SDSM پای ته رسیدلی، مګر د لیکلو غیر کنټرول لیوالتیا پاتې ده.

د ډیرو کلونو لپاره، زموږ ورور د معمول کار کولو، د ترسره کولو دمخه د ګوتو څخه تیریدل او د شپې د رول بیکونو له امله د خوب نشتوالي سره مخ و.
مګر تیاره وختونه پای ته رسیږي.

د دې مقالې سره زه به یو لړ لړۍ پیل کړم چې څنګه ما ته اتومات لیدل کیږي.
د لارې په اوږدو کې، موږ به د اتومات کولو مرحلو، د متغیرونو ذخیره کولو، رسمي ډیزاین، RestAPI، NETCONF، YANG، YDK په اړه پوه شو او موږ به ډیری پروګرامونه ترسره کړو.
ماته پدې معنی چې الف) دا یو هدفي حقیقت نه دی، ب) دا په غیر مشروط ډول غوره تګلاره نه ده، c) زما نظر، حتی د لومړي څخه تر وروستۍ مقالې پورې د حرکت په جریان کې، بدلون کولی شي - په ریښتیا سره، د مسودې مرحلې څخه خپرونه، ما هر څه په بشپړه توګه دوه ځله بیا لیکلي.

منځپانګې

1. موخې
   1. شبکه د یو واحد ارګانیزم په څیر ده
   2. د ترتیب کولو ازموینه
   3. نسخه کول
   4. د خدماتو څارنه او د ځان درملنه

2. فنډونه
   1. د موجودیت سیسټم
   2. د IP ځای مدیریت سیسټم
   3. د شبکې خدماتو توضیحاتو سیسټم
   4. د وسیلې د پیل کولو میکانیزم
   5. د پلورونکي - اګنوسټیک ترتیب ماډل
   6. د پلورونکي ځانګړي ډرایور انٹرفیس
   7. وسیلې ته د تشکیلاتو رسولو میکانیزم
   8. CI / CD
   9. د بیک اپ لپاره میکانیزم او د انحرافاتو لټون
   10. د څارنې سیسټم

3. پایلې

زه به هڅه وکړم چې ADSM په داسې بڼه ترسره کړم چې د SDSM څخه لږ توپیر لري. لویې، مفصلې، شمیرې مقالې به دوام ومومي، او د دوی په منځ کې به زه د ورځني تجربو څخه کوچني یادښتونه خپاره کړم. زه به هڅه وکړم چې دلته د بشپړتیا سره مبارزه وکړم او هر یو یې چاټ نه کړم.

څومره د خندا خبره ده چې دوهم ځل هم په همدې لاره تلل.

په لومړي سر کې ما باید د دې حقیقت له امله چې دوی په RuNet کې نه وو پخپله د شبکو په اړه مقالې ولیکم.

اوس زه نشم کولی یو جامع سند ومومم چې د اتومات کولو طریقې سیستماتیک کړي او د ساده عملي مثالونو په کارولو سره پورتنۍ ټیکنالوژي تحلیل کړي.

زه ممکن غلط وي، نو مهرباني وکړئ ګټورو سرچینو ته لینکونه چمتو کړئ. په هرصورت، دا به زما د لیکلو هوډ بدل نه کړي، ځکه چې اصلي موخه دا ده چې یو څه زده کړئ، او د نورو لپاره د ژوند اسانه کول یو خوندور بونس دی چې د تجربې شریکولو لپاره جین ته پاملرنه کوي.

موږ به هڅه وکړو چې د منځني اندازې LAN DC ډیټا مرکز واخلو او د اتومات کولو ټول سکیم کار وکړو.
زه به ستاسو سره نږدې د لومړي ځل لپاره ځینې شیان ترسره کړم.

زه به دلته بیان شوي نظرونو او وسایلو کې اصلي نه وي. دیمتري فیګول یو عالي لري د دې موضوع په اړه د جریانونو سره چینل.
مقالې به د دوی سره په ډیری اړخونو کې تیریږي.

LAN DC 4 DCs لري، شاوخوا 250 سویچونه، نیم درجن روټرونه او یو څو فائر والونه.
فیسبوک نه، مګر دومره کافی دی چې تاسو د اتوماتیک په اړه ژور فکر وکړئ.
په هرصورت، یو نظر شتون لري چې که تاسو له 1 څخه ډیر وسیله ولرئ، اتوماتیک ته اړتیا ده.
په حقیقت کې ، دا تصور کول ګران دي چې هرڅوک اوس کولی شي لږترلږه د زنګون سکریپټونو کڅوړې پرته ژوند وکړي.
که څه هم ما اوریدلي چې داسې دفترونه شتون لري چیرې چې IP پتې په Excel کې ساتل کیږي، او د زرګونو شبکې وسیلو څخه هر یو په لاسي ډول ترتیب شوی او خپل ځانګړی ترتیب لري. دا، البته، د عصري هنر په توګه لیږدول کیدی شي، مګر د انجنیر احساسات به خامخا ناراضه وي.

