ProHoster > Blog > διαχείριση > Αυτοματοποίηση δικτύου. Μια υπόθεση από τη ζωή κάποιου

Αυτοματοποίηση δικτύου. Μια υπόθεση από τη ζωή κάποιου

Γεια σου Χαμπρ!

Σε αυτό το άρθρο θα θέλαμε να μιλήσουμε για την αυτοματοποίηση της υποδομής δικτύου. Θα παρουσιαστεί ένα διάγραμμα εργασίας του δικτύου που λειτουργεί σε μια μικρή αλλά πολύ περήφανη εταιρεία. Όλοι οι αγώνες με πραγματικό εξοπλισμό δικτύου είναι τυχαίοι. Θα εξετάσουμε μια περίπτωση που συνέβη σε αυτό το δίκτυο, η οποία θα μπορούσε να οδηγήσει σε διακοπή λειτουργίας της επιχείρησης για μεγάλο χρονικό διάστημα και σοβαρές οικονομικές απώλειες. Η λύση σε αυτή την περίπτωση ταιριάζει πολύ καλά στην έννοια της «Αυτοματοποίησης της υποδομής δικτύου». Χρησιμοποιώντας εργαλεία αυτοματισμού, θα δείξουμε πώς μπορείτε να λύσετε αποτελεσματικά σύνθετα προβλήματα σε σύντομο χρονικό διάστημα και θα σκεφτούμε γιατί αυτά τα προβλήματα πρέπει να επιλύονται με αυτόν τον τρόπο και όχι με άλλο τρόπο (μέσω της κονσόλας).

Αποποίηση ευθυνών

Τα κύρια εργαλεία μας για την αυτοματοποίηση είναι το Ansible (ως εργαλείο αυτοματισμού) και το Git (ως αποθήκη για τα βιβλία παιχνιδιού Ansible). Θα ήθελα να κάνω αμέσως μια επιφύλαξη ότι αυτό δεν είναι ένα εισαγωγικό άρθρο, όπου μιλάμε για τη λογική του Ansible ή του Git και εξηγούμε βασικά πράγματα (για παράδειγμα, τι είναι τα roletaskimodules, τα αρχεία αποθέματος, οι μεταβλητές στο Ansible ή τι συμβαίνει όταν εισάγετε τις εντολές git push ή git commit). Αυτή η ιστορία δεν αφορά το πώς μπορείτε να εξασκήσετε το Ansible και να ρυθμίσετε τις παραμέτρους NTP ή SMTP στον εξοπλισμό σας. Αυτή είναι μια ιστορία για το πώς μπορείτε να λύσετε γρήγορα και κατά προτίμηση ένα πρόβλημα δικτύου χωρίς σφάλματα. Συνιστάται επίσης να έχετε καλή κατανόηση του τρόπου λειτουργίας του δικτύου, ιδιαίτερα του τι είναι η στοίβα πρωτοκόλλου TCP/IP, OSPF, BGP. Θα βγάλουμε επίσης την επιλογή των Ansible και Git από την εξίσωση. Εάν εξακολουθείτε να χρειάζεται να επιλέξετε μια συγκεκριμένη λύση, σας συνιστούμε να διαβάσετε το βιβλίο «Προγραμματισιμότητα δικτύου και αυτοματισμός. Skills for the Next-Generation Network Engineer» των Jason Edelman, Scott S. Lowe και Matt Oswalt.

Τώρα στις επιχειρήσεις.

Δήλωση προβλήματος

Ας φανταστούμε μια κατάσταση: 3 η ώρα το πρωί, κοιμάσαι βαθιά και ονειρεύεσαι. Τηλεφωνική κλήση. Ο τεχνικός διευθυντής καλεί:

- Ναί?
— ###, ####, #####, το σύμπλεγμα του τείχους προστασίας έπεσε και δεν ανεβαίνει!!!
Τρίβεις τα μάτια σου, προσπαθώντας να καταλάβεις τι συμβαίνει και να φανταστείς πώς θα μπορούσε να συμβεί αυτό. Στο τηλέφωνο μπορείτε να ακούσετε τις τρίχες στο κεφάλι του διευθυντή να σκίζονται, και ζητά να καλέσει πίσω επειδή ο στρατηγός τον καλεί στη δεύτερη γραμμή.

