SDSM ختم ٿي چڪو آهي، پر لکڻ جي بي قابو خواهش باقي رهي ٿي.

ڪيترن سالن کان، اسان جو ڀاءُ معمولي ڪم ڪرڻ، ڪم ڪرڻ کان اڳ آڱرين کي پار ڪرڻ ۽ رات جي ڦرلٽ جي ڪري ننڊ نه ڪرڻ ۾ مبتلا رهيو.
پر اونداهي وقت ختم ٿيڻ وارا آهن.

هن آرٽيڪل سان آئون هڪ سلسلو شروع ڪندس ته ڪيئن مون ڏانهن automation ڏٺو آهي.
رستي ۾، اسان آٽوميشن جي مرحلن کي سمجھنداسين، متغيرن کي محفوظ ڪرڻ، رسم الخط ڊيزائن، RestAPI، NETCONF، YANG، YDK ۽ اسان تمام گهڻو پروگرامنگ ڪنداسين.
مون ڏانهن مطلب ته الف) اهو هڪ معروضي سچ ناهي، ب) اهو غير مشروط طور تي بهترين طريقو ناهي، ج) منهنجي راء، جيتوڻيڪ تحريڪ جي پهرين کان آخري آرٽيڪل تائين، تبديل ٿي سگهي ٿي - سچ پڇو، مسودي جي اسٽيج کان اشاعت، مون هر شيء کي مڪمل طور تي ٻه ڀيرا ٻيهر لکيو.

Contents

1. مقصد
   1. نيٽ ورڪ هڪ واحد عضوي وانگر آهي
   2. ترتيب جي جاچ
   3. ورجن ڪرڻ
   4. خدمتن جي نگراني ۽ خود شفا

2. فنڊ
   1. انوینٽري سسٽم
   2. IP اسپيس مينيجمينٽ سسٽم
   3. نيٽ ورڪ سروس بيان سسٽم
   4. ڊوائيس شروعاتي ميڪانيزم
   5. وينڊر-اجنوسٽڪ ترتيب واري ماڊل
   6. وينڊر-مخصوص ڊرائيور انٽرفيس
   7. ڊوائيس کي ترتيب ڏيڻ لاء ميڪانيزم
   8. CI/CD
   9. بيڪ اپ لاء ميڪانيزم ۽ انحرافن جي ڳولا
   10. نگراني نظام

3. ٿڪل

مان ڪوشش ڪندس ته ADSM فارميٽ ۾ SDSM کان ٿورو مختلف. وڏا، تفصيلي، انگن اکرن وارا آرٽيڪل ظاهر ٿيندا رهندا، ۽ انهن جي وچ ۾ آئون روزمره جي تجربن مان ننڍا نوٽس شايع ڪندس. مان هتي تڪميل سان وڙهڻ جي ڪوشش ڪندس ۽ انهن مان هر هڪ کي نه چاڙهيندس.

ڪيڏي نه عجيب ڳالهه آهي ته ٻئي ڀيري ساڳئي رستي تان گذرڻو پوندو.

پهريان مون کي نيٽ ورڪ بابت آرٽيڪل لکڻو پيو، ڇاڪاڻ ته اهي RuNet تي نه هئا.

ھاڻي مون کي ھڪڙو جامع دستاويز نه ملي سگھيو آھي جيڪو خودڪار طريقي جي طريقيڪار کي منظم ڪري ۽ سادي عملي مثالن کي استعمال ڪندي مٿين ٽيڪنالاجي جو تجزيو ڪري.

مان غلط ٿي سگھي ٿو، تنھنڪري مھرباني ڪري مفيد وسيلن جي لنڪ مهيا ڪريو. بهرحال، اهو منهنجي لکڻ جي عزم کي تبديل نه ڪندو، ڇاڪاڻ ته بنيادي مقصد اهو آهي ته پاڻ کي ڪجهه سکڻ، ۽ ٻين لاء زندگي آسان بڻائڻ هڪ خوشگوار بونس آهي جيڪو تجربو حصيداري ڪرڻ لاء جين کي سنڀاليندو آهي.

اسان ڪوشش ڪنداسين ته وچولي سائيز جي LAN DC ڊيٽا سينٽر کي وٺو ۽ پوري آٽوميشن اسڪيم تي ڪم ڪنداسين.
مان توهان سان لڳ ڀڳ پهريون ڀيرو ڪجهه شيون ڪندس.

مان هتي بيان ڪيل خيالن ۽ اوزارن ۾ اصل نه ٿيندس. دمتري Figol هڪ شاندار آهي هن موضوع تي اسٽريم سان چينل.
مضمون انهن سان گڏ ڪيترن ئي حصن ۾ اوورليپ ڪندو.

LAN DC وٽ 4 DCs، اٽڪل 250 سوئچز، اڌ درجن راؤٽر ۽ ٻه فائر والز آھن.
Facebook نه، پر توهان کي خودڪار طريقي سان سوچڻ لاء ڪافي آهي.
بهرحال، هڪ راء آهي ته جيڪڏهن توهان وٽ 1 ڊوائيس کان وڌيڪ آهي، خودڪار اڳ ۾ ئي گهربل آهي.
حقيقت ۾، اهو تصور ڪرڻ ڏکيو آهي ته ڪو به هاڻي گهٽ ۾ گهٽ گھٹنے اسڪرپٽ جي هڪ پيڪ کان سواء رهي سگهي ٿو.
جيتوڻيڪ مون ٻڌو آهي ته اتي آفيسون آهن جتي IP ايڊريس Excel ۾ رکيا ويندا آهن، ۽ هزارين نيٽ ورڪ ڊوائيسز مان هر هڪ دستي طور تي ترتيب ڏنل آهي ۽ ان جي پنهنجي منفرد ترتيب آهي. اهو، يقينا، جديد فن جي طور تي بند ڪري سگهجي ٿو، پر انجنيئر جي جذبات کي ضرور ناراض ڪيو ويندو.

