Αυτοματοποίηση δικτύου. Μια υπόθεση από τη ζωή κάποιου

Γεια σου Χαμπρ!

Σε αυτό το άρθρο, θα θέλαμε να μιλήσουμε για την αυτοματοποίηση της υποδομής δικτύου. Θα παρουσιαστεί ένα λειτουργικό διάγραμμα ενός δικτύου που λειτουργεί σε μια μικρή αλλά πολύ περήφανη εταιρεία. Όλες οι συμπτώσεις με πραγματικό εξοπλισμό δικτύου είναι τυχαίες. Θα εξετάσουμε μια περίπτωση που συνέβη σε αυτό το δίκτυο, η οποία θα μπορούσε να οδηγήσει σε διακοπή της επιχείρησης για μεγάλο χρονικό διάστημα και σε σοβαρές οικονομικές απώλειες. Η λύση σε αυτήν την περίπτωση ταιριάζει πολύ καλά στην έννοια του "Αυτοματισμού της υποδομής δικτύου". Χρησιμοποιώντας εργαλεία αυτοματισμού, θα δείξουμε πώς μπορείτε να λύσετε αποτελεσματικά σύνθετα προβλήματα σε σύντομο χρονικό διάστημα και θα αναλογιστούμε γιατί είναι πιο ελπιδοφόρο να λύσετε αυτά τα προβλήματα με αυτόν τον τρόπο και όχι διαφορετικά (μέσω της κονσόλας).

Αποποίηση Eυθυνών

Τα κύρια εργαλεία αυτοματισμού μας είναι το Ansible (ως μηχανή αυτοματισμού) και το Git (ως αποθετήριο για τα εγχειρίδια playbook του Ansible). Θα ήθελα να επισημάνω αμέσως ότι αυτό δεν είναι ένα εισαγωγικό άρθρο όπου συζητάμε τη λογική πίσω από το Ansible ή το Git και εξηγούμε βασικές έννοιες (για παράδειγμα, ποιες εργασίες ρόλων, ενότητες, αρχεία αποθέματος και μεταβλητές υπάρχουν στο Ansible ή τι συμβαίνει όταν εισάγετε τις εντολές git push ή git commit). Δεν πρόκειται για μια ιστορία σχετικά με την εξάσκηση στο Ansible ή τη ρύθμιση του NTP ή του SMTP στον εξοπλισμό σας. Πρόκειται για μια ιστορία σχετικά με το πώς να επιλύσετε γρήγορα και, ελπίζουμε, χωρίς σφάλματα ένα πρόβλημα δικτύου. Είναι επίσης χρήσιμο να έχετε μια καλή κατανόηση του πώς λειτουργούν τα δίκτυα, ιδιαίτερα τι είναι μια στοίβα πρωτοκόλλων. TCP/IP, OSPF, BGP. Θα αφήσουμε επίσης το Ansible και το Git εκτός της εξίσωσης. Εάν εξακολουθείτε να αποφασίζετε για μια συγκεκριμένη λύση, σας συνιστούμε ανεπιφύλακτα να διαβάσετε το βιβλίο "Προγραμματισμός και αυτοματοποίηση δικτύων: Δεξιότητες για τον μηχανικό δικτύων επόμενης γενιάς" των Jason Edelman, Scott S. Lowe και Matt Oswalt.

Τώρα ας πάμε στη δουλειά.

Δήλωση προβλήματος

Ας φανταστούμε μια κατάσταση: είναι 3 π.μ., κοιμάσαι βαθιά και ονειρεύεσαι. Χτυπάει το τηλέφωνό σου. Σε καλεί ο τεχνικός διευθυντής:

- Ναί?
— ###, ####, #####, το σύμπλεγμα τείχους προστασίας έχει καταρρεύσει και δεν επανέρχεται!!!
Τρίβεις τα μάτια σου, προσπαθώντας να καταλάβεις τι συμβαίνει και φαντάζεσαι πώς θα μπορούσε να έχει συμβεί αυτό. Ακούς τα μαλλιά του διευθυντή να σκίζονται στην άλλη γραμμή και σου ζητάει να τον καλέσεις πίσω επειδή τον καλεί ο Διευθύνων Σύμβουλος στην άλλη γραμμή.

