ProHoster > Blog > Administrasyon an > Otomatik pou timoun piti yo. Pati zewo. Planifikasyon

Otomatik pou timoun piti yo. Pati zewo. Planifikasyon

SDSM fini, men dezi enkontwolab pou ekri rete.

Otomatik pou timoun piti yo. Pati zewo. Planifikasyon

Pandan plizyè ane, frè nou an te soufri lè l t ap fè travay woutin, l te kwaze dwèt li anvan l te komèt epi l te manke dòmi akòz defèt chak swa.
Men, tan nwa yo ap rive nan fen.

Avèk atik sa a mwen pral kòmanse yon seri sou ki jan m ' automatisation wè.
Sou wout la, nou pral konprann etap yo nan automatisation, estoke varyab, fòmalize konsepsyon, RestAPI, NETCONF, YANG, YDK epi nou pral fè yon anpil nan pwogramasyon.
M ' vle di ke a) se pa yon verite objektif, b) se pa san kondisyon ki pi bon apwòch la, c) opinyon mwen, menm pandan mouvman an soti nan premye atik la nan dènye a, ka chanje - yo dwe onèt, soti nan etap nan bouyon an. piblikasyon, mwen reekri tout bagay konplètman de fwa.

Content

  1. Objektif
    1. Rezo a se tankou yon sèl òganis
    2. Tès konfigirasyon
    3. Versioning
    4. Siveyans ak pwòp tèt ou-geri nan sèvis yo

  2. Vle di
    1. Sistèm envantè
    2. Sistèm jesyon espas IP
    3. Sistèm deskripsyon sèvis rezo
    4. Mekanis inisyalizasyon aparèy
    5. Modèl konfigirasyon vandè-agnostik
    6. Koòdone chofè espesifik vandè
    7. Mekanis pou bay konfigirasyon aparèy la
    8. CI / CD
    9. Mekanis pou backup ak rechèch pou devyasyon
    10. Siveyans sistèm

  3. Konklizyon

Mwen pral eseye fè ADSM nan yon fòma yon ti kras diferan de SDSM. Gwo atik detaye, nimewote ap kontinye parèt, e nan mitan yo mwen pral pibliye ti nòt ki soti nan eksperyans chak jou. Mwen pral eseye goumen pèfeksyonis isit la epi mwen pa niche chak youn nan yo.

Ki jan komik li se ke dezyèm fwa a ou gen yo ale nan menm chemen an.

Okòmansman, mwen te oblije ekri atik sou rezo tèt mwen akòz lefèt ke yo pa t sou RuNet la.

Koulye a, mwen pa t 'kapab jwenn yon dokiman konplè ki ta sistematize apwòch nan automatisation ak analize teknoloji ki anwo yo lè l sèvi avèk egzanp senp pratik.

Mwen ka mal, donk tanpri bay lyen ki mennen nan resous itil. Sepandan, sa pa pral chanje detèminasyon mwen ekri, paske objektif prensipal la se aprann yon bagay tèt mwen, epi fè lavi pi fasil pou lòt moun se yon bonis bèl ki karès jèn nan pataje eksperyans.

Nou pral eseye pran yon sant done mwayen LAN DC ak travay sou konplo a automatisation tout antye.
Mwen pral fè kèk bagay prèske pou premye fwa avèk ou.

Mwen pa pral orijinal nan lide ak zouti ki dekri isit la. Dmitry Figol gen yon ekselan chanèl ak kouran sou sijè sa a.
Atik yo pral sipèpoze ak yo nan plizyè aspè.

LAN DC a gen 4 DC, apeprè 250 switch, yon demi douzèn routeurs ak yon koup firewall.
Pa Facebook, men ase pou fè ou panse pwofondman sou automatisation.
Gen, sepandan, yon opinyon ke si ou gen plis pase 1 aparèy, automatisation deja nesesè.
An reyalite, li difisil imajine ke nenpòt moun ka kounye a viv san omwen yon pake nan scripts jenou.
Malgre ke mwen tande ke gen biwo kote adrès IP yo kenbe nan Excel, ak chak nan dè milye de aparèy rezo yo configuré manyèlman e li gen pwòp konfigirasyon inik li yo. Sa a, nan kou, ka pase kòm atizay modèn, men santiman enjenyè a pral definitivman ofanse.