Μισή ώρα αργότερα, μάζεψες τις πρώτες εισαγωγικές σημειώσεις από τη βάρδια, ξύπνησες όλους όσους μπορούσαν να ξυπνήσουν. Ως αποτέλεσμα, ο τεχνικός διευθυντής δεν είπε ψέματα, όλα είναι όπως είναι, το κύριο σύμπλεγμα των τείχη προστασίας έχει πέσει και καμία βασική κίνηση του σώματος δεν τον φέρνει στα συγκαλά του. Όλες οι υπηρεσίες που προσφέρει η εταιρεία δεν λειτουργούν.

Επιλέξτε ένα πρόβλημα με το γούστο σας, ο καθένας θα θυμάται κάτι διαφορετικό. Για παράδειγμα, μετά από μια ολονύκτια ενημέρωση ελλείψει μεγάλου φορτίου, όλα λειτούργησαν καλά και όλοι πήγαν για ύπνο ευχαριστημένοι. Η κυκλοφορία άρχισε να ρέει και τα buffer διασύνδεσης άρχισαν να υπερχειλίζουν λόγω ενός σφάλματος στο πρόγραμμα οδήγησης της κάρτας δικτύου.

Ο Τζάκι Τσαν μπορεί να περιγράψει καλά την κατάσταση.

Αυτοματοποίηση δικτύου. Μια υπόθεση από τη ζωή κάποιου

Ευχαριστώ, Τζάκι.

Δεν είναι πολύ ευχάριστη κατάσταση, έτσι δεν είναι;

Ας αφήσουμε για λίγο το δίκτυό μας αδερφέ με τις θλιβερές του σκέψεις.

Ας συζητήσουμε πώς θα εξελιχθούν περαιτέρω τα γεγονότα.

Προτείνουμε την παρακάτω σειρά παρουσίασης του υλικού

  1. Ας δούμε το διάγραμμα δικτύου και ας δούμε πώς λειτουργεί.
  2. Θα περιγράψουμε πώς μεταφέρουμε ρυθμίσεις από έναν δρομολογητή σε άλλο χρησιμοποιώντας το Ansible.
  3. Ας μιλήσουμε για την αυτοματοποίηση της υποδομής πληροφορικής στο σύνολό της.

Διάγραμμα και περιγραφή δικτύου

Το σχέδιο

Αυτοματοποίηση δικτύου. Μια υπόθεση από τη ζωή κάποιου

Ας εξετάσουμε το λογικό διάγραμμα του οργανισμού μας. Δεν θα κατονομάσουμε συγκεκριμένους κατασκευαστές εξοπλισμού· για τους σκοπούς αυτού του άρθρου δεν έχει σημασία (Ο προσεκτικός αναγνώστης θα μαντέψει τι είδους εξοπλισμός χρησιμοποιείται). Αυτό είναι μόνο ένα από τα καλά πλεονεκτήματα της συνεργασίας με το Ansible. Κατά τη ρύθμιση, γενικά δεν μας ενδιαφέρει τι είδους εξοπλισμός είναι. Για να καταλάβετε, πρόκειται για εξοπλισμό από γνωστούς προμηθευτές, όπως Cisco, Juniper, Check Point, Fortinet, Palo Alto...μπορείτε να αντικαταστήσετε τη δική σας επιλογή.

Έχουμε δύο κύριες εργασίες για τη μετακίνηση της κυκλοφορίας:

  1. Διασφαλίστε τη δημοσίευση των υπηρεσιών μας, οι οποίες είναι δουλειά της εταιρείας.
  2. Παροχή επικοινωνίας με υποκαταστήματα, απομακρυσμένο κέντρο δεδομένων και τρίτους οργανισμούς (συνεργάτες και πελάτες), καθώς και πρόσβαση των υποκαταστημάτων στο Διαδίκτυο μέσω του κεντρικού γραφείου.