مقصد

هاڻي اسان سڀ کان وڌيڪ خلاصو مقصد مقرر ڪنداسين:

• نيٽ ورڪ هڪ واحد عضوي وانگر آهي
• ترتيب جي جاچ
• نيٽ ورڪ اسٽيٽ ورزننگ
• خدمتن جي نگراني ۽ خود شفا

بعد ۾ هن آرٽيڪل ۾ اسين ڏسنداسين ته اسان ڪهڙن مطلب کي استعمال ڪنداسين، ۽ هيٺ ڏنل، اسين تفصيل سان مقصدن ۽ وسيلا تي نظر ڪنداسين.

نيٽ ورڪ هڪ واحد عضوي وانگر آهي

سيريز جو بيان ڪيل جملو، جيتوڻيڪ پهرين نظر ۾ اهو شايد ايترو اهم نه لڳي: اسان نيٽ ورڪ ترتيب ڏينداسين، نه انفرادي ڊوائيس.
تازن سالن ۾، اسان ڏٺو آهي ته نيٽ ورڪ کي هڪ واحد ادارو طور علاج ڪرڻ تي زور ڏنو ويو آهي، تنهنڪري سافٽ ويئر مقرر ڪيل نيٽورڪنگ, ارادي تي هلندڙ نيٽ ورڪ и خودمختيار نيٽ ورڪ.
آخرڪار، نيٽ ورڪ کان عالمي سطح تي ايپليڪيشنن کي ڪهڙي ضرورت آهي: پوائنٽس A ۽ B جي وچ ۾ رابطي (سٺو، ڪڏهن ڪڏهن + B-Z) ۽ ٻين ايپليڪيشنن ۽ استعمال ڪندڙن کان الڳ ٿيڻ.

۽ تنهنڪري هن سلسلي ۾ اسان جو ڪم آهي هڪ نظام ٺاهيو، موجوده تشڪيل کي برقرار رکڻ سڄو نيٽ ورڪ، جيڪو اڳ ۾ ئي هر ڊوائيس تي ان جي ڪردار ۽ مقام جي مطابق اصل ترتيب ۾ ٺھيل آھي.
نظام نيٽ ورڪ مينيجمينٽ جو مطلب آهي ته تبديليون ڪرڻ لاءِ اسان ان سان رابطو ڪريون ٿا، ۽ اهو، موڙ ۾، هر ڊيوائس لاءِ گهربل حالت ڳڻائي ٿو ۽ ان کي ترتيب ڏئي ٿو.
اهڙيءَ طرح، اسان CLI تائين دستي پهچ کي گھٽ ڪري گھٽ ڪري ڇڏيون تقريباً صفر تائين - ڊوائيس سيٽنگون يا نيٽ ورڪ ڊيزائن ۾ ڪا به تبديلي لازمي طور تي باضابطه ۽ دستاويزي هجڻ گهرجي - ۽ صرف پوءِ ضروري نيٽ ورڪ عناصر ڏانهن رول آئوٽ ڪيو وڃي.

اهو آهي، مثال طور، جيڪڏهن اسان فيصلو ڪيو ته هاڻي کان قازان ۾ ريڪ سوئچز کي هڪ جي بدران ٻه نيٽ ورڪ جو اعلان ڪرڻ گهرجي، اسان

1. پهرين اسان سسٽم ۾ تبديلين کي دستاويز ڪريون ٿا
2. سڀني نيٽ ورڪ ڊوائيسز جي ھدف جي ٺاھ جوڙ پيدا ڪرڻ
3. اسان لانچ ڪريون ٿا نيٽ ورڪ ڪنفيگريشن اپڊيٽ پروگرام، جيڪو حساب ڪري ٿو ته هر نوڊ تي ڪهڙي شيءِ کي هٽائڻو آهي، ڇا شامل ڪرڻو آهي، ۽ نوڊس کي گهربل حالت ۾ آڻي ٿو.

ساڳئي وقت، اسان صرف پهرين قدم ۾ دستي طور تي تبديليون ڪندا آهيون.

ترتيب جي جاچ

ڄاتل80 سيڪڙو مسئلا ڪنفگريشن جي تبديلين دوران ٿين ٿا - ان جو اڻ سڌي طرح ثبوت اهو آهي ته نئين سال جي موڪلن دوران هر شيءِ عام طور تي پرسڪون آهي.
مون ذاتي طور تي انساني غلطي جي ڪري عالمي سطح تي ڪيترن ئي وقتن جي گواهي ڏني آهي: غلط حڪم، ترتيب غلط برانچ ۾ عمل ڪيو ويو، ڪميونٽي وساريو، ايم پي ايل ايس کي عالمي سطح تي روٽر تي ختم ڪيو ويو، هارڊويئر جا پنج ٽڪرا ترتيب ڏنل هئا، پر غلطي نه هئي. ڇهين تي نوٽ ڪيو ويو، پراڻي تبديليون ڪنهن ٻئي شخص پاران ڪيون ويون آهن. اتي منظرنامي جو هڪ ٽين آهي.

خودڪار طريقي سان اسان کي گهٽ غلطيون ڪرڻ جي اجازت ڏيندو، پر وڏي پيماني تي. هن طريقي سان توهان صرف هڪ ڊوائيس نه، پر سڄي نيٽ ورڪ کي هڪ ڀيرو ايٽ ڪري سگهو ٿا.

قديم زماني کان وٺي، اسان جا ڏاڏا وڏي نظر سان ڪيل تبديلين جي درستي، اسٽيل جا گولا ۽ نيٽ ورڪ جي ڪارڪردگيءَ جي جانچ ڪندا هئا.
اهي ڏاڏا جن جي ڪم جي نتيجي ۾ دير ٿي وئي ۽ تباهي واري نقصان گهٽ اولاد ڇڏيا ۽ وقت سان ختم ٿيڻ گهرجي، پر ارتقاء هڪ سست عمل آهي، ۽ تنهنڪري هرڪو اڃا تائين ليبارٽري ۾ تبديلين جي جانچ نه ڪري رهيو آهي.
بهرحال، ترقيءَ ۾ سڀ کان اڳ ۾ اهي آهن، جيڪي خودڪار طريقي سان ترتيب ڏيڻ ۽ ان جي نيٽ ورڪ تي وڌيڪ ايپليڪيشن کي جانچڻ جي عمل کي پاڻمرادو ڪيو آهي. ٻين لفظن ۾، مون قرض ورتو CI/CD طريقيڪار (لڳاتار انضمام ، لڳاتار تعينات) ڊولپرز کان.
ھڪڙي حصن ۾ اسين ڏسندا سين ته ھن کي ڪيئن لاڳو ڪجي ھڪڙو ورزن ڪنٽرول سسٽم استعمال ڪندي، شايد گٿب.

