjort fra dashboardet i stedet for CLI.

Herefter genstarter switchen og kommer så online i dashboardet, som man kender det. 

Lige nu er det kun C9300 / C9300X / C9300L OG som noget nyt C9200L modellerne, der er klar til ”Cloud native” IOS-XE.
Softwaren der skal bruges kan hentes her

For C9300 / C9300X / C9300L, cat9k_iosxe.17.15.01m1.SPA.bin image, der skal hentes.
For C9200L, cat9k_lite_iosxe.17.15.01m1.SPA.bin image, der skal hentes.
Installationen af disse er helt som man plejer i en switch.

Hele proceduren ser ud som følgende ”flow chart.”

Cloud monitored?

Inden man starter, skal man lige klargøre switchen, så den kan ”nå” internettet.
F.eks. kunne en let konfiguration se således ud.

vlan 512
exit
!
interface vlan 512
ip address dhcp
no shutdown
exit
!
ip route 0.0.0.0 0.0.0.0 dhcp
ip http client source-interface vlan 512
!
ip name-server 208.67.220.220

Men hvad så med cloud monitored med den nye ”cloud native” IOS-XE Nextunnel?

Det er desværre ikke helt klart, men jeg forventer, at der arbejdes på, at switchen ikke bliver konverteret til managed, når man tilføjer den til et netværk i dashboardet, eller at dashboardet spørger, hvad man vil med Catalyst switchen, når den tilføjes.

Så indtil videre, desværre, er cloud monitored stadig kun til rådighed igennem brug af ”Onboarding Applikationen,” med de tilhørende ting den laver i switchen.

Det virker selvfølgelig. Men ved siden af den nye ”IOS-XE cloud native” metode er det nu lidt ”gammeldags”.

Blot til information er her et link applikationen.

Windows

MacOS

Captain. Course is laid in - Make it so!

Native Nextunnel i IOS-XE er rigtigt spændende, og det betyder nu, at onboarding af switchen managed (og forhåbentligt kommende monitor) bliver lettere, hurtigere og nye funktioner bliver tilgængelig for Catalyst switche i Meraki managed mode.

– og det er 100% en god ting, for alle der har -M og MS390 switche på nuværende tidspunkt ved, at det har været ”en rejse™”.

Dette er også et stort skridt i samme retning, som den trådløse løsning har været igennem, og i dag er smeltet sammen til en fælles hardware (som i fremtiden også bliver bedre, mere om det næste gang).

I fremtiden på switch-siden bliver der også kun en fælles hardware, måske med undtagelse af MS130 / Catalyst 1K serien – og med introduktionen af C9200L som managed switch, vil jeg forvente at MS225 serien snart bliver meldt EoS, da disse deles om samme segment.

Får vi så nogensinde feature paritet med Cisco on-prem management (Catalyst Center)?
Nej, Cisco / Meraki siger selv, at det kommer ikke til at ske, men, der vil være, hvad de kalder ”use-case paritet”. Så kunne man i fremtiden tænke, at der måske kom en ”Cloud-optimized Campus Fabric” knap i dashboardet? Ja, ja det kunne man måske godt 😊 – Hvor langt fremme i tiden, det ved vi ikke, men noget tyder på, at det er den vej vi skal.

Relaterede artikler

Vejen til netværksautomatisering har mange fordele.
Netværksautomatisering

6 trin til at komme i mål med netværksautomatisering: del 2

Netværksautomatisering kan virke kompleks og teknisk, men den tekniske side er ofte den enkleste del. Den virkelige udfordring ligger i det organisatoriske og planlægningsmæssige arbejde før, under og efter kodning. Her er de første 6 trin til at opnå succes med netværksautomatisering.

Læs mere
Vejen til netværksautomatisering har mange fordele.
Netværksautomatisering

6 trin til at komme i mål med netværksautomatisering: del 1

Netværksautomatisering kan virke kompleks og teknisk, men den tekniske side er ofte den enkleste del. Den virkelige udfordring ligger i det organisatoriske og planlægningsmæssige arbejde før, under og efter kodning. Her er de første 6 trin til at opnå succes med netværksautomatisering.

Læs mere
NIS2 er ikke en papirtiger
NIS2

NIS2 er ikke en papirtiger

NIS2-direktivet kræver handling nu. Det omhandler sikring af virksomhedens kerneydelser og er mere komplekst end GDPR. Virksomheder skal håndtere hændelser effektivt og aflægge rapporter indenfor stramme tidsrammer. NIS2 handler om sund fornuft og sikring af driften.

Læs mere
Der findes ikke flere artikler i arkivet
Wingman, Thomas Obbekær Thomsen, konsulent og Tech Lead på netværk i Wingmen Solutions
TECH LEAD PÅ WIRELESS & SYSTEMS ENGINEER

Thomas Obbekær Thomsen

Thomas er Wingmens Tech Lead på wireless, og så er han kendt af mange under navnet Wild Wireless Wizard. Han har stor erfaring med at rådgive i, designe og implementere komplekse netværksløsninger ud fra en bred Cisco netværksportefølje, herunder routere, switche og wireless, og så holder han en håndfuld Cisco-certificeringer.  

Mail: tot@wingmen.dk

Kontakt din wingman eller wingwoman