Tha SDSM seachad, ach tha am miann neo-riaghlaidh airson sgrìobhadh fhathast.

Airson grunn bhliadhnaichean, bha ar bràthair a’ fulang le bhith a’ dèanamh obair àbhaisteach, a’ dol tarsainn air a chorragan mus do rinn e agus dìth cadail air sgàth sreapadairean oidhche.
Ach tha na h-amannan dorcha a’ tighinn gu crìch.

Leis an artaigil seo tòisichidh mi sreath air ciamar mi tha fèin-ghluasad air fhaicinn.
Air an t-slighe, tuigidh sinn ìrean fèin-ghluasaid, stòradh chaochladairean, dealbhadh foirmeil, RestAPI, NETCONF, YANG, YDK agus nì sinn tòrr phrògraman.
Dhòmhsa a’ ciallachadh a) nach e fìrinn reusanta a th’ ann, b) chan e gun chumhachan an dòigh-obrach as fheàrr, c) faodaidh mo bheachd, eadhon tron ​​ghluasad bhon chiad artaigil chun an artaigil mu dheireadh, atharrachadh - gu bhith onarach, bhon dreachd ìre gu foillseachadh, rinn mi ath-sgrìobhadh a h-uile dad gu tur dà uair.

Clàr-innse

1. Amasan
   1. Tha an lìonra coltach ri aon fhàs-bheairt
   2. Deuchainn rèiteachaidh
   3. Tionndadh
   4. Sgrùdadh agus fèin-slànachadh sheirbheisean

2. Means
   1. Siostam cunntais
   2. Siostam rianachd àite IP
   3. Siostam tuairisgeul seirbheis lìonra
   4. Uidheam tòiseachaidh inneal
   5. Modail rèiteachaidh reiceadair-agnostic
   6. Eadar-aghaidh dràibhear sònraichte airson reiceadair
   7. Inneal airson rèiteachadh a lìbhrigeadh don inneal
   8. CI / CD
   9. Inneal airson cùl-taic agus lorg claonaidhean
   10. Siostam sgrùdaidh

3. co-dhùnadh

Feuchaidh mi ri ADSM a dhèanamh ann an cruth beagan eadar-dhealaichte bho SDSM. Leanaidh artaigilean mòra, mionaideach, àireamhaichte a’ nochdadh, agus eatorra foillsichidh mi notaichean beaga bho eòlas làitheil. Feuchaidh mi ri sabaid an-aghaidh foirfeachd an seo agus gun a bhith a’ reamhrachadh a h-uile gin dhiubh.

Dè cho èibhinn 'sa tha e gum feum thu an dàrna turas a dhol tron ​​​​aon shlighe.

An toiseach bha agam ri artaigilean a sgrìobhadh mu lìonraidhean mi-fhìn air sgàth nach robh iad air an RuNet.

A-nis cha b’ urrainn dhomh sgrìobhainn coileanta a lorg a bhiodh a’ siostamachadh dhòighean-obrach fèin-ghluasaid agus a’ sgrùdadh nan teicneòlasan gu h-àrd a’ cleachdadh eisimpleirean practaigeach sìmplidh.

Is dòcha gu bheil mi ceàrr, mar sin thoir seachad ceanglaichean gu goireasan feumail. Ach, chan atharraich seo mo dhiongmhaltas airson sgrìobhadh, oir is e am prìomh amas rudeigin ionnsachadh mi-fhìn, agus tha e na bhuannachd tlachdmhor a bhith a’ dèanamh beatha nas fhasa do dhaoine eile a tha a’ toirt aire don ghine airson eòlas a cho-roinn.

Feuchaidh sinn ri ionad dàta LAN DC meadhanach mòr a ghabhail agus an sgeama fèin-ghluasaid gu lèir obrachadh a-mach.
Bidh mi a’ dèanamh cuid de rudan cha mhòr airson a’ chiad uair còmhla riut.

Cha bhi mi tùsail anns na beachdan agus na h-innealan a tha air am mìneachadh an seo. Tha sàr-mhath aig Dmitry Figol sianal le sruthan air a’ chuspair seo.
Bidh na h-artaigilean a’ dol thairis orra ann an iomadh taobh.

Tha 4 DC aig an LAN DC, timcheall air 250 suidse, leth-dhusan routers agus balla-teine ​​​​no dhà.
Chan e Facebook, ach gu leòr airson toirt ort smaoineachadh gu domhainn mu dheidhinn fèin-ghluasad.
Ach, tha beachd ann ma tha barrachd air inneal 1 agad, gu bheil feum air fèin-ghluasad mu thràth.
Gu dearbh, tha e duilich a shamhlachadh gum faod duine a-nis a bhith beò às aonais co-dhiù pasgan de sgriobtaichean glùin.
Ged a chuala mi gu bheil oifisean ann far a bheil seòlaidhean IP air an cumail ann an Excel, agus tha gach aon de na mìltean de innealan lìonra air an rèiteachadh le làimh agus tha an rèiteachadh sònraichte aige fhèin. Faodar seo, gu dearbh, a thoirt seachad mar ealain an latha an-diugh, ach bidh faireachdainnean an innleadair gu cinnteach air an sàrachadh.

