SDSM spiċċa, iżda x-xewqa inkontrollabbli li tikteb tibqa '.

Għal ħafna snin, ħuna sofra milli jagħmel xogħol taʼ rutina, jaqsam is-swaba’ qabel ma jikkommetti ruħu u nieqes mill-irqad minħabba r-rollbacks filgħaxija.
Imma ż-żminijiet mudlama waslu fi tmiemhom.

B'dan l-artiklu se nibda sensiela dwar kif me awtomazzjoni tidher.
Tul it-triq, se nifhmu l-istadji tal-awtomazzjoni, il-ħażna tal-varjabbli, il-formalizzazzjoni tad-disinn, RestAPI, NETCONF, YANG, YDK u se nagħmlu ħafna programmar.
Lili tfisser li a) mhix verità oġġettiva, b) mhix bla kundizzjoni l-aħjar approċċ, ċ) l-opinjoni tiegħi, anke waqt il-moviment mill-ewwel għall-aħħar artiklu, tista’ tinbidel - biex inkun onest, mill-istadju tal-abbozz għal pubblikazzjoni, ktibt mill-ġdid kollox kompletament darbtejn.

Kontenut

1. Għanijiet
   1. In-netwerk huwa bħal organiżmu wieħed
   2. Ittestjar tal-konfigurazzjoni
   3. Verżjoni
   4. Monitoraġġ u awto-fejqan tas-servizzi

2. Faċilitajiet
   1. Sistema ta' inventarju
   2. Sistema ta 'ġestjoni tal-ispazju IP
   3. Sistema ta' deskrizzjoni tas-servizz tan-netwerk
   4. Mekkaniżmu ta 'inizjalizzazzjoni tal-apparat
   5. Mudell ta 'konfigurazzjoni agnostiku tal-bejjiegħ
   6. Interface tas-sewwieq speċifiku għall-bejjiegħ
   7. Mekkaniżmu għall-kunsinna ta' konfigurazzjoni lill-apparat
   8. CI / CD
   9. Mekkaniżmu għall-backup u tfittxija għal devjazzjonijiet
   10. Sistema ta' monitoraġġ

3. Konklużjoni

Se nipprova nwettaq ADSM f'format kemmxejn differenti minn SDSM. Se jkomplu jidhru artikli kbar, dettaljati, numerati, u bejniethom se nippubblika noti żgħar mill-esperjenza ta’ kuljum. Jien ser nipprova niġġieled il-perfezzjoniżmu hawn u mhux nilgħaq kull wieħed minnhom.

Kemm hu umoristiku li t-tieni darba trid tgħaddi mill-istess triq.

Għall-ewwel kelli nikteb artikli dwar in-netwerks jien stess minħabba l-fatt li ma kinux fuq ir-RuNet.

Issa ma stajtx insib dokument komprensiv li jissistematizza l-approċċi għall-awtomazzjoni u janalizza t-teknoloġiji ta 'hawn fuq billi juża eżempji prattiċi sempliċi.

Jista' nkun żbaljat, għalhekk jekk jogħġbok ipprovdi links għal riżorsi utli. Madankollu, dan mhux se jbiddel id-determinazzjoni tiegħi li nikteb, għax l-għan ewlieni huwa li nitgħallem xi ħaġa jien stess, u nagħmel il-ħajja aktar faċli għall-oħrajn huwa bonus pjaċevoli li caresses il-ġene għall-qsim tal-esperjenza.

Aħna nippruvaw nieħdu ċentru tad-dejta LAN DC ta 'daqs medju u naħdmu l-iskema kollha ta' awtomazzjoni.
Se nagħmel xi affarijiet kważi għall-ewwel darba miegħek.

Mhux se nkun oriġinali fl-ideat u l-għodod deskritti hawn. Dmitry Figol għandu eċċellenti kanal bi flussi fuq dan is-suġġett.
L-artikoli se jikkoinċidu magħhom f'ħafna aspetti.

Il-LAN DC għandha 4 DCs, madwar 250 swiċċ, nofs tużżana routers u ftit firewalls.
Mhux Facebook, iżda biżżejjed biex taħseb fil-fond dwar l-awtomazzjoni.
Hemm, madankollu, opinjoni li jekk għandek aktar minn apparat 1, l-awtomazzjoni hija diġà meħtieġa.
Fil-fatt, huwa diffiċli li wieħed jimmaġina li kulħadd issa jista 'jgħix mingħajr mill-inqas pakkett ta' skripts tal-irkoppa.
Għalkemm smajt li hemm uffiċċji fejn l-indirizzi IP jinżammu f'Excel, u kull wieħed mill-eluf ta 'apparat tan-netwerk huwa kkonfigurat manwalment u għandu l-konfigurazzjoni unika tiegħu stess. Dan, ovvjament, jista 'jiġi mgħoddi bħala arti moderna, iżda s-sentimenti tal-inġinier definittivament se jkunu offiżi.

