ProHoster > බ්ලොග් > පරිපාලනය > ජාල ස්වයංක්රීයකරණය. කෙනෙකුගේ ජීවිතයෙන් නඩුවක්

ජාල ස්වයංක්රීයකරණය. කෙනෙකුගේ ජීවිතයෙන් නඩුවක්

හෙලෝ, හබ්ර්!

මෙම ලිපියෙන් අපි ජාල යටිතල පහසුකම් ස්වයංක්රීයකරණය ගැන කතා කිරීමට කැමැත්තෙමු. එක් කුඩා නමුත් ඉතා ආඩම්බර සමාගමක ක්රියාත්මක වන ජාලයේ වැඩ කරන රූප සටහනක් ඉදිරිපත් කරනු ලැබේ. සැබෑ ජාල උපකරණ සමඟ ඇති සියලුම ගැලපීම් අහඹු වේ. දිගු කලක් ව්‍යාපාර වසා දැමීමට සහ බරපතල මූල්‍ය අලාභයන්ට තුඩු දිය හැකි මෙම ජාලයේ ඇති වූ නඩුවක් අපි බලමු. මෙම නඩුවේ විසඳුම "ජාල යටිතල පහසුකම් ස්වයංක්රීයකරණය" යන සංකල්පයට ඉතා හොඳින් ගැලපේ. ස්වයංක්‍රීය මෙවලම් භාවිතා කරමින්, ඔබට කෙටි කාලයක් තුළ සංකීර්ණ ගැටළු ඵලදායි ලෙස විසඳිය හැකි ආකාරය අපි පෙන්වනු ඇති අතර, මෙම ගැටළු මේ ආකාරයෙන් විසඳිය යුත්තේ මන්දැයි අපි මෙනෙහි කරන්නෙමු (කොන්සෝලය හරහා).

වගකීමෙන් යුතුව ඔබ එවන

ස්වයංක්‍රීයකරණය සඳහා අපගේ ප්‍රධාන මෙවලම් වන්නේ Ansible (ස්වයංක්‍රීය මෙවලමක් ලෙස) සහ Git (Ansible playbooks සඳහා ගබඩාවක් ලෙස). මම මෙය හඳුන්වාදීමේ ලිපියක් නොවන බව වහාම වෙන්කරවා ගැනීමට කැමැත්තෙමි, එහිදී අපි Ansible හෝ Git හි තර්කනය ගැන කතා කරන අතර මූලික කරුණු පැහැදිලි කරන්න (උදාහරණයක් ලෙස, roletaskimodules, inventory files, variables in Ansible, or what when happening? ඔබ git push හෝ git commit විධාන ඇතුළත් කරන්න). මෙම කතාව ඔබට Ansible පුහුණු කර ඔබේ උපකරණ මත NTP හෝ SMTP වින්‍යාස කරන්නේ කෙසේද යන්න ගැන නොවේ. මෙය ඔබට දෝෂයකින් තොරව ජාල ගැටළුවක් ඉක්මනින් සහ වඩාත් සුදුසු ලෙස විසඳා ගත හැකි ආකාරය පිළිබඳ කතාවකි. ජාලය ක්‍රියා කරන ආකාරය, විශේෂයෙන් TCP/IP, OSPF, BGP ප්‍රොටෝකෝල තොගය යනු කුමක්ද යන්න පිළිබඳව හොඳ අවබෝධයක් තිබීම ද යෝග්‍ය වේ. අපි සමීකරණයෙන් Ansible සහ Git තේරීම ද ගනිමු. ඔබට තවමත් නිශ්චිත විසඳුමක් තෝරා ගැනීමට අවශ්‍ය නම්, “ජාල වැඩසටහන්කරණය සහ ස්වයංක්‍රීයකරණය” යන පොත කියවීම අපි තරයේ නිර්දේශ කරමු. Jason Edelman, Scott S. Lowe, සහ Matt Oswalt විසින් "Next-Generation Network Engineer සඳහා වූ කුසලතා".

දැන් කාරණයට.

