Obtenir la disponibilité du réseau jusqu’à Five 9s et l’y maintenir

NRZ.Digital
0 0

Collaboration avec Sunil Kalavendi, directeur principal de l’ingénierie – Cisco Systems

Dans l’environnement actuel, les réseaux fournissent des services essentiels dans de nombreux secteurs tels que la sécurité publique, les soins de santé, les services publics, les infrastructures, la fabrication et plus encore. Cette infrastructure critique doit être opérationnelle 24h/24 et 7j/7 et nous avons récemment vu des infrastructures critiques faire l’objet de cyberattaques croissantes. Maintenir l’infrastructure critique corrigée et à jour est une tâche commerciale essentielle dans toute organisation informatique. Plus de 65% des failles de sécurité étaient possibles en raison de systèmes non corrigés et obsolètes. L’un des défis pour les petites et les grandes entreprises est d’obtenir les fenêtres de maintenance pour effectuer des mises à niveau logicielles qui peuvent prendre plus de 20 minutes par commutateur et le fait que la mise à niveau de l’ensemble du réseau peut prendre des jours à des semaines peut en faire une entreprise de grande envergure. La plate-forme Cisco DNA Center peut aider à automatiser cette activité critique avec la capacité SWIM (Software Image Management) pour déployer et gérer les images logicielles. Cisco DNA Center stocke toutes les images logicielles uniques en fonction du type d’image et de la version des périphériques de votre réseau. Il vous permet d’afficher, d’importer et de supprimer des images logicielles et de transmettre des images logicielles aux périphériques de votre réseau. Les mises à niveau logicielles peuvent également être programmées pour une date et une heure ultérieures.

Avec ce niveau d’automatisation, certaines organisations ont vu jusqu’à 59 % de temps de mise à niveau réduits par rapport à l’approche de mise à niveau manuelle. Il a également été démontré que le temps d’ingénierie est considérablement réduit, car avec SWIM, l’ensemble du processus de mise à niveau se fait en quelques clics. Le processus SWIM effectue une pré-validation complète de l’équipement avant de procéder à toute demande de mise à niveau pour s’assurer que tout répond à la qualification pour la mise à niveau. De plus, Cisco IOS XE a la capacité de revenir automatiquement à l’image logicielle précédente si des erreurs critiques se produisent à la suite de la mise à niveau.

Avec l’automatisation et l’orchestration SWIM de Cisco DNA Center, l’équipement doit encore être rechargé pour activer les nouvelles images logicielles qui, dans certains environnements, nécessitent une coordination minutieuse et une planification des fenêtres de maintenance. En reconnaissant ce besoin critique des clients et avec l’engagement de Cisco à s’assurer que le logiciel est à jour avec les mises à jour de maintenance logicielle et les correctifs de sécurité critiques, Cisco devait être en mesure de déployer et d’installer des correctifs sans avoir à démonter ou à recharger l’équipement.

Il y a plusieurs années, Cisco a investi pour déplacer la plate-forme Catalyst de son bien-aimé Cisco IOS® à la dernière plate-forme modulaire Cisco IOS XE. Cisco IOS XE offre de nombreuses fonctionnalités et fonctionnalités de haute disponibilité qui n’étaient pas disponibles auparavant sur toutes les plates-formes. L’un des principaux avantages du nouvel IOS XE était la possibilité d’appliquer un correctif à l’image de l’appareil sans écraser l’image entière. Cela permet d’installer de petites modifications, telles que des corrections de bogues et des correctifs de sécurité, sans avoir à écraser toute l’image. De plus, dans la plupart des cas, les correctifs peuvent être appliqués à un périphérique IOS XE sans redémarrage. Cela signifie des économies de temps et aucun temps d’arrêt pour le commutateur. La possibilité d’installer des correctifs à chaud sans recharger l’équipement est très intéressante et peut changer la façon dont nous gérons les réseaux. Gardez à l’esprit que souvent, en raison de fenêtres de maintenance limitées, les organisations finissent par exécuter plusieurs versions de code sur leurs commutateurs qui comportent plusieurs défis opérationnels, de conformité et de sécurité, cela peut considérablement aider les organisations à maintenir la conformité logicielle sur leur réseau et à améliorer l’efficacité opérationnelle.

