ProHoster > Блог > administratio > Retis automation. Casum ex vita

Retis automation. Casum ex vita

Heus Habr!

In hoc articulo loqui de automatione infrastructurae retis velimus. Tabula opus retis quod in uno parvo sed valde superbo comitatu operante exhibebitur. Omnes par cum reali network apparatu temere sunt. Casum qui in retis huius retis accidisse videbimus, qui negotium shutdown diu et graves damna pecuniaria perducere potuit. Solutio huius casus optime convenit conceptui "automationis infrastructure retis". Instrumenta automation utentes, ostendemus quomodo possis efficaciter problemata multiplicia solvere in brevi, et cogitabimus cur problemata haec sic et non aliter solvantur (per consolatorium).

Disclaimer

Praecipua nostra instrumenta pro automation sunt Ansible (sicut instrumentum automation) et Git (sicut repositio pro playbooks Ansible). Velim ut statim reservationem faciamus hunc articulum introductorium non esse, ubi loquimur de logica Ansible vel Git, et res praecipuas explicabimus (exempli gratia, quaenam sint roletaskimodules, fasciculi inventarii, variabiles in Ansible, vel quid fit quando ini git dis or git mandata committo). Haec fabula non est quomodo Ansible et NTP vel SMTP in apparatu tuo exercere possis. Haec fabula est quomodo cito ac potius quaestionem retis sine erroribus solvere possis. Competit etiam bene intelligere quomodo opera retis, in specie quid sit acervus TCP/IP, OSPF, BGP. Electionem quoque Ansible et Git ex aequatione capiemus. Si solutionem specificam adhuc eligere debes, multum commendamus legendi librum "Rete Programmabilitatis et Automationis. Artes per Jasonem Edelman, Scott S. Lowe, et Matt Oswalt pro ipso genere Network.

Nunc ad rem.

DE PECCATO quaestio

Sit scriptor condicionem fingere: hora tertia mane es sopitus et somnians. Phone vocator. Directorium technicum vocat:

- Ita?
- ###, ####, #####, botrus firemur cecidit et non est ortus!!!
Oculos tuos confricas, conaris comprehendere quid agatur et cogita quomodo id vel fieri possit. In telephonum potes audire crines in capite lacerare moderatoris, et revocat eum rogat quia dux in secunda linea eum vocat.

Post semihoram collegisti primas notas introductorias ex officio transeundo, evigilavi omnes qui evigilare potuerunt. Quam ob rem, director technicus non mentitus est, omnia ut est, glomus ignitorum principalis cecidit, nec motus corporis fundamentales ad sensum illum perducunt. Omnia officia quae dolor praebet non laboris.

Difficultatem ad gustum tuum elige, quisque aliud aliquid meminerit. Exempli gratia, post noctes novas in absentia gravi onere, omnia bene operata sunt, et omnes laeti cubitum ierunt. Negotiatio manare coepit, et interfaces buffers abundare coeperunt propter cimex in retis card auriga.

Jackie Chan potest bene situm describere.

Retis automation. Casum ex vita

Gratias tibi ago, Jackie.

Nonne satis amoena res est?

Nostram retis bro cum tristibus cogitationibus aliquantisper relinquamus.

Quomodo eventa ulterius evolvere videamus.

Sequenti ordine praesentationis materiae suggerimus

  1. Intueamur in diagramma retiacula et vide quomodo operatur;
  2. Quomodo occasus ab uno ad alterum utens Ansible transferamus;
  3. Fama automationem infrastructuram totius IT.

Network tabula et descriptio

ratio

Retis automation. Casum ex vita

Consideremus logicam schematis nostrae ordinationem. Non nominamus certo apparatu artifices, ad proposita huius articuli non refert (Attentus lector quo genere instrumenti adhibitus sit suspicabitur). Hoc unum est ex bonis commodis operandi cum Ansible: quando instituendum est, plerumque non curamus quale sit instrumentum. Intellige, hoc instrumentum est a mercatoribus notis, ut Cisco, Juniperus, Perscriptio Point, Fortinet, Palo Alto... optio tua substituere potes.

Habemus duo opera principalia ad movendum negotiationis:

  1. Cura ut publicationem muneris nostri, quae sunt societatis negotia;
  2. Communicationem cum ramis praebent, centrum remotis notitiis et Institutis tertio-partium (sociis et clientibus), necnon accessum ramorum ad Interreti per officium centrale.

