ProHoster > Π‘Π»ΠΎΠ³ > Pagdumala > Automation alang sa gagmay nga mga bata. Bahin nga zero. Pagplano

Automation alang sa gagmay nga mga bata. Bahin nga zero. Pagplano

Ang SDSM nahuman na, apan ang dili mapugngan nga tinguha sa pagsulat nagpabilin.

Automation alang sa gagmay nga mga bata. Bahin nga zero. Pagplano

Sa daghang tuig, ang atong igsoon nag-antos sa naandang buluhaton, nag-cross sa iyang mga tudlo sa wala pa mo-commit ug kulang sa tulog tungod sa mga rollback kada gabii.
Apan ang kangitngit nga mga panahon hapit na matapos.

Uban niini nga artikulo magsugod ako usa ka serye kung giunsa sa akoa makita ang automation.
Sa kadugayan, atong masabtan ang mga yugto sa automation, pagtipig sa mga variable, pagpormal sa disenyo, RestAPI, NETCONF, YANG, YDK ug maghimo kita og daghang programming.
Kanako nagpasabot nga a) kini dili usa ka tumong nga kamatuoran, b) kini dili walay kondisyon nga labing maayo nga pamaagi, c) ang akong opinyon, bisan sa panahon sa paglihok gikan sa una ngadto sa katapusan nga artikulo, mahimong mausab - nga mahimong matinud-anon, gikan sa draft stage ngadto sa publikasyon, akong gi-rewrote ang tanan sa hingpit sa makaduha.

Mga sulod

  1. Mga tumong
    1. Ang network sama sa usa ka organismo
    2. Pagsulay sa pag-configure
    3. Pag-bersyon
    4. Pag-monitor ug pag-ayo sa kaugalingon sa mga serbisyo

  2. Mga pundo
    1. Sistema sa imbentaryo
    2. Sistema sa pagdumala sa wanang sa IP
    3. Sistema sa paghulagway sa serbisyo sa network
    4. Mekanismo sa pagsugod sa aparato
    5. Vendor-agnostic nga modelo sa pagsumpo
    6. Interface sa drayber nga espesipiko sa vendor
    7. Mekanismo sa paghatud sa pagsumpo sa aparato
    8. CI / CD
    9. Mekanismo sa pag-backup ug pagpangita sa mga pagtipas
    10. Sistema sa pagmonitor

  3. konklusyon

Akong sulayan ang pagpahigayon sa ADSM sa usa ka pormat nga lahi sa SDSM. Dagko, detalyado, gi-numero nga mga artikulo magpadayon sa pagpakita, ug sa taliwala nila akong imantala ang gagmay nga mga nota gikan sa adlaw-adlaw nga kasinatian. Paningkamutan nako nga makigbatok sa perpeksiyonismo dinhi ug dili tilapan ang matag usa kanila.

Unsa ka kataw-anan nga sa ikaduha nga higayon kinahanglan nimo nga moagi sa parehas nga dalan.

Sa sinugdan kinahanglan kong magsulat og mga artikulo bahin sa mga network sa akong kaugalingon tungod sa kamatuoran nga wala sila sa RuNet.

Karon wala akoy nakit-an nga komprehensibo nga dokumento nga mag-systematize sa mga pamaagi sa automation ug pag-analisar sa mga teknolohiya sa ibabaw gamit ang yano nga praktikal nga mga pananglitan.

Mahimong nasayop ko, busa palihug paghatag og mga link sa mapuslanong mga kapanguhaan. Bisan pa, dili kini magbag-o sa akong determinasyon sa pagsulat, tungod kay ang panguna nga katuyoan mao ang pagkat-on sa usa ka butang sa akong kaugalingon, ug ang paghimo sa kinabuhi nga labi kadali alang sa uban usa ka makapahimuot nga bonus nga nag-atiman sa gene alang sa pagpaambit sa kasinatian.

Kami mosulay sa pagkuha sa usa ka medium-sized nga LAN DC data center ug pagtrabaho sa tibuok automation scheme.
Buhaton nako ang pipila ka mga butang hapit sa unang higayon uban kanimo.

Dili ko mahimong orihinal sa mga ideya ug himan nga gihulagway dinhi. Dmitry Figol adunay usa ka maayo kaayo channel nga adunay mga sapa bahin niini nga hilisgutan.
Ang mga artikulo magsapaw uban kanila sa daghang mga aspeto.

Ang LAN DC adunay 4 ka DC, mga 250 ka switch, tunga sa dosena nga mga router ug usa ka pares nga mga firewall.
Dili Facebook, apan igo na nga makapahunahuna nimo pag-ayo bahin sa automation.
Adunay, bisan pa, usa ka opinyon nga kung adunay ka labaw sa 1 nga aparato, kinahanglan na ang automation.
Sa tinuud, lisud mahanduraw nga ang bisan kinsa karon mabuhi nga wala’y labing menos usa ka pakete sa mga script sa tuhod.
Bisan kung nakadungog ako nga adunay mga opisina diin ang mga adres sa IP gitipigan sa Excel, ug ang matag usa sa libu-libo nga mga aparato sa network gi-configure nga mano-mano ug adunay kaugalingon nga talagsaon nga pagsumpo. Kini, siyempre, mahimong ipasa ingon modernong arte, apan ang mga pagbati sa engineer siguradong masakitan.

