SDSM ya ƙare, amma sha'awar rubutawa mara ƙarfi ya rage.

Shekaru da yawa, ɗan’uwanmu ya sha wahala daga yin aiki na yau da kullun, yatsa yatsa kafin ya yi kuma ba ya yin barci saboda jujjuyawar dare.
Amma zamanin duhu yana zuwa ƙarshe.

Da wannan labarin zan fara silsilar yadda a gare ni ana gani ta atomatik.
Tare da hanyar, za mu fahimci matakan sarrafa kansa, adana masu canji, tsara ƙira, RestAPI, NETCONF, YANG, YDK kuma za mu yi yawancin shirye-shirye.
A gare ni yana nufin cewa a) ba gaskiya ba ne, b) ba tare da wani sharadi ba shine hanya mafi kyau, c) ra'ayina, ko da a lokacin motsi daga labarin farko zuwa na karshe, zai iya canzawa - a gaskiya, daga matakin daftarin aiki zuwa mataki na gaba. bugawa, Na sake rubuta komai gaba daya sau biyu.

Abubuwa

1. Manufofin
   1. Cibiyar sadarwa kamar kwayar halitta ce guda daya
   2. Gwajin tsari
   3. Siffar
   4. Sa ido da kuma warkar da kai na ayyuka

2. Yana nufin
   1. Tsarin kayayyaki
   2. IP sarari management tsarin
   3. Tsarin bayanin sabis na hanyar sadarwa
   4. Tsarin fara na'ura
   5. Samfurin daidaitawar mai siyarwa-agnostic
   6. Ƙwararren direba na musamman mai siyarwa
   7. Injiniyanci don isar da daidaitawa zuwa na'urar
   8. CI / CD
   9. Injiniyanci don adanawa da nemo karkatattun abubuwa
   10. Tsarin saka idanu

3. ƙarshe

Zan yi ƙoƙarin gudanar da ADSM ta sigar ɗan bambanta da SDSM. Manyan labarai, dalla-dalla, ƙididdiga za su ci gaba da bayyana, kuma a tsakanin su zan buga ƙaramin rubutu daga gogewar yau da kullun. Zan yi ƙoƙari in yi yaƙi da kamala a nan kuma ba zan lasa kowane ɗayansu ba.

Abin ban dariya ne cewa a karo na biyu dole ne ku bi ta hanya ɗaya.

Da farko dole in rubuta labarai game da cibiyoyin sadarwa da kaina saboda gaskiyar cewa ba su samuwa akan RuNet.

Yanzu ba zan iya samun cikakkiyar takaddar da za ta tsara hanyoyin yin aiki da kai ba da kuma nazarin fasahohin da ke sama ta amfani da misalai masu sauƙi.

Zan iya yin kuskure, don haka da fatan za a ba da hanyoyin haɗi zuwa albarkatu masu amfani. Duk da haka, wannan ba zai canza ƙuduri na na rubuta ba, domin babban burin shine in koyi wani abu da kaina, kuma sauƙaƙe rayuwa ga wasu shine kyauta mai dadi wanda ke kula da kwayoyin halitta don raba kwarewa.

Za mu yi ƙoƙarin ɗaukar cibiyar bayanai ta LAN DC matsakaita kuma mu aiwatar da dukkan tsarin sarrafa kansa.
Zan yi wasu abubuwa kusan a karon farko tare da ku.

Ba zan zama asali a cikin ra'ayoyi da kayan aikin da aka bayyana a nan ba. Dmitry Figol yana da kyau kwarai tashar tare da rafukan ruwa akan wannan batu.
Labaran za su zo tare da su ta fuskoki da yawa.

LAN DC yana da DCs 4, kusan 250 masu sauyawa, rabin dozin masu amfani da hanyoyin sadarwa da ma'aurata biyu.
Ba Facebook ba, amma isa ya sa ku yi zurfin tunani game da aiki da kai.
Akwai, duk da haka, ra'ayi cewa idan kana da fiye da na'ura 1, an riga an buƙaci aiki da kai.
A gaskiya ma, yana da wuya a yi tunanin cewa kowa zai iya rayuwa yanzu ba tare da akalla fakitin rubutun gwiwa ba.
Ko da yake na ji cewa akwai ofisoshi da adiresoshin IP ke ajiye a cikin Excel, kuma kowanne daga cikin dubban na'urorin sadarwar ana tsara su da hannu kuma yana da nasa tsari na musamman. Wannan, ba shakka, ana iya wuce shi azaman fasaha na zamani, amma tabbas za a ɓata tunanin injiniyan.