Sit scriptor basic elementa cum incipere:

  1. Iterorum duarum confinium (BRD-01, BRD-02);
  2. Firewall Cluster (FW-CLUSTER);
  3. Core switch (L3-CORE);
  4. Iter quod in lifeline fiet (sicut problema solvemus, retiaculorum occasus ab FW-CLUSTER ad EMERGENCY transferemus) (EMERGENCY);
  5. Switches ad administrationem retis infrastructuram (L2-MGMT);
  6. Apparatus virtualis cum Git et Ansible (VM-AUTOMATION);
  7. Laptop in quo probatio et progressio fabularum librorum pro Ansible (Laptop-Automation) exercetur.

Retis figuratur cum dynamico OSPF protocollo excitando cum sequentibus locis:

  • Area 0 - area quae includit iter itineris motivorum negotiationis in zona commutatio;
  • Area 1 – area quae iter itineris includit responsales operandi officia societatum;
  • Area 2 - area quae includit iter itineris procuratio negotiationis excitandae sunt;
  • Area N - areas retiacula rami.

In limitibus limitaneis prope iter (VRF-INTERNET) creatur, in quo eBGP plena sententia instituitur cum respondente AS assignato. iBGP configuratur inter VRFs. Societas piscinam inscriptionum albarum quae de his VRF-Internet editae sunt. Alie inscriptiones albae directe fusae sunt ad FW-CLUSTER (inscriptiones in quibus officia societatis operantur), quaedam per zonam commutationis fusa sunt (officia societas interna quae IP oratio externa requirunt, et externa NAT oratio pro officiis). Deinde negotiatio accedit ad itinera virtualis facta in L3-CORE cum inscriptionibus albis et cinereis (zonis securitatis).

Procuratio retis utitur virgas dedicatas et retis corporaliter dedicatis repraesentat. De administratione retis etiam in zonas securitatis divisa est.
EMERGENCY iter itineris physice et logice duplicat FW-CLUSTER. All interfaces on it are disabled, except those that look into the management network.

Automation et eius descriptio

Cras rhoncus quomodo elit. Nunc gradatim inspiciamus quid faciemus ex FW-CLUSTER ad EMERGENCY mercationes transferre:

  1. Interfaces in nucleo (L3-CORE) disiungimus quae eam cum FW-CLUSTER coniungunt;
  2. Interfaces in nucleo L2-MGMT transibit quod eam cum FW-CLUSTER coniungunt;
  3. EMERGENCY iter configuramus (defaltam, omnes interfaces in eo debiles sunt, praeter ea quae cum L2-MGMT coniunguntur);

  • Interfaces in EMERGENCY possimus;
  • Configuramus externam IP inscriptionem (pro NAT) quae in FW-Cluster fuit;
  • Petitiones garP generamus ut papaveris inscriptiones in tabulis L3-CORE arp a FW-Clusteri ad EMERGENCY mutentur;
  • Iter defaltum ut statice ad BRD-01, BRD-02 subteximus;
  • NAT praecepta crea;
  • Leva ad EMERGENCY OSPF Area 1;
  • Leva ad EMERGENCY OSPF Area 2;
  • Mutamus sumptus viarum in Area 1 ad 10;
  • Mutamus sumptus itineris defalti in Area 1 ad 10;
  • Inscriptiones IP adiunctas cum L2-MGMT mutamus (ad eas quae in FW-CLUSTER erant);
  • Petitiones garP generamus ut papaveris inscriptiones in tabulis L2-MGMT arp a FW-CLUSTER ad EMERGENCY mutentur.

Iterum ad problema originalem formulam revertamur. Hora nona mane, ingentes accentus, error in quolibet statu ad novas difficultates ducere potest. Promptus ut typus imperat per cli? Etiam? Bene, saltem fac faciem tuam intus stupam, bibe aliquid capulus et vires tuas collige.
Brus, placet guys adiuva.

Retis automation. Casum ex vita

Bene, automationem nostram emendare pergimus.
Infra schema est quomodo fabula in verbis Ansible operatur. Haec ratio cogitat quae modo supra descripsimus, exsecutio specifica in Ansible est.
Retis automation. Casum ex vita

In hac scaena intelleximus quid agendum sit, fabulas explicaverunt, probationes gesserunt, nunc parati sumus ad eam deducendam.

