Kini nga artikulo mao ang ikaunom sa serye nga "Unsaon Pagkontrol sa Imong Network Infrastructure." Ang sulod sa tanang artikulo sa serye ug mga link makita .
Kay gibiyaan ang daghang mga hilisgutan, nakahukom ko nga magsugod sa usa ka bag-ong kapitulo.
Mobalik ko sa seguridad sa dili madugay. Dinhi gusto nakong hisgutan ang usa ka yano apan epektibo nga pamaagi, nga sigurado ako, sa usa ka porma o lain, mahimong mapuslanon sa kadaghanan. Kini labi pa sa usa ka mubo nga istorya bahin sa kung giunsa ang pagbag-o sa automation sa kinabuhi sa usa ka inhenyero. Maghisgot kami bahin sa paggamit sa mga template. Sa katapusan adunay usa ka lista sa akong mga proyekto diin imong makita kung giunsa ang tanan nga gihulagway dinhi nagtrabaho.
DevOps alang sa network
Paghimo usa ka pag-configure gamit ang usa ka script, gamit ang GIT aron makontrol ang mga pagbag-o sa imprastraktura sa IT, hilit nga "pag-upload" - kini nga mga ideya una kung maghunahuna ka bahin sa teknikal nga pagpatuman sa pamaagi sa DevOps. Ang mga bentaha klaro. Apan, sa kasubo, adunay usab mga disbentaha.
Sa dihang labaw pa sa 5 ka tuig ang milabay, ang among mga developers mianhi kanamo, ang mga networker, uban niini nga mga sugyot, wala kami nalipay.
Kinahanglan kong isulti nga nakapanunod kami sa usa ka medyo motley nga network, nga naglangkob sa mga ekipo gikan sa mga 10 ka lain-laing mga vendor. Kombenyente ang pag-configure sa pipila ka mga butang pinaagi sa among paborito nga cli, apan sa uban gusto namon nga gamiton ang GUI. Dugang pa, ang dugay nga pagtrabaho sa "live" nga kagamitan nagtudlo kanamo sa pagkontrol sa real-time. Pananglitan, kung maghimo mga pagbag-o, gibati nako nga labi ka komportable nga magtrabaho direkta pinaagi sa cli. Niining paagiha dali nakong makita nga adunay nahitabo nga sayup ug ibalik ang mga pagbag-o. Kining tanan kay sukwahi sa ilang mga ideya.
Motungha usab ang ubang mga pangutana, pananglitan, ang interface mahimong mausab gamay gikan sa bersyon ngadto sa bersyon sa software. Kini sa katapusan hinungdan sa imong script sa paghimo sa sayup nga "config". Dili ko gusto nga gamiton ang produksiyon para sa "pagdagan".
O, kung giunsa nimo masabtan nga ang mga mando sa pagsumpo gipadapat sa husto ug unsa ang buhaton kung adunay sayup?
Dili ko gusto nga isulti nga kining tanan nga mga isyu dili masulbad. Ang pag-ingon lang nga "A" tingali makatarunganon nga isulti usab ang "B", ug kung gusto nimo gamiton ang parehas nga mga proseso alang sa pagkontrol sa pagbag-o sama sa pag-uswag, nan kinahanglan nimo nga adunay mga dev ug staging environment dugang sa produksiyon. Unya kini nga pamaagi morag kompleto. Apan pila ang gasto niini?
Apan adunay usa ka sitwasyon kung ang mga disbentaha halos na-level out, ug ang mga bentaha na lang ang nahabilin. Naghisgot ko bahin sa trabaho sa disenyo.
Ang proyekto
Sulod sa milabay nga duha ka tuig nag-apil ko sa usa ka proyekto sa pagtukod og data center alang sa usa ka dako nga provider. Ako ang responsable sa F5 ug Palo Alto niini nga proyekto. Gikan sa punto sa Cisco, kini mao ang "3rd party equipment".
Alang kanako sa personal, adunay duha ka managlahi nga yugto niini nga proyekto.
Unang yugto
Sa una nga tuig nga wala’y katapusan busy ako, nagtrabaho ako mga gabii ug katapusan sa semana. Dili nako mapataas ang akong ulo. Ang presyur gikan sa pagdumala ug sa kustomer kusog ug padayon. Sa kanunay nga rutina, dili nako masulayan nga ma-optimize ang proseso. Dili lamang ug dili kaayo ang pag-configure sa mga kagamitan sama sa pag-andam sa dokumentasyon sa disenyo.