Amasan

A-nis suidhichidh sinn na h-amasan as eas-chruthach:

• Tha an lìonra coltach ri aon fhàs-bheairt
• Deuchainn rèiteachaidh
• Tionndadh stàite lìonra
• Sgrùdadh agus fèin-slànachadh sheirbheisean

Nas fhaide air adhart san artaigil seo seallaidh sinn dè na dòighean a chleachdas sinn, agus anns na leanas, bheir sinn sùil mhionaideach air na h-amasan agus na dòighean.

Tha an lìonra coltach ri aon fhàs-bheairt

An abairt a tha a’ mìneachadh an t-sreath, ged a dh’ fhaodadh nach eil e cho cudromach aig a’ chiad sealladh: rèitichidh sinn an lìonra, chan e innealan fa leth.
Anns na beagan bhliadhnaichean a dh ’fhalbh, tha sinn air gluasad cuideam fhaicinn gu bhith a’ làimhseachadh an lìonra mar aon bhuidheann, agus mar sin an Lìonradh air a mhìneachadh le bathar-bog, Lìonraidhean air an stiùireadh le rùn и Lìonraidhean fèin-riaghlaidh.
Às deidh na h-uile, dè a dh’ fheumas tagraidhean air feadh na cruinne bhon lìonra: ceangal eadar puingean A agus B (uill, uaireannan + BZ) agus aonaranachd bho thagraidhean agus luchd-cleachdaidh eile.

Agus mar sin tha an obair againn san t-sreath seo siostam a thogail, a 'cumail suas an rèiteachadh làithreach an lìonra gu lèir, a tha mar-thà air a thoirt a-steach don fhìor rèiteachadh air gach inneal a rèir a dhreuchd agus a shuidheachadh.
siostam tha riaghladh lìonraidh a’ ciallachadh gum bi sinn a’ conaltradh ris airson atharrachaidhean a dhèanamh, agus bidh e an uair sin a’ tomhas an staid a tha thu ag iarraidh airson gach inneal agus ga rèiteachadh.
San dòigh seo, bidh sinn a’ lughdachadh ruigsinneachd làimhe air an CLI gu cha mhòr neoni - feumar atharrachaidhean sam bith ann an suidheachadh inneal no dealbhadh lìonra a bhith foirmeil agus a chlàradh - agus dìreach an uairsin a sgaoileadh a-mach gu na h-eileamaidean lìonra riatanach.

Is e sin, mar eisimpleir, ma cho-dhùin sinn bho seo a-mach gum bu chòir suidsichean raca ann an Kazan dà lìonra ainmeachadh an àite aon,

1. An toiseach bidh sinn a’ clàradh atharrachaidhean ann an siostaman
2. A 'gineadh rèiteachadh targaid a h-uile inneal lìonra
3. Bidh sinn a’ cur air bhog am prògram ùrachadh rèiteachadh lìonra, a bhios a’ tomhas na dh’ fheumar a thoirt air falbh air gach nód, dè a bu chòir a chur ris, agus a bheir na nodan chun staid a tha thu ag iarraidh.

Aig an aon àm, bidh sinn a 'dèanamh atharrachaidhean le làimh a-mhàin anns a' chiad cheum.

Deuchainn rèiteachaidh

Aithnichtegu bheil 80% de dhuilgheadasan a’ tachairt tro atharrachaidhean rèiteachaidh - is e fianais neo-dhìreach air seo gu bheil a h-uile dad socair mar as trice rè saor-làithean na Bliadhn ’Ùire.
Tha mi gu pearsanta air dusanan de dh ’amannan downt cruinne fhaicinn mar thoradh air mearachd daonna: an àithne ceàrr, chaidh an rèiteachadh a chuir gu bàs anns a’ mheur cheàrr, dhìochuimhnich a ’choimhearsnachd, chaidh MPLS a leagail air feadh na cruinne air an router, chaidh còig pìosan bathar-cruaidh a rèiteachadh, ach cha robh a’ mhearachd ann. air mothachadh air an t-siathamh, chaidh seann atharrachaidhean a rinn neach eile a dhèanamh. Tha tunna de shuidheachaidhean ann.

Leigidh fèin-ghluasad leinn nas lugha de mhearachdan a dhèanamh, ach aig ìre nas motha. San dòigh seo faodaidh tu briogadh chan ann a-mhàin air aon inneal, ach air an lìonra gu lèir aig an aon àm.

Bho àm gu àm, rinn ar seanairean sgrùdadh air ceartachd nan atharrachaidhean a chaidh a dhèanamh le sùil gheur, bàlaichean stàilinn agus gnìomhachd an lìonra às deidh dhaibh a bhith air an sgaoileadh.
Dh’ fhàg na seanairean sin a dh’ adhbhraich an obair dìth ùine agus call tubaisteach nas lugha de shliochd agus bu chòir dhaibh bàsachadh thar ùine, ach is e pròiseas slaodach a th’ ann an mean-fhàs, agus mar sin chan eil a h-uile duine fhathast a’ dèanamh deuchainn air atharrachaidhean san obair-lann an toiseach.
Ach, aig fìor thoiseach adhartais tha an fheadhainn a tha air fèin-ghluasad a dhèanamh air a’ phròiseas de bhith a’ dèanamh deuchainn air an rèiteachadh agus mar a thèid a chur an sàs san lìonra. Ann am faclan eile, fhuair mi iasad den mhodh CI / CD (Continuous Integration, Cleachdadh Leantainneach) bhon luchd-leasachaidh.
Ann an aon de na pàirtean seallaidh sinn ri mar a chuireas sinn seo an gnìomh a’ cleachdadh siostam smachd dreach, is dòcha Github.