Mga tumong

Karon atong ibutang ang labing abstract nga mga tumong:

  • Ang network sama sa usa ka organismo
  • Pagsulay sa pag-configure
  • Pag-bersyon sa estado sa network
  • Pag-monitor ug pag-ayo sa kaugalingon sa mga serbisyo

Sa ulahi niini nga artikulo atong tan-awon kung unsa nga paagi ang atong gamiton, ug sa mosunod, atong tan-awon ang mga tumong ug paagi sa detalye.

Ang network sama sa usa ka organismo

Ang naghubit nga hugpong sa mga pulong sa serye, bisan kung sa una nga pagtan-aw kini dili kaayo hinungdanon: atong i-configure ang network, dili indibidwal nga mga himan.
Sa bag-ohay nga mga tuig, nakita namon ang pagbag-o sa paghatag gibug-aton sa pagtratar sa network isip usa ka entidad, busa ang Software Defined Networking, Mga Network nga Gipalihok sa Katuyoan ΠΈ Autonomous nga mga Network.
Human sa tanan, unsa ang gikinahanglan sa mga aplikasyon sa tibuok kalibutan gikan sa network: koneksyon tali sa mga punto A ug B (maayo, usahay + B-Z) ug pagkahimulag gikan sa ubang mga aplikasyon ug tiggamit.

Automation alang sa gagmay nga mga bata. Bahin nga zero. Pagplano

Ug mao nga ang among tahas sa kini nga serye mao pagtukod og sistema, pagmintinar sa kasamtangan nga configuration tibuok network, nga na-decomposed na ngadto sa aktuwal nga configuration sa matag device sumala sa iyang papel ug lokasyon.
sistema Ang pagdumala sa network nagpasabut nga aron makahimo mga pagbag-o gikontak namon kini, ug kini, sa baylo, nagkalkula sa gitinguha nga kahimtang alang sa matag aparato ug gi-configure kini.
Niining paagiha, atong giminusan ang manual nga pag-access sa CLI ngadto sa halos zero - bisan unsang mga pagbag-o sa mga setting sa aparato o disenyo sa network kinahanglan nga pormal ug dokumentado - ug dayon i-roll out sa kinahanglan nga mga elemento sa network.

Kana mao, pananglitan, kung nakahukom kami nga gikan karon sa mga switch sa rack sa Kazan kinahanglan nga ipahibalo ang duha ka mga network imbis sa usa, kami

  1. Una among gidokumento ang mga pagbag-o sa mga sistema
  2. Paghimo sa target nga pagsumpo sa tanan nga mga aparato sa network
  3. Gilunsad namo ang programa sa pag-update sa configuration sa network, nga nagkalkula kon unsa ang kinahanglan nga tangtangon sa matag node, unsa ang idugang, ug dad-on ang mga node sa gusto nga estado.

Sa samang higayon, naghimo kami og mga pagbag-o nga mano-mano lamang sa unang lakang.

Pagsulay sa pag-configure

Nahibal-annga 80% sa mga problema mahitabo sa panahon sa configuration kausaban - dili direkta nga ebidensya niini mao nga sa panahon sa Bag-ong Tuig holidays ang tanan sa kasagaran kalmado.
Personal nakong nasaksihan ang daghang mga global downtimes tungod sa sayup sa tawo: ang sayup nga sugo, ang pag-configure gipatuman sa sayup nga sanga, ang komunidad nakalimot, ang MPLS giguba sa tibuok kalibutan sa router, lima ka piraso sa hardware ang na-configure, apan ang sayup wala namatikdan sa ikaunom, ang daan nga mga pagbag-o nga gihimo sa laing tawo nahimo . Adunay usa ka tonelada nga mga senaryo.

Ang automation magtugot kanato sa paghimo og mas gamay nga mga sayop, apan sa mas dako nga sukod. Niining paagiha mahimo nimong tisa dili lang usa ka aparato, apan ang tibuuk nga network sa usa ka higayon.

