ProHoster > Π‘Π»ΠΎΠ³ > Maamulka > Buuga-ciyaaraha gudaha. Astaamaha isku xidhka ee matoorka cusub ee macquulka ah 2.9

Buuga-ciyaaraha gudaha. Astaamaha isku xidhka ee matoorka cusub ee macquulka ah 2.9

Buuga-ciyaaraha gudaha. Astaamaha isku xidhka ee matoorka cusub ee macquulka ah 2.9

Siideynta soo socota ee Koofiyadaha Cas ee Matoorka Casaanka ah ee 2.9 waxay keenaysaa horumarin xiiso leh, kuwaas oo qaar ka mid ah lagu falanqeeyay qodobkan. Sida had iyo jeer, waxaan u horumarinaynay hagaajinta Shabakadda macquulka ah si furan, anagoo kaashanayna taageerada bulshada. Nagu soo biir - eega guddiga arrimaha GitHub oo ay bartaan qorshaha horumarinta siideynta koofiyadda cas ee matoorka macquulka ah 2.9 bogga wiki ee loogu talagalay Shabakadda macquulka ah.

Sidaan dhawaan ku dhawaaqnay. Qalabka Koofiyadaha Casaanka ah ee Cas hadda waxaa ku jira Tower la awoodi karo, Matoorka macquulka ah iyo dhammaan macluumaadka Shabakadda Macquulka ah. Maalmahan, shabakadaha ugu caansan ee shabakadaha waxaa lagu hirgeliyaa modules macquul ah. Tusaale ahaan:

  • Arista EOS
  • Cisco IOS
  • Cisco IOS XR
  • Cisco NX-OS
  • Juniper Junos
  • VyOS

Si aad u hesho liis dhamaystiran oo ah aaladaha ay si buuxda u taageerto Koofiyada Cas iyada oo loo marayo isdiiwaangelinta Automation macquulka ah, halkan lagu daabacay.

Maxaan baranay

Afartii sano ee la soo dhaafay, waxaan wax badan ka baranay samaynta madal otomaatig ah oo shabakadeed. Waxaan sidoo kale barannay taas sida Farshaxanka madal waxa loo adeegsadaa buugaag-ciyaaraha iyo doorarka isticmaalayaasha dhamaadka ah. Waana tan waxaan ogaanay:

  • Hay'aduhu waxay si otomaatig ah uga wadaan hal keliya, laakiin iibiyayaal badan.
  • Automation ma aha oo kaliya ifafaale farsamo, laakiin sidoo kale waa mid dhaqameed.
  • Automation-ka shabakadaha miisaanku waa ka adag yahay sida ay u muuqato sababtoo ah mabaadi'da asaasiga ah ee naqshadeynta otomaatiga.

Markii aan ka hadalnay qorshayaashayada kobaca muddada dheer sanad ka hor, macaamiisheena shirkadu waxay waydiiyeen kuwa soo socda:

  • Xaqiiqda ururinta waxay u baahan tahay in si ka wanaagsan loo habeeyo oo la waafajiyo socodka shaqada otomaatiga ah ee dhammaan aaladaha.
  • Cusboonaysiinta habaynta aaladda waxay sidoo kale u baahan tahay in la habeeyo oo joogto ah si ay qaybaha suurtagalka ahi u qabtaan qaybta labaad ee wareegga kadib ururinta xaqiiqooyinka.
  • Waxaan u baahanahay habab adag oo la taageeray si loogu beddelo habaynta aaladda xog habaysan. Sidan oo kale, isha runta ayaa laga dhaqaajin karaa aaladda shabakadda.

Horumarka Xaqiiqda

Aruurinta xaqiiqooyinka aaladaha shabakada iyadoo la isticmaalayo macquul inta badan waxay u dhacdaa si aan kala sooc lahayn. Goobaha shabakadaha ku salaysan waxay leeyihiin heerar kala duwan oo awoodo xaqiiqo-ururin ah, laakiin waxay leeyihiin wax yar ama ma jiraan hawlqabad ay ku falanqeeyaan iyo habaynta matalaadda xogta ee lammaane-qiimaha muhiimka ah. Akhriso dhajin Ken Celenza oo ku saabsan sida ay u adag tahay iyo xanuunka ay u noqon karto in la falanqeeyo oo la habeeyo xogta dhabta ah.

