Ua pau ka SDSM, akā mau ka makemake ʻole e kākau.

No nā makahiki he nui, ua pilikia ko mākou kaikunāne i ka hana maʻamau, e ʻaʻa i kona mau manamana lima ma mua o ka hana ʻana a me ka hiamoe ʻole ma muli o ka hoʻihoʻi ʻana i ka pō.
Akā, e pau ana nā manawa pōuliuli.

Me kēia ʻatikala e hoʻomaka wau i kahi moʻolelo pehea mai iaʻu ʻike ʻia ka automation.
Ma ke ala, e hoʻomaopopo mākou i nā pae o ka automation, ka mālama ʻana i nā mea hoʻololi, ka hoʻolālā ʻana i ka hoʻolālā, RestAPI, NETCONF, YANG, YDK a e hana mākou i nā polokalamu he nui.
Iaʻu 'o ia ho'i, a) 'a'ole ia he 'oia'i'o, b) 'a'ole 'o ia ke 'ano maika'i loa. hoʻolaha, kākau hou au i nā mea āpau i ʻelua manawa.

Nā mea

Nń Pahuhopu
1. ʻO ka pūnaewele e like me ke kino hoʻokahi
2. Hoʻāʻo hoʻonohonoho
3. Hoʻololi ʻana
4. Ka nānā 'ana a me ka ho'ōla pono'ī o nā lawelawe
Meihana
1. Pūnaehana waihona
2. Pūnaehana hoʻokele wahi IP
3. Pūnaehana wehewehe lawelawe pūnaewele
4. ʻO ka mīkini hoʻomaka mua
5. Ke kumu hoʻohālike kūʻai-agnostic
6. Mea hoʻokele hoʻokele kikoʻī o ka mea kūʻai aku
7. Mechanism no ka hāʻawi ʻana i ka hoʻonohonoho i ka hāmeʻa
8. CI / CD
9. Mechanism no ka hoʻihoʻi ʻana a me ka ʻimi ʻana i nā deviations
10. Pūnaehana nānā
hopena

E ho'āʻo wau e alakaʻi iā ADSM ma kahi ʻano ʻokoʻa iki mai SDSM. E hoʻomau ʻia nā ʻatikala nui, kikoʻī, helu ʻia, a ma waena o lākou e hoʻopuka wau i nā memo liʻiliʻi mai ka ʻike i kēlā me kēia lā. E hoʻāʻo wau e hakakā i ka perfectionism ma aneʻi a ʻaʻole e palu i kēlā me kēia o lākou.

He mea ʻakaʻaka ʻo ka lua o ka manawa e hele ai ʻoe ma ke ala like.

I ka wā mua, pono wau e kākau i nā ʻatikala e pili ana i nā pūnaewele no ka mea ʻaʻole lākou ma ka RuNet.

I kēia manawa ʻaʻole hiki iaʻu ke loaʻa i kahi palapala piha e hoʻonohonoho i nā ala i ka automation a me ka nānā ʻana i nā ʻenehana i luna me ka hoʻohana ʻana i nā hiʻohiʻona maʻalahi.

Ua hewa paha wau, no laila e ʻoluʻolu e hāʻawi mai i nā loulou i nā kumuwaiwai pono. Akā naʻe, ʻaʻole kēia e hoʻololi i koʻu manaʻo paʻa e kākau, no ka mea, ʻo ka pahuhopu nui ke aʻo ʻana i kekahi mea iaʻu iho, a ʻo ka hoʻomaʻamaʻa ʻana i ke ola no nā poʻe ʻē aʻe he bonus ʻoluʻolu e mālama i ke ʻano no ke kaʻana ʻana i ka ʻike.

E ho'āʻo mākou e lawe i kahi kikowaena data LAN DC nui a hana i ka hoʻolālā automation holoʻokoʻa.
E hana ana au i kekahi mau mea no ka manawa mua loa me oe.

ʻAʻole wau e hana maoli i nā manaʻo a me nā mea hana i wehewehe ʻia ma aneʻi. He mea maikaʻi loa ʻo Dmitry Figol channel me nā kahawai e pili ana i kēia kumuhana.
E uhi nā ʻatikala me lākou ma nā ʻano he nui.

Loaʻa i ka LAN DC he 4 DC, ma kahi o 250 mau hoʻololi, ka hapalua o nā mea alahele a me nā pā ahi.
ʻAʻole ʻo Facebook, akā lawa ka mea e noʻonoʻo hohonu ai ʻoe e pili ana i ka automation.
Aia nō naʻe ka manaʻo inā loaʻa iā ʻoe ma mua o 1 mea hana, pono pono ka automation.
ʻOiaʻiʻo, paʻakikī ke noʻonoʻo e hiki i kekahi ke ola i kēia manawa me ka ʻole o ka liʻiliʻi o nā palapala kuli.
ʻOiai ua lohe au aia nā keʻena kahi i mālama ʻia ai nā IP address ma Excel, a ua hoʻonohonoho lima ʻia kēlā me kēia tausani o nā ʻenehana pūnaewele a loaʻa iā ia kāna hoʻonohonoho ponoʻī. ʻO kēia, ʻoiaʻiʻo, hiki ke hoʻolilo ʻia ma ke ʻano he kiʻi kiʻi hou, akā e hōʻeha maoli ʻia nā manaʻo o ka ʻenekinia.