Μισή ώρα αργότερα, λάβατε τα πρώτα στοιχεία από τη βάρδια υπηρεσίας, ξυπνήσατε όλους όσους μπορούσαν να ξυπνήσουν. Τελικά, ο τεχνικός διευθυντής δεν είπε ψέματα, όλα είναι όπως είναι, το κύριο σύμπλεγμα των τείχων προστασίας έχει πέσει και καμία βασική κίνηση του σώματος δεν το φέρνει στα λογικά του. Όλες οι υπηρεσίες που προσφέρει η εταιρεία δεν λειτουργούν.

Επιλέξτε ένα πρόβλημα της αρεσκείας σας, ο καθένας θα θυμάται κάτι διαφορετικό. Για παράδειγμα, μετά από μια νυχτερινή ενημέρωση, ελλείψει μεγάλου φόρτου εργασίας, όλα λειτούργησαν καλά και όλοι πήγαν για ύπνο ευχαριστημένοι. Η κίνηση άρχισε να ρέει και τα buffer της διεπαφής άρχισαν να υπερχειλίζουν λόγω ενός σφάλματος στο πρόγραμμα οδήγησης της κάρτας δικτύου.

Ο Τζάκι Τσαν μπορεί να περιγράψει την κατάσταση πολύ καλά.

Ευχαριστώ, Τζάκι.

Δεν είναι και πολύ ευχάριστη κατάσταση, έτσι δεν είναι;

Ας αφήσουμε για λίγο τον διαδικτυακό μας αδερφό με τις θλιβερές του σκέψεις.

Ας συζητήσουμε πώς θα εξελιχθούν περαιτέρω τα γεγονότα.

Προτείνουμε την ακόλουθη σειρά παρουσίασης του υλικού

1. Ας δούμε το διάγραμμα δικτύου και ας κατανοήσουμε πώς λειτουργεί.
2. Ας περιγράψουμε πώς μεταφέρουμε ρυθμίσεις από ένα δρομολογητή σε ένα άλλο χρησιμοποιώντας το Ansible.
3. Ας μιλήσουμε για την αυτοματοποίηση της υποδομής πληροφορικής γενικά.

Διάγραμμα δικτύου και η περιγραφή του

Το σχέδιο

Ας δούμε το λογικό σχήμα του οργανισμού μας. Δεν θα αναφέρουμε συγκεκριμένους κατασκευαστές εξοπλισμού, αυτό δεν έχει σημασία στο πλαίσιο του άρθρου. (Ο προσεκτικός αναγνώστης θα μαντέψει τι είδους εξοπλισμός χρησιμοποιείται)Αυτό είναι ένα από τα καλά πλεονεκτήματα της συνεργασίας με την Ansible, καθώς κατά την εγκατάσταση, γενικά δεν μας ενδιαφέρει τι είδους εξοπλισμός είναι. Απλώς για να καταλάβουμε ότι αυτός ο εξοπλισμός προέρχεται από γνωστούς προμηθευτές, όπως η Cisco, η Juniper, η Check Point, η Fortinet, το Palo Alto... μπορείτε να τον αντικαταστήσετε με τη δική σας επιλογή.

Έχουμε δύο κύριες εργασίες για τη μετακίνηση της κυκλοφορίας:

1. Για να διασφαλίσουμε τη δημοσιοποίηση των υπηρεσιών μας, οι οποίες αποτελούν την επιχειρηματική δραστηριότητα της εταιρείας.
2. Παροχή επικοινωνίας με υποκαταστήματα, απομακρυσμένα κέντρα δεδομένων και τρίτους οργανισμούς (συνεργάτες και πελάτες), καθώς και πρόσβαση στο Διαδίκτυο για τα υποκαταστήματα μέσω του κεντρικού γραφείου.