موخې

اوس موږ به تر ټولو لنډیز اهداف وټاکو:

• شبکه د یو واحد ارګانیزم په څیر ده
• د ترتیب کولو ازموینه
• د شبکې حالت نسخه کول
• د خدماتو څارنه او د ځان درملنه

په دې مقاله کې به وروسته وګورو چې موږ به څه وسیلې وکاروو او په لاندې ډول به موږ په تفصیل سره اهداف او وسیلې وګورو.

شبکه د یو واحد ارګانیزم په څیر ده

د لړۍ تعریف شوې جمله، که څه هم په لومړي نظر کې دا ممکن دومره مهم نه ښکاري: موږ به شبکه تنظیم کړو، نه انفرادي وسایل.
په وروستیو کلونو کې، موږ د شبکې سره د یو واحد واحد په توګه چلند کولو باندې ټینګار کې بدلون لیدلی، له همدې امله د سافټویر مشخص شوي شبکه, د ارادې چلونکي شبکې и خودمختاره شبکې.
په هرصورت، غوښتنلیکونه په نړیواله کچه د شبکې څخه څه ته اړتیا لري: د A او B نقطو ترمنځ ارتباط (ښه، ځینې وختونه + B-Z) او د نورو غوښتنلیکونو او کاروونکو څخه جلا کول.

او په دې لړ کې زموږ دنده دا ده یو سیسټم جوړ کړئد اوسني ترتیب ساتل ټوله شبکه، کوم چې دمخه د خپل رول او موقعیت سره سم په هر وسیله کې ریښتیني تشکیلاتو کې تخریب شوی.
سيستم د شبکې مدیریت پدې معنی دی چې د بدلونونو لپاره موږ ورسره اړیکه ونیسو، او دا په بدل کې، د هرې وسیلې لپاره مطلوب حالت محاسبه کوي او تنظیموي.
په دې توګه، موږ CLI ته لاسي لاسرسی نږدې صفر ته راکم کړو - د وسیلې په ترتیباتو یا د شبکې ډیزاین کې هر ډول بدلون باید رسمي او مستند شي - او یوازې بیا د شبکې اړین عناصرو ته لیږدول کیږي.

دا د مثال په توګه، که موږ پریکړه وکړو چې له اوس څخه په کازان کې د ریک سویچونه باید د یوې پرځای دوه شبکې اعلان کړي، موږ

1. لومړی موږ په سیسټمونو کې بدلونونه مستند کوو
2. د ټولو شبکې وسیلو هدف ترتیب کول
3. موږ د شبکې ترتیب کولو تازه کولو برنامه پیل کوو ، کوم چې محاسبه کوي چې په هر نوډ کې څه شی لرې کولو ته اړتیا لري ، څه باید اضافه شي ، او نوډونه مطلوب حالت ته راوړي.

په ورته وخت کې، موږ یوازې په لومړي ګام کې په لاسي ډول بدلونونه کوو.

د ترتیب کولو ازموینه

پیژندل شویدا چې 80٪ ستونزې د تشکیلاتو بدلونونو په جریان کې پیښیږي - د دې غیر مستقیم شواهد دا دي چې د نوي کال رخصتیو په جریان کې هرڅه معمولا آرام وي.
ما په شخصي توګه د انساني غلطۍ له امله د لسګونو نړیوالو ټیټو وختونو شاهد یم: غلط قومانده، ترتیب په غلطه څانګه کې اجرا شوی و، ټولنه هېره شوې وه، MPLS په نړیواله کچه په روټر کې ویجاړ شوی، د هارډویر پنځه ټوټې تنظیم شوي، مګر تېروتنه نه وه په شپږم کې لیدل شوي، د بل چا لخوا زاړه بدلونونه ژمن شوي. یو ټن سناریوګانې شتون لري.

اتومات به موږ ته اجازه راکړي چې لږې غلطۍ وکړو، مګر په لویه کچه. په دې توګه تاسو کولی شئ نه یوازې یو وسیله، بلکې ټوله شبکه په یوځل کې خښته کړئ.

د پخوانیو وختونو څخه، زموږ نیکونو د لیدونکو سترګو سره د بدلونونو سموالی، د فولادو بالونو او د شبکې فعالیت وروسته له دې چې دوی له مینځه وړل شوي وڅیړل.
هغه نیکونه چې کار یې د وخت او ناورین زیانونو لامل شوی لږ اولادونه یې پریښودل او د وخت په تیریدو سره باید مړه شي، مګر تکامل یو ورو بهیر دی، او له همدې امله هرڅوک لاهم په لابراتوار کې د بدلونونو ازموینه نه کوي.
په هرصورت، د پرمختګ په سر کې هغه کسان دي چې د تنظیم کولو او د هغې نور غوښتنلیک شبکې ته د ازموینې پروسې اتومات کړي. په بل عبارت، ما د CI/CD طرزالعمل پور اخیستی دی (پرله پسې ادغام، پرله پسې ګمارل) د پراختیا کونکو څخه.
په یوه برخه کې به موږ وګورو چې دا څنګه د نسخې کنټرول سیسټم په کارولو سره پلي کړئ ، شاید ګیتوب.

