Arjan Hummel was op Cisco Live. Via zijn blog houdt hij je op de hoogte van de laatste nieuwtjes.
Eén van de sessies die ik tijdens Cisco Live heb bijgewoond, ging over het monitoren van de ACI fabric. De ondertitel was Providing a complete view of your fabric. De presentator Sadiq H. Memon heeft dat zeker geprobeerd waar te maken. Uit ervaring weet ik dat het, zeker in het begin, best lastig is om met een nieuwe techniek, zoals Cisco ACI, te werken. Ondanks dat het nog steeds gaat om een verzameling van netwerkapparatuur, is de manier waarop je ermee omgaat en het configureert heel anders dan bij een traditioneel netwerk. In het geval van ACI (een SDN-oplossing voor het datacenter) doe je alles via de APIC-controllers en bij een traditioneel netwerk worden componenten los geconfigureerd (tenzij je daar extra tooling voor inzet).
Op het gebied van monitoring loop je eigenlijk tegen hetzelfde aan. Hoe moet ik deze nieuwe ACI fabric monitoren? Gelukkig zijn er aardig wat opties en nog beter: veel van de zaken die je wellicht gebruikt in traditionele netwerken voor monitoring, kunnen ook in het moderne ACI worden gebruikt. Zo ondersteunt ACI de protocollen SNMP en syslog. Alle componenten in de ACI fabric (de switches én de controllers) draaien een SNMP-agent die door een Management Station kan worden uitgevraagd. Belangrijk verschil ten opzichte van traditionele netwerken: er kunnen met SNMP alleen read-only zaken worden uitgevraagd, je kunt geen instellingen wijzigen met SNMP. De APIC-controllers van de fabric dienen namelijk altijd te ‘weten’ hoe de fabric geconfigureerd is en alleen de controllers voeren wijzigingen door. Eén kapitein op het schip dus. Net als met SNMP zal de gemiddelde netwerk-engineer ook bekend zijn met syslog. Ook syslog is mogelijk met ACI, waarbij alle faults en events naar een syslog-server in het netwerk kunnen worden gestuurd. Maar welke faults en events zijn belangrijk voor engineers om in de gaten te houden? Hiervoor gaf Sadiq een mooi overzicht dat je in de praktijk kunt gebruiken.