Objektif

Koulye a, nou pral fikse objektif ki pi abstrè yo:

  • Rezo a se tankou yon sèl òganis
  • Tès konfigirasyon
  • Rezo vèsyon vèsyon
  • Siveyans ak pwòp tèt ou-geri nan sèvis yo

Pita nan atik sa a nou pral gade ki mwayen nou pral itilize, ak nan sa ki annapre yo, nou pral gade nan objektif yo ak mwayen an detay.

Rezo a se tankou yon sèl òganis

Fraz defini seri a, byenke nan premye gade li ka pa sanble tèlman enpòtan: nou pral konfigirasyon rezo a, pa aparèy endividyèl yo.
Nan dènye ane yo, nou te wè yon chanjman nan anfaz nan direksyon pou trete rezo a kòm yon sèl antite, kidonk Software defini rezo, Entansyon kondwi rezo и Rezo otonòm.
Apre yo tout, ki sa aplikasyon yo bezwen globalman nan rezo a: koneksyon ant pwen A ak B (byen, pafwa + B-Z) ak izolasyon soti nan lòt aplikasyon ak itilizatè.

Otomatik pou timoun piti yo. Pati zewo. Planifikasyon

Se konsa, travay nou an nan seri sa a se bati yon sistèm, kenbe konfigirasyon aktyèl la rezo a tout antye, ki deja dekonpoze nan konfigirasyon aktyèl la sou chak aparèy an akò ak wòl li ak kote.
Sistèm jesyon rezo implique ke pou fè chanjman nou kontakte li, epi li, nan vire, kalkile eta a vle pou chak aparèy ak konfigirasyon li.
Nan fason sa a, nou minimize aksè manyèl nan CLI a prèske zewo - nenpòt chanjman nan anviwònman aparèy oswa konsepsyon rezo yo dwe ofisyèlman ak dokimante - epi sèlman Lè sa a, woule soti nan eleman rezo ki nesesè yo.

Sa vle di, pou egzanp, si nou deside ke apati kounye a switch etajè nan Kazan ta dwe anonse de rezo olye de youn, nou

  1. Premye nou dokimante chanjman nan sistèm yo
  2. Jenere konfigirasyon an sib nan tout aparèy rezo
  3. Nou lanse pwogram aktyalizasyon konfigirasyon rezo a, ki kalkile sa ki bezwen retire sou chak ne, sa pou ajoute, epi pote nœuds yo nan eta a vle.

An menm tan an, nou fè chanjman manyèlman sèlman nan premye etap la.

Tès konfigirasyon

Li te yeke 80% nan pwoblèm rive pandan chanjman konfigirasyon - prèv endirèk sa a se ke pandan jou ferye yo New Year tout bagay anjeneral kalm.
Mwen te pèsonèlman temwen plizyè douzèn D' mondyal akòz erè imen: lòd la mal, konfigirasyon an te egzekite nan branch nan move, kominote a bliye, MPLS te demoli globalman sou routeur la, senk pyès ki nan konpitè yo te configuré, men erè a pa t '. remake sou sizyèm lan, ansyen chanjman ki fèt pa yon lòt moun te komèt. Gen yon tòn senaryo.

Otomatik pral pèmèt nou fè mwens erè, men sou yon pi gwo echèl. Nan fason sa a ou ka brik pa sèlman yon aparèy, men rezo a tout antye nan yon fwa.

Depi nan tan lontan, granpapa nou yo tcheke kòrèkteman nan chanjman yo te fè ak yon je pike, boul an asye ak fonksyonalite a nan rezo a apre yo te woule soti.
Granpapa sa yo ki gen travay ki te mennen nan D 'ak pèt katastwofik kite mwens pitit pitit epi yo ta dwe mouri sou tan, men evolisyon se yon pwosesis dousman, ak Se poutèt sa se pa tout moun toujou teste chanjman nan laboratwa a an premye.
Sepandan, nan forefront de pwogrè se moun ki te otomatize pwosesis la nan tès konfigirasyon an ak plis aplikasyon li nan rezo a. Nan lòt mo, mwen te prete pwosedi CI/CD (Entegrasyon kontinyèl, deplwaman kontinyèl) soti nan devlopè yo.
Nan youn nan pati yo nou pral gade ki jan yo aplike sa a lè l sèvi avèk yon sistèm kontwòl vèsyon, pwobableman Github.

