ProHoster > Π‘Π»ΠΎΠ³ > Maamulka > Automation ee kuwa yaryar. Qaybta eber Qorshaynta

Automation ee kuwa yaryar. Qaybta eber Qorshaynta

SDSM way dhammaatay, laakiin rabitaanka aan la xakamayn karin ee qorista ayaa weli ah.

Automation ee kuwa yaryar. Qaybta eber Qorshaynta

Sannado badan, walaalkeen waxa uu la ildarnaa shaqo caadi ah, oo uu faraha ka baxay ka hor inta aanu samaynin iyo hurdo la'aan sababtoo ah dib-u-celinta habeenkii.
Laakiin wakhtiyadii madoobaa ayaa dhamaanaya.

Maqaalkan waxaan ku bilaabayaa taxane ah sida aniga automation waa la arkaa.
Jidka dhexdiisa, waxaan fahmi doonaa marxaladaha otomatiga, kaydinta doorsoomayaasha, qaabaynta qaabaynta, RestAPI, NETCONF, YANG, YDK waxaanan samayn doonaa barnaamijyo badan.
Aniga macneheedu waa a) ma aha run ujeedo leh, b) maaha shuruud la'aan habka ugu wanaagsan, c) fikradayda, xitaa inta lagu jiro dhaqdhaqaaqa laga bilaabo qodobka koowaad ilaa kan u dambeeya, wuu bedeli karaa - si daacad ah, laga bilaabo marxaladda qabyada ah ilaa Daabacaadda, waxaan dib u qoray wax walba si buuxda laba jeer.

Tusmo

  1. Ujeeddooyinka
    1. Shabakadu waa sida noole keliya
    2. Imtixaanka qaabaynta
    3. Versioning
    4. La socodka iyo is-bogsiinta adeegyada

  2. Lacagta
    1. Nidaamka alaabada
    2. nidaamka maamulka booska IP
    3. Nidaamka sharaxaadda adeegga shabakadda
    4. Farsamaynta qalabaynta
    5. Qaabka qaabeynta iibiyaha-agnostic
    6. Interface darawalka iibiye-gaar ah
    7. Farsamaynta gaarsiinta qaabeynta aaladda
    8. CI / CD
    9. Farsamaynta kaydinta iyo raadinta weecsanaanta
    10. Nidaamka dabagalka

  3. gunaanad

Waxaan isku dayi doonaa inaan ku dhaqmo ADSM qaab wax yar ka duwan SDSM. Maqaallo waaweyn, faahfaahsan, lambaraysan ayaa sii wadi doona inay soo baxaan, dhexdoodana waxaan daabici doonaa qoraallo yaryar oo khibrad maalmeed ah. Waxaan isku dayi doonaa inaan la dagaallamo qummanaanta halkan oo aanan ka leefi mid kasta oo iyaga ka mid ah.

Sidee u qosol badan tahay in marka labaad ay tahay inaad marto waddo isku mid ah.

Markii hore waa inaan maqaallo ku saabsan shabakadaha ka qoro sababtoo ah xaqiiqda ah inaysan ku jirin RuNet.

Hadda maan helin dukumeenti dhammaystiran oo habayn doona habab otomaatig ah iyo falanqaynta tignoolajiyada sare iyadoo la adeegsanayo tusaalooyin wax ku ool ah oo fudud.

Waxaa laga yaabaa inaan khaldanahay, markaa fadlan bixi xiriirinta ilaha waxtarka leh. Si kastaba ha ahaatee, tani ma bedeli doonto go'aankayga ah in aan qoro, sababtoo ah ujeedada ugu weyn waa in aan wax barto nafteyda, iyo in nolosha dadka kale loo fududeeyo waa gunno farxad leh oo salaaxaya hidda-socodka wadaagista khibradaha.

Waxaan isku dayi doonaa inaan qaadno xarun xogeed oo dhexdhexaad ah oo LAN DC ah oo aan ka shaqeyno dhammaan nidaamka otomaatiga.
Waxyaalo ayaan ku samayn doonaa ku dhawaad ​​markii ugu horeysay.

Ma ahaan doono mid asal ah fikradaha iyo qalabka halkan lagu sharaxay. Dmitry Figol wuxuu leeyahay shaqo aad u fiican kanaalka leh durdurro ku saabsan mawduucan.
Maqaalladu waxay la jaanqaadi doonaan iyaga oo dhinacyo badan leh.

LAN DC waxay leedahay 4 DCs, ilaa 250 shido, nus darsin router iyo dhawr dab-damis.
Ma aha Facebook, laakiin waxay kugu filan tahay inaad si qoto dheer uga fikirto otomaatiga.
Waxaa jira, si kastaba ha ahaatee, ra'yi ah in haddii aad leedahay wax ka badan 1 qalab, automation ayaa mar hore loo baahan yahay.
Dhab ahaantii, way adag tahay in la qiyaaso in qof kastaa uu hadda ku noolaan karo iyada oo aan ugu yaraan xirmo qoraal ah jilibka ah.
In kasta oo aan maqlay in ay jiraan xafiisyo ay ciwaannada IP-ga ku jiraan Excel, oo mid kasta oo ka mid ah kumannaanka aaladaha shabakadda lagu habeeyey gacanta oo uu leeyahay qaabayn u gaar ah. Tani, dabcan, waxaa loo gudbin karaa farshaxan casri ah, laakiin dareenka injineerku waa hubaal waa laga xumaaday.