Cho luath ‘s a gheibh thu cleachdte ris a’ bheachd air lìonra CI / CD, thar oidhche bidh an dòigh air rèiteachadh a sgrùdadh le bhith ga chuir an sàs ann an lìonra toraidh coltach ri aineolas tràth meadhan-aoiseil. Seòrsa mar a bhith a 'bualadh ceann-cogaidh le òrd.

Leantainn organach de bheachdan mu dheidhinn siostam bidh riaghladh lìonra agus CI / CD gu bhith na dhreach slàn den rèiteachadh.

Tionndadh

Gabhaidh sinn ris, le atharrachaidhean sam bith, eadhon an fheadhainn as lugha, eadhon air aon inneal neo-aithnichte, gun gluais an lìonra gu lèir bho aon stàit gu stàit eile.
Agus cha bhith sinn an-còmhnaidh a’ cur an gnìomh àithne air an inneal, bidh sinn ag atharrachadh staid an lìonraidh.
Mar sin an can sinn na dreachan stàitean sin?

Canaidh sinn gur e 1.0.0 an dreach làithreach.
A bheil seòladh IP an eadar-aghaidh Loopback air aon de na ToRs air atharrachadh? Is e dreach beag a tha seo agus bidh e air a h-àireamhachadh 1.0.1.
Rinn sinn ath-sgrùdadh air na poileasaidhean airson slighean a thoirt a-steach gu BGP - beagan nas cudromaiche - mar-thà 1.1.0
Cho-dhùin sinn faighinn cuidhteas IGP agus atharrachadh gu BGP a-mhàin - tha seo mar-thà na atharrachadh dealbhaidh radaigeach - 2.0.0.

Aig an aon àm, is dòcha gum bi dreachan eadar-dhealaichte aig diofar DCan - tha an lìonra a 'leasachadh, tha uidheamachd ùr ga stàladh, tha ìrean ùra de spìcean gan cur an àiteigin, chan ann ann an cuid eile, msaa.

air a ' tionndadh semantach bruidhnidh sinn ann an artaigil air leth.

Bidh mi ag ath-aithris - is e ùrachadh dreach a th’ ann an atharrachadh sam bith (ach a-mhàin òrdughan debugging). Feumar fios a chur gu luchd-rianachd mu ghluasad sam bith bhon dreach làithreach.

Tha an aon rud a’ buntainn ri bhith a’ toirt air ais atharrachaidhean - chan eil seo a’ cuir dheth na h-òrdughan mu dheireadh, chan e gluasad air ais a tha seo a’ cleachdadh siostam obrachaidh an inneil - tha seo a’ toirt an lìonra gu lèir gu dreach ùr (seann).

Sgrùdadh agus fèin-slànachadh sheirbheisean

Tha an gnìomh fèin-fhollaiseach seo air ìre ùr a ruighinn ann an lìonraidhean an latha an-diugh.
Gu tric, bidh solaraichean seirbheis mòra a’ gabhail ris an dòigh-obrach gum feumar seirbheis a dh’ fhàillig a chàradh gu math luath agus fear ùr a thogail, an àite a bhith a’ faighinn a-mach dè a thachair.
Tha “fìor” a ’ciallachadh gum feum thu a bhith air do chòmhdach gu fialaidh air gach taobh le sgrùdadh, a lorgas taobh a-staigh diogan na gluasadan as lugha bhon àbhaist.
Agus an seo chan eil na meatrach àbhaisteach, leithid luchdachadh eadar-aghaidh no ruigsinneachd nod, gu leòr tuilleadh. Chan eil sgrùdadh làimhe orra leis an oifigear dleastanais gu leòr nas motha.
Airson mòran rudan bu chòir a bhith ann Fèin-slànachadh - thionndaidh na solais sgrùdaidh dearg agus chaidh sinn agus chuir sinn an lus-lus sinn fhìn far an do ghortaich e.

Agus an seo bidh sinn cuideachd a 'cumail sùil chan ann a-mhàin air innealan fa leth, ach cuideachd air slàinte an lìonra gu lèir, an dà chuid bogsa geal, a tha an ìre mhath furasta a thuigsinn, agus bogsa dubh, a tha nas iom-fhillte.

Dè a dh’ fheumas sinn gus planaichean àrd-amasach mar seo a bhuileachadh?

