Ցանցի ավտոմատացում. Մի դեպք իր կյանքից

Հե՜յ Հաբր։

Այս հոդվածում մենք կցանկանայինք խոսել ցանցային ենթակառուցվածքի ավտոմատացման մասին: Կներկայացվի մեկ փոքր, բայց շատ հպարտ ընկերությունում գործող ցանցի աշխատանքային դիագրամը։ Իրական ցանցային սարքավորումների հետ բոլոր համընկնումները պատահական են: Մենք կանդրադառնանք այս ցանցում տեղի ունեցած մի դեպքի, որը կարող էր հանգեցնել բիզնեսի երկարատև դադարեցման և լուրջ ֆինանսական կորուստների։ Այս գործի լուծումը շատ լավ տեղավորվում է «Ցանցային ենթակառուցվածքի ավտոմատացում» հասկացության մեջ։ Օգտագործելով ավտոմատացման գործիքները՝ մենք ցույց կտանք, թե ինչպես կարող եք արդյունավետորեն լուծել բարդ խնդիրները կարճ ժամանակում, և մենք կանդրադառնանք, թե ինչու պետք է այդ խնդիրները լուծվեն այս կերպ և ոչ այլ կերպ (վահանակի միջոցով):

Հրաժարում պատասխանատվությունից

Ավտոմատացման մեր հիմնական գործիքներն են Ansible-ը (որպես ավտոմատացման գործիք) և Git-ը (որպես Ansible գրքույկների պահեստ): Ես կցանկանայի անմիջապես վերապահում անել, որ սա ներածական հոդված չէ, որտեղ մենք խոսում ենք Ansible-ի կամ Git-ի տրամաբանության մասին և բացատրում ենք հիմնական բաները (օրինակ՝ ինչ են roletaskimodules-ը, գույքագրման ֆայլերը, փոփոխականները Ansible-ում կամ ինչ է տեղի ունենում, երբ մուտքագրում եք git push կամ git commit հրամանները): Այս պատմությունը այն մասին չէ, թե ինչպես կարող եք կիրառել Ansible-ը և կարգավորել NTP կամ SMTP ձեր սարքավորման վրա: Սա պատմություն է այն մասին, թե ինչպես կարող եք արագ և գերադասելիորեն լուծել ցանցի խնդիրը առանց սխալների: Ցանկալի է նաև լավ հասկանալ, թե ինչպես է աշխատում ցանցը, մասնավորապես, թե ինչ է իրենից ներկայացնում TCP/IP, OSPF, BGP արձանագրությունների փաթեթը: Մենք նաև կհանենք Ansible-ի և Git-ի ընտրությունը հավասարումից: Եթե ​​դեռ պետք է կոնկրետ լուծում ընտրել, խորհուրդ ենք տալիս կարդալ «Ցանցային ծրագրավորելիություն և ավտոմատացում» գիրքը: Հմտություններ հաջորդ սերնդի ցանցային ինժեների համար» Ջեյսոն Էդելմանի, Սքոթ Ս. Լոուի և Մեթ Օսվալթի հեղինակները:

Հիմա կետին:

Խնդրի ձևակերպում

Պատկերացնենք մի իրավիճակ՝ գիշերվա ժամը 3-ը խորը քնած ես ու երազում։ Հեռախոսազանգ. Տեխնիկական տնօրենը կոչ է անում.

-Այո՞:
— ###, ####, #####, firewall-ի կլաստերն ընկել է ու չի բարձրանում!!!
Դուք շփում եք ձեր աչքերը, փորձելով հասկանալ, թե ինչ է կատարվում և պատկերացնել, թե ինչպես դա կարող է նույնիսկ տեղի ունենալ: Հեռախոսով լսվում է, թե ինչպես են տնօրենի գլխի մազերը պատռվում, և նա խնդրում է հետ կանչել, քանի որ գեներալն իրեն կանչում է երկրորդ գծով։

Կես ժամ անց հավաքեցիր առաջին ներածական գրառումները հերթապահությունից, արթնացրիր բոլորին, ում կարելի էր արթնացնել։ Արդյունքում տեխնիկական տնօրենը չի ստել, ամեն ինչ այնպես է, ինչպես կա, ֆարիվալների հիմնական կլաստերն ընկել է, և մարմնի ոչ մի տարրական շարժում նրան ուշքի չի բերում։ Բոլոր ծառայությունները, որոնք առաջարկում է ընկերությունը, չեն աշխատում։

