SDSM ပြီးသွားပေမယ့် ရေးချင်စိတ်က ထိန်းမနိုင်သိမ်းမရ ဖြစ်နေဆဲပါ။

ကျွန်ုပ်တို့၏အစ်ကိုသည် ညစဉ်ပြန်လှည့်မှုများကြောင့် အိပ်ရေးမဝမီ လက်ချောင်းများဖြတ်ကာ ပုံမှန်အလုပ်များကို နှစ်ပေါင်းများစွာ ခံစားနေရသည်။
ဒါပေမယ့် အမှောင်ကာလတွေ ကုန်ဆုံးသွားပါပြီ။

ဤဆောင်းပါးဖြင့် ကျွန်ုပ်သည် မည်သို့မည်ပုံ စီးရီးကို စတင်ပါမည်။ ငါ့ကို automation ကိုမြင်သည်။
လမ်းတစ်လျှောက်တွင်၊ ကျွန်ုပ်တို့သည် အလိုအလျောက်စနစ်၏အဆင့်များ၊ variable များကိုသိမ်းဆည်းခြင်း၊ ဒီဇိုင်းပုံစံပြုလုပ်ခြင်း၊ RestAPI၊ NETCONF၊ YANG၊ YDK တို့ကို နားလည်ပြီး ပရိုဂရမ်များစွာကို လုပ်ဆောင်ပါမည်။
ငါ့ကို ဆိုလိုသည်မှာ က) ရည်ရွယ်ချက်အမှန်တရားမဟုတ်ပါ၊ ခ) ၎င်းသည် ခြွင်းချက်မရှိ အကောင်းဆုံးချဉ်းကပ်မှုမဟုတ်ပါ၊ ဂ) ကျွန်ုပ်၏ထင်မြင်ယူဆချက်သည် ပထမဆောင်းပါးမှ နောက်ဆုံးဆောင်းပါးအထိ ရွေ့လျားနေချိန်၌ပင်၊ ရိုးသားစွာပြောရလျှင် မူကြမ်းအဆင့်မှ ထုတ်ဝေမှုမှာ အရာအားလုံးကို နှစ်ခါပြန်ရေးခဲ့တယ်။

အကြောင်းအရာ

1. ရည်မှန်းချက်ပန်းတိုင်
   1. ကွန်ရက်သည် တစ်ခုတည်းသော သက်ရှိနှင့်တူသည်။
   2. ဖွဲ့စည်းမှုစမ်းသပ်ခြင်း။
   3. ဗားရှင်းပြောင်းခြင်း။
   4. စောင့်ကြပ်ကြည့်ရှုခြင်းနှင့် မိမိကိုယ်ကို ကုသပေးခြင်းများ

2. ရန်ပုံငွေများ
   1. စာရင်းစနစ်
   2. IP အာကာသစီမံခန့်ခွဲမှုစနစ်
   3. ကွန်ရက်ဝန်ဆောင်မှုဖော်ပြချက်စနစ်
   4. စက်ပစ္စည်း စတင်ခြင်း ယန္တရား
   5. ရောင်းချသူ-ဘာသာမဲ့ ဖွဲ့စည်းမှုပုံစံ
   6. ရောင်းချသူ-သီးသန့် ဒရိုက်ဘာ အင်တာဖေ့စ်
   7. စက်သို့ configuration ပေးပို့ခြင်းအတွက် ယန္တရား
   8. CI/CD
   9. အရန်သိမ်းခြင်းနှင့် သွေဖည်မှုများကို ရှာဖွေခြင်းအတွက် ယန္တရား
   10. စောင့်ကြည့်ရေးစနစ်

3. ကောက်ချက်

SDSM နှင့် အနည်းငယ်ကွဲပြားသော ပုံစံဖြင့် ADSM ကို လုပ်ဆောင်ရန် ကြိုးစားပါမည်။ ကြီးသော၊ အသေးစိတ်၊ နံပါတ်တပ်ထားသော ဆောင်းပါးများ ဆက်လက်ပေါ်လာမည်ဖြစ်ပြီး ၎င်းတို့ကြားတွင် နေ့စဉ်အတွေ့အကြုံမှ မှတ်စုငယ်များကို ထုတ်ဝေပါမည်။ ငါဒီမှာ ပြီးပြည့်စုံတဲ့ဝါဒကို တိုက်ထုတ်ပြီး သူတို့အားလုံးကို မစို့ပါနဲ့။

တူညီတဲ့လမ်းကို ဒုတိယအကြိမ် လျှောက်ရမှာက ဘယ်လောက်ရယ်စရာကောင်းလဲ။

RuNet တွင်မရှိသောကြောင့် အစပိုင်းတွင် ကျွန်ုပ်ကိုယ်တိုင် ကွန်ရက်များအကြောင်း ဆောင်းပါးများ ရေးသားခဲ့ရပါသည်။

ယခုအခါတွင် ရိုးရှင်းသော လက်တွေ့နမူနာများကို အသုံးပြု၍ အထက်ဖော်ပြပါနည်းပညာများကို ခွဲခြမ်းစိတ်ဖြာပြီး အလိုအလျောက်စနစ်သို့ ချဉ်းကပ်ပုံစနစ်တကျလုပ်ဆောင်မည့် ပြည့်စုံသောစာရွက်စာတမ်းကို ကျွန်ုပ်ရှာမတွေ့ပါ။

ကျွန်ုပ်မှားနိုင်ပါသည်၊ ထို့ကြောင့် ကျေးဇူးပြု၍ အသုံးဝင်သောအရင်းအမြစ်များသို့ လင့်ခ်များပေးပါ။ သို့ရာတွင်၊ ဤအရာသည် ကျွန်ုပ်၏ စိတ်ပိုင်းဖြတ်ချက်ကို မပြောင်းလဲစေဘဲ၊ အဓိက ရည်ရွယ်ချက်မှာ မိမိကိုယ်တိုင် တစ်ခုခုကို လေ့လာရန်ဖြစ်ပြီး အခြားသူများအတွက် ဘဝကို ပိုမိုလွယ်ကူစေခြင်းသည် အတွေ့အကြုံမျှဝေခြင်းအတွက် မျိုးဗီဇကို ဂရုစိုက်ပေးသည့် ကြည်နူးဖွယ်ကောင်းသော ဆုကြေးငွေဖြစ်သည်။

ကျွန်ုပ်တို့သည် အလတ်စား LAN DC ဒေတာစင်တာကိုယူကာ အလိုအလျောက်စနစ်တစ်ခုလုံးကို အကောင်အထည်ဖော်ရန် ကြိုးစားပါမည်။
ငါမင်းနဲ့ပထမဆုံးအကြိမ်နီးပါး တချို့အရာတွေကို ငါလုပ်မယ်။

ဤနေရာတွင်ဖော်ပြထားသော အယူအဆများနှင့် ကိရိယာများတွင် ကျွန်ုပ်သည် မူရင်းဖြစ်မည်မဟုတ်ပါ။ Dmitry Figol သည် ထူးချွန်သူဖြစ်သည်။ ဤအကြောင်းအရာအတွက် တိုက်ရိုက်ထုတ်လွှင့်မှုများနှင့်အတူ ချန်နယ်.
ဆောင်းပါးများသည် ကဏ္ဍများစွာတွင် ၎င်းတို့နှင့် ထပ်နေပါမည်။

LAN DC တွင် DC 4 ခု၊ ခလုတ်ပေါင်း 250 ခန့်၊ Router ဒါဇင်ဝက်နှင့် Firewall နှစ်ခုရှိသည်။
Facebook မဟုတ်ပေမယ့် အလိုအလျောက်စနစ်အကြောင်း လေးလေးနက်နက် စဉ်းစားဖို့ လုံလောက်ပါတယ်။
သို့သော် သင့်တွင် စက် 1 ခုထက်ပိုပါက အလိုအလျောက်စနစ်လိုအပ်နေပြီဟု ထင်မြင်ချက်တစ်ခုရှိသည်။
တကယ်တော့၊ ဘယ်သူမဆို အနည်းဆုံး ဒူးအက္ခရာတွေမပါဘဲ အခု အသက်ရှင်နေနိုင်တယ်ဆိုတာ စိတ်ကူးရခက်ပါတယ်။
Excel တွင် IP လိပ်စာများကို သိမ်းဆည်းထားသည့် ရုံးခန်းများ ရှိသည်ဟု ကြားသိရသော်လည်း၊ ထောင်ပေါင်းများစွာသော ကွန်ရက် ကိရိယာ တစ်ခုစီတိုင်းကို ကိုယ်တိုင် စီစဉ်ပြီး ၎င်း၏ ထူးခြားသော ဖွဲ့စည်းမှုပုံစံ ရှိသည်။ ဤအရာသည် ခေတ်မီအနုပညာအဖြစ် ဖြတ်သန်းနိုင်သော်လည်း အင်ဂျင်နီယာ၏ ခံစားချက်များမှာ သေချာပေါက် ကြေကွဲသွားမည်ဖြစ်သည်။

