SDSM முடிந்துவிட்டது, ஆனால் எழுதுவதற்கான கட்டுப்பாடற்ற ஆசை உள்ளது.

பல ஆண்டுகளாக, எங்கள் சகோதரர் வழக்கமான வேலையைச் செய்வதாலும், அதைச் செய்வதற்கு முன் விரல்களைக் கடப்பதாலும், இரவில் திரும்புவதால் தூக்கமின்மையாலும் அவதிப்பட்டார்.
ஆனால் இருண்ட காலம் முடிவுக்கு வருகிறது.

இந்த கட்டுரையில் நான் எப்படி ஒரு தொடரை தொடங்குவேன் என்னை ஆட்டோமேஷன் காணப்படுகிறது.
வழியில், ஆட்டோமேஷன், சேமிப்பு மாறிகள், வடிவமைப்பை முறைப்படுத்துதல், RestAPI, NETCONF, YANG, YDK போன்ற நிலைகளைப் புரிந்துகொள்வோம், மேலும் நிறைய நிரலாக்கங்களைச் செய்வோம்.
எனக்கு அ) இது ஒரு புறநிலை உண்மை அல்ல, ஆ) இது நிபந்தனையின்றி சிறந்த அணுகுமுறை அல்ல, c) எனது கருத்து, முதல் கட்டுரை முதல் கடைசி கட்டுரை வரையிலான இயக்கத்தின் போது கூட மாறலாம் - நேர்மையாக இருக்க, வரைவு நிலையிலிருந்து வெளியீடு, நான் எல்லாவற்றையும் முழுமையாக இரண்டு முறை மீண்டும் எழுதினேன்.

உள்ளடக்கம்

1. இலக்குகளை
   1. நெட்வொர்க் என்பது ஒரு உயிரினம் போன்றது
   2. கட்டமைப்பு சோதனை
   3. பதிப்பு
   4. சேவைகளை கண்காணித்தல் மற்றும் சுய-குணப்படுத்துதல்

2. நிதி
   1. சரக்கு அமைப்பு
   2. ஐபி விண்வெளி மேலாண்மை அமைப்பு
   3. நெட்வொர்க் சேவை விளக்க அமைப்பு
   4. சாதன துவக்க பொறிமுறை
   5. விற்பனையாளர்-அஞ்ஞானம் உள்ளமைவு மாதிரி
   6. விற்பனையாளர்-குறிப்பிட்ட இயக்கி இடைமுகம்
   7. சாதனத்திற்கு உள்ளமைவை வழங்குவதற்கான வழிமுறை
   8. சிஐ / சிடி
   9. காப்பு மற்றும் விலகல்களுக்கான தேடலுக்கான வழிமுறை
   10. கண்காணிப்பு அமைப்பு

3. முடிவுக்கு

எஸ்டிஎஸ்எம்மில் இருந்து சற்று வித்தியாசமான வடிவத்தில் ஏடிஎஸ்எம்மை நடத்த முயற்சிப்பேன். பெரிய, விரிவான, எண்ணிடப்பட்ட கட்டுரைகள் தொடர்ந்து தோன்றும், அவற்றுக்கிடையே நான் அன்றாட அனுபவத்திலிருந்து சிறிய குறிப்புகளை வெளியிடுவேன். நான் இங்கே பரிபூரணவாதத்தை எதிர்த்துப் போராட முயற்சிப்பேன், அவை ஒவ்வொன்றையும் நக்குவதில்லை.

இரண்டாவது முறையும் அதே பாதையில் செல்ல வேண்டும் என்பது எவ்வளவு வேடிக்கையானது.

முதலில், நெட்வொர்க்குகள் RuNet இல் இல்லாத காரணத்தால் அவற்றைப் பற்றிய கட்டுரைகளை நானே எழுத வேண்டியிருந்தது.

ஆட்டோமேஷனுக்கான அணுகுமுறைகளை முறைப்படுத்தும் மற்றும் எளிமையான நடைமுறை உதாரணங்களைப் பயன்படுத்தி மேலே உள்ள தொழில்நுட்பங்களை பகுப்பாய்வு செய்யும் விரிவான ஆவணத்தை இப்போது என்னால் கண்டுபிடிக்க முடியவில்லை.

நான் தவறாக இருக்கலாம், எனவே பயனுள்ள ஆதாரங்களுக்கான இணைப்புகளை வழங்கவும். இருப்பினும், இது எழுதுவதற்கான எனது உறுதியை மாற்றாது, ஏனென்றால் நானே ஒன்றைக் கற்றுக்கொள்வது முக்கிய குறிக்கோள், மேலும் மற்றவர்களின் வாழ்க்கையை எளிதாக்குவது அனுபவத்தைப் பகிர்வதற்கான மரபணுவை ஈர்க்கும் ஒரு இனிமையான போனஸ்.

நடுத்தர அளவிலான LAN DC தரவு மையத்தை எடுத்து முழு ஆட்டோமேஷன் திட்டத்தையும் உருவாக்க முயற்சிப்போம்.
நான் உங்களுடன் முதல் முறையாக சில விஷயங்களைச் செய்வேன்.

இங்கே விவரிக்கப்பட்டுள்ள யோசனைகள் மற்றும் கருவிகளில் நான் அசலாக இருக்க மாட்டேன். டிமிட்ரி ஃபிகோல் ஒரு சிறந்தவர் இந்தத் தலைப்பில் ஸ்ட்ரீம்களைக் கொண்ட சேனல்.
கட்டுரைகள் பல அம்சங்களில் அவற்றுடன் ஒன்றுடன் ஒன்று சேரும்.

LAN DC இல் 4 DCகள், சுமார் 250 சுவிட்சுகள், அரை டஜன் ரவுட்டர்கள் மற்றும் ஒரு ஜோடி ஃபயர்வால்கள் உள்ளன.
ஃபேஸ்புக் அல்ல, ஆட்டோமேஷனைப் பற்றி ஆழமாக சிந்திக்க வைக்க போதுமானது.
எவ்வாறாயினும், உங்களிடம் 1 க்கும் மேற்பட்ட சாதனங்கள் இருந்தால், ஆட்டோமேஷன் ஏற்கனவே தேவை என்று ஒரு கருத்து உள்ளது.
உண்மையில், குறைந்தபட்சம் முழங்கால் ஸ்கிரிப்ட்கள் இல்லாமல் எவரும் இப்போது வாழ முடியும் என்று கற்பனை செய்வது கடினம்.
எக்செல் இல் ஐபி முகவரிகள் வைத்திருக்கும் அலுவலகங்கள் இருப்பதாக நான் கேள்விப்பட்டாலும், ஆயிரக்கணக்கான பிணைய சாதனங்கள் ஒவ்வொன்றும் கைமுறையாக கட்டமைக்கப்படுகின்றன மற்றும் அதன் தனித்துவமான உள்ளமைவைக் கொண்டுள்ளன. இது, நிச்சயமாக, நவீன கலையாக அனுப்பப்படலாம், ஆனால் பொறியாளரின் உணர்வுகள் நிச்சயமாக புண்படுத்தப்படும்.

