Tá deireadh leis an SDSM, ach tá an fonn do-rialaithe chun scríobh fós.

Le blianta fada anuas, d'fhulaing ár ndeartháir ó ghnáthobair a dhéanamh, ag trasnú a mhéara sula ndearna sé cion agus easpa codlata mar gheall ar rolladh siar oíche.
Ach tá na hamanna dorcha ag teacht chun deiridh.

Leis an alt seo cuirfidh mé tús le sraith ar conas dom feictear uathoibriú.
Chomh maith leis an mbealach seo, tuigfimid na céimeanna uathoibrithe, athróga a stóráil, dearadh foirmiúil, RestAPI, NETCONF, YANG, YDK agus déanfaimid go leor cláir.
Me Ciallaíonn sé sin a) nach fírinne oibiachtúil í, b) nach é an cur chuige is fearr gan choinníoll é, c) gur féidir le mo thuairim, fiú le linn na gluaiseachta ón gcéad alt go dtí an t-alt deiridh, athrú - le bheith macánta, ón dréachtchéim go dtí foilsiú, athscríobh mé gach rud go hiomlán faoi dhó.

Ábhar

1. Cuspóirí
   1. Tá an líonra cosúil le horgánach amháin
   2. Tástáil cumraíochta
   3. Leagan
   4. Monatóireacht agus féin-leighis seirbhísí

2. Acmhainn
   1. Córas fardail
   2. Córas bainistíochta spáis IP
   3. Córas cur síos ar sheirbhís líonra
   4. Meicníocht tosaithe gléas
   5. Múnla cumraíochta díoltóra-agnostic
   6. Comhéadan díoltóir-sonrach tiománaí
   7. Meicníocht chun cumraíocht a sheachadadh chuig an bhfeiste
   8. CI / CD
   9. Meicníocht le haghaidh cúltaca agus cuardach le haghaidh diallais
   10. Córas monatóireachta

3. Conclúid

Déanfaidh mé iarracht ADSM a dhéanamh i bhformáid atá beagán difriúil ó SDSM. Leanfaidh ailt mhóra, mhionsonraithe uimhrithe de bheith le feiceáil, agus eatarthu foilseoidh mé nótaí beaga ó thaithí laethúil. Déanfaidh mé iarracht troid i gcoinne na foirfeachta anseo agus gan gach ceann acu a lí.

Cé chomh greannmhar é go gcaithfidh tú dul tríd an gcosán céanna an dara huair.

Ar dtús bhí orm ailt a scríobh faoi líonraí mé féin mar gheall nach raibh siad ar an RuNet.

Anois ní raibh mé in ann teacht ar dhoiciméad cuimsitheach a dhéanfadh córasú ar chur chuige uathoibrithe agus a dhéanfadh anailís ar na teicneolaíochtaí thuas ag baint úsáide as samplaí praiticiúla simplí.

Seans go bhfuil mé mícheart, mar sin cuir naisc chuig acmhainní úsáideacha ar fáil. Mar sin féin, ní athróidh sé seo mo dhiongbháilteacht maidir le scríobh, mar is é an príomhsprioc ná rud éigin a fhoghlaim mé féin, agus is bónas taitneamhach é an saol a dhéanamh níos éasca do dhaoine eile a thugann cúram don ghéin as taithí a roinnt.

Déanfaimid iarracht lárionad sonraí LAN DC meánmhéide a ghlacadh agus an scéim uathoibrithe iomlán a oibriú amach.
Beidh mé ag déanamh roinnt rudaí beagnach den chéad uair leat.

Ní bheidh mé bunaidh sna smaointe agus sna huirlisí a gcuirtear síos orthu anseo. Tá sármhaith ag Dmitry Figol cainéal le sruthanna ar an ábhar seo.
Forluíonn na hailt leo i go leor gnéithe.

Tá 4 DC ag an LAN DC, thart ar 250 lasc, leathdhosaen ródairí agus cúpla balla dóiteáin.
Ní Facebook, ach go leor chun tú a chur ag smaoineamh go domhain faoi uathoibriú.
Tá tuairim ann, áfach, má tá níos mó ná gléas 1 agat, go bhfuil gá le uathoibriú cheana féin.
Go deimhin, tá sé deacair a shamhlú gur féidir le duine ar bith maireachtáil anois gan paca scripteanna glúine ar a laghad.
Cé gur chuala mé go bhfuil oifigí ann ina gcoimeádtar seoltaí IP in Excel, agus tá gach ceann de na mílte feistí líonra cumraithe de láimh agus tá a chumraíocht uathúil féin aige. Is féidir é seo, ar ndóigh, a chur ar aghaidh mar ealaín nua-aimseartha, ach is cinnte go gcuirfear as do mhothúcháin an innealtóra.

