Cisco Modeling Lab: Ce qu'il faut savoir

L'architecte réseau Teren Bryson fait le point sur le Cisco Modeling Lab, un outil virtualisé permettant de se former sur les technologies Cisco à bon compte.

Tout le monde est familier avec l’adage : il faut de l’expérience pour obtenir un job, mais pour que pour avoir de l’expérience il faut un job… Le problème est que l’expérience dans le monde de l’IT a toujours été coûteuse à obtenir… jusqu’à récemment . Cisco Modeling Labs (CML) a pour but de permettre d’acquérir une expérience dans le monde réel sans dépenser une fortune, en permettant à tout un chacun de bâtir un laboratoire de test flexible.

Il y a encore quelques années, pour acquérir une expertise sur des produits utilisés dans le monde réel, il fallait acquérir une série d’équipements coûteux. Nombre d’entre nous, cherchant à obtenir la certification CCIE, ont investi plusieurs milliers voire dizaines de milliers de dollars en équipement, facture d’électricité, etc..

À un certain point des spécialistes de la formation ont certes ouvert des accès distants à des laboratoires préconfigurés pour limiter l’inflation des coûts, mais ces offres n’ont pas tout réglé, du fait des contraintes qu’elles imposaient, mais aussi de coûts d’accès encore élevés. Et bien sûr il y avait aussi le Graphical Network Simulator 3 qui opérait dans un monde à part en matière de licence et posait ses propres problèmes de fiabilité.

Avec la bascule récente des plates-formes de test de Cisco vers des environnements virtuels et en particulier avec l’annonce que l’architecture CCIE R&S version 5 serait basée sur une infrastructure entièrement virtuelle, Cisco propose enfin une solution validée et légale qui permet de mettre en pratique la théorie sur une infrastructure complète qui tient sur un ordinateur portable ou serveur.

Les bases du Cisco Modeling Lab

Lors du lancement du Cisco Modeling Lab, Cisco a annoncé deux versions : une édition personnelle et une édition entreprise. L’édition personnelle est très abordable et devrait même surprendre un grand nombre d’utilisateurs. La principale différence entre les deux moutures est une question d’échelle : en clair la taille de la topologie que vous pouvez bâtir.

L’édition personnelle du Cisco Modeling Lab nécessite un simple ordinateur portable ou un serveur et permet de faire tourner simultanément jusqu’à 15 images d’équipements Cisco. Le nombre de VM non Cisco n’est pas limité (du moins ne l’est que par la capacité mémoire et CPU de la machine utilisée).

Le produit s’appuie sur les outils de virtualisation de travail de VMware car Cisco Modeling Lab requiert le support de la virtualisation imbriquée, ce qu’un hyperviseur comme VirtualBox ne supportait pas jusqu’à récemment. La virtualisation imbriquée est la technologie qui permet à l’environnement CML de fonctionner comme une VM qui héberge ensuite les autres VM de l’environnement. Dans la VM de base, il est possible d’héberger plusieurs images d’IOS XR, IOS XE (via le CSR1000v), IOSv, ainsi que des images serveur génériques sous Ubuntu, CentOS… Parmi les éléments manquants figurent les appliances ASA ainsi que tout élément de niveau 2. ASA pourrait à terme être inclus mais les appliances de niveau 2 devraient être définitivement exclues car trop dépendantes des ASIC maison pour être virtualisées. Ceci dit comme les tests de certification Cisco sont désormais vritualisés, ceci ne peut être considéré comme une faiblesse du produit.

Si vous ne voulez pas faire tourner le CML sur un laptop, il est toujours possible d’utiliser un petit serveur pour les fonctions essentielles et utiliser le portable pour l’interface d’administration. Cela permet accessoirement de faire tourner des topologies plus musclées et décharge le serveur de la charge liée à l’interface.

Un laboratoire virtuel basé sur Linux

Comment CML est construit et quels sont ses composants sont des questions aussi intéressantes que de savoir ce qui fait défaut. L’environnement s’appuie sur un grand nombre de composants open source, appuyés par des composants propriétaires lorsque cela est nécessaire.

La base de l’image CML est une distribution Ubuntu Linux, et l’hyperviseur n’est autre que KVM. L’orchestration des VM est gérée par OpenStack Grizzly. Des composants propriétaires Cisco gèrent la couche middleware (Service Topology Director) et l’interface utilisateur (Le nom de code est Maestro). Le moteur d’autoconfiguration n’est autre qu’AutoNetKit avec plusieurs extensions Cisco.

La partie AutoNetKit est sans doute l’une des parties du produit les plus intéressantes car elle permet beaucoup de flexibilité et rend possible l’intégration avec d’autres produits open source. AutoNetKit gère la configuration des VM dans CML, notamment ce qui est paramétrage des protocoles de routage, des interfaces, et des aspects comme le routage virtuel ou le forwarding. Cela permet aux utilisateurs de personnaliser à loisir le produit.

Par exemple, j’ai passé pas mal de temps à concevoir le laboratoire idéal pour étudier les VPN MPLS de niveau 3 et il suffit de sauvegarder la configuration dans un fichier pour pouvoir y revenir ultérieurement. En plus de pouvoir éditer à la main et recharger la configuration, il est possible de partager ses configurations avec d’autres utilisateurs de CML ou d’AutoNetKit. Il est ainsi possible d’envisager la création d’un équivalent de Git pour des laboratoires de test et de formation Cisco. Et la bonne nouvelle est que les images nécessaires à l’exécution sont incluses dans le CML donc il n’y a pas de risque de violer quelque licence que ce soit.

Certains utilisateurs ont exprimé leurs craintes quant à l’absence de certaines capacités dépendant d’équipements physiques dans CML (par exemple les aspects de QoS liés à des ASIC). Mais pour ma part je ne vois pas cela comme un problème. L’intégralité de la pile Cisco de test Cisco est virtualisée ou sur le point de l’être ce qui veut dire que ce sur quoi vous serez évalués est dans le CML. Si vous passez pas mal de temps dans des environnements de niveau 2, vous préférerez peut-être investir dans des équipements physiques, mais là encore d’un point de vue test et certification, cela ne devrait pas être absolument nécessaire.

 

À propos de l’auteur : 
Teren Brisons est un ingénieur réseau, un programmeur VMware et un Geek Unix. Son blog peut être consulté sur blog.packetqueue.net et il est joignable sur Twitter à l’adresse @SomeClown.

Pour approfondir sur Formation