Għanijiet

Issa se nissettjaw l-aktar għanijiet astratti:

• In-netwerk huwa bħal organiżmu wieħed
• Ittestjar tal-konfigurazzjoni
• Verżjoni tal-istat tan-netwerk
• Monitoraġġ u awto-fejqan tas-servizzi

Aktar tard f'dan l-artikolu se nħarsu lejn liema mezzi se nużaw, u f'dan li ġej, se nħarsu lejn l-għanijiet u l-mezzi fid-dettall.

In-netwerk huwa bħal organiżmu wieħed

Il-frażi li tiddefinixxi tas-serje, għalkemm mal-ewwel daqqa t'għajn tista' ma tkunx daqshekk sinifikanti: aħna se tikkonfigura n-netwerk, mhux apparat individwali.
F'dawn l-aħħar snin, rajna bidla fl-enfasi lejn it-trattament tan-netwerk bħala entità waħda, għalhekk il- Netwerking Definit bis-Softwer, Netwerks Intenzjonati и Netwerks Awtonomi.
Wara kollox, x'għandhom bżonn l-applikazzjonijiet globalment min-netwerk: konnettività bejn il-punti A u B (sewwa, kultant + B-Z) u iżolament minn applikazzjonijiet u utenti oħra.

U għalhekk il-kompitu tagħna f'din is-serje huwa tibni sistema, iżżomm il-konfigurazzjoni attwali in-netwerk kollu, li diġà hija dekomposta fil-konfigurazzjoni attwali fuq kull apparat skont ir-rwol u l-post tiegħu.
Sistema Il-ġestjoni tan-netwerk timplika li biex nagħmlu bidliet aħna nikkuntattjawha, u min-naħa tagħha tikkalkula l-istat mixtieq għal kull apparat u tikkonfigurah.
B'dan il-mod, aħna nimminimizzaw l-aċċess manwali għall-CLI għal kważi żero - kwalunkwe tibdil fl-issettjar tal-apparat jew fid-disinn tan-netwerk għandu jiġi formalizzat u dokumentat - u mbagħad biss imxerred għall-elementi tan-netwerk meħtieġa.

Jiġifieri, pereżempju, jekk iddeċidejna li minn issa 'l quddiem is-swiċċijiet tar-rack f'Kazan għandhom iħabbru żewġ netwerks minflok wieħed, aħna

1. L-ewwel niddokumentaw il-bidliet fis-sistemi
2. Ġenerazzjoni tal-konfigurazzjoni fil-mira tal-apparati kollha tan-netwerk
3. Inniedu l-programm ta 'aġġornament tal-konfigurazzjoni tan-netwerk, li jikkalkula dak li jeħtieġ li jitneħħa fuq kull node, x'għandu jżid, u jġib in-nodi għall-istat mixtieq.

Fl-istess ħin, nagħmlu bidliet manwalment biss fl-ewwel pass.

Ittestjar tal-konfigurazzjoni

Huwa magħrufli 80% tal-problemi jseħħu waqt bidliet fil-konfigurazzjoni - evidenza indiretta ta 'dan hija li matul il-vaganzi tas-Sena l-Ġdida kollox normalment ikun kalm.
Jien personalment rajt għexieren ta’ ħinijiet ta’ waqfien globali minħabba żball uman: il-kmand ħażin, il-konfigurazzjoni ġiet eżegwita fil-fergħa ħażina, il-komunità nesa, MPLS twaqqa’ globalment fuq ir-router, ġew ikkonfigurati ħames biċċiet tal-ħardwer, iżda l-iżball ma kienx innutat fis-sitt, saru bidliet qodma magħmula minn persuna oħra . Hemm ton ta’ xenarji.

L-awtomazzjoni se tippermettilna nagħmlu inqas żbalji, iżda fuq skala akbar. Dan il-mod inti tista 'briks mhux biss apparat wieħed, iżda n-netwerk kollu f'daqqa.

Minn żminijiet antiki, in-nanniet tagħna ċċekkjaw il-korrettezza tal-bidliet li saru b'għajnejhom ħerqana, blalen ta 'l-azzar u l-funzjonalità tan-netwerk wara li ġew rolled out.
Dawk in-nanniet li x-xogħol tagħhom wassal għal waqfien u telf katastrofiku ħallew inqas frieħ u għandhom imutu maż-żmien, iżda l-evoluzzjoni hija proċess bil-mod, u għalhekk mhux kulħadd għadu qed jittestja l-bidliet fil-laboratorju l-ewwel.
Madankollu, fuq quddiem nett tal-progress hemm dawk li awtomatizzati l-proċess tal-ittestjar tal-konfigurazzjoni u l-applikazzjoni ulterjuri tagħha għan-netwerk. Fi kliem ieħor, sselleft il-proċedura CI/CD (Integrazzjoni Kontinwa, Skjerament Kontinwu) mill-iżviluppaturi.
F'waħda mill-partijiet se nħarsu lejn kif nimplimentaw dan billi tuża sistema ta 'kontroll tal-verżjoni, probabbilment Github.