Cuspóirí

Anois socróimid na spriocanna is teibí:

• Tá an líonra cosúil le horgánach amháin
• Tástáil cumraíochta
• Leagan stáit líonra
• Monatóireacht agus féin-leighis seirbhísí

Níos déanaí san Airteagal seo féachfaimid ar na modhanna a úsáidfimid, agus sa mhéid seo a leanas, féachfaimid go mion ar na spriocanna agus na modhanna.

Tá an líonra cosúil le horgánach amháin

Frása sainmhínithe na sraithe, cé go bhféadfadh sé nach bhfuil cuma chomh suntasach sin ar an gcéad amharc: déanfaimid an líonra a chumrú, ní gléasanna aonair.
Le blianta beaga anuas, tá athrú béime feicthe againn i dtreo caitheamh leis an líonra mar aonán aonair, mar sin de Líonrú Sainmhínithe Bogearraí, Líonraí Intinn-tiomáinte и Líonraí Uathrialacha.
Tar éis an tsaoil, cad a theastaíonn ó fheidhmchláir ar fud an domhain ón líonra: nascacht idir pointí A agus B (bhuel, uaireanta +B-Z) agus aonrú ó fheidhmchláir agus úsáideoirí eile.

Agus mar sin is é an tasc atá againn sa tsraith seo córas a thógáil, an chumraíocht reatha a chothabháil an líonra ar fad, atá dianscaoilte cheana féin isteach sa chumraíocht iarbhír ar gach feiste de réir a ról agus a shuíomh.
Córas Tugann bainistíocht líonra le tuiscint go ndéanaimid teagmháil leis chun athruithe a dhéanamh, agus déanann sé, ina dhiaidh sin, an staid atá ag teastáil a ríomh do gach feiste agus a chumrú.
Ar an mbealach seo, íoslaghdaíonn muid rochtain láimhe ar an CLI go dtí beagnach nialas - ní mór aon athruithe ar shocruithe feiste nó dearadh líonra a fhoirmiú agus a dhoiciméadú - agus gan ach a rolladh amach ansin chuig na heilimintí líonra riachtanacha.

Is é sin, mar shampla, má chinneamar gur cheart go bhfógródh lasca raca i Kazan dhá líonra in ionad ceann amháin as seo amach,

1. Ar dtús déanaimid athruithe ar chórais a dhoiciméadú
2. Ag giniúint an chumraíocht sprice de gach feiste líonra
3. Seolaimid an clár nuashonraithe cumraíochta líonra, a ríomhann an méid is gá a bhaint as gach nód, cad atá le cur leis, agus a thugann na nóid chuig an staid atá ag teastáil.

Ag an am céanna, ní dhéanaimid athruithe de láimh ach amháin sa chéad chéim.

Tástáil cumraíochta

Ar eolasgo dtarlaíonn 80% de na fadhbanna le linn athruithe cumraíochta - is é fianaise indíreach ar seo ná go mbíonn gach rud socair de ghnáth le linn laethanta saoire na Bliana Nua.
Chonaic mé go pearsanta an iliomad downtimes domhanda mar gheall ar earráid dhaonna: an t-ordú mícheart, rinneadh an chumraíocht a fhorghníomhú sa bhrainse mícheart, rinne an pobal dearmad, leagadh MPLS ar fud an domhain ar an ródaire, bhí cúig phíosa crua-earraí cumraithe, ach ní raibh an earráid faoi ​​deara ar an séú , rinneadh athruithe d'aois a rinne duine eile . Tá ton cásanna ann.

Ligfidh uathoibriú dúinn níos lú botúin a dhéanamh, ach ar scála níos mó. Sa chaoi seo is féidir leat bríce ní hamháin gléas amháin, ach an líonra ar fad ag an am céanna.

Ó thús ama, sheiceáil ár sinsir cruinneas na n-athruithe a rinneadh le súil ghéar, liathróidí cruach agus feidhmiúlacht an líonra tar éis iad a rolladh amach.
D’fhág na seanaithreacha sin a raibh a gcuid oibre mar thoradh ar downtime agus caillteanais tubaisteach níos lú sliocht agus ba chóir dóibh bás amach le himeacht ama, ach is próiseas mall éabhlóid, agus mar sin níl gach duine fós ag tástáil athruithe sa tsaotharlann ar dtús.
Ar thús cadhnaíochta an dul chun cinn, áfach, tá na daoine sin a rinne uathoibriú ar an bpróiseas tástála ar an gcumraíocht agus ar a cur i bhfeidhm breise ar an líonra. I bhfocail eile, fuair mé an nós imeachta CI/CD ar iasacht (Comhtháthú Leanúnach, Imscaradh Leanúnach) ó na forbróirí.
I gceann de na codanna féachfaimid ar conas é seo a chur i bhfeidhm ag baint úsáide as córas rialaithe leagan, is dócha Github.