இலக்குகளை

இப்போது நாம் மிகவும் சுருக்கமான இலக்குகளை அமைப்போம்:

• நெட்வொர்க் என்பது ஒரு உயிரினம் போன்றது
• கட்டமைப்பு சோதனை
• நெட்வொர்க் நிலை பதிப்பு
• சேவைகளை கண்காணித்தல் மற்றும் சுய-குணப்படுத்துதல்

இந்த கட்டுரையில் நாம் எதைப் பயன்படுத்துவோம் என்பதைப் பார்ப்போம், மேலும் பின்வருவனவற்றில், இலக்குகள் மற்றும் வழிமுறைகளை விரிவாகப் பார்ப்போம்.

நெட்வொர்க் என்பது ஒரு உயிரினம் போன்றது

சுழற்சியின் வரையறுக்கும் சொற்றொடர், முதல் பார்வையில் அது அவ்வளவு முக்கியத்துவம் வாய்ந்ததாகத் தெரியவில்லை என்றாலும்: நாங்கள் பிணையத்தை உள்ளமைப்போம், தனிப்பட்ட சாதனங்கள் அல்ல.
சமீப ஆண்டுகளில், நெட்வொர்க்கை ஒரு தனி நிறுவனமாகக் கருதுவதில் முக்கியத்துவம் மாறுவதைக் கண்டோம், எனவே மென்பொருள் வரையறுக்கப்பட்ட நெட்வொர்க்கிங், உள்நோக்கம் செலுத்தும் நெட்வொர்க்குகள் и தன்னாட்சி நெட்வொர்க்குகள்.
எல்லாவற்றிற்கும் மேலாக, நெட்வொர்க்கில் இருந்து பயன்பாடுகளுக்கு உலகளவில் என்ன தேவை: புள்ளிகள் A மற்றும் B (நன்றாக, சில நேரங்களில் +B-Z) மற்றும் பிற பயன்பாடுகள் மற்றும் பயனர்களிடமிருந்து தனிமைப்படுத்துதல்.

எனவே இந்த தொடரில் எங்கள் பணி ஒரு அமைப்பை உருவாக்க, தற்போதைய கட்டமைப்பை பராமரித்தல் முழு நெட்வொர்க், இது ஏற்கனவே ஒவ்வொரு சாதனத்திலும் அதன் பங்கு மற்றும் இருப்பிடத்திற்கு ஏற்ப உண்மையான உள்ளமைவில் சிதைந்துள்ளது.
அமைப்பு நெட்வொர்க் மேலாண்மை என்பது மாற்றங்களைச் செய்ய நாம் அதைத் தொடர்பு கொள்கிறோம், மேலும் அது ஒவ்வொரு சாதனத்திற்கும் தேவையான நிலையைக் கணக்கிட்டு அதை உள்ளமைக்கிறது.
இந்த வழியில், CLI க்கான கைமுறை அணுகலை கிட்டத்தட்ட பூஜ்ஜியமாகக் குறைக்கிறோம் - சாதன அமைப்புகள் அல்லது நெட்வொர்க் வடிவமைப்பில் ஏதேனும் மாற்றங்கள் முறைப்படுத்தப்பட்டு ஆவணப்படுத்தப்பட வேண்டும் - பின்னர் மட்டுமே தேவையான பிணைய கூறுகளுக்கு உருட்டப்படும்.

அதாவது, எடுத்துக்காட்டாக, இனி கசானில் உள்ள ரேக் சுவிட்சுகள் ஒன்றுக்கு பதிலாக இரண்டு நெட்வொர்க்குகளை அறிவிக்க வேண்டும் என்று நாங்கள் முடிவு செய்தால், நாங்கள்

1. முதலில் நாம் கணினிகளில் மாற்றங்களை ஆவணப்படுத்துகிறோம்
2. அனைத்து நெட்வொர்க் சாதனங்களின் இலக்கு உள்ளமைவை உருவாக்குகிறது
3. நெட்வொர்க் உள்ளமைவு புதுப்பிப்பு நிரலை நாங்கள் தொடங்குகிறோம், இது ஒவ்வொரு முனையிலும் எதை அகற்ற வேண்டும், எதைச் சேர்க்க வேண்டும் என்பதைக் கணக்கிடுகிறது மற்றும் முனைகளை விரும்பிய நிலைக்குக் கொண்டுவருகிறது.

அதே நேரத்தில், முதல் படியில் மட்டுமே கைமுறையாக மாற்றங்களைச் செய்கிறோம்.

கட்டமைப்பு சோதனை

தெரிந்தது80% சிக்கல்கள் உள்ளமைவு மாற்றங்களின் போது ஏற்படுகின்றன - இதற்கு மறைமுக ஆதாரம் என்னவென்றால், புத்தாண்டு விடுமுறை நாட்களில் எல்லாம் பொதுவாக அமைதியாக இருக்கும்.
மனிதப் பிழையின் காரணமாக டஜன் கணக்கான உலகளாவிய வேலையில்லா நேரங்களை நான் தனிப்பட்ட முறையில் கண்டிருக்கிறேன்: தவறான கட்டளை, தவறான கிளையில் உள்ளமைவு செயல்படுத்தப்பட்டது, சமூகம் மறந்துவிட்டது, திசைவியில் MPLS உலகளவில் இடிக்கப்பட்டது, ஐந்து வன்பொருள்கள் கட்டமைக்கப்பட்டன, ஆனால் பிழை இல்லை ஆறாவது தேதி கவனிக்கப்பட்டது, மற்றொரு நபர் செய்த பழைய மாற்றங்கள் செய்யப்பட்டன. ஒரு டன் காட்சிகள் உள்ளன.

ஆட்டோமேஷன் குறைவான தவறுகளைச் செய்ய அனுமதிக்கும், ஆனால் பெரிய அளவில். இந்த வழியில் நீங்கள் ஒரு சாதனத்தை மட்டுமல்ல, முழு நெட்வொர்க்கையும் ஒரே நேரத்தில் செங்கல் செய்யலாம்.

பழங்காலத்திலிருந்தே, எங்கள் தாத்தாக்கள் கூர்மையான கண்கள், எஃகு பந்துகள் மற்றும் நெட்வொர்க்கின் செயல்பாடுகள் உருட்டப்பட்ட பிறகு செய்யப்பட்ட மாற்றங்களின் சரியான தன்மையை சரிபார்த்தனர்.
வேலையில்லா நேரம் மற்றும் பேரழிவு இழப்புகளுக்கு வழிவகுத்த அந்த தாத்தாக்கள் குறைவான சந்ததியினரை விட்டுவிட்டு, காலப்போக்கில் இறக்க வேண்டும், ஆனால் பரிணாமம் ஒரு மெதுவான செயல்முறையாகும், எனவே எல்லோரும் இன்னும் ஆய்வகத்தில் மாற்றங்களை முதலில் சோதிக்கவில்லை.
இருப்பினும், முன்னேற்றத்தின் முன்னணியில் உள்ளமைவை சோதிக்கும் செயல்முறையை தானியங்குபடுத்தியவர்கள் மற்றும் நெட்வொர்க்கில் அதன் மேலும் பயன்பாடு. வேறு வார்த்தைகளில் கூறுவதானால், நான் CI/CD நடைமுறையை கடன் வாங்கினேன் (தொடர்ச்சியான ஒருங்கிணைப்பு, தொடர்ச்சியான வரிசைப்படுத்தல்) டெவலப்பர்களிடமிருந்து.
ஒரு பாகத்தில், பதிப்புக் கட்டுப்பாட்டு அமைப்பைப் பயன்படுத்தி இதை எவ்வாறு செயல்படுத்துவது என்பதைப் பார்ப்போம், அநேகமாக கிதுப்.