Ladarba tidra l-idea ta 'CI/CD tan-netwerk, matul il-lejl il-metodu ta' verifika ta 'konfigurazzjoni billi tapplikaha għal netwerk ta' produzzjoni se jidher bħala injoranza medjevali bikrija. Tip ta’ bħal li tolqot warhead bil-martell.

Kontinwazzjoni organika ta 'ideat dwar sistema ġestjoni tan-netwerk u CI/CD isir verżjoni sħiħa tal-konfigurazzjoni.

Verżjoni

Aħna se nassumu li bi kwalunkwe bidliet, anke dawk l-aktar minuri, anke fuq apparat wieħed li ma tinnotax, in-netwerk kollu jimxi minn stat għal ieħor.
U aħna dejjem ma tesegwixxix kmand fuq l-apparat, aħna nibdlu l-istat tan-netwerk.
Mela ejja nsejħu dawn l-istati verżjonijiet?

Ejja ngħidu li l-verżjoni attwali hija 1.0.0.
Inbidel l-indirizz IP tal-interface Loopback fuq wieħed mit-ToRs? Din hija verżjoni minuri u se tkun numerata 1.0.1.
Irrevedejna l-politiki għall-importazzjoni tar-rotot fil-BGP - ftit aktar bis-serjetà - diġà 1.1.0
Iddeċidejna li neħilsu minn IGP u naqilbu għal BGP biss - din diġà hija bidla radikali fid-disinn - 2.0.0.

Fl-istess ħin, DCs differenti jista 'jkollhom verżjonijiet differenti - in-netwerk qed jiżviluppa, qed jiġi installat tagħmir ġdid, livelli ġodda ta' sinsla qed jiżdiedu x'imkien, mhux f'oħrajn, eċċ.

fuq verżjonijiet semantiċi se nitkellmu f'artiklu separat.

Nirrepeti - kwalunkwe bidla (ħlief għall-kmandi tad-debugging) hija aġġornament tal-verżjoni. L-amministraturi għandhom jiġu notifikati bi kwalunkwe devjazzjoni mill-verżjoni attwali.

L-istess japplika għall-bidliet lura - dan mhux qed jikkanċella l-aħħar kmandi, dan mhuwiex rollback bl-użu tas-sistema operattiva tal-apparat - dan qed iġib in-netwerk kollu għal verżjoni ġdida (qadima).

Monitoraġġ u awto-fejqan tas-servizzi

Dan il-kompitu evidenti minnu nnifsu laħaq livell ġdid fin-netwerks moderni.
Ħafna drabi, il-fornituri tas-servizzi kbar jieħdu l-approċċ li servizz fallut jeħtieġ li jiġi rranġat malajr ħafna u wieħed ġdid imqajjem, minflok ma jidhru x'ġara.
"Ħafna" tfisser li għandek bżonn tkun miksi b'mod ġeneruż min-naħat kollha b'monitoraġġ, li fi ftit sekondi se jiskopri l-iċken devjazzjonijiet min-norma.
U hawn il-metriċi tas-soltu, bħat-tagħbija tal-interface jew id-disponibbiltà tan-nodi, m'għadhomx biżżejjed. Il-monitoraġġ manwali tagħhom mill-uffiċjal ta' dmirijiet lanqas mhu biżżejjed.
Għal ħafna affarijiet għandu jkun hemm Awto-fejqan — id-dwal tal-monitoraġġ saru ħomor u morna u applikajna l-pjantaġġini aħna stess fejn weġġgħet.

U hawn aħna wkoll jissorveljaw mhux biss apparati individwali, iżda wkoll is-saħħa tan-netwerk kollu, kemm whitebox, li huwa relattivament jinftiehem, u blackbox, li hija aktar ikkumplikata.

X'se jkollna bżonn biex nimplimentaw pjanijiet ambizzjużi bħal dawn?