Ujeeddooyinka

Hadda waxaan dejin doonaa yoolalka aan la taaban karin:

  • Shabakadu waa sida noole keliya
  • Imtixaanka qaabaynta
  • Shabakadda u-noqoshada
  • La socodka iyo is-bogsiinta adeegyada

Maqaalkan dambe waxa aynu eegi doonaa macnaha aynu adeegsan doono, iyo kuwa soo socda, waxa aynu eegi doonaa yoolalka iyo macnaha si faahfaahsan.

Shabakadu waa sida noole keliya

Weedha qeexaya taxanaha, in kasta oo jaleecada hore laga yaabo in aanay u muuqan mid muhiim ah: waxaanu habayn doonaa shabakada, ma habayn doono aaladaha gaarka ah.
Sanadihii ugu dambeeyay, waxaan aragnay isbedel ku wajahan in shabakada loola dhaqmo sidii hal hay’ad, sidaas darteed Isgaadhsiinta Shabakada Qalabka ah, Shabakadaha Ujeeddada Wada ΠΈ Shabakado madaxbanaan.
Ka dib oo dhan, maxay codsiyada caalamka uga baahan yihiin shabakadda: isku xirnaanta dhibcaha A iyo B (si fiican, mararka qaarkood + B-Z) iyo go'doominta codsiyada kale iyo isticmaalayaasha.

Automation ee kuwa yaryar. Qaybta eber Qorshaynta

Oo sidaas daraaddeed hawshayada taxanahan waa dhisto nidaam, ilaalinta qaabeynta hadda shabakadda oo dhan, kaas oo horeyba u burburay qaabeynta dhabta ah ee qalab kasta iyada oo la raacayo doorkeeda iyo goobta.
nidaamka maaraynta shabakadu waxay ka dhigan tahay in si aan isbeddel u samayno aan la xiriirno, oo iyadu, markeeda, waxay xisaabisaa gobolka la doonayo qalab kasta oo u habeeya.
Sidan, waxaan ku yareynaa gelitaanka gacanta ee CLI ilaa eber - wixii isbeddel ah ee ku yimaada goobaha qalabka ama naqshadeynta shabakada waa in la qaabeeyaa oo la diiwaangeliyaa - ka dibna kaliya ayaa loo rogaa qaybaha shabakada lagama maarmaanka ah.

Taasi waa, tusaale ahaan, haddii aan go'aansanay in hadda laga bilaabo rack switches ee Kazan ay ku dhawaaqaan laba shabakad halkii mid ka mid ah, waxaan

  1. Marka hore waxaan diiwaangelineynaa isbeddelada nidaamyada
  2. Abuurista qaabeynta bartilmaameedka ee dhammaan aaladaha shabakada
  3. Waxaan bilaabaynaa barnaamijka cusboonaysiinta qaabeynta shabakada, kaas oo xisaabiya waxa loo baahan yahay in laga saaro nood kasta, waxa lagu daro, oo keenaya qanjidhada gobolka la rabo.

Isla mar ahaantaana, waxaanu isbedel ku samaynaa gacanta kaliya talaabada ugu horeysa.

Imtixaanka qaabaynta

La yaqaanin 80% dhibaatooyinka ay dhacaan inta lagu jiro isbeddelka qaabeynta - caddaynta aan tooska ahayn ee tani waa in inta lagu jiro fasaxyada sanadka cusub wax walbaa caadi ahaan waa degan yihiin.
Shakhsi ahaan waxaan goob joog u ahaa daraasiin waqtiyo hoos u dhac caalami ah oo ay ugu wacan tahay qaladka aadanaha: amarka qaldan, qaabeynta waxaa lagu fuliyay laanta khaldan, bulshadu way illowday, MPLS waxaa lagu burburiyay adduunka oo dhan router, shan qaybood oo qalab ah ayaa la habeeyey, laakiin khaladku ma ahayn la ogaaday lixaad, isbedel hore oo uu sameeyay qof kale ayaa la sameeyay. Waxaa jira xaalado badan.

Automation-ku wuxuu noo ogolaanayaa inaan samayno khaladaad yar, laakiin miisaan weyn. Sidan ayaad leben kartaan ma aha oo kaliya hal qalab, laakiin shabakadda oo dhan hal mar.