நெட்வொர்க் சிஐ/சிடி யோசனைக்கு நீங்கள் பழகியவுடன், ஒரே இரவில் ஒரு உற்பத்தி நெட்வொர்க்கில் ஒரு கட்டமைப்பைப் பயன்படுத்துவதன் மூலம் அதைச் சரிபார்க்கும் முறை ஆரம்பகால இடைக்கால அறியாமை போல் தோன்றும். சுத்தியலால் போர்க்கப்பல் அடிப்பது போன்றது.

பற்றிய கருத்துகளின் கரிம தொடர்ச்சி அமைப்பு பிணைய மேலாண்மை மற்றும் CI/CD ஆகியவை கட்டமைப்பின் முழு பதிப்பாக மாறும்.

பதிப்பு

எந்த மாற்றங்களுடனும், மிகச்சிறியவை கூட, ஒரு கவனிக்க முடியாத சாதனத்தில் கூட, முழு நெட்வொர்க்கும் ஒரு மாநிலத்திலிருந்து மற்றொரு நிலைக்கு நகர்கிறது என்று நாங்கள் கருதுவோம்.
நாங்கள் எப்போதும் சாதனத்தில் கட்டளையை இயக்குவதில்லை, பிணையத்தின் நிலையை மாற்றுகிறோம்.
எனவே இந்த மாநிலங்களை பதிப்புகள் என்று அழைக்கலாமா?

தற்போதைய பதிப்பு 1.0.0 என்று வைத்துக்கொள்வோம்.
ToRகளில் ஒன்றில் லூப்பேக் இடைமுகத்தின் ஐபி முகவரி மாறிவிட்டதா? இது ஒரு சிறிய பதிப்பு மற்றும் 1.0.1 என எண்ணப்படும்.
BGPக்கு வழிகளை இறக்குமதி செய்வதற்கான கொள்கைகளை நாங்கள் திருத்தியுள்ளோம் - இன்னும் கொஞ்சம் தீவிரமாக - ஏற்கனவே 1.1.0
ஐஜிபியை அகற்றிவிட்டு பிஜிபிக்கு மட்டும் மாற முடிவு செய்தோம் - இது ஏற்கனவே தீவிர வடிவமைப்பு மாற்றம் - 2.0.0.

அதே நேரத்தில், வெவ்வேறு DC களில் வெவ்வேறு பதிப்புகள் இருக்கலாம் - நெட்வொர்க் உருவாகிறது, புதிய உபகரணங்கள் நிறுவப்படுகின்றன, புதிய அளவிலான முதுகெலும்புகள் எங்காவது சேர்க்கப்படுகின்றன, மற்றவற்றில் இல்லை, முதலியன.

பற்றி சொற்பொருள் பதிப்பு நாம் ஒரு தனி கட்டுரையில் பேசுவோம்.

நான் மீண்டும் சொல்கிறேன் - எந்த மாற்றமும் (பிழைத்திருத்த கட்டளைகளைத் தவிர) பதிப்பு புதுப்பிப்பாகும். தற்போதைய பதிப்பிலிருந்து ஏதேனும் விலகல்கள் இருந்தால் நிர்வாகிகளுக்குத் தெரிவிக்கப்பட வேண்டும்.

மாற்றங்களைத் திரும்பப் பெறுவதற்கும் இது பொருந்தும் - இது கடைசி கட்டளைகளை ரத்து செய்யவில்லை, இது சாதனத்தின் இயக்க முறைமையைப் பயன்படுத்தி திரும்பப் பெறுவது அல்ல - இது முழு நெட்வொர்க்கையும் புதிய (பழைய) பதிப்பிற்குக் கொண்டுவருகிறது.

சேவைகளை கண்காணித்தல் மற்றும் சுய-குணப்படுத்துதல்

இந்த சுய-தெளிவான பணி நவீன நெட்வொர்க்குகளில் ஒரு புதிய நிலையை எட்டியுள்ளது.
பெரும்பாலும், பெரிய சேவை வழங்குநர்கள் என்ன நடந்தது என்பதைக் கண்டுபிடிப்பதற்குப் பதிலாக, தோல்வியுற்ற சேவையை மிக விரைவாக சரிசெய்து புதியதை உயர்த்த வேண்டும் என்ற அணுகுமுறையை எடுத்துக்கொள்கிறார்கள்.
"மிகவும்" என்பது நீங்கள் தாராளமாக எல்லா பக்கங்களிலும் கண்காணிப்புடன் பூசப்பட வேண்டும் என்பதாகும், இது சில நொடிகளில் விதிமுறையிலிருந்து சிறிதளவு விலகல்களைக் கண்டறியும்.
இடைமுகம் ஏற்றுதல் அல்லது கணு கிடைக்கும் தன்மை போன்ற வழக்கமான அளவீடுகள் இங்கு போதாது. கடமை அதிகாரியால் அவர்களைக் கைமுறையாகக் கண்காணிப்பதும் போதாது.
பல விஷயங்களுக்கு இருக்க வேண்டும் சுய நோய் நீக்கம் - கண்காணிப்பு விளக்குகள் சிவப்பு நிறமாக மாறியது, நாங்கள் சென்று வாழைப்பழத்தை வலிக்கும் இடத்தில் பூசினோம்.

இங்கே நாங்கள் தனிப்பட்ட சாதனங்களை மட்டுமல்ல, முழு நெட்வொர்க்கின் ஆரோக்கியத்தையும் கண்காணிக்கிறோம், இது ஒயிட்பாக்ஸ், ஒப்பீட்டளவில் புரிந்துகொள்ளக்கூடியது மற்றும் பிளாக்பாக்ஸ், இது மிகவும் சிக்கலானது.

இத்தகைய லட்சிய திட்டங்களை செயல்படுத்த நாம் என்ன செய்ய வேண்டும்?