• Ikollok lista tal-apparati kollha fuq in-netwerk, il-lokalità tagħhom, ir-rwoli, il-mudelli, il-verżjonijiet tas-softwer.
  kazan-leaf-1.lmu.net, Kazan, werqa, Juniper QFX 5120, R18.3.
• Ikollok sistema biex tiddeskrivi s-servizzi tan-netwerk.
  IGP, BGP, L2/3VPN, Politika, ACL, NTP, SSH.
• Ikunu kapaċi initialize l-apparat.
  Hostname, Mgmt IP, Mgmt Route, Utenti, RSA-Keys, LLDP, NETCONF
• Ikkonfigura l-apparat u ġib il-konfigurazzjoni għall-verżjoni mixtieqa (inkluża l-qadima).
• Konfigurazzjoni tat-test
• Iċċekkja perjodikament l-istatus tal-apparati kollha għal devjazzjonijiet minn dawk attwali u rrapporta lil min għandu jkun.
  Matul il-lejl, xi ħadd bil-kwiet żied regola mal-ACL.
• Tissorvelja l-prestazzjoni.

Faċilitajiet

Jidher ikkumplikat biżżejjed biex jibda jiddekomponi l-proġett f'komponenti.

U se jkun hemm għaxra minnhom:

1. Sistema ta' inventarju
2. Sistema ta 'ġestjoni tal-ispazju IP
3. Sistema ta' deskrizzjoni tas-servizz tan-netwerk
4. Mekkaniżmu ta 'inizjalizzazzjoni tal-apparat
5. Mudell ta 'konfigurazzjoni agnostiku tal-bejjiegħ
6. Interface tas-sewwieq speċifiku għall-bejjiegħ
7. Mekkaniżmu għall-kunsinna ta' konfigurazzjoni lill-apparat
8. CI / CD
9. Mekkaniżmu għall-backup u tfittxija għal devjazzjonijiet
10. Sistema ta' monitoraġġ

Dan, mill-mod, huwa eżempju ta 'kif il-fehma dwar l-għanijiet taċ-ċiklu nbidlet - kien hemm 4 komponenti fl-abbozz.

Fl-illustrazzjoni jien impinġi l-komponenti kollha u l-apparat innifsu.
Komponenti interseting jinteraġixxu ma 'xulxin.
Iktar ma jkun kbir il-blokk, aktar trid tingħata attenzjoni lil dan il-komponent.

Komponent 1: Sistema ta 'inventarju

Ovvjament, irridu nkunu nafu liema tagħmir jinsab fejn, ma 'liema huwa konness.
Is-sistema tal-inventarju hija parti integrali minn kull intrapriża.
Ħafna drabi, intrapriża għandha sistema ta 'inventarju separata għal apparati tan-netwerk, li ssolvi problemi aktar speċifiċi.
Bħala parti minn din is-sensiela ta’ artikli, se nsejħulha DCIM – Data Centre Infrastructure Management. Għalkemm it-terminu DCIM innifsu, strettament, jinkludi ħafna aktar.

Għall-iskopijiet tagħna, aħna se naħżnu l-informazzjoni li ġejja dwar l-apparat fih:

• Numru ta 'inventarju
• Titolu/Deskrizzjoni
• Mudell (Huawei CE12800, Juniper QFX5120, eċċ.)
• Parametri karatteristiċi (bordijiet, interfaces, eċċ.)
• Rwol (Weraq, Sinsla, Border Router, eċċ.)
• Post (reġjun, belt, data center, rack, unità)
• Interkonnessjonijiet bejn apparati
• Topoloġija tan-netwerk

Huwa perfettament ċar li aħna stess irridu nkunu nafu dan kollu.
Imma dan se jgħin għal skopijiet ta 'awtomazzjoni?
Naturalment.
Pereżempju, nafu li f'ċentru tad-dejta partikolari fuq swiċċijiet Leaf, jekk huwa Huawei, ACLs biex jiffiltraw ċertu traffiku għandhom jiġu applikati fuq il-VLAN, u jekk huwa Juniper, imbagħad fuq l-unità 0 tal-interface fiżika.
Jew għandek bżonn tfaċċa server Syslog ġdid għall-fruntieri kollha fir-reġjun.

Fiha se naħżnu apparati tan-netwerk virtwali, pereżempju routers virtwali jew rifletturi tal-għeruq. Nistgħu nżidu servers DNS, NTP, Syslog u b'mod ġenerali dak kollu li b'xi mod jew ieħor jirrelata man-netwerk.

Komponent 2: Sistema ta 'ġestjoni tal-ispazju IP

Iva, u llum il-ġurnata hemm timijiet ta 'nies li jżommu rekord tal-prefissi u l-indirizzi IP f'fajl Excel. Iżda l-approċċ modern għadu database, b'front-end fuq nginx/apache, API u funzjonijiet estensivi għar-reġistrazzjoni ta 'indirizzi IP u netwerks maqsuma f'VRFs.
IPAM - Ġestjoni tal-Indirizz IP.