Ընտրեք խնդիր ձեր ճաշակով, բոլորը կհիշեն մի ուրիշ բան: Օրինակ, ծանր բեռի բացակայության դեպքում գիշերվա թարմացումից հետո ամեն ինչ լավ էր աշխատում, և բոլորը ուրախ գնացին քնելու: Երթևեկությունը սկսեց հոսել, և ինտերֆեյսի բուֆերները սկսեցին լցվել ցանցային քարտի վարորդի սխալի պատճառով:

Ջեքի Չանը կարող է լավ նկարագրել իրավիճակը։

Շնորհակալություն, Ջեկի:

Շատ հաճելի իրավիճակ չէ, չէ՞։

Մի քիչ թողնենք մեր ցանցը ախպեր իր տխուր մտքերով։

Եկեք քննարկենք, թե ինչպես կզարգանան իրադարձությունները։

Առաջարկում ենք նյութի ներկայացման հետևյալ հաջորդականությունը

1. Եկեք նայենք ցանցի դիագրամին և տեսնենք, թե ինչպես է այն աշխատում;
2. Մենք նկարագրելու ենք, թե ինչպես ենք փոխանցում կարգավորումները մի երթուղիչից մյուսը՝ օգտագործելով Ansible;
3. Խոսենք ընդհանուր առմամբ ՏՏ ենթակառուցվածքի ավտոմատացման մասին։

Ցանցի դիագրամ և նկարագրություն

Ծրագիրը

Դիտարկենք մեր կազմակերպության տրամաբանական դիագրամը. Մենք չենք անվանի կոնկրետ սարքավորումներ արտադրողներ, այս հոդվածի նպատակների համար դա նշանակություն չունի (Ուշադիր ընթերցողը կկռահի, թե ինչ սարքավորում է օգտագործվում). Սա Ansible-ի հետ աշխատելու միայն լավ առավելություններից մեկն է. կարգավորելիս մեզ ընդհանրապես չի հետաքրքրում, թե դա ինչ տեսակի սարքավորում է: Պարզապես հասկանալու համար, սա հայտնի վաճառողների սարքավորումներ է, ինչպիսիք են Cisco, Juniper, Check Point, Fortinet, Palo Alto...կարող եք փոխարինել ձեր սեփական տարբերակը:

Երթևեկությունը տեղափոխելու համար մենք ունենք երկու հիմնական խնդիր.

1. Ապահովել մեր ծառայությունների հրապարակումը, որոնք ընկերության բիզնեսն են.
2. Ապահովել կապ մասնաճյուղերի, հեռավոր տվյալների կենտրոնի և երրորդ կողմի կազմակերպությունների հետ (գործընկերներ և հաճախորդներ), ինչպես նաև մասնաճյուղերի մուտքը ինտերնետ կենտրոնական գրասենյակի միջոցով:

Սկսենք հիմնական տարրերից.

1. Երկու սահմանային երթուղիչ (BRD-01, BRD-02);
2. Firewall Cluster (FW-CLUSTER);
3. Հիմնական անջատիչ (L3-CORE);
4. Երթուղղիչ, որը կդառնա փրկօղակ (խնդիրը լուծելիս մենք ցանցի կարգավորումները FW-CLUSTER-ից կտեղափոխենք EMERGENCY) (EURGENCY);
5. Անջատիչներ ցանցային ենթակառուցվածքի կառավարման համար (L2-MGMT);
6. Վիրտուալ մեքենա Git-ով և Ansible-ով (VM-AUTOMATION);
7. Նոութբուք, որի վրա իրականացվում է Ansible-ի (Laptop-Automation) խաղային գրքույկների փորձարկում և մշակում:

Ցանցը կազմաձևված է դինամիկ OSPF երթուղային արձանագրությամբ հետևյալ տարածքներով.