Ας ξεκινήσουμε με τα βασικά στοιχεία:

  1. Δύο δρομολογητές συνόρων (BRD-01, BRD-02).
  2. Σύμπλεγμα τείχους προστασίας (FW-CLUSTER);
  3. Διακόπτης πυρήνα (L3-CORE);
  4. Ένας δρομολογητής που θα γίνει σανίδα σωτηρίας (καθώς λύνουμε το πρόβλημα, θα μεταφέρουμε τις ρυθμίσεις δικτύου από το FW-CLUSTER στο EMERGENCY) (ΕΚΤΑΚΤΟ);
  5. Διακόπτες για διαχείριση υποδομής δικτύου (L2-MGMT).
  6. Εικονική μηχανή με Git και Ansible (VM-AUTOMATION).
  7. Ένας φορητός υπολογιστής στον οποίο πραγματοποιείται δοκιμή και ανάπτυξη βιβλίων παιχνιδιού για Ansible (Laptop-Automation).

Το δίκτυο έχει διαμορφωθεί με ένα δυναμικό πρωτόκολλο δρομολόγησης OSPF με τις ακόλουθες περιοχές:

  • Περιοχή 0 – περιοχή που περιλαμβάνει δρομολογητές που είναι υπεύθυνοι για τη μετακίνηση της κυκλοφορίας στη ζώνη EXCHANGE.
  • Περιοχή 1 – περιοχή που περιλαμβάνει δρομολογητές που είναι υπεύθυνοι για τη λειτουργία των υπηρεσιών της εταιρείας.
  • Περιοχή 2 – περιοχή που περιλαμβάνει δρομολογητές που είναι υπεύθυνοι για τη δρομολόγηση της κυκλοφορίας διαχείρισης.
  • Περιοχή Ν – περιοχές δικτύων καταστημάτων.

Στους δρομολογητές συνόρων, δημιουργείται ένας εικονικός δρομολογητής (VRF-INTERNET), στον οποίο εγκαθίσταται η πλήρης προβολή eBGP με το αντίστοιχο εκχωρημένο AS. Το iBGP έχει ρυθμιστεί μεταξύ VRF. Η εταιρεία διαθέτει μια ομάδα λευκών διευθύνσεων που δημοσιεύονται σε αυτά τα VRF-INTERNET. Ορισμένες από τις λευκές διευθύνσεις δρομολογούνται απευθείας στο FW-CLUSTER (διευθύνσεις στις οποίες λειτουργούν οι υπηρεσίες της εταιρείας), ορισμένες δρομολογούνται μέσω της ζώνης EXCHANGE (εσωτερικές εταιρικές υπηρεσίες που απαιτούν εξωτερικές διευθύνσεις IP και εξωτερικές διευθύνσεις NAT για γραφεία). Στη συνέχεια, η κίνηση πηγαίνει σε εικονικούς δρομολογητές που έχουν δημιουργηθεί στο L3-CORE με λευκές και γκρι διευθύνσεις (ζώνες ασφαλείας).

Το δίκτυο διαχείρισης χρησιμοποιεί αποκλειστικούς διακόπτες και αντιπροσωπεύει ένα φυσικό αποκλειστικό δίκτυο. Το δίκτυο διαχείρισης χωρίζεται επίσης σε ζώνες ασφαλείας.
Ο δρομολογητής EMERGENCY αντιγράφει φυσικά και λογικά το FW-CLUSTER. Όλες οι διεπαφές σε αυτό είναι απενεργοποιημένες εκτός από αυτές που αναζητούν το δίκτυο διαχείρισης.

