د Red Hat Ansible Engine 2.9 راتلونکی خوشې کول په زړه پوري پرمختګونه راوړي، چې ځینې یې پدې مقاله کې پوښل شوي. د تل په څیر، موږ د ټولنې په ملاتړ سره په ښکاره توګه د ځواب ورکوونکي شبکې پرمختګونو ته وده ورکوو. زموږ سره یوځای شئ - یو نظر وګورئ او د پراختیا پلان مطالعه کړئ د ويکي پاڼې لپاره .
لکه څنګه چې موږ پدې وروستیو کې اعلان وکړ، اوس د ځواب وړ برج، د ځواب وړ انجن او د ځواب وړ شبکې ټول منځپانګې شاملې دي. نن ورځ ، د شبکې خورا مشهور پلیټ فارمونه د ځواب وړ ماډلونو له لارې پلي کیږي. د مثال په ډول:
- Arista EOS
- سیسکو IOS
- سیسکو IOS XR
- سیسکو NX-OS
- جونیپر جونوس
- VyOS
د پلیټ فارمونو بشپړ لیست لپاره چې د ځواب وړ اتوماتیک ګډون له لارې د Red Hat لخوا په بشپړ ډول ملاتړ کیږي، .
څه مو زده کړل
په تیرو څلورو کلونو کې، موږ د شبکې اتوماتیک پلیټ فارم جوړولو په اړه ډیر څه زده کړل. موږ دا هم زده کړل څنګه د پلیټ فارم اثار د ځواب وړ لوبو کتابونو او رولونو کې د پای کاروونکو لخوا کارول کیږي. او دلته هغه څه دي چې موږ یې وموندل:
- سازمانونه نه یوازې د یو نه بلکې ډیری پلورونکو څخه اتوماتیک وسایل دي.
- اتومات نه یوازې تخنیکي پدیده ده، بلکې کلتوري هم ده.
- په پیمانه د شبکې اتومات کول د اتوماتیک ډیزاین د بنسټیزو معماري اصولو له امله ښکاري په پرتله خورا ستونزمن دي.
کله چې موږ یو کال دمخه زموږ د اوږدمهاله ودې پلانونو په اړه بحث وکړ، زموږ د شرکتونو مشتریانو د الندې غوښتنه وکړه:
- د حقایقو راټولول باید په ټولو وسیلو کې غوره معیاري او د اتوماتیک کاري فلو سره سمون ولري.
- په وسیلې کې د تشکیلاتو تازه کول هم باید معیاري او دوامداره وي ترڅو د ځواب وړ ماډلونه د حقایقو راټولولو وروسته د دورې دویمه نیمه اداره کړي.
- موږ په جوړښت شوي ډیټا کې د وسیلې ترتیب بدلولو لپاره سخت او ملاتړ شوي میتودونو ته اړتیا لرو. په دې اساس، د حقیقت سرچینه د شبکې وسیله څخه لیږدول کیدی شي.
د حقیقت ښه والی
د ځواب ویلو په کارولو سره د شبکې وسیلو څخه د حقایقو راټولول اکثرا په تصادفي ډول پیښیږي. د ویب پر بنسټ پلیټ فارمونه د حقایقو راټولولو وړتیاوې مختلفې درجې لري، مګر دوی د کلیدي ارزښت جوړو کې د ډیټا نمایش کولو او معیاري کولو لپاره لږ یا هیڅ فعالیت نلري. لوستل کین سیلینزا د حقیقي معلوماتو تحلیل او معیاري کولو لپاره څومره ستونزمن او دردناک کیدی شي.
تاسو شاید موږ لیدلي وي چې د ځواب وړ شبکې انجن رول کې کار کوو. په طبیعي توګه، د 24K ډاونلوډونه وروسته، د شبکې انجن رول په چټکۍ سره د شبکې اتوماتیک سناریوګانو لپاره په ځواب ورکوونکي ګیلیکسي کې یو له خورا مشهور ځواب ورکوونکي رول څخه بدل شوی. مخکې لدې چې موږ دا ډیر څه ځواب ورکونکي 2.8 ته واړوو ترڅو چمتو شي چې په ځواب 2.9 کې څه ته اړتیا وي ، دې ځواب ورکونکي رول د وسیلو لومړۍ سیټ چمتو کړی ترڅو د کمانډ پارس کولو ، کمانډونو اداره کولو او د شبکې وسیلو لپاره ډیټا راټولولو کې مرسته وکړي.