Item alia digressio lyrici parva. Otium fabulae ne te seducat. Processus scribendi fabularum librorum non tam simplex ac velox fuit ut videri posset. Testis satis multum tempus tulit, virtualis standi facta est, solutio pluries probata, circa 100 probationes factae sunt.

Lorem. Sensus saliendi cum parachute, sed parachute non vult statim aperire... hoc rectum est.

Deinde, effectus legitur fabularum Ansible operationum perficitarum (inscriptiones IP ad secretum propositae repositae sunt);

[xxx@emergency ansible]$ ansible-playbook -i /etc/ansible/inventories/prod_inventory.ini /etc/ansible/playbooks/emergency_on.yml 

PLAY [------->Emergency on VCF] ********************************************************

TASK [vcf_junos_emergency_on : Disable PROD interfaces to FW-CLUSTER] *********************
changed: [vcf]

PLAY [------->Emergency on MGMT-CORE] ************************************************

TASK [mgmt_junos_emergency_on : Disable MGMT interfaces to FW-CLUSTER] ******************
changed: [m9-03-sw-03-mgmt-core]

PLAY [------->Emergency on] ****************************************************

TASK [mk_routeros_emergency_on : Enable EXT-INTERNET interface] **************************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Generate gARP for EXT-INTERNET interface] ****************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Enable static default route to EXT-INTERNET] ****************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Change NAT rule to EXT-INTERNET interface] ****************
changed: [m9-04-r-04] => (item=12)
changed: [m9-04-r-04] => (item=14)
changed: [m9-04-r-04] => (item=15)
changed: [m9-04-r-04] => (item=16)
changed: [m9-04-r-04] => (item=17)

TASK [mk_routeros_emergency_on : Enable OSPF Area 1 PROD] ******************************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Enable OSPF Area 2 MGMT] *****************************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Change OSPF Area 1 interfaces costs to 10] *****************
changed: [m9-04-r-04] => (item=VLAN-1001)
changed: [m9-04-r-04] => (item=VLAN-1002)
changed: [m9-04-r-04] => (item=VLAN-1003)
changed: [m9-04-r-04] => (item=VLAN-1004)
changed: [m9-04-r-04] => (item=VLAN-1005)
changed: [m9-04-r-04] => (item=VLAN-1006)
changed: [m9-04-r-04] => (item=VLAN-1007)
changed: [m9-04-r-04] => (item=VLAN-1008)
changed: [m9-04-r-04] => (item=VLAN-1009)
changed: [m9-04-r-04] => (item=VLAN-1010)
changed: [m9-04-r-04] => (item=VLAN-1011)
changed: [m9-04-r-04] => (item=VLAN-1012)
changed: [m9-04-r-04] => (item=VLAN-1013)
changed: [m9-04-r-04] => (item=VLAN-1100)

TASK [mk_routeros_emergency_on : Change OSPF area1 default cost for to 10] ******************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Change MGMT interfaces ip addresses] ********************
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n.254', u'name': u'VLAN-803'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+1.254', u'name': u'VLAN-805'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+2.254', u'name': u'VLAN-807'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+3.254', u'name': u'VLAN-809'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+4.254', u'name': u'VLAN-820'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+5.254', u'name': u'VLAN-822'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+6.254', u'name': u'VLAN-823'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+7.254', u'name': u'VLAN-824'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+8.254', u'name': u'VLAN-850'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+9.254', u'name': u'VLAN-851'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+10.254', u'name': u'VLAN-852'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+11.254', u'name': u'VLAN-853'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+12.254', u'name': u'VLAN-870'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+13.254', u'name': u'VLAN-898'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+14.254', u'name': u'VLAN-899'})

TASK [mk_routeros_emergency_on : Generate gARPs for MGMT interfaces] *********************
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n.254', u'name': u'VLAN-803'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+1.254', u'name': u'VLAN-805'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+2.254', u'name': u'VLAN-807'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+3.254', u'name': u'VLAN-809'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+4.254', u'name': u'VLAN-820'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+5.254', u'name': u'VLAN-822'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+6.254', u'name': u'VLAN-823'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+7.254', u'name': u'VLAN-824'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+8.254', u'name': u'VLAN-850'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+9.254', u'name': u'VLAN-851'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+10.254', u'name': u'VLAN-852'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+11.254', u'name': u'VLAN-853'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+12.254', u'name': u'VLAN-870'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+13.254', u'name': u'VLAN-898'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+14.254', u'name': u'VLAN-899'})

PLAY RECAP ************************************************************************

Factum est?