Nń Pahuhopu

I kēia manawa, e hoʻonoho mākou i nā pahuhopu nui loa:

ʻO ka pūnaewele e like me ke kino hoʻokahi
Hoʻāʻo hoʻonohonoho
Ka hoʻololi ʻana o ka mokuʻāina pūnaewele
Ka nānā 'ana a me ka ho'ōla pono'ī o nā lawelawe

Ma hope o kēia ʻatikala e nānā mākou i ke ʻano o kā mākou e hoʻohana ai, a ma hope aʻe, e nānā mākou i nā pahuhopu a me nā mea kikoʻī.

ʻO ka pūnaewele e like me ke kino hoʻokahi

ʻO ka ʻōlelo wehewehe o ka moʻo, ʻoiai i ka nānā mua ʻana ʻaʻole paha he mea koʻikoʻi: e hoʻonohonoho mākou i ka pūnaewele, ʻaʻole nā mea pono pilikino.
I kēia mau makahiki i hala iho nei, ua ʻike mākou i ka neʻe ʻana o ka manaʻo nui i ka mālama ʻana i ka pūnaewele ma ke ʻano he hui hoʻokahi, no laila ka Haʻina Netihana Pūnaewele, Nā Pūnaewele Hoʻoikaika Manaʻo и Nā Pūnaewele Kūʻokoʻa.
Ma hope o nā mea a pau, he aha nā noi e pono ai ma ka honua holoʻokoʻa mai ka pūnaewele: ka pilina ma waena o nā helu A a me B (maikaʻi, i kekahi manawa + B-Z) a me ka hoʻokaʻawale ʻana mai nā noi a me nā mea hoʻohana.

A no laila, ʻo kā mākou hana ma kēia pūʻulu kūkulu i ʻōnaehana, mālama i ka hoʻonohonoho o kēia manawa ka pūnaewele holoʻokoʻa, ka mea i hoʻoheheʻe ʻia i loko o ka hoʻonohonoho maoli ma kēlā me kēia hāmeʻa e like me kāna kuleana a me kona wahi.
'ōnaehana ʻO ka hoʻokele pūnaewele e hōʻike ana e hoʻololi mākou e hoʻopili iā ia, a ʻo ia hoʻi, e helu i ke kūlana i makemake ʻia no kēlā me kēia hāmeʻa a hoʻonohonoho iā ia.
Ma kēia ʻano, hōʻemi mākou i ke komo lima ʻana i ka CLI a aneane ʻaʻole - pono e hoʻololi ʻia nā hoʻololi ʻana i nā hoʻonohonoho hāmeʻa a i ʻole ka hoʻolālā pūnaewele - a laila e ʻōwili ʻia i nā mea pono pūnaewele.

ʻO ia hoʻi, no ka laʻana, inā mākou i hoʻoholo e hoʻolaha nā hoʻololi rack ma Kazan i ʻelua pūnaewele ma mua o hoʻokahi, mākou

Hoʻopaʻa mua mākou i nā loli i nā ʻōnaehana

Hoʻopuka ʻana i ka hoʻonohonoho paʻa ʻana o nā hāmeʻa pūnaewele āpau

Hoʻomaka mākou i ka polokalamu hoʻoponopono hoʻonohonoho pūnaewele, e helu ana i nā mea e pono e wehe ʻia ma kēlā me kēia node, ka mea e hoʻohui ai, a lawe i nā nodes i kahi kūlana i makemake ʻia.

I ka manawa like, hana mākou i nā hoʻololi me ka lima wale nō ma ka hana mua.

Hoʻāʻo hoʻonohonoho

KaulanaʻO ka 80% o nā pilikia i loaʻa i ka wā o ka hoʻololi ʻana i ka hoʻonohonoho - ʻo ka hōʻike pololei ʻole o kēia i ka wā hoʻomaha makahiki hou e mālie nā mea āpau.
Ua ʻike pilikino wau i nā hanana he nui o ka honua ma muli o ka hewa kanaka: ke kauoha hewa, ua hoʻokō ʻia ka hoʻonohonoho ʻana ma ka lālā hewa, poina ke kaiāulu, ua wāwahi ʻia ʻo MPLS ma ka honua holoʻokoʻa ma ke alalai, ua hoʻonohonoho ʻia nā ʻāpana ʻelima, akā ʻaʻole i hewa ka hewa. ʻike ʻia ma ke ono, ua hana ʻia nā hoʻololi kahiko i hana ʻia e kekahi kanaka. He nui nā hiʻohiʻona.

E ʻae ʻo Automation iā mākou e hana i nā hewa liʻiliʻi, akā ma kahi ʻano nui. Ma kēia ala hiki iā ʻoe ke brick ʻaʻole hoʻokahi wale nō mea hana, akā i ka pūnaewele holoʻokoʻa i ka manawa hoʻokahi.

Mai ka wā kahiko mai, ua nānā ko mākou mau kūpuna i ka pololei o nā hoʻololi i hana ʻia me ka makaʻala, nā pōpō kila a me ka hana o ka pūnaewele ma hope o ka ʻōwili ʻia ʻana.
ʻO kēlā mau kupuna kāne i alakaʻi i ka wā haʻahaʻa a me nā pōʻino pōʻino, ua haʻalele lākou i nā keiki liʻiliʻi a pono e make i ka wā lōʻihi, akā he hana lohi ka hoʻomohala ʻana, a no laila ʻaʻole nā kānaka a pau e hoʻāʻo mua i nā loli i ka hale hana.
Eia naʻe, ma ka mua o ka holomua ka poʻe i hoʻomaʻamaʻa i ke kaʻina hana o ka hoʻāʻo ʻana i ka hoʻonohonoho a me kāna noi hou aku i ka pūnaewele. ʻO ia hoʻi, ua hōʻaiʻē au i ke kaʻina hana CI/CD (Hoʻohui mau, Hoʻokomo mau) mai nā mea hoʻomohala.
Ma kekahi o nā ʻāpana e nānā mākou pehea e hoʻokō ai i kēia me ka hoʻohana ʻana i kahi ʻōnaehana mana mana, ʻo Github paha.