• Տարածք 0 – տարածք, որը ներառում է երթուղիչներ, որոնք պատասխանատու են EXCHANGE գոտում երթևեկության շարժման համար;
• Տարածք 1 – տարածք, որը ներառում է երթուղիչներ, որոնք պատասխանատու են ընկերության ծառայությունների շահագործման համար.
• Տարածք 2 – տարածք, որը ներառում է երթուղիչներ, որոնք պատասխանատու են երթուղու կառավարման համար:
• Տարածք N – մասնաճյուղային ցանցերի տարածքներ:

Սահմանային երթուղիչների վրա ստեղծվում է վիրտուալ երթուղիչ (VRF-INTERNET), որի վրա տեղադրվում է eBGP ամբողջական տեսքը համապատասխան հատկացված AS-ով։ iBGP-ն կազմաձևված է VRF-ների միջև: Ընկերությունն ունի սպիտակ հասցեների լողավազան, որոնք հրապարակվում են այս VRF-INTERNET-ում: Սպիտակ հասցեներից մի քանիսը ուղղորդվում են ուղղակիորեն դեպի FW-CLUSTER (հասցեներ, որոնց վրա գործում են ընկերության ծառայությունները), որոշները ուղղորդվում են EXCHANGE գոտու միջով (ընկերության ներքին ծառայություններ, որոնք պահանջում են արտաքին IP հասցեներ և արտաքին NAT հասցեներ գրասենյակների համար): Հաջորդը, երթևեկությունը գնում է L3-CORE-ի վրա ստեղծված վիրտուալ երթուղիչներին՝ սպիտակ և մոխրագույն հասցեներով (անվտանգության գոտիներ):

Կառավարման ցանցը օգտագործում է հատուկ անջատիչներ և ներկայացնում է ֆիզիկապես նվիրված ցանց: Կառավարման ցանցը նույնպես բաժանված է անվտանգության գոտիների։
EMERGENCY երթուղիչը ֆիզիկապես և տրամաբանորեն կրկնօրինակում է FW-CLUSTER-ը: Դրա վրա բոլոր ինտերֆեյսներն անջատված են, բացառությամբ նրանց, որոնք նայում են կառավարման ցանցին:

Ավտոմատացում և դրա նկարագրությունը

Մենք պարզեցինք, թե ինչպես է աշխատում ցանցը: Հիմա եկեք քայլ առ քայլ նայենք, թե ինչ ենք անելու FW-CLUSTER-ից երթևեկությունը ԱՐՏԱԿԱՐԳԻՆ տեղափոխելու համար.

1. Մենք անջատում ենք միջուկային անջատիչի (L3-CORE) միջերեսները, որոնք այն միացնում են FW-CLUSTER-ին;
2. Մենք անջատում ենք L2-MGMT միջուկի անջատիչի միջերեսները, որոնք այն միացնում են FW-CLUSTER-ին;
3. Մենք կարգավորում ենք EMERGENCY երթուղիչը (լռելյայն, դրա վրա բոլոր ինտերֆեյսներն անջատված են, բացառությամբ L2-MGMT-ի հետ կապվածների).

• Մենք միացնում ենք ինտերֆեյսները ԱՐՏԱԿԱՐԳ իրավիճակում;
• Մենք կարգավորում ենք արտաքին IP հասցեն (NAT-ի համար), որը եղել է FW-Cluster-ում;
• Մենք ստեղծում ենք gARP հարցումներ, որպեսզի L3-CORE arp աղյուսակներում կակաչ հասցեները փոխվեն FW-Cluster-ից EMERGENCY;
• Մենք գրանցում ենք լռելյայն երթուղին որպես ստատիկ BRD-01, BRD-02;
• Ստեղծեք NAT կանոններ;
• Բարձրացնել ԱՐՏԱԿԱՐԳ OSPF Տարածք 1;
• Բարձրացնել ԱՐՏԱԿԱՐԳ OSPF Տարածք 2;
• Մենք փոխում ենք 1-ին տարածքի երթուղիների արժեքը 10-ին;
• Մենք փոխում ենք 1-ին տարածքում լռելյայն երթուղու արժեքը 10-ին;
• Մենք փոխում ենք L2-MGMT-ի հետ կապված IP հասցեները (նրանց, որոնք եղել են FW-CLUSTER-ում);
• Մենք ստեղծում ենք gARP հարցումներ, որպեսզի L2-MGMT arp աղյուսակների կակաչ հասցեները փոխվեն FW-CLUSTER-ից EMERGENCY:

Կրկին վերադառնում ենք խնդրի սկզբնական ձևակերպմանը։ Առավոտյան ժամը երեքը, ահռելի սթրեսը, սխալը ցանկացած փուլում կարող է հանգեցնել նոր խնդիրների։ Պատրա՞ստ եք մուտքագրել հրամաններ CLI-ի միջոցով: Այո? Լավ, գոնե գնա դեմքդ ողողիր, սուրճ խմիր ու կամքի ուժդ հավաքիր։
Բրյուս, խնդրում եմ օգնիր տղաներին:

Դե, մենք շարունակում ենք բարելավել մեր ավտոմատացումը:
Ստորև բերված է դիագրամ, թե ինչպես է աշխատում գրքույկը Ansible տերմիններով: Այս սխեման արտացոլում է այն, ինչ մենք նկարագրեցինք հենց վերևում, դա պարզապես կոնկրետ իրականացում է Ansible-ում:


Այս փուլում մենք հասկացանք, թե ինչ է պետք անել, մշակեցինք խաղագիրք, անցկացրինք թեստավորում, և այժմ պատրաստ ենք այն գործարկել։

Եվս մեկ փոքրիկ լիրիկական շեղում. Պատմության հեշտությունը չպետք է ձեզ մոլորեցնի։ Խաղատետրեր գրելու գործընթացն այնքան էլ պարզ ու արագ չէր, որքան կարող էր թվալ: Թեստավորումը բավականին շատ ժամանակ է պահանջել, ստեղծվել է վիրտուալ ստենդ, լուծումը բազմիցս փորձարկվել է, մոտ 100 թեստ է իրականացվել։

Սկսենք... Զգացողություն կա, որ ամեն ինչ շատ դանդաղ է տեղի ունենում, ինչ-որ տեղ սխալ կա, ինչ-որ բան վերջում չի ստացվի։ Պարաշյուտով ցատկելու զգացողություն, բայց պարաշյուտը չի ուզում անմիջապես բացվել... սա նորմալ է։

Այնուհետև մենք կարդում ենք Ansible խաղատախտակի կատարած գործողությունների արդյունքը (IP հասցեները փոխարինվել են գաղտնիության նպատակով).

[xxx@emergency ansible]$ ansible-playbook -i /etc/ansible/inventories/prod_inventory.ini /etc/ansible/playbooks/emergency_on.yml 

PLAY [------->Emergency on VCF] ********************************************************

TASK [vcf_junos_emergency_on : Disable PROD interfaces to FW-CLUSTER] *********************
changed: [vcf]

PLAY [------->Emergency on MGMT-CORE] ************************************************

TASK [mgmt_junos_emergency_on : Disable MGMT interfaces to FW-CLUSTER] ******************
changed: [m9-03-sw-03-mgmt-core]

PLAY [------->Emergency on] ****************************************************

TASK [mk_routeros_emergency_on : Enable EXT-INTERNET interface] **************************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Generate gARP for EXT-INTERNET interface] ****************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Enable static default route to EXT-INTERNET] ****************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Change NAT rule to EXT-INTERNET interface] ****************
changed: [m9-04-r-04] => (item=12)
changed: [m9-04-r-04] => (item=14)
changed: [m9-04-r-04] => (item=15)
changed: [m9-04-r-04] => (item=16)
changed: [m9-04-r-04] => (item=17)

TASK [mk_routeros_emergency_on : Enable OSPF Area 1 PROD] ******************************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Enable OSPF Area 2 MGMT] *****************************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Change OSPF Area 1 interfaces costs to 10] *****************
changed: [m9-04-r-04] => (item=VLAN-1001)
changed: [m9-04-r-04] => (item=VLAN-1002)
changed: [m9-04-r-04] => (item=VLAN-1003)
changed: [m9-04-r-04] => (item=VLAN-1004)
changed: [m9-04-r-04] => (item=VLAN-1005)
changed: [m9-04-r-04] => (item=VLAN-1006)
changed: [m9-04-r-04] => (item=VLAN-1007)
changed: [m9-04-r-04] => (item=VLAN-1008)
changed: [m9-04-r-04] => (item=VLAN-1009)
changed: [m9-04-r-04] => (item=VLAN-1010)
changed: [m9-04-r-04] => (item=VLAN-1011)
changed: [m9-04-r-04] => (item=VLAN-1012)
changed: [m9-04-r-04] => (item=VLAN-1013)
changed: [m9-04-r-04] => (item=VLAN-1100)

