Automatizando implantações Meraki com o Cisco Action Orchestrator

Automatizando implantações Meraki com o Cisco Action Orchestrator

Automatizando implantações Meraki com o Cisco Action Orchestrator
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Construindo redes em Meraki

O painel de Meraki é uma plataforma robusta para provisionamento de rede. Com isso, vem uma gama completa de recursos, funções e recursos a serem configurados. Criar uma rede de linha de base no Meraki é uma tarefa fácil, exigindo um nome mínimo e reivindicando dispositivos Meraki na rede. Depois disso, a complexidade da rede depende da política da organização que exige a criação da rede. Concluir e implantar uma única rede Meraki pode ser um empreendimento muito envolvido:

  • As VLANs podem ser criadas e os intervalos de endereços IP atribuídos.
  • Regras de malware e filtragem de conteúdo podem ser implementadas.
  • É possível definir configurações de NAT, modelagem de tráfego e políticas de grupo.
  • SSIDs e recursos de acesso sem fio podem ser configurados.
  • É possível definir dezenas e dezenas de configurações de rede e dispositivo.

Automatizando essas tarefas através do código

À medida que o número de redes necessárias aumenta para centenas ou até milhares, repetir o provisionamento de redes pode se tornar uma tarefa desafiadora. É aqui que a API do painel da Meraki entra em ação. A automação das tarefas acima mencionadas por meio de código, APIs REST e arquivos de configuração permite criação e configuração de rede repetíveis e robustas. Além disso, a adoção das práticas de DevOps permite alterações fáceis na configuração em massa, backup de configurações existentes / históricas e oportunidades de reversão em caso de problemas. Os benefícios da automação, no entanto, abrem uma série de outras decisões que precisam ser tomadas por uma organização.

Automatizando o Meraki com o Cisco Action Orchestrator

À medida que os engenheiros se aprofundam no mundo da programação de redes, várias opções diferentes de automação começam a surgir. Plataformas como Ansible, Puppet, Chef e Terraform surgem como soluções viáveis. Os desenvolvedores puros podem querer criar suas próprias soluções em uma linguagem de programação como Python, Go, Java ou Javascript (entre uma infinidade de outras). Essas opções, no entanto, exigem uma certa curva de aprendizado ou conhecimento que pode levar dias, semanas ou anos para determinar e até dominar. O mesmo resultado final de flexibilidade e controle na automação pode ser alcançado em um período de tempo consideravelmente menor, usando uma ferramenta de fluxo de trabalho de blocos de construção. Digite o Cisco Action Orchestrator (CAO).

Leia Também  A jornada profissional de uma mulher, de estudante a profissional de segurança cibernética

Conforme abordado no meu blog anterior, desenvolvemos uma solução de automação de vários domínios usando o CAO. A solução de linha de base implementa uma rede de filial com os Cisco Catalyst Access Points e oferece suporte ao controlador de LAN sem fio usando as APIs vManage da Cisco SD-WAN e as APIs Cisco DNA Center (consulte o blog de Stuart Clark sobre a solução SD-WAN). No entanto, outra opção viável seria substituir essas porções com Meraki. Usando o dispositivo MX da Meraki e seus recursos de VPN automática, é possível obter uma implantação de SD-WAN na matriz / filial.

Você pode se inscrever no meu webinar de 23 de abril, “Implementando implantações Meraki“, Nos aprofundaremos nos detalhes. Por enquanto, continue lendo.

Automatizando implantações Meraki com o Cisco Action Orchestrator 1

Etapas para o sucesso da automação

As redes Meraki são organizadas hierarquicamente. Algumas ações podem ser executadas em paralelo, se necessário, mas algumas atividades exigem que o resultado de uma chamada anterior seja bem-sucedido. Nesse cenário, adicionaremos uma rede de filial, criaremos VLANs para essa rede, adicionaremos configurações de VPN site a site e, finalmente, definiremos as configurações de SSID sem fio. Tudo isso será independente em um fluxo de trabalho no CAO que poderá ser reutilizado conforme necessário.

Configuração no CAO

Automatizando implantações Meraki com o Cisco Action Orchestrator 2

Automatizando implantações Meraki com o Cisco Action Orchestrator 3
Figura 1: Criando o destino Meraki

Antes de entrarmos nas etapas reais do fluxo de trabalho, precisamos configurar o Meraki como um Alvo dentro do CAO. Existe uma família de atividades Meraki pré-criada no CAO, mas abrange apenas um subconjunto das chamadas de API necessárias, portanto, neste caso, configuraremos um Ponto de extremidade HTTP. Infelizmente, isso também exige que definimos o cabeçalho de autorização X-Cisco-Meraki-API-Key como um Variável global ao invés de um Chave da conta para que possamos acessá-lo em nosso fluxo de trabalho. Portanto, o Nenhuma chave de conta configuração está definida como Verdadeiro e a HTTP seção terá HTTPS definido com o ENDEREÇO ​​HOST / IP definido como api.meraki.com.

Automatizando implantações Meraki com o Cisco Action Orchestrator 4

Para concluir a configuração, no Variáveis seção vamos criar um Variável global para que o X-Cisco-Meraki-API-Key e o ID da organização * sejam usados ​​em nossas chamadas de API. Ambas as variáveis ​​devem ter escopo global.