Ke hoʻohana ʻoe i ka manaʻo o ka pūnaewele CI / CD, i ka pō ke ʻano o ka nānā ʻana i kahi hoʻonohonoho ma ka hoʻopili ʻana iā ia i kahi ʻoihana hana e like me ka naʻaupō o ka wā kahiko. ʻAno like me ka hahau ʻana i ke poʻo kaua me ka hāmare.

He hoʻomau organik o nā manaʻo e pili ana ʻōnaehana ʻO ka hoʻokele pūnaewele a me ka CI/CD e lilo i mana piha o ka hoʻonohonoho.

Hoʻololi ʻana

E manaʻo mākou me nā loli, ʻo nā mea liʻiliʻi loa, ʻoiai ma kahi mea ʻike ʻole ʻia, neʻe ka pūnaewele holoʻokoʻa mai kekahi mokuʻāina a i kekahi.
A ʻaʻole mākou e hoʻokō i kahi kauoha ma ka hāmeʻa, hoʻololi mākou i ke kūlana o ka pūnaewele.
No laila, e kāhea kākou i kēia mau mokuʻāina?

E ʻōlelo kākou he 1.0.0 ka mana o kēia manawa.
Ua loli anei ka IP address o ka Loopback interface ma kekahi o na ToR? He mana liʻiliʻi kēia a e helu ʻia ʻo 1.0.1.
Ua hoʻoponopono hou mākou i nā kulekele no ka lawe ʻana i nā ala i BGP - ʻoi aku ka koʻikoʻi - ʻoi aku ka 1.1.0
Ua hoʻoholo mākou e kāpae iā IGP a hoʻololi iā BGP wale nō - he hoʻololi hoʻolālā radical kēia - 2.0.0.

I ka manawa like, hiki i nā DC ʻokoʻa ke loaʻa nā ʻano like ʻole - ke hoʻomohala nei ka pūnaewele, hoʻokomo ʻia nā mea hana hou, hoʻohui ʻia nā pae hou o nā spines ma kahi, ʻaʻole i nā mea ʻē aʻe, etc.

maluna o hoʻololi semantic e kamaʻilio mākou ma kahi ʻatikala kaʻawale.

Ke haʻi hou aku nei au - ʻo kēlā me kēia hoʻololi (koe wale nā kauoha debugging) he mana hou. Pono e hoʻolaha ʻia nā luna hoʻomalu no nā ʻokoʻa mai ka mana o kēia manawa.

Hoʻohana like ia i ka hoʻololi ʻana i hope - ʻaʻole kēia e kāpae i nā kauoha hope loa, ʻaʻole kēia he rollback me ka hoʻohana ʻana i ka ʻōnaehana hana o ka hāmeʻa - ke lawe nei kēia i ka pūnaewele holoʻokoʻa i kahi mana hou (kahiko).

Ka nānā 'ana a me ka ho'ōla pono'ī o nā lawelawe

Ua hōʻea kēia hana ʻike ponoʻī i kahi pae hou i nā pūnaewele hou.
ʻO ka manawa pinepine, lawe nā mea lawelawe nui i ke ala e pono e hoʻoponopono koke ʻia kahi lawelawe i hāʻule ʻole a hāpai ʻia kahi mea hou, ma kahi o ka noʻonoʻo ʻana i ka mea i hana ʻia.
"Very" 'o ia ho'i, pono 'oe e uhi 'ia ma nā 'ao'ao a pau me ka nānā 'ana, i loko o nā kekona e 'ike ai i ka li'ili'i li'ili'i mai ka ma'amau.
A ma ʻaneʻi ʻaʻole lawa nā ana maʻamau, e like me ka hoʻouka ʻana o ka interface a i ʻole ka loaʻa ʻana o ka node. ʻAʻole lawa ka nānā lima ʻana iā lākou e ka luna hana.
No nā mea he nui e pono ai Ka hoʻōla ponoʻī ʻana - ua ʻulaʻula nā kukui nānā a hele mākou a hoʻopili i ka plantain iā mākou iho i kahi e ʻeha ai.

A ma ʻaneʻi mākou e nānā pono ai ʻaʻole wale nā mea hoʻokahi wale nō, akā ke olakino o ka pūnaewele holoʻokoʻa, ʻelua pahu keʻokeʻo, kahi mea i hoʻomaopopo ʻia, a me ka pahu ʻeleʻele, ʻoi aku ka paʻakikī.

He aha kā mākou e pono ai e hoʻokō i kēlā mau hoʻolālā hoʻolālā?