• நெட்வொர்க்கில் உள்ள அனைத்து சாதனங்களின் பட்டியல், அவற்றின் இருப்பிடம், பாத்திரங்கள், மாதிரிகள், மென்பொருள் பதிப்புகள்.
  kazan-leaf-1.lmu.net, Kazan, இலை, ஜூனிபர் QFX 5120, R18.3.
• நெட்வொர்க் சேவைகளை விவரிக்கும் ஒரு அமைப்பை வைத்திருங்கள்.
  IGP, BGP, L2/3VPN, பாலிசி, ACL, NTP, SSH.
• சாதனத்தை துவக்க முடியும்.
  ஹோஸ்ட்பெயர், Mgmt IP, Mgmt வழி, பயனர்கள், RSA-விசைகள், LLDP, NETCONF
• சாதனத்தை உள்ளமைத்து, தேவையான (பழையது உட்பட) பதிப்பிற்கு உள்ளமைவைக் கொண்டு வாருங்கள்.
• சோதனை கட்டமைப்பு
• தற்போதைய சாதனங்களிலிருந்து விலகல்களுக்கான எல்லா சாதனங்களின் நிலையை அவ்வப்போது சரிபார்த்து, அது யாருக்கு இருக்க வேண்டும் என்பதைப் புகாரளிக்கவும்.
  ஒரே இரவில், யாரோ அமைதியாக ACL இல் ஒரு விதியைச் சேர்த்தனர்.
• செயல்திறனைக் கண்காணிக்கவும்.

நிதி

திட்டத்தை கூறுகளாக சிதைப்பதைத் தொடங்க இது மிகவும் சிக்கலானதாகத் தெரிகிறது.

அவர்களில் பத்து பேர் இருப்பார்கள்:

1. சரக்கு அமைப்பு
2. ஐபி விண்வெளி மேலாண்மை அமைப்பு
3. நெட்வொர்க் சேவை விளக்க அமைப்பு
4. சாதன துவக்க பொறிமுறை
5. விற்பனையாளர்-அஞ்ஞானம் உள்ளமைவு மாதிரி
6. விற்பனையாளர்-குறிப்பிட்ட இயக்கி இடைமுகம்
7. சாதனத்திற்கு உள்ளமைவை வழங்குவதற்கான வழிமுறை
8. சிஐ / சிடி
9. காப்பு மற்றும் விலகல்களுக்கான தேடலுக்கான வழிமுறை
10. கண்காணிப்பு அமைப்பு

சுழற்சியின் இலக்குகள் பற்றிய பார்வை எவ்வாறு மாறியது என்பதற்கு இது ஒரு எடுத்துக்காட்டு - வரைவில் 4 கூறுகள் இருந்தன.

விளக்கப்படத்தில் நான் அனைத்து கூறுகளையும் சாதனத்தையும் சித்தரித்தேன்.
வெட்டும் கூறுகள் ஒருவருக்கொருவர் தொடர்பு கொள்கின்றன.
பெரிய தொகுதி, இந்த கூறுக்கு அதிக கவனம் செலுத்தப்பட வேண்டும்.

கூறு 1: சரக்கு அமைப்பு

வெளிப்படையாக, எந்த உபகரணங்கள் எங்கே அமைந்துள்ளன, எதனுடன் இணைக்கப்பட்டுள்ளன என்பதை அறிய விரும்புகிறோம்.
சரக்கு அமைப்பு எந்தவொரு நிறுவனத்தின் ஒருங்கிணைந்த பகுதியாகும்.
பெரும்பாலும், ஒரு நிறுவனம் நெட்வொர்க் சாதனங்களுக்கான தனி சரக்கு அமைப்பைக் கொண்டுள்ளது, இது மிகவும் குறிப்பிட்ட சிக்கல்களைத் தீர்க்கிறது.
இந்தக் கட்டுரைத் தொடரின் ஒரு பகுதியாக, இதை DCIM - டேட்டா சென்டர் உள்கட்டமைப்பு மேலாண்மை என்று அழைப்போம். DCIM என்ற வார்த்தையே, கண்டிப்பாகச் சொன்னாலும், இன்னும் பலவற்றை உள்ளடக்கியது.

எங்கள் நோக்கங்களுக்காக, சாதனத்தைப் பற்றிய பின்வரும் தகவலை அதில் சேமிப்போம்:

• சரக்கு எண்
• தலைப்பு/விளக்கம்
• மாதிரி (Huawei CE12800, Juniper QFX5120, போன்றவை.)
• சிறப்பியல்பு அளவுருக்கள் (பலகைகள், இடைமுகங்கள் போன்றவை.)
• பங்கு (இலை, முதுகெலும்பு, பார்டர் ரூட்டர் போன்றவை.)
• இடம் (பகுதி, நகரம், தரவு மையம், ரேக், அலகு)
• சாதனங்களுக்கு இடையிலான தொடர்புகள்
• பிணைய இடவியல்

இதையெல்லாம் நாமே தெரிந்து கொள்ள விரும்புகிறோம் என்பது முற்றிலும் தெளிவாகிறது.
ஆனால் ஆட்டோமேஷன் நோக்கங்களுக்காக இது உதவுமா?
நிச்சயமாக.
எடுத்துக்காட்டாக, இலை சுவிட்சுகளில் கொடுக்கப்பட்ட தரவு மையத்தில், அது Huawei ஆக இருந்தால், குறிப்பிட்ட ட்ராஃபிக்கை வடிகட்ட ACLகள் VLAN இல் பயன்படுத்தப்பட வேண்டும், அது Juniper ஆக இருந்தால், உடல் இடைமுகத்தின் அலகு 0 இல் பயன்படுத்தப்பட வேண்டும் என்பதை நாங்கள் அறிவோம்.
அல்லது பிராந்தியத்தில் உள்ள அனைத்து எல்லைகளுக்கும் புதிய Syslog சேவையகத்தை உருவாக்க வேண்டும்.

அதில் மெய்நிகர் நெட்வொர்க் சாதனங்களை சேமிப்போம், எடுத்துக்காட்டாக மெய்நிகர் திசைவிகள் அல்லது ரூட் பிரதிபலிப்பான்கள். டிஎன்எஸ் சர்வர்கள், என்டிபி, சிஸ்லாக் மற்றும் பொதுவாக நெட்வொர்க்குடன் தொடர்புடைய அனைத்தையும் சேர்க்கலாம்.

கூறு 2: ஐபி விண்வெளி மேலாண்மை அமைப்பு

ஆம், இப்போதெல்லாம் எக்செல் கோப்பில் முன்னொட்டுகள் மற்றும் ஐபி முகவரிகளைக் கண்காணிக்கும் நபர்களின் குழுக்கள் உள்ளன. ஆனால் நவீன அணுகுமுறை இன்னும் ஒரு தரவுத்தளமாக உள்ளது, nginx/apache, API மற்றும் VRF களாகப் பிரிக்கப்பட்ட IP முகவரிகள் மற்றும் நெட்வொர்க்குகளைப் பதிவு செய்வதற்கான விரிவான செயல்பாடுகளுடன் முன்-இறுதி உள்ளது.
IPAM - IP முகவரி மேலாண்மை.