که تاسو پوهیږئ چې څنګه د شبکې انجن وکاروئ، دا په ځواب کې د کارولو لپاره د حقیقت ډیټا راټولولو، پارس کولو، او معیاري کولو لپاره خورا اغیزمنه لار ده. د دې رول نیمګړتیا دا ده چې تاسو اړتیا لرئ د هر پلیټ فارم او د شبکې ټولو فعالیتونو لپاره د پارسرونو ټوله ډله جوړه کړئ. د پوهیدو لپاره چې د پارسرونو رامینځته کول ، بار وړل او ساتل څومره ستونزمن دي ، یو نظر وګورئ په سیسکو کې د هلکانو څخه.
په لنډه توګه، د وسیلو څخه د حقایقو ترلاسه کول او د کلیدي ارزښت جوړو ته نورمال کول په پیمانه د اتومات کولو لپاره اړین دي، مګر دا ترلاسه کول ستونزمن دي کله چې تاسو ډیری پلورونکي او د شبکې پلیټ فارمونه لرئ.
په ځواب 2.9 کې د هرې شبکې حقیقت ماډل اوس کولی شي د شبکې وسیلې تنظیمات تحلیل کړي او جوړښت شوي ډیټا بیرته راولي - پرته له اضافي کتابتونونو ، ځواب ورکونکو رولونو یا دودیز پارسرونو.
د ځواب وړ 2.9 راهیسې، هرکله چې د شبکې تازه ماډل خپور شي، د حقیقت ماډل ښه شوی ترڅو د ترتیب د دې برخې په اړه معلومات چمتو کړي. دا، د حقایقو او ماډلونو پراختیا اوس په ورته سرعت کې واقع کیږي، او دوی به تل د معلوماتو ګډ جوړښت ولري.
د شبکې په وسیلې کې د سرچینو ترتیب په دوه لارو کې ترلاسه کیدی شي او په جوړښت شوي ډیټا کې بدل کیدی شي. په دواړو لارو، تاسو کولی شئ د یوې نوې کلیمې په کارولو سره د سرچینو ځانګړی لیست راټول او بدل کړئ gather_network_resources. د سرچینې نومونه د ماډل نومونو سره سمون لري، کوم چې خورا اسانه دی.
د حقایقو راټولولو پرمهال:
د کلیدي کلمې کارول gather_facts تاسو کولی شئ د پلی بوک په پیل کې د اوسني وسیلې ترتیب بیرته ترلاسه کړئ ، او بیا یې په ټول پلی بوک کې وکاروئ. انفرادي سرچینې مشخص کړئ چې له وسیلې څخه ترلاسه کیږي.
- hosts: arista
module_defaults:
eos_facts:
gather_subset: min
gather_network_resources:
- interfaces
gather_facts: Trueتاسو ممکن په دې مثالونو کې یو څه نوي لیدلي وي، یعنې: gather_facts: true اوس د شبکې وسیلو لپاره د اصلي حقیقت راټولولو لپاره شتون لري.
د شبکې حقیقت ماډل مستقیم کارول:
- name: collect interface configuration facts
eos_facts:
gather_subset: min
gather_network_resources:
- interfacesد لوبې کتاب د انٹرفیس په اړه لاندې حقایق بیرته راګرځوي:
ansible_facts:
ansible_network_resources:
interfaces:
- enabled: true
name: Ethernet1
mtu: '1476'
- enabled: true
name: Loopback0
- enabled: true
name: Loopback1
- enabled: true
mtu: '1476'
name: Tunnel0
- enabled: true
name: Ethernet1
- enabled: true
name: Tunnel1
- enabled: true
name: Ethernet1په پام کې ونیسئ چې څنګه Ansible د اریسټا وسیلې څخه اصلي ترتیب بیرته ترلاسه کوي او دا په جوړښت شوي ډیټا بدلوي ترڅو د لاندې دندو او عملیاتو لپاره د معیاري کلیدي ارزښت جوړو په توګه وکاروي.