Re vera, non satis est paratum, noli oblivisci concursum dynamicorum protocolla protocolla et magna itinera in FIB numerum onerantium. Hoc nullo modo influere possumus. Exspectemus. Hoc elaboratum est. Nunc paratus est.

Et in pago Vilabajo (quod reticulum automate non vult) lances lavare pergunt. Brus (licet, iam aliud, sed non minus frigidum) intellegere conatur quanto magis manualis in apparatu fient reconfiguratio.

Retis automation. Casum ex vita

Vellem etiam in una re magni momenti immorari. Quomodo omnia redire possumus? Post aliquod tempus nostrum FW-CLUSTER ad vitam reducemus. Hoc est apparatum principale, non tergum, in retis currere debet.

Sentis quomodo networkers exurere incipiant? Director technicus mille rationes audiet quam ob rem id fieri non possit, cur id postea fieri possit. Dolendum est, quomodo ex fasciculo panni, frusta, et reliquiae luxuriae prioris operantur retiacula. Evenit ut centonem centonem. Munus nostrum in genere, non in hoc specifico situ, sed in genere in principio, sicut IT specialitas, opus retis deducere ad verbum pulcherrimum Anglicum "constantiam", id est valde multifacetum, interpretari potest ut: cohaerentia. constantia, logica, cohaerentia, ratio, comparabilitas, cohaerentia. Tota de eo. Tantum in hoc statu retis tractabile est, clare intelligimus quid opera et quomodo, clare intellegamus quid mutari, si opus sit, clare cognoscimus ubi quaerendae si difficultates oriantur. Et in tali retis tantum potes praestigias praestare sicut illae quas modo descripsimus.

Profecto alius fabularum liber paratus est, qui occasus in pristinum statum reddidit. Logica operationis eius eadem est (meminisse enim est ordo officiorum magni momenti), ut iam longiorem articulum non extenderet, decrevimus non enumerationem exsecutionis fabulae ponere. Talibus peractis exercitationibus multo lenius et securius in posterum senties, praeterea quaecunque ibi congesta sunt statim se manifestabunt.

Scribere ad nos quisque potest et ex omnibus scripti codicis fontibus recipere, cum libris omnibus. Contactus in profano.

Inventiones

In nostra opinione, processus qui automated possunt nondum vitrei facti sunt. Ex iis quae invenimus et quid nostri Occidentis collegae disputant, themata sequentia longe conspicua sunt;

  • Fabrica, commeatus;
  • Notitia collectio;
  • Quaestor;
  • Fermentum;
  • Obsequio.

Si interest, disceptationem in uno aliquo loco positam continuare possumus.

Volo etiam pauca de automatione loqui. Qualis debet esse in intellectu nostro;

  • Ratio sine homine vivere debet, cum ab homine emendatur. Ratio ab hominibus non pendere debet;
  • Operatio peritus esse debet. Nulla est elit. Periti sunt qui totam usitatum automatam habent et solum difficultates implicatas emittunt;
  • Officia consuetudinis vexillum automatice "ad tactum globuli" fiunt, nullae facultates consumuntur. Effectus talium officiorum semper praedictio est et comprehensibilis.

Et quid haec ducunt;

  • Transparentia infrastructurae IT (Minus periculum operationis, modernizationis, exsecutionis. Minus temporis per annum);
  • Facultas ad IT facultates disponendi (Responendi capacitas-consilii - potes videre quantum consumatur, potes videre quot opes requirantur in una ratione, et non per epistolas et visitationes ad summas Dicasteria);
  • Facultas ad numerum IT baculi reducendum.

Auctores articuli: Alexander Chelovekov (CCIE RS, CCIE SP) et Pavel Kirillov. Quaerendum est in solutionibus disceptandis et proponendis in argumento infrastructurae automationis IT.


Source: www.habr.com

Add a comment