SDSM අවසන්, නමුත් ලිවීමේ පාලනය කළ නොහැකි ආශාව පවතී.

අවුරුදු ගාණක් අපේ අයියා සාමාන්‍ය වැඩ කරලා, කරන්න කලින් ඇඟිලි ගහලා, රෑට පෙරළීම නිසා නින්දක් නැතිව දුක් වින්දා.
නමුත් අඳුරු කාලය අවසන් වෙමින් පවතී.

මෙම ලිපියෙන් මම කෙසේද යන්න පිළිබඳ ලිපි මාලාවක් ආරම්භ කරමි මට ස්වයංක්රීයකරණය දක්නට ලැබේ.
ඒ අතරම, අපි ස්වයංක්‍රීයකරණය, විචල්‍ය ගබඩා කිරීම, සැලසුම් විධිමත් කිරීම, RestAPI, NETCONF, YANG, YDK යන අදියරයන් තේරුම් ගනිමු සහ අපි වැඩසටහන් රාශියක් කරන්නෙමු.
මට එයින් අදහස් කරන්නේ අ) එය වෛෂයික සත්‍යයක් නොවේ, ආ) එය කොන්දේසි විරහිතව හොඳම ප්‍රවේශය නොවේ, ඇ) මගේ මතය, පළමු ලිපියේ සිට අවසාන ලිපිය දක්වා චලනය අතරතුර පවා වෙනස් විය හැකිය - අවංකව කිවහොත්, කෙටුම්පත් අදියරේ සිට ප්රකාශනය, මම සියල්ල සම්පූර්ණයෙන්ම දෙවරක් නැවත ලිවීය.

අන්තර්ගතය

1. අරමුණු
   1. ජාලය තනි ජීවියෙක් වගේ
   2. වින්යාස පරීක්ෂාව
   3. අනුවාදනය කිරීම
   4. සේවා අධීක්ෂණය සහ ස්වයං-සුව කිරීම

2. ක්‍රම
   1. ඉන්වෙන්ටරි පද්ධතිය
   2. IP අවකාශය කළමනාකරණ පද්ධතිය
   3. ජාල සේවා විස්තර පද්ධතිය
   4. උපාංග ආරම්භක යාන්ත්රණය
   5. විකුණුම්කරු-අඥෙයවාදී වින්‍යාස ආකෘතිය
   6. විකුණුම්කරු-විශේෂිත ධාවක අතුරුමුහුණත
   7. උපාංගයට වින්‍යාසය ලබා දීමේ යාන්ත්‍රණය
   8. සීඅයි / සීඩී
   9. උපස්ථ සඳහා යාන්ත්‍රණය සහ අපගමනය සඳහා සෙවීම
   10. නිරීක්ෂණ පද්ධතිය

3. නිගමනය

මම SDSM වලට වඩා තරමක් වෙනස් ආකෘතියකින් ADSM පැවැත්වීමට උත්සාහ කරමි. විශාල, සවිස්තරාත්මක, අංක සහිත ලිපි දිගටම දිස්වනු ඇති අතර, ඒවා අතර මම එදිනෙදා අත්දැකීම් වලින් කුඩා සටහන් පළ කරමි. මම මෙහි පරිපූර්ණත්වයට එරෙහිව සටන් කිරීමට උත්සාහ කරමි, ඒ සෑම එකක්ම ලෙවකන්නේ නැත.

දෙවෙනි පාරටත් ඒ පාරේම යන්න වෙන එක කොච්චර විහිළුවක්ද.

මුලදී මට ජාල ගැන ලිපි ලිවීමට සිදු වූයේ ඒවා RuNet හි නොතිබීම නිසාය.

දැන් මට ස්වයංක්‍රීයකරණය සඳහා ප්‍රවේශයන් ක්‍රමවත් කරන සහ සරල ප්‍රායෝගික උදාහරණ භාවිතා කරමින් ඉහත තාක්ෂණයන් විශ්ලේෂණය කරන සවිස්තරාත්මක ලේඛනයක් සොයාගත නොහැකි විය.

මම වැරදි විය හැක, එබැවින් කරුණාකර ප්‍රයෝජනවත් සම්පත් වෙත සබැඳි සපයන්න. කෙසේ වෙතත්, මෙය ලිවීමට ඇති මගේ අධිෂ්ඨානය වෙනස් නොකරනු ඇත, මක්නිසාද යත් ප්‍රධාන ඉලක්කය මා යමක් ඉගෙන ගැනීම වන අතර අන් අයට ජීවිතය පහසු කිරීම අත්දැකීම් බෙදාගැනීම සඳහා ජානයට ප්‍රසන්න ප්‍රසාද දීමනාවකි.

අපි මධ්‍යම ප්‍රමාණයේ LAN DC දත්ත මධ්‍යස්ථානයක් ගෙන සම්පූර්ණ ස්වයංක්‍රීයකරණ ක්‍රමය සකස් කිරීමට උත්සාහ කරමු.
මම ඔබ සමඟ පළමු වතාවට සමහර දේවල් කරන්නෙමි.

මෙහි විස්තර කර ඇති අදහස් සහ මෙවලම් තුළ මම මුල් පිටපතක් නොවනු ඇත. දිමිත්‍රි ෆිගොල් සතුව විශිෂ්ටත්වයක් ඇත මෙම මාතෘකාව පිළිබඳ ප්‍රවාහ සහිත නාලිකාව.
ලිපි බොහෝ පැතිවලින් ඒවා සමඟ අතිච්ඡාදනය වේ.

LAN DC සතුව DC 4ක්, ස්විච 250ක් පමණ, රවුටර දුසිම් භාගයක් සහ ෆයර්වෝල් කිහිපයක් ඇත.
ෆේස්බුක් නොවේ, නමුත් ස්වයංක්‍රීයකරණය ගැන ගැඹුරින් සිතීමට ඔබට ප්‍රමාණවත්.
කෙසේ වෙතත්, ඔබට උපාංගය 1 කට වඩා තිබේ නම්, ස්වයංක්රීයකරණය දැනටමත් අවශ්ය බව මතයක් තිබේ.
ඇත්ත වශයෙන්ම, ඕනෑම කෙනෙකුට දැන් අවම වශයෙන් දණහිස් ස්ක්‍රිප්ට් පැකට්ටුවක් නොමැතිව ජීවත් විය හැකි යැයි සිතීම දුෂ්කර ය.
එක්සෙල් හි IP ලිපින තබා ඇති කාර්යාල ඇති බවත්, එක් එක් ජාල උපාංග දහස් ගණනක් අතින් වින්‍යාස කර ඇති බවත්, ඒවාටම අනන්‍ය වින්‍යාසයක් ඇති බවත් මා අසා ඇතත්. මෙය, ඇත්ත වශයෙන්ම, නූතන කලාව ලෙස සම්මත කළ හැකි නමුත්, ඉංජිනේරුවාගේ හැඟීම් අනිවාර්යයෙන්ම අමනාප වනු ඇත.

