ProHoster > Π‘Π»ΠΎΠ³ > Kev tswj hwm > Automation rau cov me nyuam. Ntu xoom. Kev npaj

Automation rau cov me nyuam. Ntu xoom. Kev npaj

SDSM dhau lawm, tab sis qhov kev xav tsis tau sau ntawv tseem nyob.

Automation rau cov me nyuam. Ntu xoom. Kev npaj

Tau ntau xyoo, peb tus kwv raug kev txom nyem los ntawm kev ua haujlwm niaj hnub, hla nws tus ntiv tes ua ntej ua haujlwm thiab tsis tsaug zog vim kev rov ua haujlwm ib hmos.
Tab sis lub sij hawm tsaus ntuj los txog rau thaum xaus.

Nrog rau tsab xov xwm no kuv yuav pib ib series ntawm yuav ua li cas rau kuv automation yog pom.
Raws li txoj kev, peb yuav nkag siab txog cov theem ntawm automation, khaws cia cov hloov pauv, tsim qauv tsim, RestAPI, NETCONF, YANG, YDK thiab peb yuav ua ntau qhov programming.
Rau kuv txhais tau hais tias a) nws tsis yog lub hom phiaj qhov tseeb, b) nws tsis yog qhov zoo tshaj plaws txoj hauv kev, c) kuv lub tswv yim, txawm tias thaum lub sijhawm txav los ntawm thawj zaug mus rau qhov kawg tsab xov xwm, tuaj yeem hloov pauv - ua ncaj ncees, los ntawm cov txheej txheem mus rau kev tshaj tawm, kuv rov sau txhua yam tiav ob zaug.

Txheem

  1. Cov hom phiaj
    1. Lub network zoo li ib lub cev
    2. Configuration xeem
    3. Versioning
    4. Kev saib xyuas thiab kho tus kheej ntawm kev pabcuam

  2. Nyiaj txiag
    1. Inventory system
    2. IP chaw tswj qhov system
    3. Network kev pab piav qhia system
    4. Ntaus pib mechanism
    5. Vendor-agnostic configuration qauv
    6. Cov neeg muag khoom tshwj xeeb tsav tsheb interface
    7. Mechanism rau xa configuration rau lub cuab yeej
    8. CI / CD
    9. Mechanism rau thaub qab thiab nrhiav kev sib txawv
    10. Saib xyuas qhov system

  3. xaus

Kuv yuav sim ua ADSM hauv ib hom me ntsis txawv ntawm SDSM. Cov ntawv loj, cov ncauj lus kom ntxaws, cov lej yuav tshwm sim ntxiv, thiab ntawm lawv kuv yuav tshaj tawm cov ntawv me me los ntawm kev paub niaj hnub. Kuv yuav sim tawm tsam kev ua tiav ntawm no thiab tsis txhob yaim txhua tus ntawm lawv.

lom zem kawg li os ob zaug koj yuav tsum mus dhau txoj kev qub.

Thaum xub thawj kuv yuav tsum tau sau cov lus hais txog kev tes hauj lwm kuv tus kheej vim tias lawv tsis nyob hauv RuNet.

Tam sim no kuv nrhiav tsis tau ib daim ntawv qhia uas yuav systematize mus kom ze rau automation thiab tsom xam cov technologies saum toj no siv cov piv txwv yooj yooj yim.

Tej zaum kuv yuav yuam kev, yog li thov muab cov ntawv txuas rau cov peev txheej muaj txiaj ntsig. Txawm li cas los xij, qhov no yuav tsis hloov kuv qhov kev txiav txim siab sau ntawv, vim hais tias lub hom phiaj tseem ceeb yog kawm qee yam ntawm kuv tus kheej, thiab ua kom lub neej yooj yim dua rau lwm tus yog ib qho txiaj ntsig zoo uas cuam tshuam cov noob rau kev sib qhia.

Peb yuav sim coj qhov nruab nrab LAN DC cov ntaub ntawv chaw thiab ua haujlwm tawm tag nrho cov txheej txheem automation.
Kuv yuav ua qee yam yuav luag thawj zaug nrog koj.

Kuv yuav tsis yog thawj hauv cov tswv yim thiab cov cuab yeej tau piav qhia ntawm no. Dmitry Figol muaj qhov zoo tshaj plaws channel nrog kwj ntawm lub ncauj lus no.
Cov ntawv yuav sib tshooj nrog lawv hauv ntau yam.

LAN DC muaj 4 DCs, txog 250 keyboards, ib nrab lub kaum os routers thiab ob peb firewalls.
Tsis yog Facebook, tab sis txaus ua rau koj xav tob txog automation.
Txawm li cas los xij, muaj kev xav tias yog tias koj muaj ntau tshaj 1 lub cuab yeej, automation twb xav tau.
Qhov tseeb, nws nyuaj rau xav txog tias tam sim no leej twg tuaj yeem nyob yam tsis muaj tsawg kawg ib pob ntawv hauv caug.
Txawm hais tias kuv tau hnov ​​​​tias muaj cov chaw ua haujlwm uas IP chaw nyob tau khaws cia hauv Excel, thiab txhua tus ntawm ntau txhiab lub network tau teeb tsa los ntawm tus kheej thiab nws muaj nws tus kheej tshwj xeeb configuration. Qhov no, ntawm chav kawm, tuaj yeem dhau los ua kev kos duab niaj hnub, tab sis tus kws ua haujlwm txoj kev xav yuav ua rau muaj kev ntxhov siab.

