🥇Network အလိုအလျောက်စနစ်။ ဖြစ်ရပ်မှန်

ဟေး ဟာဘ!

ဤဆောင်းပါးတွင် ကျွန်ုပ်တို့သည် ကွန်ရက်အခြေခံအဆောက်အအုံ၏ အလိုအလျောက်လုပ်ဆောင်ခြင်းအကြောင်း ဆွေးနွေးလိုပါသည်။ သေးငယ်သော်လည်း အလွန်ဂုဏ်ယူစရာကောင်းသော ကုမ္ပဏီတစ်ခုတွင် လည်ပတ်နေသော ကွန်ရက်၏ လုပ်ငန်းခွင်ပုံကြမ်းကို တင်ပြပါမည်။ စစ်မှန်သောကွန်ရက်စက်ပစ္စည်းများနှင့် ကိုက်ညီမှုအားလုံးသည် ကျပန်းဖြစ်သည်။ အချိန်ကြာမြင့်စွာ လုပ်ငန်းပိတ်သိမ်းခြင်းနှင့် ဆိုးရွားသောဘဏ္ဍာရေးဆုံးရှုံးမှုများကို ဖြစ်စေနိုင်သည့် ဤကွန်ရက်တွင် ဖြစ်ပွားခဲ့သော အမှုတစ်ခုကို ကျွန်ုပ်တို့ ကြည့်ရှုပါမည်။ ဤကိစ္စအတွက်ဖြေရှင်းချက်သည် "ကွန်ရက်အခြေခံအဆောက်အအုံ၏အလိုအလျောက်လုပ်ဆောင်ခြင်း" အယူအဆနှင့် အလွန်ကိုက်ညီပါသည်။ အလိုအလျောက်စနစ်သုံးကိရိယာများကို အသုံးပြုခြင်းဖြင့် ရှုပ်ထွေးသောပြဿနာများကို အချိန်တိုအတွင်း ထိရောက်စွာဖြေရှင်းနိုင်ပုံကို ပြသမည်ဖြစ်ပြီး ဤပြဿနာများကို အဘယ်ကြောင့် ဤနည်းဖြင့် ဖြေရှင်းသင့်သည်နှင့် အခြားနည်းဖြင့် (ကွန်ဆိုးလ်မှတဆင့်) ဖြေရှင်းသင့်သည်ကို ကျွန်ုပ်တို့ ပြန်လည်သုံးသပ်ပါမည်။

ခွင

ကျွန်ုပ်တို့၏ အလိုအလျောက်စနစ်အတွက် အဓိက ကိရိယာများမှာ Ansible (အလိုအလျောက် ကိရိယာတစ်ခုအဖြစ်) နှင့် Git (Ansible playbooks အတွက် သိုလှောင်မှုအဖြစ်)။ Ansible သို့မဟုတ် Git ၏ ယုတ္တိဗေဒအကြောင်း ဆွေးနွေးပြီး အခြေခံအချက်များ (ဥပမာ၊ Roletaskimodules၊ စာရင်းဖိုင်များ၊ Ansible တွင် ကိန်းရှင်များ သို့မဟုတ် မည်သည့်အချိန်တွင် ဖြစ်ပျက်နေသနည်း၊ နိဒါန်းဆောင်းပါးမဟုတ်ကြောင်း ကျွန်ုပ်ချက်ချင်း ကြိုတင်မှာကြားလိုပါသည်။ သင်သည် git push သို့မဟုတ် git commit commands များကိုရိုက်ထည့်ပါ။) ဤဇာတ်လမ်းသည် Ansible ကို သင်မည်ကဲ့သို့ လေ့ကျင့်နိုင်ပြီး သင့်စက်ကိရိယာတွင် NTP သို့မဟုတ် SMTP ကို ပြင်ဆင်သတ်မှတ်ခြင်းအကြောင်းမဟုတ်ပါ။ ဤသည်မှာ အမှားအယွင်းမရှိဘဲ ကွန်ရက်ပြဿနာကို မြန်မြန်ဆန်ဆန် ဖြေရှင်းနိုင်ပုံအကြောင်း ဇာတ်လမ်းတစ်ပုဒ်ဖြစ်သည်။ အထူးသဖြင့် TCP/IP၊ OSPF၊ BGP protocol stack သည် ကွန်ရက် မည်သို့အလုပ်လုပ်သည်ကို ကောင်းစွာနားလည်ရန်လည်း အကြံပြုလိုပါသည်။ ညီမျှခြင်းထဲမှ Ansible နှင့် Git တို့ကိုလည်း ရွေးချယ်ပါမည်။ အကယ်၍ သင်သည် သီးခြားဖြေရှင်းချက်တစ်ခုကို ရွေးချယ်ရန် လိုအပ်သေးပါက၊ “Network Programmability and Automation” စာအုပ်ကို ဖတ်ရှုရန် အကြံပြုအပ်ပါသည်။ Jason Edelman၊ Scott S. Lowe နှင့် Matt Oswalt တို့၏ Next-Generation Network Engineer အတွက် ကျွမ်းကျင်မှုများ။

