Advertisements
Home

Cisco EVN (Easy Virtual Network)

Leave a comment

Another new material from CCNP Route 300-101, this EVN thing…

Sebenernya sama saja dengan VRF-Lite, Cuma ini di-“simplified”

Kek klo kemaren kita harus setting 1-1 sub-interface, sekarang konfig-nya inherited ke sub-interface

VRF mirip kek VLAN…EVN lebih mirip lagi

Walaupun begitu, ada beberapa command baru disini yg worth mentioning

Prerequisite:

  • Understand VRF
  • Inter-VLAN sub-interface (CCNA)
  • Or MPLS VPN…even better

Note for EVN:

  • IOS 15
  • Up to 32 routing-context (VRF-nya EVN)
  • VRF and EVN cant co-exist on same interface (salah satu aja yg aktif)
  • OSPFv3, IS-IS, RIP, RR-BGP (Route Replication), NAT, ACL, NetFlow, and certain SNMP option not supported
  • BGP Interface command not inherited to sub-interfaces
  • ACL not supported
  • WCCP (web-cache communication protocol) not supported, itu loh…redirect traffic ke proxy server

Kok banyak ga support-nya ya? Namanya juga EASY plus SIMPLIFIED…konfig ribet2 ga disupport, ini “generic” VRF-lite versi Cisco (but not propiertary…I think)

————————————-

SCENARIO

Kita akan bikin Divisi A dan Divisi B punya VRF sendiri2..plus nanti Divisi A dapet akses ke Server (ip 2.2.2.2)

Berarti kita akan bikin 2 VRF di R1 (VRF A dan VRF B ) dan 3 VRF di R2 (plus VRF SHARED) a.k.a “route leaking”

First, bikin VRF (R1 dan R2 sama persis)

Kedua, kita bikin trunk…ya TRUNK…kek di SWITCH, dengan command “vnet trunk” di interface R1<->R2. Trus bikin sub-interface disitu

Notice diatas…sub-interface-nya “not manually configurable“, don’t worry…auto-config, lets see below config

Inget command-nya…show derived-config a.k.a obtainable from…

Next, bikin Routing-nya…pake OSPF aja, sama kek VRF-lite kemaren

Trus, taro itu VRF ke interface (mirip sama VRF), Cuma bedanya command yang diketik (biasanya kan pake “IP VRF FORWARDING“)

SELESAI, lets verify

———————————-

VERIFICATION

show vnet counters” untuk liat jumlah VNET plus interface2 yg dikonfig VNET

Ngeliatnya juga sama….”show ip route vrf A“, tapi EVN has something even better…”routing-context vrf” (kek versi liteweight-nya VDC nexus gitu)

Contoh lain….ngeliat OSPF khusus VRF A saja (ga perlu ngetik additional kata2 lagi)

—————————————————–

EVN Route Leaking

Berarti di R2 harus bikin lagi selain VRF A dan B, VRF SHARED (with VNET TAG too)

Trus bikin “route-replicate” dari VRF A (kek route import di MP-BGP)

*(optional, klo mau pake route map)

Import pasti ada export…sekarang kearah sebaliknya…setelah sebelumnya dari VRF SHARED kita replica, sekarang dari VRF A

Karena yang mau di share dari VRF SHARED hanya int lo0 yang directly connected, so…”unicast connected

Nyok kita liat di R2, ada tanda “+”nya

Tapi ini baru di R2 aja…import rute-nya local

Nah, biar OSPF-nya si R1 dapet itu “C +”, kita redistribute

Yg kita redistribute adalah yg connected-nya aja, nyok verifikasi di R1

Cek di A1

——————————————-

Tuning EVN Trunk

Pernah denger “switchport trunk allowed vlan“??? di EVN juga bisa, bikin vrf list

Dari konfigurasi diatas..yg boleh lewat hanya VRF A dan VRF B

—————————–

Bonus from Cisco (terlalu males nulis gue)

032817_0653_CiscoEVNEas20.png

(open image in new tab, klo kurang jelas)

Intinya…kita bisa kasi VNET secara global (dalem vrf) atau secara spesifik per-interface, nanti yg per-interface akan override yg global (klo link kita terhubung sama yg ga bisa EVN)

——————–

References

http://blog.ipspace.net/2012/02/easy-virtual-network-nothing-new-under.html

http://www.cisco.com/c/en/us/support/docs/ip/ip-routing/117974-configure-evn-00.html

Advertisements

ITIL Continual Service Improvement (CSI)

Leave a comment

Bagaimana semua Service (Design, Transition, dan Operation) dalam ITIL itu dapat di-improve

yang request NasGor banyak, ampe antri…gimana klo kita pisahin stand-nya kek J.Co” (Café – CSI for Service Design, J.Co donut sama J.Co drink & yogurt dipisah)