ගැටලුව ප්රකාශ කිරීම

අපි යම් තත්වයක් සිතමු: පාන්දර 3 ට, ඔබ වේගයෙන් නිදාගෙන සිහින දකියි. දුරකථන ඇමතුම. තාක්ෂණික අධ්යක්ෂවරයා අමතන්නේ:

- ඔව්?
— ###, ####, #####, ෆයර්වෝල් පොකුර වැටිල, නැගල නෑ!!!
ඔබ ඔබේ ඇස් අතුල්ලමින්, සිදුවන්නේ කුමක්ද යන්න තේරුම් ගැනීමට සහ මෙය සිදු වන්නේ කෙසේදැයි සිතීමට උත්සාහ කරයි. දුරකථනයෙන් ඔබට අධ්‍යක්ෂවරයාගේ හිසෙහි හිසකෙස් ඉරී යන බව ඔබට ඇසෙනු ඇති අතර, ජෙනරාල්වරයා ඔහුට දෙවන පේළියට කතා කරන නිසා ඔහු නැවත ඇමතීමට ඉල්ලා සිටී.

පැය භාගයකට පසු, ඔබ රාජකාරි මුරයෙන් පළමු හඳුන්වාදීමේ සටහන් එකතු කර, අවදි කළ හැකි සියල්ලන් අවදි කළේය. එහි ප්රතිඵලයක් වශයෙන්, තාක්ෂණික අධ්යක්ෂවරයා බොරු කීවේ නැත, සෑම දෙයක්ම එසේ ය, ෆයර්වෝල් වල ප්රධාන පොකුර වැටී ඇත, සහ මූලික ශරීර චලනයන් කිසිවක් ඔහුව සිහියට ගෙන එන්නේ නැත. සමාගම ලබා දෙන සියලුම සේවාවන් ක්‍රියා නොකරයි.

ඔබේ රසය සඳහා ගැටලුවක් තෝරන්න, සෑම කෙනෙකුම වෙනස් දෙයක් මතක තබා ගනී. නිදසුනක් වශයෙන්, අධික බරක් නොමැති විට එක රැයකින් යාවත්කාලීන කිරීමෙන් පසුව, සෑම දෙයක්ම හොඳින් ක්රියාත්මක වූ අතර, සෑම කෙනෙකුම සතුටින් නිදා ගැනීමට ගියේය. ගමනාගමනය ගලා යාමට පටන් ගත් අතර ජාල කාඩ්පත් ධාවකයේ දෝෂයක් හේතුවෙන් අතුරු මුහුණත් බෆර පිටාර ගැලීමට පටන් ගත්තේය.

ජැකී චෑන්ට තත්වය හොඳින් විස්තර කළ හැකිය.

ජාල ස්වයංක්රීයකරණය. කෙනෙකුගේ ජීවිතයෙන් නඩුවක්

ස්තූතියි, ජැකී.

ඉතා ප්රසන්න තත්වයක් නොවේ, එය?

එයාගේ දුක්බර සිතිවිලි එක්ක අපි අපේ නෙට්වර්ක් එකෙන් අයින් වෙමු මල්ලි.

සිදුවීම් තවදුරටත් වර්ධනය වන්නේ කෙසේදැයි සාකච්ඡා කරමු.

ද්රව්ය ඉදිරිපත් කිරීමේ පහත දැක්වෙන අනුපිළිවෙල අපි යෝජනා කරමු

  1. ජාල රූප සටහන දෙස බලා එය ක්‍රියා කරන ආකාරය බලමු;
  2. අපි Ansible භාවිතයෙන් එක් රවුටරයකින් තවත් එකකට සිටුවම් මාරු කරන ආකාරය විස්තර කරන්නෙමු;
  3. සමස්තයක් ලෙස තොරතුරු තාක්ෂණ යටිතල ව්‍යුහයේ ස්වයංක්‍රීයකරණය ගැන කතා කරමු.