Għall-iskopijiet tagħna, aħna se naħżnu l-informazzjoni li ġejja fiha:

• VLAN
• VRF
• Netwerks/Subnets
• indirizzi IP
• Indirizzi li jorbtu għal apparati, netwerks għal postijiet u numri VLAN

Għal darb'oħra, huwa ċar li rridu niżguraw li meta nallokaw indirizz IP ġdid għal-loopback tat-ToR, aħna mhux se nidħlu fuq il-fatt li kien diġà assenjat lil xi ħadd. Jew li użajna l-istess prefiss darbtejn fi truf differenti tan-netwerk.
Imma dan kif jgħin fl-awtomazzjoni?
Huwa faċli.
Nitolbu prefiss fis-sistema bir-rwol Loopbacks, li fih indirizzi IP disponibbli għall-allokazzjoni - jekk jinstab, nallokaw l-indirizz, jekk le, nitolbu l-ħolqien ta 'prefiss ġdid.
Jew meta noħolqu konfigurazzjoni ta 'apparat, nistgħu nsiru nafu mill-istess sistema li fiha l-VRF għandha tkun tinsab l-interface.
U meta jibda server ġdid, l-iskrittura tidħol fis-sistema, issir taf f'liema swiċċ ikun fih is-server, f'liema port u liema subnet hija assenjata lill-interface - u se jalloka l-indirizz tas-server minnha.

Dan jissuġġerixxi xewqa li jingħaqdu DCIM u IPAM f'sistema waħda sabiex ma jiġux duplikati funzjonijiet u ma jservux żewġ entitajiet simili.
Dak se nagħmlu.

Komponent 3. Sistema għad-deskrizzjoni tas-servizzi tan-netwerk

Jekk l-ewwel żewġ sistemi jaħżnu varjabbli li għad iridu jintużaw b'xi mod, allura t-tielet tiddeskrivi għal kull rwol ta 'apparat kif għandu jiġi kkonfigurat.
Ta 'min jiddistingwi żewġ tipi differenti ta' servizzi tan-netwerk:

• Infrastruttura
• Klijent.

L-ewwel huma ddisinjati biex jipprovdu konnettività bażika u kontroll tal-apparat. Dawn jinkludu VTY, SNMP, NTP, Syslog, AAA, protokolli ta 'routing, CoPP, eċċ.
Dawn tal-aħħar jorganizzaw is-servizz għall-klijent: MPLS L2/L3VPN, GRE, VXLAN, VLAN, L2TP, eċċ.
Naturalment, hemm ukoll każijiet borderline - fejn tinkludi MPLS LDP, BGP? Iva, u protokolli ta 'routing jistgħu jintużaw għall-klijenti. Iżda dan mhux importanti.

Iż-żewġ tipi ta’ servizzi huma dekomposti f’primittivi ta’ konfigurazzjoni:

• interfaces fiżiċi u loġiċi (tag/anteg, mtu)
• Indirizzi IP u VRFs (IP, IPv6, VRF)
• ACLs u politiki tal-ipproċessar tat-traffiku
• Protokolli (IGP, BGP, MPLS)
• Politiki tar-rotot (listi tal-prefissi, komunitajiet, filtri ASN).
• Servizzi ta’ utilità (SSH, NTP, LLDP, Syslog...)
• Eċċ.

Kif eżatt se nagħmlu dan, għad m'għandi l-ebda idea. Aħna ser inħarsu lejha f'artiklu separat.

Jekk ftit eqreb lejn il-ħajja, allura nistgħu niddeskrivu dan
Is-swiċċ Leaf għandu jkollu sessjonijiet BGP bl-iswiċċijiet tas-Sinsla konnessi kollha, jimporta netwerks konnessi fil-proċess, u jaċċetta biss netwerks minn ċertu prefiss minn swiċċijiet tas-Sinsla. Illimita CoPP IPv6 ND għal 10 pps, eċċ.
Min-naħa tagħhom, is-sinsla jżommu sessjonijiet bil-ċomb kollha konnessi, li jaġixxu bħala rifletturi ta 'l-għeruq, u jaċċettaw minnhom biss rotot ta' ċertu tul u ma 'ċerta komunità.

Komponent 4: Mekkaniżmu ta' Inizjalizzazzjoni tal-Apparat

Taħt din l-intestatura ngħaqqad ħafna mill-azzjonijiet li jridu jseħħu sabiex apparat jidher fuq ir-radar u jiġi aċċessat mill-bogħod.