د انٹرفیس حقایق د ځواب وړ ذخیره شوي متغیرونو کې اضافه کیدی شي او سمدلاسه یا وروسته د سرچینې ماډل ته د ننوتلو په توګه کارول کیدی شي eos_interfaces پرته له اضافي پروسس یا تبادلې.
د سرچینو ماډلونه
نو، موږ حقایق استخراج کړل، ډاټا نورمال کړل، دوی د داخلي ډیټا جوړښت معیاري ډیاګرام کې فټ کړل او د حقیقت لپاره چمتو شوې سرچینه مو ترلاسه کړه. هورې! البته دا عالي دی ، مګر موږ لاهم اړتیا لرو چې په یو ډول د کلیدي ارزښت جوړه بیرته ځانګړي ترتیب ته واړوو چې د ځانګړي وسیلې پلیټ فارم تمه لري. موږ اوس د دې نوي حقیقت راټولولو او نورمال کولو اړتیاو پوره کولو لپاره د پلیټ فارم ځانګړي ماډلونو ته اړتیا لرو.
د سرچینې ماډل څه شی دی؟ تاسو کولی شئ د دې وسیلې لخوا چمتو شوي سرچینې په توګه د وسیلې ترتیب کولو برخو په اړه فکر وکړئ. د شبکې سرچینې ماډلونه په قصدي ډول په یوې سرچینې پورې محدود دي او د پیچلي شبکې خدماتو تنظیم کولو لپاره د بلاکونو جوړولو په څیر سټیک کیدی شي. د پایلې په توګه، د سرچینې ماډل لپاره اړتیاوې او توضیحات په طبیعي توګه ساده شوي، ځکه چې د سرچینې ماډل لوستل کیدی شي и د شبکې وسیله کې د ځانګړي شبکې خدمت تنظیم کړئ.
د دې تشریح کولو لپاره چې د سرچینې ماډل څه کوي، راځئ چې د لوبې کتاب مثال وګورو چې د نوي شبکې سرچینې حقایقو او ماډل په کارولو سره یو مثالی عملیات ښیې. eos_l3_interface.
- name: example of facts being pushed right back to device.
hosts: arista
gather_facts: false
tasks:
- name: grab arista eos facts
eos_facts:
gather_subset: min
gather_network_resources: l3_interfaces
- name: ensure that the IP address information is accurate
eos_l3_interfaces:
config: "{{ ansible_network_resources['l3_interfaces'] }}"
register: result
- name: ensure config did not change
assert:
that: not result.changedلکه څنګه چې تاسو لیدلی شئ، د وسیلې څخه راټول شوي ډاټا په مستقیم ډول د تبادلې پرته د سرچینې اړوند ماډل ته لیږدول کیږي. کله چې پیل شي، د لوبې کتاب د وسیلې څخه ارزښتونه ترلاسه کوي او د متوقع ارزښتونو سره پرتله کوي. په دې مثال کې، بیرته راستانه شوي ارزښتونه لکه څنګه چې تمه کیږي (دا، دا د ترتیب کولو انحرافاتو لپاره چک کوي) او راپور ورکوي چې ایا ترتیب بدل شوی.
د کنفیګریشن ډریفټ موندلو لپاره غوره لاره د ځواب وړ ذخیره شوي متغیرونو کې حقایق ذخیره کول دي او په وخت سره یې د تفتیش حالت کې د سرچینې ماډل سره وکاروئ. دا یو ساده میتود دی چې وګورئ که یو څوک په لاسي ډول ارزښتونه بدل کړي. په ډیری قضیو کې ، سازمانونه په لاسي ډول بدلونونو او تشکیلاتو ته اجازه ورکوي ، که څه هم ډیری عملیات د ځواب وړ اتومات له لارې ترسره کیږي.