Nuair a bheidh tú i dtaithí ar an smaoineamh líonra CI/CD, thar oíche beidh an modh chun cumraíocht a sheiceáil trína chur i bhfeidhm ar líonra táirgthe cosúil le aineolas na luath-mheánaoise. Cineál ar nós bualadh warhead le casúr.

Leanúint orgánach de smaointe faoi córas éiríonn bainistíocht líonra agus CI/CD ina leagan iomlán den chumraíocht.

Leagan

Glacfaimid leis, le haon athruithe, is cuma cé chomh beag, fiú ar fheiste nach féidir a thabhairt faoi deara, go mbogann an líonra iomlán ó stát amháin go stát eile.
Agus ní dhéanaimid ordú i gcónaí ar an bhfeiste, athraíonn muid staid an líonra.
Mar sin a ligean ar glaoch ar na leaganacha stáit?

Ligean le rá go bhfuil an leagan reatha 1.0.0.
Ar athraigh seoladh IP an chomhéadain Loopback ar cheann de na ToRanna? Is mionleagan é seo agus beidh sé uimhrithe 1.0.1.
Rinneamar athbhreithniú ar na beartais maidir le bealaí a allmhairiú isteach sa BGP - rud beag níos dáiríre - cheana féin 1.1.0
Shocraigh muid fáil réidh le IGP agus aistriú chuig BGP amháin - is athrú dearadh radacach é seo cheana féin - 2.0.0.

Ag an am céanna, d'fhéadfadh go mbeadh leaganacha difriúla ag DCanna éagsúla - tá an líonra ag forbairt, tá trealamh nua á shuiteáil, tá leibhéil nua spines á gcur in áit éigin, ní i gcásanna eile, etc.

Про leagan séimeantach beidh muid ag caint in alt ar leith.

Déanaim arís - is nuashonrú leagan é aon athrú (seachas orduithe dífhabhtaithe). Ní mór aon imeacht ón leagan reatha a chur in iúl do riarthóirí.

Baineann an rud céanna le hathruithe a rolladh siar - níl sé seo ag cealú na n-orduithe deiridh, ní ath-rolladh é seo ag baint úsáide as córas oibriúcháin an ghléis - tá sé seo ag tabhairt an líonra iomlán chuig leagan nua (sean).

Monatóireacht agus féin-leighis seirbhísí

Tá leibhéal nua bainte amach ag an tasc féin-soiléir seo i líonraí nua-aimseartha.
Go minic, glacann soláthraithe seirbhíse móra leis an gcur chuige gur gá seirbhís theipthe a shocrú go han-tapa agus ceann nua a ardú, in ionad a fháil amach cad a tharla.
Ciallaíonn “an-” go gcaithfidh tú a bheith brataithe go fial ar gach taobh le monatóireacht, rud a aimseoidh laistigh de soicind na diallais is lú ón norm.
Agus anseo ní leor na gnáthmhéadracht, mar luchtú comhéadan nó infhaighteacht nód, a thuilleadh. Ní leor monatóireacht láimhe orthu ag an oifigeach dualgais ach an oiread.
I gcás go leor rudaí ba chóir go mbeadh Féin-leigheas — d'iompaigh na soilse monatóireachta dearg agus chuaigh muid agus chuireamar an slánlusanna féin nuair a ghortaigh sé.

Agus anseo déanaimid monatóireacht freisin, ní hamháin ar fheistí aonair, ach freisin ar shláinte an líonra iomlán, idir bhosca bán, atá sách intuigthe, agus bosca dubh, atá níos casta.

Cad a bheidh de dhíth orainn chun pleananna uaillmhianacha den sórt sin a chur i bhfeidhm?

• Bíodh liosta agat de na gléasanna go léir ar an líonra, a suíomh, a róil, a samhlacha, a leaganacha bogearraí.
  kazan-leaf-1.lmu.net, Kazan, duilleog, Juniper QFX 5120, R18.3.
• Bíodh córas agat chun cur síos a dhéanamh ar sheirbhísí líonra.
  IGP, BGP, L2/3VPN, Beartas, ACL, NTP, SSH.
• In ann an gléas a thúsú.
  Óstainm, Mgmt IP, Bealach Mgmt, Úsáideoirí, Eochracha RSA, LLDP, NETCONF
• Cumraigh an gléas agus tabhair an chumraíocht chuig an leagan atá ag teastáil (lena n-áirítear sean).
• Cumraíocht tástála
• Seiceáil go tréimhsiúil stádas gach feiste maidir le diallais ó na cinn reatha agus cuir in iúl cé dó ar cheart é a bheith.
  Thar oíche, chuir duine éigin riail go ciúin leis an ACL.
• Monatóireacht a dhéanamh ar fheidhmíocht.