Laga soo bilaabo wakhti hore, awoowayaasheena waxay hubiyeen saxnaanta isbeddelada lagu sameeyay indho-fiiqan, kubbadaha birta iyo shaqeynta shabakada ka dib markii la soo rogay.
Awoowayaashaas oo shaqadoodu u horseeday hoos u dhac iyo khasaare ba'an ayaa ka tagay farac yar oo waa inay dhintaan waqti ka dib, laakiin horumarku waa geeddi-socod gaabis ah, sidaas darteed qof kastaa wali ma tijaabinayo isbeddelada shaybaarka marka hore.
Si kastaba ha ahaatee, safka hore ee horumarka waa kuwa si otomaatig ah u sameeyay habka tijaabinta qaabeynta iyo codsigeeda dheeraadka ah ee shabakada. Si kale haddii loo dhigo, waxaan amaahday nidaamka CI/CD (Isdhexgalka Joogtada ah, Gelin Joogta ah) ka soo saarayaasha.
Mid ka mid ah qaybaha waxaan ku eegi doonaa sida loo hirgeliyo tan iyadoo la adeegsanayo nidaamka xakamaynta nooca, malaha Github.

Markaad la qabsato fikradda shabakada CI / CD, habeenka habka lagu hubinayo qaabeynta adoo adeegsanaya shabakada wax soo saarka waxay u ekaan doontaa jaahilnimo hore ee dhexe. Nooc la mid ah ku dhufo madaxa dagaalka dubbe.

Fikradaha ku saabsan sii socoshada dabiiciga ah nidaamka maamulka shabakada iyo CI/CD waxay noqotaa nuqul buuxa oo qaabeynta.

Versioning

Waxaan u qaadan doonaa in isbeddel kasta, iyada oo aan loo eegin sida yar, xitaa hal qalab oo aan la ogaan karin, dhammaan shabakadaha waxay ka guuraan gobol ilaa mid kale.
Mar walbana ma fulinno amar ku saabsan qalabka, waxaan beddelnaa xaaladda shabakadda.
Haddaba aan ugu yeerno gobolladan noocyada?

Aynu nidhaahno nooca hadda jira waa 1.0.0.
Ciwaanka IP-ga ee Interface Loopback mid ka mid ah ToR-yada miyuu is beddelay? Kani waa nooc yar waxaana la tirin doonaa 1.0.1.
Waxaan dib u eegis ku samaynay siyaasadaha soo dejinta wadooyinka BGP - waxoogaa ka sii daran - horeba 1.1.0
Waxaan go'aansanay inaan ka takhalusno IGP-ga oo aan u beddelno BGP kaliya - tani waa isbeddel naqshadeed xagjir ah - 2.0.0.

Isla mar ahaantaana, DC-yada kala duwan ayaa laga yaabaa inay yeeshaan noocyo kala duwan - shabakadu way horumarinaysaa, qalab cusub ayaa la rakibay, heerarka cusub ee lafdhabarta ayaa lagu daraa meel, maaha kuwo kale, iwm.

on versioning semantic waxaan kaga hadli doonaa maqaal gaar ah.

Waan ku celinayaa - isbeddel kasta (marka laga reebo amarrada wax-ka-hortagga) waa cusboonaysiinta nooca. Maamulayaasha waa in lagu wargeliyaa wixii ka leexday nooca hadda jira.

Isla sidaas oo kale ayaa khuseysa isbeddellada dib-u-noqoshada - tani ma baabi'inayso amarradii ugu dambeeyay, tani maahan dib-u-soo-celinta iyadoo la adeegsanayo nidaamka hawlgalka aaladda - tani waxay u keenaysaa shabakadda oo dhan nooc cusub (oo hore).

La socodka iyo is-bogsiinta adeegyada

Hawshan is-caddayntu waxay gaadhay heer cusub oo shabakadaha casriga ah.
Badanaa, adeeg bixiyayaasha waaweyni waxay qaataan habka ah in adeeg guuldaraystay uu u baahan yahay in si degdeg ah loo hagaajiyo oo mid cusub la soo saaro, halkii ay ka ogaan lahaayeen wixii dhacay.
"Aad" macnaheedu waa inaad u baahan tahay in si deeqsinimo leh loogu dahaadho dhammaan dhinacyada iyadoo la kormeerayo, taas oo ilbiriqsiyo gudahood lagu ogaan doono ka leexashada ugu yar ee caadiga ah.
Oo halkan jaangooyooyinka caadiga ah, sida soo dejinta interface ama helitaanka noodhka, kuma filna. Dabagalka gacanta ee uu ku sameeyo sarkaalka shaqada kuma filna sidoo kale.
Waxyaabo badan waa inay jiraan Is-Bogsiinta - nalka la socodka ayaa casaan noqday oo waanu tagnay oo dabaqay plantain-ka lafteena halka uu ku dhaawacmay.

Halkan waxaan sidoo kale la soconaa ma aha oo kaliya qalabka shakhsi ahaaneed, laakiin sidoo kale caafimaadka shabakada oo dhan, labadaba whitebox, taas oo ah mid la fahmi karo, iyo blackbox, taas oo aad u adag.

Maxaan u baahanahay si aan u hirgelino qorshayaashaas hamiga leh?