အခု အမှတ်ရသွားတယ်။

ပြဿနာကိုပုံဖော်ခြင်း

အခြေအနေတစ်ခုကို စိတ်ကူးကြည့်ရအောင်- မနက် ၃ နာရီမှာ မင်းက မြန်မြန်အိပ်ပျော်ပြီး အိပ်မက်မက်နေတာလား။ ဖုန်းဆက်။ နည်းပညာဒါရိုက်တာက ဖုန်းခေါ်သည်-

- ဟုတ်တယ်?
— ###, ####, #####၊ firewall cluster ပြုတ်ကျပြီး မတက်လာဘူး!!!
မင်းရဲ့မျက်လုံးတွေကို ပွတ်သပ်ပြီး ဖြစ်ပျက်နေတာတွေကို နားလည်ဖို့ ကြိုးစားပြီး ဒါက ဘယ်လိုဖြစ်သွားနိုင်တယ်ဆိုတာ စိတ်ကူးကြည့်ပါ။ ဖုန်းထဲမှာ ဒါရိုက်တာရဲ့ ခေါင်းပေါ်က ဆံပင်တွေ စုတ်ပြဲနေတဲ့ ဆံပင်တွေကို ကြားနိုင်ပြီး ဗိုလ်ချုပ်က ဒုတိယလိုင်းမှာ ဖုန်းခေါ်နေတာကြောင့် ပြန်ခေါ်ခိုင်းပါတယ်။

နာရီဝက်အကြာတွင် တာဝန်အဆိုင်းမှ ပထမဆုံး နိဒါန်းမှတ်စုများ စုဆောင်းပြီး နိုးလာနိုင်သည့် လူတိုင်းကို နှိုးလိုက်သည်။ ရလဒ်အနေဖြင့် နည်းပညာဆိုင်ရာ ဒါရိုက်တာသည် မလိမ်ညာဘဲ၊ အရာအားလုံးသည် အတိုင်းပင်ဖြစ်သည်၊ ပင်မမီးတံတိုင်းများ ပြိုလဲသွားကာ အခြေခံကိုယ်ခန္ဓာလှုပ်ရှားမှုများက သူ့ကို အာရုံများဆီသို့ မရောက်စေပါ။ ကုမ္ပဏီကပေးသော ဝန်ဆောင်မှုအားလုံး အလုပ်မဖြစ်ပါ။

သင့်အရသာအတွက် ပြဿနာတစ်ခုကို ရွေးချယ်ပါ၊ လူတိုင်း ကွဲပြားခြားနားသောအရာကို မှတ်မိပါလိမ့်မည်။ ဥပမာအားဖြင့်၊ လေးလံသောဝန်မရှိပါက တစ်ညလုံး အပ်ဒိတ်လုပ်ပြီးနောက်၊ အရာအားလုံး ကောင်းမွန်စွာ အလုပ်လုပ်ပြီး လူတိုင်း ပျော်ရွှင်စွာ အိပ်ရာဝင်ပါသည်။ လိုင်းအသွားအလာ စတင်လာသည်နှင့် ကွန်ရက်ကတ်ဒရိုက်ဗာတွင် ချွတ်ယွင်းချက်တစ်ခုကြောင့် အင်တာဖေ့စ်ကြားခံများ ပြည့်လျှံလာသည်။

Jackie Chan သည် အခြေအနေကို ကောင်းစွာဖော်ပြနိုင်သည်။

ကျေးဇူးတင်ပါတယ် Jackie။

အလွန်သာယာသော အခြေအနေမဟုတ်ပေလော။

ကျွန်တော်တို့ network bro ရဲ့ ဝမ်းနည်းစရာတွေကြောင့် ခဏလောက် ထားခဲ့လိုက်ရအောင်။

ဘယ်လိုအဖြစ်အပျက်တွေ ဆက်ဖြစ်လာမလဲဆိုတာ ဆွေးနွေးကြည့်ရအောင်။

ကျွန်ုပ်တို့သည် ပစ္စည်းတင်ဆက်မှု၏ အောက်ပါအစီအစဉ်အတိုင်း အကြံပြုအပ်ပါသည်။

network diagram ကိုကြည့်ရအောင်၊ ဘယ်လိုအလုပ်လုပ်လဲကြည့်ရအောင်။
ကျွန်ုပ်တို့သည် Ansible ကို အသုံးပြု၍ ဆက်တင်များကို router တစ်ခုမှ အခြားတစ်ခုသို့ လွှဲပြောင်းပုံကို ဖော်ပြပါမည်။
IT အခြေခံအဆောက်အအုံတစ်ခုလုံး၏ အလိုအလျောက်လုပ်ဆောင်ခြင်းအကြောင်း ပြောကြပါစို့။