Waxaa laga yaabaa inaad dareentay inaan ku shaqeyneyno doorka Matoorka Shabakadda macquulka ah. Dabiici ahaan, 24K la soo dejiyo ka dib, doorka Matoorka Shabakadda ayaa si dhakhso ah u noqday mid ka mid ah doorarka macquulka ah ee ugu caansan Galaxy Ansible ee xaaladaha iswada isku xidhka. Kahor intaanan in badan oo ka mid ah u dhaqaaqin macquulka ah 2.8 si aan ugu diyaargarowno waxa looga baahan yahay macquulka 2.9, doorkan macquulka ah wuxuu bixiyay qalabkii ugu horeeyay si uu u caawiyo kala saarida amarada, maaraynta amarrada, iyo ururinta xogta qalabka shabakada.

Haddii aad taqaanid sida loo isticmaalo Network Engine, kani waa hab aad wax ku ool ah oo loo ururiyo, loo kala qaybiyo, loona habeeyo xogta dhabta ah si loogu isticmaalo Aansible. Khasaaraha doorkan ayaa ah inaad u baahan tahay inaad abuurto farabadan falanqaynta goob kasta iyo dhammaan hawlaha shabakada. Si aad u fahamto sida ay u adag tahay in la abuuro, la raro, lana ilaaliyo baarayaasha, eeg In ka badan 1200 baarayaal ka nimanka Cisco.

Isku soo wada duuboo, helitaanka xaqiiqooyinka aaladaha iyo ka dhigista lamaanayaasha qiimaha muhiimka ah ayaa lama huraan u ah automation-ka cabirka, laakiin gaaritaanka tan way adagtahay marka aad haysato iibiyayaal badan iyo goobo shabakadeed.

Mid kasta oo ka mid ah moduleka xaqiiqada shabakada ee macquulka ah 2.9 wuxuu hadda falanqayn karaa qaabeynta aaladda shabakada wuxuuna soo celin karaa xogta habaysan - iyada oo aan lahayn maktabado dheeri ah, doorarka macquulka ah ama baarayaasha gaarka ah.

Tan iyo macquul 2.9, mar kasta oo la sii daayo moduleka shabakad la cusboonaysiiyay, moduleka xaqiiqda waa la hagaajiyaa si loo bixiyo xogta qaybtan qaabeynta. Taasi waa, horumarinta xaqiiqooyinka iyo cutubyada hadda waxay ku dhacaan si isku mid ah, waxayna had iyo jeer yeelan doonaan qaab-dhismeedka xogta guud.

Habaynta agabka aaladaha shabakada waxa dib loo soo celin karaa oo loo rogi karaa xog habaysan laba siyaabood. Labada siyaaboodba, waxaad u ururin kartaa oo aad u beddeli kartaa liis gaar ah oo agab ah adoo isticmaalaya erey muhiim ah oo cusub gather_network_resources. Magacyada kheyraadka waxay ku habboon yihiin magacyada moduleka, taas oo aad u habboon.

Markaad ururinayso xaqiiqooyinka:

Isticmaalka ereyga muhiimka ah gather_facts waxaad dib u soo ceshan kartaa habaynta qalabka hadda bilawga buug-ciyaareedka, ka dibna waxaad isticmaali kartaa dhammaan buug-ciyaaraha. Sheeg ilaha gaarka ah ee laga soo saarayo aaladda.

- hosts: arista
  module_defaults:
    eos_facts:
      gather_subset: min
      gather_network_resources:
      - interfaces
  gather_facts: True

Waxaa laga yaabaa inaad wax ku cusub tusaalooyinkan ku aragtay, kuwaas oo kala ah - gather_facts: true ayaa hadda diyaar u ah ururinta xaqiiqada asalka ah ee aaladaha shabakadda.

Isticmaalka moduleka xaqiiqada shabakada si toos ah:

- name: collect interface configuration facts
  eos_facts:
    gather_subset: min
    gather_network_resources:
    - interfaces

Buug-ciyaareedku waxa uu soo celinayaa xaqiiqooyinka soo socda ee ku saabsan is-dhexgalka:

ansible_facts:
   ansible_network_resources:
      interfaces:
      - enabled: true
        name: Ethernet1
        mtu: '1476'
      - enabled: true
        name: Loopback0
      - enabled: true
        name: Loopback1
      - enabled: true
        mtu: '1476'
        name: Tunnel0
      - enabled: true
        name: Ethernet1
      - enabled: true
        name: Tunnel1
      - enabled: true
        name: Ethernet1

U fiirso sida macquulka ah uu uga soo ceshado qaabeynta asalka ah aaladda Arista oo u beddelo xog habaysan si loogu isticmaalo lammaane-qiimaha muhiimka ah ee hawlaha iyo hawlgallada hoose.