Cov hom phiaj

Tam sim no peb yuav teem lub hom phiaj tsis meej tshaj plaws:

  • Lub network zoo li ib lub cev
  • Configuration xeem
  • Network xeev versioning
  • Kev saib xyuas thiab kho tus kheej ntawm kev pabcuam

Tom qab hauv tsab xov xwm no peb yuav saib seb qhov twg txhais tau tias peb yuav siv, thiab hauv qab no, peb yuav saib cov hom phiaj thiab txhais tau meej.

Lub network zoo li ib lub cev

Cov lus txhais ntawm koob, txawm hais tias thaum xub thawj siab ib muag nws yuav tsis zoo li tseem ceeb: peb yuav teeb tsa lub network, tsis yog cov khoom siv ib leeg.
Nyob rau hauv xyoo tas los no, peb tau pom kev hloov pauv hauv qhov tseem ceeb ntawm kev kho lub network raws li ib qho chaw, yog li ntawd Software Defined Networking, Intent Driven Networks ΠΈ Autonomous Networks.
Tom qab tag nrho, dab tsi cov ntawv thov xav tau thoob ntiaj teb los ntawm lub network: kev sib txuas ntawm cov ntsiab lus A thiab B (zoo, qee zaum + B-Z) thiab kev sib cais los ntawm lwm cov ntawv thov thiab cov neeg siv.

Automation rau cov me nyuam. Ntu xoom. Kev npaj

Thiab yog li peb txoj haujlwm hauv koob no yog tsim kom muaj qhov system, tswj qhov kev teeb tsa tam sim no tag nrho lub network, uas yog twb decomposed rau hauv qhov tseeb configuration ntawm txhua lub cuab yeej raws li nws lub luag hauj lwm thiab qhov chaw.
system kev tswj xyuas network txhais tau hais tias kom hloov pauv peb hu rau nws, thiab nws, dhau los, suav cov xeev xav tau rau txhua lub cuab yeej thiab teeb tsa nws.
Nyob rau hauv txoj kev no, peb txo qis kev siv phau ntawv nkag mus rau CLI kom yuav luag xoom - txhua qhov kev hloov pauv hauv cov khoom siv lossis kev tsim network yuav tsum raug tsim thiab sau tseg - thiab tsuas yog tom qab ntawd dov tawm mus rau qhov tsim nyog network.

Ntawd yog, piv txwv li, yog tias peb txiav txim siab tias txij li tam sim no ntawm kev hloov pauv hauv Kazan yuav tsum tshaj tawm ob lub network tsis yog ib qho, peb

  1. Ua ntej peb sau cov kev hloov hauv cov tshuab
  2. Tsim lub hom phiaj configuration ntawm tag nrho cov khoom siv network
  3. Peb tso lub network configuration update program, uas xam qhov yuav tsum tau muab tshem tawm ntawm txhua lub node, dab tsi ntxiv, thiab coj cov nodes mus rau lub xeev xav tau.

Tib lub sijhawm, peb hloov pauv manually tsuas yog hauv thawj kauj ruam.

Configuration xeem

Paubhais tias 80% ntawm cov teeb meem tshwm sim thaum lub sij hawm configuration hloov - indirect pov thawj ntawm qhov no yog hais tias thaum lub sij hawm lub Xyoo Tshiab so txhua yam yog feem ntau nyob ntsiag to.
Kuv tus kheej tau pom ntau lub ntiaj teb kev poob qis vim yog tib neeg yuam kev: qhov tsis ncaj ncees lawm cov lus txib, kev teeb tsa raug tua hauv cov ceg tsis ncaj ncees lawm, cov zej zog tsis nco qab, MPLS raug rhuav tshem thoob ntiaj teb ntawm lub router, tsib daim kho vajtse tau teeb tsa, tab sis qhov yuam kev tsis yog. pom nyob rau thib rau, cov kev hloov qub uas ua los ntawm lwm tus neeg tau cog lus. Muaj ib tuj ntawm scenarios.

Automation yuav cia peb ua yuam kev tsawg dua, tab sis ntawm qhov loj dua. Txoj kev no koj tuaj yeem cib tsis yog ib qho khoom siv xwb, tab sis tag nrho lub network ib zaug.

Txij li thaum lub sij hawm immemorial, peb cov yawg koob tau tshawb xyuas qhov tseeb ntawm cov kev hloov pauv tau ua nrog lub qhov muag ntse, cov khoom ntawm cov hlau thiab cov kev ua haujlwm ntawm lub network tom qab lawv tau dov tawm.
Cov yawg uas nws ua haujlwm tau ua rau poob qis thiab kev puas tsuaj loj uas tshuav tsawg dua cov xeeb ntxwv thiab yuav tsum tuag dhau sijhawm, tab sis kev hloov pauv yog txheej txheem qeeb, thiab yog li ntawd tsis yog txhua tus neeg tseem tab tom sim hloov pauv hauv chav kuaj ua ntej.
Txawm li cas los xij, nyob rau hauv pem hauv ntej ntawm kev vam meej yog cov neeg uas tau automated txheej txheem ntawm kev sim cov configuration thiab nws ntxiv daim ntawv thov rau lub network. Hauv lwm lo lus, kuv qiv cov txheej txheem CI / CD (Kev sib koom ua ke tsis tu ncua, Kev xa mus tas li) los ntawm developers.
Hauv ib qho ntawm peb yuav saib yuav ua li cas los siv qhov no siv qhov kev tswj hwm version, tej zaum Github.

