1.1 2024.05.13

Jedną z podstawowych zasad bezpieczeństwa jest utrzymywanie aktualnych wersji oprogramowania na urządzeniach sieciowych. Jeśli zostanie wykryta podatność lub odkryte problemy wydajnościowe lub pojawią się nowe funkcjonalności producent udostępnia  nowszą wersję oprogramowania, którą należy zainstalować na urządzeniu. Jeśli mamy jedno dwa urządzenia aktualizacja nie powinna zając zbyt dużo czasu. A co w przypadku, gdy mamy rozproszone środowisko, wiele urządzeń?

Jak przespać noc i jednocześnie zrobić aktualizacje do stabilnej i rekomendowanej wersji oprogramowania na 57 przełącznikach sieciowych?

Hmm, to jest dość proste, wystarczy że masz w swojej sieci urządzania zarządzane lub monitorowane z dashboard Cisco Meraki.

Aktualizację można przeprowadzić dla wszystkich urządzeń Meraki w tym przełączników, firewalli, punktów bezprzewodowych, czujników IoT

Nasz klient Centralny Ośrodek Sportu w Wałczu niedawno z pomocą NetProf zmigrował środowisko sieciowe do rozwiązania Cisco Meraki. Od tego czasu administracja i utrzymanie stało się przyjemnością.

9 maja ok  2  nad ranem została przeprowadzona aktualizacja oprogramowania na 57 przełącznikach Cisco Meraki do najnowszej rekomendowanej wersji MS 16.8. Wśród nich – przełączniki typu core, dystrybucyjne, dostępowe. Aktualizacja była konieczna, bo poprzedni system był nieaktualny i mógł zawierać luki w zabezpieczeniach i/lub brak kluczowych ulepszeń wydajności.

Cały proces z planowaniem i sprawdzeniem zajął ok 1h. 
Podsumowanie:
Chwilowa przerwa w działaniu:
WOW. Niesamowite.

Proces aktualizacji przed migracją do Cisco Meraki

Proszę sobie wyobrazić, taki proces przed migracją do Cisco Meraki.
Dla każdego rodzaju przełącznika (nie Cisco Meraki) należałoby:
  1. sprawdzić, czy są dostępne aktualizacje
  2. sprawdzić, czy można bezpośrednio zrobić aktualizację do najnowszej rekomendowanej i stabilnej wersji, czy są potrzebne kroki pośrednie
  3. pobrać plik z nowym systemem operacyjnym  na komputer
  4. wgrać nowy obraz systemu operacyjnego na przełącznik
  5. mieć przygotowany aktualny system operacyjny w razie konieczności przywrócenia do starego systemu, gdyby nie udała się aktualizacja
  6. zrobić kopię bezpieczeństwa pliku konfiguracyjnego
  7. przygotować procedurę aktualizacji (przez GUI, CLI)
  8. zaplanować aktualizację i ją przeprowadzić w oknie serwisowym
  9. sprawdzić, czy wszystko działa prawidłowo, czy nie zmieniła się konfiguracja urządzenia

Podstawowa korzyść  z wykorzystania sprzętu Cisco Meraki przy aktualizacji oprogramowania

  1. oszczędność czasu.
  2. brak konieczności robienia kopi bezpieczeństwa plików konfiguracyjnych
  3. brak konieczności szukania rekomendowanego oprogramowania
  4. brak konieczności pobieranie ręcznego oprogramowania
  5. brak konieczności ręcznego wgrywania oprogramowania
  6. możliwość zaplanowania z wyprzedzeniem aktualizacji w danym dniu o zadanej godzinie
  7. możliwość powrotu do poprzedniej wersji, gdyby były problemy po aktualizacji.
Należy liczyć min. 57 roboczogodzin w porównaniu do 1h do przypadku Cisco Meraki. 

Posiadane przez COS OPP Wałcz przełączniki Cisco Meraki:

1) dostępowe MS120, MS130 
MS120-8FP
MS120-8LP
MS130-CMPT
2) dystrybucyjne  i dostępowe MS225 – uplink 10G
MS225-24P
MS225-48LP
3) core – MS410 –  1G
MS410-16
4) core MS425 – 10G 
MS425-16
W sumie 57 przełączników sieciowych. Poniżej zamieszczamy topologię sieciową klienta z dashboardu Meraki 

Proces aktualizacji z Cisco Meraki

Wystarczyło w dashboard wskazać sieć, wybrać datę oraz godzinę aktualizacji oraz docelową wersję oprogramowania (najnowsza, rekomendowana, stabilna).
O resztę zadbał system Cisco Meraki.

Opis projektu COS OPO Wałcz

Więcej o projekcie: Migracja do nowoczesnej sieci Cisco Meraki w COS OPO Wałcz – NetProf.pl

Aktualizacje na przełącznikach Cisco Catalyst

Uwaga, od niedawana pojawiła się możliwość aktualizacji urządzeń Catalyst w trybie monitorowania. Opcję to należy najpierw sprawdzić na wybranym przełączniku.

Obsługiwane w trybie monitoringu są:

Dokumentacja:

Informacje o Cisco Meraki

Następny krok

Chcesz bezpłatnie przetestować u siebie to rozwiązanie, zapraszamy do kontaktu.
Zespół NetProf.
Autor: Michał Gurbski – inżynier który bardzo lubi rozwiązania Cisco Meraki:)
Wersje:
  • 1.1 2024.05.13 – dodanie info o urządzeniach Catalyst
  • 1.0 2024.05.10 – powstanie dokumentu