Ο αυτοματισμός και η περιγραφή του

Καταλάβαμε πώς λειτουργεί το δίκτυο. Ας δούμε τώρα βήμα-βήμα τι θα κάνουμε για να μεταφέρουμε την κυκλοφορία από το FW-CLUSTER στο EMERGENCY:

  1. Απενεργοποιούμε τις διεπαφές στον διακόπτη πυρήνα (L3-CORE) που τον συνδέουν με το FW-CLUSTER.
  2. Απενεργοποιούμε τις διεπαφές στον διακόπτη πυρήνα L2-MGMT που τον συνδέουν με το FW-CLUSTER.
  3. Διαμορφώνουμε τον δρομολογητή EMERGENCY (από προεπιλογή, όλες οι διεπαφές είναι απενεργοποιημένες σε αυτόν, εκτός από αυτές που σχετίζονται με το L2-MGMT):

  • Ενεργοποιούμε τις διεπαφές σε ΕΚΤΑΚΤΟ.
  • Διαμορφώνουμε την εξωτερική διεύθυνση IP (για NAT) που ήταν στο FW-Cluster.
  • Δημιουργούμε αιτήματα gARP έτσι ώστε οι διευθύνσεις poppy στους πίνακες arp L3-CORE να αλλάζουν από FW-Cluster σε EMERGENCY.
  • Καταχωρούμε την προεπιλεγμένη διαδρομή ως στατική στο BRD-01, BRD-02.
  • Δημιουργία κανόνων NAT.
  • Αύξηση στην Περιοχή 1 OSPF ΕΚΤΑΚΤΗΣ ΑΝΑΓΚΗΣ.
  • Αύξηση στην Περιοχή 2 OSPF ΕΚΤΑΚΤΗΣ ΑΝΑΓΚΗΣ.
  • Αλλάζουμε το κόστος των διαδρομών στην Περιοχή 1 σε 10.
  • Αλλάζουμε το κόστος της προεπιλεγμένης διαδρομής στην Περιοχή 1 σε 10.
  • Αλλάζουμε τις διευθύνσεις IP που σχετίζονται με το L2-MGMT (σε αυτές που ήταν στο FW-CLUSTER).
  • Δημιουργούμε αιτήματα gARP έτσι ώστε οι διευθύνσεις poppy στους πίνακες arp L2-MGMT να αλλάξουν από FW-CLUSTER σε EMERGENCY.

Και πάλι, επιστρέφουμε στην αρχική διατύπωση του προβλήματος. Τρεις η ώρα το πρωί, τεράστιο άγχος, ένα λάθος σε οποιοδήποτε στάδιο μπορεί να οδηγήσει σε νέα προβλήματα. Είστε έτοιμοι να πληκτρολογήσετε εντολές μέσω του CLI; Ναί? Οκ, τουλάχιστον πήγαινε να ξεπλύνεις το πρόσωπό σου, να πιεις καφέ και να συγκεντρώσεις τη δύναμη της θέλησής σου.
Μπρους, βοήθησε τα παιδιά.

Αυτοματοποίηση δικτύου. Μια υπόθεση από τη ζωή κάποιου

Λοιπόν, συνεχίζουμε να βελτιώνουμε την αυτοματοποίησή μας.
Παρακάτω είναι ένα διάγραμμα του τρόπου λειτουργίας του βιβλίου παιχνιδιού με όρους Ansible. Αυτό το σχήμα αντικατοπτρίζει αυτό που περιγράψαμε παραπάνω, είναι απλώς μια συγκεκριμένη υλοποίηση στο Ansible.
Αυτοματοποίηση δικτύου. Μια υπόθεση από τη ζωή κάποιου

Σε αυτό το στάδιο, συνειδητοποιήσαμε τι πρέπει να γίνει, αναπτύξαμε ένα βιβλίο παιχνιδιού, πραγματοποιήσαμε δοκιμές και τώρα είμαστε έτοιμοι να το ξεκινήσουμε.

Άλλη μια μικρή λυρική παρέκβαση. Η ευκολία της ιστορίας δεν πρέπει να σας παραπλανήσει. Η διαδικασία συγγραφής βιβλίων δεν ήταν τόσο απλή και γρήγορη όσο φαίνεται. Η δοκιμή πήρε πολύ χρόνο, δημιουργήθηκε μια εικονική βάση, η λύση δοκιμάστηκε πολλές φορές, πραγματοποιήθηκαν περίπου 100 δοκιμές.