د سرچینو نوي ماډلونه څنګه د پخوانیو څخه توپیر لري؟
د شبکې اتومات انجنیر لپاره، په ځواب 3 او پخوانیو نسخو کې د سرچینو ماډلونو ترمنځ 2.9 اصلي توپیرونه شتون لري.
1) د ورکړل شوي شبکې سرچینې لپاره (کوم چې د ترتیب کولو برخې په توګه هم فکر کیدی شي) ، ماډلونه او حقایق به په ورته وخت کې د ټولو ملاتړ شوي شبکې عملیاتي سیسټمونو کې وده وکړي. موږ فکر کوو چې که ځواب د یوې شبکې پلیټ فارم کې د سرچینو ترتیب کولو ملاتړ وکړي ، موږ باید دا هرچیرې ملاتړ وکړو. دا د سرچینو ماډلونو کارول اسانه کوي ځکه چې د شبکې اتومات انجینر اوس کولی شي سرچینې (لکه LLDP) په ټولو شبکې عملیاتي سیسټمونو کې د اصلي او ملاتړ شوي ماډلونو سره تنظیم کړي.
2) د سرچینو ماډلونو کې اوس د دولت ارزښت شامل دی.
merged: ترتیب د چمتو شوي ترتیب سره یوځای شوی (ډیفالټ)؛replaced: د سرچینې ترتیب به د چمتو شوي ترتیب سره بدل شي؛overridden: د سرچینې ترتیب به د چمتو شوي ترتیب سره بدل شي؛ غیر ضروري سرچینې مثالونه به حذف شي؛deleted: د منابعو ترتیب به په ډیفالټ کې ړنګ/بیارغول شي.
3) د منابعو ماډلونو کې اوس د بیرته ستنیدو مستحکم ارزښتونه شامل دي. کله چې د شبکې سرچینې ماډل د شبکې وسیلې کې اړین بدلونونه رامینځته کړي (یا وړاندیز کړي) ، دا د پلی بوک ته ورته کلیدي ارزښت جوړه بیرته راګرځي.
before: د کار څخه دمخه د جوړښت شوي ډیټا په بڼه په وسیله کې ترتیب کول؛after: که چیرې وسیله بدله شوې وي (یا کیدای شي بدلون ومومي که د ټیسټ حالت کارول کیږي)، نتیجه شوي ترتیب به د جوړښت شوي ډاټا په توګه بیرته راستانه شي؛commands: د ترتیب کولو هر حکمونه په وسیله چلیږي ترڅو دا مطلوب حالت ته راوړي.
دا ټول څه معنی لري؟ ولې دا مهمه ده؟
دا پوسټ ډیری پیچلي مفکورې پوښي، مګر موږ امید لرو چې تاسو به په پای کې ښه پوهه ولرئ چې د شرکت پیرودونکي د واقعیت راټولولو، د معلوماتو نورمال کولو، او د اتوماتیک پلیټ فارم لپاره د لوپ ترتیب کولو غوښتنه کوي. مګر ولې دوی دې پرمختګونو ته اړتیا لري؟ ډیری سازمانونه اوس د ډیجیټل بدلون په لټه کې دي ترڅو د دوی د معلوماتي ټیکنالوژۍ چاپیریال ډیر چټک او سیالي وکړي. د ښه یا بد لپاره، ډیری د شبکې انجنیران د شبکې پراختیا کونکي یا د ځان د ګټو یا د مدیریت په امر کیږي.
سازمانونه پدې پوهیږي چې د انفرادي شبکې ټیمپلیټونو اتومات کول د سیلوس ستونزه نه حل کوي او یوازې تر یوې اندازې پورې موثریت ډیروي. د Red Hat Ansible Automation Platform د شبکې آلې کې د زیرمو معلوماتو د برنامه کولو لپاره سخت او نورمالي سرچینې ډیټا ماډلونه چمتو کوي. دا دی، کاروونکي په تدریجي ډول د انفرادي ترتیب کولو میتودونه د نورو عصري میتودونو په ګټه په ټیکنالوژیو ټینګار کوي (د بیلګې په توګه، IP پتې، VLANs، LLDP، او نور)، د ځانګړي پلورونکي پلي کولو پرځای.
