SDSM ముగిసింది, కానీ వ్రాయడానికి అనియంత్రిత కోరిక మిగిలి ఉంది.

చాలా సంవత్సరాలుగా, మా అన్నయ్య రొటీన్ వర్క్ చేయడం, కమిట్ అయ్యే ముందు వేళ్లు వేయడం, రాత్రిపూట రోల్‌బ్యాక్‌ల వల్ల నిద్రలేకపోవడం వంటి వాటితో బాధపడ్డాడు.
కానీ చీకటి కాలం ముగిసింది.

ఈ వ్యాసంతో నేను ఎలా అనేదానిపై సిరీస్‌ను ప్రారంభిస్తాను నాకు ఆటోమేషన్ కనిపిస్తుంది.
అలాగే, మేము ఆటోమేషన్ యొక్క దశలను అర్థం చేసుకుంటాము, వేరియబుల్స్ నిల్వ చేయడం, డిజైన్‌ను ఫార్మాలిజింగ్ చేయడం, RestAPI, NETCONF, YANG, YDK మరియు మేము చాలా ప్రోగ్రామింగ్ చేస్తాము.
నాకు అంటే ఎ) ఇది ఆబ్జెక్టివ్ నిజం కాదు, బి) ఇది బేషరతుగా ఉత్తమ విధానం కాదు, సి) మొదటి నుండి చివరి వ్యాసం వరకు ఉద్యమం సమయంలో కూడా నా అభిప్రాయం మారవచ్చు - నిజాయితీగా చెప్పాలంటే, డ్రాఫ్ట్ దశ నుండి ప్రచురణ, నేను ప్రతిదీ పూర్తిగా రెండుసార్లు తిరిగి వ్రాసాను.

కంటెంట్

1. గోల్స్
   1. నెట్‌వర్క్ ఒకే జీవి లాంటిది
   2. కాన్ఫిగరేషన్ పరీక్ష
   3. సంస్కరణ
   4. సేవల పర్యవేక్షణ మరియు స్వీయ వైద్యం

2. నిధులు
   1. ఇన్వెంటరీ వ్యవస్థ
   2. IP స్పేస్ మేనేజ్‌మెంట్ సిస్టమ్
   3. నెట్‌వర్క్ సేవా వివరణ వ్యవస్థ
   4. పరికర ప్రారంభ విధానం
   5. విక్రేత-అజ్ఞేయ కాన్ఫిగరేషన్ మోడల్
   6. విక్రేత-నిర్దిష్ట డ్రైవర్ ఇంటర్‌ఫేస్
   7. పరికరానికి కాన్ఫిగరేషన్‌ను అందించడానికి మెకానిజం
   8. CI/CD
   9. బ్యాకప్ కోసం మెకానిజం మరియు విచలనాల కోసం శోధన
   10. పర్యవేక్షణ వ్యవస్థ

3. తీర్మానం

నేను SDSMకి కొద్దిగా భిన్నమైన ఫార్మాట్‌లో ADSMని నిర్వహించడానికి ప్రయత్నిస్తాను. పెద్ద, వివరణాత్మక, సంఖ్యా కథనాలు కనిపించడం కొనసాగుతుంది మరియు వాటి మధ్య నేను రోజువారీ అనుభవం నుండి చిన్న గమనికలను ప్రచురిస్తాను. నేను ఇక్కడ పర్ఫెక్షనిజంతో పోరాడటానికి ప్రయత్నిస్తాను మరియు వాటిలో ప్రతి ఒక్కరినీ నొక్కను.

రెండోసారి కూడా అదే దారిలో వెళ్లాల్సి రావడం ఎంత తమాషా.

మొదట నేను నెట్‌వర్క్‌ల గురించి కథనాలను వ్రాయవలసి వచ్చింది, ఎందుకంటే అవి RuNetలో లేవు.

ఇప్పుడు నేను ఆటోమేషన్ విధానాలను క్రమబద్ధీకరించే మరియు సాధారణ ఆచరణాత్మక ఉదాహరణలను ఉపయోగించి పై సాంకేతికతలను విశ్లేషించే సమగ్ర పత్రాన్ని కనుగొనలేకపోయాను.

నేను తప్పు చేసి ఉండవచ్చు, కాబట్టి దయచేసి ఉపయోగకరమైన వనరులకు లింక్‌లను అందించండి. అయినప్పటికీ, ఇది వ్రాయాలనే నా దృఢ నిశ్చయాన్ని మార్చదు, ఎందుకంటే నేనే ఏదైనా నేర్చుకోవడం ప్రధాన లక్ష్యం, మరియు ఇతరులకు జీవితాన్ని సులభతరం చేయడం అనేది అనుభవాన్ని పంచుకోవడానికి జన్యువును ఆకర్షించే ఒక ఆహ్లాదకరమైన బోనస్.