எங்கள் நோக்கங்களுக்காக, பின்வரும் தகவல்களை அதில் சேமிப்போம்:

• VLANகள்
• வி.ஆர்.எஃப்
• நெட்வொர்க்குகள்/சப்நெட்கள்
• ஐபி முகவரிகள்
• சாதனங்களுக்கு முகவரிகள், இருப்பிடங்களுக்கு நெட்வொர்க்குகள் மற்றும் VLAN எண்கள்

மீண்டும், ToR லூப்பேக்கிற்கு ஒரு புதிய IP முகவரியை ஒதுக்கும்போது, ​​அது ஏற்கனவே ஒருவருக்கு ஒதுக்கப்பட்டது என்பதில் நாங்கள் தடுமாற மாட்டோம் என்பதை உறுதிசெய்ய விரும்புகிறோம் என்பது தெளிவாகிறது. அல்லது நெட்வொர்க்கின் வெவ்வேறு முனைகளில் ஒரே முன்னொட்டை இரண்டு முறை பயன்படுத்தினோம்.
ஆனால் ஆட்டோமேஷனுக்கு இது எப்படி உதவுகிறது?
எளிதாக.
அமைப்பில் Loopbacks பாத்திரத்துடன் கூடிய முன்னொட்டைக் கோருகிறோம், அதில் ஒதுக்கப்பட்ட IP முகவரிகள் உள்ளன - அது கண்டறியப்பட்டால், முகவரியை ஒதுக்குவோம், இல்லையெனில், புதிய முன்னொட்டை உருவாக்குமாறு கோருகிறோம்.
அல்லது ஒரு சாதன கட்டமைப்பை உருவாக்கும் போது, ​​VRF இடைமுகம் எந்த அமைப்பில் இருக்க வேண்டும் என்பதை நாம் அதே அமைப்பிலிருந்து கண்டுபிடிக்கலாம்.
புதிய சேவையகத்தைத் தொடங்கும் போது, ​​ஸ்கிரிப்ட் கணினியில் உள்நுழைந்து, சர்வர் எந்த சுவிட்சில் உள்ளது, எந்த போர்ட் மற்றும் எந்த சப்நெட் இடைமுகத்திற்கு ஒதுக்கப்பட்டுள்ளது என்பதைக் கண்டறிந்து - அதிலிருந்து சேவையக முகவரியை ஒதுக்கும்.

இது DCIM மற்றும் IPAM ஐ ஒரு அமைப்பில் இணைக்கும் விருப்பத்தை அறிவுறுத்துகிறது, இதனால் செயல்பாடுகளை நகல் செய்யக்கூடாது மற்றும் இரண்டு ஒத்த நிறுவனங்களுக்கு சேவை செய்யக்கூடாது.
அதைத்தான் செய்வோம்.

கூறு 3. பிணைய சேவைகளை விவரிக்கும் அமைப்பு

முதல் இரண்டு கணினிகள் இன்னும் எப்படியாவது பயன்படுத்த வேண்டிய மாறிகளை சேமித்து வைத்தால், மூன்றாவது ஒவ்வொரு சாதனத்தின் பங்கையும் எவ்வாறு கட்டமைக்க வேண்டும் என்பதை விவரிக்கிறது.
இரண்டு வெவ்வேறு வகையான நெட்வொர்க் சேவைகளை வேறுபடுத்துவது மதிப்பு:

• உள்கட்டமைப்பு
• வாடிக்கையாளர்.

முந்தையவை அடிப்படை இணைப்பு மற்றும் சாதனக் கட்டுப்பாட்டை வழங்க வடிவமைக்கப்பட்டுள்ளன. VTY, SNMP, NTP, Syslog, AAA, ரூட்டிங் நெறிமுறைகள், CoPP போன்றவை இதில் அடங்கும்.
பிந்தையது கிளையண்டிற்கான சேவையை ஒழுங்கமைக்கிறது: MPLS L2/L3VPN, GRE, VXLAN, VLAN, L2TP போன்றவை.
நிச்சயமாக, எல்லைக்கோடு வழக்குகளும் உள்ளன - MPLS LDP, BGP ஆகியவற்றை எங்கே சேர்க்க வேண்டும்? ஆம், மற்றும் ரூட்டிங் நெறிமுறைகளை வாடிக்கையாளர்களுக்கு பயன்படுத்தலாம். ஆனால் இது முக்கியமல்ல.

இரண்டு வகையான சேவைகளும் உள்ளமைவு முதன்மைகளாக சிதைக்கப்படுகின்றன:

• உடல் மற்றும் தருக்க இடைமுகங்கள் (tag/anteg, mtu)
• IP முகவரிகள் மற்றும் VRFகள் (IP, IPv6, VRF)
• ACLகள் மற்றும் போக்குவரத்து செயலாக்க கொள்கைகள்
• நெறிமுறைகள் (IGP, BGP, MPLS)
• ரூட்டிங் கொள்கைகள் (முன்னொட்டு பட்டியல்கள், சமூகங்கள், ASN வடிப்பான்கள்).
• பயன்பாட்டு சேவைகள் (SSH, NTP, LLDP, Syslog...)
• முதலியன

இதை எப்படி சரியாக செய்வோம், எனக்கு இன்னும் தெரியாது. அதை தனி கட்டுரையில் பார்ப்போம்.

வாழ்க்கைக்கு சற்று நெருக்கமாக இருந்தால், அதை விவரிக்கலாம்
லீஃப் ஸ்விட்ச் அனைத்து இணைக்கப்பட்ட ஸ்பைன் சுவிட்சுகளுடன் BGP அமர்வுகளைக் கொண்டிருக்க வேண்டும், இணைக்கப்பட்ட நெட்வொர்க்குகளை செயல்முறைக்கு இறக்குமதி செய்ய வேண்டும் மற்றும் ஸ்பைன் சுவிட்சுகளிலிருந்து குறிப்பிட்ட முன்னொட்டிலிருந்து நெட்வொர்க்குகளை மட்டுமே ஏற்க வேண்டும். CoPP IPv6 ND ஐ 10 pps ஆக வரம்பிடவும்.
இதையொட்டி, முதுகெலும்புகள் அனைத்து இணைக்கப்பட்ட லீட்களுடன் அமர்வுகளை நடத்துகின்றன, ரூட் பிரதிபலிப்பாளர்களாக செயல்படுகின்றன, மேலும் அவர்களிடமிருந்து ஒரு குறிப்பிட்ட நீளம் மற்றும் ஒரு குறிப்பிட்ட சமூகத்துடன் மட்டுமே வழிகளை ஏற்றுக்கொள்கின்றன.

கூறு 4: சாதனத்தை துவக்கும் பொறிமுறை

இந்தத் தலைப்பின் கீழ், ஒரு சாதனம் ரேடாரில் தோன்றுவதற்கும், தொலைவிலிருந்து அணுகுவதற்கும் நிகழ வேண்டிய பல செயல்களை ஒருங்கிணைக்கிறேன்.