ရည်မှန်းချက်ပန်းတိုင်

ယခုကျွန်ုပ်တို့သည် စိတ်ကူးယဉ်အရှိဆုံးပန်းတိုင်များကို ချမှတ်ပါမည်။

• ကွန်ရက်သည် တစ်ခုတည်းသော သက်ရှိနှင့်တူသည်။
• ဖွဲ့စည်းမှုစမ်းသပ်ခြင်း။
• ကွန်ရက်အခြေအနေဗားရှင်းကို ပြောင်းလဲခြင်း။
• စောင့်ကြပ်ကြည့်ရှုခြင်းနှင့် မိမိကိုယ်ကို ကုသပေးခြင်းများ

နောက်ပိုင်းတွင် ဤဆောင်းပါးတွင် ကျွန်ုပ်တို့သည် အဘယ်အရာကို အသုံးပြုမည်ကို လေ့လာကြည့်ရှုမည်ဖြစ်ပြီး၊ အောက်ပါတွင် ကျွန်ုပ်တို့သည် ပန်းတိုင်များနှင့် အဓိပ္ပါယ်များကို အသေးစိတ်ကြည့်ရှုပါမည်။

ကွန်ရက်သည် တစ်ခုတည်းသော သက်ရှိနှင့်တူသည်။

ပထမတစ်ချက်တွင် ၎င်းသည် အလွန်ထူးခြားပုံမပေါ်သော်လည်း၊ စီးရီး၏ အဓိပ္ပါယ်ဖွင့်ဆိုချက်၊ ကျွန်ုပ်တို့သည် တစ်ဦးချင်း စက်များမဟုတ်ဘဲ ကွန်ရက်ကို စီစဉ်သတ်မှတ်ပါမည်။.
မကြာသေးမီနှစ်များအတွင်း၊ ကွန်ရက်ကို တစ်ခုတည်းသော အဖွဲ့အစည်းအဖြစ် ဆက်ဆံခြင်းဆီသို့ အလေးပေးသည့် အပြောင်းအလဲကို ကျွန်ုပ်တို့ မြင်တွေ့ခဲ့ရပြီး ထို့ကြောင့်၊ Software ကိုသတ်မှတ်ထားသောကွန်ယက်အဖွဲ့, ရည်ရွယ်ထားသော ကွန်ရက်များ и ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ရကွန်ရက်များ.
နောက်ဆုံးအနေနဲ့၊ ကွန်ရက်ကနေ တစ်ကမ္ဘာလုံးမှာ အပလီကေးရှင်းတွေက ဘာတွေလိုအပ်သလဲ- အမှတ် A နှင့် B အကြား ချိတ်ဆက်မှု (ကောင်းသည်၊ တစ်ခါတစ်ရံ +B-Z) နှင့် အခြားသော အပလီကေးရှင်းများနှင့် အသုံးပြုသူများထံမှ သီးခြားခွဲထားခြင်းဖြစ်သည်။

ဒါကြောင့် ဒီစီးရီးမှာ ကျွန်တော်တို့ရဲ့တာဝန်ပါ။ စနစ်တစ်ခုတည်ဆောက်ပါ။လက်ရှိဖွဲ့စည်းပုံကို ထိန်းသိမ်းထားသည်။ ကွန်ရက်တစ်ခုလုံး၎င်း၏ အခန်းကဏ္ဍနှင့် တည်နေရာနှင့်အညီ စက်တစ်ခုစီရှိ အမှန်တကယ်ဖွဲ့စည်းပုံတွင် ပြိုကွဲနေပြီးဖြစ်သည်။
စံနစ် ကွန်ရက်စီမံခန့်ခွဲမှုသည် အပြောင်းအလဲများပြုလုပ်ရန် ကျွန်ုပ်တို့ ၎င်းကိုဆက်သွယ်ပြီး ၎င်းသည် စက်ပစ္စည်းတစ်ခုစီအတွက် အလိုရှိသောအခြေအနေကို တွက်ချက်ကာ ၎င်းကိုစီစဉ်ပေးသည်ဟု ဆိုလိုသည်။
ဤနည်းအားဖြင့်၊ ကျွန်ုပ်တို့သည် CLI သို့ လူကိုယ်တိုင်ဝင်ရောက်ခွင့်ကို သုညနီးပါးအထိ လျှော့ချလိုက်သည် - စက်ပစ္စည်းဆက်တင်များ သို့မဟုတ် ကွန်ရက်ဒီဇိုင်းဆိုင်ရာ ပြောင်းလဲမှုမှန်သမျှကို တရားဝင်ဖြစ်အောင် မှတ်တမ်းတင်ထားရပါမည် - ထို့နောက်မှသာ လိုအပ်သော ကွန်ရက်ဒြပ်စင်များသို့ ထုတ်ပေးပါသည်။

ဥပမာအားဖြင့်၊ Kazan ရှိ rack switches များကို ယခုမှစပြီး ကွန်ရက်နှစ်ခုကို တစ်ခုတည်းအစား ကွန်ရက်နှစ်ခုကြေငြာသင့်သည်ဟု ကျွန်ုပ်တို့ဆုံးဖြတ်ခဲ့လျှင်၊

1. ပထမဦးစွာ ကျွန်ုပ်တို့သည် စနစ်များတွင် ပြောင်းလဲမှုများကို မှတ်တမ်းတင်ပါသည်။
2. ကွန်ရက်စက်ပစ္စည်းအားလုံး၏ ပစ်မှတ်ဖွဲ့စည်းပုံကို ထုတ်လုပ်ခြင်း။
3. node တစ်ခုစီတွင် ဖယ်ရှားရန် လိုအပ်သည့်အရာ၊ မည်သည့်အရာကို ထည့်ရမည်နှင့် node များကို အလိုရှိသော အခြေအနေသို့ ယူဆောင်လာပေးသည့် ကွန်ရက်ဖွဲ့စည်းမှုဆိုင်ရာ အပ်ဒိတ်ပရိုဂရမ်ကို ကျွန်ုပ်တို့ စတင်လုပ်ဆောင်ပါသည်။

တစ်ချိန်တည်းမှာပင်၊ ကျွန်ုပ်တို့သည် ပထမအဆင့်တွင်သာ အပြောင်းအလဲများကို ကိုယ်တိုင်ပြုလုပ်ပါသည်။

ဖွဲ့စည်းမှုစမ်းသပ်ခြင်း။

လူသိများသည်80% သည် configuration အပြောင်းအလဲများအတွင်းပြဿနာများဖြစ်ပေါ်သည် - ဤအချက်၏သွယ်ဝိုက်အထောက်အထားမှာနှစ်သစ်ကူးအားလပ်ရက်များတွင်အရာအားလုံးပုံမှန်အားဖြင့်အေးဆေးဖြစ်သည် ။
လူ့အမှားကြောင့် ကမ္ဘာလုံးဆိုင်ရာ ရပ်နားချိန် ဒါဇင်ပေါင်းများစွာကို ကျွန်ုပ် ကိုယ်တိုင်တွေ့မြင်ခဲ့ရသည်- မှားယွင်းသော အမိန့်ပေးမှု၊ ဖွဲ့စည်းမှုအား မှားယွင်းသော ဌာနခွဲတွင် လုပ်ဆောင်ခဲ့သည်၊ အသိုင်းအဝိုင်းက မေ့သွားသည်၊ MPLS ကို router ပေါ်တွင် တစ်ကမ္ဘာလုံး ဖျက်သိမ်းလိုက်သည်၊ ဟာ့ဒ်ဝဲငါးခုကို ပြင်ဆင်သတ်မှတ်ထားသော်လည်း အမှားအယွင်းမရှိခဲ့ပါ။ ဆဋ္ဌမမြောက်တွင် သတိပြုမိသည်မှာ အခြားသူတစ်ဦးမှ ပြုလုပ်သော ပြောင်းလဲမှုဟောင်းများ ကျူးလွန်ခဲ့သည်။ ဇာတ်လမ်းများစွာရှိသည်။

အလိုအလျောက်စနစ်သည် ကျွန်ုပ်တို့အား အမှားအနည်းငယ်ပြုလုပ်နိုင်သော်လည်း ပိုမိုကြီးမားသောအတိုင်းအတာဖြင့် လုပ်ဆောင်နိုင်မည်ဖြစ်သည်။ ဤနည်းဖြင့် သင်သည် စက်တစ်ခုတည်းသာမက ကွန်ရက်တစ်ခုလုံးကိုပါ တစ်ပြိုင်နက်တည်း အုတ်ဖုတ်နိုင်သည်။