Yon fwa ou abitye ak lide nan rezo CI / CD, lannwit lan metòd pou tcheke yon konfigirasyon lè w aplike li nan yon rezo pwodiksyon pral sanble tankou inyorans byen bonè medyeval. Kalite tankou frape yon tèt de gè ak yon mato.

Yon kontinyasyon òganik nan lide sou sistèm jesyon rezo ak CI/CD vin tounen yon vèsyon konplè nan konfigirasyon an.

Versioning

Nou pral asime ke ak nenpòt ki chanjman, menm sa ki pi minè, menm sou yon aparèy inapèsi, tout rezo a deplase soti nan yon eta nan yon lòt.
Epi nou toujou pa egzekite yon lòd sou aparèy la, nou chanje eta a nan rezo a.
Se konsa, ann rele vèsyon eta sa yo?

Ann di vèsyon aktyèl la se 1.0.0.
Èske adrès IP koòdone Loopback sou youn nan ToR yo chanje? Sa a se yon vèsyon minè epi yo pral nimewote 1.0.1.
Nou revize règleman yo pou enpòte wout nan BGP - yon ti kras pi seryezman - deja 1.1.0
Nou deside debarase m de IGP epi chanje nan BGP sèlman - sa a se deja yon chanjman konsepsyon radikal - 2.0.0.

An menm tan an, diferan DC yo ka gen diferan vèsyon - rezo a ap devlope, nouvo ekipman yo te enstale, nouvo nivo epin yo te ajoute yon kote, pa nan lòt moun, elatriye.

sou vèsyon semantik nou pral pale nan yon atik separe.

Mwen repete - nenpòt chanjman (eksepte pou kòmandman debogaj) se yon aktyalizasyon vèsyon. Administratè yo dwe fè konnen nenpòt devyasyon nan vèsyon aktyèl la.

Menm bagay la tou aplike pou chanje chanjman - sa a se pa anile dènye kòmandman yo, sa a se pa yon rollback lè l sèvi avèk sistèm opere aparèy la - sa a se pote rezo a tout antye nan yon nouvo (ansyen) vèsyon.

Siveyans ak pwòp tèt ou-geri nan sèvis yo

Travay klè sa a te rive nan yon nouvo nivo nan rezo modèn yo.
Souvan, gwo founisè sèvis yo pran apwòch ke yon sèvis echwe bezwen yo dwe fiks trè vit ak yon nouvo leve soti vivan, olye pou yo kalkile sa ki te pase.
"Trè" vle di ke ou bezwen san gad dèyè kouvwi sou tout kote ak siveyans, ki nan kèk segonn pral detekte devyasyon yo mwendr soti nan nòmal la.
Ak isit la mezi abityèl yo, tankou loading koòdone oswa disponiblite ne, yo pa ase ankò. Siveyans manyèl yo pa ofisye devwa a pa ase tou.
Pou anpil bagay ta dwe genyen Oto-Gerizon — limyè siveyans yo te vin wouj epi nou te ale epi aplike bannann nan tèt nou kote li fè mal.

Ak isit la nou tou kontwole pa sèlman aparèy endividyèl, men tou, sante a nan tout rezo a, tou de whitebox, ki se relativman konprann, ak blackbox, ki se pi konplike.

Ki sa nou pral bezwen pou aplike plan anbisye sa yo?

  • Gen yon lis tout aparèy sou rezo a, kote yo ye, wòl yo, modèl, vèsyon lojisyèl yo.
    kazan-leaf-1.lmu.net, Kazan, fèy, Juniper QFX 5120, R18.3.
  • Gen yon sistèm pou dekri sèvis rezo yo.
    IGP, BGP, L2/3VPN, Règleman, ACL, NTP, SSH.
  • Kapab inisyalize aparèy la.
    Hostname, Mgmt IP, Mgmt Route, Itilizatè yo, RSA-Kle, LLDP, NETCONF
  • Konfigure aparèy la epi pote konfigirasyon an nan vèsyon an vle (ki gen ladan ansyen).
  • Tès konfigirasyon
  • Tanzantan tcheke estati a nan tout aparèy pou devyasyon de sa yo kounye a epi rapòte bay ki moun li ta dwe.
    Lannwit, yon moun tou dousman te ajoute yon règ nan ACL la.
  • Siveye pèfòmans.