Ας ξεκινήσουμε με τα βασικά στοιχεία:

1. Δύο δρομολογητές συνόρων (BRD-01, BRD-02).
2. Σύμπλεγμα τείχους προστασίας (FW-CLUSTER);
3. Διακόπτης πυρήνα (L3-CORE);
4. Ένας δρομολογητής που θα γίνει σωσίβιος (καθώς λύνουμε το πρόβλημα, θα μεταφέρουμε τις ρυθμίσεις δικτύου από FW-CLUSTER σε EMERGENCY) (EMERGENCY).
5. Διακόπτες για τη διαχείριση υποδομής δικτύου (L2-MGMT).
6. Εικονική μηχανή με Git και Ansible (VM-AUTOMATION);
7. Ένας φορητός υπολογιστής που χρησιμοποιείται για τη δοκιμή και την ανάπτυξη εγχειριδίων για το Ansible (Laptop-Automation).

Το δίκτυο έχει διαμορφωθεί με το δυναμικό πρωτόκολλο δρομολόγησης OSPF με τις ακόλουθες περιοχές:

• Περιοχή 0 – μια περιοχή που περιλαμβάνει δρομολογητές που είναι υπεύθυνοι για τη μετακίνηση της κυκλοφορίας στη ζώνη EXCHANGE.
• Περιοχή 1 – μια περιοχή που περιλαμβάνει δρομολογητές που είναι υπεύθυνοι για τη λειτουργία των υπηρεσιών της εταιρείας·
• Περιοχή 2 – μια περιοχή που περιλαμβάνει δρομολογητές που είναι υπεύθυνοι για τη δρομολόγηση της διαχείρισης της κίνησης·
• Περιοχή N – περιοχές δικτύων υποκαταστημάτων.

Στους δρομολογητές ορίων, δημιουργείται ένας εικονικός δρομολογητής (VRF-INTERNET), στον οποίο εμφανίζεται η πλήρης προβολή eBGP με το αντίστοιχο εκχωρημένο AS. Το iBGP διαμορφώνεται μεταξύ των VRF. Η εταιρεία διαθέτει μια ομάδα λευκών διευθύνσεων που δημοσιεύονται σε αυτά τα VRF-INTERNET. Ορισμένες από τις λευκές διευθύνσεις δρομολογούνται απευθείας στο FW-CLUSTER (διευθύνσεις στις οποίες λειτουργούν οι υπηρεσίες της εταιρείας), ορισμένες δρομολογούνται μέσω της ζώνης EXCHANGE (εσωτερικές υπηρεσίες της εταιρείας που απαιτούν εξωτερικές διευθύνσεις IP και εξωτερικές διευθύνσεις NAT για γραφεία). Στη συνέχεια, η κίνηση πηγαίνει στους εικονικούς δρομολογητές που δημιουργούνται στο L3-CORE με λευκές και γκρι διευθύνσεις (ζώνες ασφαλείας).

Το δίκτυο διαχείρισης χρησιμοποιεί αποκλειστικούς διακόπτες και είναι ένα φυσικά αποκλειστικό δίκτυο. Το δίκτυο διαχείρισης χωρίζεται επίσης σε ζώνες ασφαλείας.
Ο δρομολογητής έκτακτης ανάγκης αντιγράφει φυσικά και λογικά το FW-CLUSTER. Όλες οι διεπαφές είναι απενεργοποιημένες σε αυτόν εκτός από εκείνες που εξετάζουν το δίκτυο διαχείρισης.