Nagsugod na ang una nga mga pagsulay, ug matingala ako kung pila ka gagmay nga mga sayup ug dili tukma ang nahimo. Siyempre, ang tanan nagtrabaho, apan adunay usa ka nawala nga letra sa ngalan, adunay usa ka nawala nga linya sa sugo ... Ang mga pagsulay nagpadayon ug nagpadayon, ug ako anaa na sa kanunay, adlaw-adlaw nga pakigbisog sa mga kasaypanan, mga pagsulay ug dokumentasyon. .
Nagpadayon kini sulod sa usa ka tuig. Ang proyekto, sa akong nasabtan, dili sayon alang sa tanan, apan sa hinay-hinay ang kliyente nahimong mas ug mas natagbaw, ug kini nahimong posible sa pag-hire og dugang nga mga inhenyero nga nakahimo sa bahin sa rutina sa ilang kaugalingon.
Karon mahimo namong tan-awon og gamay.
Ug kini ang sinugdanan sa ikaduhang yugto.
Stage sa duha
Nakahukom ko nga i-automate ang proseso.
Ang akong nasabtan gikan sa akong komunikasyon uban sa mga developers niadtong panahona (ug kinahanglan nga kita mohatag og pasidungog, kami adunay usa ka lig-on nga team) mao nga ang text format, bisan tuod sa unang tan-aw daw usa ka butang gikan sa kalibutan sa DOS operating system, adunay usa ka numero. sa bililhon nga mga kabtangan.
Busa, pananglitan, ang format sa teksto mahimong mapuslanon kung gusto nimo nga pahimuslan ang GIT ug ang tanan nga mga gigikanan niini. Ug gusto nako.
Aw, ingon og mahimo ka lang magtipig usa ka pagsumpo o usa ka lista sa mga mando, apan ang paghimo og mga pagbag-o medyo dili kombenyente. Dugang pa, adunay laing importante nga buluhaton sa panahon sa disenyo. Kinahanglan nga adunay ka dokumentasyon nga naghulagway sa imong disenyo sa kinatibuk-an (Low Level Design) ug piho nga pagpatuman (Network Implementation Plan). Ug sa kini nga kaso, ang paggamit sa mga template ingon usa ka angay nga kapilian.
Mao nga, kung gigamit ang YAML ug Jinja2, usa ka file sa YAML nga adunay mga parameter sa pagsumpo sama sa mga adres sa IP, mga numero sa BGP AS, ... pagpamalandong sa LLD.
Nagkinahanglan og duha ka adlaw aron makat-on sa YAML ug Jinja2. Ang pipila ka maayong mga pananglitan igo na aron masabtan kung giunsa kini molihok. Dayon milungtad og mga duha ka semana ang paghimo sa tanang templates nga mohaum sa among disenyo: usa ka semana para sa Palo Alto ug laing semana para sa F5. Kining tanan gi-post sa corporate githab.
Karon ang proseso sa pagbag-o ingon niini:
- giusab ang YAML file
- naghimo ug configuration file gamit ang template (Jinja2)
- gitipigan sa usa ka hilit nga tipiganan
- gi-upload ang gibuhat nga configuration sa ekipo
- Nakakita kog sayop
- giusab ang YAML file o Jinja2 template
- naghimo ug configuration file gamit ang template (Jinja2)
- ...
Klaro nga sa sinugdan daghang oras ang gigugol sa mga pag-edit, apan pagkahuman sa usa o duha ka semana kini nahimo’g panagsa ra.
Ang usa ka maayong pagsulay ug oportunidad sa pag-debug sa tanan mao ang tinguha sa kliyente nga usbon ang kombensiyon sa pagngalan. Ang mga nagtrabaho sa F5 nakasabut sa kahinam sa sitwasyon. Pero para nako simple ra ang tanan. Akong giusab ang mga ngalan sa YAML file, gitangtang ang tibuok nga configuration gikan sa ekipo, nakamugna og bag-o ug gi-upload kini. Ang tanan, lakip ang mga pag-ayo sa bug, mikuha ug 4 ka adlaw: duha ka adlaw alang sa matag teknolohiya. Pagkahuman niana, andam na ako alang sa sunod nga yugto, nga mao ang paghimo sa mga sentro sa datos sa DEV ug Staging.