మేము మీడియం-సైజ్ LAN DC డేటా సెంటర్‌ని తీసుకొని మొత్తం ఆటోమేషన్ స్కీమ్‌ను రూపొందించడానికి ప్రయత్నిస్తాము.
నేను మీతో దాదాపు మొదటి సారి కొన్ని పనులు చేస్తున్నాను.

ఇక్కడ వివరించిన ఆలోచనలు మరియు సాధనాల్లో నేను అసలు ఉండను. డిమిత్రి ఫిగోల్ అద్భుతమైనది ఈ అంశంపై ప్రసారాలతో ఛానెల్.
కథనాలు అనేక అంశాలలో వాటితో అతివ్యాప్తి చెందుతాయి.

LAN DCలో 4 DCలు, దాదాపు 250 స్విచ్‌లు, అర డజను రౌటర్లు మరియు కొన్ని ఫైర్‌వాల్‌లు ఉన్నాయి.
Facebook కాదు, కానీ మీరు ఆటోమేషన్ గురించి లోతుగా ఆలోచించేలా చేస్తుంది.
అయితే, మీరు 1 కంటే ఎక్కువ పరికరాలను కలిగి ఉంటే, ఆటోమేషన్ ఇప్పటికే అవసరమని ఒక అభిప్రాయం ఉంది.
నిజానికి, ఇప్పుడు ఎవరైనా కనీసం మోకాలి స్క్రిప్ట్‌ల ప్యాక్ లేకుండా జీవించగలరని ఊహించడం కష్టం.
ఎక్సెల్‌లో IP చిరునామాలను ఉంచే కార్యాలయాలు ఉన్నాయని మరియు వేలాది నెట్‌వర్క్ పరికరాల్లో ప్రతి ఒక్కటి మాన్యువల్‌గా కాన్ఫిగర్ చేయబడిందని మరియు దాని స్వంత ప్రత్యేక కాన్ఫిగరేషన్ ఉందని నేను విన్నాను. ఇది ఆధునిక కళగా చెప్పవచ్చు, కానీ ఇంజనీర్ యొక్క భావాలు ఖచ్చితంగా భగ్నం చేయబడతాయి.

గోల్స్

ఇప్పుడు మేము చాలా నైరూప్య లక్ష్యాలను సెట్ చేస్తాము:

• నెట్‌వర్క్ ఒకే జీవి లాంటిది
• కాన్ఫిగరేషన్ పరీక్ష
• నెట్‌వర్క్ స్థితి సంస్కరణ
• సేవల పర్యవేక్షణ మరియు స్వీయ వైద్యం

తరువాత ఈ ఆర్టికల్‌లో మనం ఉపయోగించే మార్గాలను పరిశీలిస్తాము మరియు కింది వాటిలో లక్ష్యాలు మరియు మార్గాలను వివరంగా పరిశీలిస్తాము.

నెట్‌వర్క్ ఒకే జీవి లాంటిది

సిరీస్ యొక్క నిర్వచించే పదబంధం, మొదటి చూపులో ఇది అంత ముఖ్యమైనదిగా అనిపించకపోవచ్చు: మేము నెట్‌వర్క్‌ని కాన్ఫిగర్ చేస్తాము, వ్యక్తిగత పరికరాలు కాదు.
ఇటీవలి సంవత్సరాలలో, నెట్‌వర్క్‌ను ఒకే ఎంటిటీగా పరిగణించడం వైపు దృష్టి సారించడంలో మార్పును మేము చూశాము, అందుకే సాఫ్ట్‌వేర్ డిఫైన్డ్ నెట్‌వర్కింగ్, ఉద్దేశ్యంతో నడిచే నెట్‌వర్క్‌లు и అటానమస్ నెట్‌వర్క్‌లు.
అన్నింటికంటే, నెట్‌వర్క్ నుండి అనువర్తనాలకు ప్రపంచవ్యాప్తంగా ఏమి అవసరం: A మరియు B పాయింట్ల మధ్య కనెక్టివిటీ (బాగా, కొన్నిసార్లు +B-Z) మరియు ఇతర అప్లికేషన్‌లు మరియు వినియోగదారుల నుండి వేరుచేయడం.