ජාල රූප සටහන සහ විස්තරය

යෝජනා ක්රමය

ජාල ස්වයංක්රීයකරණය. කෙනෙකුගේ ජීවිතයෙන් නඩුවක්

අපගේ සංවිධානයේ තාර්කික රූප සටහන සලකා බලමු. අපි නිශ්චිත උපකරණ නිෂ්පාදකයින් නම් නොකරමු; මෙම ලිපියේ අරමුණු සඳහා එය වැදගත් නොවේ (සාවධාන පාඨකයා භාවිතා කරන්නේ කුමන ආකාරයේ උපකරණදැයි අනුමාන කරනු ඇත). මෙය ඇන්සිබල් සමඟ වැඩ කිරීමේ හොඳ වාසි වලින් එකක් පමණි; සැකසීමේදී, එය කුමන ආකාරයේ උපකරණයක් දැයි අපි සාමාන්‍යයෙන් ගණන් ගන්නේ නැත. තේරුම් ගැනීමට නම්, මෙය Cisco, Juniper, Check Point, Fortinet, Palo Alto වැනි සුප්‍රසිද්ධ වෙළෙන්දන්ගේ උපකරණ වේ ... ඔබට ඔබේම විකල්පය ආදේශ කළ හැකිය.

ගමනාගමනය මාරු කිරීම සඳහා අපට ප්‍රධාන කාර්යයන් දෙකක් තිබේ:

  1. සමාගමේ ව්‍යාපාරය වන අපගේ සේවාවන් ප්‍රකාශනය කිරීම සහතික කරන්න;
  2. ශාඛා, දුරස්ථ දත්ත මධ්‍යස්ථානයක් සහ තෙවන පාර්ශවීය සංවිධාන (හවුල්කරුවන් සහ සේවාදායකයින්) සමඟ සන්නිවේදනය මෙන්ම මධ්‍යම කාර්යාලය හරහා අන්තර්ජාලයට ශාඛා වෙත ප්‍රවේශය ලබා දීම.

මූලික අංග සමඟ ආරම්භ කරමු:

  1. මායිම් රවුටර දෙකක් (BRD-01, BRD-02);
  2. ෆයර්වෝල් පොකුර (FW-CLUSTER);
  3. මූලික ස්විචය (L3-CORE);
  4. ජීවන මාර්ගයක් බවට පත්වන රවුටරයක් ​​(අපි ගැටලුව විසඳන විට, අපි ජාල සැකසුම් FW-CLUSTER සිට EMERGENCY වෙත මාරු කරන්නෙමු) (හදිසි);
  5. ජාල යටිතල පහසුකම් කළමනාකරණය සඳහා ස්විච (L2-MGMT);
  6. Git සහ Ansible සහිත අතථ්‍ය යන්ත්‍රය (VM-AUTOMATION);
  7. ඇන්සිබල් (ලැප්ටොප්-ස්වයංක්‍රීයකරණය) සඳහා ක්‍රීඩා පොත් පරීක්ෂා කිරීම සහ සංවර්ධනය කිරීම සිදු කරනු ලබන ලැප්ටොප් පරිගණකයක්.

ජාලය පහත ප්‍රදේශ සමඟ ගතික OSPF රවුටින් ප්‍රොටෝකෝලයක් සමඟ වින්‍යාස කර ඇත:

  • Area 0 - EXCHANGE කලාපයේ ගමනාගමනය සඳහා වගකිව යුතු රවුටර ඇතුළත් ප්රදේශය;
  • ප්රදේශය 1 - සමාගම් සේවා ක්රියාත්මක කිරීම සඳහා වගකිව යුතු රවුටර ඇතුළත් ප්රදේශය;
  • ප්රදේශය 2 - මාර්ගගත කළමණාකරණ ගමනාගමනය සඳහා වගකිව යුතු රවුටර ඇතුළත් ප්රදේශය;
  • ප්රදේශය N - ශාඛා ජාල වල ප්රදේශ.