هڪ دفعو توهان نيٽ ورڪ CI/CD جي خيال کي استعمال ڪيو، رات جو هڪ پيداوار نيٽ ورڪ تي لاڳو ڪندي ترتيب جي جانچ ڪرڻ جو طريقو وچين دور جي جهالت وانگر نظر ايندو. هڪ قسم جي هٿيارن کي هٿيارن سان مارڻ وانگر.

جي باري ۾ خيالن جو هڪ نامياتي تسلسل سسٽم نيٽ ورڪ مينيجمينٽ ۽ CI/CD ٺاھ جوڙ جي مڪمل ورزن ٿي وڃي ٿي.

ورجن ڪرڻ

اسان فرض ڪنداسين ته ڪنهن به تبديليءَ سان، حتي سڀ کان ننڍا، ايستائين جو هڪ اڻ ڏٺي ڊيوائس تي، سڄو نيٽ ورڪ هڪ رياست کان ٻي رياست ڏانهن منتقل ٿئي ٿو.
۽ اسان هميشه ڊوائيس تي حڪم جاري نه ڪندا آهيون، اسان نيٽ ورڪ جي حالت کي تبديل ڪندا آهيون.
پوء اچو ته انهن رياستن جي نسخن کي سڏين؟

اچو ته چوندا آهن موجوده نسخو 1.0.0 آهي.
ڇا هڪ ٽو آر تي لوپ بڪ انٽرفيس جو IP پتو تبديل ٿيو آهي؟ ھي ھڪڙو ننڍڙو نسخو آھي ۽ 1.0.1 نمبر ڪيو ويندو.
اسان BGP ۾ رستن کي درآمد ڪرڻ لاءِ پاليسين تي نظرثاني ڪئي - ٿورو وڌيڪ سنجيده - اڳ ۾ ئي 1.1.0
اسان IGP کان نجات حاصل ڪرڻ جو فيصلو ڪيو ۽ صرف BGP کي تبديل ڪرڻ جو فيصلو ڪيو - اهو اڳ ۾ ئي هڪ بنيادي ڊيزائن جي تبديلي آهي - 2.0.0.

ساڳئي وقت، مختلف ڊي سي جا مختلف نسخا ٿي سگهن ٿا - نيٽ ورڪ ترقي ڪري رهيو آهي، نوان سامان نصب ٿي رهيا آهن، اسپائن جي نئين سطحن کي شامل ڪيو پيو وڃي، ٻين ۾ نه، وغيره.

تي معنوي نسخو اسان هڪ الڳ مضمون ۾ ڳالهائي ويندي.

مان ورجائي ٿو - ڪا به تبديلي (سواء ڊيبگنگ حڪمن جي) هڪ نسخو اپڊيٽ آهي. منتظمين کي موجوده نسخي مان ڪنهن به انحراف جي اطلاع ڏنو وڃي.

ساڳي ئي تبديلين کي واپس آڻڻ تي لاڳو ٿئي ٿو - هي آخري حڪمن کي منسوخ نه ڪري رهيو آهي، اهو ڊوائيس جي آپريٽنگ سسٽم کي استعمال ڪندي هڪ رول بيڪ نه آهي - اهو سڄو نيٽ ورڪ نئين (پراڻي) ورزن ڏانهن آڻي رهيو آهي.

خدمتن جي نگراني ۽ خود شفا

هي خود نمايان ڪم جديد نيٽ ورڪن ۾ هڪ نئين سطح تي پهچي چڪو آهي.
گهڻو ڪري، وڏي خدمت فراهم ڪندڙ اهو طريقو اختيار ڪن ٿا ته هڪ ناڪام خدمت کي تمام جلدي طئي ڪرڻ جي ضرورت آهي ۽ هڪ نئين کي اٿاريو وڃي، بجاء اهو سمجهڻ جي ته ڇا ٿيو.
”ڏاڍو“ جو مطلب آهي ته توهان کي سخاوت سان سڀني پاسن تي مانيٽرنگ ڪرڻ جي ضرورت آهي، جيڪا سيڪنڊن اندر معمول کان معمولي انحراف کي ڳوليندي.
۽ هتي معمولي ميٽرڪس، جهڙوڪ انٽرفيس لوڊ ڪرڻ يا نوڊ جي دستيابي، هاڻي ڪافي نه آهن. ڊيوٽي آفيسر طرفان انهن جي دستي مانيٽرنگ به ڪافي ناهي.
ڪيترن ئي شين لاء اتي هجڻ گهرجي پاڻ کي شفا ڏيڻ - مانيٽرنگ لائيٽون ڳاڙهي ٿي ويون ۽ اسان وياسون ۽ پوکي پاڻ لاڳو ڪيو جتي اهو ڏک ٿيو.

۽ هتي اسان نه رڳو انفرادي ڊوائيسز جي نگراني ڪندا آهيون، پر سڄي نيٽ ورڪ جي صحت، ٻنهي وائيٽ باڪس، جيڪو نسبتا سمجھڻ وارو آهي، ۽ بليڪ باڪس، جيڪو وڌيڪ پيچيده آهي.

اسان کي اهڙين وڏين منصوبن تي عمل ڪرڻ جي ڪهڙي ضرورت پوندي؟

• نيٽ ورڪ تي سڀني ڊوائيسز جي هڪ فهرست، انهن جي جڳهه، ڪردار، ماڊل، سافٽ ويئر ورزن.
  kazan-leaf-1.lmu.net, Kazan, leaf, Juniper QFX 5120, R18.3.
• نيٽ ورڪ خدمتن کي بيان ڪرڻ لاء هڪ نظام آهي.
  IGP، BGP، L2/3VPN، پاليسي، ACL، NTP، SSH.
• ڊوائيس شروع ڪرڻ جي قابل ٿي.
  ميزبان نالو، Mgmt IP، Mgmt رستو، صارفين، RSA-ڪيز، LLDP، NETCONF
• ڊوائيس کي ترتيب ڏيو ۽ ترتيب ڏيو مطلوب (پراڻي سميت) ورزن تائين.
• ٽيسٽ جي ترتيب
• وقتي طور تي موجوده ڊوائيسز کان انحراف لاء سڀني ڊوائيسز جي حالت چيڪ ڪريو ۽ رپورٽ ڪريو جن کي اهو هجڻ گهرجي.
  رات جو، ڪو ماڻهو خاموشيء سان ACL ڏانهن ضابطو شامل ڪيو.
• ڪارڪردگي جي نگراني ڪريو.