Sukad pa kaniadto, gisusi sa among mga apohan ang pagkahusto sa mga pagbag-o nga gihimo sa usa ka maid-id nga mata, mga bola sa asero ug ang pag-andar sa network pagkahuman nga kini gilukot.
Kadtong mga apohan kansang trabaho misangpot sa downtime ug katalagman nga pagkawala nagbilin ug mas diyutay nga mga anak ug kinahanglan nga mamatay sa paglabay sa panahon, apan ang ebolusyon usa ka hinay nga proseso, ug busa dili tanan ang nagsulay sa mga pagbag-o una sa laboratoryo.
Bisan pa, sa unahan sa pag-uswag mao ang mga nag-automate sa proseso sa pagsulay sa pagsumpo ug sa dugang nga aplikasyon niini sa network. Sa laing pagkasulti, nanghulam ko sa pamaagi sa CI/CD (Padayon nga Paghiusa, Padayon nga Pag-deploy) gikan sa mga developers.
Sa usa sa mga bahin atong tan-awon kung giunsa kini ipatuman gamit ang sistema sa pagkontrol sa bersyon, lagmit Github.

Kung naanad ka sa ideya sa network CI / CD, sa tibuok gabii ang pamaagi sa pagsusi sa usa ka pag-configure pinaagi sa pagpadapat niini sa usa ka network sa produksiyon ingon sa sayo nga pagkawalay alamag sa medieval. Sama sa paghapak sa warhead gamit ang martilyo.

Usa ka organikong pagpadayon sa mga ideya bahin sa sistema pagdumala sa network ug CI/CD nahimong bug-os nga bersyon sa configuration.

Pag-bersyon

Atong hunahunaon nga sa bisan unsa nga mga pagbag-o, bisan unsa ka gamay, bisan sa usa ka dili mamatikdan nga device, ang tibuok network mobalhin gikan sa usa ka estado ngadto sa lain.
Ug kanunay nga wala kami magpatuman sa usa ka mando sa aparato, gibag-o namon ang kahimtang sa network.
Busa tawgon nato kini nga mga bersyon sa estado?

Ingnon ta nga ang kasamtangan nga bersyon kay 1.0.0.
Nausab ba ang IP address sa Loopback interface sa usa sa mga ToR? Kini usa ka menor de edad nga bersyon ug numerohon nga 1.0.1.
Among gibag-o ang mga polisiya sa pag-import sa mga ruta ngadto sa BGP - mas seryoso - na 1.1.0 na
Nakahukom kami nga tangtangon ang IGP ug ibalhin sa BGP lamang - kini usa na ka radikal nga pagbag-o sa disenyo - 2.0.0.

Sa parehas nga oras, ang lainlaing mga DC mahimong adunay lainlaing mga bersyon - nag-uswag ang network, gi-install ang mga bag-ong kagamitan, gidugang ang mga bag-ong lebel sa mga spines sa usa ka lugar, dili sa uban, ug uban pa.

sa semantiko nga bersyon maghisgot kita sa usa ka separadong artikulo.

Akong gisubli - bisan unsang pagbag-o (gawas sa mga pag-debug nga mga mando) usa ka pag-update sa bersyon. Ang mga tagdumala kinahanglan nga pahibal-an sa bisan unsang mga pagtipas gikan sa karon nga bersyon.

Ang parehas nga magamit sa pagpabalik sa mga pagbag-o - dili kini pagkansela sa katapusan nga mga mando, dili kini rollback gamit ang operating system sa aparato - kini nagdala sa tibuuk nga network sa usa ka bag-o (daan) nga bersyon.

Pag-monitor ug pag-ayo sa kaugalingon sa mga serbisyo

Kini nga dayag nga buluhaton nakaabot sa usa ka bag-ong lebel sa modernong mga network.
Kasagaran, ang dagkong mga tighatag sa serbisyo naggamit sa pamaagi nga ang usa ka napakyas nga serbisyo kinahanglan nga ayohon dayon ug usa ka bag-o nga gipataas, imbes nga mahibal-an kung unsa ang nahitabo.
Ang "Kaayo" nagpasabut nga kinahanglan nimo nga madagayaon nga adunay sapaw sa tanan nga mga kilid sa pag-monitor, nga sa sulod sa mga segundo makit-an ang labing gamay nga mga pagtipas gikan sa naandan.
Ug dinhi ang naandan nga mga sukatan, sama sa pag-load sa interface o pagkaanaa sa node, dili na igo. Dili usab igo ang manual monitoring kanila sa duty officer.
Alang sa daghang mga butang kinahanglan adunay Pag-ayo sa Kaugalingon β€” ang mga suga sa pagmonitor nahimong pula ug kami miadto ug gipadapat ang plantain sa among kaugalingon kung diin kini masakit.

Ug dinhi kita usab monitor dili lamang sa tagsa-tagsa nga mga himan, apan usab sa panglawas sa tibuok network, ang duha whitebox, nga medyo masabtan, ug blackbox, nga mao ang mas komplikado.

Unsa ang atong gikinahanglan aron mapatuman ang maong mga ambisyoso nga mga plano?