මායිම් රවුටරවල, අතථ්‍ය රවුටරයක් ​​(VRF-INTERNET) සාදනු ලබන අතර, eBGP සම්පූර්ණ දර්ශනය අනුරූපී AS සමඟ ස්ථාපනය කර ඇත. iBGP VRF අතර වින්‍යාස කර ඇත. මෙම VRF-INTERNET හි ප්‍රකාශිත සුදු ලිපින සංචිතයක් සමාගම සතුව ඇත. සමහර සුදු ලිපින කෙලින්ම FW-CLUSTER වෙත යවනු ලැබේ (සමාගමේ සේවාවන් ක්‍රියාත්මක වන ලිපින), සමහරක් EXCHANGE කලාපය හරහා යවනු ලැබේ (බාහිර IP ලිපින අවශ්‍ය වන අභ්‍යන්තර සමාගම් සේවා සහ කාර්යාල සඳහා බාහිර NAT ලිපින). ඊළඟට, ගමනාගමනය සුදු සහ අළු ලිපින (ආරක්ෂක කලාප) සමඟ L3-CORE මත නිර්මාණය කරන ලද අතථ්‍ය රවුටර වෙත යයි.

කළමනාකරණ ජාලය කැපවූ ස්විච භාවිතා කරන අතර භෞතිකව කැපවූ ජාලයක් නියෝජනය කරයි. කළමනාකරණ ජාලය ද ආරක්ෂක කලාපවලට බෙදා ඇත.
හදිසි රවුටරය භෞතිකව සහ තාර්කිකව FW-CLUSTER අනුපිටපත් කරයි. කළමනාකරණ ජාලය දෙස බලන ඒවා හැර එහි ඇති සියලුම අතුරුමුහුණත් අක්‍රීය කර ඇත.

ස්වයංක්රීයකරණය සහ එහි විස්තරය

ජාලය ක්රියා කරන ආකාරය අපි සොයාගත්තා. දැන් අපි FW-CLUSTER සිට හදිසි අවස්ථාවට ගමනාගමනය මාරු කිරීමට කරන්නේ කුමක්ද යන්න පියවරෙන් පියවර බලමු:

  1. FW-CLUSTER වෙත සම්බන්ධ කරන මූලික ස්විචයේ (L3-CORE) අතුරුමුහුණත් අපි අක්රිය කරමු;
  2. අපි එය FW-CLUSTER වෙත සම්බන්ධ කරන L2-MGMT කර්නල් ස්විචයේ අතුරුමුහුණත් අක්‍රිය කරමු;
  3. අපි හදිසි රවුටරය වින්‍යාස කරන්නෙමු (පෙරනිමියෙන්, L2-MGMT හා සම්බන්ධ ඒවා හැර, සියලුම අතුරුමුහුණත් එහි අබල කර ඇත):

  • අපි හදිසි අවස්ථා වලදී අතුරුමුහුණත් සක්රිය කරමු;
  • අපි FW-Cluster මත තිබූ බාහිර IP ලිපිනය (NAT සඳහා) වින්‍යාස කරමු;
  • L3-CORE arp වගු වල ඇති පොපි ලිපින FW-Cluster සිට EMERGENCY දක්වා වෙනස් වන පරිදි අපි gARP ඉල්ලීම් උත්පාදනය කරමු;
  • අපි පෙරනිමි මාර්ගය BRD-01, BRD-02 වෙත ස්ථිතික ලෙස ලියාපදිංචි කරමු;
  • NAT නීති සාදන්න;
  • හදිසි OSPF ප්‍රදේශය 1 වෙත නැංවීම;
  • හදිසි OSPF ප්‍රදේශය 2 වෙත නැංවීම;
  • අපි ප්රදේශයේ 1 සිට 10 දක්වා මාර්ගවල පිරිවැය වෙනස් කරමු;
  • අපි ප්රදේශයේ 1 සිට 10 දක්වා පෙරනිමි මාර්ගයේ පිරිවැය වෙනස් කරමු;
  • අපි L2-MGMT හා සම්බන්ධ IP ලිපින වෙනස් කරන්නෙමු (FW-CLUSTER මත තිබූ ඒවාට);
  • L2-MGMT arp වගු වල ඇති පොපි ලිපින FW-CLUSTER සිට EMERGENCY දක්වා වෙනස් වන පරිදි අපි gARP ඉල්ලීම් උත්පාදනය කරමු.