1. Daħħal l-apparat fis-sistema ta 'inventarju.
2. Agħżel indirizz IP ta 'ġestjoni.
3. Stabbilixxi aċċess bażiku għalih:
   L-isem tal-ospitant, l-indirizz IP tal-ġestjoni, ir-rotta għan-netwerk tal-ġestjoni, l-utenti, ċwievet SSH, protokolli - telnet/SSH/NETCONF

Hemm tliet approċċi:

• Kollox huwa kompletament manwali. L-apparat jinġieb fuq l-istand, fejn persuna organika ordinarja tidħol fis-sistemi, tikkonnettja mal-console u tikkonfiguraha. Jista 'jaħdem fuq netwerks statiċi żgħar.
• ZTP - Zero Touch Provisioning. Il-ħardwer wasal, qam, irċieva indirizz permezz tad-DHCP, mar fuq server speċjali, u kkonfigurat innifsu.
• L-infrastruttura tas-servers tal-console, fejn il-konfigurazzjoni inizjali sseħħ permezz tal-port tal-console f'mod awtomatiku.

Aħna ser nitkellmu dwar it-tlieta f'artiklu separat.

Komponent 5: Mudell ta' konfigurazzjoni agnostiku tal-bejjiegħ

Sa issa, is-sistemi kollha kienu garżi differenti li jipprovdu varjabbli u deskrizzjoni dikjarattiva ta 'dak li nixtiequ naraw fuq in-netwerk. Imma llum jew għada, ser ikollok tittratta l-ispeċifiċitajiet.
F'dan l-istadju, għal kull apparat speċifiku, primittivi, servizzi u varjabbli huma kkombinati f'mudell ta 'konfigurazzjoni li fil-fatt jiddeskrivi l-konfigurazzjoni sħiħa ta' apparat speċifiku, biss b'mod newtrali għall-bejjiegħ.
X'jagħmel dan il-pass? Għaliex ma toħloqx immedjatament konfigurazzjoni ta 'apparat li tista' sempliċement ittella'?
Fil-fatt, dan isolvi tliet problemi:

1. Tadattax għal interface speċifiku għall-interazzjoni mal-apparat. Kemm jekk tkun CLI, NETCONF, RESTCONF, SNMP - il-mudell se jkun l-istess.
2. Żommx in-numru ta 'mudelli/skripts skond in-numru ta' bejjiegħa fuq in-netwerk, u jekk id-disinn jinbidel, ibdel l-istess ħaġa f'diversi postijiet.
3. Tagħbija l-konfigurazzjoni mill-apparat (backup), poġġiha eżattament fl-istess mudell u qabbel direttament il-konfigurazzjoni fil-mira ma 'dik eżistenti biex tikkalkula d-delta u tipprepara garża ta' konfigurazzjoni li tibdel biss dawk il-partijiet li huma meħtieġa jew biex jidentifikaw devjazzjonijiet.

Bħala riżultat ta 'dan l-istadju, niksbu konfigurazzjoni indipendenti mill-bejjiegħ.

Komponent 6. Interface tas-sewwieq speċifiku għall-bejjiegħ

M'għandekx tiftakar lilek innifsek bit-tama li xi darba jkun possibbli li tikkonfigura ciska eżattament bl-istess mod bħal Juniper, sempliċement billi tibgħatilhom eżattament l-istess sejħiet. Minkejja l-popolarità dejjem tikber tal-whiteboxes u l-emerġenza ta 'appoġġ għal NETCONF, RESTCONF, OpenConfig, il-kontenut speċifiku li dawn il-protokolli jagħtu jvarja minn bejjiegħ għal bejjiegħ, u din hija waħda mid-differenzi kompetittivi tagħhom li mhux se jċedu daqshekk faċilment.
Dan huwa bejn wieħed u ieħor l-istess bħal OpenContrail u OpenStack, li għandhom RestAPI bħala l-interface NorthBound tagħhom, jistennew sejħiet kompletament differenti.

Għalhekk, fil-ħames pass, il-mudell indipendenti mill-bejjiegħ għandu jieħu l-forma li fiha se jmur għall-ħardwer.
U hawn il-mezzi kollha huma tajbin (mhux): CLI, NETCONF, RESTCONF, SNMP sempliċement.

Għalhekk, ikollna bżonn sewwieq li jittrasferixxi r-riżultat tal-pass preċedenti fil-format meħtieġ ta 'bejjiegħ speċifiku: sett ta' kmandi CLI, struttura XML.

Komponent 7. Mekkaniżmu għall-kunsinna ta' konfigurazzjoni lill-apparat

Aħna ġġenera l-konfigurazzjoni, iżda għad trid tiġi kkunsinnata lill-apparati - u, ovvjament, mhux bl-idejn.
L-ewwelnett, qed niffaċċjaw il-mistoqsija dwar liema trasport se nużaw? U llum l-għażla m'għadhiex żgħira:

• CLI (telnet, ssh)
• SNMP
• NETCONF
• RESTCONF
• SERĦAN API
• OpenFlow (għalkemm huwa outlier għaliex huwa mod kif twassal FIB, mhux settings)

Ejja tikek it-t hawn. CLI hija wirt. SNMP... sogħla sogħla.
RESTCONF għadu annimal mhux magħruf; l-API REST hija appoġġjata minn kważi ħadd. Għalhekk, se niffukaw fuq NETCONF fis-serje.