• Dèan liosta de na h-innealan uile air an lìonra, an àite, an dreuchdan, na modailean, na dreachan bathar-bog.
  kazan-leaf-1.lmu.net, Kazan, duilleag, Juniper QFX 5120, R18.3.
• Biodh siostam agad airson cunntas a thoirt air seirbheisean lìonraidh.
  IGP, BGP, L2/3VPN, Poileasaidh, ACL, NTP, SSH.
• A bhith comasach air an inneal a thòiseachadh.
  Ainm òstair, Mgmt IP, Slighe Mgmt, Luchd-cleachdaidh, RSA-Keys, LLDP, NETCONF
• Dèan rèiteachadh air an inneal agus thoir an rèiteachadh chun dreach a tha thu ag iarraidh (a’ toirt a-steach seann dreach).
• Rèiteachadh deuchainn
• Bho àm gu àm thoir sùil air inbhe gach inneal airson gluasadan bhon fheadhainn a th’ ann an-dràsta agus innis cò dha a bu chòir a bhith.
  Thar oidhche, chuir cuideigin gu sàmhach riaghailt ris an ACL.
• Sùil a chumail air coileanadh.

Means

Tha e coltach gu bheil e iom-fhillte gu leòr airson tòiseachadh air a 'phròiseact a bhriseadh sìos gu co-phàirtean.

Agus bidh deichnear ann:

1. Siostam cunntais
2. Siostam rianachd àite IP
3. Siostam tuairisgeul seirbheis lìonra
4. Uidheam tòiseachaidh inneal
5. Modail rèiteachaidh reiceadair-agnostic
6. Eadar-aghaidh dràibhear sònraichte airson reiceadair
7. Inneal airson rèiteachadh a lìbhrigeadh don inneal
8. CI / CD
9. Inneal airson cùl-taic agus lorg claonaidhean
10. Siostam sgrùdaidh

Tha seo, leis an t-slighe, na eisimpleir air mar a dh'atharraich an sealladh air amasan a 'chuairt - bha 4 pàirtean anns an dreach.

Anns an dealbh sheall mi na pàirtean gu lèir agus an inneal fhèin.
Bidh co-phàirtean eadar-dhealaichte ag eadar-obrachadh le chèile.
Mar as motha am bloc, is ann as motha a dh’ fheumar aire a thoirt don phàirt seo.

Pàirt 1: Siostam Cunntais

Gu follaiseach, tha sinn airson faighinn a-mach dè an uidheamachd a tha suidhichte càite, dè a tha ceangailte ris.
Tha an siostam tasgaidh na phàirt riatanach de iomairt sam bith.
Mar as trice, tha siostam tasgaidh fa leth aig iomairt airson innealan lìonra, a dh ’fhuasgladh duilgheadasan nas sònraichte.
Mar phàirt den t-sreath artaigilean seo, canaidh sinn DCIM ris - Riaghladh Bun-structair Ionad Dàta. Ged a tha an teirm DCIM fhèin, gu cruaidh, a’ toirt a-steach mòran a bharrachd.

Airson ar n-adhbharan, bidh sinn a 'stòradh an fhiosrachaidh a leanas mun inneal ann:

• Àireamh cunntais
• Tiotal / Tuairisgeul
• Modail (Huawei CE12800, Juniper QFX5120, msaa.)
• Paramadairean caractar (bùird, eadar-aghaidh, msaa.)
• Ròl (Leaf, Spine, Router Crìochan, msaa.)
• Àite (sgìre, baile-mòr, ionad dàta, raca, aonad)
• Ceanglaichean eadar innealan
• Topology lìonra

Tha e gu tur soilleir gu bheil sinn fhìn ag iarraidh fios a bhith againn air seo uile.
Ach an cuidich seo airson adhbharan fèin-ghluasaid?
Gu dearbh.
Mar eisimpleir, tha fios againn, ann an ionad dàta sònraichte air suidsichean Leaf, mas e Huawei a th ’ann, bu chòir ACLs gus trafaic sònraichte a shìoladh a chuir an sàs air an VLAN, agus mas e Juniper a th’ ann, an uairsin air aonad 0 den eadar-aghaidh fiosaigeach.
No feumaidh tu frithealaiche Syslog ùr a chuir a-steach gu gach crìochan san roinn.

Annta bidh sinn a’ stòradh innealan lìonra mas-fhìor, mar eisimpleir routers mas-fhìor no meòrachan freumh. Is urrainn dhuinn frithealaichean DNS, NTP, Syslog a chuir ris agus san fharsaingeachd a h-uile dad a tha ann an aon dòigh no dòigh eile a’ buntainn ris an lìonra.

Pàirt 2: Siostam rianachd àite IP

Tha, agus an-diugh tha sgiobaidhean de dhaoine ann a bhios a’ cumail sùil air ro-leasachain agus seòlaidhean IP ann am faidhle Excel. Ach tha an dòigh-obrach ùr-nodha fhathast na stòr-dàta, le ceann-aghaidh air nginx / apache, API agus gnìomhan farsaing airson seòlaidhean IP agus lìonraidhean a chlàradh air an roinn ann an VRFn.
IPAM - Stiùireadh Seòladh IP.