ကွန်ရက် ပုံကြမ်းနှင့် ဖော်ပြချက်

အစီအစဉ်

ကျွန်ုပ်တို့၏အဖွဲ့အစည်း၏ ယုတ္တိဗေဒပုံစံကို သုံးသပ်ကြည့်ကြပါစို့။ ကျွန်ုပ်တို့သည် သီးခြားစက်ပစ္စည်းထုတ်လုပ်သူအား အမည်ပေးမည်မဟုတ်ပါ၊ ဤဆောင်းပါး၏ရည်ရွယ်ချက်အတွက် ၎င်းသည် အရေးမကြီးပါ။ (စာဖတ်သူသည် မည်သည့်ကိရိယာကို အသုံးပြုထားသည်ကို ခန့်မှန်းနိုင်လိမ့်မည်). ၎င်းသည် Ansible နှင့် လုပ်ဆောင်ခြင်း၏ ကောင်းသော အကျိုးကျေးဇူးများထဲမှ တစ်ခုသာဖြစ်သည်၊ စနစ်ထည့်သွင်းသောအခါတွင်၊ ကျွန်ုပ်တို့သည် ယေဘူယျအားဖြင့် ၎င်းသည် မည်သည့်စက်ပစ္စည်းအမျိုးအစားဖြစ်သည်ကို ဂရုမစိုက်ပါ။ နားလည်ရန်အတွက်၊ ဤသည်မှာ Cisco၊ Juniper၊ Check Point၊ Fortinet၊ Palo Alto ကဲ့သို့သော နာမည်ကြီး ရောင်းချသူများထံမှ စက်ပစ္စည်းကိရိယာများဖြစ်သည်... သင်သည် သင်၏ကိုယ်ပိုင်ရွေးချယ်မှုကို အစားထိုးနိုင်သည်။

အသွားအလာ ရွှေ့ရန် ကျွန်ုပ်တို့တွင် အဓိက လုပ်ဆောင်စရာ နှစ်ခုရှိသည်။

ကုမ္ပဏီ၏လုပ်ငန်းဖြစ်သည့် ကျွန်ုပ်တို့၏ဝန်ဆောင်မှုများကို ထုတ်ဝေရန်သေချာစေပါ။
ဘဏ်ခွဲများ၊ ဝေးလံခေါင်သီသောဒေတာစင်တာနှင့် ပြင်ပအဖွဲ့အစည်းများ (မိတ်ဖက်များနှင့် ဖောက်သည်များ) နှင့် ဗဟိုရုံးမှတစ်ဆင့် အင်တာနက်သို့ ဘဏ်ခွဲများဝင်ရောက်ခွင့်ကို ပံ့ပိုးပေးပါ။

အခြေခံဒြပ်စင်များနှင့်စကြပါစို့။

နယ်စပ်ရောက်တာနှစ်ခု (BRD-01၊ BRD-02);
Firewall Cluster (FW-CLUSTER);
Core switch (L3-CORE);
အသက်သွေးကြောဖြစ်လာမည့် router (ပြဿနာကိုဖြေရှင်းရာတွင် ကျွန်ုပ်တို့သည် FW-CLUSTER မှ အရေးပေါ်အခြေအနေသို့ ကွန်ရက်ဆက်တင်များကို လွှဲပြောင်းပေးမည်) (EMERGENCY)၊
ကွန်ရက်အခြေခံအဆောက်အအုံစီမံခန့်ခွဲမှုအတွက် ခလုတ်များ (L2-MGMT);
Git နှင့် Ansible (VM-AUTOMATION);
Ansible (Laptop-Automation) အတွက် ပလေးဘွတ်များကို စမ်းသပ်ခြင်းနှင့် ဖွံ့ဖြိုးတိုးတက်စေသည့် လက်ပ်တော့တစ်လုံး။

ကွန်ရက်ကို အောက်ဖော်ပြပါ ဧရိယာများဖြင့် ရွေ့လျားနိုင်သော OSPF လမ်းကြောင်းပြပရိုတိုကောဖြင့် ပြင်ဆင်သတ်မှတ်ထားပါသည်။

ဧရိယာ 0 – EXCHANGE ဇုန်အတွင်း အသွားအလာ ရွေ့လျားမှုအတွက် တာဝန်ရှိသည့်ရောက်တာများ ပါဝင်သော ဧရိယာ၊
ဧရိယာ 1 – ကုမ္ပဏီဝန်ဆောင်မှုများကို လုပ်ဆောင်ရန် တာဝန်ရှိသည့် router များ ပါဝင်သော ဧရိယာ၊
ဧရိယာ 2 – လမ်းကြောင်းစီမံခန့်ခွဲမှုလမ်းကြောင်းအတွက် တာဝန်ရှိသည့်ရောက်တာများ ပါဝင်သော ဧရိယာ၊
ဧရိယာ N – ဌာနခွဲကွန်ရက်များ၏ ဧရိယာများ။

နယ်ခြားရောက်ရောက်တာများတွင်၊ သက်ဆိုင်ရာတာဝန်ပေးထားသည့် AS ဖြင့် eBGP မြင်ကွင်းအပြည့်အစုံကို ထည့်သွင်းထားသည့် virtual router (VRF-INTERNET) ကို ဖန်တီးထားသည်။ iBGP ကို VRFs များကြားတွင် configure လုပ်ထားသည်။ ကုမ္ပဏီတွင် ဤ VRF-အင်တာနက်ပေါ်တွင် လွှင့်တင်ထားသည့် အဖြူရောင်လိပ်စာများ အစုအဝေးတစ်ခုရှိသည်။ အချို့သောအဖြူရောင်လိပ်စာများသည် FW-CLUSTER (ကုမ္ပဏီ၏ဝန်ဆောင်မှုများလည်ပတ်သည့်လိပ်စာများ) သို့တိုက်ရိုက်လမ်းကြောင်းပြောင်းထားပြီး အချို့မှာ EXCHANGE zone (ပြင်ပ IP လိပ်စာများလိုအပ်သောပြည်တွင်းကုမ္ပဏီဝန်ဆောင်မှုများနှင့်ရုံးများအတွက်ပြင်ပ NAT လိပ်စာများ) ကိုဖြတ်သန်းပါသည်။ ထို့နောက်၊ လမ်းကြောင်းသည် အဖြူရောင်နှင့် မီးခိုးရောင်လိပ်စာများ (လုံခြုံရေးဇုန်များ) ဖြင့် L3-CORE တွင် ဖန်တီးထားသော virtual router များထံ ရောက်သွားပါသည်။