අරමුණු

දැන් අපි වඩාත්ම වියුක්ත ඉලක්ක සකසන්නෙමු:

• ජාලය තනි ජීවියෙක් වගේ
• වින්යාස පරීක්ෂාව
• ජාල රාජ්‍ය අනුවාදනය
• සේවා අධීක්ෂණය සහ ස්වයං-සුව කිරීම

මෙම ලිපියෙන් පසුව අපි භාවිතා කරන මාධ්‍යයන් මොනවාදැයි සොයා බලනු ඇති අතර, ඊළඟට අපි ඉලක්ක සහ විධි සවිස්තරාත්මකව බලමු.

ජාලය තනි ජීවියෙක් වගේ

ශ්‍රේණියේ නිර්වචන වාක්‍ය ඛණ්ඩය, බැලූ බැල්මට එය එතරම් වැදගත් නොවන බවක් පෙනෙන්නට තිබුණත්: අපි තනි උපාංග නොව ජාලය වින්‍යාස කරන්නෙමු.
මෑත වසරවලදී, ජාලය තනි ආයතනයක් ලෙස සැලකීම කෙරෙහි අවධානය යොමු කිරීමේ වෙනසක් අපි දුටුවෙමු, එබැවින් මෘදුකාංග නිශ්චිත ජාලකරණය, අභිප්‍රාය මෙහෙයවන ජාල и ස්වයංක්‍රීය ජාල.
සියල්ලට පසු, ජාලයෙන් ගෝලීය වශයෙන් යෙදුම් සඳහා අවශ්‍ය වන්නේ කුමක්ද: ලකුණු A සහ ​​B (හොඳින්, සමහර විට +B-Z) අතර සම්බන්ධතාවය සහ වෙනත් යෙදුම් සහ පරිශීලකයින්ගෙන් හුදකලා වීම.

එබැවින් මෙම ලිපි මාලාවේ අපගේ කාර්යය වේ පද්ධතියක් ගොඩනැගීම, වත්මන් වින්යාසය පවත්වාගෙන යාම මුළු ජාලයම, එහි භූමිකාව සහ ස්ථානය අනුව එක් එක් උපාංගයේ සැබෑ වින්‍යාසයට දැනටමත් දිරාපත් වී ඇත.
පද්ධතිය ජාල කළමනාකරණයෙන් ඇඟවෙන්නේ වෙනස්කම් සිදු කිරීම සඳහා අපි එය සම්බන්ධ කර ගන්නා අතර, එය එක් එක් උපාංගය සඳහා අපේක්ෂිත තත්වය ගණනය කර එය වින්‍යාස කරන බවයි.
මේ ආකාරයෙන්, අපි CLI වෙත අතින් ප්‍රවේශ වීම ශුන්‍යයට ආසන්නව අවම කරමු - උපාංග සැකසුම් හෝ ජාල සැලසුමේ ඕනෑම වෙනස්කමක් විධිමත් කර ලේඛනගත කළ යුතුය - ඉන්පසු පමණක් අවශ්‍ය ජාල මූලද්‍රව්‍ය වෙත යොමු කරන්න.

එනම්, උදාහරණයක් ලෙස, මෙතැන් සිට කසාන්හි රාක්ක ස්විචයන් එකක් වෙනුවට ජාල දෙකක් නිවේදනය කළ යුතු යැයි අපි තීරණය කළහොත්, අපි

1. මුලින්ම අපි පද්ධතිවල වෙනස්කම් ලේඛනගත කරමු
2. සියලුම ජාල උපාංගවල ඉලක්ක වින්‍යාසය උත්පාදනය කිරීම
3. අපි ජාල වින්‍යාස යාවත්කාලීන වැඩසටහන දියත් කරන අතර, එය එක් එක් නෝඩයේ ඉවත් කළ යුතු දේ, එකතු කළ යුතු දේ ගණනය කරන අතර නෝඩ් අපේක්ෂිත තත්වයට ගෙන එයි.

ඒ අතරම, අපි අතින් වෙනස්කම් සිදු කරන්නේ පළමු පියවරේදී පමණි.

වින්යාස පරීක්ෂාව

දන්නාවින්‍යාස වෙනස්වීම් වලදී ගැටළු වලින් 80% ක් සිදු වන බව - මේ සඳහා වක්‍ර සාක්ෂි වන්නේ අලුත් අවුරුදු නිවාඩු කාලය තුළ සෑම දෙයක්ම සාමාන්‍යයෙන් සන්සුන් වීමයි.
මානව දෝෂයක් හේතුවෙන් ගෝලීය අක්‍රීයවීම් දුසිම් ගණනක් මම පුද්ගලිකව දැක ඇත්තෙමි: වැරදි විධානය, වින්‍යාසය වැරදි ශාඛාවේ ක්‍රියාත්මක විය, ප්‍රජාවට අමතක විය, රවුටරයේ ගෝලීය වශයෙන් MPLS කඩා දමන ලදී, දෘඩාංග කෑලි පහක් වින්‍යාස කර ඇත, නමුත් දෝෂය නොවේ. හයවෙනිදා දුටුවා, වෙනත් පුද්ගලයෙකු විසින් කරන ලද පැරණි වෙනස්කම් සිදු කරන ලදී. ටොන් ගණනක් අවස්ථා තිබේ.

ස්වයංක්‍රීයකරණය අපට අඩු වැරදි සිදු කිරීමට ඉඩ සලසයි, නමුත් විශාල පරිමාණයෙන්. මේ ආකාරයෙන් ඔබට එක් උපාංගයක් පමණක් නොව, මුළු ජාලයම එකවරම ගඩොල් කළ හැකිය.

අතීතයේ සිටම, අපේ සීයලා තියුණු ඇසකින්, වානේ බෝල සහ ජාලයේ ක්‍රියාකාරීත්වය පෙරළීමෙන් පසු කරන ලද වෙනස්කම් වල නිවැරදි භාවය පරීක්ෂා කළහ.
වැඩ අක්‍රිය හා ව්‍යසනකාරී පාඩු වලට තුඩු දුන් සීයලා අඩු දරුවන් ඉතිරි කළ අතර කාලයත් සමඟ මිය යා යුතුය, නමුත් පරිණාමය මන්දගාමී ක්‍රියාවලියක් වන අතර එබැවින් සෑම කෙනෙකුම තවමත් රසායනාගාරයේ වෙනස්කම් පළමුව පරීක්‍ෂා කරන්නේ නැත.
කෙසේ වෙතත්, ප්‍රගතියේ ඉදිරියෙන්ම සිටින්නේ වින්‍යාසය පරීක්ෂා කිරීමේ ක්‍රියාවලිය ස්වයංක්‍රීය කර ඇති අය සහ ජාලයට එහි තවදුරටත් යෙදීමයි. වෙනත් වචන වලින් කිවහොත්, මම CI/CD පටිපාටිය ණයට ගත්තෙමි (අඛණ්ඩ ඒකාබද්ධ කිරීම, අඛණ්ඩ යෙදවීම) සංවර්ධකයින්ගෙන්.
එක් කොටසකින් අපි Github අනුවාද පාලන පද්ධතියක් භාවිතයෙන් මෙය ක්‍රියාත්මක කරන්නේ කෙසේදැයි බලමු.