Fil-fatt, kif il-qarrej diġà fehem, sa dan il-punt diġà ddeċidejna dwar l-interface - ir-riżultat tal-pass preċedenti huwa diġà ppreżentat fil-format tal-interface li ntgħażlet.

It-tieni nett, u b'liema għodod se nagħmlu dan?
Hemm ukoll għażla kbira hawn:

• Kitba jew pjattaforma miktuba minnha stess. Ejja narmaw lilna nfusna b'ncclient u asyncIO u nagħmlu kollox aħna. X'jiswielna biex nibnu sistema ta' skjerament mill-bidu?
• Ansible bil-librerija rikka tagħha ta 'moduli ta' netwerking.
• Melħ bix-xogħol żgħir tiegħu man-netwerk u l-konnessjoni ma 'Napalm.
• Attwalment Napalm, li jaf ftit bejjiegħa u dak hu, addiju.
• Nornir huwa annimal ieħor li se nissekkaw fil-futur.

Hawnhekk il-favorit għadu ma ntgħażilx - se nkunu qed infittxu.

X'iktar huwa importanti hawn? Konsegwenzi tal-applikazzjoni tal-konfigurazzjoni.
Suċċess jew le. Għad hemm aċċess għall-hardware jew le?
Jidher li l-commit se jgħin hawn bil-konferma u l-validazzjoni ta 'dak li tniżżel fuq l-apparat.
Dan, flimkien ma 'l-implimentazzjoni korretta ta' NETCONF, idejjaq b'mod sinifikanti l-firxa ta 'apparati adattati - mhux ħafna manifatturi jappoġġjaw impenji normali. Iżda dan huwa biss wieħed mill-prerekwiżiti fil RFP. Fl-aħħar, ħadd mhu inkwetat li ebda bejjiegħ Russu wieħed ma jikkonforma mal-kundizzjoni tal-interface 32 * 100GE. Jew hu inkwetat?

Komponent 8. CI/CD

F'dan il-punt, diġà għandna l-konfigurazzjoni lesta għall-apparati kollha tan-netwerk.
Nikteb "għal kollox" għax qed nitkellmu dwar il-verżjoni tal-istat tan-netwerk. U anki jekk għandek bżonn tibdel is-settings ta 'swiċċ wieħed biss, il-bidliet huma kkalkulati għan-netwerk kollu. Ovvjament, jistgħu jkunu żero għall-biċċa l-kbira tan-nodi.

Iżda, kif diġà ntqal hawn fuq, aħna m'aħniex xi tip ta' barbari li jridu jerfgħu kollox direttament fil-produzzjoni.
Il-konfigurazzjoni ġġenerata trid l-ewwel tgħaddi minn Pipeline CI/CD.

CI/CD tfisser Integrazzjoni Kontinwa, Skjerament Kontinwu. Dan huwa approċċ li fih it-tim mhux biss joħroġ rilaxx ewlieni ġdid kull sitt xhur, li jissostitwixxi kompletament il-qadim, iżda regolarment jimplimenta b'mod inkrementali (Deployment) funzjonalità ġdida f'porzjonijiet żgħar, li kull waħda minnhom hija ttestjata b'mod komprensiv għall-kompatibilità, is-sigurtà u prestazzjoni (Integrazzjoni).

Biex nagħmlu dan, għandna sistema ta 'kontroll tal-verżjoni li timmonitorja l-bidliet fil-konfigurazzjoni, laboratorju li jiċċekkja jekk is-servizz tal-klijent huwiex miksur, sistema ta' monitoraġġ li tivverifika dan il-fatt, u l-aħħar pass huwa li jwettaq bidliet fin-netwerk tal-produzzjoni.

Bl-eċċezzjoni tal-kmandi tad-debugging, assolutament il-bidliet kollha fuq in-netwerk iridu jgħaddu mis-CI/CD Pipeline - din hija l-garanzija tagħna ta 'ħajja kwieta u karriera twila u kuntenta.

Komponent 9. Backup u sistema ta' skoperta ta' anomaliji

Ukoll, m'hemmx bżonn li terġa 'titkellem dwar backups.
Aħna sempliċiment inpoġġuhom f'git skond il-kuruna jew fuq il-fatt ta 'bidla fil-konfigurazzjoni.