  • Pagbaton og lista sa tanang device sa network, ang ilang lokasyon, mga tahas, mga modelo, mga bersyon sa software.
    kazan-leaf-1.lmu.net, Kazan, dahon, Juniper QFX 5120, R18.3.
  • Adunay usa ka sistema alang sa paghulagway sa mga serbisyo sa network.
    IGP, BGP, L2/3VPN, Polisiya, ACL, NTP, SSH.
  • Makahimo sa pagsugod sa device.
    Hostname, Mgmt IP, Mgmt Route, Users, RSA-Keys, LLDP, NETCONF
  • I-configure ang device ug dad-a ang configuration sa gusto (lakip ang daan) nga bersyon.
  • Pagsulud sa pagsulay
  • Kanunay nga susihon ang kahimtang sa tanan nga mga aparato alang sa mga pagtipas gikan sa mga karon ug ireport kung kinsa kini.
    Sa tibuok gabii, adunay hilom nga midugang og lagda sa ACL.
  • Monitor performance.

Mga pundo

Morag komplikado kini sa pagsugod sa pag-decompose sa proyekto ngadto sa mga component.

Ug adunay napulo kanila:

  1. Sistema sa imbentaryo
  2. Sistema sa pagdumala sa wanang sa IP
  3. Sistema sa paghulagway sa serbisyo sa network
  4. Mekanismo sa pagsugod sa aparato
  5. Vendor-agnostic nga modelo sa pagsumpo
  6. Interface sa drayber nga espesipiko sa vendor
  7. Mekanismo sa paghatud sa pagsumpo sa aparato
  8. CI / CD
  9. Mekanismo sa pag-backup ug pagpangita sa mga pagtipas
  10. Sistema sa pagmonitor

Kini, sa laing bahin, usa ka pananglitan kung giunsa pagbag-o ang pagtan-aw sa mga katuyoan sa siklo - adunay 4 nga sangkap sa draft.

Automation alang sa gagmay nga mga bata. Bahin nga zero. Pagplano

Sa ilustrasyon akong gihulagway ang tanan nga mga sangkap ug ang aparato mismo.
Ang mga interseksyon nga mga sangkap nakig-uban sa usag usa.
Ang mas dako nga bloke, ang dugang nga pagtagad kinahanglan nga ibayad sa niini nga component.

Component 1: Sistema sa Imbentaryo

Dayag, gusto namon mahibal-an kung unsang kagamitan ang nahimutang kung diin, kung unsa ang konektado.
Ang sistema sa imbentaryo usa ka hinungdanon nga bahin sa bisan unsang negosyo.
Kasagaran, ang usa ka negosyo adunay usa ka bulag nga sistema sa imbentaryo alang sa mga aparato sa network, nga nagsulbad sa labi ka piho nga mga problema.
Isip kabahin niining serye sa mga artikulo, tawgon nato kini nga DCIM - Data Center Infrastructure Management. Bisan kung ang termino nga DCIM mismo, estrikto nga pagsulti, naglakip sa daghan pa.

Alang sa among mga katuyoan, among tipigan ang mosunod nga kasayuran bahin sa aparato sa sulod niini:

  • Inventoryo nga numero
  • Titulo/Paghulagway
  • Modelo (Huawei CE12800, Juniper QFX5120, ug uban pa.)
  • Mga parameter nga kinaiya (mga tabla, mga interface, ug uban pa.)
  • Papel (Leaf, Spine, Border Router, ug uban pa.)
  • Lokasyon (rehiyon, siyudad, data center, rack, unit)
  • Mga koneksyon tali sa mga aparato
  • Topolohiya sa network

Automation alang sa gagmay nga mga bata. Bahin nga zero. Pagplano

Klaro kaayo nga kita mismo gustong mahibalo niining tanan.
Apan makatabang ba kini alang sa mga katuyoan sa automation?
Sa walay duhaduha.
Pananglitan, nahibal-an namon nga sa usa ka gihatag nga sentro sa datos sa mga switch sa Leaf, kung kini ang Huawei, ang mga ACL aron masala ang piho nga trapiko kinahanglan nga magamit sa VLAN, ug kung kini Juniper, unya sa yunit 0 sa pisikal nga interface.
O kinahanglan nimo nga ilunsad ang usa ka bag-ong server sa Syslog sa tanan nga mga utlanan sa rehiyon.

Diha niini magtipig kami og mga virtual network device, pananglitan mga virtual routers o root reflectors. Mahimo natong idugang ang mga DNS server, NTP, Syslog ug sa kinatibuk-an ang tanan nga sa usa ka paagi o sa lain may kalabutan sa network.

Component 2: Sistema sa pagdumala sa wanang sa IP

Oo, ug karon adunay mga grupo sa mga tawo nga nagsubay sa mga prefix ug mga IP address sa usa ka Excel file. Apan ang modernong pamaagi usa gihapon ka database, nga adunay front-end sa nginx/apache, API ug daghang mga gimbuhaton alang sa pagrekord sa mga IP address ug mga network nga gibahin sa VRFs.
IPAM - Pagdumala sa IP Address.