Manufofin

Yanzu za mu saita mafi ƙarancin maƙasudai:

• Cibiyar sadarwa kamar kwayar halitta ce guda daya
• Gwajin tsari
• Sigar yanayin hanyar sadarwa
• Sa ido da kuma warkar da kai na ayyuka

Daga baya a cikin wannan labarin za mu dubi abin da ake nufi da za mu yi amfani da, kuma a cikin gaba, za mu dubi maƙasudi da ma'anar dalla-dalla.

Cibiyar sadarwa kamar kwayar halitta ce guda daya

Ma'anar jumlar jerin, ko da yake a kallon farko bazai yi kama da mahimmanci ba: za mu saita hanyar sadarwa, ba na'urori guda ɗaya ba.
A cikin 'yan shekarun nan, mun ga sauyi na girmamawa ga kula da hanyar sadarwa a matsayin ƙungiya ɗaya, don haka Sadarwar Sadarwar Software, Hanyoyin Sadarwar Niyya и Cibiyoyin sadarwa masu cin gashin kansu.
Bayan haka, menene aikace-aikacen ke buƙata a duniya daga hanyar sadarwar: haɗin kai tsakanin maki A da B (da kyau, wani lokacin + B-Z) da keɓewa daga wasu aikace-aikacen da masu amfani.

Don haka aikinmu a cikin wannan silsilar shine gina tsarin, kula da tsari na yanzu duk hanyar sadarwa, wanda ya riga ya lalace a cikin ainihin tsari akan kowace na'ura daidai da rawar da wurinta.
tsarin Gudanar da hanyar sadarwa yana nufin cewa don yin canje-canje muna tuntuɓar ta, kuma ita, bi da bi, tana ƙididdige yanayin da ake so kowace na'ura kuma ta daidaita ta.
Ta wannan hanyar, muna rage damar shiga cikin CLI zuwa kusan sifili - duk wani canje-canje a cikin saitunan na'ura ko ƙirar hanyar sadarwa dole ne a tsara su kuma a rubuta su - sannan kawai a fitar da su zuwa abubuwan da ake buƙata na cibiyar sadarwa.

Wato, alal misali, idan muka yanke shawarar cewa daga yanzu a kan rack switches a Kazan ya sanar da cibiyoyin sadarwa guda biyu maimakon ɗaya, mu

1. Da farko muna rubuta canje-canje a tsarin
2. Samar da saitin manufa na duk na'urorin cibiyar sadarwa
3. Muna ƙaddamar da shirin sabunta tsarin saitin cibiyar sadarwa, wanda ke ƙididdige abin da ake buƙatar cirewa akan kowane kumburi, abin da za a ƙara, kuma ya kawo nodes zuwa yanayin da ake so.

A lokaci guda, muna yin canje-canje da hannu kawai a matakin farko.

Gwajin tsari

Sanincewa kashi 80% na matsalolin suna faruwa a lokacin canje-canjen sanyi - shaidar kai tsaye ta wannan ita ce, a lokacin bukukuwan Sabuwar Shekara komai yawanci yana kwantar da hankali.
Ni da kaina na shaida da yawa na raguwa a duniya saboda kuskuren ɗan adam: umarnin da ba daidai ba, an aiwatar da tsarin a cikin reshe mara kyau, al'umma sun manta, MPLS ta rushe a duk duniya akan na'ura mai ba da hanya tsakanin hanyoyin sadarwa, an daidaita kayan aikin guda biyar, amma kuskuren bai kasance ba. lura a na shida, tsohon canje-canje da wani mutum ya aikata. Akwai ton na al'amuran.

Yin aiki da kai zai ba mu damar yin ƴan kurakurai, amma akan sikeli mafi girma. Ta wannan hanyar za ku iya tubali ba kawai na'ura ɗaya ba, amma duk hanyar sadarwa a lokaci ɗaya.

Tun daga zamanin d ¯ a, kakanninmu sun duba daidaitattun canje-canjen da aka yi tare da ido mai kyau, kwallaye na karfe da kuma aikin cibiyar sadarwa bayan an fitar da su.
Waɗannan kakannin waɗanda aikinsu ya haifar da raguwar lokaci da asarar bala'i sun bar 'ya'ya kaɗan kuma yakamata su mutu akan lokaci, amma juyin halitta tsari ne na jinkirin, sabili da haka ba kowa bane ke gwada canje-canje a cikin dakin gwaje-gwaje da farko.
Duk da haka, a sahun gaba na ci gaba su ne waɗanda suka sarrafa tsarin gwaji ta atomatik da kuma ƙarin aikace-aikace zuwa cibiyar sadarwa. A wasu kalmomi, na aro tsarin CI/CD (Ci gaba da Haɗuwa, Ci gaba da Aiki) daga masu haɓakawa.
A cikin ɗayan sassan za mu kalli yadda ake aiwatar da wannan ta amfani da tsarin sarrafa sigar, mai yiwuwa Github.