Vle di

Li son konplike ase yo kòmanse dekonpoze pwojè a nan eleman.

Apre sa, pral gen dis nan yo:

  1. Sistèm envantè
  2. Sistèm jesyon espas IP
  3. Sistèm deskripsyon sèvis rezo
  4. Mekanis inisyalizasyon aparèy
  5. Modèl konfigirasyon vandè-agnostik
  6. Koòdone chofè espesifik vandè
  7. Mekanis pou bay konfigirasyon aparèy la
  8. CI / CD
  9. Mekanis pou backup ak rechèch pou devyasyon
  10. Siveyans sistèm

Sa a, bò wout la, se yon egzanp sou fason vi a sou objektif yo nan sik la chanje - te gen 4 eleman nan bouyon an.

Otomatik pou timoun piti yo. Pati zewo. Planifikasyon

Nan ilistrasyon an mwen dekri tout eleman yo ak aparèy la li menm.
Konpozan entèseksyon yo kominike youn ak lòt.
Pi gwo blòk la, plis atansyon a bezwen peye nan eleman sa a.

Eleman 1: Sistèm Envantè

Li evidan, nou vle konnen ki ekipman ki sitiye kote, ki sa ki konekte.
Sistèm envantè a se yon pati entegral nan nenpòt antrepriz.
Pi souvan, yon antrepriz gen yon sistèm envantè separe pou aparèy rezo, ki rezoud pwoblèm pi espesifik.
Kòm yon pati nan seri atik sa a, nou pral rele DCIM - Data Center Infrastructure Management. Malgre ke tèm DCIM nan tèt li, entèdi pale, gen ladann anpil plis.

Pou rezon nou, nou pral estoke enfòmasyon sa yo sou aparèy la nan li:

  • Nimewo Envantè
  • Tit/Deskripsyon
  • Modèl (Huawei CE12800, Juniper QFX5120, elatriye.)
  • Paramèt karakteristik (planch, interfaces, elatriye.)
  • Wòl (Fèy, kolòn vètebral, routeur fwontyè, elatriye.)
  • Kote (rejyon, vil, sant done, etajè, inite)
  • Entèkoneksyon ant aparèy yo
  • Topoloji rezo a

Otomatik pou timoun piti yo. Pati zewo. Planifikasyon

Li parfe klè ke nou menm nou vle konnen tout bagay sa yo.
Men, èske sa ap ede pou rezon automatisation?
San dout.
Pou egzanp, nou konnen ke nan yon sant done bay sou switch Leaf, si li se Huawei, ACL yo filtre sèten trafik yo ta dwe aplike sou VLAN a, epi si li se Juniper, Lè sa a, sou inite 0 nan koòdone fizik la.
Oswa ou bezwen woule yon nouvo sèvè Syslog nan tout fwontyè nan rejyon an.

Nan li nou pral estoke aparèy rezo vityèl, pou egzanp routeurs vityèl oswa reflektè rasin. Nou ka ajoute serveurs DNS, NTP, Syslog ak an jeneral tout bagay ki nan yon fason oswa yon lòt gen rapò ak rezo a.

Eleman 2: sistèm jesyon espas IP

Wi, e sèjousi gen ekip moun ki kenbe tras de prefiks ak adrès IP nan yon fichye Excel. Men, apwòch modèn la se toujou yon baz done, ak yon front-end sou nginx/apache, API ak fonksyon vaste pou anrejistreman adrès IP ak rezo divize an VRF.
IPAM la vle di Jesyon adrès IP.