Dev ug Staging
Ang pagpahigayon sa aktuwal nga hingpit nga pagkopya sa produksiyon. Ang Dev usa ka grabe nga gihuboan nga kopya nga gitukod labi na sa virtual hardware. Usa ka sulundon nga kahimtang alang sa usa ka bag-ong pamaagi. Kung ihimulag nako ang oras nga akong gigugol gikan sa kinatibuk-ang proseso, sa akong hunahuna ang trabaho wala molapas sa 2 ka semana. Ang panguna nga oras mao ang paghulat sa pikas bahin ug pagpangita sa mga problema nga magkauban. Ang pagpatuman sa 3rd party halos wala mamatikdi sa uban. Adunay pa gani panahon sa pagkat-on ug pagsulat og pipila ka artikulo sa Habré :)
Himoon nato ang summarize
Busa, unsa may akong naa sa ubos nga linya?
- Ang kinahanglan nakong buhaton aron mabag-o ang pagsumpo mao ang pagbag-o sa usa ka yano, klaro nga istruktura nga YAML file nga adunay mga parameter sa pagsumpo. Dili gyud nako usbon ang script sa python ug panagsa ra (kung adunay sayup) akong giusab ang Jinja2 heatlate
- Gikan sa punto sa dokumentasyon, kini usa ka hapit maayo nga kahimtang. Imong usbon ang dokumentasyon (YAML files nagsilbing NIP) ug i-upload kini nga configuration ngadto sa ekipo. Niining paagiha ang imong dokumentasyon kanunay nga labing bag-o
Kining tanan mitultol sa kamatuoran nga
- ang rate sa sayup nahulog sa hapit 0
- 90 porsiyento sa rutina wala na
- ang katulin sa pagpatuman miuswag pag-ayo
PAY, F5Y, ACY
Giingon nako nga ang pipila ka mga pananglitan igo na aron masabtan kung giunsa kini molihok.
Ania ang usa ka mubo (ug siyempre giusab) nga bersyon sa gibuhat sa panahon sa akong trabaho.
= pagdeploy Phello Agikan sa Yaml = Palo Alto gikan sa Yaml
= pagdeploy F5 gikan sa Yaml = F5 gikan sa Yaml (moabot na)
= pagdeploy ACgikan ko Yaml = F5 gikan sa Yaml
Idugang nako ang pipila ka mga pulong bahin sa ACY (dili malibog sa ACI).
Kadtong nagtrabaho sa ACI nahibal-an nga kini nga milagro (ug sa usa ka maayo nga paagi usab) siguradong wala gibuhat sa mga networker :). Kalimti ang tanan nimong nahibal-an bahin sa network - dili kini mapuslanon kanimo!
Kini usa ka gamay nga gipasobrahan, apan kini halos nagpahayag sa pagbati nga kanunay nakong nasinati, sa milabay nga 3 ka tuig, nagtrabaho uban sa ACI.
Ug sa kini nga kaso, ang ACY dili lamang usa ka oportunidad sa pagtukod sa usa ka proseso sa pagkontrol sa pagbag-o (nga labi ka hinungdanon sa kaso sa ACI, tungod kay kini mao unta ang sentro ug labing kritikal nga bahin sa imong data center), apan naghatag usab kanimo usa ka user-friendly nga interface alang sa paghimo og configuration.
Ang mga inhenyero niini nga proyekto naggamit sa Excel aron i-configure ang ACI imbes nga YAML alang sa parehas nga katuyoan. Adunay, siyempre, mga bentaha sa paggamit sa Excel:
- imong NIP sa usa ka file
- nindot nga mga timailhan nga nindot tan-awon sa kliyente
- mahimo nimong gamiton ang pipila ka mga himan sa excel
Apan adunay usa ka minus, ug sa akong hunahuna kini labaw pa sa mga pros. Ang pagpugong sa mga pagbag-o ug pag-coordinate sa trabaho sa team mahimong labi ka lisud.
Ang ACY sa tinuud usa ka aplikasyon sa parehas nga mga pamaagi nga akong gigamit alang sa ika-3 nga partido aron ma-configure ang ACI.
Source: www.habr.com