Iżda t-tieni parti hija aktar interessanti - xi ħadd għandu jżomm għajnejk fuq dawn il-backups. U f’xi każijiet, dan xi ħadd irid imur u jdawwar kollox kif kien, u f’oħrajn, meow lil xi ħadd li xi ħaġa hi ħażina.
Pereżempju, jekk deher utent ġdid li mhux irreġistrat fil-varjabbli, għandek bżonn tneħħih 'l bogħod mill-hack. U jekk ikun aħjar li ma tmissx regola ġdida tal-firewall, forsi xi ħadd għadu kemm qabbad id-debugging, jew forsi s-servizz il-ġdid, bungler, ma kienx irreġistrat skont ir-regolamenti, iżda n-nies diġà ngħaqdu miegħu.

Aħna xorta mhux se naħarbu xi delta żgħira fuq l-iskala tan-netwerk kollu, minkejja kwalunkwe sistema ta 'awtomazzjoni u l-idejn tal-azzar tal-ġestjoni. Biex tiddibaggja l-problemi, ħadd ma jżid il-konfigurazzjoni mas-sistemi xorta waħda. Barra minn hekk, jistgħu lanqas biss jiġu inklużi fil-mudell tal-konfigurazzjoni.

Pereżempju, regola tal-firewall għall-għadd tan-numru ta 'pakketti għal kull IP speċifiku biex tiġi lokalizzata problema hija konfigurazzjoni temporanja kompletament ordinarja.

Komponent 10. Sistema ta' monitoraġġ

Għall-ewwel ma kontx se nkopri s-suġġett tal-monitoraġġ - għadu suġġett voluminuż, kontroversjali u kumpless. Iżda hekk kif l-affarijiet mexxew, irriżulta li din kienet parti integrali mill-awtomazzjoni. U huwa impossibbli li tevitaha, anke mingħajr prattika.

L-Evoluzzjoni tal-Ħsieb hija parti organika tal-proċess CI/CD. Wara l-irrumblar tal-konfigurazzjoni għan-netwerk, irridu nkunu nistgħu niddeterminaw jekk kollox hux tajjeb magħha issa.
U qed nitkellmu mhux biss u mhux daqshekk dwar l-iskedi tal-użu tal-interface jew id-disponibbiltà tan-nodi, iżda dwar affarijiet aktar sottili - il-preżenza tar-rotot meħtieġa, attributi fuqhom, in-numru ta 'sessjonijiet BGP, ġirien OSPF, prestazzjoni End-to-End. tas-servizzi sovrastanti.
Is-syslogs għas-server estern waqfu jammontaw, jew l-aġent SFlow tkisser, jew il-qtar fil-kjuwijiet bdew jikbru, jew il-konnettività bejn xi par ta 'prefissi tkisser?

Se nirriflettu fuq dan f’artiklu separat.

Konklużjoni

Bħala bażi, għażilt wieħed mid-disinni moderni tan-netwerk taċ-ċentru tad-dejta - L3 Clos Fabric b'BGP bħala l-protokoll tar-rotta.
Din id-darba se nibnu n-netwerk fuq Juniper, għaliex issa l-interface JunOs hija vanlove.

Ejja nagħmlu ħajjitna aktar diffiċli billi nużaw biss għodod Open Source u netwerk b'ħafna bejjiegħa - għalhekk minbarra Juniper, ser nagħżel persuna xxurtjata oħra tul it-triq.

Il-pjan għall-pubblikazzjonijiet li ġejjin huwa xi ħaġa bħal din:
L-ewwel ser nitkellem dwar netwerks virtwali. L-ewwelnett, għax irrid, u t-tieni, għax mingħajr dan, id-disinn tan-netwerk tal-infrastruttura mhux se jkun ċar ħafna.
Imbagħad dwar id-disinn tan-netwerk innifsu: topoloġija, routing, politiki.
Ejja narmaw stand tal-laboratorju.
Ejja naħsbu dwarha u forsi nipprattikaw l-inizjalizzazzjoni tal-apparat fuq in-netwerk.
U mbagħad dwar kull komponent fid-dettall intimu.

U iva, ma nwiegħedx li ntemm dan iċ-ċiklu b'mod grazzjuż b'soluzzjoni lesta. 🙂

Links utli

• Qabel ma tidħol fis-serje, ta 'min taqra l-ktieb ta' Natasha Samoilenko Python għall-Inġiniera tan-Netwerk. U forsi jgħaddi kors.
• Ikun utli wkoll biex taqra RFC dwar id-disinn tal-fabbriki taċ-ċentru tad-dejta minn Facebook minn Peter Lapukhov.
• Id-dokumentazzjoni tal-arkitettura tagħtik idea ta’ kif jaħdem Overlay SDN. Tessili tat-Tungstenu (qabel Open Contrail).

Grazzi

Gorge Ruman. Għal kummenti u edits.
Artyom Chernobay. Għal KDPV.

Sors: www.habr.com