1. சரக்கு அமைப்பில் சாதனத்தை உள்ளிடவும்.
2. மேலாண்மை ஐபி முகவரியைத் தேர்ந்தெடுக்கவும்.
3. அதற்கான அடிப்படை அணுகலை அமைக்கவும்:
   ஹோஸ்ட்பெயர், மேலாண்மை ஐபி முகவரி, மேலாண்மை நெட்வொர்க்கிற்கான வழி, பயனர்கள், SSH விசைகள், நெறிமுறைகள் - telnet/SSH/NETCONF

மூன்று அணுகுமுறைகள் உள்ளன:

• எல்லாம் முற்றிலும் கையேடு. சாதனம் ஸ்டாண்டிற்கு கொண்டு வரப்படுகிறது, அங்கு ஒரு சாதாரண கரிம நபர் அதை கணினிகளில் உள்ளிட்டு, கன்சோலுடன் இணைத்து அதை உள்ளமைப்பார். சிறிய நிலையான நெட்வொர்க்குகளில் வேலை செய்யலாம்.
• ZTP - ஜீரோ டச் வழங்குதல். வன்பொருள் வந்து, எழுந்து நின்று, DHCP வழியாக ஒரு முகவரியைப் பெற்று, ஒரு சிறப்பு சேவையகத்திற்குச் சென்று, தன்னைக் கட்டமைத்தது.
• கன்சோல் சேவையகங்களின் உள்கட்டமைப்பு, இதில் ஆரம்ப கட்டமைப்பு கன்சோல் போர்ட் மூலம் தானியங்கி முறையில் நிகழ்கிறது.

மூன்றையும் பற்றி தனி கட்டுரையில் பேசுவோம்.

கூறு 5: விற்பனையாளர்-அக்னாஸ்டிக் உள்ளமைவு மாதிரி

இப்போது வரை, அனைத்து அமைப்புகளும் மாறிகள் மற்றும் நெட்வொர்க்கில் நாம் பார்க்க விரும்புவதைப் பற்றிய அறிவிப்பு விளக்கத்தை வழங்கும் வேறுபட்ட இணைப்புகளாக உள்ளன. ஆனால் விரைவில் அல்லது பின்னர், நீங்கள் பிரத்தியேகங்களை சமாளிக்க வேண்டும்.
இந்த கட்டத்தில், ஒவ்வொரு குறிப்பிட்ட சாதனத்திற்கும், முதன்மைகள், சேவைகள் மற்றும் மாறிகள் ஒரு உள்ளமைவு மாதிரியாக இணைக்கப்படுகின்றன, இது ஒரு குறிப்பிட்ட சாதனத்தின் முழுமையான உள்ளமைவை உண்மையில் விவரிக்கிறது, விற்பனையாளர்-நடுநிலை முறையில் மட்டுமே.
இந்த படி என்ன செய்கிறது? நீங்கள் வெறுமனே பதிவேற்றக்கூடிய சாதன உள்ளமைவை ஏன் உடனடியாக உருவாக்கக்கூடாது?
உண்மையில், இது மூன்று சிக்கல்களைத் தீர்க்கிறது:

1. சாதனத்துடன் தொடர்புகொள்வதற்கு ஒரு குறிப்பிட்ட இடைமுகத்தை மாற்றியமைக்க வேண்டாம். அது CLI, NETCONF, RESTONF, SNMP - மாதிரி ஒரே மாதிரியாக இருக்கும்.
2. நெட்வொர்க்கில் உள்ள விற்பனையாளர்களின் எண்ணிக்கைக்கு ஏற்ப டெம்ப்ளேட்கள்/ஸ்கிரிப்ட்களின் எண்ணிக்கையை வைத்திருக்க வேண்டாம், மேலும் வடிவமைப்பு மாறினால், பல இடங்களில் அதையே மாற்றவும்.
3. சாதனத்திலிருந்து உள்ளமைவை ஏற்றவும் (காப்புப்பிரதி), அதை சரியாக அதே மாதிரியில் வைக்கவும், டெல்டாவைக் கணக்கிடவும், தேவையான பகுதிகளை மட்டும் மாற்றும் அல்லது விலகல்களை அடையாளம் காணவும் ஒரு உள்ளமைவு பேட்சைத் தயாரிக்கவும்.

இந்த கட்டத்தின் விளைவாக, விற்பனையாளர்-சுயாதீனமான உள்ளமைவைப் பெறுகிறோம்.

கூறு 6. விற்பனையாளர்-குறிப்பிட்ட இயக்கி இடைமுகம்

ஒரு நாள் சிஸ்காவை ஜூனிபரைப் போலவே உள்ளமைக்க முடியும் என்ற நம்பிக்கையுடன் நீங்கள் உங்களைப் புகழ்ந்து கொள்ளக்கூடாது, அதே அழைப்புகளை அவர்களுக்கு அனுப்புவதன் மூலம். வெள்ளைப்பெட்டிகளின் பிரபலம் மற்றும் NETCONF, RESTCONF, OpenConfig ஆகியவற்றிற்கான ஆதரவு தோன்றினாலும், இந்த நெறிமுறைகள் வழங்கும் குறிப்பிட்ட உள்ளடக்கம் விற்பனையாளருக்கு விற்பனையாளருக்கு வேறுபடும், மேலும் இது அவர்களின் போட்டி வேறுபாடுகளில் ஒன்றாகும், அவை அவ்வளவு எளிதில் விட்டுவிடாது.
இது தோராயமாக OpenContrail மற்றும் OpenStack போன்றதே ஆகும், இவை RestAPIயை நார்த்பவுண்ட் இடைமுகமாக கொண்டவை, முற்றிலும் மாறுபட்ட அழைப்புகளை எதிர்பார்க்கின்றன.

எனவே, ஐந்தாவது கட்டத்தில், விற்பனையாளர்-சுயாதீன மாதிரியானது வன்பொருளுக்குச் செல்லும் படிவத்தை எடுக்க வேண்டும்.
இங்கே எல்லா வழிகளும் நல்லது (இல்லை): CLI, NETCONF, RESTONF, SNMP.

எனவே, முந்தைய படியின் முடிவை ஒரு குறிப்பிட்ட விற்பனையாளரின் தேவையான வடிவமைப்பிற்கு மாற்றும் ஒரு இயக்கி நமக்குத் தேவைப்படும்: CLI கட்டளைகளின் தொகுப்பு, ஒரு XML அமைப்பு.

கூறு 7. சாதனத்திற்கு உள்ளமைவை வழங்குவதற்கான வழிமுறை

நாங்கள் உள்ளமைவை உருவாக்கியுள்ளோம், ஆனால் அது இன்னும் சாதனங்களுக்கு வழங்கப்பட வேண்டும் - மற்றும், வெளிப்படையாக, கையால் அல்ல.
முதலாவதாக, நாங்கள் எந்தப் போக்குவரத்தைப் பயன்படுத்துவோம் என்ற கேள்வியை எதிர்கொள்கிறோம்? இன்று தேர்வு சிறியதாக இல்லை:

• CLI (டெல்நெட், ssh)
• SNMP,
• NETCONF
• ரெஸ்ட்கான்ஃப்
• REST API
• OpenFlow (அது ஒரு புறம்போக்கு என்றாலும், இது FIB ஐ வழங்குவதற்கான ஒரு வழியாகும், அமைப்புகள் அல்ல)

இங்கே t க்கு புள்ளியிடுவோம். CLI என்பது மரபு. SNMP... இருமல் இருமல்.
RESTCONF இன்னும் அறியப்படாத விலங்கு; REST API ஐ கிட்டத்தட்ட யாரும் ஆதரிக்கவில்லை. எனவே, தொடரில் NETCONF இல் கவனம் செலுத்துவோம்.