Loaʻa i kahi papa inoa o nā mea hana a pau ma ka pūnaewele, ko lākou wahi, nā kuleana, nā hiʻohiʻona, nā mana polokalamu.
kazan-leaf-1.lmu.net, Kazan, lau, Juniper QFX 5120, R18.3.
Loaʻa i kahi ʻōnaehana no ka wehewehe ʻana i nā lawelawe pūnaewele.
IGP, BGP, L2/3VPN, Kulekele, ACL, NTP, SSH.
Hiki ke hoʻomaka i ka mea hana.
Hostname, Mgmt IP, Mgmt Alanui, Mea hoʻohana, RSA-Kī, LLDP, NETCONF
E hoʻonohonoho i ka mea hana a lawe i ka hoʻonohonoho i ka mana i makemake ʻia (me ka mea kahiko).
Hoʻonohonoho hoʻāʻo
E nānā i kēlā me kēia manawa i ke kūlana o nā mea hana a pau no ka hoʻokaʻawale ʻana mai nā mea i kēia manawa a hōʻike i ka mea e pono ai.
I ka pō, ua hoʻohui mālie kekahi i kahi lula i ka ACL.
Nānā i ka hana.

Meihana

He mea paʻakikī ke hoʻomaka e hoʻoheheʻe i ka papahana i mau ʻāpana.

A he ʻumi o lākou.

Pūnaehana waihona
Pūnaehana hoʻokele wahi IP
Pūnaehana wehewehe lawelawe pūnaewele
ʻO ka mīkini hoʻomaka mua
Ke kumu hoʻohālike kūʻai-agnostic
Mea hoʻokele hoʻokele kikoʻī o ka mea kūʻai aku
Mechanism no ka hāʻawi ʻana i ka hoʻonohonoho i ka hāmeʻa
CI / CD
Mechanism no ka hoʻihoʻi ʻana a me ka ʻimi ʻana i nā deviations
Pūnaehana nānā

ʻO kēia, ma ke ala, he hiʻohiʻona o ke ʻano o ka hoʻololi ʻana o ka ʻike i nā pahuhopu o ka pōʻai - aia nā ʻāpana 4 i loko o ka draft.

I loko o ke kiʻi, ua hōʻike wau i nā ʻāpana āpau a me ka mea hana ponoʻī.
Hoʻopili nā ʻāpana ʻokoʻa i kekahi i kekahi.
ʻO ka nui o ka poloka, ʻoi aku ka nui o ka nānā ʻana i kēia ʻāpana.

Mahele 1: Pūnaehana Inventory

ʻIke loa, makemake mākou e ʻike i nā mea hana i loaʻa i kahi, nā mea e pili ana.
He ʻāpana koʻikoʻi ka ʻōnaehana waihona o kēlā me kēia ʻoihana.
ʻO ka pinepine, loaʻa i kahi ʻoihana kahi ʻōnaehana hoʻokaʻawale ʻokoʻa no nā polokalamu pūnaewele, kahi e hoʻoponopono ai i nā pilikia kikoʻī.
Ma ke ʻano he ʻāpana o kēia ʻatikala, e kapa mākou iā ia DCIM - Data Center Infrastructure Management. ʻOiai ʻo ka huaʻōlelo DCIM ponoʻī, ʻo ka ʻōlelo paʻa ʻana, ʻoi aku ka nui.

No kā mākou kumu, e mālama mākou i ka ʻike e pili ana i ka hāmeʻa i loko:

Helu helu
Poʻo/Wehewehe
Ke kumu hoʻohālike (Huawei CE12800, Juniper QFX5120, etc.)
Nā ʻāpana kikoʻī (nā papa, nā pilina, etc.)
Hana (Leaf, Spine, Border Router, etc.)
Wahi (ʻāpana, kūlanakauhale, kikowaena ʻikepili, rack, unit)
Nā pilina ma waena o nā mea hana
Topology pūnaewele

Ua akaka loa ko makou makemake e ike i keia mau mea a pau.
Akā, e kōkua anei kēia no nā kumu automation?
Me ke kanalua ole.
No ka laʻana, ʻike mākou i loko o kahi kikowaena ʻikepili i hāʻawi ʻia i nā hoʻololi Leaf, inā ʻo Huawei, pono e hoʻopili ʻia nā ACL e kānana i kekahi mau kaʻa ma ka VLAN, a inā ʻo Juniper, a laila ma ka wae 0 o ka pilina kino.
A i ʻole pono ʻoe e ʻōwili i kahi kikowaena Syslog hou i nā palena āpau o ka ʻāina.

I loko o ia mea mākou e mālama ai i nā ʻenehana pūnaewele virtual, no ka laʻana, nā mea hoʻokele virtual a i ʻole nā mea hōʻike kumu. Hiki iā mākou ke hoʻohui i nā kikowaena DNS, NTP, Syslog a me nā mea āpau e pili ana i kahi ala a i ʻole e pili ana i ka pūnaewele.

Māhele 2: Pūnaehana hoʻokele wahi IP

ʻAe, a i kēia mau lā aia nā hui o ka poʻe e mālama i nā prefixes a me nā helu IP ma kahi faila Excel. Akā ʻo ka ʻaoʻao o kēia manawa he waihona waihona, me ka mua o ka nginx/apache, API a me nā hana nui no ka hoʻopaʻa ʻana i nā leka uila IP a me nā pūnaewele i māhele ʻia i VRF.
IPAM - Hoʻoponopono IP Address.