TASK [mk_routeros_emergency_on : Change OSPF area1 default cost for to 10] ******************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Change MGMT interfaces ip addresses] ********************
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n.254', u'name': u'VLAN-803'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+1.254', u'name': u'VLAN-805'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+2.254', u'name': u'VLAN-807'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+3.254', u'name': u'VLAN-809'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+4.254', u'name': u'VLAN-820'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+5.254', u'name': u'VLAN-822'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+6.254', u'name': u'VLAN-823'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+7.254', u'name': u'VLAN-824'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+8.254', u'name': u'VLAN-850'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+9.254', u'name': u'VLAN-851'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+10.254', u'name': u'VLAN-852'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+11.254', u'name': u'VLAN-853'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+12.254', u'name': u'VLAN-870'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+13.254', u'name': u'VLAN-898'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+14.254', u'name': u'VLAN-899'})

TASK [mk_routeros_emergency_on : Generate gARPs for MGMT interfaces] *********************
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n.254', u'name': u'VLAN-803'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+1.254', u'name': u'VLAN-805'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+2.254', u'name': u'VLAN-807'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+3.254', u'name': u'VLAN-809'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+4.254', u'name': u'VLAN-820'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+5.254', u'name': u'VLAN-822'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+6.254', u'name': u'VLAN-823'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+7.254', u'name': u'VLAN-824'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+8.254', u'name': u'VLAN-850'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+9.254', u'name': u'VLAN-851'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+10.254', u'name': u'VLAN-852'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+11.254', u'name': u'VLAN-853'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+12.254', u'name': u'VLAN-870'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+13.254', u'name': u'VLAN-898'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+14.254', u'name': u'VLAN-899'})

PLAY RECAP ************************************************************************

Կատարված!

Իրականում, այն այնքան էլ պատրաստ չէ, մի մոռացեք դինամիկ երթուղային արձանագրությունների մերձեցման և FIB-ում մեծ թվով երթուղիներ բեռնելու մասին: Մենք ոչ մի կերպ չենք կարող ազդել սրա վրա։ Մենք սպասում ենք. Դա ստացվեց: Այժմ այն ​​պատրաստ է:

Իսկ Վիլաբաջո գյուղում (որը չի ցանկանում ավտոմատացնել ցանցի կարգավորումը) շարունակում են լվանալ սպասքը։ Բրյուսը (խոստովանենք, որ արդեն տարբեր է, բայց ոչ պակաս զով) փորձում է հասկանալ, թե որքան ավելի շատ կկատարվի սարքավորումների ձեռքով վերակազմավորում:

Կցանկանայի նաև կանգ առնել մի կարևոր կետի վրա. Ինչպե՞ս կարող ենք ամեն ինչ վերադարձնել: Որոշ ժամանակ անց մենք կվերադարձնենք մեր FW-CLUSTER-ը: Սա հիմնական սարքավորումն է, ոչ թե պահեստային, ցանցը պետք է աշխատի դրա վրա:

Զգո՞ւմ եք, թե ինչպես են ցանցային աշխատողները սկսում այրվել: Տեխնիկական տնօրենը հազար փաստարկ կլսի, թե ինչու դա չպետք է արվի, ինչու կարելի է դա անել հետո։ Ցավոք սրտի, ցանցն այսպես է աշխատում կարկատանների, կտորների և նախկին շքեղության մնացորդներից: Կարկատանային ծածկոց է ստացվում։ Մեր խնդիրն ընդհանրապես, ոչ թե կոնկրետ այս իրավիճակում, այլ ընդհանրապես սկզբունքորեն, որպես ՏՏ մասնագետներ, ցանցի աշխատանքը գեղեցիկ անգլերեն «consistency» բառին հասցնելն է, այն շատ բազմակողմանի է, այն կարելի է թարգմանել այսպես. , հետևողականություն, տրամաբանություն, համախմբվածություն, համակարգվածություն, համադրելիություն, համախմբվածություն։ Ամեն ինչ նրա մասին է: Միայն այս վիճակում է ցանցը կառավարելի, մենք հստակ հասկանում ենք, թե ինչ է աշխատում և ինչպես, մենք հստակ հասկանում ենք, թե ինչ է պետք փոխել, անհրաժեշտության դեպքում մենք հստակ գիտենք, թե որտեղ պետք է փնտրել, եթե խնդիրներ առաջանան։ Եվ միայն նման ցանցում կարող եք կատարել այնպիսի հնարքներ, ինչպիսին մենք հենց նոր նկարագրեցինք:

Փաստորեն, պատրաստվեց ևս մեկ գրքույկ, որը կարգավորումները վերադարձրեց իրենց սկզբնական վիճակին։ Նրա գործողության տրամաբանությունը նույնն է (կարևոր է հիշել, որ առաջադրանքների հերթականությունը շատ կարևոր է), որպեսզի չերկարացնենք արդեն բավականին երկար հոդվածը, մենք որոշեցինք չտեղադրել գրքույկի կատարման ցուցակը: Նման վարժություններ կատարելուց հետո դուք ձեզ շատ ավելի հանգիստ և վստահ կզգաք ապագայում, բացի այդ, այնտեղ կուտակած ցանկացած հենակ անմիջապես կբացահայտվի:

Յուրաքանչյուր ոք կարող է գրել մեզ և ստանալ բոլոր գրավոր ծածկագրերի աղբյուրները, ինչպես նաև բոլոր գրքույկները: Կոնտակտներ պրոֆիլում:

Արդյունքները

Մեր կարծիքով, գործընթացները, որոնք կարելի է ավտոմատացնել, դեռ չեն բյուրեղացել։ Ելնելով այն ամենից, ինչ մենք բախվել ենք և ինչ քննարկում են մեր արևմտյան գործընկերները, մինչ այժմ տեսանելի են հետևյալ թեմաները.

• Սարքի ապահովում;
• Տվյալների հավաքագրումը;
• Հաշվետվություն;
• Անսարքությունների վերացում;
• Համապատասխանություն:

Եթե ​​կա հետաքրքրություն, կարող ենք քննարկումը շարունակել տրված թեմաներից մեկով։

Կցանկանայի նաև մի փոքր խոսել ավտոմատացման մասին։ Ինչ պետք է լինի մեր հասկացողության մեջ.

• Համակարգը պետք է ապրի առանց մարդու՝ միաժամանակ կատարելագործվելով մարդու կողմից։ Համակարգը չպետք է կախված լինի մարդկանցից.
• Գործողությունը պետք է լինի փորձագիտական: Չկա մասնագետների դաս, որոնք կատարում են առօրյա գործեր։ Կան փորձագետներ, ովքեր ավտոմատացրել են ամբողջ առօրյան և լուծում են միայն բարդ խնդիրներ.
• Սովորական ստանդարտ առաջադրանքները կատարվում են ավտոմատ կերպով «կոճակի հպումով», ոչ մի ռեսուրս չի վատնում: Նման առաջադրանքների արդյունքը միշտ էլ կանխատեսելի է ու հասկանալի։

Եվ ինչի՞ պետք է հանգեցնեն այս կետերը.

• ՏՏ ենթակառուցվածքի թափանցիկություն (Շահագործման ավելի քիչ ռիսկեր, արդիականացում, ներդրում: Տարեկան ավելի քիչ պարապուրդ);
• ՏՏ ռեսուրսները պլանավորելու ունակություն (Capacity-planning system - դուք կարող եք տեսնել, թե որքան է սպառվում, դուք կարող եք տեսնել, թե որքան ռեսուրսներ են պահանջվում մեկ համակարգում, և ոչ թե նամակներով և բարձրագույն բաժիններ այցելություններով);
• ՏՏ անձնակազմի կրճատման հնարավորությունը.

Հոդվածի հեղինակներ՝ Ալեքսանդր Չելովեկով (CCIE RS, CCIE SP) և Պավել Կիրիլով։ Մենք շահագրգռված ենք քննարկել և առաջարկել լուծումներ ՏՏ ենթակառուցվածքի ավտոմատացման թեմայով։


Source: www.habr.com