  • Hayso liiska dhammaan aaladaha shabakadda, goobta ay joogaan, doorarka, moodooyinka, noocyada software.
    kazan-leaf-1.lmu.net, Kazan, caleen, Juniper QFX 5120, R18.3.
  • Hayso nidaam lagu sifeeyo adeegyada shabakada
    IGP, BGP, L2/3VPN, Siyaasadda, ACL, NTP, SSH.
  • Awood u yeelo inaad bilawdo qalabka
    Magaca martida, Mgmt IP, Wadada Mgmt, Isticmaalayaasha, RSA-furayaasha, LLDP, NETCONF
  • Habee aaladda oo keen qaabaynta nooca la rabo (oo ay ku jiraan kuwii hore).
  • Qaabeynta tijaabada
  • Si joogto ah u hubi xaaladda aaladaha oo dhan haddii ay ka leexdeen kuwa hadda jira una sheeg cidda ay tahay.
    Habeenkii, qof ayaa si deggan ugu daray xeer ACL.
  • La soco waxqabadka

Lacagta

Waxay u egtahay mid adag oo ku filan in la bilaabo burburinta mashruuca qaybo ka mid ah.

Oo waxaa jiri doona toban.

  1. Nidaamka alaabada
  2. nidaamka maamulka booska IP
  3. Nidaamka sharaxaadda adeegga shabakadda
  4. Farsamaynta qalabaynta
  5. Qaabka qaabeynta iibiyaha-agnostic
  6. Interface darawalka iibiye-gaar ah
  7. Farsamaynta gaarsiinta qaabeynta aaladda
  8. CI / CD
  9. Farsamaynta kaydinta iyo raadinta weecsanaanta
  10. Nidaamka dabagalka

Tani, habka, waa tusaale ahaan sida aragtida ujeedooyinka wareegga isbeddelay - waxaa jiray 4 qaybood oo qabyo ah.

Automation ee kuwa yaryar. Qaybta eber Qorshaynta

Sawirka waxaan ku muujiyay dhammaan qaybaha iyo qalabka laftiisa.
Qaybaha isgoysyadu way is falgalaan.
Baloogga weyn, ayaa u baahan in fiiro gaar ah loo yeesho qaybtan.

Qaybta 1: Habka alaabada

Sida iska cad, waxaan rabnaa inaan ogaano qalabka ku yaal meesha, waxa ku xiran.
Habka alaabada alaabada waa qayb ka mid ah ganacsi kasta.
Inta badan, shirkaddu waxay leedahay nidaam alaabooyin gaar ah oo loogu talagalay aaladaha shabakadda, kaas oo xalliya dhibaatooyin gaar ah.
Iyadoo qayb ka ah maqaalladan taxanaha ah, waxaan ugu yeeri doonaa DCIM - Maareynta Kaabayaasha Xarunta Xogta. Inkasta oo ereyga DCIM laftiisa, si adag loo hadlo, uu ku jiro wax badan oo dheeraad ah.

Ujeedadayada, waxaanu ku kaydin doonaa macluumaadka soo socda ee ku saabsan qalabka dhexdiisa:

  • Lambarka hal abuurka
  • Ciwaanka/Sharaxaada
  • QaabkaHuawei CE12800, Juniper QFX5120, iwm.)
  • Halbeegyada sifahaloox, interfaces, iwm.)
  • DoorkaCaleen, Laf-dhabarta, Jidka Xuduudka, iwm.)
  • Goobta (gobolka, magaalada, xarunta xogta, rack, cutubka)
  • Isku xirka aaladaha
  • Shabakadda topology

Automation ee kuwa yaryar. Qaybta eber Qorshaynta

Waxaa cad in anaga lafteena aan rabno inaan ogaano waxaas oo dhan.
Laakiin tani ma caawin doontaa ujeedooyinka otomaatiga?
Shaki la'aan.
Tusaale ahaan, waxaan ognahay in xarun xogeed la bixiyay oo ku taal wareegyada caleenta, haddii ay tahay Huawei, ACLs si loo shaandheeyo taraafikada qaarkood waa in lagu dabaqaa VLAN, iyo haddii ay tahay Juniper, ka dibna cutubka 0 ee isdhexgalka jirka.
Ama waxaad u baahan tahay inaad soo saarto Syslog server cusub dhammaan xuduudaha gobolka.

Dhexdeeda waxaan ku kaydin doonaa aaladaha shabakadaha casriga ah, tusaale ahaan router-ka-yaqaanka ah ama muraayadaha xididka. Waxaan ku dari karnaa server-yada DNS, NTP, Syslog iyo guud ahaan wax kasta oo si uun ama si kale ula xiriira shabakadda.

Qaybta 2: nidaamka maamulka meel bannaan ee IP

Haa, maalmahan waxaa jira kooxo dad ah oo la socda horgalayaasha iyo cinwaannada IP-ga ee faylka Excel. Laakiin habka casriga ah ayaa weli ah xog ururin, oo leh dhinaca hore ee nginx / apache, API iyo hawlo ballaaran oo loogu talagalay duubista cinwaannada IP-yada iyo shabakadaha loo qaybiyay VRFs.
IPAM - Maamulka Ciwaanka IP-ga.