ရှေးပဝေသဏီကတည်းက၊ ကျွန်ုပ်တို့၏အဖိုးများသည် စိတ်အားထက်သန်သော မျက်လုံးများ၊ သံမဏိဘောလုံးများနှင့် ၎င်းတို့ကို လွှင့်ထုတ်ပြီးနောက် ကွန်ရက်၏လုပ်ဆောင်နိုင်စွမ်းကို မှန်ကန်ကြောင်း စစ်ဆေးကြည့်ရှုခဲ့ကြသည်။
အလုပ်ရပ်နားမှုနှင့် ကပ်ဘေးကြောင့် ဆုံးရှုံးရသည့် အဘိုးများသည် အမျိုးအနွယ်နည်းပါးပြီး အချိန်ကြာလာသည်နှင့်အမျှ သေဆုံးသင့်သော်လည်း ဆင့်ကဲဖြစ်စဉ်သည် နှေးကွေးသောကြောင့် လူတိုင်းက ဓာတ်ခွဲခန်းတွင် အပြောင်းအလဲများကို ဦးစွာ စမ်းသပ်ဆဲမဟုတ်ပါ။
သို့သော်လည်း တိုးတက်မှု၏ ရှေ့ဆုံးတွင် ကွန်ဖရင့်ဖွဲ့စည်းပုံနှင့် ၎င်း၏နောက်ထပ် ကွန်ရက်ကို စမ်းသပ်ခြင်း လုပ်ငန်းစဉ်ကို အလိုအလျောက် လုပ်ဆောင်ခဲ့ကြသူများဖြစ်သည်။ တစ်နည်းဆိုရသော် ကျွန်ုပ်သည် CI/CD လုပ်ထုံးလုပ်နည်းကို ချေးယူခဲ့သည် (စဉ်ဆက်မပြတ် ပေါင်းစည်းမှု၊ စဉ်ဆက်မပြတ် ဖြန့်ကျက်မှုdeveloper များမှ)။
အစိတ်အပိုင်းတစ်ခုတွင် Github ဖြစ်နိုင်သည့် ဗားရှင်းထိန်းချုပ်မှုစနစ်ကို အသုံးပြု၍ ၎င်းကို မည်သို့အကောင်အထည်ဖော်ရမည်ကို ကြည့်ရှုပါမည်။

ကွန်ရက် CI/CD ၏ စိတ်ကူးကို အသုံးပြုနိုင်သည်နှင့် တစ်ပြိုင်နက်၊ ၎င်းကို ထုတ်လုပ်ရေးကွန်ရက်သို့ အသုံးချခြင်းဖြင့် ဖွဲ့စည်းမှုပုံစံကို တစ်ညလုံး စစ်ဆေးခြင်းနည်းလမ်းသည် အလယ်ခေတ် အစောပိုင်း မသိနားမလည်မှုကဲ့သို့ ထင်ရလိမ့်မည်။ ထိပ်ဖူးကို တူနဲ့ ရိုက်သလိုမျိုး။

အော်ဂဲနစ် စိတ်ကူးများ ၏ အဆက်အစပ် နှင့် ပတ်သက် သည် စနစ် ကွန်ရက်စီမံခန့်ခွဲမှုနှင့် CI/CD သည် ဖွဲ့စည်းမှုပုံစံ၏ ဗားရှင်းအပြည့်အစုံ ဖြစ်လာသည်။

ဗားရှင်းပြောင်းခြင်း။

ပြောင်းလဲမှုတိုင်းတွင်၊ အသေးအဖွဲအများစုပင်၊ သတိမပြုမိနိုင်သော ကိရိယာတစ်ခုတွင်ပင်၊ ကွန်ရက်တစ်ခုလုံးသည် ပြည်နယ်တစ်ခုမှ အခြားတစ်ခုသို့ ရွေ့လျားသွားသည်ဟု ကျွန်ုပ်တို့ ယူဆပါမည်။
ထို့အပြင် ကျွန်ုပ်တို့သည် စက်တွင် အမိန့်ပေးမှုကို အမြဲလုပ်ဆောင်ခြင်းမရှိပါ၊ ကျွန်ုပ်တို့သည် ကွန်ရက်၏အခြေအနေကို ပြောင်းလဲပါသည်။
ဒါဆို ဒီပြည်နယ်တွေရဲ့ ဗားရှင်းတွေကို ခေါ်ကြရအောင်။

လက်ရှိဗားရှင်းက 1.0.0 ဆိုပါစို့။
ToRs တစ်ခုရှိ Loopback အင်တာဖေ့စ်၏ IP လိပ်စာသည် ပြောင်းလဲသွားပါသလား။ ၎င်းသည် အသေးအမွှားဗားရှင်းဖြစ်ပြီး 1.0.1 ဟု ရေတွက်မည်ဖြစ်သည်။
ကျွန်ုပ်တို့သည် BGP သို့ လမ်းကြောင်းများ တင်သွင်းခြင်းဆိုင်ရာ မူဝါဒများကို ပြန်လည်ပြင်ဆင်ထားသည် - အနည်းငယ်ပိုလေးနက်သည် - 1.1.0 ပြီးဖြစ်သည်။
ကျွန်ုပ်တို့သည် IGP ကိုဖယ်ရှားပြီး BGP တစ်ခုတည်းသို့ပြောင်းရန် ဆုံးဖြတ်ခဲ့သည် - ၎င်းသည် အစွန်းရောက်ဒီဇိုင်းပြောင်းလဲမှုဖြစ်နေပြီဖြစ်သည် - 2.0.0။

တစ်ချိန်တည်းမှာပင်၊ မတူညီသော DC များသည် မတူညီသောဗားရှင်းများ ရှိနိုင်သည် - ကွန်ရက်သည် ဖွံ့ဖြိုးဆဲ၊ စက်ပစ္စည်းအသစ်များကို တပ်ဆင်နေသည်၊ အခြားနေရာများတွင်မဟုတ်ဘဲ ကျောရိုးအဆင့်အသစ်များကို ထည့်သွင်းနေသည်၊ စသည်ဖြင့်။

အပေါ် semantic မူကွဲ သီးခြားဆောင်းပါးတစ်ခုတွင် ဆွေးနွေးပါမည်။

ငါထပ်ပြောသည် - မည်သည့်ပြောင်းလဲမှုမဆို (အမှားပြင်ဆင်ခြင်းအမိန့်များမှလွဲ၍) သည်ဗားရှင်းမွမ်းမံမှုဖြစ်သည်။ လက်ရှိဗားရှင်းနှင့် သွေဖည်မှုမှန်သမျှကို စီမံခန့်ခွဲသူများကို အကြောင်းကြားရပါမည်။

နောက်ကြောင်းပြန်လှည့်ခြင်းဆိုင်ရာ အပြောင်းအလဲများနှင့် အတူတူပင်ဖြစ်သည် - ၎င်းသည် နောက်ဆုံးသောအမိန့်များကို ပယ်ဖျက်ခြင်းမဟုတ်ပါ၊ ၎င်းသည် စက်၏လည်ပတ်မှုစနစ်အား အသုံးပြု၍ ပြန်လှည့်ခြင်းမဟုတ်ပါ။ ၎င်းသည် ကွန်ရက်တစ်ခုလုံးကို အသစ် (အဟောင်း) ဗားရှင်းသို့ ယူဆောင်လာခြင်းဖြစ်သည်။

စောင့်ကြပ်ကြည့်ရှုခြင်းနှင့် မိမိကိုယ်ကို ကုသပေးခြင်းများ

ဤကိုယ်ကိုကိုယ် သက်သေထူသည့်တာဝန်သည် ခေတ်မီကွန်ရက်များတွင် အဆင့်သစ်တစ်ခုသို့ ရောက်ရှိသွားပါသည်။
မကြာခဏဆိုသလို၊ ကြီးမားသောဝန်ဆောင်မှုပေးသူများသည် ပျက်သွားသောဝန်ဆောင်မှုကို အမြန်ပြုပြင်ရန်နှင့် ဖြစ်ပျက်ခဲ့သည်များကို အဖြေရှာရမည့်အစား အသစ်တစ်ခုပေါ်ထွန်းရန် လိုအပ်သည့်ချဉ်းကပ်မှုကို မကြာခဏခံယူကြသည်။
“အလွန်” ဆိုသည်မှာ စက္ကန့်ပိုင်းအတွင်း စံနှင့် အနည်းငယ်သွေဖည်မှုကို သိရှိနိုင်စေမည့် စောင့်ကြည့်မှုဖြင့် ဘက်ပေါင်းစုံတွင် ရက်ရက်ရောရော လွှမ်းခြုံထားရန် လိုအပ်သည်ဟု ဆိုလိုသည်။
ဤနေရာတွင် အင်တာဖေ့စ်ဖွင့်ခြင်း သို့မဟုတ် node ရရှိနိုင်မှုကဲ့သို့သော ပုံမှန်မက်ထရစ်များသည် မလုံလောက်တော့ပါ။ တာဝန်ကျအရာရှိက ၎င်းတို့ကို လက်ဖြင့်စောင့်ကြည့်ခြင်းသည်လည်း မလုံလောက်ပါ။
အရာများစွာအတွက် ဖြစ်သင့်သည်။ မိမိကိုယ်ကိုအနာပျောက်စေသောရောဂါ — စောင့်ကြည့်ရေးမီးများ အနီရောင်ပြောင်းသွားကာ ကျွန်ုပ်တို့သွား၍ နာကျင်သည့်နေရာတွင် ပျောရွက်ကို ကိုယ်တိုင်လိမ်းပါ။

ဤနေရာတွင် ကျွန်ုပ်တို့သည် တစ်ဦးချင်းစက်များသာမက၊ ကွန်ရက်တစ်ခုလုံး၏ ကျန်းမာရေးကိုလည်း ကောင်းစွာနားလည်နိုင်သော whitebox နှင့် blackbox နှစ်ခုစလုံးကို စောင့်ကြည့်ပါသည်။