Ας ξεκινήσουμε... Υπάρχει η αίσθηση ότι όλα γίνονται πολύ αργά, κάπου υπάρχει ένα λάθος, κάτι δεν θα λειτουργήσει τελικά. Η αίσθηση του άλματος με αλεξίπτωτο, αλλά το αλεξίπτωτο δεν θέλει να ανοίξει αμέσως... αυτό είναι φυσιολογικό.

Στη συνέχεια, διαβάζουμε το αποτέλεσμα των εκτελεσμένων λειτουργιών του βιβλίου αναπαραγωγής Ansible (οι διευθύνσεις IP αντικαταστάθηκαν για λόγους μυστικότητας):

[xxx@emergency ansible]$ ansible-playbook -i /etc/ansible/inventories/prod_inventory.ini /etc/ansible/playbooks/emergency_on.yml 

PLAY [------->Emergency on VCF] ********************************************************

TASK [vcf_junos_emergency_on : Disable PROD interfaces to FW-CLUSTER] *********************
changed: [vcf]

PLAY [------->Emergency on MGMT-CORE] ************************************************

TASK [mgmt_junos_emergency_on : Disable MGMT interfaces to FW-CLUSTER] ******************
changed: [m9-03-sw-03-mgmt-core]

PLAY [------->Emergency on] ****************************************************

TASK [mk_routeros_emergency_on : Enable EXT-INTERNET interface] **************************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Generate gARP for EXT-INTERNET interface] ****************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Enable static default route to EXT-INTERNET] ****************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Change NAT rule to EXT-INTERNET interface] ****************
changed: [m9-04-r-04] => (item=12)
changed: [m9-04-r-04] => (item=14)
changed: [m9-04-r-04] => (item=15)
changed: [m9-04-r-04] => (item=16)
changed: [m9-04-r-04] => (item=17)

TASK [mk_routeros_emergency_on : Enable OSPF Area 1 PROD] ******************************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Enable OSPF Area 2 MGMT] *****************************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Change OSPF Area 1 interfaces costs to 10] *****************
changed: [m9-04-r-04] => (item=VLAN-1001)
changed: [m9-04-r-04] => (item=VLAN-1002)
changed: [m9-04-r-04] => (item=VLAN-1003)
changed: [m9-04-r-04] => (item=VLAN-1004)
changed: [m9-04-r-04] => (item=VLAN-1005)
changed: [m9-04-r-04] => (item=VLAN-1006)
changed: [m9-04-r-04] => (item=VLAN-1007)
changed: [m9-04-r-04] => (item=VLAN-1008)
changed: [m9-04-r-04] => (item=VLAN-1009)
changed: [m9-04-r-04] => (item=VLAN-1010)
changed: [m9-04-r-04] => (item=VLAN-1011)
changed: [m9-04-r-04] => (item=VLAN-1012)
changed: [m9-04-r-04] => (item=VLAN-1013)
changed: [m9-04-r-04] => (item=VLAN-1100)

TASK [mk_routeros_emergency_on : Change OSPF area1 default cost for to 10] ******************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Change MGMT interfaces ip addresses] ********************
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n.254', u'name': u'VLAN-803'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+1.254', u'name': u'VLAN-805'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+2.254', u'name': u'VLAN-807'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+3.254', u'name': u'VLAN-809'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+4.254', u'name': u'VLAN-820'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+5.254', u'name': u'VLAN-822'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+6.254', u'name': u'VLAN-823'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+7.254', u'name': u'VLAN-824'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+8.254', u'name': u'VLAN-850'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+9.254', u'name': u'VLAN-851'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+10.254', u'name': u'VLAN-852'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+11.254', u'name': u'VLAN-853'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+12.254', u'name': u'VLAN-870'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+13.254', u'name': u'VLAN-898'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+14.254', u'name': u'VLAN-899'})