یوځل چې تاسو د شبکې CI/CD مفکورې سره عادت شئ ، د شپې لخوا د تولید شبکې ته د پلي کولو له لارې د ترتیب چیک کولو طریقه به د مینځنۍ پیړۍ دمخه ناپوهۍ په څیر بریښي. داسې لکه په یوه هستوي سرې په نښه کول.

په اړه د نظرونو عضوي تسلسل سیسټم د شبکې مدیریت او CI/CD د ترتیب بشپړ نسخه کیږي.

نسخه کول

موږ به فرض کړو چې د هر ډول بدلونونو سره، حتی خورا کوچني، حتی په یوه ناڅرګنده وسیله، ټوله شبکه له یو حالت څخه بل ته حرکت کوي.
او موږ تل په وسیله کې کمانډ نه اجرا کوو، موږ د شبکې حالت بدلوو.
نو راځئ چې د دې ایالتونو نسخې ووایو؟

راځئ چې ووایو اوسنی نسخه 1.0.0 ده.
آیا د لوپ بیک انٹرفیس IP پته په یوه ToRs بدله شوې؟ دا یوه کوچنۍ نسخه ده او شمیره به یې 1.0.1 وي.
موږ BGP ته د لارو واردولو تګلارې بیاکتنه کړې - یو څه ډیر جدي - دمخه 1.1.0
موږ پریکړه وکړه چې د IGP څخه ځان خلاص کړو او یوازې BGP ته لاړ شو - دا دمخه د ډیزاین ډیزاین بدلون دی - 2.0.0.

په ورته وخت کې ، مختلف DCs ممکن مختلف نسخې ولري - شبکه وده کوي ، نوي تجهیزات نصب کیږي ، د نخاع نوي کچې په یو ځای کې اضافه کیږي ، په نورو کې نه ، او داسې نور.

په سیمانټیک نسخه موږ به په جلا مقاله کې خبرې وکړو.

زه تکراروم - کوم بدلون (د ډیبګ کولو امرونو پرته) د نسخې تازه دی. مدیران باید د اوسني نسخې څخه د هر ډول انحراف څخه خبر شي.

ورته د بیرته راګرځولو بدلونونو باندې پلي کیږي - دا وروستي حکمونه نه لغوه کوي ، دا د وسیلې عملیاتي سیسټم په کارولو سره رول بیک ندی - دا ټوله شبکه نوي (زاړه) نسخه ته راوړي.

د خدماتو څارنه او د ځان درملنه

دا ځان ښکاره دنده په عصري شبکو کې نوې کچې ته رسیدلې ده.
ډیری وختونه، لوی خدمت چمتو کونکي دا طریقه غوره کوي چې یو ناکام خدمت باید په چټکۍ سره تنظیم شي او یو نوی پورته شي، د دې پرځای چې معلومه کړي چې څه پیښ شوي.
"ډیر" پدې مانا ده چې تاسو اړتیا لرئ په سخاوت سره د څارنې سره په ټولو اړخونو کې پوښل شئ، کوم چې په ثانیو کې به د نورم څخه لږ څه انحرافات ومومي.
او دلته معمول میټریکونه، لکه د انٹرفیس بار کول یا د نوډ شتون، نور کافي ندي. د وظیفوي افسر لخوا د دوی لاسي څارنه هم کافي ندي.
د ډیری شیانو لپاره باید وي ځان شفا - د څارنې څراغونه سور شول او موږ لاړو او هلته چې درد یې کاوه پخپله کین پلي کړو.

او دلته موږ نه یوازې انفرادي وسیلې ، بلکه د ټولې شبکې روغتیا هم څارو ، دواړه وایټ باکس ، کوم چې نسبتا د پوهیدو وړ دی ، او بلیک باکس ، کوم چې خورا پیچلی دی.

موږ به د دې ډول هوښیار پلانونو پلي کولو ته څه اړتیا لرو؟

• په شبکه کې د ټولو وسیلو لیست ولرئ، د دوی موقعیت، رولونه، ماډلونه، د سافټویر نسخې.
  kazan-leaf-1.lmu.net, Kazan, leaf, Juniper QFX 5120, R18.3.
• د شبکې خدماتو تشریح کولو لپاره یو سیسټم ولرئ.
  IGP، BGP، L2/3VPN، پالیسي، ACL، NTP، SSH.
• د دې وړتیا ولرئ چې وسیله پیل کړئ.
  کوربه نوم، Mgmt IP، Mgmt روټ، کاروونکي، RSA-Keys، LLDP، NETCONF
• وسیله تنظیم کړئ او ترتیب مطلوب (پشمول زاړه) نسخې ته راوړوئ.
• د ازموینې ترتیب
• په دوره توګه د اوسنیو څخه د انحراف لپاره د ټولو وسیلو حالت وګورئ او راپور ورکړئ چې دا باید چا ته وي.
  په شپه کې، یو چا په خاموشۍ سره ACL ته یو قاعده اضافه کړه.
• د فعالیت څارنه.