فنڊ

اهو ڪافي پيچيده آواز آهي ته منصوبي کي اجزاء ۾ ختم ڪرڻ شروع ڪرڻ لاء.

۽ انھن مان ڏھ ھوندا:

1. انوینٽري سسٽم
2. IP اسپيس مينيجمينٽ سسٽم
3. نيٽ ورڪ سروس بيان سسٽم
4. ڊوائيس شروعاتي ميڪانيزم
5. وينڊر-اجنوسٽڪ ترتيب واري ماڊل
6. وينڊر-مخصوص ڊرائيور انٽرفيس
7. ڊوائيس کي ترتيب ڏيڻ لاء ميڪانيزم
8. CI/CD
9. بيڪ اپ لاء ميڪانيزم ۽ انحرافن جي ڳولا
10. نگراني نظام

هي، رستي جي ذريعي، هڪ مثال آهي ته ڪيئن چڪر جي مقصدن تي نظر تبديل ٿي - مسودي ۾ 4 اجزاء هئا.

مثال ۾ مون سڀني اجزاء ۽ ڊوائيس پاڻ کي ظاهر ڪيو.
ٽڪرائڻ وارا اجزاء هڪ ٻئي سان رابطو ڪن ٿا.
وڏو بلاڪ، هن جزو کي وڌيڪ ڌيان ڏيڻ جي ضرورت آهي.

حصو 1: انوینٽري سسٽم

ظاهر آهي، اسان ڄاڻڻ چاهيون ٿا ته ڪهڙو سامان ڪٿي واقع آهي، ڇا سان ڳنڍيل آهي.
انوینٽري سسٽم ڪنهن به اداري جو هڪ لازمي حصو آهي.
گهڻو ڪري، هڪ ڪاروبار نيٽ ورڪ ڊوائيسز لاء هڪ الڳ انوینٽري سسٽم آهي، جيڪو وڌيڪ مخصوص مسئلن کي حل ڪري ٿو.
مضمونن جي هن سلسلي جي حصي جي طور تي، اسين ان کي سڏينداسين DCIM - Data Center Infrastructure Management. جيتوڻيڪ اصطلاح DCIM پاڻ، سختي سان ڳالهائڻ، گهڻو ڪجهه شامل آهي.

اسان جي مقصدن لاء، اسان ان ۾ ڊوائيس بابت هيٺين معلومات کي ذخيرو ڪنداسين:

• inventory number
• عنوان/ وصف
• ماڊل (Huawei CE12800، Juniper QFX5120، وغيره.)
• خصوصيت جي ماپ (بورڊ، انٽرفيس، وغيره.)
• ڪردار (ليف، اسپائن، بارڊر روٽر، وغيره.)
• جڳھ (علائقو، شهر، ڊيٽا سينٽر، ريڪ، يونٽ)
• ڊوائيسز جي وچ ۾ ڪنيڪشن
• نيٽ ورڪ ٽوپولوجي

اهو بلڪل واضح آهي ته اسان پاڻ اهو سڀ ڪجهه ڄاڻڻ چاهيون ٿا.
پر ڇا اهو مدد ڪندو آٽوميشن مقصدن لاءِ؟
بي شڪ.
مثال طور، اسان ڄاڻون ٿا ته ليف سوئچز تي ڏنل ڊيٽا سينٽر ۾، جيڪڏهن اهو Huawei آهي، ڪجهه ٽرئفڪ کي فلٽر ڪرڻ لاءِ ACLs کي VLAN تي لاڳو ڪيو وڃي، ۽ جيڪڏهن اهو Juniper آهي، ته پوءِ فزيڪل انٽرفيس جي يونٽ 0 تي.
يا توهان کي علائقي جي سڀني سرحدن تي هڪ نئون Syslog سرور ڪڍڻ جي ضرورت آهي.

ان ۾ اسان ورچوئل نيٽ ورڪ ڊوائيسز کي ذخيرو ڪنداسين، مثال طور ورچوئل روٽرز يا روٽ ريفلڪٽرز. اسان شامل ڪري سگھون ٿا DNS سرورز، NTP، Syslog ۽ عام طور تي هر شيءِ جيڪا ڪنهن نه ڪنهن طريقي سان نيٽ ورڪ سان لاڳاپيل هجي.

حصو 2: IP اسپيس مينيجمينٽ سسٽم

ها، ۽ اڄڪلهه اتي ماڻهن جون ٽيمون آهن جيڪي هڪ ايڪسل فائل ۾ اڳوڻن ۽ IP پتي جي ٽريڪ رکون ٿا. پر جديد طريقه ڪار اڃا تائين هڪ ڊيٽابيس آهي، nginx/apache، API ۽ وي آر ايف ۾ ورهايل IP پتي ۽ نيٽ ورڪ کي رڪارڊ ڪرڻ لاءِ وسيع ڪمن تي فرنٽ-آخر سان.
IPAM - IP پتي جو انتظام.