Acmhainn

Fuaimeann sé casta go leor chun an tionscadal a dhianscaoileadh ina chomhpháirteanna.

Agus beidh deichniúr díobh ann:

1. Córas fardail
2. Córas bainistíochta spáis IP
3. Córas cur síos ar sheirbhís líonra
4. Meicníocht tosaithe gléas
5. Múnla cumraíochta díoltóra-agnostic
6. Comhéadan díoltóir-sonrach tiománaí
7. Meicníocht chun cumraíocht a sheachadadh chuig an bhfeiste
8. CI / CD
9. Meicníocht le haghaidh cúltaca agus cuardach le haghaidh diallais
10. Córas monatóireachta

Is sampla é seo, dála an scéil, den chaoi ar athraigh an dearcadh ar spriocanna an timthrialla - bhí 4 chomhpháirt sa dréacht.

Sa léaráid thaispeáin mé na comhpháirteanna go léir agus an fheiste féin.
Idirghníomhaíonn comhpháirteanna trasnacha lena chéile.
Dá mhéad an bloc, is gá aird níos mó a thabhairt ar an gcomhpháirt seo.

Comhpháirt 1: Córas Fardail

Ar ndóigh, ba mhaith linn a fháil amach cén trealamh atá suite i gcás, cad atá ceangailte leis.
Is cuid lárnach d'aon fhiontar é an córas fardail.
Is minic a bhíonn córas fardail ar leith ag fiontar le haghaidh feistí líonra, rud a réitíonn fadhbanna níos sainiúla.
Mar chuid den tsraith alt seo, cuirfimid DCIM - Bainistíocht Bonneagair Ionad Sonraí air. Cé go gcuimsíonn an téarma DCIM féin, i ndáiríre, i bhfad níos mó.

Chun ár gcríoch, stórálfaimid an fhaisnéis seo a leanas faoin bhfeiste atá ann:

• Uimhir fardail
• Teideal/Cur Síos
• Mionsamhail (Huawei CE12800, Juniper QFX5120, etc.)
• Paraiméadair shaintréithe (boird, comhéadain, etc.)
• Ról (Duilleog, Spine, Ródaire Teorann, etc.)
• Suíomh (réigiún, cathair, ionad sonraí, raca, aonad)
• Idirnaisc idir feistí
• Topology líonra

Tá sé breá soiléir gur mian linn féin go mbeadh a fhios seo go léir.
Ach an gcabhróidh sé seo chun críocha uathoibrithe?
Cinnte.
Mar shampla, tá a fhios againn i lárionad sonraí áirithe ar lasca Leaf, más Huawei é, ba cheart ACLanna chun trácht áirithe a scagadh a chur i bhfeidhm ar an VLAN, agus más é Juniper é, ansin ar aonad 0 den chomhéadan fisiciúil.
Nó ní mór duit freastalaí Syslog nua a rolladh amach chuig gach teorainn sa réigiún.

Stórálfaimid feistí líonra fíorúla ann, mar shampla ródairí fíorúla nó frithchaiteoirí fréimhe. Is féidir linn freastalaithe DNS, NTP, Syslog agus go ginearálta gach rud a bhaineann ar bhealach amháin nó eile leis an líonra a chur leis.

Comhpháirt 2: Córas bainistíochta spáis IP

Sea, agus sa lá atá inniu ann tá foirne daoine a choimeádann rian ar réimíreanna agus seoltaí IP i gcomhad Excel. Ach is bunachar sonraí fós é an cur chuige nua-aimseartha, le ceann tosaigh ar nginx/apache, API agus feidhmeanna fairsinge chun seoltaí IP agus líonraí a thaifeadadh roinnte ina VRFanna.
IPAM - Bainistíocht Seoladh IP.