உண்மையில், வாசகர் ஏற்கனவே புரிந்து கொண்டபடி, இந்த கட்டத்தில் நாங்கள் ஏற்கனவே இடைமுகத்தை முடிவு செய்துள்ளோம் - முந்தைய படியின் முடிவு ஏற்கனவே தேர்ந்தெடுக்கப்பட்ட இடைமுகத்தின் வடிவத்தில் வழங்கப்படுகிறது.

இரண்டாவதாக, என்ன கருவிகளைக் கொண்டு இதைச் செய்வோம்?
இங்கே ஒரு பெரிய தேர்வு உள்ளது:

• சுயமாக எழுதப்பட்ட ஸ்கிரிப்ட் அல்லது இயங்குதளம். ncclient மற்றும் asyncIO மூலம் நம்மை ஆயுதபாணியாக்கி, எல்லாவற்றையும் நாமே செய்வோம். புதிதாக ஒரு வரிசைப்படுத்தல் அமைப்பை உருவாக்க எங்களுக்கு என்ன செலவாகும்?
• நெட்வொர்க்கிங் தொகுதிகள் அதன் பணக்கார நூலகத்துடன் Ansible.
• உப்பு அதன் அற்ப வேலை வலையமைப்பு மற்றும் Napalm உடன் இணைப்பு.
• உண்மையில் Napalm, இது இரண்டு விற்பனையாளர்களை அறிந்திருக்கிறது, அவ்வளவுதான், குட்பை.
• நார்னிர் என்பது எதிர்காலத்தில் நாம் பிரிக்கும் மற்றொரு விலங்கு.

இங்கே பிடித்தது இன்னும் தேர்ந்தெடுக்கப்படவில்லை - நாங்கள் தேடுவோம்.

இங்கே வேறு என்ன முக்கியம்? உள்ளமைவைப் பயன்படுத்துவதால் ஏற்படும் விளைவுகள்.
வெற்றி பெற்றதா இல்லையா. வன்பொருளுக்கான அணுகல் இன்னும் இருக்கிறதா இல்லையா?
சாதனத்தில் பதிவிறக்கம் செய்யப்பட்டதை உறுதிசெய்து சரிபார்ப்பதில் கமிட் இங்கே உதவும் என்று தெரிகிறது.
இது, NETCONF இன் சரியான செயலாக்கத்துடன் இணைந்து, பொருத்தமான சாதனங்களின் வரம்பை கணிசமாகக் குறைக்கிறது - பல உற்பத்தியாளர்கள் சாதாரண கமிட்களை ஆதரிக்கவில்லை. ஆனால் இது முன்நிபந்தனைகளில் ஒன்றாகும் ஆர்எஃப்பி. முடிவில், ஒரு ரஷ்ய விற்பனையாளர் கூட 32*100GE இடைமுக நிபந்தனைக்கு இணங்கமாட்டார்கள் என்று யாரும் கவலைப்படவில்லை. அல்லது அவர் கவலைப்படுகிறாரா?

கூறு 8. CI/CD

இந்த கட்டத்தில், எல்லா நெட்வொர்க் சாதனங்களுக்கும் உள்ளமைவு ஏற்கனவே தயாராக உள்ளது.
நான் "எல்லாவற்றிற்கும்" என்று எழுதுகிறேன், ஏனென்றால் நாங்கள் பிணைய நிலையைப் பதிப்பிப்பது பற்றி பேசுகிறோம். நீங்கள் ஒரு சுவிட்சின் அமைப்புகளை மாற்ற வேண்டியிருந்தாலும், முழு நெட்வொர்க்கிற்கும் மாற்றங்கள் கணக்கிடப்படும். வெளிப்படையாக, அவை பெரும்பாலான முனைகளுக்கு பூஜ்ஜியமாக இருக்கலாம்.

ஆனால், ஏற்கனவே மேலே கூறியது போல், நாங்கள் எல்லாவற்றையும் நேரடியாக உற்பத்தியில் உருட்ட விரும்பும் ஒருவித காட்டுமிராண்டிகள் அல்ல.
உருவாக்கப்பட்ட கட்டமைப்பு முதலில் பைப்லைன் CI/CD வழியாக செல்ல வேண்டும்.

CI/CD என்பது தொடர்ச்சியான ஒருங்கிணைப்பு, தொடர்ச்சியான வரிசைப்படுத்தல். இது ஒரு அணுகுமுறையாகும், இதில் குழு ஒவ்வொரு ஆறு மாதங்களுக்கும் ஒரு புதிய பெரிய வெளியீட்டை வெளியிடுகிறது, பழையதை முழுவதுமாக மாற்றுகிறது, ஆனால் சிறிய பகுதிகளில் புதிய செயல்பாட்டை (வரிசைப்படுத்தல்) தொடர்ந்து செயல்படுத்துகிறது, ஒவ்வொன்றும் இணக்கத்தன்மை, பாதுகாப்பு மற்றும் விரிவான சோதனைக்கு உட்படுத்தப்படுகின்றன செயல்திறன் (ஒருங்கிணைவு).

இதைச் செய்ய, எங்களிடம் உள்ளமைவு மாற்றங்களைக் கண்காணிக்கும் பதிப்புக் கட்டுப்பாட்டு அமைப்பு உள்ளது, கிளையன்ட் சேவை உடைந்ததா என்பதைச் சரிபார்க்கும் ஒரு ஆய்வகம், இந்த உண்மையைச் சரிபார்க்கும் ஒரு கண்காணிப்பு அமைப்பு மற்றும் கடைசி கட்டமாக உற்பத்தி நெட்வொர்க்கில் மாற்றங்களைச் செய்வது.

பிழைத்திருத்த கட்டளைகளைத் தவிர, நெட்வொர்க்கில் உள்ள அனைத்து மாற்றங்களும் CI/CD பைப்லைன் வழியாக செல்ல வேண்டும் - இது அமைதியான வாழ்க்கை மற்றும் நீண்ட, மகிழ்ச்சியான வாழ்க்கைக்கான எங்கள் உத்தரவாதமாகும்.

கூறு 9. காப்பு மற்றும் ஒழுங்கின்மை கண்டறிதல் அமைப்பு

சரி, காப்புப்பிரதிகளைப் பற்றி மீண்டும் பேச வேண்டிய அவசியமில்லை.
கிரீடத்தில் அல்லது கிட்டில் உள்ள கட்டமைப்பு மாற்றத்தின் அடிப்படையில் அவற்றைச் சேர்ப்போம்.