TASK [mk_routeros_emergency_on : Generate gARPs for MGMT interfaces] *********************
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n.254', u'name': u'VLAN-803'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+1.254', u'name': u'VLAN-805'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+2.254', u'name': u'VLAN-807'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+3.254', u'name': u'VLAN-809'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+4.254', u'name': u'VLAN-820'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+5.254', u'name': u'VLAN-822'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+6.254', u'name': u'VLAN-823'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+7.254', u'name': u'VLAN-824'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+8.254', u'name': u'VLAN-850'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+9.254', u'name': u'VLAN-851'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+10.254', u'name': u'VLAN-852'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+11.254', u'name': u'VLAN-853'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+12.254', u'name': u'VLAN-870'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+13.254', u'name': u'VLAN-898'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+14.254', u'name': u'VLAN-899'})

PLAY RECAP ************************************************************************

Έγινε!

Στην πραγματικότητα, δεν είναι αρκετά έτοιμο, μην ξεχνάτε τη σύγκλιση των πρωτοκόλλων δυναμικής δρομολόγησης και τη φόρτωση μεγάλου αριθμού διαδρομών στο FIB. Δεν μπορούμε να το επηρεάσουμε αυτό με κανέναν τρόπο. Περιμένουμε. πέτυχε. Τώρα είναι έτοιμο.

Και στο χωριό Vilabajo (που δεν θέλει να αυτοματοποιήσει τη ρύθμιση του δικτύου) συνεχίζουν να πλένουν τα πιάτα. Ο Bruce (ομολογουμένως, ήδη διαφορετικός, αλλά όχι λιγότερο κουλ) προσπαθεί να καταλάβει πόσο περισσότερη χειροκίνητη αναδιαμόρφωση του εξοπλισμού θα πραγματοποιηθεί.

Αυτοματοποίηση δικτύου. Μια υπόθεση από τη ζωή κάποιου

Θα ήθελα επίσης να σταθώ σε ένα σημαντικό σημείο. Πώς μπορούμε να τα πάρουμε όλα πίσω; Μετά από κάποιο χρονικό διάστημα, θα επαναφέρουμε το FW-CLUSTER μας στη ζωή. Αυτός είναι ο κύριος εξοπλισμός, όχι το εφεδρικό, το δίκτυο πρέπει να λειτουργεί σε αυτόν.

Νιώθετε πώς οι δικτυακοί αρχίζουν να εξαντλούνται; Ο τεχνικός διευθυντής θα ακούσει χίλια επιχειρήματα γιατί δεν πρέπει να γίνει αυτό, γιατί μπορεί να γίνει αυτό αργότερα. Δυστυχώς, έτσι λειτουργεί το δίκτυο από ένα σωρό μπαλώματα, κομμάτια και απομεινάρια της πρώην πολυτέλειας του. Αποδεικνύεται ένα πάπλωμα συνονθύλευμα. Το καθήκον μας γενικά, όχι σε αυτή τη συγκεκριμένη κατάσταση, αλλά γενικά κατ' αρχήν, ως ειδικοί πληροφορικής, είναι να φέρουμε το έργο του δικτύου στην όμορφη αγγλική λέξη "consistency", είναι πολύ πολύπλευρη, μπορεί να μεταφραστεί ως: συνοχή , συνέπεια, λογική, συνοχή, συστηματικότητα, συγκρισιμότητα, συνοχή. Είναι όλα σχετικά με αυτόν. Μόνο σε αυτήν την κατάσταση είναι διαχειρίσιμο το δίκτυο, κατανοούμε ξεκάθαρα τι λειτουργεί και πώς, κατανοούμε ξεκάθαρα τι πρέπει να αλλάξει, εάν είναι απαραίτητο, ξέρουμε ξεκάθαρα πού να κοιτάξουμε εάν προκύψουν προβλήματα. Και μόνο σε ένα τέτοιο δίκτυο μπορείτε να εκτελέσετε κόλπα σαν αυτά που μόλις περιγράψαμε.