Pou rezon nou, nou pral estoke enfòmasyon sa yo ladan l:

  • VLAN
  • VRF
  • Rezo/Sous-rezo
  • adrès IP
  • Adrès obligatwa nan aparèy, rezo ak kote ak nimewo VLAN

Otomatik pou timoun piti yo. Pati zewo. Planifikasyon

Ankò, li klè ke nou vle asire w ke lè nou asiyen yon nouvo adrès IP pou loopback ToR la, nou pa pral bite sou lefèt ke li te deja asiyen nan yon moun. Oswa ke nou itilize menm prefiks la de fwa nan diferan pwent rezo a.
Men, ki jan sa a ede ak automatisation?
Li fasil.
Nou mande yon prefiks nan sistèm nan ak wòl Loopbacks, ki gen adrès IP ki disponib pou alokasyon - si yo jwenn li, nou asiyen adrès la, si se pa sa, nou mande kreyasyon yon nouvo prefiks.
Oswa lè w ap kreye yon konfigirasyon aparèy, nou ka konnen nan menm sistèm nan ki VRF koòdone a ta dwe lokalize.
Epi lè w kòmanse yon nouvo sèvè, script la antre nan sistèm nan, li chèche konnen ki switch sèvè a ye, ki pò ak ki subnet ki asiyen nan koòdone a - epi li pral asiyen adrès sèvè a.

Sa a sijere yon dezi pou konbine DCIM ak IPAM nan yon sèl sistèm pou yo pa kopi fonksyon epi yo pa sèvi de antite menm jan an.
Se sa nou pral fè.

Eleman 3. Sistèm pou dekri sèvis rezo yo

Si de premye sistèm yo magazen varyab ki toujou bezwen itilize yon jan kanmenm, Lè sa a, twazyèm lan dekri pou chak wòl aparèy ki jan li ta dwe configuré.
Li vo distenge de diferan kalite sèvis rezo:

  • Enfrastrikti
  • Kliyan.

Ansyen yo fèt pou bay koneksyon debaz ak kontwòl aparèy. Men sa yo enkli VTY, SNMP, NTP, Syslog, AAA, pwotokòl routage, CoPP, elatriye.
Lèt la òganize sèvis la pou kliyan an: MPLS L2/L3VPN, GRE, VXLAN, VLAN, L2TP, elatriye.
Natirèlman, gen tou ka limit - ki kote yo enkli MPLS LDP, BGP? Wi, epi yo ka itilize pwotokòl routage pou kliyan yo. Men, sa a pa enpòtan.

Tou de kalite sèvis yo dekonpoze an premye konfigirasyon:

  • entèfas fizik ak lojik (tag/anteg, mtu)
  • Adrès IP ak VRF (IP, IPv6, VRF)
  • ACL ak règleman sou pwosesis trafik yo
  • Pwotokòl (IGP, BGP, MPLS)
  • Règleman routage (lis prefiks, kominote, filtè ASN).
  • Sèvis sèvis piblik (SSH, NTP, LLDP, Syslog...)
  • elatriye.

Kouman egzakteman nou pral fè sa a, mwen pa gen okenn lide ankò. Nou pral gade nan li nan yon atik separe.

Otomatik pou timoun piti yo. Pati zewo. Planifikasyon

Si yon ti kras pi pre lavi, Lè sa a, nou ta ka dekri sa
Bouton Leaf la dwe gen sesyon BGP ak tout switch Spine ki konekte, enpòte rezo konekte nan pwosesis la, epi aksepte sèlman rezo ki soti nan yon prefiks sèten soti nan switch Spine. Limite CoPP IPv6 ND a 10 pps, elatriye.
Nan vire, kolòn vètebral kenbe sesyon ak tout kondwi ki konekte, aji kòm reflektè rasin, epi aksepte nan men yo sèlman wout nan yon sèten longè ak ak yon sèten kominote.

Eleman 4: Mekanis Inisyalizasyon Aparèy

Anba tit sa a mwen konbine anpil nan aksyon ki dwe fèt pou yon aparèy parèt sou rada epi yo ka jwenn aksè a distans.

  1. Antre aparèy la nan sistèm envantè a.
  2. Chwazi yon adrès IP jesyon.
  3. Fikse aksè debaz nan li:
    Hostname, adrès IP jesyon, wout nan rezo jesyon an, itilizatè, kle SSH, pwotokòl - telnet/SSH/NETCONF

Gen twa apwòch:

  • Tout se konplètman manyèl. Se aparèy la mennen l 'nan kanpe la, kote yon moun òdinè òganik pral antre nan li nan sistèm yo, konekte nan konsole a ak konfigirasyon li. Ka travay sou ti rezo estatik.
  • ZTP - Zero Touch Provisioning. Materyèl la te rive, leve kanpe, resevwa yon adrès atravè DHCP, te ale nan yon sèvè espesyal, ak konfigirasyon tèt li.
  • Enfrastrikti nan serveurs konsole, kote konfigirasyon inisyal la rive nan pò a konsole nan mòd otomatik.

