Hoy vamos a repasar el sistema Zero Touch Prisco y mostrar las ventajas de utilizar un sistema Zero/One Touch.
Objetivo
Prisco fue creado con el propósito de automatizar el proceso manual de poner en marcha un switch. La solución debe ser lo suficientemente sencilla para que un técnico en el campo, sin experiencia previa en configuración, pueda configurar un switch.
Arquitectura
Prisco está containerizado y se ejecuta como tres contenedores. Los contenedores necesitan acceso a la red donde están los switches de destino, así como HTTP hacia la estación de trabajo del operador.
WEB – Contenedor Docker
El contenedor WEB contiene una interfaz gráfica de usuario. Esta interfaz gráfica se complementa con una API REST con la que la interfaz gráfica interactúa. La API maneja la provisión y verificación de los switches.
El contenedor WEB también realiza una copia de seguridad de la configuración en ejecución/actual de todos los switches en la red que se especifica durante la configuración y las guarda en la carpeta /CISCO_BACKUPS. Esto se ejecuta a través de un cron job a las 03:00 cada noche, y se puede ajustar en el Dockerfile bajo WEB/backend/.
DHCP – Contenedor Docker
El contenedor DHCP es un ISC DHCP que maneja la primera comunicación con el switch. Indica al switch dónde puede obtener la configuración. Una vez que esta configuración se aplica, la API del contenedor WEB puede acceder a los switches a través de SSH.
TFTP – Contenedor Docker
El contenedor TFTP mantiene la configuración estándar que los switches Cisco automáticamente obtienen al iniciar, debido a la función incorporada en los switches que pregunta al servidor DHCP por la ubicación de un servidor TFTP desde el cual obtener la configuración.
Revisión de la interfaz y flujo de eventos
Cuando un técnico en el campo configura el switch y lo conecta, el puerto al que está conectado el switch debe configurarse con un VLAN que dirija al DHCP. Esta configuración permite que el switch obtenga una IP de nuestro contenedor DHCP.
Cuando el switch arranca, consulta al DHCP sobre dónde debe obtener su configuración y el DHCP responde con la dirección del TFTP que proporciona el archivo cisco_ztp_grund.conf.
Los switches aplican esta configuración como su Configuración en Ejecución/Actual. Con esta configuración, el contenedor WEB ahora puede acceder al switch de forma segura utilizando las credenciales configuradas. Ahora que el switch ha recibido la configuración estándar, también ha adquirido una lease del DHCP. Cada vez que se abre o actualiza la interfaz de usuario, el contenedor WEB revisa todas las leases en el DHCP y las presenta como un botón con la dirección MAC.
Puedes elegir el switch haciendo clic en el botón que contiene la dirección MAC.
Para provisionar el switch, selecciona la opción Recover Switch.
Aparecerá la siguiente ventana:
En Recover, se ingresa el hostname que se le asignará al switch durante la provisión y la IP que tenía anteriormente/deberá tener. Una vez que hayas ingresado toda la información y hagas clic en Continue, el sistema obtendrá la configuración de CISCO_BACKUP/{IP-ADDRESS}.conf y la aplicará al switch utilizando Ansible.
Si el switch es nuevo y falta una copia de seguridad, puedes preparar un archivo en la carpeta CISCO_BACKUP/ con el nombre {IP-ADDRESS}.conf, que el contenedor WEB usará durante la configuración.
Resumen
¡Ahora has configurado un switch completamente nuevo con solo tres clics! ¡Hurra! La interfaz gráfica también está adaptada para dispositivos móviles, lo que permite a un técnico en el campo realizar la configuración de forma remota.
Puedes probar esto tú mismo siguiendo la instalación en GitHub:
Comentários