ජාල CI/CD පිළිබඳ අදහසට ඔබ හුරු වූ පසු, නිෂ්පාදන ජාලයකට යෙදීමෙන් වින්‍යාසයක් එක රැයකින් පරීක්ෂා කිරීමේ ක්‍රමය මුල් මධ්‍යතන යුගයේ නොදැනුවත්කම ලෙස පෙනේ. හරියට යුධ හිසකට මිටියකින් පහර දෙනවා වගේ.

පිළිබඳ අදහස්වල කාබනික අඛණ්ඩ පැවැත්මක් පද්ධති ජාල කළමනාකරණය සහ CI/CD වින්‍යාසයේ සම්පූර්ණ අනුවාදයක් බවට පත්වේ.

අනුවාදනය කිරීම

කිසියම් වෙනසක් සහිතව, වඩාත්ම සුළු ඒවා වුවද, එක් නොපෙනෙන උපාංගයක වුවද, මුළු ජාලයම එක් ප්රාන්තයක සිට තවත් ස්ථානයකට ගමන් කරන බව අපි උපකල්පනය කරමු.
තවද අපි සැමවිටම උපාංගයේ විධානයක් ක්‍රියාත්මක නොකරමු, අපි ජාලයේ තත්වය වෙනස් කරමු.
ඉතින් අපි මේ ප්‍රාන්ත අනුවාදයන් කියමුද?

අපි හිතමු දැනට තියෙන version එක 1.0.0 කියලා.
ToR එකක Loopback අතුරුමුහුණතේ IP ලිපිනය වෙනස් වී තිබේද? මෙය සුළු අනුවාදයක් වන අතර 1.0.1 ලෙස අංකනය කරනු ලැබේ.
අපි BGP වෙත මාර්ග ආනයනය කිරීමේ ප්‍රතිපත්ති සංශෝධනය කර ඇත - ටිකක් බරපතල ලෙස - දැනටමත් 1.1.0
අපි IGP ඉවත් කර BGP වෙත පමණක් මාරු වීමට තීරණය කළෙමු - මෙය දැනටමත් රැඩිකල් සැලසුම් වෙනසක් - 2.0.0.

ඒ අතරම, විවිධ DC වලට විවිධ අනුවාද තිබිය හැකිය - ජාලය සංවර්ධනය වෙමින් පවතී, නව උපකරණ ස්ථාපනය වෙමින් පවතී, කොඳු ඇට පෙළේ නව මට්ටම් කොහේ හරි එකතු වේ, අනෙක් ඒවා නොවේ, ආදිය.

මත අර්ථකථන අනුවාදය අපි වෙනම ලිපියකින් කතා කරමු.

මම නැවත නැවතත් - ඕනෑම වෙනස් කිරීමක් (නිදොස් කිරීමේ විධාන හැර) අනුවාද යාවත්කාලීන කිරීමකි. වත්මන් අනුවාදයෙන් කිසියම් අපගමනයකදී පරිපාලකයින්ට දැනුම් දිය යුතුය.

පෙරළීමේ වෙනස්කම් සඳහාද මෙය අදාළ වේ - මෙය අවසාන විධාන අවලංගු නොකරයි, මෙය උපාංගයේ මෙහෙයුම් පද්ධතිය භාවිතයෙන් ආපසු හැරීමක් නොවේ - මෙය මුළු ජාලයම නව (පැරණි) අනුවාදයකට ගෙන එයි.

සේවා අධීක්ෂණය සහ ස්වයං-සුව කිරීම

මෙම ස්වයං-පැහැදිලි කාර්යය නවීන ජාල තුළ නව මට්ටමකට පැමිණ ඇත.
බොහෝ විට, විශාල සේවා සපයන්නන් සිදු වූයේ කුමක්දැයි සොයා බැලීම වෙනුවට අසාර්ථක වූ සේවාවක් ඉතා ඉක්මනින් නිවැරදි කර අලුත් එකක් මතු කළ යුතු ප්‍රවේශය ගනී.
“ඉතා” යන්නෙන් අදහස් කරන්නේ ඔබ අධීක්‍ෂණය සමඟ සෑම පැත්තකින්ම නොමසුරුව ආලේප කළ යුතු බවයි, එය තත්පර කිහිපයකින් සම්මතයෙන් සුළු අපගමනය හඳුනා ගනී.
තවද මෙහි අතුරු මුහුණත පැටවීම හෝ නෝඩ් ලබා ගැනීමේ හැකියාව වැනි සාමාන්‍ය මිතික තවදුරටත් ප්‍රමාණවත් නොවේ. රාජකාරි නිලධාරියා විසින් ඒවා අතින් අධීක්ෂණය කිරීම ද ප්‍රමාණවත් නොවේ.
බොහෝ දේ සඳහා තිබිය යුතුය ස්වයං සුව කිරීම - නිරීක්ෂණ ලයිට් රතු පාටට හැරුණු අතර අපි ගොස් කෙසෙල් ගෙඩිය රිදෙන තැන ආලේප කළෙමු.

තවද මෙහිදී අපි තනි උපාංග පමණක් නොව සමස්ත ජාලයේම සෞඛ්‍යය, සාපේක්ෂ වශයෙන් තේරුම් ගත හැකි වයිට්බොක්ස් සහ වඩාත් සංකීර්ණ වන බ්ලැක්බොක්ස් යන දෙකම නිරීක්ෂණය කරමු.

එවැනි අභිලාෂකාමී සැලසුම් ක්‍රියාත්මක කිරීමට අපට අවශ්‍ය වන්නේ කුමක්ද?