Da zarar kun saba da ra'ayin cibiyar sadarwar CI/CD, a cikin dare hanyar bincika tsari ta hanyar amfani da shi zuwa hanyar sadarwar samarwa za ta zama kamar jahilci na farko na tsakiya. Irin nau'in bugun kai da guduma.

Ci gaban kwayoyin halitta na ra'ayoyi game da tsarin gudanar da cibiyar sadarwa da CI/CD ya zama cikakkiyar sigar daidaitawa.

Siffar

Za mu ɗauka cewa tare da kowane canje-canje, har ma mafi ƙanƙanta, ko da a kan na'urar da ba a sani ba, duk hanyar sadarwa tana motsawa daga wannan jiha zuwa waccan.
Kuma koyaushe ba ma aiwatar da umarni akan na'urar, muna canza yanayin hanyar sadarwa.
To, bari mu kira wadannan jihohin versions?

Bari mu ce sigar yanzu shine 1.0.0.
An canza adireshin IP na ma'amalar Loopback akan ɗayan ToRs? Wannan ƙaramin siga ne kuma za a ƙidaya shi 1.0.1.
Mun sake duba manufofin shigo da hanyoyi zuwa cikin BGP - dan kadan da mahimmanci - riga 1.1.0
Mun yanke shawarar kawar da IGP kuma mu canza zuwa BGP kawai - wannan ya rigaya ya zama canjin ƙirar ƙira - 2.0.0.

A lokaci guda, DCs daban-daban na iya samun nau'i daban-daban - hanyar sadarwa tana tasowa, ana shigar da sababbin kayan aiki, ana ƙara sababbin matakan spines a wani wuri, ba a wasu ba, da dai sauransu.

a kan fassarar fassarar fassarar za mu yi magana a cikin wani labarin dabam.

Na maimaita - duk wani canji (ban da umarnin gyara kuskure) sabuntawar sigar ne. Dole ne a sanar da masu gudanarwa game da kowane sabani daga sigar yanzu.

Hakanan ya shafi jujjuya canje-canje - wannan baya soke umarni na ƙarshe, wannan ba juyawa ba ne ta amfani da tsarin aiki na na'urar - wannan yana kawo dukkan hanyar sadarwa zuwa sabon sigar (tsohuwar).

Sa ido da kuma warkar da kai na ayyuka

Wannan aikin bayyana kansa ya kai sabon matsayi a cikin hanyoyin sadarwa na zamani.
Sau da yawa, manyan masu ba da sabis suna ɗaukar tsarin cewa sabis ɗin da ya gaza yana buƙatar gyarawa da sauri kuma a ɗaga sabo, maimakon gano abin da ya faru.
"Sosai" yana nufin cewa kana buƙatar a rufe ka da karimci ta kowane bangare tare da sa ido, wanda a cikin dakika kadan zai gano ƴan ɓacin rai daga al'ada.
Kuma a nan ma'auni na yau da kullun, kamar na'ura mai sarrafa kwamfuta ko samuwar kumburi, ba su isa ba. Shi ma jami'in kula da su da hannu bai isa ba.
Don abubuwa da yawa ya kamata a kasance Jinyar kai - fitulun lura sun koma ja, muka je muka shafa plantain da kanmu inda ya yi zafi.

Kuma a nan muna sa ido kan ba kawai na'urori guda ɗaya ba, har ma da lafiyar dukkanin hanyar sadarwa, duka whitebox, wanda ke da sauƙin fahimta, da blackbox, wanda ya fi rikitarwa.

Menene za mu buƙaci don aiwatar da irin waɗannan tsare-tsare masu kishi?