စီမံခန့်ခွဲမှုကွန်ရက်သည် သီးခြားခလုတ်များကို အသုံးပြုပြီး ရုပ်ပိုင်းဆိုင်ရာသီးသန့်သီးသန့်ကွန်ရက်ကို ကိုယ်စားပြုသည်။ စီမံခန့်ခွဲမှုကွန်ရက်ကိုလည်း လုံခြုံရေးဇုန်များ ခွဲခြားထားသည်။
အရေးပေါ်ရောက်တာသည် FW-CLUSTER ကို ရုပ်ပိုင်းဆိုင်ရာနှင့် ယုတ္တိနည်းကျကျ ထပ်နေပါသည်။ စီမံခန့်ခွဲမှုကွန်ရက်သို့ကြည့်ရှုသည့်အရာများမှလွဲ၍ ၎င်းပေါ်ရှိ အင်တာဖေ့စ်အားလုံးကို ပိတ်ထားသည်။

အလိုအလျောက်စနစ်နှင့်၎င်း၏ဖော်ပြချက်

ကွန်ရက်အလုပ်လုပ်ပုံကို ကျွန်ုပ်တို့ ရှာဖွေခဲ့သည်။ ယခု FW-CLUSTER မှ အရေးပေါ်အခြေအနေသို့ လမ်းကြောင်းပြောင်းရန် ကျွန်ုပ်တို့လုပ်ဆောင်ရမည့်အရာများကို အဆင့်ဆင့်ကြည့်ရှုကြပါစို့။

၎င်းကို FW-CLUSTER နှင့် ချိတ်ဆက်သော core switch (L3-CORE) မှ အင်တာဖေ့စ်များကို ကျွန်ုပ်တို့ ပိတ်ထားသည်။
၎င်းကို FW-CLUSTER နှင့်ချိတ်ဆက်သည့် L2-MGMT kernel ခလုတ်ရှိ အင်တာဖေ့စ်များကို ကျွန်ုပ်တို့ ပိတ်ထားသည်။
ကျွန်ုပ်တို့သည် အရေးပေါ်ရောက်တာအား စီစဉ်သတ်မှတ်ပေးသည် (ပုံမှန်အားဖြင့်၊ L2-MGMT နှင့် ဆက်စပ်နေသည့်အရာများမှလွဲ၍ ၎င်းတွင် အင်တာဖေ့စ်အားလုံးကို ပိတ်ထားသည်။

ကျွန်ုပ်တို့သည် အရေးပေါ်အခြေအနေတွင် အင်တာဖေ့စ်များကို ဖွင့်ပေးသည်။
ကျွန်ုပ်တို့သည် FW-Cluster တွင်ရှိသော ပြင်ပ IP လိပ်စာ (NAT အတွက်) ကို စီစဉ်သတ်မှတ်ပေးသည်။
L3-CORE arp ဇယားများရှိ ဘိန်းလိပ်စာများကို FW-Cluster မှ အရေးပေါ်သို့ ပြောင်းလဲစေရန်အတွက် gARP တောင်းဆိုမှုများကို ကျွန်ုပ်တို့ ထုတ်ပေးပါသည်။
ကျွန်ုပ်တို့သည် ပုံမှန်လမ်းကြောင်းကို BRD-01၊ BRD-02 သို့ static အဖြစ် စာရင်းသွင်းပါသည်။
NAT စည်းမျဉ်းများဖန်တီးပါ။
အရေးပေါ် OSPF ဧရိယာ 1 သို့ မြှင့်တင်ပါ။
အရေးပေါ် OSPF ဧရိယာ 2 သို့ မြှင့်တင်ပါ။
ဧရိယာ 1 မှ 10 ရှိ လမ်းကြောင်းများ ကုန်ကျစရိတ်ကို ကျွန်ုပ်တို့ ပြောင်းလဲပါသည်။
ကျွန်ုပ်တို့သည် ဧရိယာ 1 မှ 10 ရှိ ပုံသေလမ်းကြောင်း၏ ကုန်ကျစရိတ်ကို ပြောင်းလဲပါသည်။
ကျွန်ုပ်တို့သည် L2-MGMT နှင့် ဆက်စပ်နေသည့် IP လိပ်စာများကို (FW-CLUSTER ပေါ်ရှိ လိပ်စာများသို့) ပြောင်းလဲပါသည်။
ကျွန်ုပ်တို့သည် L2-MGMT arp ဇယားများရှိ ဘိန်းလိပ်စာများကို FW-CLUSTER မှ အရေးပေါ်အခြေအနေသို့ ပြောင်းလဲစေရန်အတွက် gARP တောင်းဆိုမှုများကို ထုတ်ပေးပါသည်။