فنډونه

دا دومره پیچلې ښکاري چې د پروژې اجزاو کې تخریب پیل کړي.

او د دوی لس به وي:

1. د موجودیت سیسټم
2. د IP ځای مدیریت سیسټم
3. د شبکې خدماتو توضیحاتو سیسټم
4. د وسیلې د پیل کولو میکانیزم
5. د پلورونکي - اګنوسټیک ترتیب ماډل
6. د پلورونکي ځانګړي ډرایور انٹرفیس
7. وسیلې ته د تشکیلاتو رسولو میکانیزم
8. CI / CD
9. د بیک اپ لپاره میکانیزم او د انحرافاتو لټون
10. د څارنې سیسټم

دا، د لارې په توګه، یو مثال دی چې څنګه د دورې اهدافو په اړه نظر بدل شوی - په مسوده کې 4 برخې وې.

په انځور کې ما ټولې برخې او وسیله پخپله انځور کړه.
متقابل اجزا له یو بل سره تعامل کوي.
څومره چې لوی بلاک، دې برخې ته ډیر پام ته اړتیا لري.

1 برخه: د موجوداتو سیسټم

په ښکاره ډول، موږ غواړو پوه شو چې کوم تجهیزات چیرته موقعیت لري، څه سره تړلي دي.
د موجودیت سیسټم د هرې تصدۍ لازمي برخه ده.
ډیری وختونه، تصدۍ د شبکې وسیلو لپاره جلا لیست سیسټم لري، کوم چې ډیرې ځانګړې ستونزې حل کوي.
د مقالو د دې لړۍ د یوې برخې په توګه، موږ به دې ته DCIM وایو - د معلوماتو مرکز زیربنا مدیریت. که څه هم پخپله د DCIM اصطالح، په کلکه خبرې کول، ډیر څه شامل دي.

زموږ د موخو لپاره، موږ به په دې کې د وسیلې په اړه لاندې معلومات ذخیره کړو:

• د موجودیت شمیره
• سرلیک / توضیحات
• ماډل (Huawei CE12800, Juniper QFX5120, etc.)
• ځانګړنې پارامترونه (بورډونه، انٹرفیسونه، او نور)
• رول (پاڼی، نخاع، سرحدی روټر، او نور.)
• ځای (سیمه، ښار، د معلوماتو مرکز، ریک، واحد)
• د وسیلو ترمنځ اړیکه
• د شبکې ټوپولوژي

دا په بشپړه توګه روښانه ده چې موږ پخپله غواړو په دې ټولو پوه شو.
مګر ایا دا به د اتوماتیک موخو لپاره مرسته وکړي؟
بې له شکه.
د مثال په توګه، موږ پوهیږو چې د لیف سویچونو په یوه ورکړل شوي ډیټا مرکز کې، که دا Huawei وي، ACLs باید د ځانګړي ټرافیک فلټر کولو لپاره په VLAN کې پلي شي، او که دا جونیپر وي، نو بیا د فزیکي انٹرفیس په 0 واحد کې.
یا تاسو اړتیا لرئ چې په سیمه کې ټولو سرحدونو ته یو نوی سیسلګ سرور وګرځوئ.

پدې کې به موږ د مجازی شبکې وسایل ذخیره کړو، د بیلګې په توګه مجازی روټرونه یا د روټ انعکاس کونکي. موږ کولی شو د DNS سرورونه، NTP، Syslog او په عموم کې هرڅه اضافه کړو چې په یو ډول یا بل شبکه پورې اړه لري.

برخه 2: د IP ځای مدیریت سیسټم

هو، او نن ورځ د خلکو ټیمونه شتون لري چې د ایکسل فایل کې مخکیني او IP پتې تعقیبوي. مګر عصري طریقه لاهم یو ډیټابیس دی، د nginx/apache، API او د VRFs ویشل شوي IP پتې او شبکې ثبتولو لپاره پراخه دندې په مخ کې پای سره.
IPAM - د IP پته مدیریت.