• Samun jerin duk na'urori akan hanyar sadarwa, wurinsu, matsayinsu, samfuri, nau'ikan software.
  kazan-leaf-1.lmu.net, Kazan, leaf, Juniper QFX 5120, R18.3.
• Yi tsarin bayanin ayyukan cibiyar sadarwa.
  IGP, BGP, L2/3VPN, Policy, ACL, NTP, SSH.
• Iya fara na'urar.
  Sunan mai watsa shiri, Mgmt IP, Hanyar Mgmt, Masu amfani, RSA-keys, LLDP, NETCONF
• Saita na'urar kuma kawo saitin zuwa sigar da ake so (ciki har da tsohon).
• Gwajin sanyi
• Lokaci-lokaci bincika matsayin duk na'urori don sabawa daga na yanzu kuma kai rahoto ga wanda yakamata ya kasance.
  A cikin dare, wani ya ƙara doka a hankali ga ACL.
• Saka idanu aiki.

Yana nufin

Yana sauti mai rikitarwa don fara lalata aikin zuwa sassa.

Kuma za su kasance goma daga cikinsu.

1. Tsarin kayayyaki
2. IP sarari management tsarin
3. Tsarin bayanin sabis na hanyar sadarwa
4. Tsarin fara na'ura
5. Samfurin daidaitawar mai siyarwa-agnostic
6. Ƙwararren direba na musamman mai siyarwa
7. Injiniyanci don isar da daidaitawa zuwa na'urar
8. CI / CD
9. Injiniyanci don adanawa da nemo karkatattun abubuwa
10. Tsarin saka idanu

Wannan, ta hanyar, misali ne na yadda ra'ayi akan manufofin zagayowar ya canza - akwai abubuwa 4 a cikin daftarin.

A cikin kwatancin na kwatanta duk abubuwan da aka haɗa da na'urar kanta.
Abubuwan da ke haɗuwa suna hulɗa da juna.
Mafi girman toshe, ana buƙatar ƙarin kulawa ga wannan ɓangaren.

Bangaren 1: Tsarin ƙira

Babu shakka, muna so mu san abin da kayan aiki yake a inda, abin da aka haɗa.
Tsarin ƙira wani sashe ne na kowane kamfani.
Mafi sau da yawa, kamfani yana da tsarin ƙira daban don na'urorin cibiyar sadarwa, wanda ke magance ƙarin takamaiman matsaloli.
A matsayin wani ɓangare na wannan jerin labaran, za mu kira shi DCIM - Gudanar da Infrastructure na Cibiyar Bayanai. Ko da yake kalmar DCIM kanta, magana mai ƙarfi, ta haɗa da ƙari mai yawa.

Don dalilanmu, za mu adana bayanai masu zuwa game da na'urar a cikinta:

• Lambar kaya
• Take/Bayyana
• Samfurin (Huawei CE12800, Juniper QFX5120, da dai sauransu.)
• Siffofin halaye (alluna, musaya, da sauransu.)
• Matsayi (Leaf, Spine, Border Router, da dai sauransu.)
• Wuri (yanki, birni, cibiyar bayanai, tara, naúrar)
• Haɗin kai tsakanin na'urori
• Cibiyar sadarwa topology

A bayyane yake cewa mu kanmu muna son sanin duk wannan.
Amma wannan zai taimaka don dalilai na atomatik?
Babu shakka.
Misali, mun san cewa a cikin cibiyar da aka ba da bayanai akan Leaf switches, idan Huawei ne, ACLs don tace wasu zirga-zirga yakamata a yi amfani da su akan VLAN, idan kuma Juniper ne, to akan naúrar 0 na haɗin jiki.
Ko kuna buƙatar fitar da sabon uwar garken Syslog zuwa duk iyakoki a yankin.

A ciki za mu adana na'urorin cibiyar sadarwar kama-da-wane, misali masu amfani da hanyar sadarwa ko tushen tunani. Za mu iya ƙara sabobin DNS, NTP, Syslog da kuma gaba ɗaya duk abin da ta wata hanya ko wata ya shafi cibiyar sadarwa.

Bangaren 2: Tsarin kula da sararin samaniya na IP

Ee, kuma a zamanin yau akwai ƙungiyoyin mutane waɗanda ke lura da prefixes da adiresoshin IP a cikin fayil ɗin Excel. Amma tsarin zamani har yanzu shine bayanan bayanai, tare da gaba-gaba akan nginx/apache, API da ayyuka masu yawa don yin rikodin adiresoshin IP da cibiyoyin sadarwa zuwa VRFs.
IPAM - Gudanar da Adireshin IP.