တဖန်၊ ကျွန်ုပ်တို့သည် ပြဿနာ၏ မူလပုံစံသို့ ပြန်သွားပါသည်။ နံနက်သုံးနာရီတွင် ကြီးမားသောစိတ်ဖိစီးမှု၊ မည်သည့်အဆင့်တွင်မဆို အမှားတစ်ခုသည် ပြဿနာအသစ်များဆီသို့ ဦးတည်သွားနိုင်သည်။ CLI မှတစ်ဆင့် ညွှန်ကြားချက်များကို ရိုက်ထည့်ရန် အဆင်သင့်ဖြစ်ပြီလား။ ဟုတ်လား? ကောင်းပြီ၊ အနည်းဆုံးတော့ မင်းမျက်နှာကို ရေဆေးချ၊ ကော်ဖီသောက်ပြီး မင်းရဲ့ စွမ်းအားတွေကို စုဆောင်းလိုက်ပါ။
ဘရုစ်၊ ကျေးဇူးပြု၍ ယောက်ျားများကိုကူညီပါ။

ကောင်းပြီ၊ ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ အလိုအလျောက်လုပ်ဆောင်မှုကို ဆက်လက်တိုးတက်စေပါသည်။
အောက်တွင် ကစားစာအုပ်သည် Ansible ဝေါဟာရများဖြင့် အလုပ်လုပ်ပုံ၏ ပုံကြမ်းဖြစ်သည်။ ဤအစီအစဥ်သည် အထက်တွင်ဖော်ပြထားသည့်အရာကို ထင်ဟပ်စေသည်၊ ၎င်းသည် Ansible တွင် သီးခြားအကောင်အထည်ဖော်မှုတစ်ခုသာဖြစ်သည်။

ဤအဆင့်တွင်၊ ကျွန်ုပ်တို့သည် လုပ်ဆောင်ရမည့်အရာများကို သိရှိနားလည်ထားပြီး၊ ပလေးစာအုပ်ကို တီထွင်ကာ စမ်းသပ်မှုများ ပြုလုပ်ခဲ့ပြီး ယခုအခါ ၎င်းကို စတင်ရန် အဆင်သင့်ဖြစ်နေပါပြီ။

နောက်ထပ် သေးငယ်သော lyrical digression။ ဇာတ်လမ်းရဲ့ လွယ်ကူမှုက သင့်ကို အထင်လွဲစေမှာ မဟုတ်ပါဘူး။ ပလေးစာအုပ်များရေးသားခြင်းလုပ်ငန်းစဉ်သည် ထင်ထားသလောက် ရိုးရှင်းပြီး မြန်ဆန်သည်မဟုတ်ပါ။ စမ်းသပ်ခြင်းသည် အချိန်အတော်အတန်ကြာပြီး၊ virtual stand တစ်ခုကို ဖန်တီးပြီး၊ ဖြေရှင်းချက်ကို အကြိမ်များစွာ စမ်းသပ်ခဲ့ပြီး၊ စမ်းသပ်မှု 100 ခန့်ကို လုပ်ဆောင်ခဲ့သည်။

စလိုက်ရအောင်... အရာအားလုံးက အရမ်းနှေးကွေးနေတယ်၊ တစ်နေရာရာမှာ အမှားအယွင်းတစ်ခုရှိနေတယ်၊ အဆုံးမှာ တစ်ခုခုတော့ အလုပ်မဖြစ်ဘူးလို့ ခံစားချက်တစ်ခုရှိတယ်။ လေထီးနဲ့ခုန်ရတာ ခံစားချက်ရှိပေမယ့် လေထီးက ချက်ချင်းမဖွင့်ချင်ဘူး... ဒါက ပုံမှန်ပါပဲ။

ထို့နောက်၊ Ansible playbook ၏ လုပ်ဆောင်ခဲ့သော လုပ်ဆောင်မှုများ၏ ရလဒ်ကို ကျွန်ုပ်တို့ဖတ်ရှုပါ (လျှို့ဝှက်ရည်ရွယ်ချက်အတွက် IP လိပ်စာများကို အစားထိုးထားသည်)

[xxx@emergency ansible]$ ansible-playbook -i /etc/ansible/inventories/prod_inventory.ini /etc/ansible/playbooks/emergency_on.yml 

PLAY [------->Emergency on VCF] ********************************************************

TASK [vcf_junos_emergency_on : Disable PROD interfaces to FW-CLUSTER] *********************
changed: [vcf]

PLAY [------->Emergency on MGMT-CORE] ************************************************

TASK [mgmt_junos_emergency_on : Disable MGMT interfaces to FW-CLUSTER] ******************
changed: [m9-03-sw-03-mgmt-core]

PLAY [------->Emergency on] ****************************************************

TASK [mk_routeros_emergency_on : Enable EXT-INTERNET interface] **************************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Generate gARP for EXT-INTERNET interface] ****************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Enable static default route to EXT-INTERNET] ****************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Change NAT rule to EXT-INTERNET interface] ****************
changed: [m9-04-r-04] => (item=12)
changed: [m9-04-r-04] => (item=14)
changed: [m9-04-r-04] => (item=15)
changed: [m9-04-r-04] => (item=16)
changed: [m9-04-r-04] => (item=17)