Alang sa among mga katuyoan, among tipigan ang mosunod nga kasayuran niini:

  • Mga VLAN
  • VRF
  • Mga Network/Subnet
  • Mga IP address
  • Nagbugkos nga mga adres sa mga aparato, network sa mga lokasyon ug mga numero sa VLAN

Automation alang sa gagmay nga mga bata. Bahin nga zero. Pagplano

Sa makausa pa, klaro nga gusto namong masiguro nga kung maggahin kami usa ka bag-ong IP address alang sa loopback sa ToR, dili kami mapandol sa kamatuoran nga na-assign na kini sa usa ka tawo. O nga gigamit namon ang parehas nga prefix kaduha sa lainlaing mga tumoy sa network.
Apan sa unsang paagi kini makatabang sa automation?
Sayon.
Naghangyo kami og prefix sa sistema nga adunay papel sa Loopbacks, nga adunay mga IP address nga magamit alang sa alokasyon - kung kini makit-an, among igahin ang adres, kung dili, among gihangyo ang paghimo og bag-ong prefix.
O kung maghimo usa ka pagsumpo sa aparato, mahibal-an naton gikan sa parehas nga sistema diin kinahanglan ibutang ang VRF interface.
Ug kung nagsugod ang usa ka bag-ong server, ang script nag-log in sa sistema, nahibal-an kung unsang switch ang naa sa server, kung unsang pantalan ug kung unsang subnet ang gi-assign sa interface - ug igahin ang adres sa server gikan niini.

Nagsugyot kini og tinguha sa paghiusa sa DCIM ug IPAM ngadto sa usa ka sistema aron dili madoble ang mga gimbuhaton ug dili magsilbi sa duha ka susamang entidad.
Mao kana ang atong buhaton.

Component 3. Sistema para sa paghulagway sa mga serbisyo sa network

Kung ang una nga duha nga mga sistema nagtipig mga variable nga kinahanglan pa nga gamiton sa usa ka paagi, nan ang ikatulo naghulagway alang sa matag papel sa aparato kung giunsa kini kinahanglan nga i-configure.
Angayan nga mailhan ang duha ka lainlaing klase sa serbisyo sa network:

  • Imprastraktura
  • Kliyente.

Ang nahauna gidisenyo aron mahatagan ang sukaranan nga koneksyon ug pagkontrol sa aparato. Kini naglakip sa VTY, SNMP, NTP, Syslog, AAA, routing protocols, CoPP, ug uban pa.
Ang ulahi nag-organisar sa serbisyo alang sa kliyente: MPLS L2/L3VPN, GRE, VXLAN, VLAN, L2TP, ug uban pa.
Siyempre, adunay usab mga kaso sa borderline - asa iapil ang MPLS LDP, BGP? Oo, ug ang mga routing protocol mahimong magamit alang sa mga kliyente. Apan dili kini importante.

Ang duha ka matang sa mga serbisyo gibahin ngadto sa mga primitibo sa pag-configure:

  • pisikal ug lohikal nga mga interface (tag/anteg, mtu)
  • Mga IP address ug VRF (IP, IPv6, VRF)
  • Mga ACL ug mga palisiya sa pagproseso sa trapiko
  • Mga Protocol (IGP, BGP, MPLS)
  • Mga polisiya sa pagruta (lista sa prefix, komunidad, mga filter sa ASN).
  • Mga serbisyo sa utility (SSH, NTP, LLDP, Syslog...)
  • ug uban pa.

Unsa man gyud ang atong buhaton, wala pa ko kabalo. Atong susihon kini sa usa ka bulag nga artikulo.

Automation alang sa gagmay nga mga bata. Bahin nga zero. Pagplano

Kung medyo duol sa kinabuhi, mahimo natong ihulagway kana
Ang switch sa Leaf kinahanglan adunay mga sesyon sa BGP sa tanan nga konektado nga mga switch sa Spine, pag-import sa mga konektado nga network sa proseso, ug dawaton lamang ang mga network gikan sa usa ka piho nga prefix gikan sa mga switch sa Spine. Limitahi ang CoPP IPv6 ND sa 10 pps, ug uban pa.
Sa baylo, ang mga tunok nagpahigayon og mga sesyon sa tanang konektado nga mga lead, nga naglihok isip mga reflector sa gamut, ug modawat gikan kanila sa mga rota lamang sa usa ka gitas-on ug sa usa ka komunidad.

Component 4: Device Initialization Mechanism

Ubos niini nga ulohan akong gihiusa ang daghang mga aksyon nga kinahanglan mahitabo aron ang usa ka aparato makita sa radar ug ma-access sa layo.