Domin manufarmu, za mu adana bayanai masu zuwa a ciki:

• VLANs
• VRF
• Cibiyoyin sadarwa/Subnets
• Adireshin IP
• Adireshin ɗaure zuwa na'urori, cibiyoyin sadarwa zuwa wurare da lambobin VLAN

Bugu da ƙari, a bayyane yake cewa muna son tabbatar da cewa lokacin da muka ware sabon adireshin IP don madauki na ToR, ba za mu yi tuntuɓe kan gaskiyar cewa an riga an sanya shi ga wani ba. Ko kuma mun yi amfani da prefix iri ɗaya sau biyu a ƙarshen hanyar sadarwa daban-daban.
Amma ta yaya wannan ke taimakawa da sarrafa kansa?
Sauki.
Muna buƙatar prefix a cikin tsarin tare da rawar Loopbacks, wanda ya ƙunshi adiresoshin IP da ake samuwa don rarrabawa - idan an samo shi, za mu ware adireshin, idan ba haka ba, muna buƙatar ƙirƙirar sabon prefix.
Ko lokacin ƙirƙirar saitin na'ura, zamu iya ganowa daga tsarin guda ɗaya wanda yakamata a sami wurin dubawar VRF.
Kuma lokacin da za a fara sabon uwar garken, rubutun ya shiga cikin tsarin, ya gano wace mai sauya uwar garken yake ciki, wace tashar jiragen ruwa da kuma abin da aka sanya wa cibiyar sadarwa - kuma zai ware adireshin uwar garken daga gare ta.

Wannan yana nuna sha'awar haɗa DCIM da IPAM cikin tsari ɗaya don kar a kwafin ayyuka kuma kar a yi aiki da ƙungiyoyi iri ɗaya.
Abin da za mu yi ke nan.

Bangaren 3. Tsarin don kwatanta ayyukan cibiyar sadarwa

Idan tsarin biyu na farko suna adana masu canji waɗanda har yanzu suna buƙatar amfani da su ko ta yaya, to na uku ya bayyana kowace na'ura rawar yadda yakamata a daidaita ta.
Yana da kyau a rarrabe nau'ikan sabis na cibiyar sadarwa iri biyu:

• Kayan aiki
• Abokin ciniki.

An tsara na farko don samar da haɗin kai na asali da sarrafa na'ura. Waɗannan sun haɗa da VTY, SNMP, NTP, Syslog, AAA, ka'idojin zirga-zirga, CoPP, da sauransu.
Ƙarshen yana tsara sabis ɗin don abokin ciniki: MPLS L2/L3VPN, GRE, VXLAN, VLAN, L2TP, da dai sauransu.
Tabbas, akwai kuma shari'o'in kan iyaka - inda za a haɗa MPLS LDP, BGP? Ee, kuma ana iya amfani da ka'idojin tuƙi don abokan ciniki. Amma wannan ba shi da mahimmanci.

Duk nau'ikan sabis ɗin sun lalace zuwa abubuwan da suka dace:

• musaya na zahiri da na hankali (tag/anteg, mtu)
• Adireshin IP da VRFs (IP, IPv6, VRF)
• ACLs da manufofin sarrafa zirga-zirga
• Ka'idoji (IGP, BGP, MPLS)
• Manufofin tafiyarwa (jerin fayyace, al'ummomi, masu tacewa ASN).
• Ayyukan amfani (SSH, NTP, LLDP, Syslog...)
• Da dai sauransu.

Ta yaya daidai za mu yi wannan, ba ni da masaniya tukuna. Za mu duba shi a cikin wani labarin dabam.

Idan an ɗan kusanci rayuwa, to muna iya kwatanta hakan
Canjin Leaf dole ne ya sami zaman BGP tare da duk maɓallan Spine da aka haɗa, shigo da hanyoyin sadarwar da aka haɗa zuwa cikin tsari, kuma karɓar cibiyoyin sadarwa kawai daga wani prefix daga Spine switches. Iyakance CoPP IPv6 ND zuwa 10pps, da sauransu.
Bi da bi, spines rike zaman tare da duk alaka jagororin, aiki a matsayin tushen tunani, da kuma karba daga gare su kawai hanyoyi na wani tsayi da kuma tare da wata al'umma.

Bangaren 4: Ƙaddamarwar Na'urar

A ƙarƙashin wannan taken na haɗa yawancin ayyukan da dole ne su faru don na'urar ta bayyana akan radar kuma a shiga cikin nesa.