• ජාලයේ ඇති සියලුම උපාංග ලැයිස්තුවක්, ඒවායේ පිහිටීම, භූමිකාවන්, ආකෘති, මෘදුකාංග අනුවාද තිබේ.
  kazan-leaf-1.lmu.net, Kazan, කොළ, Juniper QFX 5120, R18.3.
• ජාල සේවා විස්තර කිරීමේ පද්ධතියක් ඇත.
  පොලිස්පති, BGP, L2/3VPN, ප්‍රතිපත්ති, ACL, NTP, SSH.
• උපාංගය ආරම්භ කිරීමට හැකි වන්න.
  සත්කාරක නාමය, Mgmt IP, Mgmt මාර්ගය, පරිශීලකයන්, RSA-යතුරු, LLDP, NETCONF
• උපාංගය වින්‍යාස කර අවශ්‍ය (පැරණි ඇතුළුව) අනුවාදයට වින්‍යාසය ගෙන එන්න.
• පරීක්ෂණ වින්යාසය
• පවතින උපාංගවලින් බැහැරවීම් සඳහා සියලුම උපාංගවල තත්ත්වය වරින් වර පරීක්ෂා කර එය විය යුත්තේ කාටද යන්න වාර්තා කරන්න.
  එක රැයකින්, කවුරුහරි නිහඬව ACL වෙත රීතියක් එක් කළේය.
• කාර්ය සාධනය නිරීක්ෂණය කරන්න.

ක්‍රම

ව්‍යාපෘතිය සංරචක බවට වියෝජනය කිරීම ආරම්භ කිරීමට තරම් එය සංකීර්ණ බවක් පෙනේ.

ඔවුන්ගෙන් දස දෙනෙක් සිටිනු ඇත:

1. ඉන්වෙන්ටරි පද්ධතිය
2. IP අවකාශය කළමනාකරණ පද්ධතිය
3. ජාල සේවා විස්තර පද්ධතිය
4. උපාංග ආරම්භක යාන්ත්රණය
5. විකුණුම්කරු-අඥෙයවාදී වින්‍යාස ආකෘතිය
6. විකුණුම්කරු-විශේෂිත ධාවක අතුරුමුහුණත
7. උපාංගයට වින්‍යාසය ලබා දීමේ යාන්ත්‍රණය
8. සීඅයි / සීඩී
9. උපස්ථ සඳහා යාන්ත්‍රණය සහ අපගමනය සඳහා සෙවීම
10. නිරීක්ෂණ පද්ධතිය

මෙය, මාර්ගය වන විට, චක්රයේ ඉලක්ක පිළිබඳ දර්ශනය වෙනස් වූ ආකාරය පිළිබඳ උදාහරණයකි - කෙටුම්පතේ සංරචක 4 ක් විය.

නිදර්ශනයේ මම සියලුම සංරචක සහ උපාංගයම නිරූපණය කළෙමි.
ඡේදනය වන සංරචක එකිනෙකා සමඟ අන්තර් ක්රියා කරයි.
බ්ලොක් එක විශාල වන තරමට මෙම සංරචකයට වැඩි අවධානයක් යොමු කළ යුතුය.

සංරචක 1: ඉන්වෙන්ටරි පද්ධතිය

නිසැකවම, අපට දැන ගැනීමට අවශ්‍ය වන්නේ කුමන උපකරණ පිහිටා ඇත්තේ කොතැනද, කුමක් සම්බන්ධද යන්නයි.
ඉන්වෙන්ටරි පද්ධතිය ඕනෑම ව්යවසායයක අනිවාර්ය අංගයකි.
බොහෝ විට, ව්යවසායක ජාල උපාංග සඳහා වෙනම ඉන්වෙන්ටරි පද්ධතියක් ඇත, එය වඩාත් නිශ්චිත ගැටළු විසඳයි.
මෙම ලිපි මාලාවේ කොටසක් ලෙස, අපි එය DCIM - දත්ත මධ්‍යස්ථාන යටිතල පහසුකම් කළමනාකරණය ලෙස හඳුන්වමු. DCIM යන යෙදුමම දැඩි ලෙස කථා කළද, තවත් බොහෝ දේ ඇතුළත් වේ.

අපගේ අරමුණු සඳහා, අපි උපාංගය පිළිබඳ පහත තොරතුරු එහි ගබඩා කරන්නෙමු:

• බඩු තොග අංකය
• මාතෘකාව/විස්තරය
• ආකෘතිය (Huawei CE12800, Juniper QFX5120, ආදිය.)
• ලාක්ෂණික පරාමිතීන් (පුවරු, අතුරුමුහුණත්, ආදිය.)
• කාර්යභාරය (කොළ, කොඳු ඇට පෙළ, මායිම් රවුටරය, ආදිය.)
• ස්ථානය (කලාපය, නගරය, දත්ත මධ්යස්ථානය, රාක්කය, ඒකකය)
• උපාංග අතර අන්තර් සම්බන්ධතා
• ජාල ස්ථලකය

අපට මේ සියල්ල දැන ගැනීමට අවශ්‍ය බව හොඳින්ම පැහැදිලිය.
නමුත් මෙය ස්වයංක්‍රීයකරණ අරමුණු සඳහා උපකාරී වේද?
ඇත්ත වශයෙන්ම.
උදාහරණයක් ලෙස, Leaf switches මත ලබා දී ඇති දත්ත මධ්‍යස්ථානයක, එය Huawei නම්, VLAN මත යම් තදබදයක් පෙරීමට ACL යෙදිය යුතු අතර, එය ජුනිපර් නම්, භෞතික අතුරු මුහුණතේ ඒකක 0 මත යෙදිය යුතු බව අපි දනිමු.
නැතහොත් ඔබට නව Syslog සේවාදායකයක් කලාපයේ සියලුම මායිම් වෙත පෙරළීමට අවශ්‍ය වේ.

එය තුළ අපි අථත්ය ජාල උපාංග ගබඩා කරනු ඇත, උදාහරණයක් ලෙස අථත්ය රවුටර හෝ මූල පරාවර්තක. අපට DNS සේවාදායකයන්, NTP, Syslog සහ පොදුවේ එක් ආකාරයකින් හෝ වෙනත් ආකාරයකින් ජාලයට සම්බන්ධ සෑම දෙයක්ම එකතු කළ හැකිය.

සංරචක 2: IP අවකාශය කළමනාකරණ පද්ධතිය

ඔව්, වර්තමානයේ එක්සෙල් ගොනුවක උපසර්ග සහ IP ලිපින නිරීක්ෂණය කරන පුද්ගලයින්ගේ කණ්ඩායම් තිබේ. නමුත් නවීන ප්‍රවේශය තවමත් දත්ත සමුදායක් වන අතර, nginx/apache, API මත ඉදිරිපස අන්තයක් සහ IP ලිපින සහ ජාල වාර්තා කිරීම සඳහා පුළුල් ක්‍රියාකාරකම් VRF වලට බෙදා ඇත.
IPAM - IP ලිපින කළමනාකරණය.