కాబట్టి ఈ సిరీస్‌లో మా పని ఒక వ్యవస్థను నిర్మించండి, ప్రస్తుత కాన్ఫిగరేషన్‌ను నిర్వహించడం మొత్తం నెట్‌వర్క్, ఇది ఇప్పటికే ప్రతి పరికరంలో దాని పాత్ర మరియు స్థానానికి అనుగుణంగా వాస్తవ కాన్ఫిగరేషన్‌లో కుళ్ళిపోయింది.
వ్యవస్థ నెట్‌వర్క్ మేనేజ్‌మెంట్ అనేది మార్పులు చేయడానికి మేము దానిని సంప్రదిస్తామని సూచిస్తుంది మరియు ఇది ప్రతి పరికరానికి కావలసిన స్థితిని లెక్కించి దానిని కాన్ఫిగర్ చేస్తుంది.
ఈ విధంగా, మేము CLIకి మాన్యువల్ యాక్సెస్‌ను దాదాపు సున్నాకి తగ్గిస్తాము - పరికర సెట్టింగ్‌లు లేదా నెట్‌వర్క్ డిజైన్‌లో ఏవైనా మార్పులు తప్పనిసరిగా లాంఛనప్రాయంగా మరియు డాక్యుమెంట్ చేయబడాలి - ఆపై మాత్రమే అవసరమైన నెట్‌వర్క్ ఎలిమెంట్‌లకు అందుబాటులోకి వస్తాయి.

అంటే, ఉదాహరణకు, ఇప్పటి నుండి కజాన్‌లోని ర్యాక్ స్విచ్‌లు ఒకటికి బదులుగా రెండు నెట్‌వర్క్‌లను ప్రకటించాలని మేము నిర్ణయించుకుంటే, మేము

1. మొదట మేము సిస్టమ్‌లలో మార్పులను డాక్యుమెంట్ చేస్తాము
2. అన్ని నెట్‌వర్క్ పరికరాల లక్ష్య కాన్ఫిగరేషన్‌ను రూపొందిస్తోంది
3. మేము నెట్‌వర్క్ కాన్ఫిగరేషన్ అప్‌డేట్ ప్రోగ్రామ్‌ను ప్రారంభిస్తాము, ఇది ప్రతి నోడ్‌లో ఏమి తీసివేయాలి, ఏమి జోడించాలి మరియు నోడ్‌లను కావలసిన స్థితికి తీసుకువస్తుంది.

అదే సమయంలో, మేము మొదటి దశలో మాత్రమే మానవీయంగా మార్పులు చేస్తాము.

కాన్ఫిగరేషన్ పరీక్ష

అంటారు80% సమస్యలు కాన్ఫిగరేషన్ మార్పుల సమయంలో సంభవిస్తాయి - దీనికి పరోక్ష సాక్ష్యం ఏమిటంటే, నూతన సంవత్సర సెలవుల్లో ప్రతిదీ సాధారణంగా ప్రశాంతంగా ఉంటుంది.
మానవ తప్పిదం కారణంగా నేను వ్యక్తిగతంగా డజన్ల కొద్దీ గ్లోబల్ డౌన్‌టైమ్‌లను చూశాను: తప్పు కమాండ్, కాన్ఫిగరేషన్ తప్పు బ్రాంచ్‌లో అమలు చేయబడింది, సంఘం మరచిపోయింది, రౌటర్‌లో ప్రపంచవ్యాప్తంగా MPLS కూల్చివేయబడింది, ఐదు హార్డ్‌వేర్ ముక్కలు కాన్ఫిగర్ చేయబడ్డాయి, కానీ లోపం లేదు ఆరవ తేదీన గమనించబడింది, మరొక వ్యక్తి చేసిన పాత మార్పులు కట్టుబడి ఉన్నాయి . టన్నుల కొద్దీ దృశ్యాలు ఉన్నాయి.

ఆటోమేషన్ మాకు తక్కువ తప్పులు చేయడానికి అనుమతిస్తుంది, కానీ పెద్ద స్థాయిలో. ఈ విధంగా మీరు ఒక పరికరాన్ని మాత్రమే కాకుండా, మొత్తం నెట్‌వర్క్‌ను ఒకేసారి ఇటుక చేయవచ్చు.