1. Shigar da na'urar a cikin tsarin ƙira.
2. Zaɓi adireshin IP mai gudanarwa.
3. Saita hanyar shiga ta asali:
   Sunan mai watsa shiri, adireshin IP na gudanarwa, hanya zuwa cibiyar sadarwar gudanarwa, masu amfani, maɓallan SSH, ladabi - telnet/SSH/NETCONF

Akwai hanyoyi guda uku:

• Komai gaba daya na hannu ne. Ana kawo na'urar zuwa wurin tsayawa, inda mutum na yau da kullun zai shigar da shi a cikin tsarin, haɗi zuwa na'ura mai kwakwalwa kuma ya saita ta. Zai iya aiki akan ƙananan cibiyoyin sadarwa na tsaye.
• ZTP - Samar da Sifili. Kayan aikin ya iso, ya tashi tsaye, ya karɓi adireshi ta hanyar DHCP, ya je uwar garken musamman, kuma ya daidaita kanta.
• Kayan aikin sabobin na'ura wasan bidiyo, inda saitin farko ke faruwa ta hanyar tashar wasan bidiyo a cikin yanayin atomatik.

Za mu yi magana game da duka ukun a cikin wani labarin dabam.

Bangaren 5: Samfurin daidaitawar mai siyarwa-agnostic

Har zuwa yanzu, duk tsarin sun kasance faci iri-iri waɗanda ke ba da sauye-sauye da bayanin abin da muke son gani akan hanyar sadarwa. Amma ba dade ko ba dade, za ku yi hulɗa da takamaiman bayani.
A wannan mataki, ga kowane takamaiman na'ura, primitives, ayyuka da masu canji an haɗa su cikin ƙirar ƙira wanda a zahiri ke bayyana cikakken tsarin takamaiman na'ura, kawai a cikin tsaka-tsakin mai siyarwa.
Menene wannan matakin yake yi? Me yasa ba za a ƙirƙiri tsarin na'urar nan da nan ba wanda zaku iya lodawa kawai?
A gaskiya, wannan yana magance matsaloli guda uku:

1. Kar a daidaita zuwa takamaiman keɓancewa don mu'amala da na'urar. Kasance CLI, NETCONF, RESTCONF, SNMP - samfurin zai kasance iri ɗaya.
2. Kada ku ajiye adadin samfuri / rubutun bisa ga adadin masu siyarwa akan hanyar sadarwa, kuma idan ƙirar ta canza, canza abu ɗaya a wurare da yawa.
3. Load da daidaitawa daga na'urar (ajiyayyen), saka shi a cikin daidai wannan ƙirar kuma kai tsaye kwatanta tsarin da aka yi niyya tare da wanda ke wanzu don ƙididdige delta da shirya facin daidaitawa wanda zai canza kawai waɗancan sassan da suka zama dole ko don gano karkatattun.

A sakamakon wannan mataki, muna samun tsari mai zaman kansa mai sayarwa.

Bangaren 6. Ƙwararren direba na musamman mai siyarwa

Kada ku yi wa kanku ladabi da fatan cewa wata rana za a iya saita ciska daidai da Juniper, kawai ta hanyar aika musu da kira iri ɗaya. Duk da karuwar shaharar akwatunan farin kaya da bullowar tallafi ga NETCONF, RESTCONF, OpenConfig, takamaiman abubuwan da waɗannan ka’idojin ke bayarwa sun bambanta daga mai siyarwa zuwa mai siyarwa, kuma wannan yana ɗaya daga cikin bambance-bambancen gasa da ba za su daina ba cikin sauƙi.
Wannan kusan iri ɗaya ne da OpenContrail da OpenStack, waɗanda ke da RestAPI azaman ƙirar NorthBound ɗin su, suna tsammanin kira daban-daban.

Don haka, a mataki na biyar, samfurin mai zaman kansa mai sayarwa dole ne ya ɗauki nau'i wanda zai je kayan aiki.
Kuma a nan duk hanyoyin suna da kyau (ba): CLI, NETCONF, RESTCONF, SNMP kawai.

Sabili da haka, za mu buƙaci direba wanda zai canza sakamakon matakin da ya gabata zuwa tsarin da ake buƙata na takamaiman mai siyarwa: saitin umarnin CLI, tsarin XML.

Bangaren 7. Injini don isar da daidaitawa zuwa na'urar

Mun samar da tsarin, amma har yanzu yana buƙatar isar da shi zuwa na'urorin - kuma, a fili, ba da hannu ba.
Da fari dai, muna fuskantar tambayar wane sufuri za mu yi amfani da shi? Kuma a yau zabin ba karami bane:

• CLI (telnet, ssh)
• SNMP
• NETCONF
• RESTCONF
• REST API
• OpenFlow (kodayake yana da fice saboda hanya ce ta isar da FIB, ba saiti ba)

Bari mu diga t a nan. CLI shine gado. SNMP... tari.
RESTCONF har yanzu dabba ce da ba a sani ba; REST API kusan babu wanda ke goyan bayansa. Don haka, za mu mai da hankali kan NETCONF a cikin jerin.