Xaqiiqooyinka is dhexgalku waxa lagu dari karaa doorsoomayaal la kaydin karo oo isla markiiba ama ka dib ayaa loo isticmaali karaa qayb ahaan agabka agabka eos_interfaces iyada oo aan habayn dheeraad ah ama beddelaad lahayn.

Hababka Kheyraadka

Markaa, waxaanu soo saarnay xaqiiqooyinka, waxaanu caadi ka dhignay xogta, waxaanu ku dhejinnay jaantuska qaab dhismeedka xogta gudaha ee caadiga ah waxaanu helnay ilo run ah oo diyaarsan. Hooray! Tani waa wax weyn, dabcan, laakiin waxaan weli u baahanahay inaan si uun ugu beddelno lammaanaha qiimaha muhiimka ah dib ugu noqoshada qaabeynta gaarka ah ee qalabka gaarka ah uu filayo. Waxaan hadda u baahanahay qaybo u gaar ah madal si aan u buuxino shuruudahan cusub ee xaqiiqo-ururinta iyo caadiyeynta.

Waa maxay moduleka kheyraadka? Waxaad ka fikiri kartaa qaybaha qaabeynta aaladda inay yihiin agabka uu bixiyay aaladdaas. Qaybaha ilaha shabakada waxay si ula kac ah ugu xaddidan yihiin hal khayraad waxaana lagu dhejin karaa sida dhismooyinka dhismaha si loo habeeyo adeegyada isku-xidhka adag. Natiijo ahaan, shuruudaha iyo qeexitaanka cutubka kheyraadka ayaa si dabiici ah loo fududeeyay, maadaama cutubka kheyraadku uu akhriyi karo ΠΈ ku habeeyo adeeg shabakad gaar ah oo ku saabsan aaladda shabakadda.

Si loo sharaxo waxa uu qabto moduleka agabka, aynu eegno tusaale buug-ciyaareed kaas oo muujinaya hawl-gal maskaxeed oo la isticmaalayo xaqiiqooyinka ilaha cusub iyo moduleka eos_l3_interface.

- name: example of facts being pushed right back to device.
  hosts: arista
  gather_facts: false
  tasks:
  - name: grab arista eos facts
    eos_facts:
      gather_subset: min
      gather_network_resources: l3_interfaces

  - name: ensure that the IP address information is accurate
    eos_l3_interfaces:
      config: "{{ ansible_network_resources['l3_interfaces'] }}"
      register: result

  - name: ensure config did not change
    assert:
      that: not result.changed

Sida aad arki karto, xogta laga soo ururiyay qalabka waxaa si toos ah loogu wareejinayaa moduleka kheyraadka ee u dhigma iyada oo aan la beddelin. Markii la bilaabay, buug-ciyaareedku waxa uu ka soo saarayaa qiyamka qalabka oo waxa uu barbar dhigayaa kuwa la filayo. Tusaalahan, qiyamka la soo celiyay waa sidii la filayay (taasi waa, waxay hubisaa weecashooyinka qaabeynta) waxayna soo sheegaysaa in qaabayntu isbedelay.

Habka ugu habboon ee lagu ogaan karo qulqulka qaabeynta waa in lagu kaydiyo xaqiiqooyinka doorsoomayaal kaydsan oo macquul ah oo si xilliyo ah loo isticmaalo moduleka kheyraadka qaabka kormeerka. Tani waa hab fudud oo lagu ogaanayo haddii qof uu gacanta ku beddelay qiyamka. Xaaladaha intooda badan, ururadu waxay ogolaadaan isbeddelada iyo qaabaynta si gacanta ah, in kasta oo hawlgallo badan lagu sameeyo Automation macquul ah.

Sidee qaybaha cusub ee kheyraadka uga duwan yihiin kuwii hore?

Injineer otomaatig ah shabakad, waxaa jira 3 farqi oo waaweyn oo u dhexeeya qaybaha kheyraadka ee suurtagalka ah 2.9 iyo noocyadii hore.