Αυτοματοποίηση και η περιγραφή της

Έχουμε καταλάβει πώς λειτουργεί το δίκτυο. Τώρα ας δούμε βήμα προς βήμα τι θα κάνουμε για να μεταφέρουμε την κίνηση από το FW-CLUSTER στο EMERGENCY:

1. Απενεργοποιούμε τις διεπαφές στον κεντρικό διακόπτη (L3-CORE) που τον συνδέουν με το FW-CLUSTER.
2. Απενεργοποιούμε τις διεπαφές στον κεντρικό διακόπτη L2-MGMT που τον συνδέουν με το FW-CLUSTER.
3. Ρυθμίζουμε τον δρομολογητή ΕΚΤΑΚΤΗΣ ΑΝΑΓΚΗΣ (από προεπιλογή, όλες οι διεπαφές είναι απενεργοποιημένες σε αυτόν, εκτός από εκείνες που είναι συνδεδεμένες στο L2-MGMT):

• Ενεργοποίηση διεπαφών σε περίπτωση έκτακτης ανάγκης.
• Ρυθμίζουμε την εξωτερική διεύθυνση IP (για NAT), η οποία βρισκόταν στο FW-Cluster.
• Δημιουργούμε αιτήματα gARP έτσι ώστε οι διευθύνσεις MAC στους πίνακες arp L3-CORE να αλλάζουν από FW-Cluster σε EMERGENCY.
• Καταχωρούμε την προεπιλεγμένη διαδρομή ως στατική στο BRD-01, BRD-02.
• Δημιουργήστε κανόνες NAT.
• Ανυψώστε στην Περιοχή ΕΚΤΑΚΤΗΣ ΑΝΑΓΚΗΣ OSPF 1.
• Ανυψώστε στην Περιοχή ΕΚΤΑΚΤΗΣ ΑΝΑΓΚΗΣ OSPF 2.
• Αλλαγή του κόστους των διαδρομών στην Περιοχή 1 έως 10.
• Αλλάξτε το κόστος της προεπιλεγμένης διαδρομής στην Περιοχή 1 σε 10.
• Αλλάζουμε Διευθύνσεις IP, που σχετίζονται με το L2-MGMT (αυτά που ήταν στο FW-CLUSTER).
• Δημιουργούμε αιτήματα gARP έτσι ώστε οι διευθύνσεις MAC στους πίνακες arp L2-MGMT να αλλάζουν από FW-CLUSTER σε EMERGENCY.

Ας επιστρέψουμε ξανά στην αρχική διατύπωση του προβλήματος. Είναι τρεις η ώρα το πρωί, υπάρχει πολύ άγχος, ένα σφάλμα σε οποιοδήποτε στάδιο μπορεί να οδηγήσει σε νέα προβλήματα. Είστε έτοιμοι να πληκτρολογήσετε εντολές μέσω CLI; Ναι; Εντάξει, τουλάχιστον πήγαινε να ξεπλύνεις το πρόσωπό σου, πιες λίγο καφέ και συνέλθεις.
Μπρους, σε παρακαλώ βοήθησε τα παιδιά.

Λοιπόν, συνεχίζουμε να βλέπουμε τον αυτοματισμό μας.
Παρακάτω είναι ένα διάγραμμα που δείχνει πώς λειτουργεί ένα εγχειρίδιο με όρους Ansible. Αυτό το διάγραμμα αντικατοπτρίζει όσα περιγράψαμε παραπάνω, αλλά είναι απλώς μια συγκεκριμένη υλοποίηση στο Ansible.


Σε αυτό το στάδιο, έχουμε συνειδητοποιήσει τι πρέπει να γίνει, έχουμε αναπτύξει ένα εγχειρίδιο, έχουμε πραγματοποιήσει δοκιμές και τώρα είμαστε έτοιμοι να το λανσάρουμε.

Μια ακόμη μικρή στιχουργική παρέκβαση. Η ευκολία της αφήγησης δεν πρέπει να σας παραπλανήσει. Η διαδικασία συγγραφής εγχειριδίων δεν ήταν τόσο απλή και γρήγορη όσο μπορεί να φαίνεται. Οι δοκιμές διήρκεσαν αρκετά, δημιουργήθηκε ένα εικονικό περίπτερο, η λύση δοκιμάστηκε πολλές φορές, διεξήχθησαν περίπου 100 δοκιμές.