Thaum koj tau siv lub tswv yim ntawm lub network CI / CD, hmo ntuj cov txheej txheem ntawm kev kuaj xyuas ib qho kev teeb tsa los ntawm kev siv nws mus rau lub network ntau lawm yuav zoo li qhov tsis paub txog thaum ntxov. Zoo li ntaus lub taub hau nrog rauj.

Ib qho organic txuas ntxiv ntawm cov tswv yim txog lub system kev tswj hwm network thiab CI / CD dhau los ua qhov kev hloov pauv tag nrho ntawm kev teeb tsa.

Versioning

Peb yuav xav tias nrog txhua qhov kev hloov pauv, txawm tias feem ntau me me, txawm tias ntawm ib qho khoom siv tsis paub meej, tag nrho lub network txav ntawm ib lub xeev mus rau lwm qhov.
Thiab peb ib txwm tsis ua raws li cov lus txib ntawm lub cuab yeej, peb hloov lub xeev ntawm lub network.
Yog li cia peb hu cov xeev versions?

Wb hais tias tam sim no version yog 1.0.0.
Puas yog IP chaw nyob ntawm Loopback interface ntawm ib qho ntawm ToRs hloov? Qhov no yog ib qho me me version thiab yuav suav nrog 1.0.1.
Peb tau hloov kho cov cai rau kev coj mus rau hauv BGP - me ntsis ntxiv - twb 1.1.0
Peb tau txiav txim siab tshem tawm IGP thiab hloov mus rau BGP nkaus xwb - qhov no twb yog qhov kev hloov pauv tsim tawm - 2.0.0.

Nyob rau tib lub sijhawm, cov DCs sib txawv tuaj yeem muaj cov qauv sib txawv - lub network tab tom tsim, cov cuab yeej tshiab raug teeb tsa, cov qib tshiab ntawm cov nqaj qaum tau ntxiv rau qhov chaw, tsis yog nyob rau hauv lwm tus, thiab lwm yam.

rau semantic versioning peb yuav tham nyob rau hauv ib tsab xov xwm cais.

Kuv rov hais dua - txhua qhov kev hloov pauv (tshwj tsis yog rau kev debugging commands) yog qhov hloov tshiab version. Cov thawj tswj hwm yuav tsum tau ceeb toom txog qhov sib txawv ntawm qhov tam sim no.

Tib yam siv rau kev hloov pauv rov qab - qhov no tsis yog tshem tawm cov lus txib kawg, qhov no tsis yog rov qab siv lub cuab yeej ua haujlwm - qhov no yog coj tag nrho lub network mus rau qhov tshiab (qub) version.

Kev saib xyuas thiab kho tus kheej ntawm kev pabcuam

Qhov kev ua haujlwm ntawm tus kheej no tau mus txog qib tshiab hauv cov tes hauj lwm niaj hnub no.
Feem ntau, cov chaw muab kev pabcuam loj siv txoj hauv kev uas qhov kev pabcuam ua tsis tau zoo yuav tsum tau kho sai sai thiab ib qho tshiab tau tsa, tsis yog xav txog qhov tshwm sim.
"Zoo heev" txhais tau hais tias koj yuav tsum tau ua siab dav coated ntawm txhua sab nrog kev saib xyuas, uas nyob rau hauv vib nas this yuav pom qhov sib txawv me ntsis ntawm tus qauv.
Thiab ntawm no cov kev ntsuas ib txwm muaj, xws li kev thauj khoom interface lossis cov node muaj, tsis txaus. Kev saib xyuas ntawm lawv los ntawm tus neeg ua haujlwm lub luag haujlwm tseem tsis txaus.
Rau ntau yam yuav tsum muaj Kev Kho Kom Tus Kheej - Lub teeb saib xyuas tig liab thiab peb mus thiab siv lub plantain peb tus kheej qhov twg nws raug mob.

Thiab ntawm no peb kuj saib xyuas tsis yog tib neeg cov khoom siv xwb, tab sis kuj tseem muaj kev noj qab haus huv ntawm tag nrho lub network, ob qho tib si whitebox, uas yog qhov nkag siab zoo, thiab blackbox, uas yog qhov nyuaj dua.

Peb yuav tsum ua li cas thiaj ua tau tej kev npaj siab zoo li no?

  • Muaj cov npe ntawm txhua yam khoom siv hauv lub network, lawv qhov chaw nyob, lub luag haujlwm, qauv, software versions.
    kazan-leaf-1.lmu.net, Kazan, nplooj, Juniper QFX 5120, R18.3.
  • Muaj ib qho kev piav qhia txog kev pabcuam network.
    IGP, BGP, L2/3VPN, Txoj Cai, ACL, NTP, SSH.
  • Muaj peev xwm pib lub cuab yeej.
    Hostname, Mgmt IP, Mgmt Route, Cov neeg siv, RSA-Keys, LLDP, NETCONF
  • Configure lub cuab yeej thiab nqa cov configuration mus rau qhov xav tau (xws li qub) version.
  • Test configuration
  • Txheeb xyuas cov xwm txheej ntawm txhua lub cuab yeej rau kev sib txawv ntawm cov tam sim no thiab qhia rau leej twg nws yuav tsum yog.
    Thaum tsaus ntuj, ib tug neeg ntsiag to ntxiv txoj cai rau ACL.
  • Saib xyuas kev ua tau zoo.