අපගේ අරමුණු සඳහා, අපි පහත තොරතුරු එහි ගබඩා කරන්නෙමු:

• VLANs
• වී.ආර්.එෆ්
• ජාල/උපජාල
• IP ලිපින
• උපාංග වෙත ලිපින බැඳීම, ස්ථාන වෙත ජාල සහ VLAN අංක

නැවතත්, අපි ToR ලූප්බැක් සඳහා නව IP ලිපිනයක් වෙන් කරන විට, එය දැනටමත් යමෙකුට පවරා ඇති බවට අපි පැකිළෙන්නේ නැති බව සහතික කර ගැනීමට අපට අවශ්‍ය බව පැහැදිලිය. එසේත් නැතිනම් අපි එකම උපසර්ගය ජාලයේ විවිධ අන්තවල දෙවරක් භාවිතා කළෙමු.
නමුත් මෙය ස්වයංක්රීයකරණයට උපකාර කරන්නේ කෙසේද?
පහසුයි.
වෙන් කිරීම සඳහා පවතින IP ලිපින අඩංගු Loopbacks භූමිකාව සහිත පද්ධතියේ උපසර්ගයක් අපි ඉල්ලා සිටිමු - එය සොයාගතහොත්, අපි ලිපිනය වෙන් කරමු, එසේ නොවේ නම්, අපි නව උපසර්ගයක් නිර්මාණය කිරීමට ඉල්ලා සිටිමු.
නැතහොත් උපාංග වින්‍යාසයක් නිර්මාණය කිරීමේදී, VRF අතුරුමුහුණත පිහිටා තිබිය යුතු එකම පද්ධතියෙන් අපට සොයාගත හැකිය.
නව සේවාදායකයක් ආරම්භ කිරීමේදී, ස්ක්‍රිප්ට් පද්ධතියට ලොග් වී, සේවාදායකය ඇත්තේ කුමන ස්විචයේද, කුමන වරාය සහ අතුරු ජාලයට අතුරු මුහුණතට පවරා ඇත්දැයි සොයා ගනී - සහ එයින් සේවාදායක ලිපිනය වෙන් කරනු ඇත.

කාර්යයන් අනුපිටපත් නොකිරීමට සහ සමාන ආයතන දෙකකට සේවය නොකිරීමට DCIM සහ IPAM එක් පද්ධතියකට ඒකාබද්ධ කිරීමට ඇති ආශාව මෙය යෝජනා කරයි.
ඒක තමයි අපි කරන්නම්.

සංරචක 3. ජාල සේවා විස්තර කිරීමේ පද්ධතිය

පළමු පද්ධති දෙක තවමත් කෙසේ හෝ භාවිතා කළ යුතු විචල්‍යයන් ගබඩා කරන්නේ නම්, තුන්වැන්න එක් එක් උපාංග භූමිකාව සඳහා එය වින්‍යාස කළ යුතු ආකාරය විස්තර කරයි.
විවිධ වර්ගයේ ජාල සේවා දෙකක් වෙන්කර හඳුනා ගැනීම වටී:

• යටිතල
• සේවාදායකයා.

පළමුවැන්න මූලික සම්බන්ධතා සහ උපාංග පාලනය සැපයීම සඳහා නිර්මාණය කර ඇත. මේවාට VTY, SNMP, NTP, Syslog, AAA, routing protocols, CoPP, ආදිය ඇතුළත් වේ.
දෙවැන්න සේවාදායකයා සඳහා සේවාව සංවිධානය කරයි: MPLS L2/L3VPN, GRE, VXLAN, VLAN, L2TP, ආදිය.
ඇත්ත වශයෙන්ම, මායිම් නඩු ද තිබේ - MPLS LDP, BGP ඇතුළත් කළ යුත්තේ කොතැනින්ද? ඔව්, සහ සේවාලාභීන් සඳහා මාර්ගගත කිරීමේ ප්‍රොටෝකෝල භාවිතා කළ හැක. නමුත් මෙය වැදගත් නොවේ.

සේවා වර්ග දෙකම වින්‍යාස ප්‍රාථමික බවට වියෝජනය කර ඇත:

• භෞතික සහ තාර්කික අතුරුමුහුණත් (tag/anteg, mtu)
• IP ලිපින සහ VRF (IP, IPv6, VRF)
• ACL සහ රථවාහන සැකසුම් ප්‍රතිපත්ති
• ප්‍රොටෝකෝල (IGP, BGP, MPLS)
• මාර්ගගත කිරීමේ ප්‍රතිපත්ති (උපසර්ග ලැයිස්තු, ප්‍රජාවන්, ASN පෙරහන්).
• උපයෝගිතා සේවා (SSH, NTP, LLDP, Syslog...)
• ආදිය

අපි මෙය හරියටම කරන්නේ කෙසේද, මට තවමත් අදහසක් නැත. අපි ඒ ගැන වෙනම ලිපියකින් බලමු.

ජීවිතයට ටිකක් සමීප නම්, අපට එය විස්තර කළ හැකිය
පත්‍ර ස්විචයට සම්බන්ධිත සියලුම කොඳු ඇට පෙළ සමඟ BGP සැසි තිබිය යුතුය, ක්‍රියාවලියට සම්බන්ධිත ජාල ආයාත කළ යුතුය, සහ කොඳු ඇට පෙළේ ස්විචවලින් යම් උපසර්ගයකින් ජාල පමණක් පිළිගත යුතුය. CoPP IPv6 ND 10 pps වෙත සීමා කරන්න, ආදිය.
අනෙක් අතට, කොඳු ඇට පෙළ සියලු සම්බන්ධිත ඊයම් සමඟ සැසි පවත්වයි, මූල පරාවර්තක ලෙස ක්‍රියා කරයි, සහ ඔවුන්ගෙන් පිළිගන්නේ නිශ්චිත දිගකින් සහ යම් ප්‍රජාවක් සමඟ මාර්ග පමණි.

සංරචක 4: උපාංග ආරම්භක යාන්ත්රණය

මෙම මාතෘකාව යටතේ මම උපාංගයක් රේඩාර් මත දිස් වීමට සහ දුරස්ථව ප්‍රවේශ වීමට සිදු විය යුතු බොහෝ ක්‍රියා ඒකාබද්ධ කරමි.