Ujeedadayada, waxaanu ku kaydin doonaa macluumaadka soo socda:

  • VLANs
  • VRF
  • Shabakadaha/Subnets-yada
  • Ciwaanka IP-ga
  • Ku xidhida cinwaannada aaladaha, shabakadaha goobaha iyo lambarada VLAN

Automation ee kuwa yaryar. Qaybta eber Qorshaynta

Mar labaad, way caddahay inaan rabno inaan hubinno marka aan u qoondeyno ciwaanka IP-ga cusub ee loopback ToR, kuma turunturoon doono xaqiiqda ah in mar hore qof loo qoondeeyay. Ama inaan isticmaalnay horgale isku mid ah laba jeer darafyada kala duwan ee shabakadda.
Laakiin sidee ayay tani uga caawinaysaa automation-ka?
Waa sahlan tahay.
Waxaan codsaneynaa horgale nidaamka leh doorka Loopbacks, kaas oo ka kooban cinwaannada IP-ga ee loo heli karo qoondaynta - haddii la helo, waxaan u qoondeyneynaa cinwaanka, haddii kale, waxaan codsaneynaa abuurista horgale cusub.
Ama marka la abuurayo qaabeynta aaladda, waxaan ka ogaan karnaa isla nidaamka ay tahay in VRF interface ay ku taal.
Marka la bilaabayo server cusub, qoraalka ayaa galaya nidaamka, wuxuu ogaanayaa bedelka server-ka ku jira, dekeddee iyo subnet-ka loo qoondeeyay interface-ka wuxuuna u qoondeyn doonaa cinwaanka server-ka.

Tani waxay soo jeedinaysaa rabitaan ah in la isku daro DCIM iyo IPAM hal nidaam si aan loo nuqulin hawlaha oo aan ugu adeegin laba hay'adood oo isku mid ah.
Taasi waa waxa aan sameyn doono.

Qayb 3. Nidaamka lagu sifeeyo adeegyada shabakadda

Haddii labada nidaam ee ugu horreeya ay kaydiyaan doorsoomayaasha weli u baahan in si uun loo isticmaalo, ka saddexaadna waxa uu qeexayaa doorka qalab kasta sida ay tahay in loo habeeyo.
Waxaa habboon in la kala saaro laba nooc oo kala duwan oo adeegyada shabakadda ah:

  • Kaabayaasha dhaqaalaha
  • Macmiil

Kuwa hore waxaa loogu talagalay inay bixiyaan isku xirnaanta aasaasiga ah iyo xakamaynta aaladda. Kuwaas waxaa ka mid ah VTY, SNMP, NTP, Syslog, AAA, borotokoolka dariiqa, CoPP, iwm.
Ka dambe wuxuu u habeeyaa adeegga macmiilka: MPLS L2/L3VPN, GRE, VXLAN, VLAN, L2TP, iwm.
Dabcan, waxaa sidoo kale jira kiisas xuduudeed - xagee lagu daraa MPLS LDP, BGP? Haa, iyo hab-maamuuska hab-socodka ayaa loo isticmaali karaa macaamiisha. Laakiin tani muhiim maaha.

Labada nooc ee adeegyadu waxay u kala qaybsan yihiin qaabaynta hore:

  • is-dhexyaal jireed iyo macquul ah (tag/anteg, mtu)
  • Ciwaanka IP-ga iyo VRF-yada (IP, IPv6, VRF)
  • ACLs iyo siyaasadaha habaynta taraafikada
  • Hab-maamuusyada (IGP, BGP, MPLS)
  • Xeerarka habaynta (liiska horgalayaasha, bulshooyinka, filtarrada ASN).
  • Adeegyada utility (SSH, NTP, LLDP, Syslog...)
  • IWM.

Sida saxda ah ee aan tan u samayn doono, weli wax fikrad ah uma hayo. Waxaan ku eegi doonaa maqaal gaar ah.

Automation ee kuwa yaryar. Qaybta eber Qorshaynta

Haddii wax yar nolosha u dhowdahay, markaa waan ku tilmaami karnaa taas
Beddelka caleentu waa in uu leeyahay kulamo BGP ah oo leh dhammaan furayaasha lafdhabarta ee ku xiran, soo dejinta shabakadaha ku xiran habka, oo aqbal shabakadaha kaliya ee horgale gaar ah oo ka imanaya shiishadaha Spine. Ku xaddid CoPP IPv6 ND ilaa 10 pps, iwm.
Dhanka kale, laf dhabarta waxay qabtaan kulamo leh dhamaan hogaanada isku xiran, iyagoo u dhaqmaya sida xididka milicsiga, waxayna ka aqbalaan kaliya wadooyin dherer gaar ah leh iyo beel gaar ah.

Qaybta 4: Farsamaynta Bilowga Aaladda

Ciwaanka hoostiisa waxaan isku daraa qaar badan oo ka mid ah ficilada ay tahay inay dhacaan si qalabku uga soo muuqdo raadaarka oo meel fog laga galo.