නැවතත්, අපි ගැටලුවේ මුල් සූත්රගත කිරීම වෙත ආපසු යන්නෙමු. උදෑසන තුනක්, දැවැන්ත ආතතිය, ඕනෑම වේදිකාවක වැරදීමක් නව ගැටළු වලට තුඩු දිය හැකිය. CLI හරහා විධාන ටයිප් කිරීමට සූදානම්ද? ඔව්? හරි, අඩුම ගානේ ගිහින් මූණ හෝදගෙන, කෝපි ටිකක් බීලා, ඔයාගේ කැමැත්ත එකතු කරගන්න.
බෲස්, කරුණාකර කොල්ලන්ට උදව් කරන්න.

ජාල ස්වයංක්රීයකරණය. කෙනෙකුගේ ජීවිතයෙන් නඩුවක්

හොඳයි, අපි අපේ ස්වයංක්‍රීයකරණය දිගටම කරගෙන යනවා.
පහත දැක්වෙන්නේ ක්‍රීඩා පොත Ansible පද වලින් ක්‍රියා කරන ආකාරය පිළිබඳ රූප සටහනකි. මෙම යෝජනා ක්‍රමය අප ඉහත විස්තර කළ දේ පිළිබිඹු කරයි, එය ඇන්සිබල් හි නිශ්චිත ක්‍රියාත්මක කිරීමක් පමණි.
ජාල ස්වයංක්රීයකරණය. කෙනෙකුගේ ජීවිතයෙන් නඩුවක්

මෙම අවස්ථාවෙහිදී, කළ යුතු දේ අපි තේරුම් ගත්තා, සෙල්ලම් පොතක් සංවර්ධනය කර, පරීක්ෂණ සිදු කර, දැන් අපි එය දියත් කිරීමට සූදානම්.

තවත් කුඩා ගීතමය අපගමනය. කතාවේ පහසුව ඔබව නොමඟ යවා නොගත යුතුය. ක්‍රීඩා පොත් ලිවීමේ ක්‍රියාවලිය පෙනෙන තරම් සරල හා ඉක්මන් නොවීය. පරීක්ෂා කිරීමට සෑහෙන කාලයක් ගත විය, අතථ්‍ය ස්ථාවරයක් නිර්මාණය කරන ලදී, විසඳුම බොහෝ වාරයක් පරීක්ෂා කරන ලදී, පරීක්ෂණ 100 ක් පමණ සිදු කරන ලදී.

අපි දියත් කරමු... හැම දෙයක්ම ඉතා සෙමින් සිදු වන බව හැඟීමක් තිබේ, කොහේ හරි වැරැද්දක්, අවසානයේ යමක් ක්රියා නොකරනු ඇත. පැරෂුටයක් සමඟ පැනීමේ හැඟීම, නමුත් පැරෂුටය වහාම විවෘත කිරීමට අවශ්ය නොවේ ... මෙය සාමාන්යයි.

ඊළඟට, අපි Ansible playbook හි සිදු කරන ලද මෙහෙයුම්වල ප්‍රති result ලය කියවමු (රහස්‍යභාවය සඳහා IP ලිපින ප්‍රතිස්ථාපනය කර ඇත):

[xxx@emergency ansible]$ ansible-playbook -i /etc/ansible/inventories/prod_inventory.ini /etc/ansible/playbooks/emergency_on.yml 

PLAY [------->Emergency on VCF] ********************************************************

TASK [vcf_junos_emergency_on : Disable PROD interfaces to FW-CLUSTER] *********************
changed: [vcf]

PLAY [------->Emergency on MGMT-CORE] ************************************************

TASK [mgmt_junos_emergency_on : Disable MGMT interfaces to FW-CLUSTER] ******************
changed: [m9-03-sw-03-mgmt-core]