A gaskiya ma, kamar yadda mai karatu ya riga ya fahimta, ta wannan batu mun riga mun yanke shawara game da dubawa - an riga an gabatar da sakamakon matakin da ya gabata a cikin tsarin da aka zaba.

Na biyu, kuma waɗanne kayan aikin za mu yi wannan da?
Hakanan akwai babban zaɓi anan:

• Rubutun da kansa ko dandamali. Mu ba kanmu makamai da ncclient da asyncIO kuma mu yi komai da kanmu. Menene kudin mu don gina tsarin turawa daga karce?
• Mai yiwuwa tare da ɗimbin ɗakin karatu na kayan sadarwar sadarwar.
• Gishiri tare da ƙarancin aikinsa tare da hanyar sadarwa da haɗi tare da Napalm.
• A gaskiya Napalm, wanda ya san dillalai biyu kuma shi ke nan, ban kwana.
• Nornir wata dabba ce da za mu raba a nan gaba.

Anan har yanzu ba a zaɓi wanda aka fi so ba - za mu nema.

Menene kuma mahimmanci a nan? Sakamakon amfani da tsarin.
Nasara ko a'a. Shin har yanzu akwai damar zuwa kayan aikin ko a'a?
Da alama wannan ƙaddamarwa zai taimaka a nan tare da tabbatarwa da tabbatar da abin da aka sauke zuwa na'urar.
Wannan, haɗe tare da daidaitaccen aiwatar da NETCONF, yana rage girman kewayon na'urorin da suka dace - ba masana'antun da yawa ke tallafawa ayyukan al'ada ba. Amma wannan yana ɗaya daga cikin abubuwan da ake buƙata a ciki RFP. A ƙarshe, babu wanda ya damu cewa babu mai siyar da Rasha ɗaya da zai bi yanayin yanayin 32 * 100GE. Ko ya damu?

Bangaren 8. CI/CD

A wannan gaba, mun riga mun riga mun shirya tsarin don duk na'urorin cibiyar sadarwa.
Na rubuta "don komai" saboda muna magana ne game da sigar yanayin cibiyar sadarwa. Kuma ko da kuna buƙatar canza saitunan sauyawa ɗaya kawai, ana ƙididdige canje-canje ga duk hanyar sadarwar. Babu shakka, za su iya zama sifili ga yawancin nodes.

Amma, kamar yadda aka riga aka fada a sama, ba mu ba wasu nau'ikan barasa bane waɗanda ke son mirgine komai kai tsaye zuwa samarwa.
Tsarin da aka samar dole ne ya fara bi ta Pipeline CI/CD.

CI/CD na nufin Haɗuwa Ci gaba, Ci gaba da Aiki. Wannan wata hanya ce da ƙungiyar ba wai kawai tana fitar da sabon babban sakin kowane wata shida ba, tare da maye gurbin tsohuwar, amma a kai a kai tana aiwatar da sabbin ayyuka (Deployment) a cikin ƙananan sassa, kowannensu an gwada shi sosai don dacewa, tsaro da tsaro. aiki (Haɗin kai).

Don yin wannan, muna da tsarin sarrafa juzu'i wanda ke lura da canje-canje na sanyi, dakin gwaje-gwaje wanda ke bincika ko sabis ɗin abokin ciniki ya karye, tsarin kulawa wanda ke bincika wannan gaskiyar, kuma mataki na ƙarshe yana fitar da canje-canje ga hanyar sadarwar samarwa.

Ban da umarnin gyara kuskure, duk canje-canjen da ke kan hanyar sadarwa dole ne su bi ta bututun CI/CD - wannan shine garantin mu na rayuwa mai natsuwa da dogon aiki mai farin ciki.

Bangaren 9. Ajiyayyen da tsarin gano anomaly

To, babu buƙatar sake magana game da madadin.
Za mu kawai sanya su a cikin git bisa ga kambi ko a kan gaskiyar canjin tsari.