No kā mākou mau kumu, e mālama mākou i ka ʻike ma lalo:

Nā VLAN
VRF
Nā Pūnaewele/Subnets
Nā helu IP
Hoʻopaʻa i nā helu wahi i nā mea hana, nā pūnaewele i nā wahi a me nā helu VLAN

Eia hou, ua maopopo mākou makemake mākou e hōʻoia i ka wā e hoʻokaʻawale ai mākou i kahi leka uila IP hou no ka loopback ToR, ʻaʻole mākou e hina i ka ʻoiaʻiʻo ua hāʻawi ʻia i kekahi. A i ʻole ua hoʻohana mākou i ka prefix like ʻelua ma nā ʻaoʻao like ʻole o ka pūnaewele.
Akā pehea e kōkua ai kēia me ka automation?
'Alahi
Ke noi nei mākou i kahi prefix ma ka ʻōnaehana me ka hana Loopbacks, aia nā IP address i loaʻa no ka hoʻokaʻawale - inā loaʻa, hoʻokaʻawale mākou i ka helu wahi, inā ʻaʻole, noi mākou e hana i kahi prefix hou.
A i ʻole i ka hana ʻana i kahi hoʻonohonoho hoʻonohonoho, hiki iā mākou ke ʻike mai ka ʻōnaehana like kahi e loaʻa ai ka VRF i ka interface.
A i ka hoʻomaka ʻana i kahi kikowaena hou, hoʻopaʻa ka palapala i loko o ka ʻōnaehana, ʻike i ka mea e hoʻololi ai i ke kikowaena i loko, ʻo ia ke awa a me ka subnet i hāʻawi ʻia i ka interface - a e hoʻokaʻawale i ka helu kikowaena mai ia mea.

Hōʻike kēia i ka makemake e hoʻohui i ka DCIM a me ka IPAM i hoʻokahi ʻōnaehana i ʻole e hoʻopalike i nā hana a ʻaʻole lawelawe i ʻelua mau mea like.
ʻO ia kā mākou e hana ai.

Māhele 3. Pūnaehana no ka wehewehe ʻana i nā lawelawe pūnaewele

Inā mālama nā ʻōnaehana mua ʻelua i nā ʻano like ʻole e pono ai ke hoʻohana ʻia, a laila wehewehe ke kolu i kēlā me kēia ʻano hana pehea e hoʻonohonoho ʻia ai.
Pono e hoʻokaʻawale i ʻelua mau ʻano lawelawe pūnaewele:

ʻOihana
Mea kūʻai.

Hoʻolālā ʻia nā mea mua e hāʻawi i ka pilina maʻamau a me ka mana o ka hāmeʻa. ʻO kēia mau mea me VTY, SNMP, NTP, Syslog, AAA, nā protocol routing, CoPP, etc.
Hoʻonohonoho ka mea hope i ka lawelawe no ka mea kūʻai aku: MPLS L2/L3VPN, GRE, VXLAN, VLAN, L2TP, etc.
ʻOiaʻiʻo, aia kekahi mau palena palena - kahi e hoʻokomo ai i MPLS LDP, BGP? ʻAe, a hiki ke hoʻohana ʻia nā protocol routing no nā mea kūʻai aku. ʻAʻole naʻe he mea nui kēia.

Hoʻokaʻawale ʻia nā ʻano lawelawe ʻelua i nā primitives hoʻonohonoho:

nā pilina kino a me nā loina (tag/anteg, mtu)
Nā helu IP a me nā VRF (IP, IPv6, VRF)
Nā ACL a me nā kulekele hoʻoponopono kaʻa
Nā Kūlana (IGP, BGP, MPLS)
Nā kulekele alahele (papa inoa prefix, nā kaiāulu, nā kānana ASN).
Nā lawelawe hoʻohana (SSH, NTP, LLDP, Syslog...)
Etc.

Pehea mākou e hana ai i kēia, ʻaʻohe oʻu manaʻo. E nānā mākou i loko o kahi ʻatikala ʻokoʻa.

Inā kokoke iki i ke ola, hiki iā mākou ke wehewehe i kēlā
Pono e loaʻa i ka hoʻololi Leaf nā kau BGP me nā hoʻololi Spine āpau i pili, e hoʻokomo i nā pūnaewele pili i ke kaʻina hana, a e ʻae wale i nā pūnaewele mai kahi prefix mai nā hoʻololi Spine. E kaupalena i ka CoPP IPv6 ND i 10 pps, etc.
Ma ka huli ʻana, hoʻopaʻa nā spines i nā kau me nā alakaʻi pili āpau, e hana ana ma ke ʻano he kumu hoʻomanaʻo kumu, a ʻae mai iā lākou wale nō nā ala o kahi lōʻihi a me kekahi kaiāulu.

Māhele 4: Mechanism Initialization Mea Hana

Ma lalo o kēia poʻomanaʻo, hoʻohui au i nā hana he nui e pono ai ke ʻike ʻia kahi mea ma ka radar a hiki ke kiʻi mamao ʻia.

E hoʻokomo i ka mea hana ma ka ʻōnaehana waihona.
E koho i kahi IP hooponopono.
E hoʻonohonoho i ke komo kumu iā ia:
Hostname, hoʻokele IP address, ala i ka pūnaewele hoʻokele, nā mea hoʻohana, nā kī SSH, nā protocols - telnet/SSH/NETCONF

Aia ʻekolu mau ala:

ʻO nā mea a pau he manual. Lawe ʻia ka hāmeʻa i ke kū, kahi e hoʻokomo ai kahi kanaka organik maʻamau i loko o nā ʻōnaehana, hoʻopili i ka console a hoʻonohonoho iā ia. Hiki ke hana ma nā pūnaewele static liʻiliʻi.
ZTP - Hoʻolako ʻia ʻo Zero Touch. Ua hōʻea mai ka lako, kū i luna, loaʻa kahi helu ma o DHCP, hele i kahi kikowaena kūikawā, a hoʻonohonoho iā ia iho.
ʻO ka ʻōnaehana o nā kikowaena console, kahi e hana ʻia ai ka hoʻonohonoho mua ma o ke awa console ma ke ʻano ʻakomi.