Nyiaj txiag

Nws suab nyuaj txaus los pib decomposing qhov project rau hauv cov khoom.

Thiab yuav muaj kaum ntawm lawv:

  1. Inventory system
  2. IP chaw tswj qhov system
  3. Network kev pab piav qhia system
  4. Ntaus pib mechanism
  5. Vendor-agnostic configuration qauv
  6. Cov neeg muag khoom tshwj xeeb tsav tsheb interface
  7. Mechanism rau xa configuration rau lub cuab yeej
  8. CI / CD
  9. Mechanism rau thaub qab thiab nrhiav kev sib txawv
  10. Saib xyuas qhov system

Qhov no, los ntawm txoj kev, yog ib qho piv txwv ntawm yuav ua li cas qhov kev pom ntawm lub hom phiaj ntawm lub voj voog hloov pauv - muaj 4 yam hauv cov qauv.

Automation rau cov me nyuam. Ntu xoom. Kev npaj

Hauv qhov kev piav qhia kuv tau piav qhia tag nrho cov khoom thiab cov cuab yeej nws tus kheej.
Cov khoom sib tshuam sib cuam tshuam nrog ib leeg.
Qhov loj dua qhov thaiv, qhov kev saib xyuas ntau dua yuav tsum tau them rau cov khoom siv no.

Cheebtsam 1: Inventory system

Obviously, peb xav paub dab tsi cov cuab yeej nyob qhov twg, dab tsi yog txuas nrog.
Cov khoom lag luam yog ib feem tseem ceeb ntawm txhua lub lag luam.
Feem ntau, ib lub tuam txhab muaj cov khoom muag sib cais rau cov khoom siv hauv network, uas daws cov teeb meem tshwj xeeb.
Raws li ib feem ntawm cov kab lus no, peb yuav hu nws DCIM - Data Center Infrastructure Management. Txawm hais tias lo lus DCIM nws tus kheej, hais nruj me ntsis, suav nrog ntau ntxiv.

Rau peb lub hom phiaj, peb yuav khaws cov ntaub ntawv hauv qab no txog lub cuab yeej hauv nws:

  • Cov khoom naj npawb
  • Title/Kev piav qhia
  • Qauv (Huawei CE12800, Juniper QFX5120, thiab lwm yam.)
  • Yam ntxwv parameter (boards, interfaces, thiab lwm yam.)
  • Lub luag haujlwm (Nplooj, qaum, ciam teb Router, thiab lwm yam.)
  • Qhov chaw (cheeb tsam, nroog, chaw zov me nyuam, khib, chav tsev)
  • Kev sib txuas ntawm cov khoom siv
  • Network topology

Automation rau cov me nyuam. Ntu xoom. Kev npaj

Nws yog qhov tseeb meej tias peb tus kheej xav paub txhua yam no.
Tab sis qhov no puas yuav pab tau rau lub hom phiaj automation?
Undoubtedly.
Piv txwv li, peb paub tias nyob rau hauv ib tug muab cov ntaub ntawv chaw ntawm nplooj hloov, yog hais tias nws yog Huawei, ACLs lim tej tsheb yuav tsum tau siv rau ntawm lub VLAN, thiab yog hais tias nws yog Juniper, ces nyob rau hauv chav tsev 0 ntawm lub cev interface.
Lossis koj yuav tsum yob tawm Syslog server tshiab rau txhua tus ciam teb hauv cheeb tsam.

Hauv nws peb yuav khaws cov khoom siv virtual network, piv txwv li virtual routers lossis cov hauv paus reflectors. Peb tuaj yeem ntxiv DNS servers, NTP, Syslog thiab feem ntau txhua yam uas nyob rau hauv ib txoj kev lossis lwm qhov cuam tshuam rau lub network.

Cheebtsam 2: IP chaw tswj qhov system

Yog lawm, thiab tam sim no muaj pab pawg ntawm cov neeg uas taug qab cov npe ua ntej thiab IP chaw nyob hauv Excel cov ntaub ntawv. Tab sis txoj hauv kev niaj hnub no tseem yog qhov chaw khaws ntaub ntawv, nrog rau pem hauv ntej-kawg ntawm nginx / apache, API thiab cov haujlwm dav dav rau kev sau cov IP chaw nyob thiab cov tes hauj lwm faib ua VRFs.
IPAM - IP Chaw Tswj Xyuas.