  1. Pagsulod sa device sa sistema sa imbentaryo.
  2. Pagpili ug pagdumala sa IP address.
  3. I-set up ang batakang pag-access niini:
    Hostname, IP address sa pagdumala, ruta sa network sa pagdumala, mga tiggamit, mga yawe sa SSH, mga protocol - telnet/SSH/NETCONF

Adunay tulo ka mga pamaagi:

  • Ang tanan hingpit nga manwal. Ang aparato gidala sa baroganan, diin ang usa ka ordinaryo nga organikong tawo mosulod niini sa mga sistema, magkonektar sa console ug i-configure kini. Mahimong magtrabaho sa gagmay nga mga static nga network.
  • ZTP - Zero Touch Provisioning. Ang hardware miabut, mitindog, nakadawat og adres pinaagi sa DHCP, miadto sa usa ka espesyal nga server, ug gi-configure ang kaugalingon.
  • Ang imprastraktura sa mga console server, diin ang inisyal nga pag-configure mahitabo pinaagi sa console port sa awtomatikong mode.

Atong hisgotan ang tulo sa lain nga artikulo.

Automation alang sa gagmay nga mga bata. Bahin nga zero. Pagplano

Component 5: Vendor-agnostic nga modelo sa pagsumpo

Hangtud karon, ang tanan nga mga sistema adunay lainlaing mga patch nga naghatag mga variable ug usa ka deklaratibo nga paghulagway kung unsa ang gusto namon nga makita sa network. Apan sa madugay o sa madali, kinahanglan nimong atubangon ang mga detalye.
Sa kini nga yugto, alang sa matag piho nga aparato, ang mga primitive, serbisyo ug mga variable gihiusa sa usa ka modelo sa pag-configure nga tinuud nga naghulagway sa kompleto nga pag-configure sa usa ka piho nga aparato, sa usa ka neyutral nga paagi sa vendor.
Unsa ang gibuhat niini nga lakang? Ngano nga dili dayon maghimo usa ka pag-configure sa aparato nga mahimo nimong i-upload?
Sa tinuud, nakasulbad kini sa tulo ka mga problema:

  1. Ayaw pagpahiangay sa usa ka piho nga interface aron makig-uban sa aparato. Mahimong CLI, NETCONF, RESTCONF, SNMP - parehas ang modelo.
  2. Ayaw ibutang ang gidaghanon sa mga templates/scripts sumala sa gidaghanon sa mga vendors sa network, ug kung ang disenyo mausab, usba ang parehas nga butang sa daghang mga lugar.
  3. I-load ang configuration gikan sa device (backup), ibutang kini sa eksaktong parehas nga modelo ug direkta nga itandi ang target configuration sa kasamtangan aron makalkulo ang delta ug mag-andam og configuration patch nga mag-usab lamang sa mga bahin nga gikinahanglan o sa pag-ila sa mga pagtipas.

Automation alang sa gagmay nga mga bata. Bahin nga zero. Pagplano

Ingon usa ka sangputanan sa kini nga yugto, nakakuha kami usa ka setting nga independente sa vendor.

Component 6. Interface sa drayber nga espesipiko sa vendor

Kinahanglan nga dili nimo pag-ulog-ulog ang imong kaugalingon nga adunay paglaum nga usa ka adlaw posible nga ma-configure ang usa ka ciska sa parehas nga paagi sa usa ka Juniper, pinaagi lamang sa pagpadala sa parehas nga mga tawag sa kanila. Bisan pa sa nagkadako nga pagkapopular sa mga whitebox ug ang pagtunga sa suporta alang sa NETCONF, RESTCONF, OpenConfig, ang piho nga sulud nga gihatag sa kini nga mga protocol lahi gikan sa vendor ngadto sa vendor, ug kini usa sa ilang mga kalainan sa kompetisyon nga dili sila dali nga mohunong.
Kini halos parehas sa OpenContrail ug OpenStack, nga adunay RestAPI isip ilang NorthBound interface, nagpaabut sa hingpit nga lainlaing mga tawag.

Mao nga, sa ikalimang lakang, ang modelo nga independente sa vendor kinahanglan nga magkuha sa porma diin kini moadto sa hardware.
Ug dinhi ang tanan nga paagi maayo (dili): CLI, NETCONF, RESTCONF, SNMP yano.

Busa, magkinahanglan kami og usa ka drayber nga magbalhin sa resulta sa miaging lakang ngadto sa gikinahanglan nga format sa usa ka piho nga vendor: usa ka set sa CLI commands, usa ka XML structure.

Automation alang sa gagmay nga mga bata. Bahin nga zero. Pagplano

Component 7. Mekanismo sa paghatod sa configuration ngadto sa device

Nahimo namon ang pagsumpo, apan kinahanglan pa nga ipadala kini sa mga aparato - ug, klaro, dili pinaagi sa kamot.
Una, nag-atubang kita sa pangutana kung unsa nga transportasyon ang atong gamiton? Ug karon ang pagpili dili na gamay:

  • CLI (telnet, ssh)
  • SNMP
  • NETCONF
  • RESTCONF
  • PAHULAY API
  • OpenFlow (bisan kung kini usa ka outlier tungod kay kini usa ka paagi sa paghatud sa FIB, dili mga setting)

Atong tul-an ang t dinhi. Ang CLI maoy kabilin. SNMP... ubo ubo.
Ang RESTCONF usa gihapon ka wala mailhi nga mananap; ang REST API gisuportahan sa halos walay usa. Busa, mag-focus kami sa NETCONF sa serye.