E kamaʻilio mākou e pili ana i nā mea ʻekolu ma kahi ʻatikala kaʻawale.

Māhele 5: Ke kumu hoʻohālike kūʻai-agnostic

A hiki i kēia manawa, ʻo nā ʻōnaehana āpau he mau ʻāpana ʻokoʻa e hāʻawi i nā ʻano like ʻole a me ka wehewehe wehewehe ʻana i nā mea a mākou e makemake ai e ʻike ma ka pūnaewele. Akā ma hope a ma hope paha, pono ʻoe e hana me nā kikoʻī.
I kēia pae, no kēlā me kēia mea kikoʻī, hoʻohui ʻia nā primitives, nā lawelawe a me nā ʻano like ʻole i kahi hoʻohālike hoʻonohonoho e wehewehe maoli nei i ka hoʻonohonoho piha ʻana o kahi hāmeʻa kikoʻī, aia wale nō ma ke ʻano kūʻai aku.
He aha ka hana a kēia ʻanuʻu? No ke aha ʻaʻole e hana koke i kahi hoʻonohonoho hāmeʻa hiki iā ʻoe ke hoʻouka wale?
ʻOiaʻiʻo, hoʻoponopono kēia i nā pilikia ʻekolu:

Mai hoʻololi i kahi kikowaena kikoʻī no ka launa pū ʻana me ka hāmeʻa. ʻO CLI, NETCONF, RESTCONF, SNMP - e like ke ʻano.
Mai mālama i ka helu o nā templates/scripts e like me ka helu o nā mea kūʻai aku ma ka pūnaewele, a inā hoʻololi ka hoʻolālā, hoʻololi i ka mea like ma nā wahi he nui.
E hoʻouka i ka hoʻonohonoho ʻana mai ka hāmeʻa (backup), e hoʻokomo iā ia i loko o ke kumu hoʻohālike like a hoʻohālikelike pololei i ka hoʻonohonoho ʻana me ka mea i loaʻa e helu i ka delta a hoʻomākaukau i kahi pā hoʻonohonoho e hoʻololi wale i nā ʻāpana pono a i ʻole e ʻike i nā deviations.

Ma muli o kēia pae, loaʻa iā mākou kahi hoʻonohonoho kūʻai kūʻokoʻa.

Māhele 6. Mea hoʻokele hoʻokele kikoʻī o ka mea kūʻai aku

ʻAʻole pono ʻoe e ʻoluʻolu iā ʻoe iho me ka manaʻolana e hiki i kekahi lā ke hoʻonohonoho i kahi ciska ma ke ʻano like me ka Juniper, ma ka hoʻouna ʻana i nā kelepona like iā lākou. ʻOiai ka ulu nui ʻana o nā pahu keʻokeʻo a me ka puka ʻana mai o ke kākoʻo no NETCONF, RESTCONF, OpenConfig, ʻokoʻa nā kikoʻī kikoʻī i hāʻawi ʻia e kēia mau protocols mai ka mea kūʻai aku i ka mea kūʻai aku, a ʻo ia kekahi o kā lākou ʻokoʻa hoʻokūkū ʻaʻole lākou e haʻalele me ka maʻalahi.
Ua like kēia me OpenContrail a me OpenStack, nona ka RestAPI e like me kā lākou NorthBound interface, manaʻo i nā kelepona ʻokoʻa.

No laila, i ka pae ʻelima, pono e lawe ke kumu kūʻai kūʻokoʻa i ke ʻano e hele ai i ka hardware.
A maʻaneʻi ua maikaʻi nā ala āpau (ʻaʻole): CLI, NETCONF, RESTCONF, SNMP maʻalahi.

No laila, pono mākou i kahi mea hoʻokele e hoʻololi i ka hopena o ka hana mua i ke ʻano i koi ʻia o kahi mea kūʻai kikoʻī: kahi hoʻonohonoho o nā kauoha CLI, kahi hoʻolālā XML.

Māhele 7. Mechanism no ka hāʻawi ʻana i ka hoʻonohonoho i ka hāmeʻa

Ua hana mākou i ka hoʻonohonoho, akā pono e hāʻawi ʻia i nā polokalamu - a, maopopo, ʻaʻole ma ka lima.
ʻO ka mea mua, ke alo nei mākou i ka nīnau he aha ka halihali e hoʻohana ai mākou? A i kēia lā ʻaʻole liʻiliʻi ka koho:

CLI (telnet, ssh)
SNMP
NETCONF
RESTCONF
i koe API
OpenFlow (ʻoiai he mea ʻoi aku ia no ka mea he ala ia e hoʻopuka ai i ka FIB, ʻaʻole nā hoʻonohonoho)

E kiko kāua i ka t ma ʻaneʻi. He hoʻoilina ʻo CLI. SNMP... cough cough.
He holoholona ʻike ʻole ʻia ʻo RESTCONF; ʻaʻohe mea i kākoʻo ʻia ka REST API. No laila, e kālele mākou iā NETCONF i ka moʻo.