ஆனால் இரண்டாவது பகுதி மிகவும் சுவாரஸ்யமானது - இந்த காப்புப்பிரதிகளை யாராவது கண்காணிக்க வேண்டும். சில சமயங்களில், யாரோ ஒருவர் சென்று எல்லாவற்றையும் அப்படியே திருப்ப வேண்டும், மற்றவற்றில், ஏதோ தவறு இருப்பதாக யாரோ ஒருவரிடம் மியாவ் செய்ய வேண்டும்.
எடுத்துக்காட்டாக, மாறிகளில் பதிவு செய்யப்படாத ஒரு புதிய பயனர் தோன்றியிருந்தால், நீங்கள் அவரை ஹேக்கிலிருந்து அகற்ற வேண்டும். புதிய ஃபயர்வால் விதியைத் தொடாமல் இருப்பது நல்லது என்றால், யாராவது பிழைத்திருத்தத்தை இயக்கியிருக்கலாம் அல்லது புதிய சேவையான பங்லர் விதிமுறைகளின்படி பதிவு செய்யப்படவில்லை, ஆனால் மக்கள் ஏற்கனவே அதில் சேர்ந்துள்ளனர்.

எந்த ஆட்டோமேஷன் அமைப்புகள் மற்றும் நிர்வாகத்தின் உறுதியான கை இருந்தபோதிலும், முழு நெட்வொர்க்கின் அளவிலும் சில சிறிய டெல்டாவிலிருந்து நாங்கள் இன்னும் தப்பிக்க மாட்டோம். பிழைத்திருத்தம் செய்ய, கணினியில் உள்ளமைவை யாரும் எப்படியும் சேர்க்க மாட்டார்கள். மேலும், அவை கட்டமைப்பு மாதிரியில் சேர்க்கப்படாமல் இருக்கலாம்.

எடுத்துக்காட்டாக, ஒரு சிக்கலை உள்ளூர்மயமாக்க ஒரு குறிப்பிட்ட ஐபிக்கு பாக்கெட்டுகளின் எண்ணிக்கையைக் கணக்கிடுவதற்கான ஃபயர்வால் விதி முற்றிலும் சாதாரண தற்காலிக உள்ளமைவாகும்.

கூறு 10. கண்காணிப்பு அமைப்பு

முதலில் நான் கண்காணிப்பு தலைப்பை மறைக்கப் போவதில்லை - இது இன்னும் ஒரு பெரிய, சர்ச்சைக்குரிய மற்றும் சிக்கலான தலைப்பு. ஆனால் விஷயங்கள் முன்னேறும்போது, ​​​​இது ஆட்டோமேஷனின் ஒருங்கிணைந்த பகுதி என்று மாறியது. பயிற்சி இல்லாமல் கூட அதைத் தவிர்ப்பது சாத்தியமில்லை.

சிஐ/சிடி செயல்பாட்டின் கரிமப் பகுதியாக உருவாகும் சிந்தனை. நெட்வொர்க்கில் உள்ளமைவை உருட்டிய பிறகு, இப்போது எல்லாம் சரியாக உள்ளதா என்பதை நாம் தீர்மானிக்க வேண்டும்.
இடைமுக பயன்பாட்டு அட்டவணைகள் அல்லது முனைகள் கிடைப்பது பற்றி மட்டுமல்ல, இன்னும் நுட்பமான விஷயங்களைப் பற்றியும் நாங்கள் பேசுகிறோம் - தேவையான வழிகள், அவற்றில் உள்ள பண்புக்கூறுகள், BGP அமர்வுகளின் எண்ணிக்கை, OSPF அண்டை நாடுகள், இறுதி முதல் இறுதி செயல்திறன். அதிகப்படியான சேவைகள்.
வெளிப்புற சர்வரில் syslogகள் சேர்வதை நிறுத்திவிட்டதா, அல்லது SFlow முகவர் செயலிழந்ததா, அல்லது வரிசைகளில் உள்ள துளிகள் வளர ஆரம்பித்ததா, அல்லது சில ஜோடி முன்னொட்டுகளுக்கு இடையிலான இணைப்பு முறிந்ததா?

இதைப் பற்றி ஒரு தனி கட்டுரையில் சிந்திப்போம்.

முடிவுக்கு

ஒரு அடிப்படையாக, நான் நவீன தரவு மைய நெட்வொர்க் வடிவமைப்புகளில் ஒன்றைத் தேர்ந்தெடுத்தேன் - ரூட்டிங் நெறிமுறையாக BGP உடன் L3 Clos Fabric.
இந்த நேரத்தில் ஜூனிபரில் நெட்வொர்க்கை உருவாக்குவோம், ஏனெனில் இப்போது JunOs இடைமுகம் ஒரு வான்லோவ் ஆகும்.

ஓப்பன் சோர்ஸ் கருவிகள் மற்றும் பல விற்பனையாளர் நெட்வொர்க்கை மட்டும் பயன்படுத்துவதன் மூலம் நம் வாழ்க்கையை மிகவும் கடினமாக்குவோம் - எனவே ஜூனிபரைத் தவிர, மேலும் ஒரு அதிர்ஷ்டசாலி நபரைத் தேர்ந்தெடுப்பேன்.

வரவிருக்கும் வெளியீடுகளுக்கான திட்டம் இது போன்றது:
முதலில் நான் மெய்நிகர் நெட்வொர்க்குகளைப் பற்றி பேசுகிறேன். முதலில், நான் விரும்புவதால், இரண்டாவதாக, இது இல்லாமல், உள்கட்டமைப்பு நெட்வொர்க்கின் வடிவமைப்பு மிகவும் தெளிவாக இருக்காது.
பின்னர் நெட்வொர்க் வடிவமைப்பு பற்றி: இடவியல், ரூட்டிங், கொள்கைகள்.
ஆய்வக நிலைப்பாட்டை ஒன்று சேர்ப்போம்.
அதைப் பற்றி யோசிப்போம், நெட்வொர்க்கில் சாதனத்தைத் துவக்க பயிற்சி செய்யலாம்.
பின்னர் ஒவ்வொரு கூறுகளையும் பற்றி நெருக்கமான விவரங்கள்.

ஆம், இந்த சுழற்சியை ஒரு ஆயத்த தீர்வுடன் மனதார முடிப்பதாக நான் உறுதியளிக்கவில்லை. 🙂

பயனுள்ள இணைப்புகள்

• தொடரை ஆராய்வதற்கு முன், நடாஷா சமோலென்கோவின் புத்தகத்தைப் படிப்பது மதிப்பு நெட்வொர்க் பொறியாளர்களுக்கான பைதான். மற்றும் ஒருவேளை பாஸ் நிச்சயமாக.
• படிக்கவும் பயனுள்ளதாக இருக்கும் ஆர்எஃப்சி பீட்டர் லாபுகோவ் மூலம் பேஸ்புக்கில் இருந்து தரவு மைய தொழிற்சாலைகளின் வடிவமைப்பு பற்றி.
• கட்டிடக்கலை ஆவணங்கள் மேலடுக்கு SDN எவ்வாறு செயல்படுகிறது என்பதைப் பற்றிய ஒரு யோசனையை உங்களுக்கு வழங்கும். டங்ஸ்டன் துணி (முன்பு திறந்த கான்ட்ரெயில்).

நன்றி

ரோமன் பள்ளத்தாக்கு. கருத்துகள் மற்றும் திருத்தங்களுக்கு.
ஆர்டியோம் செர்னோபாய். KDPVக்கு.

ஆதாரம்: www.habr.com