Rau peb lub hom phiaj, peb yuav khaws cov ntaub ntawv hauv qab no hauv nws:

  • VLANs
  • VRF
  • Networks / Subnets
  • IP chaw nyob
  • Kev khi qhov chaw nyob rau cov khoom siv, tes hauj lwm rau qhov chaw thiab VLAN tus lej

Automation rau cov me nyuam. Ntu xoom. Kev npaj

Ib zaug ntxiv, nws yog qhov tseeb tias peb xav kom paub tseeb tias thaum peb faib qhov chaw nyob IP tshiab rau ToR loopback, peb yuav tsis dawm qhov tseeb tias nws twb tau muab rau ib tug neeg lawm. Los yog tias peb siv tib lub npe ua ntej ob zaug ntawm qhov sib txawv ntawm lub network.
Tab sis qhov no pab li cas nrog automation?
Yooj yim.
Peb thov cov npe ua ntej hauv lub kaw lus nrog lub luag haujlwm Loopbacks, uas muaj cov chaw nyob IP muaj rau kev faib - yog tias pom, peb faib qhov chaw nyob, yog tias tsis yog, peb thov kev tsim cov npe tshiab.
Los yog thaum tsim cov cuab yeej teeb tsa, peb tuaj yeem pom los ntawm tib lub kaw lus uas VRF lub interface yuav tsum nyob.
Thiab thaum pib tus neeg rau zaub mov tshiab, tsab ntawv nkag mus rau hauv lub kaw lus, pom tias qhov twg hloov lub server nyob rau hauv, qhov chaw nres nkoj twg thiab qhov twg subnet raug muab rau lub interface - thiab yuav faib cov chaw nyob server los ntawm nws.

Qhov no qhia tau hais tias muaj lub siab xav ua ke DCIM thiab IPAM rau hauv ib qho system kom tsis txhob ua haujlwm dua thiab tsis ua haujlwm rau ob lub koom haum zoo sib xws.
Qhov ntawd yog qhov peb yuav ua.

Cheebtsam 3. Kev piav qhia txog kev pabcuam network

Yog tias thawj ob lub tshuab khaws cia cov hloov pauv uas tseem yuav tsum tau siv qee yam, tom qab ntawd qhov thib peb piav qhia rau txhua lub luag haujlwm ntawm lub cuab yeej nws yuav tsum tau teeb tsa li cas.
Nws tsim nyog paub qhov txawv ntawm ob hom kev pabcuam network:

  • Infrastructure
  • Cov neeg siv khoom.

Cov qub yog tsim los muab kev sib txuas yooj yim thiab kev tswj cov cuab yeej. Cov no suav nrog VTY, SNMP, NTP, Syslog, AAA, routing protocols, CoPP, thiab lwm yam.
Lub tom kawg npaj cov kev pabcuam rau cov neeg siv khoom: MPLS L2 / L3VPN, GRE, VXLAN, VLAN, L2TP, thiab lwm yam.
Tau kawg, tseem muaj cov xwm txheej ciam teb - qhov twg suav nrog MPLS LDP, BGP? Yog, thiab routing raws tu qauv siv tau rau cov neeg siv khoom. Tab sis qhov no tsis tseem ceeb.

Ob hom kev pabcuam yog decomposed rau hauv configuration primitives:

  • lub cev thiab lub ntsiab lus interfaces (tag/anteg, mtu)
  • IP chaw nyob thiab VRFs (IP, IPv6, VRF)
  • ACLs thiab cov cai tswj kev khiav tsheb
  • Cov kev cai (IGP, BGP, MPLS)
  • Routing cov cai (cov npe ua ntej, cov zej zog, cov lim dej ASN).
  • Utility Services (SSH, NTP, LLDP, Syslog...)
  • Lwm yam

Yuav ua li cas raws nraim peb yuav ua qhov no, kuv tsis muaj lub tswv yim tseem. Peb mam li saib mus rau hauv nws nyob rau hauv ib tsab xov xwm cais.

Automation rau cov me nyuam. Ntu xoom. Kev npaj

Yog tias me ntsis ze rau lub neej, peb tuaj yeem piav qhia qhov ntawd
Cov nplooj hloov yuav tsum muaj BGP zaug nrog txhua qhov sib txuas Spine keyboards, ntshuam cov tes hauj lwm sib txuas rau hauv cov txheej txheem, thiab lees txais cov tes hauj lwm los ntawm qee cov lus ua ntej los ntawm Spine keyboards. Txwv CoPP IPv6 ND rau 10 pps, thiab lwm yam.
Nyob rau hauv lem, spines tuav cov kev sib tham nrog tag nrho cov kev cob cog rua, ua raws li lub hauv paus reflectors, thiab txais los ntawm lawv tsuas yog txoj kev ntawm ib tug ntev thiab nrog ib tug tej yam zej zog.

Cheebtsam 4: Device Initialization Mechanism

Nyob rau hauv cov nqe lus no kuv muab ntau yam kev ua uas yuav tsum tau tshwm sim nyob rau hauv kev txiav txim rau ib tug ntaus ntawv tshwm sim nyob rau hauv radar thiab yuav tsum accessed remotely.

  1. Nkag mus rau lub cuab yeej hauv cov khoom lag luam.
  2. Xaiv qhov chaw nyob IP tswj.
  3. Teeb tsa kev nkag mus rau nws yooj yim:
    Hostname, tswj IP chaw nyob, txoj hauv kev mus rau lub network tswj, cov neeg siv, SSH yuam sij, raws tu qauv - telnet/SSH/NETCONF

Muaj peb txoj hauv kev:

  • Txhua yam yog phau ntawv tag nrho. Cov cuab yeej raug coj mus rau qhov chaw sawv ntsug, qhov twg ib tus neeg zoo tib yam yuav nkag mus rau hauv lub tshuab, txuas mus rau lub console thiab teeb tsa nws. Muaj peev xwm ua haujlwm ntawm cov tes hauj lwm zoo li qub.
  • ZTP - Zero Touch Provisioning. Cov khoom siv tuaj txog, sawv ntsug, tau txais qhov chaw nyob ntawm DHCP, mus rau lub server tshwj xeeb, thiab teeb tsa nws tus kheej.
  • Cov txheej txheem ntawm console servers, qhov chaw pib teeb tsa tshwm sim los ntawm console chaw nres nkoj hauv hom tsis siv neeg.