Leia Também  Parcerias da Axway | Iluminando as parcerias da Axway

* Observação: o ID da organização pode ser encontrado fazendo uma chamada de API para https://api.meraki.com/api/v0/organizations. Estamos usando uma organização estática neste exemplo, mas ela também pode ser capturada dinamicamente no fluxo de trabalho.

Criando a rede

Automatizando implantações Meraki com o Cisco Action Orchestrator 5
Figura 2: Criando a rede Meraki
Automatizando implantações Meraki com o Cisco Action Orchestrator 6
Figura 3: Obtendo o novo ID de rede

Agora que o CAO está pronto, podemos criar o fluxo de trabalho. O primeiro passo é criar nossa nova rede em nossa organização. Isso é feito chamando o / redes terminal com um método do POST usando um Serviço de internet atividade principal (pré-criada) no CAO. Observe que o ID da organização no URL é definido pela variável global mencionada acima usando a notação “[$global.Meraki Org ID$]”. Uma referência de variável semelhante é feita na carga útil, pois o nome da rede está sendo definido dinamicamente por meio da entrada em tempo de execução e é referenciado como “[$workflow.Meraki Net Setup_Prod.input.Tenant Name]”. Meraki Net Setup_Prod é o nome do fluxo de trabalho que está sendo criado. A criação de uma rede gera uma identificação de rede necessária nas etapas a seguir; portanto, outra atividade do CAO Core chamada Consulta JSONPath é usado para analisar o corpo de resposta JSON resultante. Isso pode ser referenciado em ações posteriores.

Reivindicar dispositivos

Automatizando implantações Meraki com o Cisco Action Orchestrator 7
Figura 4: Reivindicando um dispositivo

Depois que a rede é criada, precisamos reivindicar o dispositivo de segurança MX e o ponto de acesso MR que serão configurados para a rede da filial. Isso também é feito usando o Serviço de internet atividade, mas agora apontando para o / devices / reivindicação ponto final. O ID da rede é extraído do mencionado anteriormente Consulta JSONPath A atividade e os números de série são estaticamente passados ​​no corpo para este exemplo.

Automatizando implantações Meraki com o Cisco Action Orchestrator 8
Figura 5: Habilitando VLANs

Criando VLANs

Agora que os dispositivos foram adicionados à rede, a configuração desses dispositivos pode ser definida. Primeiro, as VLANs serão ativadas e uma nova será adicionada à rede da filial. Isso é feito em duas seqüências Serviço de internet Atividades. As primeiras chamadas / redes // vlanEnabledState. As segundas chamadas / redes // vlans com o corpo do POST que contém a configuração da VLAN.

Configurando a VPN site a site

Automatizando implantações Meraki com o Cisco Action Orchestrator 9
Figura 6: Convertendo o JSON da rede em uma tabela
Automatizando implantações Meraki com o Cisco Action Orchestrator 10
Figura 7: Verificando o nome da rede “Sede” na atividade do bloco de condições
Automatizando implantações Meraki com o Cisco Action Orchestrator 11
Figura 8: Fazendo a chamada da API / siteToSiteVpn

Depois que as VLANs são criadas, nossa nova rede de filiais pode ser configurada como um raio para a VPN site a site. Isso requer uma referência à rede da sede como um hub. Portanto, precisamos pegar o ID da rede da sede. O primeiro passo é usar mais um Serviço de internet atividade para obter a lista de redes via / redes ponto final. O resultado dessa chamada de API é um corpo JSON com uma lista de redes e seus atributos. Precisamos analisar o ID da rede denominada Quartel general mas convertendo o JSON em uma tabela usando o CAO Ler tabela do JSON atividade. Após a conversão, podemos usar os CAOs Para cada atividade para percorrer os registros até que o nome da rede seja igual Quartel general e a Bloco de condições atividade é satisfeita. Então podemos fazer outra Serviço de internet atividade que executa uma PUT no recurso / siteToSiteVpn, transmitindo o corpo JSON necessário, incluindo o ID da rede do hub extraído anteriormente.

Finalmente! Configurando o SSID para acesso do cliente

A etapa final desse fluxo de trabalho é definir o SSID para a rede de agências Meraki. Isso é feito simplesmente por uma atividade de serviço da Web (sim de novo!) Que faz uma chamada PUT para o primeiro SSID gerenciado para essa rede. Ele enviará o corpo JSON apropriado para configurar por política da organização.

Automatizando implantações Meraki com o Cisco Action Orchestrator 12
Figura 9: Configurando o SSID

Sucesso!

Agora, temos um método facilmente repetível para implantar novas redes de filiais que abstraem a necessidade de acesso de administrador ao Meraki e APENAS confia em um novo nome para ser inserido em uma nova filial!

Registre-se em um dos seminários on-line ao vivo!

Quer saber mais? A partir de 9 de abril, 2020, e continuando nas próximas 5 quintas-feiras, realizaremos seminários on-line BrightTALK. Essas sessões de 45 minutos abordarão em detalhes a implementação da solução acima usando o Cisco Action Orchestrator em cada uma das plataformas diferentes. Junte-se a um ou junte-se a todos!

9 de abril – Introdução às implantações de vários domínios

16 de abril – Implementando implantações SD-WAN

23 de abril – Implementando implantações Meraki

30 de abril – Implementando implantações UCS / ACI

7 de maio – Implementando implantações do Cisco DNA Center

Recursos adicionais:

Compartilhar:

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br