Amma kashi na biyu ya fi ban sha'awa - ya kamata wani ya sa ido a kan waɗannan ajiyar kuɗi. Kuma a wasu lokuta, wannan dole ne mutum ya je ya juya komai kamar yadda yake, kuma a wasu, meow ga wani cewa wani abu ba daidai ba ne.
Misali, idan sabon mai amfani ya bayyana wanda ba shi da rajista a cikin masu canji, kuna buƙatar cire shi daga hack. Kuma idan yana da kyau kada a taɓa sabon ka'idar Tacewar zaɓi, watakila wani kawai ya kunna debugging, ko wataƙila sabon sabis ɗin, bungler, ba a yi rajista ba bisa ka'ida, amma mutane sun riga sun shiga.

Har yanzu ba za mu tsere wa wasu ƙananan ɓangarorin da ke kan sikelin cibiyar sadarwar gaba ɗaya ba, duk da kowane tsarin sarrafa kansa da hannun ƙarfe na sarrafawa. Don gyara matsalolin, babu wanda zai ƙara daidaitawa ga tsarin ta wata hanya. Bugu da ƙari, ƙila ba za a haɗa su a cikin ƙirar ƙira ba.

Misali, ka'idar Tacewar zaɓi don kirga adadin fakiti kowane takamaiman IP don gano matsala tsari ne na wucin gadi na yau da kullun.

Bangaren 10. Tsarin kulawa

Da farko ba zan yi magana game da batun saka idanu ba - har yanzu batu ne mai cike da rudani, mai rikitarwa da sarkakiya. Amma yayin da abubuwa ke ci gaba, ya zamana cewa wannan wani muhimmin sashi ne na sarrafa kansa. Kuma ba shi yiwuwa a ketare shi, ko da ba tare da yin aiki ba.

Tunani Juyawa wani yanki ne na kwayoyin halitta na tsarin CI/CD. Bayan fitar da saitin zuwa cibiyar sadarwa, muna buƙatar mu iya tantance ko komai yana da kyau da shi yanzu.
Kuma muna magana ba kawai kuma ba sosai game da jadawalin amfani da ke dubawa ko samuwar kumburi ba, amma game da ƙarin dabarar abubuwa - kasancewar hanyoyin da ake buƙata, halayen su, adadin zaman BGP, maƙwabta OSPF, aikin Ƙarshe-zuwa-Ƙarshe. na overlying ayyuka.
Shin syslogs zuwa uwar garken waje sun daina ƙarawa, ko wakilin SFlow ya rushe, ko kuma digo a cikin layukan sun fara girma, ko haɗin tsakanin wasu prefixes biyu ya lalace?

Za mu yi tunani a kan wannan a cikin wani labarin dabam.

ƙarshe

A matsayin tushe, na zaɓi ɗaya daga cikin ƙirar cibiyar sadarwar cibiyar bayanai ta zamani - L3 Clos Fabric tare da BGP a matsayin ka'idar tuƙi.
A wannan lokacin za mu gina hanyar sadarwa a kan Juniper, saboda yanzu JunOs ke dubawa ne mai ban sha'awa.

Bari mu ƙara wahalar rayuwarmu ta hanyar amfani da kayan aikin Buɗewa kawai da cibiyar sadarwar masu siyarwa da yawa - don haka ban da Juniper, zan zaɓi ƙarin mutum mai sa'a a hanya.

Tsarin wallafe-wallafe masu zuwa shine kamar haka:
Da farko zan yi magana game da cibiyoyin sadarwa na zamani. Da farko, saboda ina so, kuma na biyu, saboda idan ba tare da wannan ba, ƙirar hanyar sadarwar kayan aiki ba za ta bayyana sosai ba.
Sa'an nan kuma game da tsarin sadarwar kanta: topology, routing, manufofin.
Mu hada dakin gwaje-gwaje.
Bari muyi tunani game da shi kuma watakila gwada fara na'urar akan hanyar sadarwa.
Sannan kuma game da kowane bangare a cikin daki-daki.

Kuma a, ban yi alkawarin kawo karshen wannan zagayowar cikin alheri ba tare da ingantaccen tsari. 🙂

hanyoyi masu amfani

• Kafin shiga cikin jerin, yana da daraja karanta littafin Natasha Samoilenko Python don Injiniyoyin Sadarwar Sadarwa. Kuma watakila wuce hanya.
• Hakanan zai zama da amfani don karantawa RFC game da ƙirar masana'antar cibiyar bayanai daga Facebook ta Peter Lapukhov.
• Takardun gine-gine za su ba ku ra'ayi na yadda Overlay SDN ke aiki. Tungsten Fabric (Tsohon Buɗe Contrail).

na gode

Roman Gorge. Domin sharhi da gyara.
Artyom Chernobay. don KDPV.

source: www.habr.com