Chun ár gcríoch, stórálfaimid an fhaisnéis seo a leanas ann:

• VLANanna
• VRF
• Líonraí/Folíonta
• Seoltaí IP
• Seoltaí ceangailteacha chuig gléasanna, líonraí chuig láithreacha agus uimhreacha VLAN

Arís, tá sé soiléir gur mian linn a chinntiú nuair a leithdháilfimid seoladh IP nua don loopback ToR, nach mbeidh muid ag teacht salach ar an bhfíric go raibh sé sannta cheana féin do dhuine éigin. Nó gur úsáideamar an réimír chéanna faoi dhó ag foircinn éagsúla an líonra.
Ach conas a chuidíonn sé seo le uathoibriú?
Éasca
Iarraimid réimír sa chóras leis an ról Loopbacks, ina bhfuil seoltaí IP atá ar fáil le leithdháileadh - má aimsítear é, leithroinnimid an seoladh, mura bhfuil, iarraimid go gcruthófar réimír nua.
Nó nuair a chruthaítear cumraíocht gléas, is féidir linn a fháil amach ón gcóras céanna inar cheart VRF an comhéadan a bheith suite.
Agus freastalaí nua á thosú, logálann an script isteach sa chóras, faigheann sé amach cén lasc atá sa fhreastalaí, cén port agus cén fo-líon atá sannta don chomhéadan - agus leithdháilfidh sé seoladh an fhreastalaí uaidh.

Tugann sé seo le fios gur mhian leis DCIM agus IPAM a chomhcheangal in aon chóras amháin ionas nach ndéanfaí feidhmeanna a mhacasamhlú agus gan freastal ar dhá aonán dá samhail.
Sin a dhéanfaimid.

Comhpháirt 3. Córas chun cur síos a dhéanamh ar sheirbhísí líonra

Má stórálann an chéad dá chóras athróga nach mór fós a úsáid ar bhealach éigin, déanann an tríú cur síos do gach ról feiste conas ba chóir é a chumrú.
Is fiú dhá chineál éagsúla seirbhísí líonra a idirdhealú:

• Bonneagar
• Cliant.

Tá an chéad cheann deartha chun nascacht bhunúsach agus rialú gléas a sholáthar. Ina measc seo tá VTY, SNMP, NTP, Syslog, AAA, prótacail ródaithe, CoPP, etc.
Eagraíonn an dara ceann an tseirbhís don chliant: MPLS L2 / L3VPN, GRE, VXLAN, VLAN, L2TP, etc.
Ar ndóigh, tá cásanna teorannacha ann freisin - cá háit le MPLS LDP, BGP a áireamh? Sea, agus is féidir prótacail ródaithe a úsáid do chliaint. Ach níl sé seo tábhachtach.

Déantar an dá chineál seirbhíse a dhianscaoileadh i primitives cumraíochta:

• comhéadain fhisiciúla agus loighciúla (tag/anteg, mtu)
• Seoltaí IP agus VRFanna (IP, IPv6, VRF)
• ACLS agus beartais phróiseála tráchta
• Prótacail (IGP, BGP, MPLS)
• Beartais ródaithe (liostaí réimíreanna, pobail, scagairí ASN).
• Seirbhísí fóntais (SSH, NTP, LLDP, Syslog...)
• Etc.

Cé chomh díreach agus a dhéanfaimid é seo, níl aon smaoineamh agam fós. Breathnóimid air in alt ar leith.

Más rud é beagán níos gaire don saol, ansin d'fhéadfaimis cur síos a dhéanamh air sin
Caithfidh seisiúin BGP a bheith ag an lasc Leaf le gach lasc Spine ceangailte, líonraí ceangailte a allmhairiú isteach sa phróiseas, agus glacadh le líonraí amháin ó réimír áirithe ó lasca Spine. Teorainn CoPP IPv6 ND go 10 pps, etc.
Ina dhiaidh sin, coinníonn spines seisiúin le gach treo nasctha, ag gníomhú mar fhrithchaiteoirí fréamhacha, agus ní ghlacann siad uathu ach bealaí d'fhad áirithe agus le pobal áirithe.

Comhpháirt 4: Meicníocht Tosaigh Feiste

Faoin gceannteideal seo cuirim le chéile go leor de na gníomhartha a chaithfidh a bheith ann le go mbeidh gléas le feiceáil ar radar agus le rochtain go cianda.

1. Cuir isteach an gléas sa chóras fardail.
2. Roghnaigh seoladh IP bainistíochta.
3. Socraigh rochtain bhunúsach air:
   Óstainm, seoladh IP bainistíochta, bealach chuig an líonra bainistíochta, úsáideoirí, eochracha SSH, prótacail - telnet/SSH/NETCONF

Tá trí chur chuige ann:

• Tá gach rud go hiomlán láimhe. Tugtar an gléas chuig an seastán, áit a gcuirfidh gnáth-dhuine orgánach isteach é sna córais, ceangal leis an consól agus é a chumrú. Is féidir oibriú ar líonraí beaga statacha.
• ZTP - Soláthar Zero Touch. Tháinig na crua-earraí, sheas siad, fuair seoladh trí DHCP, chuaigh siad chuig freastalaí speisialta, agus chumraigh é féin.
• Bonneagar na bhfreastalaithe consól, áit a dtarlaíonn an chumraíocht tosaigh tríd an gcalafort consól i mód uathoibríoch.