Nou pral pale sou tout twa nan yon atik separe.

Otomatik pou timoun piti yo. Pati zewo. Planifikasyon

Component 5: Modèl konfigirasyon vandè-agnostic

Jiska kounye a, tout sistèm yo te plak diferan ki bay varyab ak yon deskripsyon deklaratif sou sa nou ta renmen wè sou rezo a. Men, pi bonè oswa pita, ou pral gen fè fas ak spesifik.
Nan etap sa a, pou chak aparèy espesifik, primitif, sèvis ak varyab yo konbine nan yon modèl konfigirasyon ki aktyèlman dekri konfigirasyon konplè yon aparèy espesifik, sèlman nan yon fason vandè-net.
Kisa etap sa a fè? Poukisa pa imedyatman kreye yon konfigirasyon aparèy ke ou ka tou senpleman Upload?
An reyalite, sa a rezoud twa pwoblèm:

  1. Pa adapte yo ak yon koòdone espesifik pou kominike avèk aparèy la. Se pou li CLI, NETCONF, RESTCONF, SNMP - modèl la pral menm jan an.
  2. Pa kenbe kantite modèl / scripts selon kantite fournisseurs sou rezo a, epi si konsepsyon an chanje, chanje menm bagay la nan plizyè kote.
  3. Chaje konfigirasyon an nan aparèy la (sovgad), mete l nan egzakteman menm modèl la epi dirèkteman konpare konfigirasyon sib la ak youn nan ki egziste deja pou kalkile delta a epi prepare yon patch konfigirasyon ki pral chanje sèlman pati sa yo ki nesesè oswa yo idantifye devyasyon.

Otomatik pou timoun piti yo. Pati zewo. Planifikasyon

Kòm yon rezilta nan etap sa a, nou jwenn yon konfigirasyon machann endepandan.

Eleman 6. Koòdone chofè espesifik machann

Ou pa ta dwe flate tèt ou ak espwa ke yon jou li pral posib yo konfigirasyon yon ciska nan egzakteman menm jan ak yon Juniper, tou senpleman pa voye egzakteman menm apèl yo ba yo. Malgre popilarite k ap grandi nan whiteboxes ak aparisyon nan sipò pou NETCONF, RESTCONF, OpenConfig, kontni an espesifik ke pwotokòl sa yo delivre diferan de machann a machann, e sa a se youn nan diferans konpetitif yo ke yo pa pral bay moute tèlman fasil.
Sa a se apeprè menm jan ak OpenContrail ak OpenStack, ki gen RestAPI kòm koòdone NorthBound yo, espere apèl konplètman diferan.

Se konsa, nan senkyèm etap la, modèl la endepandan vandè dwe pran fòm nan kote li pral ale nan pyès ki nan konpitè.
Ak isit la tout mwayen yo bon (pa): CLI, NETCONF, RESTCONF, SNMP tou senpleman.

Se poutèt sa, nou pral bezwen yon chofè ki pral transfere rezilta etap anvan an nan fòma obligatwa yon machann espesifik: yon seri kòmandman CLI, yon estrikti XML.

Otomatik pou timoun piti yo. Pati zewo. Planifikasyon

Eleman 7. Mekanis pou bay konfigirasyon aparèy la

Nou te pwodwi konfigirasyon an, men li toujou bezwen yo dwe lage nan aparèy yo - epi, evidamman, pa alamen.
Premyerman, nou ap fè fas ak kesyon an nan ki transpò nou pral itilize? Ak jodi a chwa a pa piti ankò:

  • CLI (telnet, ssh)
  • Snan
  • NETCONF
  • RESTCONF
  • REST API
  • OpenFlow (byenke li se yon abitye paske li se yon fason pou delivre FIB, pa anviwònman)

Ann pwen t la isit la. CLI se eritaj. SNMP... tous tous.
RESTCONF se toujou yon bèt enkoni; API REST a pa sipòte pa prèske pèsonn. Se poutèt sa, nou pral konsantre sou NETCONF nan seri a.