Airson ar n-adhbharan, cumaidh sinn am fiosrachadh a leanas ann:

• VLANn
• VRF
• Lìonraidhean / fo-lìonraidhean
• Seòlaidhean IP
• Seòlaidhean ceangail ri innealan, lìonraidhean gu àiteachan agus àireamhan VLAN

A-rithist, tha e soilleir gu bheil sinn airson dèanamh cinnteach nuair a bhios sinn a’ riarachadh seòladh IP ùr airson an lùb ToR, nach tuislich sinn gun deach a shònrachadh do chuideigin mu thràth. No gun do chleachd sinn an aon ro-leasachan dà uair aig diofar chinn den lìonra.
Ach ciamar a chuidicheas seo le fèin-ghluasad?
Furasta
Bidh sinn ag iarraidh ro-leasachan san t-siostam leis an dreuchd Loopbacks, anns a bheil seòlaidhean IP rim faighinn airson an riarachadh - ma lorgar e, bidh sinn a’ riarachadh an t-seòladh, mura h-eil, bidh sinn ag iarraidh gun tèid ro-leasachan ùr a chruthachadh.
No nuair a chruthaicheas sinn rèiteachadh inneal, gheibh sinn a-mach bhon aon shiostam anns am bu chòir an eadar-aghaidh VRF a bhith suidhichte.
Agus nuair a thòisicheas tu air frithealaiche ùr, bidh an sgriobt a’ logadh a-steach don t-siostam, a’ faighinn a-mach dè an suidse anns a bheil am frithealaiche a-staigh, dè am port agus dè an subnet a tha air a shònrachadh don eadar-aghaidh - agus roinnidh e seòladh an fhrithealaiche bhuaithe.

Tha seo a’ nochdadh miann DCIM agus IPAM a chur còmhla ann an aon shiostam gus nach dùblaich iad gnìomhan agus gun a bhith a’ frithealadh dà bhuidheann coltach ris.
Sin a nì sinn.

Com-pàirt 3. Siostam airson cunntas a thoirt air seirbheisean lìonraidh

Ma tha a’ chiad dà shiostam a’ stòradh caochladairean a dh’ fheumar a chleachdadh fhathast ann an dòigh air choireigin, tha an treas fear a’ mìneachadh airson gach dreuchd inneal mar a bu chòir a rèiteachadh.
Is fhiach eadar-dhealachadh a dhèanamh air dà sheòrsa seirbheis lìonra:

• Bun-structair
• Cliant.

Tha a 'chiad fhear air an dealbhadh gus ceangal bunaiteach agus smachd innealan a thoirt seachad. Nam measg tha VTY, SNMP, NTP, Syslog, AAA, protocolaidhean slighe, CoPP, msaa.
Bidh an fheadhainn mu dheireadh ag eagrachadh na seirbheis don neach-dèiligidh: MPLS L2 / L3VPN, GRE, VXLAN, VLAN, L2TP, msaa.
Gu dearbh, tha cùisean crìche ann cuideachd - càite am bu chòir dhut MPLS LDP, BGP a thoirt a-steach? Faodaidh, agus faodar protocolaidhean slighe a chleachdadh airson teachdaichean. Ach chan eil seo cudromach.

Tha an dà sheòrsa seirbheis air an toirt a-steach do phrìomhachasan rèiteachaidh:

• eadar-aghaidh fiosaigeach agus loidsigeach (tag / anteg, mtu)
• Seòlaidhean IP agus VRF (IP, IPv6, VRF)
• ACLS agus poileasaidhean giollachd trafaic
• Pròtacalan (IGP, BGP, MPLS)
• Poileasaidhean slighe (liostaichean ro-leasachan, coimhearsnachdan, sìoltachain ASN).
• Seirbheisean goireis (SSH, NTP, LLDP, Syslog ...)
• Etc.

Dè dìreach a nì sinn seo, chan eil beachd agam fhathast. Bheir sinn sùil air ann an artaigil air leth.

Ma tha e beagan nas fhaisge air beatha, dh’ fhaodadh sinn sin a mhìneachadh
Feumaidh seiseanan BGP a bhith aig an tionndadh Leaf leis a h-uile suidse Spine ceangailte, cuir a-steach lìonraidhean ceangailte a-steach don phròiseas, agus gabh ri lìonraidhean a-mhàin bho ro-leasachan sònraichte bho suidsichean Spine. Cuir crìoch air CoPP IPv6 ND gu 10 pps, msaa.
Aig an aon àm, bidh spìcean a’ cumail seiseanan leis a h-uile stiùir ceangailte, ag obair mar luchd-meòrachaidh freumhan, agus a’ gabhail bhuapa dìreach slighean de dh’ fhaid sònraichte agus le coimhearsnachd shònraichte.

Pàirt 4: Inneal Tòiseachaidh Innealan

Fon cheann seo bidh mi a’ cothlamadh mòran de na gnìomhan a dh’ fheumas tachairt gus am bi inneal a’ nochdadh air radar agus a bhith faighinn thuige air astar.