Déanfaimid labhairt faoi na trí cinn in alt ar leith.

Comhpháirt 5: Múnla cumraíochta díoltóra-agnostic

Go dtí seo, ba phaistí díchosúla a bhí sna córais go léir a sholáthraíonn athróga agus cur síos dearbhaithe ar na rudaí ba mhaith linn a fheiceáil ar an líonra. Ach luath nó mall, beidh ort déileáil le sonraí.
Ag an gcéim seo, i gcás gach feiste ar leith, cuirtear primitives, seirbhísí agus athróga le chéile i múnla cumraíochta a chuireann síos iarbhír ar chumraíocht iomlán feiste ar leith, ach amháin ar bhealach atá neodrach ó thaobh an díoltóra.
Cad a dhéanann an chéim seo? Cén fáth nach gcruthóidh tú cumraíocht ghléis láithreach ar féidir leat a uaslódáil go simplí?
Go deimhin, réitíonn sé seo trí fhadhb:

1. Ná cuir in oiriúint do chomhéadan sonrach chun idirghníomhú leis an bhfeiste. Bíodh sé CLI, NETCONF, RESTCONF, SNMP - beidh an tsamhail mar an gcéanna.
2. Ná coinnigh líon na dteimpléad/scripteanna de réir líon na ndíoltóirí ar an líonra, agus má athraíonn an dearadh, athraigh an rud céanna in áiteanna éagsúla.
3. Luchtaigh an chumraíocht ón bhfeiste (cúltaca), é a chur isteach sa mhúnla céanna agus déan comparáid dhíreach idir an sprioc-chumraíocht leis an gceann atá ann cheana féin chun an deilt a ríomh agus paiste cumraíochta a ullmhú a athróidh ach na codanna sin atá riachtanach nó chun diallais a aithint.

Mar thoradh ar an gcéim seo, faighimid cumraíocht díoltóir-neamhspleách.

Comhpháirt 6. Comhéadan tiománaí atá sonrach don díoltóir

Níor cheart duit magadh a dhéanamh ort féin agus tú ag súil go mbeifear in ann ciska a chumrú ar an mbealach céanna le aitil lá amháin, go simplí trí na glaonna céanna a sheoladh chucu. In ainneoin an éileamh atá ag fás ar bhoscaí bána agus ar theacht chun cinn tacaíochta do NETCONF, RESTCONF, OpenConfig, tá an t-ábhar sonrach a sheachadann na prótacail seo difriúil ó dhíoltóir go díoltóir, agus tá sé seo ar cheann dá n-éagsúlachtaí iomaíocha nach dtabharfaidh siad suas go héasca.
Tá sé seo beagnach mar an gcéanna le OpenContrail agus OpenStack, a bhfuil RestAPI mar a gcomhéadan NorthBound, ag súil le glaonna go hiomlán difriúil.

Mar sin, sa chúigiú céim, ní mór don mhúnla díoltóir-neamhspleách a bheith san fhoirm ina rachaidh sé chuig crua-earraí.
Agus anseo tá na modhanna go léir go maith (ní): CLI, NETCONF, RESTCONF, SNMP go simplí.

Mar sin, beidh gá againn le tiománaí a aistreoidh toradh na céime roimhe seo isteach sa bhformáid atá ag teastáil ó dhíoltóir ar leith: sraith orduithe CLI, struchtúr XML.

Comhpháirt 7. Meicníocht chun cumraíocht a sheachadadh chuig an bhfeiste

Táimid tar éis a ghintear an chumraíocht, ach ní mór é a sheachadadh fós ar na feistí - agus, ar ndóigh, ní de láimh.
Gcéad dul síos, tá muid ag tabhairt aghaidh ar an gceist cén iompar a úsáidfimid? Agus inniu níl an rogha beag a thuilleadh:

• CLI (telnet, ssh)
• SNMP
• NETCONF
• RESTCONF
• REST API
• OpenFlow (cé gur asluiteach é toisc gur bealach é chun FIB a sheachadadh, ní socruithe)

Déanaimis ponc an t anseo. Is oidhreacht í CLI. SNMP... casachtach.
Is ainmhí anaithnid fós é RESTCONF; ní thacaíonn beagnach aon duine leis an REST API. Mar sin, díreoimid ar NETCONF sa tsraith.