An reyalite, kòm lektè a te deja konprann, nan pwen sa a nou te deja deside sou koòdone a - rezilta a nan etap anvan an deja prezante nan fòma koòdone ki te chwazi a.

Dezyèmman, ak ki zouti nou pral fè sa?
Genyen tou yon gwo chwa isit la:

  • Oto-ekri script oswa platfòm. Ann bra tèt nou ak ncclient ak asyncIO epi fè tout bagay tèt nou. Ki sa li koute nou bati yon sistèm deplwaman depi nan grafouyen?
  • Ansible ak bibliyotèk rich li yo nan modil rezo.
  • Sèl ak travay mèg li yo ak rezo a ak koneksyon ak Napalm.
  • Aktyèlman Napalm, ki konnen yon koup nan machann ak sa a, orevwa.
  • Nornir se yon lòt bèt ke nou pral diseke nan tan kap vini an.

Isit la pi renmen an poko te chwazi - nou pral chèche.

Ki lòt bagay ki enpòtan isit la? Konsekans lè w ap aplike konfigirasyon an.
Siksè oswa ou pa. Èske gen toujou aksè nan pyès ki nan konpitè oswa ou pa?
Li sanble ke komèt pral ede isit la ak konfimasyon ak validation nan sa ki te telechaje nan aparèy la.
Sa a, konbine avèk egzekisyon kòrèk NETCONF, siyifikativman diminye seri a nan aparèy apwopriye - pa anpil manifaktirè sipòte komèt nòmal. Men, sa a se jis youn nan kondisyon yo nan RFP. Nan fen a, pa gen moun ki enkyete ke pa yon sèl machann Ris pral konfòme yo ak kondisyon an koòdone 32 * 100GE. Oswa èske li enkyete?

Otomatik pou timoun piti yo. Pati zewo. Planifikasyon

Eleman 8. CI/CD

Nan pwen sa a, nou deja gen konfigirasyon an pare pou tout aparèy rezo.
Mwen ekri "pou tout bagay" paske nou ap pale de vèsyon eta rezo a. E menm si ou bezwen chanje anviwònman yo nan yon sèl switch, chanjman yo kalkile pou tout rezo a. Li evidan, yo ka zewo pou pifò nœuds.

Men, jan yo te deja di pi wo a, nou pa yon kalite barbares ki vle woule tout bagay tou dwat nan pwodiksyon an.
Konfigirasyon pwodwi a dwe premye ale nan Pipeline CI/CD.

CI/CD la vle di Entegrasyon kontinyèl, Deplwaman kontinyèl. Sa a se yon apwòch kote ekip la non sèlman mete deyò yon nouvo lage pi gwo chak sis mwa, konplètman ranplase ansyen an, men regilyèman enkreman entwodui (Deplwaman) nouvo fonksyonalite nan ti pòsyon, yo chak nan yo teste konplè pou konpatibilite, sekirite ak pèfòmans (Entegrasyon).

Pou fè sa, nou gen yon sistèm kontwòl vèsyon ki kontwole chanjman konfigirasyon, yon laboratwa ki tcheke si sèvis kliyan an kase, yon sistèm siveyans ki tcheke reyalite sa a, ak dènye etap la ap woule soti chanjman nan rezo pwodiksyon an.

Ak eksepsyon de kòmandman debogaj, absoliman tout chanjman sou rezo a dwe ale nan tiyo CI/CD - sa a se garanti nou nan yon lavi trankil ak yon karyè long, kè kontan.

Otomatik pou timoun piti yo. Pati zewo. Planifikasyon

Konpozan 9. Sovgad ak sistèm deteksyon anomali

Oke, pa gen okenn bezwen pale sou sovgad ankò.
Nou pral tou senpleman mete yo nan git dapre kouwòn lan oswa sou reyalite a nan yon chanjman konfigirasyon.