Pour ce faire, les capacités XE de Cisco et la fonctionnalité DNAC/SWIM sont conjointement capables de pousser les SMU (mises à niveau de maintenance logicielle) pour PSIRTS (Product Security Incident Response Team) et de pouvoir patcher à chaud le logiciel sur les commutateurs Cisco 9000 alimentés par XE de manière fiable sans temps d’arrêt. Aujourd’hui, cette fonctionnalité est disponible sur les commutateurs Catalyst 9300, 9400 et 9500 et le processus est entièrement automatisé et géré à partir de la capacité SWIM de Cisco DNA Center à partir de la version 2.1.2.x ou supérieure de Cisco DNA Center.

Devenons geek et démontrons à quel point il est simple et simple de déployer des SMU pour PSIRT et d’être conforme en quelques minutes. Cliquez sur ici et recherchez le modèle de commutateur que vous possédez. Ensuite, regardez la mise à niveau disponible : (Notez que Cisco DNA Center vous avertira automatiquement de tout SMU ou PSIRT dès qu’ils sont disponibles – juste à l’intérieur du tableau de bord).

Une fois que l’image dorée de base est attribuée dans Cisco DNA Center pour la famille de commutateurs, comme indiqué ci-dessous pour la gamme Catalyst 9300.

L’administrateur peut procéder à l’importation du SMU ou du PSIRT dans Cisco DNA Center SWIM, après l’importation du SMU, notez que l’image dorée affichera un « Add On » disponible comme illustré ci-dessous

Cliquer sur « Add On » ouvrira une fenêtre similaire à celle ci-dessous

Cliquez sur l’étoile affichée dans la boîte rouge pour activer l’image SMU pour la distribution

Maintenant, le SMU est marqué comme doré, il est prêt à être déployé sur le réseau

Ensuite, à partir de la page d’inventaire dans Cisco DNA Center ; tous les commutateurs qui ont besoin du SMU nouvellement ajouté s’afficheront comme non conformes

Sélectionnez simplement les appareils, accédez à Actions-> Image du logiciel-> Mettre à jour l’image

C’est à quel point il est simple d’exploiter la fonctionnalité Cisco DNA Center SWIM et les capacités de patch à chaud de Cisco IOS XE pour déployer rapidement et facilement des packs de maintenance logicielle sur le réseau sans aucun temps d’arrêt, c’est la puissance de l’automatisation, de l’IBN et de l’engagement envers la disponibilité. Il est toujours recommandé de vérifier que les commutateurs exécutent la bonne version de l’image de base, car le processus SWIM pour mettre le commutateur en conformité installera une nouvelle image de base si l’image actuelle ne correspond pas à l’image d’or, ce qui entraînera un rechargement du changer. Avec l’image de base correcte, Cisco DNA Center déploiera le SMU ou le PSIRT et s’activera sur le commutateur sans aucune interruption de service.

La capacité de maintenir les logiciels à jour et de maintenir la disponibilité devient de plus en plus critique, car avec l’IoT, le réseau prend en charge des aspects opérationnels critiques et il est impératif de maintenir le logiciel d’infrastructure critique à jour contre les défauts logiciels et les correctifs de sécurité. Cela peut désormais être fait sans avoir à demander une panne et change la donne pour les organisations informatiques.

En savoir plus sur Centre ADN Cisco.

En savoir plus sur Commutateurs Cisco 9000.

En savoir plus sur PSIRT.

Consultez notre Canal vidéo Cisco Networking

Abonnez-vous au blog Cisco Networking

Partager:



Happy
Happy
0
Sad
Sad
0
Excited
Excited
0
Sleppy
Sleppy
0
Angry
Angry
0
Surprise
Surprise
0

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%

Laisser un commentaire

Next Post

Conseils de mesure du marketing de contenu B2B pour 2021 (statistiques et recherche)

« Si un arbre tombe dans une forêt et que personne n’est là pour l’entendre, est-ce que cela fait un son ? » est une pensée philosophique qui peut également être adaptée au marketing de contenu B2B.« Si je crée un excellent contenu B2B mais que je ne peux pas le mesurer, cela a-t-il […]

Abonnez-vous maintenant