Cisco introducerede for nylig en helt ny trådløs controller-platform, kaldet Catalyst 9800, som der er god grund til at fordybe sig lidt i. For de af os, der arbejder med trådløs teknologi, kom det som en positiv overraskelse, at den nye Catalyst 9800 vil blive baseret på operativsystemet IOS-XE, der er skrevet helt fra bunden af.
I de senere år har Cisco lanceret trådløse controllere baseret på AireOS, som fulgte med købet af Airespace 2005 og har været anvendt i 15 år. Og selv om det har tjent os godt, har det haft sine begrænsninger. Med introduktionen af den nye Catalyst 9800 vil disse begrænsninger kun være et minde fra fortiden.
Nyhederne i Catalyst 9800
- Opgradering under drift uden påvirkning af tilsluttede klienter.
Med N+1 redundans kan controlleren opdele access points i grupper baseret på naboskab, så redundante access points ender i forskellige grupper. Så processen ser således ud:- Standby-controlleren starter op på den nye software.
- Klienter flyttes fra access points i gruppen ved hjælp af 802.11v.
- Access points i gruppen flyttes til standby-controlleren og modtager den nye software.
- Access points starter på den nye software og forbinder til standby-controlleren.
- Klienter flyttes fra access points, der ikke er opgraderet, til dem, som er opgraderede ved hjælp af 802.11v.
- Dette gentages for alle grupper, indtil alle access points er opgraderede, og derefter bliver den primære controller opgraderet.
- Hot patching
Da Catalyst 9800-operativsystemet er IOS-XE, kan mindre softwareopgraderinger laves med en vedligeholdelsesopgradering af softwaren (SMU – Software Maintenance Upgrade) uden at genstarte controlleren eller lukke ned for services. Hot patches vil være tilgængelige for fejlrettelser, sikkerhedspatches og for implementering af nye typer access points. - Ændringer i SSID uden påvirkning af klienter
Ændringer i SSID og radioindstillinger kan laves uden at påvirke klienterne. Dette er et af de større problemer på AireOS, da hver lille ændring på SSID-niveauet kastede alle opkoblede klienter af. - Ny model til konfiguration
Konfigurationen vil være modulær og baseret på tags for policy, site og RF. Policy indeholder oplysninger om, hvilke SSID’er der findes, og hvordan disse er konfigureret. Site indeholder specifikke indstillinger. RF definerer radioindstillingerne som fx data rates og RRM. Derefter tildeler man hvert access point et af de forskellige tags. - Kompatibel med gamle AireOS-kontroller
Man kan oprette en mobility-gruppe, der indeholder både Catalyst 9800- og AireOS-controller, så roaming og gæsteopkobling kan finde sted mellem disse. - Understøtter automatisering
Understøtter YANG og kan konfigureres via NETCONF og RESTCONF.
Implementeringsmuligheder med Catalyst 9800
- Catalyst 9800-40:
Ny hardware med 40 Gbit/s throughput, op til 3000 access points og fire stk. 1/10 Gbit/s interfaces. - Catalyst 9800-80:
Ny hardware med 80 Gbit/s gennemgang og op til 6000 access points. Modulært uplink med mulighed for at køre fx. 10 stk. 1/10 Gbit/s-, 2 stk. 40 Gbit/s eller 1 stk. 100 Gbit/s interface. Der er også flere muligheder for portkombinationer. - Catalyst 9800-CL:
Virtual controller, der kan køre på VMware, KVM eller Cisco NFVIS. Support for op til 3000 access points. Forskellen ift. vWLC er, at den understøtter FlexConnect, Local- og Fabric-tilstand, kan køre HA og central switching af trafik op til 2,5 Gbit/s. Catalyst 9800-CL kan også køres i den offentlige sky via AWS, men med den begrænsning, at det kun går med FlexConnect lokal switching, og den understøtter 1000 access points. - Catalyst 9800 Embedded Wireless Controller (eWLC):
Virtual controller, der kører på en Catalyst 9300 switch. Denne variant understøtter kun SD-adgang og access points i Fabric-tilstand.
Uden Converged Access
Synes du, at eWLC ligner Converged Access, som Cisco lancerede for nogle år siden? Det gør den ikke. Her er nogle vigtige forskelle:
- Ét management interface, og alle konfigurationer udført på ét sted.
- Ingen tunneler mellem switches efter klientens roaming.
- Med Catalyst 9800 behøver access points ikke at være direkte sammenkoblede. Der kan håndteres access points, der er koblet til andre switches på et site, så en eWLC er tilstrækkelig på hvert site.
Catalyst 9800 vil supportere access points af generationerne 802.11ac wave 1 og 2 eller senere, dvs. 2702, 3702, 2802 og 3802. Men også udendørs access points 1542, 1560 og 1570.
Dette vil være den største ændring, der har fundet sted indenfor trådløs teknologi i meget lang tid. Jeg har indtryk af, at Cisco har lært af erfaringen fra Converged Access, og det ser meget lovende ud. Som altid med nye operativsystemer er der risiko for ustabilitet, men denne gang har man været forsigtig med ikke at lancere for produktet for tidligt. Og dem, jeg har talt med, mener, at det er meget stabilt på dette tidlige stadium. Sørg for, at din Wi-Fi-investering er fremtidssikret ved at have platform-uafhængige licenser, som du kan tage med dig til din nye Catalyst 9800.
Kontakt os venligst, hvis du vil vide mere om, hvordan du kan udvikle dit netværk.