Men, dezyèm pati a pi enteresan - yon moun ta dwe voye je sou sovgad sa yo. Ak nan kèk ka, yon moun sa a dwe ale epi vire tout bagay alantou jan li te ye, ak nan lòt moun, meow bay yon moun ke yon bagay ki mal.
Pou egzanp, si yon nouvo itilizatè parèt ki pa anrejistre nan varyab yo, ou bezwen retire li lwen Hack la. Men, si li pi bon pou pa manyen yon nouvo règ firewall, petèt yon moun jis vire sou debogaj, oswa petèt nouvo sèvis la, yon bungler, pa te anrejistre dapre règleman yo, men moun yo te deja rantre nan li.

Nou toujou pa pral chape kèk ti delta sou echèl la nan tout rezo a, malgre nenpòt sistèm automatisation ak men an asye nan jesyon. Pou debogaj pwoblèm, pesonn pa pral ajoute konfigirasyon nan sistèm yo de tout fason. Anplis, yo ka pa menm enkli nan modèl la konfigirasyon.

Pou egzanp, yon règ firewall pou konte kantite pake pou chak IP espesifik lokalize yon pwoblèm se yon konfigirasyon tanporè konplètman òdinè.

Otomatik pou timoun piti yo. Pati zewo. Planifikasyon

Eleman 10. Sistèm siveyans

Okòmansman, mwen pa t ' pral kouvri sijè a nan siveyans - li toujou yon sijè volumineuz, kontwovèsyal ak konplèks. Men, kòm bagay yo te pwogrese, li te tounen soti ke sa a te yon pati entegral nan automatisation. Epi li enposib kontoune li, menm san pratik.

Evolye Panse se yon pati òganik nan pwosesis CI/CD. Apre woule soti konfigirasyon an nan rezo a, nou bezwen kapab detèmine si tout bagay se oke ak li kounye a.
Epi nou ap pale pa sèlman e pa tèlman sou orè itilizasyon koòdone oswa disponiblite ne, men sou bagay ki pi sibtil - prezans nan wout ki nesesè yo, atribi sou yo, kantite sesyon BGP, vwazen OSPF, pèfòmans fen-a-fen. nan sèvis anlè yo.
Èske syslog yo nan sèvè ekstèn la sispann ajoute, oswa èske ajan SFlow la te kraze, oswa gout yo nan ke moun kap kriye yo te kòmanse grandi, oswa èske koneksyon ant kèk pè prefiks kraze?

Nou pral reflechi sou sa nan yon atik separe.

Otomatik pou timoun piti yo. Pati zewo. Planifikasyon

Otomatik pou timoun piti yo. Pati zewo. Planifikasyon

Konklizyon

Kòm yon baz, mwen te chwazi youn nan konsepsyon modèn rezo sant done yo - L3 Clos Fabric ak BGP kòm pwotokòl la routage.
Fwa sa a, nou pral bati rezo a sou Juniper, paske kounye a koòdone JunOs la se yon vanlove.

Ann rann lavi nou pi difisil lè nou itilize sèlman zouti Open Source ak yon rezo ki gen plizyè machann - kidonk anplis Juniper, mwen pral chwazi yon lòt moun ki gen chans sou wout la.

Plan pou piblikasyon kap vini yo se yon bagay tankou sa a:
Premye mwen pral pale sou rezo vityèl. Premye a tout, paske mwen vle, ak dezyèmman, paske san sa a, konsepsyon an nan rezo a enfrastrikti pa pral trè klè.
Lè sa a, sou konsepsyon rezo a tèt li: topoloji, routage, politik.
Ann rasanble yon stand laboratwa.
Ann reflechi sou li e petèt pratike inisyalize aparèy la sou rezo a.
Lè sa a, sou chak eleman nan detay entim.

Epi wi, mwen pa pwomèt pou m fini ak sik sa a avèk yon solisyon pare. 🙂

lyen itil

  • Anvan ou fouye nan seri a, li vo li liv Natasha Samoilenko a Python pou enjenyè rezo. E petèt pase kou.
  • Li pral itil tou pou li rf sou konsepsyon an nan faktori sant done soti nan Facebook pa Peter Lapukhov.
  • Dokimantasyon achitekti a pral ba ou yon lide sou ki jan Overlay SDN travay. Tungstène twal (ansyen Open Contrail).
Mèsi

Women Gorge. Pou kòmantè ak modifikasyon.
Artyom Chernobay. Pou KDPV.

Sous: www.habr.com

Add nouvo kòmantè