1. ඉන්වෙන්ටරි පද්ධතියේ උපාංගය ඇතුල් කරන්න.
2. කළමනාකරණ IP ලිපිනයක් තෝරන්න.
3. එයට මූලික ප්‍රවේශය සකසන්න:
   සත්කාරක නාමය, කළමනාකරණ IP ලිපිනය, කළමනාකරණ ජාලය වෙත මාර්ගය, පරිශීලකයන්, SSH යතුරු, ප්‍රොටෝකෝල - telnet/SSH/NETCONF

ප්රවේශ තුනක් ඇත:

• සෑම දෙයක්ම සම්පූර්ණයෙන්ම අතින් සිදු වේ. උපාංගය ස්ථාවරයට ගෙන එනු ලැබේ, එහිදී සාමාන්‍ය කාබනික පුද්ගලයෙකු එය පද්ධති තුළට ඇතුළු කර, කොන්සෝලයට සම්බන්ධ කර එය වින්‍යාස කරනු ඇත. කුඩා ස්ථිතික ජාල මත වැඩ කළ හැකිය.
• ZTP - Zero Touch Provisioning. දෘඪාංගය පැමිණ, නැගී සිට, DHCP හරහා ලිපිනයක් ලබා ගෙන, විශේෂ සේවාදායකයක් වෙත ගොස්, එයම වින්‍යාස කර ඇත.
• ස්වයංක්‍රීය ප්‍රකාරයේදී කොන්සෝල වරාය හරහා මූලික වින්‍යාසය සිදුවන කොන්සෝල සේවාදායකයන්ගේ යටිතල ව්‍යුහය.

අපි මේ තුන ගැන වෙනම ලිපියකින් කතා කරමු.

සංරචක 5: විකුණුම්කරු-අඥෙයවාදී වින්‍යාස ආකෘතිය

මේ දක්වා, සියලුම පද්ධති විචල්‍යයන් සහ ජාලයේ අප දැකීමට කැමති දේ පිළිබඳ ප්‍රකාශන විස්තරයක් සපයන අසමාන පැච් වේ. නමුත් ඉක්මනින් හෝ පසුව, ඔබට විශේෂතා සමඟ කටයුතු කිරීමට සිදුවනු ඇත.
මෙම අවස්ථාවෙහිදී, එක් එක් විශේෂිත උපාංගය සඳහා, ප්‍රාථමික, සේවා සහ විචල්‍යයන් වින්‍යාස ආකෘතියකට ඒකාබද්ධ කර ඇති අතර එය නිශ්චිත උපාංගයක සම්පූර්ණ වින්‍යාසය සැබවින්ම විස්තර කරයි, විකුණුම්කරු මධ්‍යස්ථ ආකාරයෙන් පමණි.
මෙම පියවර කරන්නේ කුමක්ද? ඔබට සරලව උඩුගත කළ හැකි උපාංග වින්‍යාසයක් වහාම නිර්මාණය නොකරන්නේ මන්ද?
ඇත්ත වශයෙන්ම, මෙය ගැටළු තුනක් විසඳයි:

1. උපාංගය සමඟ අන්තර්ක්‍රියා කිරීම සඳහා විශේෂිත අතුරු මුහුණතකට අනුගත නොවන්න. එය CLI, NETCONF, RESTCONF, SNMP වේවා - ආකෘතිය සමාන වනු ඇත.
2. ජාලයේ වෙළෙන්දන් ගණන අනුව සැකිලි/ස්ක්‍රිප්ට් සංඛ්‍යාව තබා නොගන්න, මෝස්තරය වෙනස් වුවහොත් එකම දේ ස්ථාන කිහිපයකින් වෙනස් කරන්න.
3. උපාංගයෙන් වින්‍යාසය පූරණය කරන්න (බැකප්), එය හරියටම එකම ආකෘතියකට දමා ඩෙල්ටා ගණනය කිරීම සඳහා ඉලක්ක වින්‍යාසය පවතින එකක් සමඟ කෙලින්ම සංසන්දනය කර අවශ්‍ය කොටස් පමණක් වෙනස් කරන හෝ අපගමනය හඳුනා ගැනීමට වින්‍යාස පැච් එකක් සකස් කරන්න.

මෙම අදියරේ ප්රතිඵලයක් වශයෙන්, අපි විකුණුම්කරු-ස්වාධීන වින්යාසයක් ලබා ගනිමු.

සංරචක 6. විකුණුම්කරු-විශේෂිත ධාවක අතුරුමුහුණත

යම් දිනක ජුනිපර්ට සමාන ලෙස සිස්කාවක් වින්‍යාස කිරීමට හැකි වනු ඇතැයි ඔබ බලාපොරොත්තු සුන් කර නොගත යුතුය, ඔවුන්ට හරියටම එකම ඇමතුම් යැවීමෙන්. වයිට්බොක්ස් වල ජනප්‍රියතාවය වැඩි වෙමින් තිබියදීත්, NETCONF, RESTCONF, OpenConfig සඳහා සහය මතුවීමත් සමඟ, මෙම ප්‍රොටෝකෝල ලබා දෙන නිශ්චිත අන්තර්ගතය වෙළෙන්දාගෙන් වෙළෙන්දාට වෙනස් වන අතර මෙය ඔවුන්ගේ තරඟකාරී වෙනස්කම් වලින් එකක් වන අතර එය ඔවුන් එතරම් පහසුවෙන් අත් නොහරිනු ඇත.
මෙය ආසන්න වශයෙන් OpenContrail සහ OpenStack වලට සමාන වේ, RestAPI ඔවුන්ගේ NorthBound අතුරුමුහුණත ලෙස ඇති, සම්පූර්ණයෙන්ම වෙනස් ඇමතුම් බලාපොරොත්තු වේ.

එබැවින්, පස්වන පියවරේදී, විකුණුම්කරු-ස්වාධීන ආකෘතිය දෘඪාංග වෙත යන ආකාරය ගත යුතුය.
මෙහි ඇති සියලුම මාධ්‍යයන් හොඳයි (නොවේ): CLI, NETCONF, RESTCONF, SNMP සරලව.

එබැවින්, පෙර පියවරේ ප්රතිඵලය නිශ්චිත විකුණුම්කරුවෙකුගේ අවශ්ය ආකෘතියට මාරු කරන ධාවකයක් අපට අවශ්ය වනු ඇත: CLI විධාන කට්ටලයක්, XML ව්යුහයක්.

සංරචක 7. උපාංගයට වින්‍යාසය ලබා දීමේ යාන්ත්‍රණය

අපි වින්‍යාසය ජනනය කර ඇත, නමුත් එය තවමත් උපාංග වෙත ලබා දිය යුතුය - සහ, පැහැදිලිවම, අතින් නොවේ.
පළමුව, අපි භාවිතා කරන්නේ කුමන ප්‍රවාහනයද යන ප්‍රශ්නයට අප මුහුණ දී සිටිමු. අද තේරීම තවදුරටත් කුඩා නොවේ:

• CLI (telnet, ssh)
• එස්එන්එම්පී
• NETCONF
• RESTCONF
• REST API
• OpenFlow (එය පිටසක්වල වුවද එය FIB ලබා දීමට ක්‍රමයක් මිස සිටුවම් නොවේ)

අපි මෙහි ටී එක තිත් දමමු. CLI යනු උරුමයකි. SNMP... කැස්ස කැස්ස.
RESTCONF තවමත් නොදන්නා සතෙකි; REST API කිසිවකු විසින් පාහේ සහාය නොදක්වයි. එබැවින්, අපි මාලාවේ NETCONF වෙත අවධානය යොමු කරමු.