Εκτοξεύουμε... Υπάρχει η αίσθηση ότι όλα συμβαίνουν πολύ αργά, υπάρχει κάποιο λάθος κάπου, κάτι δεν θα λειτουργήσει στο τέλος. Η αίσθηση ότι πηδάς με αλεξίπτωτο, αλλά το αλεξίπτωτο δεν θέλει να ανοίξει αμέσως... αυτό είναι φυσιολογικό.

Στη συνέχεια, διαβάζουμε τα αποτελέσματα των ολοκληρωμένων λειτουργιών του Ansible playbook (οι διευθύνσεις IP έχουν αντικατασταθεί για λόγους μυστικότητας):

[xxx@emergency ansible]$ ansible-playbook -i /etc/ansible/inventories/prod_inventory.ini /etc/ansible/playbooks/emergency_on.yml 

PLAY [------->Emergency on VCF] ********************************************************

TASK [vcf_junos_emergency_on : Disable PROD interfaces to FW-CLUSTER] *********************
changed: [vcf]

PLAY [------->Emergency on MGMT-CORE] ************************************************

TASK [mgmt_junos_emergency_on : Disable MGMT interfaces to FW-CLUSTER] ******************
changed: [m9-03-sw-03-mgmt-core]

PLAY [------->Emergency on] ****************************************************

TASK [mk_routeros_emergency_on : Enable EXT-INTERNET interface] **************************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Generate gARP for EXT-INTERNET interface] ****************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Enable static default route to EXT-INTERNET] ****************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Change NAT rule to EXT-INTERNET interface] ****************
changed: [m9-04-r-04] => (item=12)
changed: [m9-04-r-04] => (item=14)
changed: [m9-04-r-04] => (item=15)
changed: [m9-04-r-04] => (item=16)
changed: [m9-04-r-04] => (item=17)

TASK [mk_routeros_emergency_on : Enable OSPF Area 1 PROD] ******************************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Enable OSPF Area 2 MGMT] *****************************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Change OSPF Area 1 interfaces costs to 10] *****************
changed: [m9-04-r-04] => (item=VLAN-1001)
changed: [m9-04-r-04] => (item=VLAN-1002)
changed: [m9-04-r-04] => (item=VLAN-1003)
changed: [m9-04-r-04] => (item=VLAN-1004)
changed: [m9-04-r-04] => (item=VLAN-1005)
changed: [m9-04-r-04] => (item=VLAN-1006)
changed: [m9-04-r-04] => (item=VLAN-1007)
changed: [m9-04-r-04] => (item=VLAN-1008)
changed: [m9-04-r-04] => (item=VLAN-1009)
changed: [m9-04-r-04] => (item=VLAN-1010)
changed: [m9-04-r-04] => (item=VLAN-1011)
changed: [m9-04-r-04] => (item=VLAN-1012)
changed: [m9-04-r-04] => (item=VLAN-1013)
changed: [m9-04-r-04] => (item=VLAN-1100)

TASK [mk_routeros_emergency_on : Change OSPF area1 default cost for to 10] ******************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Change MGMT interfaces ip addresses] ********************
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n.254', u'name': u'VLAN-803'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+1.254', u'name': u'VLAN-805'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+2.254', u'name': u'VLAN-807'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+3.254', u'name': u'VLAN-809'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+4.254', u'name': u'VLAN-820'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+5.254', u'name': u'VLAN-822'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+6.254', u'name': u'VLAN-823'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+7.254', u'name': u'VLAN-824'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+8.254', u'name': u'VLAN-850'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+9.254', u'name': u'VLAN-851'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+10.254', u'name': u'VLAN-852'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+11.254', u'name': u'VLAN-853'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+12.254', u'name': u'VLAN-870'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+13.254', u'name': u'VLAN-898'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+14.254', u'name': u'VLAN-899'})