ဒီလို ရည်မှန်းချက်ကြီးတဲ့ အစီအစဥ်တွေကို အကောင်အထည်ဖော်ဖို့ ဘာတွေ လိုအပ်မလဲ။

• ကွန်ရက်ပေါ်ရှိ စက်အားလုံး၏ စာရင်း၊ ၎င်းတို့၏ တည်နေရာ၊ အခန်းကဏ္ဍ၊ မော်ဒယ်များ၊ ဆော့ဖ်ဝဲလ်ဗားရှင်းများ ရှိသည်။
  kazan-leaf-1.lmu.net၊ Kazan၊ အရွက်၊ Juniper QFX 5120၊ R18.3။
• ကွန်ရက်ဝန်ဆောင်မှုများကို ဖော်ပြသည့်စနစ်တစ်ခုရှိသည်။
  IGP၊ BGP၊ L2/3VPN၊ မူဝါဒ၊ ACL၊ NTP၊ SSH။
• စက်ပစ္စည်းကို အစပျိုးနိုင်ရမည်။
  လက်ခံသူအမည်၊ Mgmt IP၊ Mgmt လမ်းကြောင်း၊ အသုံးပြုသူများ၊ RSA-Keys၊ LLDP၊ NETCONF
• စက်ပစ္စည်းကို စီစဉ်သတ်မှတ်ပြီး စိတ်ကြိုက်ပုံစံ (အဟောင်းအပါအဝင်) ဗားရှင်းသို့ ယူဆောင်လာပါ။
• စမ်းသပ်ဖွဲ့စည်းမှု
• လက်ရှိကိရိယာများနှင့် သွေဖည်မှုများအတွက် စက်အားလုံး၏ အခြေအနေကို အချိန်အခါအလိုက် စစ်ဆေးပြီး မည်သူမည်ဝါဖြစ်သင့်သည်ကို သတင်းပို့ပါ။
  ညတွင်းချင်း၊ တစ်စုံတစ်ယောက်သည် ACL သို့ တိတ်တဆိတ် စည်းမျဉ်းတစ်ခုကို ထည့်ခဲ့သည်။.
• စွမ်းဆောင်ရည်ကို စောင့်ကြည့်ပါ။

ရန်ပုံငွေများ

ပရောဂျက်ကို အစိတ်အပိုင်းများအဖြစ် စတင်ပြိုကွဲစေလောက်အောင် ရှုပ်ထွေးသည်ဟု ထင်ရသည်။

သူတို့ထဲက ဆယ်ယောက်ရှိမယ်။

1. စာရင်းစနစ်
2. IP အာကာသစီမံခန့်ခွဲမှုစနစ်
3. ကွန်ရက်ဝန်ဆောင်မှုဖော်ပြချက်စနစ်
4. စက်ပစ္စည်း စတင်ခြင်း ယန္တရား
5. ရောင်းချသူ-ဘာသာမဲ့ ဖွဲ့စည်းမှုပုံစံ
6. ရောင်းချသူ-သီးသန့် ဒရိုက်ဘာ အင်တာဖေ့စ်
7. စက်သို့ configuration ပေးပို့ခြင်းအတွက် ယန္တရား
8. CI/CD
9. အရန်သိမ်းခြင်းနှင့် သွေဖည်မှုများကို ရှာဖွေခြင်းအတွက် ယန္တရား
10. စောင့်ကြည့်ရေးစနစ်

ဤနည်းအားဖြင့်၊ ဤသည်မှာ စက်ဝန်း၏ပန်းတိုင်များအပေါ် ရှုမြင်ပုံပြောင်းသွားပုံ၏ ဥပမာတစ်ခုဖြစ်သည် - မူကြမ်းတွင် အစိတ်အပိုင်း 4 ခုရှိသည်။

ပုံတွင် ကျွန်ုပ်သည် အစိတ်အပိုင်းများနှင့် စက်အားလုံးကို သရုပ်ဖော်ထားသည်။
အစိတ်အပိုင်းများသည် တစ်ခုနှင့်တစ်ခု အပြန်အလှန် သက်ရောက်မှုရှိသည်။
ဘလောက်ကြီးလေ၊ ဤအစိတ်အပိုင်းကို ပို၍အာရုံစိုက်ရန်လိုသည်။

အစိတ်အပိုင်း 1- စာရင်းအင်းစနစ်

သိသာထင်ရှားစွာ၊ ကျွန်ုပ်တို့သည် မည်သည့်ပစ္စည်းကိရိယာများ တည်ရှိရာ၊ အဘယ်အရာနှင့် ချိတ်ဆက်ထားသည်ကို သိလိုပါသည်။
စာရင်းအင်းစနစ်သည် မည်သည့်လုပ်ငန်း၏ အရေးပါသော အစိတ်အပိုင်းတစ်ခုဖြစ်သည်။
အများစုမှာ၊ လုပ်ငန်းတစ်ခုတွင် ပိုမိုတိကျသောပြဿနာများကိုဖြေရှင်းပေးသည့် ကွန်ရက်စက်ပစ္စည်းများအတွက် သီးခြားစာရင်းစနစ်တစ်ခုရှိသည်။
ဤဆောင်းပါးတွဲ၏ တစ်စိတ်တစ်ပိုင်းအနေဖြင့် ၎င်းကို DCIM - Data Center Infrastructure Management ဟုခေါ်ပါမည်။ တိတိကျကျပြောရလျှင် DCIM ဟူသောအသုံးအနှုန်းမှာ များစွာပါဝင်ပါသည်။

ကျွန်ုပ်တို့၏ရည်ရွယ်ချက်များအတွက်၊ ၎င်းတွင် စက်ပစ္စည်းနှင့်ပတ်သက်သည့် အောက်ပါအချက်အလက်များကို သိမ်းဆည်းထားပါမည်။

• စာရင်းအရေအတွက်ကို
• ခေါင်းစဉ်/ဖော်ပြချက်
• မော်ဒယ် (Huawei CE12800၊ Juniper QFX5120 စသည်တို့)
• လက္ခဏာရပ်များ (ဘုတ်များ၊ အင်တာဖေ့စ် စသည်တို့)
• အခန်းကဏ္ဍ (အရွက်၊ ကျောရိုး၊ Border Router စသည်ဖြင့်၊)
• တည်နေရာ (ဒေသ၊ မြို့၊ ဒေတာစင်တာ၊ ထိန်သိမ်း၊ ယူနစ်)
• စက်ပစ္စည်းများအကြား အပြန်အလှန်ချိတ်ဆက်မှုများ
• ကွန်ရက် topology

ကျွန်ုပ်တို့ကိုယ်တိုင် ဤအရာအားလုံးကို သိချင်သည်မှာ လုံးဝရှင်းပါသည်။
သို့သော် ၎င်းသည် အလိုအလျောက်စနစ်အတွက် အထောက်အကူဖြစ်ပါသလား။
သံသယဖြစ်စရာ။
ဥပမာအားဖြင့်၊ Leaf ခလုတ်များရှိ ဒေတာစင်တာတစ်ခုတွင် Huawei ဖြစ်ပါက၊ အချို့သောလမ်းကြောင်းများကို စစ်ထုတ်ရန် ACLs များကို VLAN တွင် အသုံးပြုသင့်ပြီး Juniper ဖြစ်ပါက၊ ထို့နောက် ရုပ်ပိုင်းဆိုင်ရာအင်တာဖေ့စ်၏ ယူနစ် 0 တွင် အသုံးပြုကြောင်း ကျွန်ုပ်တို့သိပါသည်။
သို့မဟုတ် ဒေသအတွင်းရှိ နယ်နိမိတ်အားလုံးသို့ Syslog ဆာဗာအသစ်ကို လွှင့်တင်ရန် လိုအပ်သည်။

၎င်းတွင် ကျွန်ုပ်တို့သည် virtual network ကိရိယာများ ဥပမာ virtual routers သို့မဟုတ် root reflectors များကို သိမ်းဆည်းပါမည်။ ကျွန်ုပ်တို့သည် DNS ဆာဗာများ၊ NTP၊ Syslog နှင့် ကွန်ရက်နှင့် သက်ဆိုင်သည့် တစ်နည်းမဟုတ်တစ်နည်းဖြင့် ယေဘုယျအားဖြင့် ပေါင်းထည့်နိုင်ပါသည်။

အစိတ်အပိုင်း 2- IP အာကာသစီမံခန့်ခွဲမှုစနစ်

ဟုတ်ကဲ့၊ ယခုအချိန်တွင် Excel ဖိုင်တွင် ရှေ့ဆက်များနှင့် IP လိပ်စာများကို ခြေရာခံသည့် အဖွဲ့များရှိပါသည်။ သို့သော် ခေတ်မီချဉ်းကပ်နည်းသည် nginx/apache၊ API နှင့် VRFs များအဖြစ်ခွဲထားသော IP လိပ်စာများနှင့် ကွန်ရက်များကို မှတ်တမ်းတင်ရန်အတွက် ကျယ်ပြန့်သောလုပ်ဆောင်ချက်များပါရှိသော ဒေတာဘေ့စ်တစ်ခုဖြစ်နေဆဲဖြစ်သည်။
IPAM - IP လိပ်စာစီမံခန့်ခွဲမှု။