ایا د دې معنی دا ده چې د باور وړ او ثابت کمانډ ماډلونو او تشکیلاتو ورځې شمیرل کیږي؟ په هیڅ صورت کې. د متوقع شبکې سرچینې ماډلونه به په ټولو قضیو کې یا د هر پلورونکي لپاره پلي نشي، نو د قوماندې او ترتیب کولو ماډلونه به لاهم د شبکې انجینرانو لخوا د ځینې پلي کولو لپاره اړتیا وي. د سرچینې ماډلونو هدف د لوی جنجا ټیمپلیټونو ساده کول او د جوړښت شوي JSON ب formatه کې د غیر منظم شوي وسیلې تشکیلات نورمال کول دي. د منابعو ماډلونو سره، دا به د موجوده شبکو لپاره اسانه وي چې خپل تشکیلات په جوړښت شوي کلیدي ارزښت جوړو کې بدل کړي چې د حقیقت لوستلو اسانه سرچینه استازیتوب کوي. د جوړښت شوي کلیدي ارزښت جوړو په کارولو سره، تاسو کولی شئ په هر وسیله کې د چلولو ترتیبونو څخه د خپلواک جوړښت شوي ډیټا سره کار کولو ته لاړ شئ او شبکې د زیربنا په توګه د کوډ طریقې مخې ته راوړئ.
د منابعو کوم ماډلونه به د ځواب وړ انجن 2.9 کې راشي؟
مخکې لدې چې موږ تاسو ته په تفصیل سره ووایو چې په ځواب 2.9 کې به څه پیښ شي ، راځئ چې په یاد ولرو چې موږ د کار ټوله ساحه څنګه ویشلې.
موږ 7 کټګورۍ په ګوته کړې او هر یو ته یې ځانګړي شبکې سرچینې ټاکلې:
یادونه: منابع په کلکو ټکو کې پلان شوي او په ځواب 2.9 کې پلي شوي.
د تصدۍ پیرودونکو او ټولنې لخوا د فیډبیک پراساس ، دا منطقي وه چې لومړی د شبکې ټوپولوژي پروتوکولونو ، مجازی کولو ، او انٹرفیس پورې اړوند هغه ماډلونه حل کړئ.
د سرچینې لاندې ماډلونه د ځواب وړ شبکې ټیم لخوا رامینځته شوي او د ریډ هټ لخوا ملاتړ شوي پلیټ فارمونو سره مطابقت لري:
لاندې ماډلونه د ځواب ویونکي ټولنې لخوا رامینځته شوي:
exos_lldp_global- د افراطي شبکو څخه.nxos_bfd_interfaces- د سیسکو څخهnxos_telemetry- د سیسکو څخه
لکه څنګه چې تاسو لیدلی شئ، د سرچینو ماډلونو مفهوم زموږ د پلیټ فارم متمرکز ستراتیژۍ سره سمون لري. دا دی، موږ د شبکې ماډلونو په پراختیا کې د معیاري کولو مالتړ کولو لپاره په ځواب کې اړین وړتیاوې او دندې شاملې کوو، او همدارنګه د ځواب ورکوونکو رولونو او لوبو کتابونو په کچه د کاروونکو کار ساده کول. د سرچینو ماډلونو پراختیا پراخولو لپاره، ځواب ورکوونکي ټیم د ماډل جوړونکي وسیله خپره کړه.
د ځواب ویونکي 2.10 او هاخوا لپاره پلانونه
یوځل چې ځواب 2.9 خپور شو، موږ به د ځواب وړ 2.10 لپاره د سرچینو ماډلونو راتلونکي سیټ باندې کار وکړو، کوم چې د شبکې ټوپولوژي او پالیسۍ نور تنظیمولو لپاره کارول کیدی شي، د بیلګې په توګه. . پراختیایی پلان لاهم تنظیم کیدی شي ، نو که تاسو نظر لرئ ، مهرباني وکړئ راپور ورکړئ .
سرچینې او پیل کول
سرچینه: www.habr.com