TASK [mk_routeros_emergency_on : Enable OSPF Area 1 PROD] ******************************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Enable OSPF Area 2 MGMT] *****************************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Change OSPF Area 1 interfaces costs to 10] *****************
changed: [m9-04-r-04] => (item=VLAN-1001)
changed: [m9-04-r-04] => (item=VLAN-1002)
changed: [m9-04-r-04] => (item=VLAN-1003)
changed: [m9-04-r-04] => (item=VLAN-1004)
changed: [m9-04-r-04] => (item=VLAN-1005)
changed: [m9-04-r-04] => (item=VLAN-1006)
changed: [m9-04-r-04] => (item=VLAN-1007)
changed: [m9-04-r-04] => (item=VLAN-1008)
changed: [m9-04-r-04] => (item=VLAN-1009)
changed: [m9-04-r-04] => (item=VLAN-1010)
changed: [m9-04-r-04] => (item=VLAN-1011)
changed: [m9-04-r-04] => (item=VLAN-1012)
changed: [m9-04-r-04] => (item=VLAN-1013)
changed: [m9-04-r-04] => (item=VLAN-1100)

TASK [mk_routeros_emergency_on : Change OSPF area1 default cost for to 10] ******************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Change MGMT interfaces ip addresses] ********************
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n.254', u'name': u'VLAN-803'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+1.254', u'name': u'VLAN-805'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+2.254', u'name': u'VLAN-807'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+3.254', u'name': u'VLAN-809'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+4.254', u'name': u'VLAN-820'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+5.254', u'name': u'VLAN-822'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+6.254', u'name': u'VLAN-823'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+7.254', u'name': u'VLAN-824'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+8.254', u'name': u'VLAN-850'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+9.254', u'name': u'VLAN-851'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+10.254', u'name': u'VLAN-852'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+11.254', u'name': u'VLAN-853'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+12.254', u'name': u'VLAN-870'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+13.254', u'name': u'VLAN-898'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+14.254', u'name': u'VLAN-899'})

TASK [mk_routeros_emergency_on : Generate gARPs for MGMT interfaces] *********************
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n.254', u'name': u'VLAN-803'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+1.254', u'name': u'VLAN-805'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+2.254', u'name': u'VLAN-807'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+3.254', u'name': u'VLAN-809'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+4.254', u'name': u'VLAN-820'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+5.254', u'name': u'VLAN-822'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+6.254', u'name': u'VLAN-823'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+7.254', u'name': u'VLAN-824'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+8.254', u'name': u'VLAN-850'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+9.254', u'name': u'VLAN-851'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+10.254', u'name': u'VLAN-852'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+11.254', u'name': u'VLAN-853'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+12.254', u'name': u'VLAN-870'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+13.254', u'name': u'VLAN-898'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+14.254', u'name': u'VLAN-899'})

PLAY RECAP ************************************************************************

Done!

အမှန်မှာ၊ ၎င်းသည် အဆင်သင့်မဖြစ်သေးပါ၊ ဒိုင်းနမစ်လမ်းကြောင်းလမ်းကြောင်းပရိုတိုကောများ၏ ပေါင်းစည်းမှုနှင့် FIB ထဲသို့ လမ်းကြောင်းအများအပြားကို တင်ခြင်းအကြောင်း မမေ့ပါနှင့်။ ဒါကို ဘယ်လိုနည်းနဲ့မှ လွှမ်းမိုးလို့မရဘူး။ ငါတို့စောင့်နေတယ်။ ထွက်လာတယ်။ အခု အဆင်သင့်ဖြစ်ပါပြီ။

Vilabajo ရွာတွင် (ကွန်ရက်တပ်ဆင်မှုကို အလိုအလျောက်မလုပ်ဆောင်လိုသော) ပန်းကန်များကို ဆက်လက်ဆေးကြောကြသည်။ Bruce (ဝန်ခံပါတယ်၊ ကွဲပြားပြီးသား၊ ဒါပေမယ့် သိပ်မအေးပါဘူး) က ပစ္စည်းကိရိယာတွေရဲ့ manual reconfiguration က ဘယ်လောက်များများ လုပ်မလဲဆိုတာကို နားလည်ဖို့ ကြိုးစားနေပါတယ်။

အရေးကြီးတဲ့ အချက်တစ်ချက်ကိုလည်း ပြောချင်ပါသေးတယ်။ အရာအားလုံးကို ဘယ်လိုပြန်ရနိုင်မလဲ။ အချိန်အနည်းငယ်ကြာပြီးနောက်၊ ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ FW-CLUSTER ပြန်လည်အသက်ဝင်လာမည်ဖြစ်သည်။ ဤအရာသည် ပင်မပစ္စည်းကိရိယာဖြစ်ပြီး အရန်သိမ်းခြင်းမဟုတ်ပါ၊ ကွန်ရက်သည် ၎င်းပေါ်တွင် အလုပ်လုပ်ရပါမည်။