اسان جي مقصدن لاء، اسان ان ۾ هيٺين معلومات کي ذخيرو ڪنداسين:

• وي ايلان
• وي آر ايف
• نيٽ ورڪ / ذيلي نيٽ ورڪ
• IP پتي
• بائنڊنگ پتا ڊوائيسز، نيٽ ورڪن کي جڳهن ۽ VLAN نمبرن تي

ٻيهر، اهو واضح آهي ته اسان پڪ ڪرڻ چاهيون ٿا ته جڏهن اسان ToR لوپ بڪ لاء نئين IP پتي کي مختص ڪندا آهيون، اسان ان حقيقت تي ٿڪ نه ڪنداسين ته اهو اڳ ۾ ئي ڪنهن کي لڳايو ويو هو. يا ته اسان نيٽ ورڪ جي مختلف سرن تي ٻه ڀيرا ساڳيو اڳڪٿي استعمال ڪيو.
پر اهو خودڪار طريقي سان ڪيئن مدد ڪري ٿو؟
آسان.
اسان لوپ بڪس رول سان سسٽم ۾ هڪ اڳڀرائي جي درخواست ڪريون ٿا، جنهن ۾ مختص ڪرڻ لاءِ موجود IP پتي شامل آهن - جيڪڏهن اهو ملي ٿو، اسان ايڊريس مختص ڪريون ٿا، جيڪڏهن نه، اسان هڪ نئون اڳوڻو ٺاهڻ جي درخواست ڪريون ٿا.
يا جڏهن هڪ ڊيوائس جي تشڪيل ٺاهي، اسان ساڳئي سسٽم مان ڳولي سگهون ٿا جنهن ۾ VRF انٽرفيس واقع هجڻ گهرجي.
۽ جڏهن نئون سرور شروع ڪيو وڃي ٿو، اسڪرپٽ سسٽم ۾ لاگ ان ٿئي ٿي، اهو معلوم ڪري ٿو ته سرور ڪهڙي سوئچ ۾ آهي، ڪهڙي پورٽ ۽ ڪهڙي سبنٽ انٽرفيس تي لڳايو ويو آهي - ۽ ان کان سرور ايڊريس مختص ڪندو.

هي DCIM ۽ IPAM کي هڪ سسٽم ۾ گڏ ڪرڻ جي خواهش ڏيکاري ٿو ته جيئن ڪمن کي نقل نه ڪيو وڃي ۽ ٻه ساڳيا ادارن جي خدمت نه ڪن.
ائين ئي ڪنداسين.

جزو 3. نيٽ ورڪ خدمتن کي بيان ڪرڻ لاء سسٽم

جيڪڏهن پهريان ٻه سسٽم اسٽوريج متغير آهن جيڪي اڃا تائين ڪنهن به طريقي سان استعمال ٿيڻ جي ضرورت آهي، پوء ٽيون هر ڊوائيس جي ڪردار لاء بيان ڪري ٿو ته اهو ڪيئن ترتيب ڏيڻ گهرجي.
اهو نيٽ ورڪ خدمتن جي ٻن مختلف قسمن ۾ فرق ڪرڻ جي قابل آهي:

• انفراسٽرڪچر
• گراهڪ.

اڳوڻي بنيادي رابطي ۽ ڊوائيس ڪنٽرول مهيا ڪرڻ لاء ٺهيل آهن. انهن ۾ شامل آهن VTY، SNMP، NTP، Syslog، AAA، روٽنگ پروٽوڪول، CoPP، وغيره.
بعد ۾ ڪلائنٽ لاءِ خدمت کي منظم ڪريو: MPLS L2/L3VPN، GRE، VXLAN، VLAN، L2TP، وغيره.
يقينن، اتي پڻ سرحدون ڪيس آهن - MPLS LDP، BGP ڪٿي شامل ڪرڻ لاء؟ ها، ۽ روٽنگ پروٽوڪول ڪلائنٽ لاءِ استعمال ڪري سگھجن ٿا. پر هي اهم نه آهي.

خدمتن جي ٻنهي قسمن کي ترتيب ڏيڻ جي ابتدائي ۾ ٺھيل آھن:

• جسماني ۽ منطقي انٽرفيس (ٽيگ/انٽيگ، ايم ٽي يو)
• IP پتي ۽ VRFs (IP، IPv6، VRF)
• ACLs ۽ ٽرئفڪ پروسيسنگ پاليسين
• پروٽوڪول (IGP، BGP، MPLS)
• روٽنگ پاليسيون (اڳوڻي لسٽون، ڪميونٽيون، ASN فلٽر).
• يوٽيلٽي سروسز (SSH، NTP، LLDP، Syslog...)
• وغيره.

اسان اهو ڪيئن ڪنداسين، مون کي اڃا تائين ڪا خبر ناهي. اسان ان تي هڪ الڳ مضمون ۾ غور ڪندو.

جيڪڏهن زندگيءَ جي ٿورو ويجھو، ته پوءِ اسان اهو بيان ڪري سگهون ٿا
ليف سوئچ ۾ BGP سيشن هجڻ لازمي آهي سڀني ڳنڍيل اسپائن سوئچز سان، ڳنڍيل نيٽ ورڪ کي پروسيس ۾ درآمد ڪرڻ، ۽ صرف اسپائن سوئچز مان هڪ خاص اڳيئي مان نيٽ ورڪ قبول ڪريو. CoPP IPv6 ND کي 10 pps تائين محدود ڪريو، وغيره.
بدلي ۾، اسپائن سڀني ڳنڍيل ليڊن سان سيشن منعقد ڪن ٿا، روٽ ريفلڪٽرز جي طور تي ڪم ڪن ٿا، ۽ انهن مان صرف هڪ خاص ڊگھائي ۽ هڪ خاص ڪميونٽي سان رستا قبول ڪن ٿا.

حصو 4: ڊوائيس شروعاتي ميڪانيزم

هن عنوان هيٺ آئون ڪيترن ئي عملن کي گڏ ڪريان ٿو جيڪي لازمي طور تي ٿيڻ گهرجن هڪ ڊوائيس لاءِ ريڊار تي ظاهر ٿيڻ ۽ ريموٽ تائين رسائي.

1. انوینٽري سسٽم ۾ ڊوائيس داخل ڪريو.
2. انتظامي IP پتو چونڊيو.
3. ان تائين بنيادي رسائي قائم ڪريو:
   ميزبان نالو، انتظام IP پتو، انتظام نيٽ ورڪ ڏانهن رستو، استعمال ڪندڙ، SSH ڪيز، پروٽوڪول - telnet/SSH/NETCONF

اتي ٽي طريقا آهن:

• هر شي مڪمل طور تي دستياب آهي. ڊوائيس اسٽينڊ تي آندو ويو آهي، جتي هڪ عام نامياتي ماڻهو ان کي سسٽم ۾ داخل ڪندو، ڪنسول سان ڳنڍيندو ۽ ان کي ترتيب ڏيندو. ننڍي جامد نيٽ ورڪ تي ڪم ڪري سگهو ٿا.
• ZTP - زيرو ٽچ فراهم ڪرڻ. هارڊويئر پهتو، اٿي بيٺو، DHCP ذريعي هڪ پتو وصول ڪيو، هڪ خاص سرور ڏانهن ويو، ۽ پاڻ کي ترتيب ڏنو.
• ڪنسول سرورز جو بنيادي ڍانچو، جتي ابتدائي تشڪيل ٿئي ٿي ڪنسول پورٽ ذريعي خودڪار موڊ ۾.