ʻO kaʻoiaʻiʻo, e like me ka mea i hoʻomaopopo mua ʻia e ka mea heluhelu, ma kēia manawa ua hoʻoholo mākou i ka interface - ua hōʻike mua ʻia ka hopena o ka hana mua i ke ʻano o ka interface i koho ʻia.

ʻO ka lua, a he aha nā mea hana mākou e hana ai i kēia?
Aia kekahi koho nui ma aneʻi:

ʻO ka palapala kākau a i ʻole ka paepae. E kāhiko mākou iā mākou iho me ka ncclient a me asyncIO a hana i nā mea āpau iā mākou iho. He aha ke kumu kūʻai iā mākou no ke kūkulu ʻana i kahi ʻōnaehana hoʻolaha mai ka wā kahiko?
Ansible me kāna waihona waiwai o nā modules networking.
ʻO ka paʻakai me kāna hana liʻiliʻi me ka pūnaewele a me ka pilina me Napalm.
ʻOiaʻiʻo ʻo Napalm, ka mea i ʻike i nā mea kūʻai aku ʻelua a ʻo ia nō, aloha.
ʻO Nornir kekahi holoholona a mākou e wehe ai i ka wā e hiki mai ana.

Maanei ʻaʻole i koho ʻia ka punahele - e ʻimi ana mākou.

He aha hou aʻe ka mea nui ma ʻaneʻi? Nā hopena o ka hoʻopili ʻana i ka hoʻonohonoho.
Pōmaikaʻi a ʻaʻole paha. Loaʻa ka loaʻa ʻana i ka hāmeʻa a ʻaʻole paha?
Me he mea lā e kōkua ʻo commit ma ʻaneʻi me ka hōʻoia a me ka hōʻoia ʻana i ka mea i hoʻoiho ʻia i ka hāmeʻa.
ʻO kēia, i hui pū ʻia me ka hoʻokō pono ʻana o NETCONF, e hōʻemi nui i ka laulā o nā hāmeʻa kūpono - ʻaʻole nui nā mea hana e kākoʻo i nā hana maʻamau. Akā, ʻo kēia wale nō kekahi o nā mea e pono ai RFP. I ka hopena, ʻaʻohe mea hopohopo ʻaʻole e hoʻokō ka mea kūʻai aku Lūkini hoʻokahi i ke kūlana interface 32 * 100GE. A i ʻole, hopohopo paha ʻo ia?

Mahele 8. CI/CD

I kēia manawa, ua mākaukau mākou i ka hoʻonohonoho ʻana no nā hāmeʻa pūnaewele āpau.
Kākau wau "no nā mea āpau" no ka mea ke kamaʻilio nei mākou e pili ana i ka hoʻololi ʻana i ka mokuʻāina pūnaewele. A inā pono ʻoe e hoʻololi i nā hoʻonohonoho o hoʻokahi hoʻololi, helu ʻia nā loli no ka pūnaewele holoʻokoʻa. ʻIke loa, hiki ke lilo i ʻole no ka hapa nui o nā nodes.

Akā, e like me ka mea i ʻōlelo ʻia ma luna, ʻaʻole mākou he ʻano barbarians makemake e ʻōwili pololei i nā mea āpau i ka hana.
Pono e hele mua ka hoʻonohonoho i hana ʻia ma o Pipeline CI/CD.

Kū ʻo CI/CD no ka Hoʻohui Hoʻomau, Hoʻohana Hoʻomau. ʻO kēia kahi ala e hoʻopuka ai ka hui i kahi hoʻokuʻu nui hou i kēlā me kēia mahina ʻeono, hoʻololi piha i ka mea kahiko, akā hoʻokō mau i nā hana hou (Deployment) i nā ʻāpana liʻiliʻi, kēlā me kēia mea i hoʻāʻo piha ʻia no ka hoʻohālikelike, palekana a hana (Hoʻohui).

No ka hana ʻana i kēia, loaʻa iā mākou kahi ʻōnaehana mana mana e nānā i nā loli hoʻonohonoho, kahi keʻena e nānā inā ua haki ka lawelawe o ka mea kūʻai aku, kahi ʻōnaehana nānā e nānā i kēia ʻoiaʻiʻo, a ʻo ka hana hope e ʻōwili nei i nā loli i ka pūnaewele hana.

Me ka ʻokoʻa o nā kauoha debugging, pono nā hoʻololi āpau ma ka pūnaewele e hele ma ka CI/CD Pipeline - ʻo kā mākou hōʻoiaʻiʻo kēia o ke ola mālie a me kahi ʻoihana hauʻoli.

Māhele 9. Pūnaehana hoʻihoʻi a ʻike anomaly

ʻAe, ʻaʻohe pono e kamaʻilio hou e pili ana i nā backup.
E hoʻokomo wale mākou iā lākou i loko o ka git e like me ka lei aliʻi a i ʻole ma ka ʻoiaʻiʻo o kahi hoʻololi hoʻonohonoho.