ကွန်ရက်သမားတွေ ဘယ်လောက်တောင် ပူလောင်နေပြီလို့ ခံစားရလဲ။ နည်းပညာဒါရိုက်တာက ဘာကြောင့် ဒါကို မလုပ်သင့်သလဲ၊ ဘာကြောင့် နောက်ပိုင်းမှာ လုပ်သင့်သလဲဆိုတဲ့ ငြင်းခုံချက်ပေါင်း တစ်ထောင်ကို ကြားလိမ့်မယ်။ ကံမကောင်းစွာဖြင့်၊ ဤသည်မှာ ကွန်ရက်သည် ဖာထေးမှု၊ အပိုင်းအစများနှင့် ၎င်း၏ယခင်ဇိမ်ခံပစ္စည်းများ၏ အကြွင်းအကျန်များမှ အလုပ်လုပ်ပုံဖြစ်သည်။ ၎င်းသည် patchwork quilt ဖြစ်သည် ။ ယေဘူယျအားဖြင့် ကျွန်ုပ်တို့၏တာဝန်မှာ ဤတိကျသောအခြေအနေတွင်မဟုတ်ဘဲ၊ ယေဘုယျအားဖြင့်မူအရ၊ အိုင်တီကျွမ်းကျင်သူများအနေဖြင့် ကွန်ရက်၏အလုပ်ကိုလှပသောအင်္ဂလိပ်စကားလုံး "တစ်သမတ်တည်း" သို့ ယူဆောင်လာရန်ဖြစ်ပြီး၊ ၎င်းသည် အလွန်များပြားလှသည်၊ ၎င်းကို ပေါင်းစပ်မှုဟု ဘာသာပြန်နိုင်သည်။ ညီညွတ်မှု၊ ယုတ္တိဗေဒ၊ ကွက်တိ၊ စနစ်ကျမှု၊ နှိုင်းယှဉ်မှု၊ ပေါင်းစပ်မှု။ ဒါတွေအားလုံးက သူ့အကြောင်းပါ။ ဤအခြေအနေတွင်သာ ကွန်ရက်ကို စီမံခန့်ခွဲနိုင်သော၊ ကျွန်ုပ်တို့သည် မည်သည့်အရာနှင့် မည်သို့လုပ်ဆောင်သည်ကို ကျွန်ုပ်တို့ ရှင်းလင်းစွာ နားလည်ပြီး၊ လိုအပ်ပါက ပြောင်းလဲရန် လိုအပ်သည်များကို ရှင်းလင်းစွာ နားလည်သည်၊ လိုအပ်ပါက ပြဿနာများ ပေါ်ပေါက်လာပါက မည်သည့်နေရာတွင် ရှာဖွေရမည်ကို ရှင်းလင်းစွာ သိပါသည်။ ထိုကဲ့သို့သော ကွန်ရက်တစ်ခုတွင်သာ ကျွန်ုပ်တို့ဖော်ပြခဲ့သည့်အရာများကဲ့သို့ လှည့်ကွက်များကို သင်လုပ်ဆောင်နိုင်မည်ဖြစ်သည်။

အမှန်တော့၊ အခြား playbook ကို ပြင်ဆင်ထားပြီး၊ ၎င်းသည် ဆက်တင်များကို မူလအခြေအနေသို့ ပြန်ပေးသည်။ ၎င်း၏လုပ်ဆောင်မှု၏ ယုတ္တိသည် အတူတူပင်ဖြစ်သည် (အလုပ်များအစီအစဥ်သည် အလွန်အရေးကြီးကြောင်း မှတ်သားရန်အရေးကြီးပါသည်)၊ ရှည်လျားနေပြီဖြစ်သော ဆောင်းပါးတစ်ပုဒ်ကို မရှည်စေရန်အတွက်၊ ကျွန်ုပ်တို့သည် playbook လုပ်ဆောင်မှုစာရင်းကို မတင်ရန် ဆုံးဖြတ်ခဲ့သည်။ ဒီလိုလေ့ကျင့်ခန်းတွေလုပ်ပြီးနောက်မှာ သင်ဟာ စိတ်တည်ငြိမ်လာပြီး အနာဂတ်မှာ ပိုပြီးယုံကြည်မှုရှိလာမှာဖြစ်သလို၊ သင်အဲဒီမှာစုထားတဲ့ ချိုင်းထောက်မှန်သမျှဟာ သူတို့ကိုယ်သူတို့ ချက်ချင်းပေါ်လာပါလိမ့်မယ်။

မည်သူမဆို ကျွန်ုပ်တို့ထံ စာရေးနိုင်ပြီး ရေးထားသောကုဒ်အားလုံး၏ အရင်းအမြစ်များကို palybooks အားလုံးနှင့်အတူ လက်ခံရရှိနိုင်ပါသည်။ ပရိုဖိုင်ရှိ အဆက်အသွယ်များ။

တွေ့ရှိချက်များ

ကျွန်ုပ်တို့၏အမြင်အရ၊ အလိုအလျောက်လုပ်ဆောင်နိုင်သော လုပ်ငန်းစဉ်များသည် ပုံသဏ္ဍန်ပုံဆောင်ခြင်းမရှိသေးပါ။ ကျွန်ုပ်တို့ကြုံတွေ့ခဲ့ရသည့်အရာများနှင့် ကျွန်ုပ်တို့၏ အနောက်တိုင်းလုပ်ဖော်ကိုင်ဖက်များ ဆွေးနွေးနေသည့်အရာများအပေါ် အခြေခံ၍ အောက်ပါအကြောင်းအရာများကို ယခုအချိန်အထိ မြင်တွေ့နေရသည်-