ကျွန်ုပ်တို့၏ရည်ရွယ်ချက်များအတွက်၊ ကျွန်ုပ်တို့သည် ၎င်းတွင် အောက်ပါအချက်အလက်များကို သိမ်းဆည်းထားပါမည်။

• VLAN များ
• VRF
• ကွန်ရက်များ/ ကွန်ရက်များ
• IP လိပ်စာများ
• တည်နေရာများနှင့် VLAN နံပါတ်များသို့ စက်များ၊ ကွန်ရက်များနှင့် လိပ်စာများကို ချိတ်တွဲခြင်း။

နောက်တဖန်၊ ကျွန်ုပ်တို့သည် ToR loopback အတွက် IP လိပ်စာအသစ်တစ်ခုကို ခွဲဝေချထားသောအခါ၊ တစ်စုံတစ်ဦးအား တာဝန်ပေးထားပြီးဖြစ်သည်ဟူသောအချက်အပေါ် ကျွန်ုပ်တို့ မထိမိစေရန် သေချာစေလိုကြောင်း သေချာပါသည်။ သို့မဟုတ် ကွန်ရက်၏ မတူညီသောအစွန်းများတွင် တူညီသောရှေ့ဆက်ကို နှစ်ကြိမ်အသုံးပြုခဲ့သည်။
သို့သော် ၎င်းသည် automation ကိုမည်သို့ကူညီသနည်း။
လွယ်ကူပါတယ်။
Loopbacks အခန်းကဏ္ဍဖြင့် ခွဲဝေပေးရန်အတွက် ရနိုင်သော IP လိပ်စာများပါရှိသော စနစ်တွင် ရှေ့ဆက်တစ်ခု တောင်းဆိုသည် - တွေ့ရှိပါက၊ လိပ်စာကို ခွဲဝေပေးသည်၊ မဟုတ်ပါက၊ နောက်ဆက်တွဲအသစ်တစ်ခု ဖန်တီးရန် တောင်းဆိုပါသည်။
သို့မဟုတ် စက်ပစ္စည်းဖွဲ့စည်းမှုပုံစံတစ်ခုကို ဖန်တီးသည့်အခါ၊ VRF ၏အင်တာဖေ့စကို တည်ရှိသင့်သည့် တူညီသောစနစ်မှ ကျွန်ုပ်တို့ ရှာဖွေတွေ့ရှိနိုင်ပါသည်။
ဆာဗာအသစ်တစ်ခုစတင်သောအခါ၊ script သည် system ထဲသို့ဝင်ရောက်သည်၊ မည်သည့်ဆာဗာတွင်ရှိသော switch သည်၊ မည်သည့် port နှင့် မည်သည့် subnet ကို interface တွင်သတ်မှတ်ထားသည်ကိုရှာဖွေတွေ့ရှိပြီး ၎င်းမှ server address ကိုခွဲဝေပေးမည်ဖြစ်သည်။

၎င်းသည် လုပ်ဆောင်ချက်များကို ထပ်ပွားကာ အလားတူအရာနှစ်ခုကို မထမ်းဆောင်စေရန်အတွက် DCIM နှင့် IPAM တို့ကို စနစ်တစ်ခုထဲသို့ ပေါင်းစပ်လိုသောဆန္ဒကို အကြံပြုပါသည်။
ဒါပဲလုပ်မယ်။

အစိတ်အပိုင်း ၃။ ကွန်ရက်ဝန်ဆောင်မှုများကို ဖော်ပြသည့်စနစ်

ပထမစနစ်နှစ်ခုသည် တစ်နည်းနည်းဖြင့် အသုံးပြုရန် လိုအပ်နေသေးသော ကိန်းရှင်များကို သိမ်းဆည်းထားပါက၊ တတိယစနစ်သည် စက်ပစ္စည်းအခန်းကဏ္ဍတစ်ခုစီအတွက် ၎င်းအား မည်သို့ပြင်ဆင်ရမည်ကို ဖော်ပြသည်။
ကွန်ရက်ဝန်ဆောင်မှု အမျိုးအစားနှစ်မျိုးကို ခွဲခြားသိမြင်ထိုက်သည်-

• အခြေခံအဆောက်အဦ
• ဖောက်သည်။

ယခင် ချိတ်ဆက်မှု နှင့် စက်ထိန်းချုပ်မှု ပံ့ပိုးရန် ဒီဇိုင်းထုတ်ထားသည်။ ၎င်းတို့တွင် VTY၊ SNMP၊ NTP၊ Syslog၊ AAA၊ လမ်းပြပရိုတိုကောများ၊ CoPP စသည်တို့ ပါဝင်သည်။
နောက်ပိုင်းတွင် သုံးစွဲသူအတွက် ဝန်ဆောင်မှုကို စီစဉ်ပေးသည်- MPLS L2/L3VPN၊ GRE၊ VXLAN၊ VLAN၊ L2TP စသည်ဖြင့်။
ဟုတ်ပါတယ်၊ MPLS LDP၊ BGP ပါ၀င်ရမယ့် နယ်နိမိတ်မျဉ်းကိစ္စတွေလည်း ရှိတယ်။ ဟုတ်ကဲ့၊ လမ်းကြောင်းပြခြင်း ပရိုတိုကောများကို သုံးစွဲသူများအတွက် အသုံးပြုနိုင်ပါသည်။ ဒါပေမယ့် ဒါက အရေးမကြီးပါဘူး။

ဝန်ဆောင်မှု အမျိုးအစား နှစ်မျိုးလုံးကို ဖွဲ့စည်းမှုဆိုင်ရာ အခြေခံများအဖြစ် ပြိုကွဲသွားသည်-

• ရုပ်ပိုင်းဆိုင်ရာနှင့် ယုတ္တိရှိသော အင်တာဖေ့စ်များ (tag/anteg၊ mtu)
• IP လိပ်စာများနှင့် VRFs (IP၊ IPv6၊ VRF)
• ACLs နှင့် traffic processing မူဝါဒများ
• ပရိုတိုကောများ (IGP၊ BGP၊ MPLS)
• လမ်းပြခြင်းမူဝါဒများ (ရှေ့ဆက်စာရင်းများ၊ အသိုင်းအဝိုင်းများ၊ ASN စစ်ထုတ်မှုများ)။
• အသုံးဝင်သောဝန်ဆောင်မှုများ (SSH၊ NTP၊ LLDP၊ Syslog...)
• စသည်တို့

ဒါကို ဘယ်လို လုပ်မယ်ဆိုတာ အတိအကျ မပြောနိုင်သေးဘူး။ အဲဒါကို သီးခြားဆောင်းပါးမှာ လေ့လာကြည့်ပါမယ်။

ဘဝနဲ့ နည်းနည်း နီးနေတယ်ဆိုရင် အဲဒါကို ဖော်ပြလို့ရတယ်။
Leaf ခလုတ်တွင် ချိတ်ဆက်ထားသော Spine ခလုတ်များ အားလုံးနှင့် BGP ဆက်ရှင်များ ရှိရမည်ဖြစ်ပြီး၊ လုပ်ငန်းစဉ်ထဲသို့ ချိတ်ဆက်ထားသော ကွန်ရက်များကို တင်သွင်းကာ Spine ခလုတ်များမှ အချို့သော ရှေ့ဆက်ကိရိယာများမှ ကွန်ရက်များကိုသာ လက်ခံရပါမည်။ CoPP IPv6 ND ကို 10 pps, etc.
တစ်ဖန်၊ ကျောရိုးများသည် ချိတ်ဆက်ထားသော ဦးဆောင်လမ်းပြများအားလုံးကို အမြစ်ရောင်ပြန်ဟပ်သည့်အရာများအဖြစ် လုပ်ဆောင်ကြပြီး အချို့သောအရှည်နှင့် အသိုင်းအဝိုင်းတစ်ခု၏ လမ်းကြောင်းများကိုသာ လက်ခံသည်။

အစိတ်အပိုင်း 4- စက်ပစ္စည်း စတင်ခြင်း ယန္တရား

ဤခေါင်းစဉ်အောက်တွင် စက်ပစ္စည်းတစ်ခု ရေဒါပေါ်ပေါ်လာပြီး အဝေးမှဝင်ရောက်နိုင်စေရန်အတွက် ဖြစ်ပေါ်လာရမည့် လုပ်ဆောင်ချက်များစွာကို ပေါင်းစပ်ထားပါသည်။

1. စက်ပစ္စည်းကို စာရင်းစနစ်တွင် ထည့်သွင်းပါ။
2. စီမံခန့်ခွဲမှု IP လိပ်စာကို ရွေးပါ။
3. ၎င်းကို အခြေခံအသုံးပြုခွင့်ကို သတ်မှတ်ပါ-
   လက်ခံသူအမည်၊ စီမံခန့်ခွဲမှု IP လိပ်စာ၊ စီမံခန့်ခွဲမှုကွန်ရက်သို့ လမ်းကြောင်း၊ အသုံးပြုသူများ၊ SSH သော့များ၊ ပရိုတိုကောများ - telnet/SSH/NETCONF