Peb mam li tham txog tag nrho peb hauv ib tsab xov xwm cais.

Automation rau cov me nyuam. Ntu xoom. Kev npaj

Cheebtsam 5: Tus neeg muag khoom-agnostic configuration qauv

Txog rau tam sim no, txhua lub tshuab tau sib txawv thaj ua rau thaj uas muab qhov sib txawv thiab cov lus piav qhia ntawm qhov peb xav pom hauv lub network. Tab sis sai dua los yog tom qab, koj yuav tau nrog cov kev tshwj xeeb.
Nyob rau theem no, rau txhua lub cuab yeej tshwj xeeb, cov txheej txheem tseem ceeb, cov kev pabcuam thiab cov kev hloov pauv tau muab tso ua ke rau hauv cov qauv kev teeb tsa uas tau piav qhia txog kev teeb tsa tiav ntawm ib lub cuab yeej tshwj xeeb, tsuas yog nyob rau hauv tus neeg muag khoom-nruab nrab yam.
Cov kauj ruam no ua li cas? Vim li cas ho tsis tam sim tsim ib lub cuab yeej teeb tsa uas koj tuaj yeem yooj yim upload?
Qhov tseeb, qhov no daws tau peb qhov teeb meem:

  1. Tsis txhob hloov mus rau qhov tshwj xeeb interface rau kev cuam tshuam nrog lub cuab yeej. Yog nws CLI, NETCONF, RESTCONF, SNMP - tus qauv yuav zoo ib yam.
  2. Tsis txhob khaws tus naj npawb ntawm cov qauv / ntawv sau raws li tus naj npawb ntawm cov neeg muag khoom hauv lub network, thiab yog tias tus qauv hloov pauv, hloov tib yam hauv ntau qhov chaw.
  3. Load configuration los ntawm lub cuab yeej (thawj thaub qab), muab tso rau hauv tib lub qauv thiab ncaj qha sib piv lub hom phiaj configuration nrog rau cov uas twb muaj lawm ib tug los xam cov delta thiab npaj ib tug configuration thaj uas yuav hloov tsuas yog cov seem uas tsim nyog los yog txheeb xyuas deviations.

Automation rau cov me nyuam. Ntu xoom. Kev npaj

Raws li qhov tshwm sim ntawm theem no, peb tau txais cov neeg muag khoom-kev ywj pheej configuration.

Cheebtsam 6. Tus neeg muag khoom tshwj xeeb tsav tsheb interface

Koj yuav tsum tsis txhob khav theeb koj tus kheej nrog kev cia siab tias muaj ib hnub nws yuav tuaj yeem teeb tsa lub ciska raws nraim tib yam li Juniper, tsuas yog xa cov xov tooj raws nraim rau lawv. Txawm hais tias muaj kev loj hlob ntawm whiteboxes thiab qhov tshwm sim ntawm kev txhawb nqa rau NETCONF, RESTCONF, OpenConfig, cov ntsiab lus tshwj xeeb uas cov txheej txheem xa tawm txawv ntawm tus neeg muag khoom rau tus neeg muag khoom, thiab qhov no yog ib qho ntawm lawv qhov kev sib tw sib txawv uas lawv yuav tsis tso tseg yooj yim.
Qhov no zoo ib yam li OpenContrail thiab OpenStack, uas muaj RestAPI raws li lawv cov NorthBound interface, cia siab tias yuav hu tau sib txawv kiag li.

Yog li ntawd, nyob rau hauv lub thib tsib kauj ruam, tus neeg muag khoom-kev ywj pheej qauv yuav tsum coj daim ntawv nyob rau hauv uas nws yuav mus rau hardware.
Thiab ntawm no txhua txoj kev txhais tau zoo (tsis yog): CLI, NETCONF, RESTCONF, SNMP yooj yim.

Yog li ntawd, peb yuav xav tau tus neeg tsav tsheb uas yuav hloov cov txiaj ntsig ntawm cov kauj ruam dhau los mus rau hauv cov qauv tsim nyog ntawm tus neeg muag khoom tshwj xeeb: txheej CLI cov lus txib, cov qauv XML.

Automation rau cov me nyuam. Ntu xoom. Kev npaj

Cheebtsam 7. Mechanism rau xa configuration rau lub ntaus ntawv

Peb tau tsim cov kev teeb tsa, tab sis nws tseem yuav tsum tau xa mus rau cov khoom siv - thiab, pom tseeb, tsis yog los ntawm tes.
Ua ntej, peb tau ntsib cov lus nug ntawm kev thauj khoom twg peb yuav siv? Thiab niaj hnub no qhov kev xaiv tsis yog me me lawm:

  • CLI (telnet, ssh)
  • SNMP
  • NETCONF
  • RESTCONF
  • QIV API
  • OpenFlow (txawm tias nws yog ib qho outlier vim nws yog ib txoj hauv kev xa FIB, tsis yog qhov chaw)

Cia peb dot lub t nyob ntawm no. CLI yog keeb kwm. SNMP... hnoos hnoos.
RESTCONF tseem yog tsiaj tsis paub; REST API tau txais kev txhawb los ntawm yuav luag tsis muaj leej twg. Yog li ntawd, peb yuav tsom mus rau NETCONF hauv koob.