PLAY [------->Emergency on] ****************************************************

TASK [mk_routeros_emergency_on : Enable EXT-INTERNET interface] **************************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Generate gARP for EXT-INTERNET interface] ****************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Enable static default route to EXT-INTERNET] ****************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Change NAT rule to EXT-INTERNET interface] ****************
changed: [m9-04-r-04] => (item=12)
changed: [m9-04-r-04] => (item=14)
changed: [m9-04-r-04] => (item=15)
changed: [m9-04-r-04] => (item=16)
changed: [m9-04-r-04] => (item=17)

TASK [mk_routeros_emergency_on : Enable OSPF Area 1 PROD] ******************************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Enable OSPF Area 2 MGMT] *****************************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Change OSPF Area 1 interfaces costs to 10] *****************
changed: [m9-04-r-04] => (item=VLAN-1001)
changed: [m9-04-r-04] => (item=VLAN-1002)
changed: [m9-04-r-04] => (item=VLAN-1003)
changed: [m9-04-r-04] => (item=VLAN-1004)
changed: [m9-04-r-04] => (item=VLAN-1005)
changed: [m9-04-r-04] => (item=VLAN-1006)
changed: [m9-04-r-04] => (item=VLAN-1007)
changed: [m9-04-r-04] => (item=VLAN-1008)
changed: [m9-04-r-04] => (item=VLAN-1009)
changed: [m9-04-r-04] => (item=VLAN-1010)
changed: [m9-04-r-04] => (item=VLAN-1011)
changed: [m9-04-r-04] => (item=VLAN-1012)
changed: [m9-04-r-04] => (item=VLAN-1013)
changed: [m9-04-r-04] => (item=VLAN-1100)

TASK [mk_routeros_emergency_on : Change OSPF area1 default cost for to 10] ******************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Change MGMT interfaces ip addresses] ********************
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n.254', u'name': u'VLAN-803'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+1.254', u'name': u'VLAN-805'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+2.254', u'name': u'VLAN-807'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+3.254', u'name': u'VLAN-809'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+4.254', u'name': u'VLAN-820'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+5.254', u'name': u'VLAN-822'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+6.254', u'name': u'VLAN-823'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+7.254', u'name': u'VLAN-824'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+8.254', u'name': u'VLAN-850'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+9.254', u'name': u'VLAN-851'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+10.254', u'name': u'VLAN-852'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+11.254', u'name': u'VLAN-853'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+12.254', u'name': u'VLAN-870'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+13.254', u'name': u'VLAN-898'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+14.254', u'name': u'VLAN-899'})

TASK [mk_routeros_emergency_on : Generate gARPs for MGMT interfaces] *********************
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n.254', u'name': u'VLAN-803'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+1.254', u'name': u'VLAN-805'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+2.254', u'name': u'VLAN-807'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+3.254', u'name': u'VLAN-809'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+4.254', u'name': u'VLAN-820'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+5.254', u'name': u'VLAN-822'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+6.254', u'name': u'VLAN-823'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+7.254', u'name': u'VLAN-824'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+8.254', u'name': u'VLAN-850'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+9.254', u'name': u'VLAN-851'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+10.254', u'name': u'VLAN-852'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+11.254', u'name': u'VLAN-853'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+12.254', u'name': u'VLAN-870'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+13.254', u'name': u'VLAN-898'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+14.254', u'name': u'VLAN-899'})

PLAY RECAP ************************************************************************

ඉවරයි!

ඇත්ත වශයෙන්ම, එය තරමක් සූදානම් නැත, ගතික රවුටින් ප්රොටෝකෝල අභිසාරී වීම සහ FIB වෙත විශාල මාර්ග සංඛ්යාවක් පැටවීම ගැන අමතක නොකරන්න. මේකට අපිට කිසිම ආකාරයකින් බලපෑම් කරන්න බැහැ. අපි බලා සිටිමු. එය සාර්ථක විය. දැන් එය සූදානම්.