ချဉ်းကပ်မှုသုံးမျိုးရှိသည်။

• အရာအားလုံးက Manual ပါပဲ။ စက်ပစ္စည်းကို သာမာန်အော်ဂဲနစ်လူတစ်ဦးက ၎င်းကို စနစ်များအတွင်းသို့ ထည့်သွင်းကာ ကွန်ဆိုးလ်သို့ ချိတ်ဆက်ကာ ၎င်းကို စီစဉ်သတ်မှတ်ပေးသည့် နေရာသို့ ကိရိယာကို ယူဆောင်လာမည်ဖြစ်သည်။ သေးငယ်သော တည်ငြိမ်သော ကွန်ရက်များတွင် အလုပ်လုပ်နိုင်သည်။
• ZTP - Zero Touch Provisioning။ ဟာ့ဒ်ဝဲသည် ရောက်ရှိလာပြီး မတ်တတ်ရပ်ကာ DHCP မှတစ်ဆင့် လိပ်စာတစ်ခုကို လက်ခံရရှိကာ အထူးဆာဗာတစ်ခုသို့ သွားကာ သူ့အလိုလို စီစဉ်သတ်မှတ်ပေးခဲ့သည်။
• အလိုအလျောက်မုဒ်တွင် ကွန်ဆိုးအပေါက်မှတစ်ဆင့် ကနဦးဖွဲ့စည်းပုံပြုလုပ်သည့် ကွန်ဆိုးဆာဗာများ၏ အခြေခံအဆောက်အအုံ။

သီးခြားဆောင်းပါးတွင် သုံးခုစလုံးအကြောင်း ဆွေးနွေးပါမည်။

အစိတ်အပိုင်း 5- Vendor-agnostic configuration model

ယခုအချိန်အထိ၊ စနစ်အားလုံးသည် ကွဲပြားမှုများနှင့် ကွန်ရက်ပေါ်တွင် ကျွန်ုပ်တို့မြင်လိုသည်များကို ကြေငြာချက်ပေးသည့် ကွဲပြားသည့် ဖာထေးမှုများ ဖြစ်ခဲ့သည်။ သို့သော် မကြာမီ သို့မဟုတ် နောက်ပိုင်းတွင် သင်သည် သီးခြားအချက်များနှင့် ရင်ဆိုင်ရလိမ့်မည်။
ဤအဆင့်တွင်၊ သီးခြားစက်ပစ္စည်းတစ်ခုစီအတွက်၊ ပဏာမ၊ ဝန်ဆောင်မှုများနှင့် ကွဲပြားမှုများကို ရောင်းချသူ-ကြားနေပုံစံဖြင့်သာ တိကျသောစက်ပစ္စည်းတစ်ခု၏ ပြီးပြည့်စုံသောဖွဲ့စည်းပုံကို အမှန်တကယ်ဖော်ပြသည့် ဖွဲ့စည်းမှုပုံစံတစ်ခုအဖြစ် ပေါင်းစပ်ထားသည်။
ဒီအဆင့်ကဘာလုပ်တာလဲ။ သင်ရိုးရှင်းစွာ အပ်လုဒ်လုပ်နိုင်သော စက်ဖွဲ့စည်းပုံပုံစံတစ်ခုကို ချက်ချင်းမဖန်တီးဘဲ အဘယ်ကြောင့်နည်း။
တကယ်တော့၊ ဒါက ပြဿနာသုံးခုကို ဖြေရှင်းပေးတယ်။

1. စက်ပစ္စည်းနှင့် အပြန်အလှန်ဆက်သွယ်ရန်အတွက် သီးခြားအင်တာဖေ့စ်တစ်ခုသို့ လိုက်လျောညီထွေမလုပ်ပါနှင့်။ CLI၊ NETCONF၊ RESTCONF၊ SNMP ဖြစ်ပါစေ - မော်ဒယ်က အတူတူပါပဲ။
2. ကွန်ရက်ပေါ်ရှိ ရောင်းချသူအရေအတွက်အရ ပုံစံပလိတ်/စခရစ် အရေအတွက်ကို မသိမ်းဆည်းပါနှင့် ဒီဇိုင်းပြောင်းလဲပါက နေရာများစွာတွင် တူညီသောအရာကို ပြောင်းလဲပါ။
3. စက်ပစ္စည်းမှ စီစဉ်ဖွဲ့စည်းမှုကို တင်ပါ (အရန်သိမ်းခြင်း)၊ ၎င်းကို အတိအကျတူညီသော မော်ဒယ်တွင်ထည့်ကာ မြစ်ဝကျွန်းပေါ်ဒေသကို တွက်ချက်ရန် ပစ်မှတ်ဖွဲ့စည်းပုံနှင့် တိုက်ရိုက်နှိုင်းယှဉ်ကာ လိုအပ်သော သို့မဟုတ် သွေဖည်မှုများကို ဖော်ထုတ်ရန် လိုအပ်သော သို့မဟုတ် သွေဖည်မှုများကို ဖော်ထုတ်မည့် အစိတ်အပိုင်းများကိုသာ ပြောင်းလဲမည့် ဖွဲ့စည်းမှုပုံစံပြင်ဆင်မှုကို ပြင်ဆင်ပါ။

ဤအဆင့်၏ရလဒ်အနေဖြင့်၊ ကျွန်ုပ်တို့သည် ရောင်းချသူ-အမှီအခိုကင်းသော ဖွဲ့စည်းမှုပုံစံကို ရရှိပါသည်။

အစိတ်အပိုင်း 6. ရောင်းချသူ-သတ်မှတ်ထားသော ဒရိုက်ဘာ အင်တာဖေ့စ်

တစ်နေ့နေ့တွင် Juniper ကဲ့သို့ပင် အတိအကျတူညီသောခေါ်ဆိုမှုများ ပေးပို့ရုံဖြင့် ciska ကို အတိအကျတူညီသောပုံစံဖြင့် စီစကာဖွဲ့စည်းနိုင်မည်ဟု မျှော်လင့်ခြင်းဖြင့် သင့်ကိုယ်သင် မြှောက်ပင့်မသင့်ပါ။ whiteboxes များ၏ရေပန်းစားလာသည်နှင့်အမျှ NETCONF၊ RESTCONF၊ OpenConfig အတွက် အထောက်အပံ့များ ပေါ်ထွက်နေသော်လည်း၊ ဤပရိုတိုကောများသည် ရောင်းချသူနှင့် ရောင်းချသူနှင့် မတူဘဲ ဤပရိုတိုကောများက ပေးဆောင်သည့် သီးခြားအကြောင်းအရာဖြစ်ပြီး ၎င်းတို့သည် အလွယ်တကူ အရှုံးမပေးသည့်အတွက် ၎င်းတို့၏ ပြိုင်ဆိုင်မှုကွာခြားချက်များထဲမှ တစ်ခုဖြစ်သည်။
၎င်းသည် ၎င်းတို့၏ NorthBound interface အဖြစ် RestAPI ပါရှိသော OpenContrail နှင့် OpenStack နှင့် လုံးဝကွဲပြားခြားနားသောခေါ်ဆိုမှုများကို မျှော်လင့်ထားသည်။

ထို့ကြောင့် ပဉ္စမအဆင့်တွင်၊ ရောင်းချသူ-လွတ်လပ်သောမော်ဒယ်သည် ဟာ့ဒ်ဝဲသို့သွားမည့်ပုံစံကို ယူရမည်ဖြစ်သည်။
ဤနေရာတွင် အဓိပ္ပါယ်အားလုံးသည် ကောင်းသော (မဟုတ်ပါ) CLI၊ NETCONF၊ RESTCONF၊ SNMP ရိုးရှင်းပါသည်။

ထို့ကြောင့်၊ ကျွန်ုပ်တို့သည် ယခင်အဆင့်၏ ရလဒ်ကို သီးခြားရောင်းချသူ၏ လိုအပ်သောပုံစံသို့ လွှဲပြောင်းပေးမည့် ယာဉ်မောင်းတစ်ဦး လိုအပ်သည်- CLI အမိန့်များ အစုံ၊ XML ဖွဲ့စည်းပုံတစ်ခု။

အစိတ်အပိုင်း 7။ ကိရိယာသို့ ဖွဲ့စည်းမှုပုံစံကို ပေးပို့ရန်အတွက် ယန္တရား

ကျွန်ုပ်တို့သည် ဖွဲ့စည်းမှုပုံစံကို ထုတ်ပေးထားပြီးဖြစ်သော်လည်း ၎င်းကို စက်ပစ္စည်းများသို့ ပို့ဆောင်ရန် လိုအပ်နေသေးသည် - နှင့် လက်ဖြင့်မဟုတ်ဘဲ ရှင်းပါသည်။
ပထမဦးစွာကျွန်ုပ်တို့သည် မည်သည့်သယ်ယူပို့ဆောင်ရေးကို အသုံးပြုမည်နည်းဟူသော မေးခွန်းနှင့် ရင်ဆိုင်နေရသည်။ ယနေ့ခေတ်မှာတော့ ရွေးချယ်မှုဟာ မနည်းတော့ပါဘူး။