Sa tinuud, ingon nga nasabtan na sa magbabasa, niining puntoha nakahukom na kami sa interface - ang resulta sa miaging lakang gipresentar na sa format sa interface nga gipili.

Ikaduha, ug unsa nga mga himan ang atong buhaton niini?
Adunay usab usa ka dako nga pagpili dinhi:

  • Gisulat sa kaugalingon nga script o plataporma. Gamiton nato ang atong kaugalingon sa ncclient ug asyncIO ug buhaton ang tanan sa atong kaugalingon. Unsa ang gasto sa paghimo sa usa ka sistema sa pag-deploy gikan sa wala?
  • Masaligan sa daghang librarya sa mga module sa networking.
  • Ang asin uban ang gamay nga trabaho niini sa network ug koneksyon sa Napalm.
  • Sa tinuud si Napalm, nga nakaila sa usa ka magtiayon nga mga tigbaligya ug mao kana, paalam.
  • Si Nornir maoy laing mananap nga atong tukion sa umaabot.

Dinhi ang paborito wala pa mapili - kami mangita.

Unsa pa ang importante dinhi? Mga sangputanan sa pagpadapat sa configuration.
Malampuson man o dili. Naa pa bay access sa hardware o wala?
Morag makatabang ang commit dinhi sa pagkumpirma ug pag-validate kung unsa ang na-download sa aparato.
Kini, inubanan sa husto nga pagpatuman sa NETCONF, makapakunhod pag-ayo sa han-ay sa angay nga mga himan - dili daghang mga tiggama ang nagsuporta sa normal nga mga pasalig. Apan kini usa lamang sa mga kinahanglanon sa RFP. Sa katapusan, walay usa nga nabalaka nga walay usa ka Russian nga vendor ang motuman sa 32 * 100GE interface nga kondisyon. O nabalaka ba siya?

Automation alang sa gagmay nga mga bata. Bahin nga zero. Pagplano

Component 8. CI/CD

Niini nga punto, naa na namo ang configuration nga andam na para sa tanang network device.
Gisulat nako ang "alang sa tanan" tungod kay naghisgot kami bahin sa pag-bersyon sa estado sa network. Ug bisan kung kinahanglan nimo nga usbon ang mga setting sa usa ra ka switch, ang mga pagbag-o gikalkula alang sa tibuuk nga network. Dayag, mahimo silang zero alang sa kadaghanan nga mga node.

Apan, sama sa giingon na sa ibabaw, dili kami usa ka matang sa mga barbaro nga gusto nga ibalhin ang tanan nga diretso sa produksiyon.
Ang namugna nga configuration kinahanglang moagi una sa Pipeline CI/CD.

Ang CI/CD nagbarug alang sa Padayon nga Paghiusa, Padayon nga Pag-deploy. Kini usa ka pamaagi diin ang team dili lamang nagbutang sa usa ka bag-ong mayor nga pagpagawas matag unom ka bulan, hingpit nga nag-ilis sa daan, apan kanunay nga nag-incremental nga nagpatuman (Pag-deploy) bag-ong pagpaandar sa gagmay nga mga bahin, nga ang matag usa komprehensibo nga gisulayan alang sa pagkaangay, seguridad ug pasundayag (Integration).

Aron mahimo kini, kami adunay usa ka sistema sa pagkontrol sa bersyon nga nag-monitor sa mga pagbag-o sa pag-configure, usa ka laboratoryo nga nagsusi kung nabuak ang serbisyo sa kliyente, usa ka sistema sa pag-monitor nga nagsusi niini nga kamatuoran, ug ang katapusan nga lakang mao ang paglansad sa mga pagbag-o sa network sa produksiyon.

Gawas sa mga pag-debug nga mga sugo, ang tanan nga mga pagbag-o sa network kinahanglan nga moagi sa CI/CD Pipeline - kini ang among garantiya sa usa ka hilum nga kinabuhi ug usa ka taas, malipayon nga karera.

Automation alang sa gagmay nga mga bata. Bahin nga zero. Pagplano

Component 9. Backup ug anomaly detection system

Aw, dili na kinahanglan nga maghisgot bahin sa pag-backup pag-usab.
Ibutang ra namo kini sa git sumala sa korona o sa kamatuoran sa usa ka pagbag-o sa configuration.