زموږ د موخو لپاره، موږ به لاندې معلومات په دې کې ذخیره کړو:

• VLANs
• VRF
• شبکې / فرعي شبکې
• IP پتې
• وسیلو ته پته پابند کول، ځایونو ته شبکې او د VLAN شمیرې

یوځل بیا ، دا روښانه ده چې موږ غواړو ډاډ ترلاسه کړو چې کله موږ د ToR لوپ بیک لپاره نوی IP پته تخصیص کړو ، نو موږ به په دې حقیقت اخته نه شو چې دا دمخه یو چا ته ګمارل شوی و. یا دا چې موږ ورته مختګ دوه ځله د شبکې په مختلف پایونو کې کارولی.
مګر دا څنګه د اتوماتیک سره مرسته کوي؟
اسانه
موږ په سیسټم کې د لوپ بیک رول سره د مخکینۍ غوښتنه کوو، کوم چې د تخصیص لپاره موجود IP پتې لري - که دا وموندل شي، موږ پته تخصیص کوو، که نه، موږ د نوي مخکیني رامینځته کولو غوښتنه کوو.
یا کله چې د وسیلې ترتیب رامینځته کړئ ، موږ کولی شو د ورته سیسټم څخه ومومئ په کوم کې چې VRF انٹرفیس باید موقعیت ولري.
او کله چې یو نوی سرور پیل کوي، سکریپټ سیسټم ته ننوځي، معلومه کړي چې سرور کوم سویچ کې دی، کوم پورټ او کوم سبنټ انٹرفیس ته ګمارل شوی - او له هغې څخه به د سرور پته تخصیص کړي.

دا د DCIM او IPAM په یوه سیسټم کې د یوځای کولو لیوالتیا وړاندیز کوي ترڅو د دندو نقل ونه کړي او دوه ورته ادارو ته خدمت ونه کړي.
دا هغه څه دي چې موږ به یې وکړو.

برخه 3. د شبکې خدماتو تشریح کولو سیسټم

که لومړی دوه سیسټمونه متغیرات ذخیره کړي چې لاهم اړتیا لري یو څه وکارول شي ، نو دریم د هرې وسیلې رول لپاره تشریح کوي چې دا باید څنګه تنظیم شي.
دا د شبکې خدماتو دوه مختلف ډولونو توپیر کولو ارزښت لري:

• زیربنا
• پیرودونکي.

پخواني د لومړني ارتباط او وسیلې کنټرول چمتو کولو لپاره ډیزاین شوي. پدې کې VTY، SNMP، NTP، Syslog، AAA، د روټینګ پروتوکولونه، CoPP، او نور شامل دي.
وروستی د پیرودونکي لپاره خدمت تنظیموي: MPLS L2/L3VPN، GRE، VXLAN، VLAN، L2TP، او داسې نور.
البته، د پولې کرښې قضیې هم شتون لري - چیرته چې MPLS LDP، BGP شامل کړئ؟ هو، او د روټینګ پروتوکولونه د پیرودونکو لپاره کارول کیدی شي. خو دا مهمه نه ده.

دواړه ډوله خدمتونه د تشکیلاتو په ابتدایي جوړښتونو کې تحلیل شوي دي:

• فزیکي او منطقي انٹرفیسونه (tag/anteg, mtu)
• IP پتې او VRFs (IP, IPv6, VRF)
• ACLs او د ترافیک پروسس کولو پالیسۍ
• پروتوکولونه (IGP, BGP, MPLS)
• د روټینګ تګلارې (د مخکیني لیست، ټولنې، ASN فلټرونه).
• د کارونې خدمتونه (SSH, NTP, LLDP, Syslog...)
• وغيره.

موږ به دا څنګه په سمه توګه ترسره کړو، زه تراوسه نه پوهیږم. موږ به یې په جلا مقاله کې وګورو.

که ژوند ته لږ نږدې شو، نو موږ کولی شو هغه تشریح کړو
د لیف سویچ باید د ټولو وصل شوي سپائن سویچونو سره د BGP سیشنونه ولري ، په پروسه کې وصل شوي شبکې وارد کړي ، او یوازې د سپائن سویچونو څخه د یو ځانګړي مختګ څخه شبکې ومني. د CoPP IPv6 ND تر 10 pps پورې محدود کړئ، او داسې نور.
په بدل کې، نخاعې د ټولو تړل شویو لیډونو سره ناستې لري، د ریښو انعکاس کونکي په توګه عمل کوي، او له دوی څخه یوازې د یوې ټاکلې اوږدوالي لارې او د یوې ځانګړې ټولنې سره مني.

4 برخه: د وسیلې د پیل کولو میکانیزم

د دې سرلیک لاندې زه ډیری هغه کړنې سره یوځای کوم چې باید په رادار کې د وسیلې د څرګندیدو لپاره پیښ شي او له لرې څخه لاسرسی ومومي.

1. وسیله د موجودیت سیسټم کې دننه کړئ.
2. د مدیریت IP پته غوره کړئ.
3. دې ته بنسټیز لاسرسی تنظیم کړئ:
   کوربه نوم، د مدیریت IP پته، د مدیریت شبکې ته لاره، کاروونکي، SSH کیلي، پروتوکولونه - telnet/SSH/NETCONF

درې لارې شتون لري:

• هرڅه په بشپړ ډول لارښود دي. وسیله سټینډ ته راوړل کیږي ، چیرې چې یو عادي عضوي شخص به دا سیسټمونو ته ننوځي ، کنسول سره وصل شي او تنظیم یې کړي. کولی شي په کوچنیو جامد شبکو کې کار وکړي.
• ZTP - د صفر ټچ چمتو کول. هارډویر راورسید ، ودرید ، د DHCP له لارې پته ترلاسه کړه ، ځانګړي سرور ته لاړ ، او ځان یې تنظیم کړ.
• د کنسول سرورونو زیربنا ، چیرې چې لومړني ترتیب په اتوماتیک حالت کې د کنسول بندر له لارې پیښیږي.