Qhov tseeb, raws li tus nyeem ntawv tau nkag siab, los ntawm lub ntsiab lus no peb twb tau txiav txim siab ntawm lub interface - qhov tshwm sim ntawm cov kauj ruam dhau los twb tau nthuav tawm nyob rau hauv hom ntawv interface uas tau xaiv.

Thib ob, thiab peb yuav ua li cas nrog cov cuab yeej no?
Kuj tseem muaj kev xaiv loj ntawm no:

  • Tus kheej sau ntawv lossis platform. Cia peb tus kheej nrog ncclient thiab asyncIO thiab ua txhua yam peb tus kheej. Nws raug nqi dab tsi rau peb los tsim kom muaj kev xa tawm los ntawm kos?
  • Ansible nrog nws cov tsev qiv ntawv nplua nuj ntawm networking modules.
  • Ntsev nrog nws meager ua hauj lwm nrog lub network thiab kev twb kev txuas nrog Napalm.
  • Qhov tseeb Napalm, uas paub ob peb tus neeg muag khoom thiab qhov ntawd yog nws, nyob zoo.
  • Nornir yog lwm tus tsiaj uas peb yuav txiav txim rau yav tom ntej.

Ntawm no cov nyiam tseem tsis tau raug xaiv - peb yuav nrhiav.

Dab tsi ntxiv tseem ceeb ntawm no? Qhov tshwm sim ntawm kev siv cov kev teeb tsa.
Ua tiav los tsis yog. Puas tseem muaj kev nkag mus rau lub hardware lossis tsis?
Nws zoo nkaus li tias kev cog lus yuav pab tau ntawm no nrog kev lees paub thiab kev lees paub ntawm qhov tau rub tawm rau lub cuab yeej.
Qhov no, ua ke nrog kev ua kom raug ntawm NETCONF, ua rau muaj kev cuam tshuam ntau ntawm cov khoom siv tsim nyog - tsis muaj ntau lub tuam txhab txhawb nqa ib txwm ua. Tab sis qhov no tsuas yog ib qho ntawm qhov yuav tsum tau ua ua ntej hauv RFP. Thaum kawg, tsis muaj leej twg txhawj xeeb tias tsis yog ib tus neeg muag khoom Lavxias yuav ua raws li 32 * 100GE interface. Los yog nws txhawj xeeb?

Automation rau cov me nyuam. Ntu xoom. Kev npaj

Component 8. CI/CD

Nyob rau ntawm no, peb twb muaj lub configuration npaj rau tag nrho cov khoom siv network.
Kuv sau "rau txhua yam" vim peb tab tom tham txog versioning lub xeev network. Thiab txawm hais tias koj yuav tsum tau hloov qhov chaw ntawm ib qho kev hloov, kev hloov pauv tau suav rau tag nrho lub network. Obviously, lawv tuaj yeem yog xoom rau feem ntau cov nodes.

Tab sis, raws li tau hais los saum toj no, peb tsis yog qee hom barbarians uas xav dov txhua yam ncaj qha rau hauv kev tsim khoom.
Cov kev teeb tsa tsim tawm yuav tsum xub mus dhau ntawm Pipeline CI / CD.

CI/CD sawv cev rau kev sib koom ua ke Nruam, Kev xa mus tas li. Qhov no yog ib txoj hauv kev uas pab neeg tsis tsuas yog tso tawm qhov kev tso tawm loj tshiab txhua rau lub hlis, hloov tag nrho cov qub, tab sis tsis tu ncua incrementally implements (Deployment) tshiab functionality nyob rau hauv me me feem, txhua yam uas yog comprehensively sim rau compatibility, kev ruaj ntseg thiab kev ua haujlwm (Kev sib koom ua ke).

Txhawm rau ua qhov no, peb muaj cov txheej txheem tswj hwm uas saib xyuas cov kev hloov pauv, lub chaw kuaj xyuas seb puas muaj cov neeg siv khoom puas lawm, kev soj ntsuam xyuas qhov tseeb, thiab cov kauj ruam kawg yog dov tawm cov kev hloov pauv rau lub network tsim khoom.

Nrog rau kev zam ntawm debugging commands, kiag li tag nrho cov kev hloov pauv ntawm lub network yuav tsum mus dhau ntawm CI / CD Pipeline - qhov no yog peb qhov kev lees paub ntawm lub neej nyob ntsiag to thiab ua haujlwm ntev, zoo siab.

Automation rau cov me nyuam. Ntu xoom. Kev npaj

Cheebtsam 9. Thaub qab thiab anomaly detection system

Zoo, tsis tas yuav tham txog kev thaub qab dua.
Peb tsuas yog muab tso rau hauv git raws li lub kaus mom lossis raws li qhov tseeb ntawm kev hloov pauv.