1) Ilaha shabakada la siiyay (oo sidoo kale loo maleyn karo inay tahay qayb qaabeynta), cutubyada iyo xaqiiqooyinka ayaa isku mar ka soo bixi doona dhammaan nidaamyada hawlgalka shabakada ee la taageeray. Waxaan u maleyneynaa in haddii Aansible ay taageerto qaabeynta kheyraadka hal madal shabakad, waa inaan ku taageernaa meel kasta. Tani waxay fududaynaysaa isticmaalka qaybaha kheyraadka sababtoo ah injineerka otomaatiga ah ee shabakada ayaa hadda u habeyn kara kheyraadka (sida LLDP) dhammaan nidaamyada hawlgalka shabakada oo leh qaybo hooyo iyo taageero ah.

2) Qaybaha kheyraadka hadda waxaa ku jira qiimaha gobolka.

  • merged: qaabeynta ayaa lagu daray qaabeynta la bixiyay (default);
  • replacedQaabeynta kheyraadka waxaa lagu beddeli doonaa qaabeynta la bixiyay;
  • overriddenQaabeynta kheyraadka waxaa lagu beddeli doonaa qaabeynta la bixiyay; Tusaalooyinka kheyraadka aan loo baahnayn waa la tirtiri doonaa;
  • deleted: Qaabeynta kheyraadka waa la tirtiri doonaa/dib u soo celinta

Buuga-ciyaaraha gudaha. Astaamaha isku xidhka ee matoorka cusub ee macquulka ah 2.9

3) Qaybaha kheyraadka hadda waxaa ku jira qiyamka soo celinta deggan. Marka moduleka kheyraadka shabakadu sameeyo (ama soo jeediyo) isbeddellada lagama maarmaanka ah ee aaladda shabakadda, waxay ku soo celisaa isla lammaane-qiimaha muhiimka ah buugga ciyaarta.

  • before: qaabeynta qalabka ee qaabka xogta habaysan ka hor hawsha;
  • after: haddii qalabku isbeddelay (ama laga yaabo inuu isbeddelo haddii qaabka tijaabada la isticmaalo), qaabka natiijada waxaa loo soo celin doonaa xog habaysan;
  • commands: Amar kasta oo qaabeynta ayaa ku shaqeeya aaladda si loo keeno xaaladdii la rabay.

Buuga-ciyaaraha gudaha. Astaamaha isku xidhka ee matoorka cusub ee macquulka ah 2.9

Buuga-ciyaaraha gudaha. Astaamaha isku xidhka ee matoorka cusub ee macquulka ah 2.9

Waxaas oo dhan maxay ka dhigan yihiin? Maxay muhiim u tahay?

Boostadani waxay dabooshaa fikrado badan oo kakan, laakiin waxaan rajeyneynaa in dhamaadka aad si fiican u fahmi doonto waxa macaamiisha ganacsigu ay ku weydiinayaan xaqiiqa ururinta, caadiyeynta xogta, iyo qaabeynta loop ee madal otomaatig ah. Laakiin maxay ugu baahan yihiin hagaajintan? Ururo badan ayaa hadda raadinaya isbeddel dhijitaal ah si ay deegaankooda IT uga dhigaan mid firfircoon oo tartan leh. Wanaag iyo xumaanba, injineero badan oo shabakadeed ayaa noqda horumariyayaal shabakad iyaga oo ka duulaya dano gaar ah ama maamulka maamulka.

Ururadu waxay garwaaqsanayaan in otomaatigga moodeelka shabakadaha gaarka ahi aanay xallin dhibaatada silos oo ay kordhiso waxtarka ilaa xad. Koofiyada Cas Casaanka ah ee Automation Platform ayaa bixisa moodooyinka xogta kheyraadka adag oo caadi ah si barnaamij ahaan loogu maareeyo xogta hoose ee aaladda shabakada. Taasi waa, isticmaalayaashu waxay si tartiib tartiib ah uga tagayaan hababka qaabeynta shakhsi ahaaneed iyagoo doorbidaya habab badan oo casri ah iyadoo xoogga la saarayo tignoolajiyada (tusaale ahaan, cinwaannada IP, VLANs, LLDP, iwm.), halkii ay ka ahaan lahaayeen hirgelinta iibiye gaar ah.