موږ به په جلا مقاله کې د ټولو دریو په اړه وغږیږو.

برخه 5: د پلورونکي - اګنوسټیک ترتیب ماډل

تر دې دمه، ټول سیسټمونه متفاوت پیچونه دي چې متغیرات او د هغه څه تشریحي توضیحات وړاندې کوي چې موږ یې په شبکه کې لیدل غواړو. مګر ژر یا وروسته، تاسو باید د ځانګړتیاوو سره معامله وکړئ.
پدې مرحله کې، د هرې ځانګړې وسیلې لپاره، ابتدايي، خدمتونه او متغیرات د ترتیب کولو ماډل کې یوځای شوي چې په حقیقت کې د یو ځانګړي وسیلې بشپړ ترتیب بیانوي، یوازې د پلورونکي - بې طرفه ډول.
دا ګام څه کوي؟ ولې سمدلاسه د وسیلې ترتیب نه رامینځته کوئ چې تاسو یې په ساده ډول اپلوډ کولی شئ؟
په حقیقت کې، دا درې ستونزې حل کوي:

1. د وسیلې سره د تعامل لپاره ځانګړي انٹرفیس سره موافقت مه کوئ. دا CLI، NETCONF، RESTCONF، SNMP وي - ماډل به ورته وي.
2. په شبکه کې د پلورونکو د شمیر سره سم د ټیمپلیټونو / سکریپټونو شمیر مه ساتئ ، او که ډیزاین بدل شي ، ورته شی په څو ځایونو کې بدل کړئ.
3. د وسیلې (بیک اپ) څخه تشکیلات بار کړئ ، په ورته ماډل کې یې واچوئ او د هدف ترتیب په مستقیم ډول د موجوده سره پرتله کړئ ترڅو ډیلټا محاسبه کړي او د ترتیب کولو پیچ چمتو کړي چې یوازې هغه برخې بدلوي چې اړین دي یا د انحراف پیژندلو لپاره.

د دې مرحلې په پایله کې، موږ د پلورونکي خپلواک ترتیب ترلاسه کوو.

برخه 6. د پلورونکي ځانګړي ډرایور انٹرفیس

تاسو باید خپل ځان د دې امیدونو سره خوشاله نه کړئ چې یوه ورځ به دا ممکنه وي چې یو سیسکا په ورته ډول د جونیپر په څیر تنظیم کړئ ، په ساده ډول دوی ته د ورته تلیفونونو په لیږلو سره. د سپینو بکسونو ډیریدونکي شهرت او د NETCONF ، RESTCONF ، OpenConfig لپاره د ملاتړ رامینځته کیدو سره سره ، هغه ځانګړي مینځپانګې چې دا پروتوکولونه وړاندې کوي له پلورونکي څخه پلورونکي ته توپیر لري ، او دا د دوی یو له رقابتي توپیرونو څخه دی چې دوی به په اسانۍ سره نه پریږدي.
دا تقریبا د OpenContrail او OpenStack په څیر دی، کوم چې د دوی شمال باؤنډ انٹرفیس په توګه RestAPI لري، په بشپړ ډول مختلف تلیفونونو تمه لري.

نو، په پنځم ګام کې، د پلورونکي خپلواک ماډل باید هغه بڼه واخلي چې په هغه کې به هارډویر ته لاړ شي.
او دلته ټولې وسیلې ښه دي (نه): CLI، NETCONF، RESTCONF، SNMP په ساده ډول.

له همدې امله، موږ به یو ډرایور ته اړتیا ولرو چې د مخکینۍ مرحلې پایله به د ځانګړي پلورونکي اړین بڼه ته انتقال کړي: د CLI کمانډونو سیټ، د XML جوړښت.

اجزا 7. وسیلې ته د تشکیلاتو وړاندې کولو میکانیزم

موږ تشکیلات رامینځته کړي ، مګر دا لاهم اړتیا لري وسیلو ته وسپارل شي - او په څرګند ډول ، نه د لاس په واسطه.
لومړی، موږ د دې پوښتنې سره مخ یو چې موږ به کوم ټرانسپورټ وکاروو؟ او نن انتخاب نور کوچنی نه دی:

• CLI (telnet، ssh)
• SNMP
• NETCONF
• RESTCONF
• REST API
• OpenFlow (که څه هم دا یو بهرنی دی ځکه چې دا د FIB وړاندې کولو یوه لاره ده، نه ترتیبات)

راځئ چې دلته ټکي وکړو. CLI میراث دی. SNMP... ټوخی ټوخی.
RESTCONF لاهم یو نامعلوم حیوان دی؛ REST API نږدې هیڅوک نه ملاتړ کوي. له همدې امله، موږ به په لړۍ کې په NETCONF تمرکز وکړو.