ඇත්ත වශයෙන්ම, පාඨකයා දැනටමත් තේරුම් ගෙන ඇති පරිදි, මේ වන විට අපි දැනටමත් අතුරු මුහුණත තීරණය කර ඇත - පෙර පියවරේ ප්රතිඵලය දැනටමත් තෝරාගත් අතුරු මුහුණතේ ආකෘතියෙන් ඉදිරිපත් කර ඇත.

දෙවනුව, සහ අපි මෙය කරන්නේ කුමන මෙවලම් සමඟද?
මෙහි විශාල තේරීමක් ද තිබේ:

• ස්වයං-ලිඛිත පිටපත හෝ වේදිකාව. අපි ncclient සහ asyncIO වලින් සන්නද්ධ වී සියල්ල අප විසින්ම කරමු. මුල සිටම විහිදුම් පද්ධතියක් ගොඩනැගීමට අපට කොපමණ මුදලක් වැය වේද?
• එහි ජාලකරණ මොඩියුලවල පොහොසත් පුස්තකාලය සමඟ ඇන්සිබල්.
• ජාලය සමඟ එහි සොච්චම් වැඩ සහ Napalm සමඟ සම්බන්ධ කිරීම සමඟ ලුණු.
• ඇත්ත වශයෙන්ම Napalm, වෙළෙන්දන් කිහිප දෙනෙකු දන්නා සහ එපමණයි, සමුගන්න.
• නෝනිර් යනු අනාගතයේදී අප විසින් විච්ඡේදනය කරන තවත් සත්වයෙකි.

මෙන්න ප්රියතම එක තවම තෝරාගෙන නැත - අපි සොයන්නෙමු.

මෙහි තවත් වැදගත් වන්නේ කුමක්ද? වින්යාසය යෙදීමේ ප්රතිවිපාක.
සාර්ථකද නැද්ද. තවමත් දෘඪාංග වෙත ප්‍රවේශය තිබේද නැද්ද?
උපාංගයට බාගත කළ දේ තහවුරු කිරීම සහ වලංගු කිරීම සඳහා කැපවීම මෙහි උපකාර වන බව පෙනේ.
මෙය, NETCONF නිවැරදිව ක්‍රියාත්මක කිරීම සමඟ ඒකාබද්ධව, සුදුසු උපාංග පරාසය සැලකිය යුතු ලෙස පටු කරයි - බොහෝ නිෂ්පාදකයින් සාමාන්‍ය කැපවීම් සඳහා සහාය නොදක්වයි. නමුත් මෙය පූර්වාවශ්යතාවයන්ගෙන් එකක් පමණි RFP. අවසානයේදී, 32*100GE අතුරුමුහුණත කොන්දේසියට එකදු රුසියානු වෙළෙන්දෙකුවත් අනුකූල නොවන බව කිසිවෙකු කනස්සල්ලට පත්ව නැත. නැත්නම් ඔහු කනස්සල්ලට පත්ව සිටිනවාද?

සංරචක 8. CI/CD

මෙම අවස්ථාවේදී, අපි දැනටමත් සියලුම ජාල උපාංග සඳහා වින්‍යාසය සූදානම් කර ඇත.
මම "සියල්ල සඳහා" ලියන්නේ අපි ජාල තත්වය අනුවාද කිරීම ගැන කතා කරන බැවිනි. ඔබට එක් ස්විචයක සැකසුම් වෙනස් කිරීමට අවශ්‍ය වුවද, වෙනස්කම් මුළු ජාලය සඳහාම ගණනය කෙරේ. නිසැකවම, බොහෝ නෝඩ් සඳහා ඒවා ශුන්ය විය හැක.

එහෙත්, ඉහත දැනටමත් පවසා ඇති පරිදි, අපි සියල්ල කෙලින්ම නිෂ්පාදනයට පෙරළීමට කැමති ම්ලේච්ඡයන් නොවේ.
ජනනය කරන ලද වින්‍යාසය මුලින්ම නල මාර්ග CI/CD හරහා යා යුතුය.

CI/CD යනු අඛණ්ඩ ඒකාබද්ධතාවය, අඛණ්ඩ යෙදවීමයි. මෙය කණ්ඩායම සෑම මාස හයකට වරක් නව ප්‍රධාන නිකුතුවක් නිකුත් කරනවා පමණක් නොව, පැරණි එක සම්පූර්ණයෙන්ම ප්‍රතිස්ථාපනය කරනවා පමණක් නොව, කුඩා කොටස්වල නව ක්‍රියාකාරීත්වය ක්‍රමානුකූලව ක්‍රියාවට නංවන අතර, ඒ සෑම එකක්ම ගැළපුම, ආරක්ෂාව සහ සඳහා පුළුල් ලෙස පරීක්ෂා කරනු ලැබේ. කාර්ය සාධනය (ඒකාබද්ධ කිරීම).

මෙය සිදු කිරීම සඳහා, අපට වින්‍යාස කිරීමේ වෙනස්කම් නිරීක්ෂණය කරන අනුවාද පාලන පද්ධතියක්, සේවාදායක සේවාව කැඩී ඇත්දැයි පරීක්ෂා කරන රසායනාගාරයක්, මෙම කරුණ පරීක්ෂා කරන අධීක්ෂණ පද්ධතියක් සහ අවසාන පියවර වන්නේ නිෂ්පාදන ජාලයේ වෙනස්කම් සිදු කිරීමයි.

නිදොස් කිරීමේ විධාන හැරුණු විට, ජාලයේ සියලුම වෙනස්කම් CI/CD නල මාර්ගය හරහා යා යුතුය - මෙය නිහඬ ජීවිතයක් සහ දිගු, ප්‍රීතිමත් වෘත්තියක් සඳහා අපගේ සහතිකයයි.

සංරචක 9. උපස්ථ සහ විෂමතා හඳුනාගැනීමේ පද්ධතිය

හොඳයි, උපස්ථ ගැන නැවත කතා කිරීමට අවශ්ය නැත.
අපි ඒවා ඔටුන්න අනුව හෝ වින්‍යාස වෙනස් කිරීමේ කාරණය මත සරලව git තුළ තබමු.

