Cisco Live är alltid en höjdpunkt för oss som jobbar med nätverk. Ett tillfälle att samla inspiration, fördjupa sin kompetens och få en inblick i var tekniken är på väg. Men med så många sessioner, labbar och möten att välja mellan gäller det att prioritera. I år valde Conscias John Westin att rikta in sig på två områden som spelar en allt viktigare roll i moderna nät: Software-Defined Access (SDA) och Identity Services Engine (ISE).
Det visade sig vara ett lyckat val. Genom både fördjupande föreläsningar och praktiska övningar fick jag nya insikter och konkreta verktyg som jag direkt kan ta med mig till våra kunder. Här delar jag med mig av några av mina personliga höjdpunkter och varför just dessa områden är så värdefulla att ha koll på framöver.
Smartare felsökning i SDA
En av de mest givande sessionerna jag deltog i var en avancerad genomgång av felsökning i SDA. Under fyra timmar fick vi lära oss hur man metodiskt felsöker ett nät som bygger på SDA fabric och varför LISP är så central i det här sammanhanget.
Vi gick igenom fem olika scenarion där samma tekniker återkom, vilket gav bra repetition och fördjupad förståelse. En särskilt spännande insikt var hur man med ett enkelt kommando kan följa ett pakets resa genom en Catalyst 9K-switch. Det ger en kristallklar bild av hur paketet hanteras, och man ser direkt om något går fel och varför.
Enklare start för SDA-migrering
Att ta klivet från en traditionell nätverksdesign till SDA kan kännas överväldigande. Men det finns bra stöd. En session jag deltog på tog upp just hur man planerar sin migrering steg för steg. Bland annat belystes vikten av att förstå var man idag har sina policies och hur de påverkas vid en övergång till SDA.
Det blev också tydligt att en välplanerad IP-struktur förenklar driften långsiktigt. Om man ser till att varje site kan sammanfattas till en enda route minskar antalet rutter utanför SDA. För växande verksamheter är det dessutom smart att redan från början lämna utrymme i nätplaneringen. Nu har vi ännu fler verktyg till att göra resan till SDA både trygg och effektiv.
ISE-uppgradering – enklare än många tror
Många drar sig för att uppgradera ISE, eftersom man är rädd för driftstörningar. Men med genomtänkt planering behöver det inte vara krångligt. En session jag deltog i visade hur man stegvis bygger en trygg och stabil uppgraderingsstrategi. Något som fick mig att känna mig klart mer säker inför framtida projekt.
Fördelarna med att uppgradera är många. Man får förbättrad funktionalitet, ökad stabilitet och viktigast av allt: fortsatt support. Är versionen för gammal kan du i värsta fall stå utan hjälp från TAC. Känner du dig osäker? Då finns vi redo att hjälpa till.
ISE i molnet – möjligheter och saker att tänka på
Att flytta ISE till Azure kan kännas lockande, men det finns några viktiga saker att ha i åtanke. Uppgraderingar i molnet kan enbart göras med backup-restore, där en ny virtuell maskin sätts upp och en backup återställs från den gamla ISE:n.
För den som använder EAP-TLS finns idag vissa begränsningar kring fragmentering, men lösningar är på gång i flera regioner. Och oavsett molnsatsning kan det vara klokt att ha en backuplösning, exempelvis genom att ha ISE även on-prem eller utspritt över flera Azure-regioner för ökad tillgänglighet. Med rätt design får du en robust och framtidssäker lösning.
Capture The Flag – lärorikt och kul på samma gång
En av mina favoriter under Cisco Live är Capture The Flag (CTF). Det är ett roligt och lärorikt sätt att få praktisk erfarenhet av olika Cisco-produkter, oavsett om man gillar att tävla, vill samla CE-poäng, eller bara vill lära sig något nytt.
Du väljer en teknologi, löser uppgifter direkt i systemet och samlar flaggor när du svarar rätt. Det är hands-on på riktigt och ger både nya insikter och repetition. Men det är populärt. Så vill du vara säker på att få en plats, kom dit tidigt!
En lyckad Cisco Live
Även om AI var ett dominerande tema under Cisco Live i år tog det inte över showen helt, vilket jag faktiskt uppskattade. Jag kunde fokusera på att fördjupa mig i just de tekniker jag valt: SDA och ISE. Kombinationen av sessioner, labbar och praktiska övningar gav både bredd och djup i kunskapen.
Till dig som planerar att åka till Cisco live och vill maximera din upplevelse har jag ett bra tips. Välj ut några tekniker att fokusera på och kombinera teori med praktisk träning. Då får du mest värde av varje dag, och mer med dig hem.