Apan ang ikaduha nga bahin mas makapaikag - kinahanglan nga adunay usa nga magbantay sa kini nga mga backup. Ug sa pipila ka mga kaso, kini nga usa ka tawo kinahanglan nga moadto ug ibalik ang tanan ingon kaniadto, ug sa uban, mag-meow sa usa ka tawo nga adunay sayup.
Pananglitan, kung adunay usa ka bag-ong tiggamit nga nagpakita nga wala narehistro sa mga variable, kinahanglan nimo nga tangtangon siya gikan sa hack. Ug kung mas maayo nga dili paghikap sa usa ka bag-ong lagda sa firewall, tingali adunay usa nga nag-debug lang, o tingali ang bag-ong serbisyo, usa ka bungler, wala marehistro sumala sa mga regulasyon, apan ang mga tawo miapil na niini.

Dili gihapon kami makaikyas sa gamay nga delta sa sukod sa tibuuk nga network, bisan pa sa bisan unsang mga sistema sa automation ug ang lig-on nga kamot sa pagdumala. Aron sa pag-debug sa mga problema, walay bisan kinsa nga magdugang sa configuration sa mga sistema bisan pa niana. Dugang pa, mahimo nga dili sila maapil sa modelo sa pagsumpo.

Pananglitan, ang usa ka lagda sa firewall alang sa pag-ihap sa gidaghanon sa mga pakete matag piho nga IP aron ma-localize ang usa ka problema usa ka hingpit nga ordinaryo nga temporaryo nga pag-configure.

Automation alang sa gagmay nga mga bata. Bahin nga zero. Pagplano

Component 10. Sistema sa pagmonitor

Sa sinugdan dili nako hisgutan ang hilisgutan sa pagmonitor - kini usa gihapon ka dako, kontrobersyal ug komplikado nga hilisgutan. Apan samtang nag-uswag ang mga butang, nahimo nga kini usa ka hinungdanon nga bahin sa automation. Ug imposible nga laktawan kini, bisan kung wala’y praktis.

Ang Evolving Thought usa ka organikong bahin sa proseso sa CI/CD. Human ma-roll out ang configuration sa network, kinahanglan namong matino kung okay na ba ang tanan niini karon.
Ug naghisgot kami dili lamang ug dili kaayo bahin sa mga iskedyul sa paggamit sa interface o pagkaanaa sa node, apan bahin sa labi ka maliputon nga mga butang - ang presensya sa kinahanglan nga mga ruta, mga kinaiya sa kanila, ang gidaghanon sa mga sesyon sa BGP, mga silingan sa OSPF, Katapusan nga pasundayag sa sobra nga serbisyo.
Ang mga syslogs ba sa eksternal nga server mihunong sa pagdugang, o ang ahente sa SFlow naguba, o ang mga pagtulo sa mga pila nagsugod sa pagtubo, o ang koneksyon tali sa pipila ka pares sa mga prefix naguba?

Atong palandongon kini sa usa ka separadong artikulo.

Automation alang sa gagmay nga mga bata. Bahin nga zero. Pagplano

Automation alang sa gagmay nga mga bata. Bahin nga zero. Pagplano

konklusyon

Isip basehan, gipili nako ang usa sa mga modernong disenyo sa network sa data center - L3 Clos Fabric nga adunay BGP isip routing protocol.
Niining higayona atong tukuron ang network sa Juniper, tungod kay karon ang interface sa JunOs usa ka vanlove.

Himoon nato nga mas lisud ang atong kinabuhi pinaagi sa paggamit lamang sa Open Source nga mga himan ug usa ka multi-vendor network - busa dugang sa Juniper, mopili ako og usa pa ka swerte nga tawo sa dalan.

Ang plano alang sa umaabot nga mga publikasyon sama niini:
Una maghisgot ko bahin sa mga virtual network. Una sa tanan, tungod kay gusto nako, ug ikaduha, tungod kay kung wala kini, ang disenyo sa network sa imprastraktura dili kaayo klaro.
Dayon mahitungod sa disenyo sa network mismo: topology, routing, mga palisiya.
Mag-assemble ta ug laboratory stand.
Atong hunahunaon kini ug tingali magpraktis sa pagsugod sa aparato sa network.
Ug unya mahitungod sa matag bahin sa suod nga detalye.

Ug oo, dili ko mosaad nga maayo nga tapuson kini nga siklo sa usa ka andam nga solusyon. πŸ™‚

Mapuslanon nga mga link

  • Sa wala pa magsusi sa serye, angay nga basahon ang libro ni Natasha Samoilenko Python alang sa Network Engineers. Ug basin makapasar ang kurso.
  • Kini usab mapuslanon sa pagbasa RFC mahitungod sa disenyo sa mga pabrika sa data center gikan sa Facebook ni Peter Lapukhov.
  • Ang dokumentasyon sa arkitektura maghatag kanimo usa ka ideya kung giunsa ang pagtrabaho sa Overlay SDN. Tungsten nga panapton (kanhi Open Contrail).
Salamat

Roman Gorge. Para sa mga komento ug pag-edit.
Artyom Chernobay. Para sa KDPV.

Source: www.habr.com

Idugang sa usa ka comment