စက်ပစ္စည်း စီမံဆောင်ရွက်ပေးခြင်း၊
ဒေတာစုဆောင်းခြင်း;
အစီရင်ခံခြင်း;
ပြသာနာရှာဖွေရှင်းပေးခြင်း;
လေးစားလိုက်နာခြင်း။

စိတ်ပါဝင်စားပါက ပေးထားသောအကြောင်းအရာများအနက်မှ ဆက်လက်ဆွေးနွေးနိုင်ပါသည်။

automation အကြောင်း နည်းနည်းပြောပြချင်ပါတယ်။ ကျွန်ုပ်တို့၏နားလည်မှုတွင် အဘယ်အရာဖြစ်သင့်သနည်း။

စနစ်သည် လူတစ်ဦးမရှိဘဲ နေထိုင်ရမည်ဖြစ်ပြီး၊ လူတစ်ဦးမှ တိုးတက်နေချိန်တွင် ဖြစ်သည်။ စနစ်သည် လူသားများအပေါ်တွင် မမူတည်သင့်ပါ။
Operation ကျွမ်းကျင်ရမည်။ ပုံမှန်လုပ်ငန်းဆောင်တာများကို လုပ်ဆောင်သော အထူးကျွမ်းကျင်သူအတန်းအစား မရှိပါ။ လုပ်ရိုးလုပ်စဉ်တစ်ခုလုံးကို အလိုအလျောက်လုပ်ဆောင်ပြီး ရှုပ်ထွေးသောပြဿနာများကိုသာ ဖြေရှင်းပေးသော ကျွမ်းကျင်သူများရှိပါသည်။
ပုံမှန်ပုံမှန်အလုပ်များကို "ခလုတ်တစ်ချက်နှိပ်ရုံဖြင့်" အလိုအလျောက်လုပ်ဆောင်ပြီး အရင်းအမြစ်များကို အလဟဿမဖြစ်စေပါ။ ထိုသို့သော အလုပ်များ၏ ရလဒ်သည် အမြဲတမ်း ခန့်မှန်းနိုင်သော၊ နားလည်နိုင်သည်။

ဤအချက်များသည် အဘယ်သို့ ဦးတည်သင့်သနည်း။

အိုင်တီအခြေခံအဆောက်အအုံ၏ ပွင့်လင်းမြင်သာမှု (လုပ်ငန်းလည်ပတ်မှု အန္တရာယ်နည်းပါးခြင်း၊ ခေတ်မီအောင် ဆောင်ရွက်ခြင်း၊ အကောင်အထည်ဖော်မှု။ တစ်နှစ်လျှင် စက်ရပ်ချိန်နည်းသည်);
IT အရင်းအမြစ်များကို စီစဉ်နိုင်မှု (စွမ်းရည်-စီမံကိန်းစနစ် - သင်မည်မျှသုံးစွဲသည်ကိုတွေ့မြင်နိုင်သည်၊ စနစ်တစ်ခုတွင် အရင်းအမြစ်မည်မျှလိုအပ်သည်ကို သင်တွေ့နိုင်သည်၊ ထိပ်တန်းဌာနများသို့ စာများနှင့်လည်ပတ်မှုများကြောင့်မဟုတ်ဘဲ)
IT ဝန်ထမ်းဦးရေ လျှော့ချရန် အလားအလာ။

ဆောင်းပါးရေးသားသူ- Alexander Chelovekov (CCIE RS, CCIE SP) နှင့် Pavel Kirillov။ ကျွန်ုပ်တို့သည် IT အခြေခံအဆောက်အအုံ အလိုအလျောက်လုပ်ဆောင်ခြင်းဆိုင်ရာ ခေါင်းစဉ်ဖြင့် ဖြေရှင်းချက်များအား ဆွေးနွေးတင်ပြရန် စိတ်ဝင်စားပါသည်။

source: www.habr.com

ကွန်ရက်အလိုအလျောက်စနစ်။ ဘဝထဲက ဖြစ်ရပ်တစ်ခု

ပြဿနာကိုပုံဖော်ခြင်း

ကွန်ရက် ပုံကြမ်းနှင့် ဖော်ပြချက်

အလိုအလျောက်စနစ်နှင့်၎င်း၏ဖော်ပြချက်

တွေ့ရှိချက်များ

မှတ်ချက် Add

ကွန်ရက်အလိုအလျောက်စနစ်။ ဘဝထဲက ဖြစ်ရပ်တစ်ခု

ပြဿနာကိုပုံဖော်ခြင်း

ကွန်ရက် ပုံကြမ်းနှင့် ဖော်ပြချက်

အလိုအလျောက်စနစ်နှင့်၎င်း၏ဖော်ပြချက်

တွေ့ရှိချက်များ

မှတ်ချက် Add ပြန်ကြားချက်ကိုပယ်ဖျက်

မှတ်ချက် Add