Tani ma waxay la macno tahay in maalmaha la isku halayn karo oo la hubiyay modules amarka iyo qaabeynta waa la tiriyey? Xaalad la'aan. Qaybaha kheyraadka shabakada ee la filayo ma noqon doonaan kuwo lagu dabaqi doono kiisaska oo dhan ama iibiye kasta, markaa amarka iyo qaybaha qaabeynta ayaa wali u baahan doona injineerada shabakada fulinta qaarkood. Ujeedada qaybaha agabku waa in la fududeeyo qaab-dhismeedka Jinja ee waaweyn iyo in la caadiyeeyo habaynta aaladaha aan habaysanayn oo loo sameeyo qaab JSON habaysan. Qaybaha kheyraadka, waxay u fududaan doontaa shabakadaha jira inay qaabayntooda u beddelaan lammaane-qiimo muhim ah oo habaysan oo ka dhigan isha runta ah ee si fudud loo akhriyi karo. Adigoo isticmaalaya lammaane-qiimaha qaabaysan, waxaad ka dhaqaaqi kartaa socodsiinta qaabaynta aalad kasta si aad ula shaqeyso xog habaysan oo madax-bannaan oo aad keento shabakadaha safka hore ee habka kaabayaasha-as-code.

Waa maxay qaybaha kheyraadka ee ku imaan doona Matoorka la awoodi karo 2.9?

Ka hor inta aynaan si faahfaahsan kuu sheegin waxa ku dhici doona Aansible 2.9, aan xasuusano sida aan u qaybinay dhammaan baaxadda shaqada.

Waxaan aqoonsannay 7 qaybood waxaanan u xilsaarnay ilo shabakad gaar ah mid kasta:

Buuga-ciyaaraha gudaha. Astaamaha isku xidhka ee matoorka cusub ee macquulka ah 2.9

Fiiro gaar ah: Kheyraadka ku qoran geesinimada waxaa la qorsheeyay laguna hirgeliyay Maangal 2.9.
Iyada oo ku saleysan jawaab celinta macaamiisha ganacsiga iyo bulshada, waxay ahayd mid caqli gal ah in marka hore wax laga qabto cutubyadaas la xiriira borotokoolka topology-ga, wax-soo-saarka, iyo is-dhexgalka.
Qaybaha kheyraadka ee soo socda waxaa soo saaray kooxda Shabakadda macquulka ah oo u dhigma meelaha ay taageerto Koofiyada Cas:

Buuga-ciyaaraha gudaha. Astaamaha isku xidhka ee matoorka cusub ee macquulka ah 2.9

Cutubyada soo socda waxaa soo saaray bulshada Aanable:

  • exos_lldp_global - laga bilaabo Shabakadda Extreme.
  • nxos_bfd_interfaces - ka Cisco
  • nxos_telemetry - ka Cisco

Sida aad arki karto, fikradda cutubyada kheyraadku waxay ku habboon yihiin istiraatijiyadayada udub-dhexaadka ah. Taasi waa, waxaan ku darnaa awoodaha lagama maarmaanka ah iyo hawlaha lagama maarmaanka ah ee Ansible laftiisa si ay u taageeraan jaangooyada horumarinta qaybaha shabakada, iyo sidoo kale in la fududeeyo shaqada isticmaalayaasha heerka doorarka macquulka ah iyo buugaagta ciyaarta. Si loo balaadhiyo horumarinta qaybaha agabka, kooxda la awoodi karo ayaa sii daysay qalabka wax-dhisaha ee Module.

Qorshayaasha macquulka ah 2.10 iyo wixii ka dambeeya

Marka la sii daayo macquulka ah 2.9, waxaanu ka shaqayn doonaa qaybta xigta ee qaybaha khayraadka ee suurtogalka ah 2.10, kaas oo loo isticmaali karo in lagu sii habeeyo topology iyo siyaasadda shabakada, tusaale ahaan. ACL, OSPF iyo BGP. Qorshaha horumarinta weli waa la hagaajin karaa, markaa haddii aad hayso faallooyin, fadlan u soo sheeg Bulshada Shabakadda Macquul.

Khayraadka iyo bilaabista

War saxaafadeed ku saabsan Platform Automation-ka macquulka ah
Blog Platform Automation macquul ah
Mustaqbalka gudbinta nuxurka ee Ansible
Milicsiga beddelka qaabdhismeedka mashruuca macquulka ah

Source: www.habr.com

Add a comment