Πράγματι, ετοιμάστηκε ένα άλλο βιβλίο παιχνιδιού, το οποίο επέστρεψε τις ρυθμίσεις στην αρχική τους κατάσταση. Η λογική της λειτουργίας του είναι η ίδια (είναι σημαντικό να θυμόμαστε ότι η σειρά των εργασιών είναι πολύ σημαντική), για να μην επιμηκύνουμε ένα ήδη αρκετά μεγάλο άρθρο, αποφασίσαμε να μην δημοσιεύσουμε μια λίστα με την εκτέλεση του βιβλίου παιχνιδιού. Μετά τη διεξαγωγή τέτοιων ασκήσεων, θα νιώσετε πολύ πιο ήρεμοι και σίγουροι στο μέλλον, επιπλέον, τυχόν δεκανίκια που συσσωρεύσατε εκεί θα αποκαλυφθούν αμέσως.

Οποιοσδήποτε μπορεί να μας γράψει και να λάβει τις πηγές όλου του γραπτού κώδικα, μαζί με όλα τα palybooks. Επαφές στο προφίλ.

Ευρήματα

Κατά τη γνώμη μας, οι διαδικασίες που μπορούν να αυτοματοποιηθούν δεν έχουν ακόμη αποκρυσταλλωθεί. Με βάση όσα έχουμε συναντήσει και όσα συζητούν οι δυτικοί συνάδελφοί μας, τα ακόλουθα θέματα είναι ορατά μέχρι στιγμής:

  • Προμήθεια συσκευών;
  • Συλλογή δεδομένων;
  • Αναφορά;
  • Αντιμετώπιση προβλημάτων;
  • Συμμόρφωση.

Εάν υπάρχει ενδιαφέρον, μπορούμε να συνεχίσουμε τη συζήτηση σε ένα από τα δεδομένα.

Θα ήθελα επίσης να μιλήσω λίγο για την αυτοματοποίηση. Τι πρέπει να είναι κατά την κατανόησή μας:

  • Το σύστημα πρέπει να ζει χωρίς άτομο, ενώ βελτιώνεται από έναν άνθρωπο. Το σύστημα δεν πρέπει να εξαρτάται από ανθρώπους.
  • Η λειτουργία πρέπει να είναι εξειδικευμένη. Δεν υπάρχει κατηγορία ειδικών που να εκτελούν εργασίες ρουτίνας. Υπάρχουν ειδικοί που έχουν αυτοματοποιήσει ολόκληρη τη ρουτίνα και επιλύουν μόνο περίπλοκα προβλήματα.
  • Οι τυπικές εργασίες ρουτίνας εκτελούνται αυτόματα «με το πάτημα ενός κουμπιού», χωρίς να σπαταλούνται πόροι. Το αποτέλεσμα τέτοιων εργασιών είναι πάντα προβλέψιμο και κατανοητό.

Και σε τι πρέπει να οδηγήσουν αυτά τα σημεία:

  • Διαφάνεια της υποδομής πληροφορικής (Μικρότεροι κίνδυνοι λειτουργίας, εκσυγχρονισμός, υλοποίηση. Λιγότερος χρόνος διακοπής λειτουργίας ανά έτος).
  • Η δυνατότητα προγραμματισμού πόρων πληροφορικής (Σύστημα προγραμματισμού χωρητικότητας - μπορείτε να δείτε πόσο καταναλώνεται, μπορείτε να δείτε πόσοι πόροι απαιτούνται σε ένα μόνο σύστημα και όχι με επιστολές και επισκέψεις στα κορυφαία τμήματα).
  • Δυνατότητα μείωσης του προσωπικού πληροφορικής.

Συγγραφείς του άρθρου: Alexander Chelovekov (CCIE RS, CCIE SP) και Pavel Kirillov. Μας ενδιαφέρει να συζητήσουμε και να προτείνουμε λύσεις στο θέμα της αυτοματοποίησης υποδομής πληροφορικής.


Πηγή: www.habr.com

Προσθέστε ένα σχόλιο