1. Cuir a-steach an inneal san t-siostam tasgaidh.
2. Tagh seòladh IP riaghlaidh.
3. Stèidhich ruigsinneachd bunaiteach air:
   Ainm aoigheachd, seòladh IP riaghlaidh, slighe chun lìonra riaghlaidh, luchd-cleachdaidh, iuchraichean SSH, protocols - telnet / SSH / NETCONF

Tha trì dòighean-obrach ann:

• Tha a h-uile dad gu tur làimhe. Tha an inneal air a thoirt don stand, far am bi neach organach àbhaisteach a ’dol a-steach do na siostaman, ga cheangal ris a’ chonsail agus ga rèiteachadh. Faodaidh e obrachadh air lìonraidhean beaga statach.
• ZTP - Solarachadh Zero Touch. Ràinig am bathar-cruaidh, sheas e, fhuair e seòladh tro DHCP, chaidh e gu frithealaiche sònraichte, agus shuidhich e e fhèin.
• Bun-structar frithealaichean tòcan, far a bheil an rèiteachadh tùsail a’ tachairt tron ​​​​phort tòcan ann am modh fèin-ghluasadach.

Bruidhnidh sinn mu na trì ann an artaigil air leth.

Pàirt 5: Modail rèiteachaidh reiceadair-agnostic

Gu ruige seo, tha a h-uile siostam air a bhith nam badan eadar-dhealaichte a bheir seachad caochladairean agus tuairisgeul dearbhach air na bu mhath leinn fhaicinn air an lìonra. Ach nas luaithe no nas fhaide air adhart, feumaidh tu dèiligeadh ri mion-fhiosrachadh.
Aig an ìre seo, airson gach inneal sònraichte, tha prìomhadaichean, seirbheisean agus caochladairean air an cur còmhla ann am modal rèiteachaidh a tha dha-rìribh a’ toirt cunntas air rèiteachadh iomlan inneal sònraichte, dìreach ann an dòigh neo-phàirteach reiceadair.
Dè nì an ceum seo? Carson nach cruthaich thu rèiteachadh inneal sa bhad as urrainn dhut a luchdachadh suas?
Gu dearbh, tha seo a 'fuasgladh trì duilgheadasan:

1. Na atharraich gu eadar-aghaidh sònraichte airson eadar-obrachadh leis an inneal. Biodh e CLI, NETCONF, RESTCONF, SNMP - bidh am modail mar an ceudna.
2. Na cùm an àireamh de theamplaidean / sgriobtaichean a rèir an àireamh de luchd-reic air an lìonra, agus ma dh’ atharraicheas an dealbhadh, atharraich an aon rud ann an grunn àiteachan.
3. Luchdaich an rèiteachadh bhon inneal (cùl-taic), cuir a-steach e dìreach san aon mhodail agus dèan coimeas dìreach eadar an rèiteachadh targaid leis an fhear a th ’ann gus an delta obrachadh a-mach agus pasgan rèiteachaidh ullachadh a dh’ atharraicheas dìreach na pàirtean sin a tha riatanach no gus claonaidhean a chomharrachadh.

Mar thoradh air an ìre seo, gheibh sinn rèiteachadh reiceadair-eisimeileach.

Co-phàirt 6. Eadar-aghaidh dràibhear sònraichte don neach-reic

Cha bu chòir dhut thu fhèin a dhèanamh rèidh le dòchas gum bi e comasach aon latha ciska a rèiteachadh san aon dòigh ri Juniper, dìreach le bhith a’ cur dìreach na h-aon fiosan thuca. A dh’ aindeoin mar a tha bogsaichean geala a’ sìor fhàs mòr-chòrdte agus taic a’ nochdadh do NETCONF, RESTCONF, OpenConfig, tha an t-susbaint sònraichte a tha na protocalan sin a’ lìbhrigeadh eadar-dhealaichte bho reiceadair gu reiceadair, agus is e seo aon de na h-eadar-dhealachaidhean farpaiseach aca nach toir iad seachad cho furasta.
Tha seo timcheall air an aon rud ri OpenContrail agus OpenStack, aig a bheil RestAPI mar an eadar-aghaidh NorthBound aca, a’ dùileachadh fiosan gu tur eadar-dhealaichte.

Mar sin, anns a 'chòigeamh ceum, feumaidh am modail reiceadair-neo-eisimeileach a bhith anns an fhoirm anns an tèid e gu bathar-cruaidh.
Agus an seo tha a h-uile dòigh math (chan eil): CLI, NETCONF, RESTCONF, SNMP gu sìmplidh.

Mar sin, bidh feum againn air draibhear a ghluaiseas toradh a’ cheum roimhe seo gu cruth riatanach reiceadair sònraichte: seata de òrdughan CLI, structar XML.

Com-pàirt 7. Inneal airson rèiteachadh a lìbhrigeadh don inneal

Tha sinn air an rèiteachadh a chruthachadh, ach feumaidh e fhathast a bhith air a lìbhrigeadh gu na h-innealan - agus, gu follaiseach, chan ann le làimh.
An toiseach, tha sinn mu choinneamh na ceist dè an còmhdhail a chleachdas sinn? Agus an-diugh chan eil an roghainn beag tuilleadh:

• CLI (telnet, ssh)
• SNMP
• NETCONF
• RESTCONF
• CÒRR API
• OpenFlow (ged is e rud a-muigh a th’ ann oir tha e na dhòigh air FIB a lìbhrigeadh, chan e roghainnean)

Feuch an cuir sinn dot an seo. Tha CLI na dhìleab. SNMP... casadaich.
Tha RESTCONF fhathast na bheathach neo-aithnichte; chan eil cha mhòr duine a’ faighinn taic don REST API. Mar sin, cuiridh sinn fòcas air NETCONF san t-sreath.