සහ Vilabajo ගම්මානයේ (ජාල සැකසුම ස්වයංක්රීය කිරීමට අවශ්ය නොවේ) ඔවුන් දිගටම පිඟන් සෝදන්න. බෲස් (පිළිගත හැකි, දැනටමත් වෙනස්, නමුත් අඩු සිසිල් නොවේ) උපකරණවල අතින් නැවත සකස් කිරීම කොපමණ වේද යන්න තේරුම් ගැනීමට උත්සාහ කරයි.

ජාල ස්වයංක්රීයකරණය. කෙනෙකුගේ ජීවිතයෙන් නඩුවක්

මම ද එක් වැදගත් කරුණක් මත වාසය කිරීමට කැමැත්තෙමි. අපි සියල්ල ආපසු ලබා ගන්නේ කෙසේද? ටික වේලාවකට පසු, අපි අපගේ FW-CLUSTER නැවත ජීවයට ගෙන එන්නෙමු. මෙය ප්රධාන උපකරණය, උපස්ථ නොවේ, ජාලය එය මත ධාවනය කළ යුතුය.

ජාලකරුවන් දැවී යාමට පටන් ගන්නේ කෙසේදැයි ඔබට හැඟෙනවාද? මෙය නොකළ යුත්තේ ඇයි, මෙය පසුව කළ හැක්කේ මන්දැයි තාක්ෂණික අධ්‍යක්ෂවරයාට දහසක් තර්ක ඇසෙනු ඇත. අවාසනාවකට මෙන්, ජාලය එහි පැරණි සුඛෝපභෝගීත්වයේ පැච්, කෑලි සහ ශේෂයන් සමූහයකින් ක්‍රියා කරන ආකාරය මෙයයි. එය පැච් වර්ක් ඇතිරිල්ලක් බවට පත්වේ. පොදුවේ අපගේ කර්තව්‍යය, මෙම විශේෂිත තත්වය තුළ නොව, පොදුවේ ප්‍රතිපත්තිමය වශයෙන්, තොරතුරු තාක්ෂණ විශේෂඥයින් ලෙස, ජාලයේ කාර්යය “අනුකූලත්වය” යන අලංකාර ඉංග්‍රීසි වචනයට ගෙන ඒමයි, එය ඉතා බහුවිධ ය, එය මෙසේ පරිවර්තනය කළ හැකිය: සහජීවනය , අනුකූලතාව, තර්කනය, සමෝධානය, ක්රමානුකූල බව, සංසන්දනාත්මක බව, සමෝධානිකත්වය. ඒ සියල්ල ඔහු ගැන ය. ජාලය කළමනාකරණය කළ හැක්කේ මෙම තත්වය තුළ පමණි, ක්‍රියා කරන්නේ කුමක්ද සහ කෙසේද යන්න අපි පැහැදිලිව තේරුම් ගනිමු, වෙනස් කළ යුතු දේ අපි පැහැදිලිව තේරුම් ගනිමු, අවශ්‍ය නම්, ගැටළු ඇති වුවහොත් බැලිය යුත්තේ කොතැනදැයි අපි පැහැදිලිව දනිමු. අප දැන් විස්තර කර ඇති ආකාරයේ උපක්‍රම ඔබට කළ හැක්කේ එවැනි ජාලයක පමණි.

ඇත්ත වශයෙන්ම, තවත් නාට්‍ය පොතක් සකස් කර ඇති අතර, එමඟින් සැකසීම් ඒවායේ මුල් තත්වයට ගෙන එයි. එහි ක්‍රියාකාරිත්වයේ තර්කය සමාන වේ (කාර්යයන් අනුපිළිවෙල ඉතා වැදගත් බව මතක තබා ගැනීම වැදගත්ය), දැනටමත් තරමක් දිගු ලිපියක් දිගු නොකිරීමට, අපි ප්ලේබුක් ක්‍රියාත්මක කිරීමේ ලැයිස්තුවක් පළ නොකිරීමට තීරණය කළෙමු. එවැනි අභ්‍යාස පැවැත්වීමෙන් පසු, අනාගතයේදී ඔබට වඩාත් සන්සුන් හා විශ්වාසයක් දැනෙනු ඇත, ඊට අමතරව, ඔබ එහි ගොඩ ගසා ඇති ඕනෑම කිහිලිකරුවක් වහාම හෙළි වනු ඇත.