  1. Geli aaladda nidaamka alaabada.
  2. Dooro cinwaanka IP-ga maamulka
  3. Deji gelitaankeeda aasaasiga ah:
    Magaca martida loo yahay, cinwaanka IP-ga maamulka, dariiqa loo maro shabakadda maamulka, isticmaalayaasha, furayaasha SSH, borotokoollada - telnet/SSH/NETCONF

Waxaa jira saddex hab:

  • Wax walba waa gebi ahaan buug. Qalabka waxaa la keenaa goobta, halkaas oo qofka caadiga ah ee dabiiciga ah uu geli doono nidaamyada, ku xiro console-ka oo uu habeeyo. Waxay ka shaqayn kartaa shabakadaha yaryar ee taagan.
  • ZTP - Bixinta eber taabashada. Qalabkii wuu yimid, wuu istaagay, wuxuu helay ciwaanka DHCP, wuxuu aaday server gaar ah, oo iskiis isu habeeyey.
  • Kaabayaasha konsole server-yada, halkaas oo qaabeynta bilowga ah ay ka dhacdo dekedda konsole ee habka tooska ah.

Saddexdoodaba waxaan kaga hadli doonaa maqaal gaar ah.

Automation ee kuwa yaryar. Qaybta eber Qorshaynta

Qaybta 5: Qaabka qaabeynta iibiyaha-agnostic

Ilaa hadda, dhammaan nidaamyada waxay ahaayeen balastar kala duwan oo bixiya doorsoomayaasha iyo sharraxaadda caddaynta waxa aan jeclaan lahayn inaan ku aragno shabakadda. Laakin hadhow ama hadhow, waa inaad wax ka qabataa waxyaabo gaar ah.
Marxaladdan, qalab kasta oo gaar ah, asaasiga ah, adeegyada iyo doorsoomayaasha ayaa lagu daraa qaabka qaabeynta kaas oo si dhab ah u qeexaya qaabeynta dhameystiran ee qalab gaar ah, kaliya hab dhexdhexaad ah iibiyaha.
Maxay tallaabadani qabanaysaa? Waa maxay sababta aanad isla markiiba u abuurin qaabaynta qalabka oo aad si fudud u gali karto?
Dhab ahaantii, tani waxay xallisaa saddex dhibaato:

  1. Ha la qabsan interface gaar ah si aad ula falgasho qalabka. Ha ahaato CLI, NETCONF, RESTCONF, SNMP - qaabku wuxuu ahaan doonaa isku mid.
  2. Ha xafidin tirada qaab-dhismeedka / qoraallada iyadoo loo eegayo tirada iibiyeyaasha shabakadda, iyo haddii naqshaduhu isbeddelaan, ku beddel wax isku mid ah dhowr meelood.
  3. Ku dheji qaabka qalabka (kaabta), ku dheji qaab isku mid ah oo si toos ah u barbardhig qaabeynta bartilmaameedka iyo midka jira si aad u xisaabiso delta oo aad u diyaariso balastar qaabeynta kaas oo bedeli doona kaliya qaybaha lagama maarmaanka ah ama si loo aqoonsado leexashada.

Automation ee kuwa yaryar. Qaybta eber Qorshaynta

Natiijada marxaladdan, waxaan helnaa qaabeynta madax-bannaan ee iibiyaha.

Qayb 6. Iibiyaha gaarka ah interface darawalka

Waa inaadan naftaada ku faanin rajooyinka ah in maalin uun ay suurtogal noqon doonto in aad u habayso ciska si la mid ah Juniper, si fudud adigoo u diraya wicitaano isku mid ah iyaga. In kasta oo ay sii kordhayso caannimada sanduuqyada cadcad iyo soo ifbaxa taageerada NETCONF, RESTCONF, OpenConfig, nuxurka gaarka ah ee hab-maamuusyadani ay keenaan way ka duwan yihiin iibiyaha ilaa iibiyaha, tanina waa mid ka mid ah khilaafaadkooda tartanka ah oo aanay si fudud uga tanaasuli doonin.
Tani waxay qiyaas ahaan la mid tahay OpenContrail iyo OpenStack, kuwaas oo haysta RestAPI oo ah interface-kooda NorthBound, waxay filayaan wicitaano kala duwan.

Markaa, tillaabada shanaad, nooca madax-bannaan ee iibiyaha waa inuu qaataa foomka uu u geli doono qalabka.
Oo halkan dhammaan dariiqooyinka waa wanaagsan yihiin (ma aha): CLI, NETCONF, RESTCONF, SNMP si fudud.

Sidaa darteed, waxaan u baahan doonaa darawal u wareejin doona natiijada tallaabadii hore qaabka loo baahan yahay ee iibiye gaar ah: qayb ka mid ah amarrada CLI, qaab-dhismeedka XML.

Automation ee kuwa yaryar. Qaybta eber Qorshaynta

Qayb 7. Farsamaynta gaarsiinta qaabeynta aaladda

Waxaan soo saarnay qaabeynta, laakiin wali waxay u baahan tahay in la geeyo aaladaha - iyo, sida cad, maaha gacanta.
Marka, waxaa na hor-yimid su’aasha ah gaadiidkee ayaan adeegsan doonnaa? Maantana doorashadu ma sii yara

  • CLI (telnet, ssh)
  • SNMP
  • NETCONF
  • RESTCONF
  • nasasho API
  • OpenFlow (in kasta oo ay tahay mid ka baxsan sababtoo ah waa hab lagu bixiyo FIB, maaha goobaha)

Aynu ku dhibco t halkan. CLI waa dhaxal. SNMP... qufac qufac.
RESTCONF wali waa xayawaan aan la garanayn; REST API waxaa taageera ku dhawaad ​​qofna. Sidaa darteed, waxaan diirada saari doonaa NETCONF taxanaha.