• CLI (telnet၊ ssh)
• SNMP
• NETCONF
• RESTCONF
• REST API ကို
• OpenFlow (၎င်းသည် FIB ကိုပေးပို့ရန်နည်းလမ်းဖြစ်သောကြောင့်၊ ဆက်တင်များမဟုတ်ဘဲ)၊

t ကို ဒီမှာ အမှတ်ရအောင်။ CLI သည် အမွေအနှစ်ဖြစ်သည်။ SNMP... ချောင်းဆိုး ချောင်းဆိုး။
RESTCONF သည် အမည်မသိ တိရစ္ဆာန်အဖြစ် ရှိနေဆဲဖြစ်ပြီး REST API ကို မည်သူမျှ မပံ့ပိုးပါ။ ထို့ကြောင့်၊ စီးရီးတွင် NETCONF ကို အာရုံစိုက်ပါမည်။

အမှန်မှာ၊ စာဖတ်သူနားလည်ထားပြီးဖြစ်သည့်အတိုင်း၊ ဤအချက်ဖြင့် ကျွန်ုပ်တို့သည် အင်တာဖေ့စ်ကို ဆုံးဖြတ်ထားပြီးဖြစ်သည် - ယခင်အဆင့်၏ရလဒ်ကို ရွေးချယ်ထားသည့် interface ပုံစံဖြင့် တင်ပြထားပြီးဖြစ်သည်။

ဒုတိယအ၊ ဒါကို ဘယ်ကိရိယာတွေနဲ့ လုပ်မလဲ။
ဤနေရာတွင် ရွေးချယ်မှုကြီးတစ်ခုလည်း ရှိပါသည်။

• ကိုယ်တိုင်ရေးထားသော ဇာတ်ညွှန်း သို့မဟုတ် ပလပ်ဖောင်း။ ကျွန်ုပ်တို့ကို ncclient နှင့် asyncIO ဖြင့် လက်တွဲပြီး အရာအားလုံးကို ကိုယ်တိုင်လုပ်ကြပါစို့။ ဖြန့်ကျက်မှုစနစ်ကို အစမှအဆုံး တည်ဆောက်ရန် ကျွန်ုပ်တို့အတွက် မည်မျှကုန်ကျသနည်း။
• ၎င်း၏ ကြွယ်ဝသော ကွန်ရက်ချိတ်ဆက်မှု modules များဖြင့် အသုံးပြုနိုင်မည်ဖြစ်သည်။
• ဆားသည် ၎င်း၏ ပျော့ပျောင်းသော ကွန်ရက်နှင့် Napalm နှင့် ချိတ်ဆက်မှုဖြင့် လုပ်ဆောင်သည်။
• တကယ်တော့ Napalm၊ စျေးသည်စုံတွဲတစ်တွဲသိပြီးဒါပဲ၊ နှုတ်ဆက်ပါ။
• Nornir သည် အနာဂတ်တွင် ခွဲခြမ်းစိပ်ဖြာမည့် အခြားတိရစ္ဆာန်ဖြစ်သည်။

ဤနေရာတွင် အကြိုက်ဆုံးကို မရွေးချယ်ရသေးပါ - ကျွန်ုပ်တို့ ရှာဖွေပါမည်။

ဒီမှာ အရေးကြီးတာက တခြားဘာတွေလဲ။ Configuration ကိုအသုံးပြုခြင်း၏အကျိုးဆက်များ။
အောင်မြင်သည်ဖြစ်စေ မအောင်မြင်။ ဟာ့ဒ်ဝဲကို အသုံးပြုခွင့်ရှိသေးသလား။
ကတိက၀တ်သည် စက်သို့ဒေါင်းလုဒ်လုပ်ထားသည့်အရာကို အတည်ပြုခြင်းနှင့် အတည်ပြုခြင်းအတွက် ဤနေရာတွင် အထောက်အကူဖြစ်ပုံရသည်။
၎င်းသည် NETCONF ၏ မှန်ကန်သော အကောင်အထည်ဖော်မှုနှင့် ပေါင်းစပ်လိုက်သောကြောင့် သင့်လျော်သောကိရိယာများ၏ အကွာအဝေးကို သိသာစွာ ကျဉ်းမြောင်းစေသည် - ထုတ်လုပ်သူအများအပြားက ပုံမှန်လုပ်ဆောင်မှုများကို ပံ့ပိုးမပေးပေ။ ဒါပေမယ့် ဒါက လိုအပ်ချက်တွေထဲက တစ်ခုပါပဲ။ RFP. အဆုံးတွင်၊ ရုရှားရောင်းချသူတစ်ခုတည်းက 32*100GE မျက်နှာပြင်အခြေအနေကို လိုက်နာနိုင်မည်ကို မည်သူမျှ စိုးရိမ်စရာမရှိပါ။ ဒါမှမဟုတ် သူစိတ်ပူနေတာလား။

အစိတ်အပိုင်း 8. CI/CD

ဤအချိန်တွင်၊ ကျွန်ုပ်တို့တွင် ကွန်ရက်စက်ပစ္စည်းအားလုံးအတွက် ပြင်ဆင်သတ်မှတ်မှု အဆင်သင့်ရှိနေပြီဖြစ်သည်။
ကျွန်ုပ်တို့သည် network state ကိုဗားရှင်းချခြင်းအကြောင်းပြောနေသောကြောင့် "အရာအားလုံးအတွက်" ဟုရေးသည်။ ခလုတ်တစ်ခုတည်း၏ ဆက်တင်များကို ပြောင်းလဲရန် လိုအပ်သော်လည်း၊ ကွန်ရက်တစ်ခုလုံးအတွက် အပြောင်းအလဲများကို တွက်ချက်ပါသည်။ ထင်ရှားသည်မှာ၊ ၎င်းတို့သည် node အများစုအတွက် သုညဖြစ်နိုင်သည်။

သို့သော် အထက်တွင်ပြောခဲ့သည့်အတိုင်း၊ ကျွန်ုပ်တို့သည် အရာအားလုံးကို ထုတ်လုပ်ရေးသို့ တည့်တည့် လှိမ့်သွင်းလိုသော လူရိုင်းများမဟုတ်ပေ။
ထုတ်လုပ်ထားသော ဖွဲ့စည်းမှုပုံစံသည် Pipeline CI/CD မှတဆင့် ဦးစွာသွားရပါမည်။

CI/CD သည် Continuous Integration၊ Continuous Deployment ကို ကိုယ်စားပြုသည်။ ဤသည်မှာ အဖွဲ့သည် ခြောက်လတစ်ကြိမ် အကြီးစားထုတ်လွှတ်မှုအသစ်ကို ထုတ်ပြရုံသာမက အဟောင်းကို လုံးလုံးအစားထိုးရုံသာမက အပိုင်းငယ်များတွင် လုပ်ဆောင်ချက်အသစ် (Deployment) ကို ပုံမှန်ထည့်သွင်းပေးသည့် ချဉ်းကပ်မှုတစ်ခုဖြစ်ပြီး တစ်ခုချင်းစီကို လိုက်ဖက်ညီမှု၊ လုံခြုံရေးနှင့် ပြည့်စုံစွာ စမ်းသပ်ထားသည်။ စွမ်းဆောင်ရည် (Integration)။

ထိုသို့လုပ်ဆောင်ရန်၊ ကျွန်ုပ်တို့တွင် ဖွဲ့စည်းမှုအပြောင်းအလဲများကို စောင့်ကြည့်သည့် ဗားရှင်းထိန်းချုပ်မှုစနစ်၊ ကလိုင်းယင့်ဝန်ဆောင်မှု ပျက်သွားခြင်းရှိမရှိ စစ်ဆေးပေးသည့် ဓာတ်ခွဲခန်းတစ်ခု၊ ဤအချက်ကို စစ်ဆေးသည့် စောင့်ကြည့်ရေးစနစ်နှင့် နောက်ဆုံးအဆင့်သည် ထုတ်လုပ်မှုကွန်ရက်သို့ ပြောင်းလဲမှုများကို စတင်လိုက်ခြင်းဖြစ်သည်။

အမှားရှာပြင်ခြင်းဆိုင်ရာ ညွှန်ကြားချက်များမှလွဲ၍ ကွန်ရက်ပေါ်ရှိ ပြောင်းလဲမှုအားလုံးသည် CI/CD ပိုက်လိုင်းမှတဆင့် သွားရပါမည် - ဤသည်မှာ ကျွန်ုပ်တို့၏ ဆိတ်ငြိမ်သောဘဝနှင့် သာယာပျော်ရွှင်သော အသက်မွေးဝမ်းကြောင်းအတွက် အာမခံချက်ဖြစ်သည်။

အစိတ်အပိုင်း 9. အရန်သိမ်းခြင်းနှင့် ကွဲလွဲမှားနေသော ထောက်လှမ်းမှုစနစ်

ကောင်းပြီ၊ မိတ္တူကူးခြင်းအကြောင်း ထပ်ပြောနေစရာ မလိုတော့ပါ။
သရဖူ သို့မဟုတ် configuration ပြောင်းလဲမှု၏အချက်အပေါ်တွင် ၎င်းတို့ကို git တွင် ရိုးရိုးရှင်းရှင်းထားပါမည်။