اسان ٽنهي بابت هڪ الڳ مضمون ۾ ڳالهائينداسين.

جزو 5: وينڊر-اجنوسٽڪ ترتيب واري ماڊل

هينئر تائين، سڀئي سسٽم مختلف پيچيدگيون آهن جيڪي متغير مهيا ڪن ٿا ۽ هڪ بياناتي وضاحت جيڪي اسان نيٽ ورڪ تي ڏسڻ چاهيون ٿا. پر جلدي يا بعد ۾، توهان کي تفصيل سان معاملو ڪرڻو پوندو.
هن اسٽيج تي، هر مخصوص ڊوائيس لاء، پرائمري، خدمتون ۽ متغير هڪ ترتيب واري ماڊل ۾ گڏ ڪيا ويا آهن جيڪي اصل ۾ هڪ مخصوص ڊوائيس جي مڪمل تشڪيل کي بيان ڪري ٿو، صرف وينڊر-غير جانبدار انداز ۾.
هي قدم ڇا ڪندو؟ ڇو نه فوري طور تي هڪ ڊوائيس ترتيب ٺاهي جيڪا توهان آساني سان اپلوڊ ڪري سگهو ٿا؟
حقيقت ۾، هي ٽي مسئلا حل ڪري ٿو:

1. ڊوائيس سان لهه وچڙ لاءِ هڪ مخصوص انٽرفيس کي ترتيب نه ڏيو. CLI هجي، NETCONF، RESTCONF، SNMP - ماڊل ساڳيو هوندو.
2. نيٽ ورڪ تي وينڊرز جي تعداد مطابق ٽيمپليٽس/ اسڪرپٽس جو تعداد نه رکو، ۽ جيڪڏھن ڊيزائن تبديل ٿئي ٿي، ساڳي شيء کي ڪيترن ئي هنڌن تي تبديل ڪريو.
3. ڊيوائس (بيڪ اپ) مان ڪنفيگريشن لوڊ ڪريو، ان کي بلڪل ساڳي ماڊل ۾ وجھو ۽ ڊيلٽا کي ڳڻڻ لاءِ ھدف جي ترتيب کي موجوده ھڪڙي سان سڌو سنئون موازنہ ڪريو ۽ ھڪڙي ترتيب واري پيچ تيار ڪريو جيڪو صرف انھن حصن کي تبديل ڪندو جيڪي ضروري آھن يا انحراف کي سڃاڻڻ لاءِ.

هن اسٽيج جي نتيجي ۾، اسان هڪ وينڊر-آزاد تشڪيل حاصل ڪندا آهيون.

جزو 6. وينڊر-مخصوص ڊرائيور انٽرفيس

توهان کي پنهنجي پاڻ کي اميدن سان خوش نه ڪرڻ گهرجي ته هڪ ڏينهن اهو ممڪن ٿيندو ته هڪ سسڪا کي ترتيب ڏيڻ بلڪل ساڳئي طرح هڪ جونيپر وانگر، صرف انهن ڏانهن بلڪل ساڳيون ڪالون موڪلڻ سان. وائيٽ باڪسز جي وڌندڙ مقبوليت ۽ NETCONF، RESTCONF، OpenConfig لاءِ سپورٽ جي اڀرڻ جي باوجود، اهي پروٽوڪول جيڪي خاص مواد فراهم ڪن ٿا، اهي وينڊر کان وينڊر تائين مختلف آهن، ۽ اهو انهن جي مقابلي واري فرقن مان هڪ آهي جنهن کي هو ايترو آساني سان نه ڇڏيندا.
اهو لڳ ڀڳ ساڳيو آهي OpenContrail ۽ OpenStack، جنهن وٽ RestAPI آهي انهن جي NorthBound انٽرفيس جي طور تي، مڪمل طور تي مختلف ڪالن جي توقع آهي.

تنهن ڪري، پنجين قدم ۾، وينڊر-آزاد ماڊل کي فارم وٺڻ گهرجي جنهن ۾ اهو هارڊويئر ڏانهن ويندو.
۽ هتي سڀ وسيلا سٺا آهن (نه): CLI، NETCONF، RESTCONF، SNMP بس.

تنهن ڪري، اسان کي هڪ ڊرائيور جي ضرورت پوندي جيڪا اڳئين قدم جي نتيجي کي هڪ مخصوص وينڊر جي گهربل شڪل ۾ منتقل ڪندي: CLI حڪمن جو هڪ سيٽ، هڪ XML جوڙجڪ.

جزو 7. ڊوائيس تائين ترتيب ڏيڻ جي ميکانيزم

اسان ٺاھ ٺاھيو آھي، پر اھو اڃا تائين ڊوائيسز تائين پهچائڻ جي ضرورت آھي - ۽، ظاھر آھي، ھٿ سان نه.
پهريون ڀيرو، اسان کي سوال آهي ته اسان ڪهڙي ٽرانسپورٽ استعمال ڪنداسين؟ ۽ اڄ جي چونڊ هاڻي ننڍو نه آهي:

• CLI (telnet، ssh)
• SNMP
• NETCONF
• RESTCONF
• REST API
• OpenFlow (جيتوڻيڪ اهو هڪ ٻاهران آهي ڇو ته اهو FIB پهچائڻ جو هڪ طريقو آهي، سيٽنگون نه)

اچو ته هتي ٽائيپ ڪريون. CLI وراثت آهي. SNMP... کنگهه کنگهه.
RESTCONF اڃا تائين اڻڄاتل جانور آهي؛ REST API لڳ ڀڳ ڪنهن جي حمايت نه ڪئي آهي. تنهن ڪري، اسان سيريز ۾ NETCONF تي ڌيان ڏينداسين.