Tab sis qhov thib ob yog qhov nthuav ntau dua - ib tus neeg yuav tsum tau saib xyuas cov thaub qab no. Thiab qee zaum, tus neeg no yuav tsum mus thiab tig txhua yam raws li nws tau ua, thiab lwm tus, meow rau ib tus neeg tias qee yam tsis raug.
Piv txwv li, yog tias tus neeg siv tshiab tau tshwm sim uas tsis tau sau npe hauv qhov hloov pauv, koj yuav tsum tshem nws tawm ntawm lub hack. Thiab yog tias nws zoo dua tsis txhob kov txoj cai tshiab firewall, tej zaum ib tus neeg tsuas yog qhib kev debugging, lossis tej zaum qhov kev pabcuam tshiab, lub bungler, tsis tau sau npe raws li cov cai, tab sis tib neeg tau koom nrog nws.

Peb tseem yuav tsis dim qee qhov me me ntawm qhov ntsuas ntawm tag nrho lub network, txawm tias muaj cov tshuab automation thiab kev tswj hwm steel. Yuav kom debug teeb meem, tsis muaj leej twg yuav ntxiv configuration rau lub tshuab lawm. Tsis tas li ntawd, lawv yuav tsis txawm suav nrog hauv cov qauv kev teeb tsa.

Piv txwv li, txoj cai firewall rau suav tus naj npawb ntawm pob ntawv rau ib tus IP tshwj xeeb los kho qhov teeb meem yog ib qho kev teeb tsa ib ntus.

Automation rau cov me nyuam. Ntu xoom. Kev npaj

Cheebtsam 10. Kev saib xyuas

Thaum xub thawj kuv tsis tau hais txog lub ntsiab lus ntawm kev saib xyuas - nws tseem yog lub ntsiab lus voluminous, controversial thiab complex. Tab sis raws li txhua yam tau nce mus, nws tau pom tias qhov no yog ib feem tseem ceeb ntawm automation. Thiab nws tsis tuaj yeem hla nws, txawm tias tsis muaj kev xyaum.

Evolving Thought yog ib feem ntawm cov txheej txheem CI/CD. Tom qab dov tawm lub configuration rau lub network, peb yuav tsum muaj peev xwm txiav txim siab seb txhua yam puas zoo nrog nws tam sim no.
Thiab peb tab tom tham tsis tau tsuas yog thiab tsis yog ntau heev txog kev siv lub sijhawm sib txuas lossis cov node muaj, tab sis hais txog ntau yam hloov maj mam - muaj cov kev tsim nyog, cov cwj pwm ntawm lawv, tus naj npawb ntawm BGP zaug, OSPF cov neeg nyob ze, Kev ua haujlwm kawg-rau-kawg. ntawm cov kev pabcuam overlying.
Puas yog cov syslogs mus rau lwm tus neeg rau zaub mov tsis tau ntxiv, lossis tus neeg sawv cev SFlow puas tau tawg, lossis puas cov tee hauv cov kab pib loj hlob, lossis puas muaj kev sib txuas ntawm qee khub ntawm prefixes tawg?

Peb yuav xav txog qhov no hauv ib tsab xov xwm cais.

Automation rau cov me nyuam. Ntu xoom. Kev npaj

Automation rau cov me nyuam. Ntu xoom. Kev npaj

xaus

Raws li lub hauv paus, kuv xaiv ib qho ntawm cov ntaub ntawv niaj hnub network tsim qauv - L3 Clos Fabric nrog BGP raws li txoj cai routing.
Lub sijhawm no peb yuav tsim lub network ntawm Juniper, vim tias tam sim no JunOs interface yog vanlove.

Cia peb ua kom peb lub neej nyuaj dua los ntawm kev siv cov cuab yeej Qhib Qhov Chaw thiab ntau tus neeg muag khoom network - yog li ntxiv rau Juniper, kuv yuav xaiv ib tus neeg muaj hmoo ntxiv ntawm txoj kev.

Txoj kev npaj rau kev tshaj tawm yav tom ntej yog ib yam zoo li no:
Ua ntej kuv yuav tham txog virtual networks. Ua ntej tshaj plaws, vim kuv xav tau, thiab qhov thib ob, vim tias tsis muaj qhov no, tus tsim ntawm lub network infrastructure yuav tsis meej heev.
Tom qab ntawd hais txog lub network tsim nws tus kheej: topology, routing, txoj cai.
Wb sib sau ua ib lub chaw kuaj.
Cia peb xav txog nws thiab tej zaum xyaum pib lub cuab yeej ntawm lub network.
Thiab tom qab ntawd hais txog txhua feem hauv kev nthuav dav intimate.

Thiab yog, kuv tsis tau cog lus tias yuav xaus lub voj voog no zoo nrog kev npaj ua tiav. πŸ™‚

Pab kev sib txuas lus

  • Ua ntej delving rau hauv koob, nws tsim nyog nyeem Natasha Samoilenko phau ntawv Python rau Network Engineers. Thiab tej zaum dhau hom kawm.
  • Nws kuj yuav pab tau nyeem RFC hais txog kev tsim cov ntaub ntawv chaw tsim khoom los ntawm Facebook los ntawm Peter Lapukhov.
  • Cov ntaub ntawv architecture yuav muab koj lub tswv yim ntawm Overlay SDN ua haujlwm li cas. tungsten ntaub (yav dhau los Open Contrail).
Ua tsaug

Roman Gorge. Rau cov lus pom thiab kho.
Artyom Chernobay. Rau KDPV.

Tau qhov twg los: www.hab.com

Ntxiv ib saib