Dhab ahaantii, sida akhristuhu hore u fahmay, qodobkan waxaan horay u go'aansanay interface-ka natiijada tillaabadii hore waxaa lagu soo bandhigay qaabka interface ee la doortay.

Marka labaad, iyo qalabkee ayaan tan ku samayn doonaa?
Waxa kale oo jira doorasho weyn halkan:

  • Qoraal is-qori ama madal. Aan isku hubeyno ncclient iyo asyncIO oo aan wax walba sameyno nafteena. Maxay nagu kacaysaa in aan dhisno nidaamka geynta meel eber ah?
  • Macquul ah oo leh maktabadda hodanka ah ee modules-ka isku xidhka.
  • Cusbo leh shaqadeeda yar ee shabakada iyo xidhiidhka Napalm.
  • Dhab ahaantii Napalm, oo yaqaana laba iibiye waana taas, nabad galyo.
  • Nornir waa xayawaan kale oo aan kala saari doono mustaqbalka.

Halkan kan ugu cadcad weli lama dooran - waanu raadin doonaa.

Maxaa kale oo muhiim ah halkan? Cawaaqibta ka dhalan karta adeegsiga qaabeynta.
Guul ama maya. Weli ma jiraan gelitaanka qalabka ama maya?
Waxay u muuqataa in ballan-qaadku uu halkan ka caawin doono xaqiijinta iyo ansixinta waxa lagu soo dejiyey aaladda.
Tani, oo ay weheliso hirgelinta saxda ah ee NETCONF, waxay si weyn u yaraynaysaa noocyada kala duwan ee qalabka ku habboon - ma jiraan wax-soo-saarayaal badan oo taageeraya ballanqaadyada caadiga ah. Laakiin tani waa kaliya mid ka mid ah shuruudaha looga baahan yahay RFP. Dhamaadka, qofna kama welwelin in hal iibiye Ruush ah uusan u hoggaansami doonin shuruudaha interface 32 * 100GE. Mise wuu welwelsan yahay?

Automation ee kuwa yaryar. Qaybta eber Qorshaynta

Qayb 8. CI/CD

Halkaa marka ay marayso, waxaanu hore u haysanay qaabaynta u diyaarsan dhamaan aaladaha shabakada
Waxaan u qoraa "wax walba" sababtoo ah waxaan ka hadlaynaa nooca shabakada gobolka. Xitaa haddii aad u baahan tahay inaad bedesho goobaha hal beddelka, isbeddelada ayaa loo xisaabiyaa shabakadda oo dhan. Sida cad, waxay noqon karaan eber inta badan qanjidhada.

Laakiin, sida horeba loo sheegay, ma nihin nooc ka mid ah barbariyiinta raba inay wax walba si toos ah ugu rogaan wax soo saarka.
Qaabeynta la sameeyay waa in ay marka hore soo martaa Pipeline CI/CD.

CI/CD waxay u taagan tahay Is-dhexgalka Joogta ah, Gelin Joogta ah. Tani waa hab ay kooxdu kaliya aysan soo saarin siideyn weyn oo cusub lixdii biloodba mar, iyada oo gebi ahaanba bedelaysa tii hore, laakiin si joogto ah u soo bandhigta (Deployment) shaqeyn cusub oo qaybo yaryar ah, mid kasta oo ka mid ah si buuxda ayaa loo tijaabiyaa iswaafajinta, amniga iyo waxqabadka (Isdhexgalka).

Si tan loo sameeyo, waxaanu leenahay nidaamka xakamaynta version kaas oo kormeeraya isbeddelka qaabeynta, shaybaarka hubinaya in adeegga macmiilku jabay, nidaamka kormeerka ee hubinaya xaqiiqadan, iyo tallaabada ugu dambeysa ayaa isbeddelaysa isbeddelka shabakadda wax soo saarka.

Marka laga reebo amarrada qaladka, gabi ahaanba dhammaan isbeddelada shabakada waa inay maraan CI/CD Pipeline - tani waa dammaanadkeena nolol xasilloon iyo shaqo dheer oo farxad leh.

Automation ee kuwa yaryar. Qaybta eber Qorshaynta

Qayb 9. Kaabta iyo nidaamka ogaanshaha cillad

Hagaag, looma baahna in laga hadlo kaydka mar kale.
Waxaan si fudud ku dhejin doonaa git si waafaqsan taajka ama xaqiiqda isbeddelka qaabeynta.