TASK [mk_routeros_emergency_on : Generate gARPs for MGMT interfaces] *********************
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n.254', u'name': u'VLAN-803'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+1.254', u'name': u'VLAN-805'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+2.254', u'name': u'VLAN-807'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+3.254', u'name': u'VLAN-809'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+4.254', u'name': u'VLAN-820'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+5.254', u'name': u'VLAN-822'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+6.254', u'name': u'VLAN-823'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+7.254', u'name': u'VLAN-824'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+8.254', u'name': u'VLAN-850'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+9.254', u'name': u'VLAN-851'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+10.254', u'name': u'VLAN-852'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+11.254', u'name': u'VLAN-853'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+12.254', u'name': u'VLAN-870'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+13.254', u'name': u'VLAN-898'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+14.254', u'name': u'VLAN-899'})

PLAY RECAP ************************************************************************

Έγινε!

Στην πραγματικότητα, δεν είναι ακόμη έτοιμο, ας μην ξεχνάμε τη σύγκλιση των δυναμικών πρωτοκόλλων δρομολόγησης και τη φόρτωση μεγάλου αριθμού διαδρομών στο FIB. Δεν μπορούμε να το επηρεάσουμε αυτό με κανέναν τρόπο. Περιμένουμε. Συγκλίνει. Τώρα είναι έτοιμο.

Και στο χωριό Βιλαμπάχο (το οποίο δεν θέλει να αυτοματοποιήσει τη ρύθμιση του δικτύου) συνεχίζουν να πλένουν πιάτα. Ο Μπρους (αν και ήδη διαφορετικός, αλλά όχι λιγότερο κουλ) προσπαθεί να καταλάβει πόσο περισσότερο χρόνο θα χρειαστεί για να επαναρυθμίσει χειροκίνητα τον εξοπλισμό.

Θα ήθελα να σταθώ σε ένα ακόμη σημαντικό σημείο. Πώς μπορούμε να τα ανακτήσουμε όλα; Μετά από κάποιο χρονικό διάστημα, θα επαναφέρουμε το FW-CLUSTER μας στη ζωή. Αυτός είναι ο κύριος εξοπλισμός, όχι ο εφεδρικός, το δίκτυο θα πρέπει να λειτουργήσει σε αυτόν.

Νιώθετε πώς αρχίζουν να εξαντλούνται οι δικτυωτές; Ο τεχνικός διευθυντής θα ακούσει χιλιάδες επιχειρήματα γιατί αυτό δεν πρέπει να γίνει, γιατί αυτό μπορεί να γίνει αργότερα. Δυστυχώς, έτσι αποτελείται η δικτυακή δουλειά από ένα σωρό μπαλώματα, κομμάτια, απομεινάρια παλιάς πολυτέλειας. Αποδεικνύεται ότι είναι ένα πάτσγουορκ πάπλωμα. Το καθήκον μας γενικά, όχι σε αυτή τη συγκεκριμένη περίπτωση, αλλά γενικά κατ' αρχήν, ως ειδικοί πληροφορικής είναι να φέρουμε τη δικτυακή δουλειά στην όμορφη αγγλική λέξη "συνέπεια", είναι πολύπλευρη, μπορεί να μεταφραστεί ως: συντονισμός, συνέπεια, λογική, συνοχή, συστηματικότητα, συγκρισιμότητα, συνοχή. Αυτό είναι όλο. Μόνο σε αυτήν την κατάσταση είναι το δίκτυο διαχειρίσιμο, καταλαβαίνουμε ξεκάθαρα τι και πώς λειτουργεί, συνειδητοποιούμε ξεκάθαρα τι πρέπει να αλλάξει, αν χρειαστεί, ξέρουμε ξεκάθαρα πού να ψάξουμε, αν προκύψουν προβλήματα. Και μόνο σε ένα τέτοιο δίκτυο μπορούμε να κάνουμε κόλπα όπως αυτά που μόλις περιγράψαμε.