په حقیقت کې، لکه څنګه چې لوستونکی لا دمخه پوه شوی، پدې مرحله کې موږ دمخه د انٹرفیس په اړه پریکړه کړې ده - د مخکینۍ مرحلې پایله لا دمخه د انٹرفیس په بڼه وړاندې شوې چې غوره شوې وه.

دوهماو د کومو وسیلو سره به دا کار وکړو؟
دلته یو لوی انتخاب هم شتون لري:

• پخپله لیکل شوی سکریپټ یا پلیټ فارم. راځئ چې ځان د ncclient او asyncIO سره وساتو او هرڅه پخپله وکړو. له پیل څخه د ګمارنې سیسټم رامینځته کولو لپاره موږ ته څه لګښت راځي؟
• د دې د شبکې ماډلونو بډایه کتابتون سره ځواب ویونکی.
• د شبکې سره د خپل لږ کار سره مالګه او د نیپلم سره اړیکه.
• په حقیقت کې نیپلم، کوم چې یو څو پلورونکي پیژني او دا دی، الوداع.
• نورنیر یو بل حیوان دی چې موږ به یې په راتلونکي کې تحلیل کړو.

دلته غوره نده غوره شوې - موږ به یې په لټه کې شو.

دلته نور څه مهم دي؟ د تشکیلاتو پلي کولو پایلې.
بریالی یا نه. ایا اوس هم هارډویر ته لاسرسی شتون لري که نه؟
داسې بریښي چې ژمنتیا به دلته د هغه څه تایید او اعتبار سره مرسته وکړي چې وسیله ته ډاونلوډ شوی و.
دا، د NETCONF د سم پلي کولو سره یوځای، د پام وړ د مناسبو وسیلو لړۍ محدودوي - ډیری جوړونکي د عادي ژمنو ملاتړ نه کوي. مګر دا یوازې یو له شرایطو څخه دی RFP. په نهایت کې ، هیڅ څوک اندیښنه نلري چې یو روسی پلورونکی به د 32 * 100GE انٹرفیس حالت سره مطابقت ونلري. یا هغه اندیښمن دی؟

برخه 8. CI/CD

پدې مرحله کې ، موږ دمخه د ټولو شبکې وسیلو لپاره ترتیب چمتو کړی دی.
زه "د هرڅه لپاره" لیکم ځکه چې موږ د شبکې حالت نسخه کولو په اړه خبرې کوو. او حتی که تاسو اړتیا لرئ یوازې د یو سویچ تنظیمات بدل کړئ ، بدلونونه د ټولې شبکې لپاره محاسبه کیږي. په ښکاره ډول، دوی د ډیری نوډونو لپاره صفر کیدی شي.

مګر، لکه څنګه چې مخکې وویل شول، موږ یو ډول وحشيان نه یو چې غواړي هرڅه په مستقیم ډول تولید ته واړوي.
تولید شوی ترتیب باید لومړی د پایپ لاین CI/CD له لارې لاړ شي.

CI/CD د پرله پسې ادغام، پرله پسې ګمارنې لپاره ولاړ دی. دا یوه داسې طریقه ده چې په کې ټیم نه یوازې په هرو شپږو میاشتو کې یو نوی لوی خپرونه وړاندې کوي، په بشپړه توګه زاړه ځای پرځای کوي، مګر په منظمه توګه په کوچنیو برخو کې نوي فعالیت (ګمارنه) پلي کوي، چې هر یو یې د مطابقت، امنیت او خوندیتوب لپاره په پراخه توګه ازموینه کیږي. فعالیت (انسجام).

د دې کولو لپاره ، موږ د نسخې کنټرول سیسټم لرو چې د تشکیلاتو بدلونونو څارنه کوي ، یو لابراتوار چې ګوري چې ایا د پیرودونکي خدمت مات شوی ، د نظارت سیسټم چې دا حقیقت چیک کوي ، او وروستی مرحله د تولید شبکې کې بدلونونه رامینځته کوي.

د ډیبګ کولو امرونو استثنا سره ، په شبکه کې په بشپړ ډول ټول بدلونونه باید د CI/CD پایپ لاین له لارې تیر شي - دا زموږ د ارام ژوند او اوږد ، خوشحاله مسلک تضمین دی.

برخه 9. د بیک اپ او بې نظمۍ کشف سیسټم

ښه، د بیک اپ په اړه بیا خبرې کولو ته اړتیا نشته.
موږ به یې په ساده ډول د تاج سره سم یا د تشکیلاتو د بدلون حقیقت سره سم په ګیټ کې واچوو.