Gu dearbh, mar a tha an leughadair air a thuigsinn mar-thà, leis a 'phuing seo tha sinn mar-thà air co-dhùnadh a dhèanamh air an eadar-aghaidh - tha toradh a' cheum roimhe air a thaisbeanadh mar-thà ann an cruth an eadar-aghaidh a chaidh a thaghadh.

San dàrna àite, agus dè na h-innealan leis an dèan sinn seo?
Tha taghadh mòr an seo cuideachd:

• Sgriobt fèin-sgrìobhte no àrd-ùrlar. Armamaid sinn fhìn le ncclient agus asyncIO agus nì sinn a h-uile càil sinn fhìn. Dè a chosgas e dhuinn siostam cleachdaidh a thogail bhon fhìor thoiseach?
• Freagarrach leis an leabharlann bheairteach de mhodalan lìonraidh aige.
• Bidh salann leis an obair bheag aige leis an lìonra agus an ceangal ri Napalm.
• Gu fìrinneach Napalm, aig a bheil eòlas air neach-reic no dhà agus sin e, beannachd.
• Is e beathach eile a th’ ann an Nornir a bhios sinn a’ roinn san àm ri teachd.

An seo cha deach am fear as fheàrr leotha a thaghadh fhathast - bidh sinn a’ rannsachadh.

Dè eile a tha cudromach an seo? Toraidhean bho bhith a’ cleachdadh an rèiteachaidh.
Soirbheachail no nach eil. A bheil cothrom ann fhathast air bathar-cruaidh no nach eil?
Tha e coltach gun cuidich gealltanas an seo le dearbhadh agus dearbhadh air na chaidh a luchdachadh sìos chun inneal.
Tha seo, còmhla ri buileachadh ceart NETCONF, a 'lùghdachadh gu mòr an raon de dh' innealan freagarrach - chan eil mòran de luchd-dèanamh a 'toirt taic do gheallaidhean àbhaisteach. Ach is e seo dìreach aon de na ro-ghoireasan ann an RFP. Aig a ’cheann thall, chan eil dragh air duine nach bi aon neach-reic Ruiseanach a’ cumail ri suidheachadh eadar-aghaidh 32 * 100GE. No a bheil e draghail?

Pàirt 8. CI/CD

Aig an ìre seo, tha an rèiteachadh againn mu thràth deiseil airson a h-uile inneal lìonra.
Bidh mi a’ sgrìobhadh “airson a h-uile càil” oir tha sinn a’ bruidhinn mu bhith a’ tionndadh stàite an lìonraidh. Agus eadhon ged a dh'fheumas tu na roghainnean aig dìreach aon suidse atharrachadh, tha atharrachaidhean air an tomhas airson an lìonra gu lèir. Gu follaiseach, faodaidh iad a bhith neoni airson a’ mhòr-chuid de nodan.

Ach, mar a chaidh a ràdh gu h-àrd, chan e seòrsa de bharbarianaich a th’ annainn a tha airson a h-uile càil a chuir a-steach gu cinneasachadh.
Feumaidh an rèiteachadh a chaidh a chruthachadh a dhol tro Pipeline CI/CD an toiseach.

Tha CI/CD a’ seasamh airson Amalachadh Leantainneach, Cleachdadh Leantainneach. Is e dòigh-obrach a tha seo anns am bi an sgioba chan ann a-mhàin a’ cur a-mach prìomh fhoillseachadh ùr a h-uile sia mìosan, gu tur a’ dol an àite an t-seann fhear, ach gu cunbhalach a’ cur an gnìomh (Cleachdadh) gnìomhachd ùr ann an earrannan beaga, agus tha gach fear dhiubh air a dhearbhadh gu coileanta airson co-chòrdalachd, tèarainteachd agus coileanadh (Amalachadh).

Gus seo a dhèanamh, tha siostam smachd dreach againn a bhios a’ cumail sùil air atharrachaidhean rèiteachaidh, obair-lann a nì sgrùdadh a bheil seirbheis teachdaiche briste, siostam sgrùdaidh a nì sgrùdadh air an fhìrinn seo, agus is e an ceum mu dheireadh a bhith a’ sgaoileadh atharrachaidhean air an lìonra toraidh.

Ach a-mhàin òrdughan deasbaid, feumaidh a h-uile atharrachadh air an lìonra a dhol tro Loidhne-phìoban CI / CD - is e seo ar gealltanas airson beatha shàmhach agus cùrsa-beatha fada, sona.

Co-phàirt 9. Cùl-taic agus siostam lorg neo-riaghailteachd

Uill, chan fheumar bruidhinn mu dheidhinn cùl-taic a-rithist.
Bidh sinn dìreach gan cur ann an git a rèir a ’chrùin no air sgàth atharrachadh rèiteachaidh.