Go deimhin, mar a thuig an léitheoir cheana féin, faoin bpointe seo tá cinneadh déanta againn cheana féin ar an gcomhéadan - tá toradh na céime roimhe seo i láthair cheana féin i bhformáid an chomhéadain a roghnaíodh.

Sa dara háit, agus cad iad na huirlisí a úsáidfimid é seo?
Tá rogha mór anseo freisin:

• Script nó ardán féinscríofa. Déanaimis sinn féin a lámh le ncclient agus asyncIO agus déanaimid gach rud sinn féin. Cad a chosnaíonn sé orainn córas imscartha a thógáil ón tús?
• Freagrach lena leabharlann saibhir de mhodúil líonraithe.
• Salann lena chuid oibre gann leis an líonra agus nasc le Napalm.
• I ndáiríre Napalm, a bhfuil aithne aige ar chúpla díoltóir agus sin é, slán.
• Is ainmhí eile é Nornir a dháilfimid amach anseo.

Anseo níl an ceann is fearr leat roghnaithe go fóill - beimid ag cuardach.

Cad eile atá tábhachtach anseo? Iarmhairtí a bhaineann leis an gcumraíocht a chur i bhfeidhm.
Ar éirigh nó nach bhfuil. An bhfuil rochtain fós ar na crua-earraí nó nach bhfuil?
Dealraíonn sé go gcabhróidh tiomantas anseo le deimhniú agus le bailíochtú an méid a íoslódáladh chuig an bhfeiste.
Laghdaíonn sé seo, in éineacht le cur i bhfeidhm ceart NETCONF, raon na bhfeistí oiriúnacha go suntasach - ní thacaíonn go leor déantúsóirí le gnáthgheallta. Ach níl anseo ach ceann de na réamhriachtanais i RFP. Sa deireadh, níl aon duine buartha nach gcomhlíonfaidh díoltóir amháin Rúiseach an coinníoll comhéadan 32*100GE. Nó an bhfuil sé buartha?

Comhpháirt 8. CI/CD

Ag an bpointe seo, tá an chumraíocht réidh againn cheana féin do gach feiste líonra.
Scríobhaim “do gach rud” toisc go bhfuilimid ag caint faoi stát an líonra a leagan. Agus fiú más gá duit socruithe lasc amháin a athrú, ríomhtar athruithe don líonra iomlán. Ar ndóigh, is féidir leo a bheith nialas don chuid is mó nóid.

Ach, mar a dúradh thuas, ní barbarians de chineál éigin sinn atá ag iarraidh gach rud a rolladh díreach isteach i dtáirgeadh.
Ní mór don chumraíocht ghinte dul trí Phíblíne CI/CD ar dtús.

Seasann CI/CD do Chomhtháthú Leanúnach, Imscaradh Leanúnach. Is cur chuige é seo ina ndéanann an fhoireann ní hamháin scaoileadh mór nua a chur amach gach sé mhí, ag athsholáthar an seancheann go hiomlán, ach go gcuireann siad feidhmiúlacht nua (Imscaradh) i bhfeidhm go hincriminteach go rialta i gcodanna beaga, agus déantar tástáil cuimsitheach ar gach ceann acu maidir le comhoiriúnacht, slándáil agus feidhmíocht (Comhtháthú).

Chun seo a dhéanamh, tá córas rialaithe leagan againn a dhéanann monatóireacht ar athruithe cumraíochta, saotharlann a sheiceálann an bhfuil an tseirbhís cliant briste, córas monatóireachta a sheiceálann an bhfíric seo, agus is é an chéim dheireanach ná athruithe ar an ngréasán táirgthe a rolladh amach.

Cé is moite d’orduithe dífhabhtaithe, caithfidh gach athrú ar an líonra dul tríd an bPíblíne CI/CD – is é seo an ráthaíocht atá againn go mbeidh saol ciúin againn agus gairm bheatha fhada shona.

Comhpháirt 9. Cúltaca agus córas braite aimhrialtachta

Bhuel, ní gá labhairt faoi chúltacaí arís.
Déanfaimid iad a chur i git go simplí de réir an choróin nó de bharr athrú cumraíochta.