مګر دویمه برخه ډیره زړه پورې ده - یو څوک باید په دې بیک اپ باندې نظر وساتي. او په ځینو حاالتو کې، دا یو څوک باید لاړ شي او هرڅه په څیر وګرځوي، او په نورو کې، یو چا ته میوو چې یو څه غلط دی.
د مثال په توګه، که یو نوی کاروونکي راښکاره شي څوک چې په متغیرونو کې راجستر شوی نه وي، تاسو اړتیا لرئ چې هغه د هیک څخه لرې کړئ. او که دا غوره وي چې د نوي فایر وال قاعدې ته لاس ورنکړئ ، ممکن یو څوک یوازې ډیبګ کول پیل کړي ، یا شاید نوی خدمت ، یو بنګلر د مقرراتو سره سم راجستر شوی نه وي ، مګر خلک لا دمخه ورسره یوځای شوي.

موږ به لاهم د ټولې شبکې په پیمانه کې له یو څه کوچني ډیلټا څخه خلاص نه شو ، سره له دې چې د اتوماتیک سیسټمونو او د مدیریت قوي لاس سره. د ستونزو ډیبګ کولو لپاره ، هیڅ څوک به په هرصورت سیسټمونو کې تشکیلات اضافه نکړي. سربیره پردې ، دوی ممکن حتی د تنظیم کولو ماډل کې شامل نه شي.

د مثال په توګه، د یوې ستونزې ځایی کولو لپاره په ځانګړي IP کې د پاکټونو شمیرې شمیرلو لپاره د فایر وال قاعده په بشپړ ډول عادي لنډمهاله ترتیب دی.

برخه 10. د څارنې سیسټم

په لومړي سر کې زه د څارنې موضوع پوښم - دا لاهم یوه پراخه، جنجالي او پیچلې موضوع ده. مګر لکه څنګه چې شیان پرمختګ کوي، دا معلومه شوه چې دا د اتوماتیک یوه لازمي برخه وه. او دا ناممکنه ده چې له دې څخه تیر شي، حتی د تمرین پرته.

پرمختللی فکر د CI/CD پروسې یوه عضوي برخه ده. شبکې ته د ترتیب کولو وروسته، موږ باید د دې وړتیا ولرو چې معلومه کړو چې ایا هرڅه اوس د دې سره سم دي.
او موږ نه یوازې د انٹرفیس کارولو مهالویش یا نوډ شتون په اړه خبرې کوو ، مګر د نورو فرعي شیانو په اړه - د اړینو لارو شتون ، په دوی کې ځانګړتیاوې ، د BGP غونډو شمیر ، د OSPF ګاونډیان ، له پای څخه تر پای فعالیت. د پراخو خدماتو څخه.
ایا بهرنی سرور ته سیسلاګونه اضافه کول ودرول، یا د SFlow اجنټ مات شو، یا په کتارونو کې څاڅکي وده پیل کړه، یا د ځینو جوړه مخکینیو ترمنځ ارتباط مات شو؟

موږ به دا په جلا مقاله کې منعکس کړو.

پایلې

د اساس په توګه، ما د عصري ډیټا مرکز شبکې ډیزاینونو څخه یو غوره کړ - L3 Clos Fabric د BGP سره د روټینګ پروتوکول په توګه.
دا ځل به موږ په جونیپر کې شبکه جوړه کړو، ځکه چې اوس د JunOs انٹرفیس یو وینلو دی.

راځئ چې یوازې د خلاصې سرچینې وسیلو او څو پلورونکو شبکې په کارولو سره خپل ژوند نور هم ستونزمن کړو - نو د جونیپر سربیره ، زه به په لاره کې یو بل بختور شخص غوره کړم.

د راتلونکو خپرونو پلان په دې ډول دی:
لومړی زه به د مجازی شبکو په اړه وغږیږم. لومړی، ځکه چې زه غواړم، او دویم، ځکه چې له دې پرته، د زیربناوو شبکې ډیزاین به خورا روښانه نه وي.
بیا پخپله د شبکې ډیزاین په اړه: ټوپولوژي، روټینګ، پالیسۍ.
راځئ چې د لابراتوار موقف راټول کړو.
راځئ چې د دې په اړه فکر وکړو او شاید په شبکه کې د وسیله پیل کولو تمرین وکړو.
او بیا د هرې برخې په اړه په دقیق تفصیل کې.

او هو، زه ژمنه نه کوم چې دا دوره به د چمتو شوي حل سره پای ته ورسوم. 🙂

ګټور لینکونه

• مخکې لدې چې لړۍ ته لاړشئ ، دا د نتاشا سمولینکو کتاب لوستلو ارزښت لري د شبکې انجینرانو لپاره پایتون. او شاید تېر شي کورس.
• لوستل به یې هم ګټور وي RFC د پیټر لاپوخوف لخوا د فیسبوک څخه د معلوماتو مرکز فابریکې ډیزاین په اړه.
• د معمارۍ اسناد به تاسو ته یو نظر درکړي چې څنګه اوورلي SDN کار کوي. ټنګسټن پارچه (پخوانی خلاص کانټریل).

له تاسو مننه

رومن ګورج. د نظرونو او سمونونو لپاره.
آرټیوم چرنوبای د KDPV لپاره.

سرچینه: www.habr.com