Στην πραγματικότητα, ετοιμάστηκε ένα άλλο εγχειρίδιο, το οποίο επανέφερε τις ρυθμίσεις στην αρχική τους κατάσταση. Η λογική της εργασίας του είναι η ίδια (είναι σημαντικό να θυμόμαστε ότι η σειρά των εργασιών είναι πολύ σημαντική), για να μην παρατείνουμε το ήδη αρκετά μεγάλο άρθρο, αποφασίσαμε να μην δημοσιεύσουμε την καταγραφή της εκτέλεσης του εγχειριδίου. Έχοντας πραγματοποιήσει τέτοιες ασκήσεις, θα νιώσετε πολύ πιο ήρεμοι και πιο σίγουροι στο μέλλον, επιπλέον, τυχόν πατερίτσες που έχετε συσσωρεύσει εκεί θα αποκαλυφθούν αμέσως.

Όποιος ενδιαφέρεται μπορεί να μας γράψει και να λάβει τον πηγαίο κώδικα όλου του γραπτού κώδικα, μαζί με όλα τα palybooks. Στο προφίλ μπορείτε να βρείτε τις επαφές σας.

Ευρήματα

Κατά τη γνώμη μας, οι διαδικασίες που μπορούν να αυτοματοποιηθούν δεν έχουν ακόμη κρυσταλλωθεί. Με βάση όσα έχουμε συναντήσει και όσα συζητούν οι Δυτικοί συνάδελφοί μας, τα ακόλουθα θέματα είναι επί του παρόντος ορατά:

• Προμήθεια συσκευής;
• Συλλογή δεδομένων;
• Αναφορά;
• Αντιμετώπιση προβλημάτων;
• Συμμόρφωση.

Αν υπάρχει ενδιαφέρον, μπορούμε να συνεχίσουμε τη συζήτηση σε ένα από τα θέματα που έχουμε ήδη θέσει.

Θα ήθελα επίσης να συζητήσουμε λίγο για τον αυτοματισμό. Τι θα έπρεπε να είναι κατά την κατανόησή μας:

• Το σύστημα πρέπει να ζει χωρίς τον άνθρωπο και ταυτόχρονα να βελτιώνεται από τον άνθρωπο. Το σύστημα δεν πρέπει να εξαρτάται από τον άνθρωπο.
• Η λειτουργία πρέπει να είναι εξειδικευμένη. Δεν υπάρχει κατηγορία ειδικών που να εκτελούν εργασίες ρουτίνας. Υπάρχουν ειδικοί που έχουν αυτοματοποιήσει όλες τις εργασίες ρουτίνας και λύνουν μόνο πολύπλοκα προβλήματα.
• Οι συνήθεις εργασίες ρουτίνας εκτελούνται αυτόματα «με το πάτημα ενός κουμπιού», οι πόροι δεν σπαταλώνται. Το αποτέλεσμα τέτοιων εργασιών είναι πάντα προβλέψιμο και κατανοητό.

Και σε τι θα πρέπει να οδηγήσουν αυτά τα σημεία:

• Διαφάνεια της υποδομής πληροφορικής (Λιγότεροι κίνδυνοι λειτουργίας, εκσυγχρονισμού, υλοποίησης. Λιγότερος χρόνος διακοπής λειτουργίας ανά έτος).
• Η δυνατότητα σχεδιασμού πόρων πληροφορικής (Σύστημα σχεδιασμού χωρητικότητας - μπορείτε να δείτε πόσο καταναλώνεται, μπορείτε να δείτε πόσοι πόροι απαιτούνται σε ένα μόνο σύστημα και όχι μέσω επιστολών και επισκέψεων σε επικεφαλής τμημάτων).
• Δυνατότητα μείωσης του αριθμού του προσωπικού υποστήριξης πληροφορικής.

Συγγραφείς του άρθρου: Alexander Chelovekov (CCIE RS, CCIE SP) και Pavel Kirillov. Ενδιαφερόμαστε να συζητήσουμε και να προσφέρουμε λύσεις στο θέμα του Αυτοματισμού Υποδομών Πληροφορικής.


Πηγή: www.habr.com