Ach tha an dàrna pàirt nas inntinniche - bu chòir dha cuideigin sùil a chumail air na cùl-taic sin. Agus ann an cuid de chùisean, feumaidh an neach seo a dhol agus a h-uile càil a thionndadh mar a bha e, agus ann an cuid eile, innse do chuideigin gu bheil rudeigin ceàrr.
Mar eisimpleir, ma tha neach-cleachdaidh ùr air nochdadh nach eil clàraichte anns na caochladairean, feumaidh tu a thoirt air falbh bhon hack. Agus ma tha e nas fheàrr gun a bhith a’ suathadh ri riaghailt balla-teine ​​​​ùr, is dòcha gu bheil cuideigin dìreach air tionndadh air debugging, no is dòcha nach deach an t-seirbheis ùr, bungler, a chlàradh a rèir nan riaghailtean, ach tha daoine air a dhol còmhla ris mu thràth.

Cha bhith sinn fhathast a ’teicheadh ​​​​bho chuid de delta beag air sgèile an lìonra gu lèir, a dh’ aindeoin siostaman fèin-ghluasaid sam bith agus làmh an stiùiridh. Airson duilgheadasan deasbaid, cha chuir duine sam bith rèiteachadh ris na siostaman co-dhiù. A bharrachd air an sin, is dòcha nach bi iad eadhon air an toirt a-steach don mhodail rèiteachaidh.

Mar eisimpleir, is e rèiteachadh sealach gu tur àbhaisteach a th’ ann an riaghailt balla-teine ​​​​airson a bhith a’ cunntadh an àireamh de phasganan gach IP sònraichte gus duilgheadas a shuidheachadh gu h-ionadail.

Component 10. Siostam sgrùdaidh

An toiseach cha robh mi a 'dol a chòmhdach cuspair sgrùdaidh - tha e fhathast na chuspair iom-fhillte, connspaideach agus iom-fhillte. Ach mar a chaidh cùisean air adhart, thionndaidh e a-mach gu robh seo na phàirt riatanach de fèin-ghluasad. Agus tha e do-dhèanta a dhol seachad air, eadhon às aonais cleachdadh.

Tha mean-fhàs smaoineachadh na phàirt organach den phròiseas CI/CD. Às deidh dhuinn an rèiteachadh a chuir a-steach don lìonra, feumaidh sinn a bhith comasach air faighinn a-mach a bheil a h-uile dad ceart gu leòr leis a-nis.
Agus tha sinn a’ bruidhinn chan ann a-mhàin agus chan ann mu dheidhinn clàran cleachdaidh eadar-aghaidh no cothrom air nodan, ach mu rudan nas seòlta - làthaireachd nan slighean riatanach, feartan orra, an àireamh de sheiseanan BGP, nàbaidhean OSPF, coileanadh deireadh-gu-deireadh. de sheirbheisean os-cionn.
An do sguir na syslogs don t-seirbheisiche taobh a-muigh a bhith ag àrdachadh, no an do bhris an t-àidseant SFlow sìos, no an do thòisich na boinneagan anns na ciudhaichean a’ fàs, no an do bhris an ceangal eadar paidhir ro-leasachan air choireigin?

Beachdaichidh sinn air seo ann an artaigil air leth.

co-dhùnadh

Mar bhunait, thagh mi aon de na dealbhaidhean lìonra ionad dàta ùr-nodha - L3 Clos Fabric le BGP mar am pròtacal slighe.
An turas seo togaidh sinn an lìonra air Juniper, oir a-nis tha eadar-aghaidh JunOs na shàr-shealladh.

Dèanamaid ar beatha nas duilghe le bhith a’ cleachdadh dìreach innealan Open Source agus lìonra ioma-reiceadair - mar sin a bharrachd air Juniper, taghaidh mi aon neach fortanach eile air an t-slighe.

Tha am plana airson foillseachaidhean ri thighinn rudeigin mar seo:
An toiseach bruidhnidh mi mu lìonraidhean brìgheil. An toiseach, oir tha mi ag iarraidh, agus san dàrna h-àite, oir às aonais seo, cha bhi dealbhadh an lìonra bun-structair gu math soilleir.
An uairsin mu dhealbhadh an lìonraidh fhèin: topology, slighe, poileasaidhean.
Cruinnich sinn seasamh obair-lann.
Nach smaoinich sinn mu dheidhinn agus is dòcha gun cleachd sinn an inneal air an lìonra a thòiseachadh.
Agus an uairsin mu gach pàirt gu mionaideach.

Agus tha, chan eil mi a’ gealltainn crìoch a chuir air a’ chearcall seo gu gràsmhor le fuasgladh deiseil. 🙂

Ceanglaichean feumail

• Mus tèid thu a-steach don t-sreath, is fhiach an leabhar aig Natasha Samoilenko a leughadh Python airson innleadairean lìonraidh a. Agus is dòcha seachad an cùrsa.
• Bidh e feumail a leughadh cuideachd RFC mu dhealbhadh factaraidhean ionad dàta bho Facebook le Peter Lapukhov.
• Bheir na sgrìobhainnean ailtireachd beachd dhut air mar a tha Overlay SDN ag obair. Stuth Tungsten (Open Contrail roimhe).

Tapadh leat

Mòr-ghil Ròmanach. Airson beachdan agus deasachaidhean.
Artyom Chernobay. Airson KDPV.

Source: www.habr.com