ඕනෑම කෙනෙකුට අපට ලිවීමට සහ සියලුම ලිඛිත කේතවල මූලාශ්‍ර, සියලුම palybooks සමඟ ලබා ගත හැක. පැතිකඩෙහි සම්බන්ධතා.

සොයා ගැනීම්

අපගේ මතය අනුව, ස්වයංක්‍රීය කළ හැකි ක්‍රියාවලි තවමත් ස්ඵටිකීකරණය වී නොමැත. අපට හමු වූ දේ සහ අපගේ බටහිර සගයන් සාකච්ඡා කරන දේ මත පදනම්ව, පහත තේමාවන් මෙතෙක් දෘශ්‍යමාන වේ:

  • උපාංග සැපයීම;
  • දත්ත එකතුව;
  • වාර්තා;
  • දෝෂගවේෂණය;
  • අනුකූලබව.

උනන්දුවක් තිබේ නම්, අපට ලබා දී ඇති මාතෘකා වලින් එකක සාකච්ඡාව දිගටම කරගෙන යා හැකිය.

මම ස්වයංක්‍රීයකරණය ගැනත් ටිකක් කතා කරන්න කැමතියි. අපගේ අවබෝධය තුළ එය විය යුතු දේ:

  • පුද්ගලයෙකු විසින් වැඩිදියුණු කරන අතරතුර පද්ධතිය පුද්ගලයෙකු නොමැතිව ජීවත් විය යුතුය. පද්ධතිය මිනිසුන් මත රඳා නොසිටිය යුතුය;
  • මෙහෙයුම විශේෂඥ විය යුතුය. සාමාන්ය කාර්යයන් ඉටු කරන විශේෂඥ පන්තියක් නොමැත. සමස්ත චර්යාව ස්වයංක්‍රීය කර සංකීර්ණ ගැටළු පමණක් විසඳන ප්‍රවීණයන් ඇත;
  • සාමාන්‍ය සම්මත කාර්යයන් ස්වයංක්‍රීයව "බොත්තම ස්පර්ශ කිරීමෙන්" සිදු කරනු ලැබේ, සම්පත් නාස්ති නොවේ. එවැනි කාර්යයන්හි ප්රතිඵලය සෑම විටම අනාවැකි සහ තේරුම් ගත හැකි ය.

සහ මෙම කරුණු හේතු විය යුත්තේ කුමක් ද:

  • තොරතුරු තාක්ෂණ යටිතල පහසුකම්වල විනිවිදභාවය (ක්‍රියාකාරීත්වයේ අඩු අවදානම්, නවීකරණය, ක්‍රියාත්මක කිරීම. වසරකට අඩු අක්‍රීය කාලය);
  • තොරතුරු තාක්ෂණ සම්පත් සැලසුම් කිරීමේ හැකියාව (ධාරිතා-සැලසුම් පද්ධතිය - කොපමණ පරිභෝජනය කරනවාද යන්න ඔබට දැක ගත හැකිය, එක් පද්ධතියක කොපමණ සම්පත් අවශ්‍ය දැයි ඔබට දැක ගත හැකිය, සහ ඉහළ දෙපාර්තමේන්තු වෙත ලිපි සහ චාරිකා මගින් නොවේ);
  • තොරතුරු තාක්ෂණ කාර්ය මණ්ඩල සංඛ්යාව අඩු කිරීමේ හැකියාව.

ලිපියේ කතුවරුන්: ඇලෙක්සැන්ඩර් චෙලොවෙකොව් (CCIE RS, CCIE SP) සහ Pavel Kirillov. තොරතුරු තාක්ෂණ යටිතල පහසුකම් ස්වයංක්‍රීයකරණය යන මාතෘකාව පිළිබඳ සාකච්ඡා කිරීමට සහ විසඳුම් යෝජනා කිරීමට අපි උනන්දු වෙමු.


මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න