නමුත් දෙවන කොටස වඩාත් සිත්ගන්නා සුළුය - යමෙකු මෙම උපස්ථ ගැන අවධානයෙන් සිටිය යුතුය. සමහර අවස්ථාවලදී, මෙය යමෙකු ගොස් සියල්ල තිබූ ආකාරයටම හරවා ගත යුතු අතර තවත් සමහරු යමක් වැරදි බව යමෙකුට කියති.
උදාහරණයක් ලෙස, විචල්‍යවල ලියාපදිංචි නොවූ නව පරිශීලකයෙකු පෙනී සිටියේ නම්, ඔබ ඔහුව හැක් එකෙන් ඉවත් කළ යුතුය. නව ෆයර්වෝල් රීතියකට අත නොතැබීම වඩා හොඳ නම්, සමහර විට යමෙකු නිදොස්කරණය ක්‍රියාත්මක කර ඇත, නැතහොත් සමහර විට නව සේවාව, බංග්ලර් රෙගුලාසිවලට අනුව ලියාපදිංචි වී නැත, නමුත් මිනිසුන් දැනටමත් එයට සම්බන්ධ වී ඇත.

ඕනෑම ස්වයංක්‍රීයකරණ පද්ධතියක් සහ කළමනාකරණයේ වානේ හස්තයක් තිබියදීත්, අපි තවමත් සමස්ත ජාලයේ පරිමාණයෙන් කුඩා ඩෙල්ටාවෙන් බේරෙන්නේ නැත. ගැටළු නිදොස් කිරීම සඳහා, කිසිවකු කෙසේ හෝ පද්ධති වෙත වින්‍යාසය එක් නොකරනු ඇත. එපමනක් නොව, ඒවා වින්‍යාස ආකෘතියට ඇතුළත් නොකළ හැකිය.

උදාහරණයක් ලෙස, ගැටළුවක් ස්ථානගත කිරීම සඳහා නිශ්චිත IP එකකට පැකට් ගණන ගණනය කිරීම සඳහා ෆයර්වෝල් රීතියක් සම්පූර්ණයෙන්ම සාමාන්‍ය තාවකාලික වින්‍යාසයකි.

සංරචක 10. අධීක්ෂණ පද්ධතිය

මුලදී මම අධීක්ෂණ මාතෘකාව ආවරණය කිරීමට යන්නේ නැත - එය තවමත් විශාල, මතභේදාත්මක හා සංකීර්ණ මාතෘකාවකි. නමුත් දේවල් ඉදිරියට යන විට, මෙය ස්වයංක්‍රීයකරණයේ අනිවාර්ය අංගයක් බව පෙනී ගියේය. පුහුණුවකින් තොරව පවා එය මඟ හැරිය නොහැක.

Evolving Thought යනු CI/CD ක්‍රියාවලියේ කාබනික කොටසකි. වින්‍යාසය ජාලයට මුදා හැරීමෙන් පසු, දැන් එය සමඟ සියල්ල හරිද යන්න තීරණය කිරීමට අපට හැකි විය යුතුය.
අපි කතා කරන්නේ අතුරුමුහුණත් භාවිත කාලසටහන් හෝ නෝඩ් ලබා ගැනීමේ හැකියාව ගැන පමණක් නොව, වඩාත් සියුම් දේවල් ගැන ය - අවශ්‍ය මාර්ග තිබීම, ඒවායේ ගුණාංග, BGP සැසි ගණන, OSPF අසල්වැසියන්, අවසානය දක්වා කාර්ය සාධනය අධික සේවා වලින්.
බාහිර සේවාදායකයට syslogs එකතු වීම නැවැත්තුවාද, නැතහොත් SFlow නියෝජිතයා බිඳ වැටුණාද, නැතහොත් පෝලිම්වල බිංදු වර්ධනය වීමට පටන් ගත්තාද, නැතහොත් සමහර උපසර්ග යුගල අතර සම්බන්ධතාවය බිඳ වැටුණාද?

අපි මේ ගැන වෙනම ලිපියකින් සලකා බලමු.

නිගමනය

පදනමක් ලෙස, මම නවීන දත්ත මධ්‍යස්ථාන ජාල සැලසුම් වලින් එකක් තෝරා ගත්තෙමි - මාර්ගගත කිරීමේ ප්‍රොටෝකෝලය ලෙස BGP සමඟ L3 Clos Fabric.
මෙවර අපි ජුනිපර් මත ජාලය ගොඩනඟමු, මන්ද දැන් JunOs අතුරුමුහුණත vanlove එකක් වේ.

විවෘත මූලාශ්‍ර මෙවලම් සහ බහු විකුණුම් ජාලයක් පමණක් භාවිතා කිරීමෙන් අපගේ ජීවිතය වඩාත් දුෂ්කර කර ගනිමු - එබැවින් ජුනිපර්ට අමතරව, මම තවත් එක් වාසනාවන්ත පුද්ගලයෙකු තෝරා ගනිමි.

ඉදිරි ප්‍රකාශන සඳහා සැලැස්ම මේ වගේ දෙයක්:
මුලින්ම මම virtual networks ගැන කියන්නම්. පළමුවෙන්ම, මට අවශ්ය නිසා, සහ දෙවනුව, මෙය නොමැතිව යටිතල පහසුකම් ජාලයේ සැලසුම ඉතා පැහැදිලි නොවනු ඇත.
එවිට ජාල නිර්මාණය ගැන: ස්ථල විද්යාව, මාර්ගගත කිරීම, ප්රතිපත්ති.
අපි රසායනාගාර ස්ථාවරයක් එක්රැස් කරමු.
අපි ඒ ගැන සිතා බලමු, සමහරවිට ජාලයේ උපාංගය ආරම්භ කිරීමට පුරුදු වන්න.
ඉන්පසු එක් එක් සංරචක ගැන සමීප විස්තරාත්මකව.

ඔව්, සූදානම් කළ විසඳුමකින් මෙම චක්‍රය අලංකාර ලෙස අවසන් කිරීමට මම පොරොන්දු නොවෙමි. 🙂

ප්රයෝජනවත් සබැඳි

• මාලාව ගැන සොයා බැලීමට පෙර, නටාෂා සැමොයිලෙන්කෝගේ පොත කියවීම වටී ජාල ඉංජිනේරුවන් සඳහා පයිතන්. සහ සමහර විට සමත් පාඨමාලාව.
• එය කියවීමට ද ප්රයෝජනවත් වනු ඇත නේවාසික විදේශ ව්යවහාර මුදල් පීටර් ලපුකොව් විසින් ෆේස්බුක් වෙතින් දත්ත මධ්‍යස්ථාන කර්මාන්තශාලා සැලසුම් කිරීම ගැන.
• ගෘහ නිර්මාණ ලේඛන මඟින් ඔබට Overlay SDN ක්‍රියා කරන ආකාරය පිළිබඳ අදහසක් ලබා දෙනු ඇත. ටංස්ටන් රෙදි (කලින් විවෘත කොන්ට්‍රේල්).

ඔයාට ස්තූතියි

රෝමන් ගෝර්ජ්. අදහස් සහ සංස්කරණ සඳහා.
Artyom Chernobay. KDPV සඳහා.

මූලාශ්රය: www.habr.com