Ach tá an dara cuid níos suimiúla - ba chóir do dhuine súil a choinneáil ar na cúltacaí seo. Agus i gcásanna áirithe, caithfidh an duine seo dul agus gach rud a chasadh mar a bhí, agus i gcásanna eile, meow do dhuine go bhfuil rud éigin mícheart.
Mar shampla, má tá an chuma ar úsáideoir nua nach bhfuil cláraithe sna hathróga, ní mór duit é a bhaint as an hack. Agus más fearr gan teagmháil a dhéanamh le riail nua balla dóiteáin, b'fhéidir go bhfuil duine éigin díreach tar éis dífhabhtú a dhéanamh, nó b'fhéidir nach raibh an tseirbhís nua, bungler, cláraithe de réir na rialachán, ach tá daoine tar éis dul isteach ann cheana féin.

Ní éalóimid go fóill le roinnt deilt bheaga ar scála an ghréasáin iomláin, in ainneoin aon chórais uathoibrithe agus lámh chrua na bainistíochta. Chun fadhbanna a dhífhabhtú, ní chuirfidh aon duine cumraíocht leis na córais ar aon nós. Thairis sin, ní féidir iad a áireamh fiú sa mhúnla cumraíochta.

Mar shampla, is gnáthchumraíocht shealadach í riail balla dóiteáin chun líon na bpacáistí a chomhaireamh in aghaidh an IP ar leith chun fadhb a logánú.

Comhpháirt 10. Córas monatóireachta

Ar dtús ní raibh mé chun ábhar na monatóireachta a chlúdach - tá sé fós ina ábhar toirtiúil, conspóideach agus casta. Ach de réir mar a chuaigh rudaí ar aghaidh, d’éirigh sé amach go raibh sé seo mar chuid lárnach den uathoibriú. Agus tá sé dodhéanta é a sheachbhóthar, fiú gan cleachtadh.

Is cuid orgánach den phróiseas CI/CD é Forás na Smaointe. Tar éis an chumraíocht a rolladh amach sa líonra, ní mór dúinn a bheith in ann a chinneadh an bhfuil gach rud ceart go leor leis anois.
Agus táimid ag caint ní hamháin agus ní an oiread sin faoi sceidil úsáide comhéadain nó infhaighteacht nód, ach faoi rudaí níos caolchúisí - láithreacht na mbealaí riachtanacha, tréithe orthu, líon na seisiún BGP, comharsana OSPF, feidhmíocht Deireadh le Deireadh. de sheirbhísí forluiteacha.
Ar stop na syslogs chuig an bhfreastalaí seachtrach ag cur suas, nó ar bhris an gníomhaire SFlow síos, nó ar thosaigh na braonta sna scuainí ag fás, nó ar bhris an nascacht idir péire réimírí éigin síos?

Déanfaimid machnamh air seo in alt ar leith.

Conclúid

Mar bhunús, roghnaigh mé ceann de na dearaí líonra lárionad sonraí nua-aimseartha - L3 Clos Fabric le BGP mar an prótacal ródaithe.
An uair seo tógfaimid an líonra ar Juniper, mar anois is gráinne é comhéadan JunOs.

Déanaimis ár saol níos deacra trí úsáid a bhaint as uirlisí Foinse Oscailte amháin agus líonra il-díoltóra - mar sin chomh maith le Juniper, roghnóidh mé duine ádh amháin eile ar an mbealach.

Is é seo an plean d’fhoilseacháin atá le teacht ná rud mar seo:
Ar dtús beidh mé ag caint faoi líonraí fíorúla. Ar an gcéad dul síos, mar ba mhaith liom, agus sa dara háit, mar gheall ar gan seo, ní bheidh dearadh an líonra bonneagair an-soiléir.
Ansin faoi dhearadh an líonra féin: topology, ródú, polasaithe.
Déanaimis seastán saotharlainne a chur le chéile.
Déanaimis smaoineamh air agus b'fhéidir cleachtadh an fheiste a thúsú ar an líonra.
Agus ansin faoi gach comhpháirt go mion.

Agus tá, ní geallaim deireadh a chur leis an timthriall seo le réiteach réidh. 🙂

naisc úsáideacha

• Sula dtéann tú isteach sa tsraith, is fiú leabhar Natasha Samoilenko a léamh Python le haghaidh innealtóirí líonra saor in aisce. Agus b'fhéidir pas a fháil an cúrsa.
• Beidh sé úsáideach freisin é a léamh RFC faoi ​​dhearadh monarchana ionad sonraí ó Facebook le Peter Lapukhov.
• Tabharfaidh na doiciméid ailtireachta tuairim duit ar an gcaoi a n-oibríonn Forleagan SDN. Fabraic tungstain (Conradh Oscailte roimhe seo).

Go raibh maith agat

Gorge Rómhánach. Le haghaidh tuairimí agus eagarthóireacht.
Artyom Chernobay. Le haghaidh KDPV.

Foinse: will.com