Laakiin qaybta labaad ayaa aad u xiiso badan - qof waa inuu isha ku hayaa kaydkan. Xaaladaha qaarkoodna, qof waa inuu tagaa oo wax walba u rogaa sidii ay ahaan jireen, qaarna, u sheega qof inay wax khaldan yihiin.
Tusaale ahaan, haddii isticmaale cusub uu soo muuqday kaas oo aan ka diiwaan gashanayn doorsoomayaasha, waxaad u baahan tahay inaad ka saarto hackka. Oo haddii ay fiicantahay in aan la taaban xeerka cusub ee dab-damiska, waxaa laga yaabaa in qof uun u soo jeestay hagaajinta, ama laga yaabo in adeegga cusub, bungler, aan la diiwaan gelin si waafaqsan xeerarka, laakiin dadku mar hore ayay ku biireen.

Wali kama baxsan doono qaar ka mid ah delta yar ee miisaanka shabakada oo dhan, in kasta oo habab otomaatig ah iyo gacanta birta ah ee maamulka. Si loo saxo dhibaatooyinka, qofna kuma dari doono habaynta nidaamyada si kastaba. Waxaa intaa dheer, waxaa laga yaabaa inaan xitaa lagu darin qaabka qaabeynta.

Tusaale ahaan, xeerka dab-damiska ee tirinta tirada baakadaha IP gaar ah si loo meeleeyo dhibaatada waa qaabayn ku meel gaar ah oo caadi ah.

Automation ee kuwa yaryar. Qaybta eber Qorshaynta

Qayb 10. Nidaamka la socodka

Markii hore uma socday inaan ka hadlo mawduuca la socodka - weli waa mawduuc mug weyn, muran badan oo kakan. Laakiin sida ay arrimuhu u socdaan, waxaa soo baxday in tani ay tahay qayb ka mid ah automation-ka. Oo waa wax aan suurtagal ahayn in la hareer maro, xitaa haddii aan la dhaqmin.

Fikirka Kobcinta waa qayb dabiici ah oo ka mid ah habka CI/CD. Ka dib markii aan u soo bandhigno qaabeynta shabakada, waxaan u baahanahay inaan awoodno inaan go'aamino in wax walba ay ku habboon yihiin hadda.
Oo waxaan ka hadleynaa ma aha oo kaliya oo aan aad u badan oo ku saabsan jadwalka isticmaalka interface ama helitaanka noode, laakiin ku saabsan waxyaabo badan oo khiyaano ah - joogitaanka waddooyinka lagama maarmaanka ah, sifooyinka iyaga on, tirada fadhiyada BGP, deriska OSPF, Dhammaadka-ilaa-Dhammaadka waxqabadka adeegyada xad dhaafka ah.
Syslogs-ka server-ka dibadda miyay joojiyeen isku-darka, mise wakiilka SFlow miyuu jabay, mise dhibcooyinka safafka ku jira miyay bilaabeen inay koraan, mise isku xirnaanta labada horgalayaasha qaarkood ayaa burburay?

Maqaal gaar ah ayaynu ku milicsan doonaa.

Automation ee kuwa yaryar. Qaybta eber Qorshaynta

Automation ee kuwa yaryar. Qaybta eber Qorshaynta

gunaanad

Asal ahaan, waxaan doortay mid ka mid ah naqshadaha shabakada xogta ee casriga ah - L3 Clos Fabric oo leh BGP sida borotokoolka dariiqa.
Markan waxaan ku dhisi doonaa shabakada Juniper, sababtoo ah hadda JunOs interface waa vanlove.

Aynu nolosheenna ka dhigno mid adag annaga oo adeegsanayna kaliya aaladaha Ilaha Furan iyo shabakad iibiye badan - markaa marka lagu daro Juniper, waxaan dooran doonaa hal qof oo kale oo nasiib badan jidka.

Qorshaha daabacaada soo socda waa sidatan:
Marka hore waxaan ka hadli doonaa shabakadaha casriga ah. Ugu horreyntii, sababtoo ah waxaan rabaa, iyo marka labaad, sababtoo ah tan la'aanteed, naqshadeynta shabakada kaabayaasha ma noqon doonto mid aad u cad.
Kadibna ku saabsan shabakada lafteeda nakhshaddeeda: topology, Routing, siyaasadaha.
Aynu soo ururinno istaagida shaybaadhka.
Aynu ka fikirno oo laga yaabo inaynu ku celcelino bilawga qalabka shabakada.
Ka dibna ku saabsan qayb kasta si faahfaahsan.

Haa, ma ballan qaadayo inaan si qurux badan ku dhammeeyo meertadan oo aan xal diyaar ah u helo. πŸ™‚

Xiriiro faa'iido leh

  • Kahor intaadan u dhex gelin taxanaha, waxaa habboon in la akhriyo buugga Natasha Samoilenko Python ee Injineerada Shabakadda. Oo malaha dhaaf koorsada.
  • Waxa kale oo ay noqon doontaa mid waxtar leh in la akhriyo RFC ku saabsan naqshadeynta warshadaha xarumaha xogta ee Facebook ee Peter Lapukhov.
  • Dukumeentiyada qaab dhismeedka ayaa ku siin doona fikrad ah sida Overlay SDN u shaqeyso. Tungsten Fabric (oo hore u furnaa Contrail).
Mahadsanid

Roman Gorge. Wixii faallooyin iyo wax ka beddel ah.
Artyom Chernobay. loogu talagalay KDPV.

Source: www.habr.com

Add a comment