Akā ʻoi aku ka hoihoi o ka ʻāpana ʻelua - pono e nānā kekahi i kēia mau waihona. A i kekahi mau hihia, pono e hele kēia kanaka a hoʻohuli i nā mea a pau e like me ia, a ma nā mea ʻē aʻe, e haʻi aku i kekahi ua hewa kekahi.
No ka laʻana, inā ʻike ʻia kahi mea hoʻohana hou ʻaʻole i hoʻopaʻa inoa ʻia i nā ʻano hoʻololi, pono ʻoe e wehe iā ia mai ka hack. A inā ʻoi aku ka maikaʻi ʻaʻole e hoʻopā i kahi lula ahi hou, ua hoʻohuli paha kekahi i ka debugging, a i ʻole ka lawelawe hou, he bungler, ʻaʻole i hoʻopaʻa inoa ʻia e like me nā lula, akā ua komo nā kānaka.

ʻAʻole naʻe mākou e pakele i kekahi delta liʻiliʻi ma ka pālākiō o ka pūnaewele holoʻokoʻa, ʻoiai nā ʻōnaehana automation a me ka lima kila o ka hoʻokele. No ka debug pilikia, ʻaʻohe mea e hoʻohui i ka hoʻonohonoho i nā ʻōnaehana. Eia kekahi, ʻaʻole paha lākou i hoʻokomo ʻia i loko o ke kumu hoʻonohonoho.

No ka laʻana, ʻo ka lula firewall no ka helu ʻana i ka helu o nā ʻeke no kēlā me kēia IP kikoʻī e hoʻokaʻawale i kahi pilikia he hoʻonohonoho maʻamau maʻamau.

Māhele 10. Pūnaehana kiaʻi

I ka wā mua ʻaʻole wau e uhi i ke kumuhana o ka nānā ʻana - he kumuhana voluminous, hoʻopaʻapaʻa a paʻakikī hoʻi. Akā i ka holomua ʻana o nā mea, ua ʻike ʻia he ʻāpana koʻikoʻi kēia o ka automation. A ʻaʻole hiki ke kāpae ʻia, ʻoiai me ka hana ʻole.

ʻO ka Evolving Thought kahi ʻāpana kūlohelohe o ke kaʻina hana CI/CD. Ma hope o ka'ōwiliʻana i ka hoʻonohonoho i ka pūnaewele, pono mākou e hoʻoholo inā maikaʻi nā mea a pau i kēia manawa.
A ke kamaʻilio nei mākou ʻaʻole wale a ʻaʻole nui loa e pili ana i ka hoʻohana ʻana i ka papa kuhikuhi a i ʻole ka loaʻa ʻana o ka node, akā e pili ana i nā mea maʻalahi - ke alo o nā ala e pono ai, nā ʻano ma luna o lākou, ka helu o nā kau BGP, nā hoa noho OSPF, Hoʻopau i ka hopena. o ka lawelawe ana.
Ua pau ka hoʻohui ʻana o nā syslogs i ka server waho, a i ʻole ua haki ka luna SFlow, a i ʻole ua hoʻomaka ka ulu ʻana o nā kulu o nā queues, a i ʻole ua haki ka pilina ma waena o kekahi mau prefixes?

E noʻonoʻo mākou i kēia ma kahi ʻatikala kaʻawale.

hopena

Ma ke ʻano he kumu, ua koho au i kekahi o nā hoʻolālā kikowaena kikowaena data hou - L3 Clos Fabric me BGP ma ke ʻano o ka protocol routing.
I kēia manawa e kūkulu mākou i ka pūnaewele ma Juniper, no ka mea i kēia manawa he vanlove ka JunOs interface.

E hoʻoikaika i ko mākou ola me ka hoʻohana wale ʻana i nā mea hana Open Source a me kahi ʻoihana kūʻai lehulehu - no laila, ma waho aʻe o Juniper, e koho wau i hoʻokahi kanaka laki hou ma ke ala.

ʻO ka papahana no nā puke e hiki mai ana e like me kēia:
E kamaʻilio mua wau e pili ana i nā pūnaewele virtual. ʻO ka mea mua, no ka mea makemake wau, a ʻo ka lua, no ka mea me ka ʻole o kēia, ʻaʻole maopopo loa ka hoʻolālā ʻana o ka ʻoihana ʻoihana.
A laila e pili ana i ka hoʻolālā pūnaewele pono'ī: topology, routing, policy.
E ʻākoakoa kākou i kahi kū hoʻokolohua.
E noʻonoʻo kākou a hoʻomaʻamaʻa paha i ka hoʻomaka ʻana i ka hāmeʻa ma ka pūnaewele.
A laila e pili ana i kēlā me kēia ʻāpana i nā kikoʻī pili.

A ʻae, ʻaʻole wau e hoʻohiki e hoʻopau maikaʻi i kēia pōʻaiapuni me kahi hopena i mākaukau. 🙂

nā loulou pono

Ma mua o ke komo ʻana i ka moʻo, pono e heluhelu i ka puke a Natasha Samoilenko ʻO Python no nā ʻenehana Pūnaewele. A hala paha papa.
He mea pono no hoi ke heluhelu RFC e pili ana i ka hoʻolālā ʻana o nā hale kikowaena data mai Facebook e Peter Lapukhov.
E hāʻawi ka palapala hoʻolālā iā ʻoe i kahi manaʻo o ka hana ʻana o Overlay SDN. Ka lole Tungsten (o ka Open Contrail ma mua).

Mahalo

Awawa Roma. No nā manaʻo a me nā hoʻoponopono.
Artyom Chernobay. No KDPV.

Source: www.habr.com

ʻO ka 'aunoa no nā kamaliʻi. Māhele ʻaʻohe. Hoʻolālā