حقيقت ۾، جيئن ته پڙهندڙ اڳ ۾ ئي سمجهي چڪو آهي، هن نقطي تي اسان اڳ ۾ ئي انٽرفيس تي فيصلو ڪيو آهي - پوئين قدم جو نتيجو اڳ ۾ ئي انٽرفيس جي شڪل ۾ پيش ڪيو ويو آهي جيڪو چونڊيو ويو هو.

ٻيو، ۽ اسان ڪهڙن اوزارن سان اهو ڪنداسين؟
هتي پڻ هڪ وڏو انتخاب آهي:

• خود لکيل رسم الخط يا پليٽ فارم. اچو ته پاڻ کي ncclient ۽ asyncIO سان هٿياربند ڪريون ۽ سڀ ڪجهه پاڻ ڪريون. اهو اسان کي ڇا خرچيندو آهي هڪ مقرري وارو نظام شروع ڪرڻ کان؟
• نيٽ ورڪنگ ماڊلز جي پنهنجي ڀرپور لائبريري سان جوابي.
• نيٽ ورڪ سان ان جي گھٽ ڪم سان لوڻ ۽ نيپالم سان ڪنيڪشن.
• دراصل نيپلم، جيڪو ڄاڻي ٿو ڪجھ وينڊرز ۽ اھو اھو آھي، الوداع.
• نورنير هڪ ٻيو جانور آهي جنهن کي اسين مستقبل ۾ ڌار ڪنداسين.

هتي پسنديده اڃا تائين نه چونڊيو ويو آهي - اسان ڳوليندا سين.

ٻيو ڇا هتي اهم آهي؟ ترتيب لاڳو ڪرڻ جا نتيجا.
ڪامياب ٿيو يا نه. ڇا اڃا تائين هارڊويئر تائين رسائي آهي يا نه؟
اهو لڳي ٿو ته عزم هتي جي تصديق ۽ تصديق سان مدد ڪندو جيڪو ڊوائيس تي ڊائون لوڊ ڪيو ويو هو.
اهو، NETCONF جي صحيح عمل سان گڏ، خاص طور تي مناسب ڊوائيسز جي حد کي تنگ ڪري ٿو - ڪيترائي ٺاهيندڙن کي عام ڪمن جي حمايت نه ڪندا آهن. پر اهو صرف هڪ شرطن مان هڪ آهي آر ايف ايف. آخر ۾، ڪو به پريشان ناهي ته ڪو به روسي وينڊر 32 * 100GE انٽرفيس شرط جي تعميل نه ڪندو. يا هو پريشان آهي؟

جزو 8. CI/CD

هن نقطي تي، اسان وٽ اڳ ۾ ئي سڀني نيٽ ورڪ ڊوائيسز لاء ترتيب تيار آهي.
مان لکان ٿو ”هر شي لاءِ“ ڇاڪاڻ ته اسان ڳالهائي رهيا آهيون نيٽ ورڪ اسٽيٽ کي ورجائڻ بابت. ۽ جيتوڻيڪ جيڪڏهن توهان کي صرف هڪ سوئچ جي سيٽنگن کي تبديل ڪرڻ جي ضرورت آهي، تبديلين کي سڄي نيٽ ورڪ لاء حساب ڪيو ويو آهي. ظاهر آهي، اهي اڪثر نوڊس لاء صفر ٿي سگهن ٿيون.

پر، جيئن اڳ ۾ ئي چيو ويو آهي، اسان ڪجهه قسم جا بربر نه آهيون، جيڪي هر شيء کي سڌو سنئون پيداوار ۾ آڻڻ چاهيندا آهن.
ٺاهيل تشڪيل پهريون ڀيرو پائپ لائن CI/CD ذريعي وڃڻ گهرجي.

CI/CD جو مطلب آهي مسلسل انٽيگريشن، مسلسل تعیناتي. هي هڪ اهڙو طريقو آهي جنهن ۾ ٽيم نه رڳو هر ڇهن مهينن ۾ هڪ نئين وڏي رليز جاري ڪري ٿي، مڪمل طور تي پراڻي کي بدلائي ٿي، پر باقاعده طور تي لاڳو ٿئي ٿي (تعميراتي) نئين ڪارڪردگي کي ننڍن حصن ۾، جن مان هر هڪ جامع طور تي مطابقت، سيڪيورٽي ۽ لاء مڪمل طور تي آزمائشي آهي. ڪارڪردگي (انضمام).

هن کي ڪرڻ لاء، اسان وٽ هڪ ورزن ڪنٽرول سسٽم آهي جيڪو ترتيب جي تبديلين جي نگراني ڪري ٿو، هڪ ليبارٽري جيڪا چيڪ ڪري ٿي ته ڇا ڪلائنٽ سروس ڀڄي وئي آهي، هڪ مانيٽرنگ سسٽم جيڪو هن حقيقت کي جانچيندو آهي، ۽ آخري مرحلو پيداوار نيٽ ورڪ ۾ تبديلين کي ختم ڪري رهيو آهي.

ڊيبگنگ حڪمن جي استثنا سان، نيٽ ورڪ تي مڪمل طور تي سڀني تبديلين کي CI/CD پائپ لائن ذريعي وڃڻ گهرجي - اهو اسان جي خاموش زندگي ۽ هڪ ڊگهي، خوشگوار ڪيريئر جي ضمانت آهي.

جزو 9. بيڪ اپ ۽ انوملي ڳولڻ وارو نظام

خير، بيڪ اپ بابت ٻيهر ڳالهائڻ جي ڪا ضرورت ناهي.
اسان انهن کي صرف گٽ ۾ تاج جي مطابق يا ترتيب جي تبديلي جي حقيقت تي رکون ٿا.