ဒါပေမယ့် ဒုတိယအပိုင်းက ပိုစိတ်ဝင်စားစရာကောင်းပါတယ် - တစ်စုံတစ်ယောက်က ဒီ backup တွေကို စောင့်ကြည့်သင့်ပါတယ်။ အချို့ကိစ္စများတွင်၊ ဤတစ်စုံတစ်ယောက်သည် ယခင်အတိုင်း အရာအားလုံးကို လှည့်ပတ်သွားရမည်၊ အခြားအရာများတွင် တစ်စုံတစ်ဦးကို တစ်ခုခုမှားနေပြီဟု နှိမ့်ချပြောဆိုတတ်ပါသည်။
ဥပမာအားဖြင့်၊ အသုံးပြုသူအသစ်သည် variables များတွင်စာရင်းမသွင်းထားသောသူပေါ်လာပါက၊ သူ့ကို hack မှဖယ်ရှားရန်လိုအပ်သည်။ အကယ်၍ firewall စည်းမျဉ်းအသစ်ကို မထိဘဲ ပိုကောင်းပါက၊ တစ်စုံတစ်ဦးမှ အမှားရှာပြင်ခြင်းကို ဖွင့်ထားသည် သို့မဟုတ် ဝန်ဆောင်မှုအသစ်ဖြစ်သော bungler သည် စည်းမျဉ်းများအတိုင်း စာရင်းမသွင်းထားသော်လည်း လူများက ၎င်းကို ပူးပေါင်းပြီးဖြစ်သည်။

အလိုအလျောက်စနစ်များနှင့် စီမံခန့်ခွဲမှု အားကောင်းသော်လည်း ကွန်ရက်တစ်ခုလုံး၏ အတိုင်းအတာအရ မြစ်ဝကျွန်းပေါ်ဒေသငယ်အချို့ကို ကျွန်ုပ်တို့ မလွတ်မြောက်နိုင်ပါ။ ပြဿနာများကို အမှားရှာရန်၊ မည်သို့ပင်ဖြစ်စေ စနစ်များသို့ မည်သူမျှ ထည့်သွင်းမည်မဟုတ်ပါ။ ထို့အပြင်၊ ၎င်းတို့ကို configuration model တွင်ပင် ထည့်သွင်းနိုင်မည်မဟုတ်ပေ။

ဥပမာအားဖြင့်၊ ပြဿနာတစ်ခုကို ဒေသစံတင်သတ်မှတ်ရန် သီးခြား IP တစ်ခုလျှင် ပက်ကတ်အရေအတွက်ကိုရေတွက်ရန်အတွက် firewall စည်းမျဉ်းသည် လုံးဝရိုးရှင်းသော ယာယီဖွဲ့စည်းမှုတစ်ခုဖြစ်သည်။

အစိတ်အပိုင်း 10. စောင့်ကြည့်လေ့လာရေးစနစ်

အစပိုင်းတွင် ကျွန်ုပ်သည် စောင့်ကြည့်ခြင်းဆိုင်ရာ ခေါင်းစဉ်ကို ဖုံးကွယ်တော့မည် မဟုတ်ပေ၊ ၎င်းသည် ကျယ်ပြောလှသော၊ အငြင်းပွားဖွယ်နှင့် ရှုပ်ထွေးသော အကြောင်းအရာတစ်ခု ဖြစ်နေဆဲဖြစ်သည်။ သို့သော် အရာများ တိုးတက်လာသည်နှင့်အမျှ ၎င်းသည် automation ၏ အရေးပါသော အစိတ်အပိုင်းတစ်ခုဖြစ်ကြောင်း ထွက်ပေါ်လာခဲ့သည်။ အလေ့အကျင့်မရှိဘဲနဲ့တောင် ကျော်ဖြတ်ဖို့ မဖြစ်နိုင်ပါဘူး။

Evolving Thought သည် CI/CD လုပ်ငန်းစဉ်၏ အခြေခံအစိတ်အပိုင်းတစ်ခုဖြစ်သည်။ ကွန်ရက်သို့ ဖွဲ့စည်းမှုပုံစံကို လွှင့်တင်ပြီးနောက်၊ အားလုံး အဆင်ပြေရဲ့လားဆိုတာ အခုပဲ ဆုံးဖြတ်နိုင်ဖို့လိုအပ်ပါတယ်။
ကျွန်ုပ်တို့သည် အင်တာဖေ့စ်အသုံးပြုမှုအချိန်ဇယားများ သို့မဟုတ် node ရရှိနိုင်မှုအကြောင်းသာမက၊ လိုအပ်သောလမ်းကြောင်းများရှိနေခြင်း၊ ၎င်းတို့ပေါ်ရှိ အရည်အချင်းများ၊ BGP ဆက်ရှင်အရေအတွက်၊ OSPF အိမ်နီးချင်းများ၊ အဆုံးမှအဆုံးအထိ စွမ်းဆောင်ရည်များအကြောင်း ကျွန်ုပ်တို့ပြောနေခြင်းဖြစ်သည် အလွန်အကျွံဝန်ဆောင်မှုများ။
ပြင်ပဆာဗာသို့ syslogs များ ပေါင်းထည့်ခြင်းကို ရပ်သွားသလား၊ သို့မဟုတ် SFlow အေးဂျင့် ပျက်သွားသလား၊ သို့မဟုတ် တန်းစီနေသည့် အစက်များ စတင်ကြီးထွားလာသလား၊ သို့မဟုတ် ရှေ့ဆက်တွဲအချို့ကြား ချိတ်ဆက်မှု ပျက်သွားပါသလား။

ဤအကြောင်းကို သီးခြားဆောင်းပါးတွင် သုံးသပ်ပါမည်။

ကောက်ချက်

အခြေခံအနေဖြင့်၊ ကျွန်ုပ်သည် ခေတ်မီဒေတာစင်တာကွန်ရက်ဒီဇိုင်းများထဲမှတစ်ခုဖြစ်သည့် BGP နှင့်အတူ L3 Clos Fabric ကို လမ်းကြောင်းလမ်းကြောင်းပရိုတိုကောအဖြစ် ရွေးချယ်ခဲ့သည်။
ယခုတစ်ကြိမ် JunOs အင်တာဖေ့စ်သည် vanlove တစ်ခုဖြစ်သောကြောင့် Juniper တွင် ကွန်ရက်တည်ဆောက်မည်ဖြစ်သည်။

Open Source ကိရိယာများနှင့် ရောင်းချသူအများအပြားကွန်ရက်ကို အသုံးပြုခြင်းဖြင့် ကျွန်ုပ်တို့၏ဘဝကို ပိုမိုခက်ခဲအောင်ပြုလုပ်ကြပါစို့ - ထို့ကြောင့် Juniper အပြင်၊ ကျွန်ုပ်သည် လမ်းတစ်လျှောက်တွင် နောက်ထပ်ကံကောင်းသူတစ်ဦးကို ရွေးချယ်ပါမည်။

လာမည့်ထုတ်ဝေမှုများအတွက် အစီအစဉ်မှာ ဤကဲ့သို့သော အရာဖြစ်သည်-
ပထမဆုံး virtual networks အကြောင်း ပြောပြပါမယ်။ ပထမအချက်အနေနဲ့ ကျွန်တော်ပြောချင်တာက၊ ဒုတိယအနေနဲ့ ဒီအချက်မပါဘဲ အခြေခံအဆောက်အအုံကွန်ရက်ရဲ့ ဒီဇိုင်းက သိပ်ရှင်းနေမှာမဟုတ်ပါဘူး။
ထို့နောက် network design ကိုယ်တိုင်အကြောင်း- topology, routing, policy.
ဓာတ်ခွဲခန်းတစ်ခုစုဝေးကြပါစို့။
အဲဒါကို စဉ်းစားကြည့်ရအောင်၊ ကွန်ရက်ပေါ်မှာ စက်ပစ္စည်းကို အစပြုဖို့ လေ့ကျင့်ကြည့်ပါ။
ပြီးမှ အစိတ်အပိုင်းတစ်ခုစီကို အသေးစိတ်ကျကျနန ပြောပြပါ။

ဟုတ်တယ်၊ အဆင်သင့်လုပ်ထားတဲ့ အဖြေတစ်ခုနဲ့ ဒီသံသရာကို လှပစွာ အဆုံးသတ်မယ်လို့ ကတိမပေးပါဘူး။ 🙂

အသုံးဝင်သောလင့်များ

• စီးရီးကိုမလေ့လာမီ၊ Natasha Samoilenko ၏စာအုပ်ကိုဖတ်သင့်သည်။ Network Engineers အတွက် Python. ဒါနဲ့ပတ်သက်ပြီး ကျော်ဖြတ်ပါ။ သင်တန်း.
• ဖတ်ရတာလည်း အသုံးဝင်ပါလိမ့်မယ်။ ကို RFC Peter Lapukhov မှ Facebook မှ ဒေတာစင်တာ စက်ရုံများ ဒီဇိုင်းအကြောင်း။
• ဗိသုကာစာတမ်းပြုစုခြင်းသည် သင့်အား Overlay SDN မည်ကဲ့သို့အလုပ်လုပ်သည်ကို အကြံဥာဏ်ပေးလိမ့်မည်။ အဖြိုက်နက်ထည် (ယခင် Contrail ကိုဖွင့်ပါ)။

ကျေးဇူးတင်ပါသည်

Roman Gorge။ မှတ်ချက်များနှင့် တည်းဖြတ်မှုများအတွက်။
Artyom Chernobay KDPV အတွက်

source: www.habr.com