Bikin NasGor 10 menit nih, bisa ga di cepetin biar ga nunggu” (Café – CSI for Service Transition)

udah 3x yang complain dalam 1 bulan klo NasGor kita kurang enak” (Café – CSI for Service Operation)

Inti dari CSI ini adalah untuk secara terus menerus mengimprovisasi efektivitas dan efisiensi dari Process dan Service yang kita punya

Mari kita review apa itu Process dan Service dalam kacamata ITIL

Service: Product yang berupa pelayanan (Telco kek XL, TSel, dan IM3 adalah contoh company yang menjual product berupa layanan…telekomunikasi)

Process: sekumpulan aktifitas yang menghasilkan service (bagaimana Service itu bekerja)

(taken from invensislearning.com)

In fact, CSI ini diambil dan diadopsi dari metode Quality Management di ISO 20000 tentang ITSM

————————-

Service Review

untuk bikin 1 NasGor harga 20 ribu, kita butuh modal 10 ribu…bisa ga modalnya Cuma 5 ribu?”

bisa ga kita split, File Sharing Server ditaro di LAN, Email server ditaro di DMZ, e-commerce di DaCen…biar ga berat koneksi bandwidth-nya, biar ga harus upgrade bandwidth

Inti dari Service Review ini adalah untuk nge-review service secara berkala/on regular basis, bisa ga ini service ini di improve, biasanya dari kacamata cost/economical way

—————————

Process Evaluation

pake teknik apa Café sebelah klo bikin NasGor? Berapa lama jadinya?”

bisa ga jam 12 sampe jam 1 bandwidth ke DaCen kita loss-in aja? Toh beda jalur sama Internet

Inti dari Process Evaluation adalah mengevaluasi process mana aja yang metric-nya belum tercapai (metric: parameter apa saja yang membuat process ini dikatakan bekerja), plus mengadakan benchmarking, audits, assessment, dan review terhadap process

Ada beberapa sub-topic yang dibahas disini:

  • Process Management Support: men-support process owner (yg melaksanakan process), pus mengkoordinasikan semua modifikasi dan updating Architecture Management (Service Design)
  • Process Benchmarking: meng-compare process kita dengan perusahaan saingan, plus minus-nya apa, biar process yang dilaksanakan bisa di-improve
  • Process Maturity Assessment: menilai process yang dilakukan sudah sesuai dengan best practices
  • Process Audit: menyesuaikan process sesuai dengan compliance/standard/regulatory requirement
  • Process Control and Review: secara berkala, semua process2 yang ada akan di-review

————————–

Definition of CSI Initiatives

step2 bikin NasGor kita catet yu, biar klo koki-nya sakit atau di ganti…gampang belajarnya

kita bikin langkah2 apa saja yang harus dilakukan untuk mindahin beberapa server dari Dacen ke Internal

Inti dari Definition of CSI Initiatives adalah membentuk langkah2 awal yang bertujuan meng-improve services dan processes (based on service review dan process evaluation)

Hasil2 dari inisiasi atau langkah2 tersebut bisa dimasukkan ke Service Design untuk improvement service kedepannya

Semua catatan/record tentang apa saja improvement pada process dan service disebut CSI Register (tahun 2007 disebut dengan Service Improvement Plan), a part of SKMS too

—————————

Monitoring of CSI Initiatives (CSI Monitoring)

gimana…selain koki bisa ngikutin ga langkah2 yang udah dibuat untuk bikin NasGor?”

ada problem ga saat moving server?”

Inti dari CSI Monitoring adalah mem-verifikasi bahwa langkah2 improvement yang dibuat sesuai dengan rencana, plus introduce corrective action if necessary

—————————

Bonus, Seven-step Improvement Process (W. Edwards Deming)

if you cant describe what you are doing as a process, you don’t know what youre doing

Ada 7 hal dalam ITIL untuk improve process dan service (CSI Register/Service Improve Plan – SIP)

  1. What should you measure? Identify the strategy for Improvement
  2. What can be measured? Define what you will measure
  3. Gather the measure? Gather the data
  4. Process the data
  5. Analyze the information and data
  6. Present and use the information
  7. Implement improvement and Corrective Action

in a nutshell:

plan > do > check > act > plan again

yang akhirnya…semua improvement ini akan menjadi informasi2 yang berharga dan masuk kedalam Knowledge Management dalam Service Transition

annddd…thats all ITIL talked about…Service Strategy, Design, Trasition, Operation, and CSI

bagaimana ITIL dalam analogy Cafe yang mau bikin nasgor dan IT yang mau bikin DaCen (data center) service