پر ٻيو حصو وڌيڪ دلچسپ آهي - ڪنهن کي انهن بيڪ اپ تي نظر رکڻ گهرجي. ۽ ڪجهه حالتن ۾، اهو ڪنهن کي ضرور وڃڻ گهرجي ۽ هر شيء کي ڦيرايو جيئن هو، ۽ ٻين ۾، ڪنهن کي ميوو ته ڪجهه غلط آهي.
مثال طور، جيڪڏهن هڪ نئون استعمال ڪندڙ ظاهر ٿيو آهي جيڪو متغير ۾ رجسٽر ٿيل ناهي، توهان کي هن کي هٽائڻ جي ضرورت آهي هيڪ کان پري. ۽ جيڪڏھن اھو بھتر آھي ته نئين فائر وال قاعدي کي ھٿ نه ھڻو، ٿي سگھي ٿو ڪو ماڻھو صرف ڊيبگنگ کي چالو ڪيو، يا ٿي سگھي ٿو نئين سروس، ھڪڙو ڀنگر، ضابطن جي مطابق رجسٽر ٿيل نه ھو، پر ماڻھو اڳ ۾ ئي شامل ٿي چڪا آھن.

اسان اڃا تائين پوري نيٽ ورڪ جي پيماني تي ڪجهه ننڍڙي ڊيلٽا کان بچي نه سگهنداسين، ڪنهن به خودڪار نظام ۽ انتظام جي مضبوط هٿ جي باوجود. مسئلن کي ڊيب ڪرڻ لاء، ڪو به به سسٽم ۾ ترتيبن کي شامل نه ڪندو. ان کان سواء، اهي شايد ترتيب جي ماڊل ۾ شامل نه هجن.

مثال طور، هڪ مخصوص IP پيڪٽ جي تعداد کي ڳڻڻ لاءِ فائر وال قاعدو مسئلو مقامي ڪرڻ لاءِ مڪمل طور تي عام عارضي تشڪيل آهي.

جزو 10. مانيٽرنگ سسٽم

پهرين ۾ مان مانيٽرنگ جي موضوع کي ڍڪڻ وارو نه هو - اهو اڃا تائين هڪ وڏو، تڪراري ۽ پيچيده موضوع آهي. پر جيئن شيون اڳتي وڌنديون ويون، اهو ظاهر ٿيو ته اهو آٽوميشن جو هڪ لازمي حصو هو. ۽ ان کي نظرانداز ڪرڻ ناممڪن آهي، جيتوڻيڪ مشق کان سواء.

ارتقائي سوچ CI/CD عمل جو هڪ نامياتي حصو آهي. نيٽ ورڪ کي ترتيب ڏيڻ کان پوء، اسان کي اهو طئي ڪرڻ جي قابل هوندو ته ڇا ان سان گڏ سڀ ڪجهه ٺيڪ آهي.
۽ اسان نه رڳو ڳالهائي رهيا آهيون ۽ نه صرف انٽرفيس جي استعمال جي شيڊول يا نوڊ جي دستيابي بابت، پر وڌيڪ ذيلي شين بابت - ضروري رستن جي موجودگي، انهن تي خاصيتون، بي جي پي سيشن جو تعداد، او ايس پي ايف پاڙيسري، آخر کان آخر تائين ڪارڪردگي. گهڻيون خدمتون.
ڇا خارجي سرور تي syslogs شامل ٿيڻ بند ٿي ويا، يا ڇا SFlow ايجنٽ ٽٽي ويو، يا ڇا قطارن ۾ قطرا وڌڻ شروع ٿيا، يا ڇا ڪجهه اڳياڙين جي وچ ۾ ڪنيڪشن ٽٽي ويو؟

اسان ان تي هڪ الڳ مضمون ۾ غور ڪندو.

ٿڪل

هڪ بنياد جي طور تي، مون هڪ جديد ڊيٽا سينٽر نيٽورڪ ڊزائينز مان چونڊيو آهي - L3 Clos Fabric BGP سان روٽنگ پروٽوڪول طور.
هن ڀيري اسان جونيپر تي نيٽ ورڪ ٺاهينداسين، ڇاڪاڻ ته هاڻي جون اوز انٽرفيس هڪ وانلو آهي.

اچو ته صرف اوپن سورس ٽولز ۽ هڪ ملٽي وينڊر نيٽ ورڪ استعمال ڪندي پنهنجي زندگي کي وڌيڪ مشڪل بڻايون - تنهنڪري Juniper کان علاوه، مان رستي ۾ هڪ وڌيڪ خوش قسمت شخص کي چونڊيندس.

ايندڙ اشاعتن جو منصوبو هن طرح آهي:
پهرين آئون ورچوئل نيٽ ورڪ بابت ڳالهائيندس. سڀ کان پهريان، ڇاڪاڻ ته مان چاهيان ٿو، ۽ ٻيو، ڇاڪاڻ ته ان کان سواء، بنيادي ڍانچي جي جوڙجڪ بلڪل واضح نه ٿيندي.
ان کان پوء نيٽ ورڪ جي جوڙجڪ جي باري ۾ پاڻ کي: topology، رستي، پاليسين.
اچو ته هڪ ليبارٽري اسٽينڊ گڏ ڪريون.
اچو ته ان جي باري ۾ سوچيو ۽ شايد نيٽ ورڪ تي ڊوائيس کي شروعات ڪرڻ جي مشق ڪريو.
۽ پوء هر جزو بابت تفصيلي تفصيل سان.

۽ ها، مان واعدو نٿو ڪريان ته خوشيءَ سان هن چڪر کي تيار ٿيل حل سان ختم ڪريان. 🙂

ڪارآمد لنڪ

• سيريز ۾ داخل ٿيڻ کان اڳ، اهو پڙهڻ جي قابل آهي نتاشا سموئلينڪو جي ڪتاب نيٽ ورڪ انجنيئرز لاءِ پٿون. ۽ شايد پاس يقينن.
• اهو پڻ پڙهڻ لاء مفيد ٿيندو RFC پيٽر لاپوخوف پاران Facebook کان ڊيٽا سينٽر فيڪٽريز جي ڊيزائن بابت.
• آرڪيٽيڪچر دستاويز توهان کي هڪ خيال ڏيندو ته ڪيئن اوورلي SDN ڪم ڪري ٿو. ٽنگسٽن ڪپڙو (اڳوڻي اوپن ڪنٽرل).

تنهنجي مهرباني

رومن گورج. تبصرن ۽ ترميمن لاءِ.
آرٽيوم چرنوبي. KDPV لاءِ.

جو ذريعو: www.habr.com