ఎప్పటి నుంచో, మా తాతలు చురుకైన కన్ను, ఉక్కు బంతులు మరియు నెట్‌వర్క్ యొక్క కార్యాచరణను రూపొందించిన తర్వాత చేసిన మార్పుల యొక్క ఖచ్చితత్వాన్ని తనిఖీ చేశారు.
పనికిరాని సమయం మరియు విపత్తు నష్టాలకు దారితీసిన తాతయ్యలు తక్కువ సంతానం మిగిల్చారు మరియు కాలక్రమేణా చనిపోతారు, కానీ పరిణామం నెమ్మదిగా జరిగే ప్రక్రియ, అందువల్ల ప్రతి ఒక్కరూ ఇప్పటికీ ప్రయోగశాలలో మార్పులను పరీక్షించడం లేదు.
అయినప్పటికీ, కాన్ఫిగరేషన్‌ను పరీక్షించే ప్రక్రియను ఆటోమేట్ చేసిన వారు మరియు నెట్‌వర్క్‌కు దాని తదుపరి అప్లికేషన్‌ను ప్రోగ్రెస్‌లో ముందంజలో ఉన్నారు. మరో మాటలో చెప్పాలంటే, నేను CI/CD విధానాన్ని అరువుగా తీసుకున్నాను (నిరంతర ఏకీకరణ, నిరంతర విస్తరణ) డెవలపర్ల నుండి.
ఒక భాగంలో, బహుశా గితుబ్‌ని ఉపయోగించి సంస్కరణ నియంత్రణ వ్యవస్థను ఉపయోగించి దీన్ని ఎలా అమలు చేయాలో చూద్దాం.

మీరు నెట్‌వర్క్ CI/CD ఆలోచనను అలవాటు చేసుకున్న తర్వాత, ఉత్పత్తి నెట్‌వర్క్‌కు వర్తింపజేయడం ద్వారా కాన్ఫిగరేషన్‌ను రాత్రిపూట తనిఖీ చేసే పద్ధతి మధ్యయుగపు అజ్ఞానం వలె కనిపిస్తుంది. వార్‌హెడ్‌ని సుత్తితో కొట్టడం లాంటిది.

గురించి ఆలోచనల సేంద్రీయ కొనసాగింపు వ్యవస్థ నెట్‌వర్క్ నిర్వహణ మరియు CI/CD కాన్ఫిగరేషన్ యొక్క పూర్తి వెర్షన్ అవుతుంది.

సంస్కరణ

ఏదైనా మార్పులతో, చాలా చిన్నవి కూడా, ఒక గుర్తించలేని పరికరంలో కూడా, మొత్తం నెట్‌వర్క్ ఒక రాష్ట్రం నుండి మరొక స్థితికి కదులుతుందని మేము ఊహిస్తాము.
మరియు మేము ఎల్లప్పుడూ పరికరంలో ఆదేశాన్ని అమలు చేయము, మేము నెట్వర్క్ యొక్క స్థితిని మారుస్తాము.
కాబట్టి ఈ రాష్ట్రాలను సంస్కరణలు అని పిలుద్దామా?

ప్రస్తుత వెర్షన్ 1.0.0 అనుకుందాం.
ToRలలో ఒకదానిలో లూప్‌బ్యాక్ ఇంటర్‌ఫేస్ యొక్క IP చిరునామా మార్చబడిందా? ఇది మైనర్ వెర్షన్ మరియు 1.0.1 సంఖ్యతో ఉంటుంది.
మేము BGPలోకి మార్గాలను దిగుమతి చేసుకునే విధానాలను సవరించాము - కొంచెం తీవ్రంగా - ఇప్పటికే 1.1.0
మేము IGPని వదిలించుకోవాలని మరియు BGPకి మాత్రమే మారాలని నిర్ణయించుకున్నాము - ఇది ఇప్పటికే రాడికల్ డిజైన్ మార్పు - 2.0.0.

అదే సమయంలో, వేర్వేరు DC లు వేర్వేరు సంస్కరణలను కలిగి ఉండవచ్చు - నెట్‌వర్క్ అభివృద్ధి చెందుతోంది, కొత్త పరికరాలు వ్యవస్థాపించబడుతున్నాయి, కొత్త స్థాయి వెన్నుముకలు ఎక్కడో జోడించబడుతున్నాయి, ఇతరులలో కాదు, మొదలైనవి.

న అర్థ సంస్కరణ మేము ప్రత్యేక వ్యాసంలో మాట్లాడుతాము.

నేను పునరావృతం చేస్తున్నాను - ఏదైనా మార్పు (డీబగ్గింగ్ ఆదేశాలకు మినహా) సంస్కరణ నవీకరణ. ప్రస్తుత సంస్కరణ నుండి ఏవైనా వ్యత్యాసాల గురించి నిర్వాహకులకు తప్పనిసరిగా తెలియజేయాలి.

రోలింగ్ బ్యాక్ మార్పులకు కూడా ఇది వర్తిస్తుంది - ఇది చివరి ఆదేశాలను రద్దు చేయడం కాదు, ఇది పరికరం యొక్క ఆపరేటింగ్ సిస్టమ్‌ను ఉపయోగించి రోల్‌బ్యాక్ కాదు - ఇది మొత్తం నెట్‌వర్క్‌ను కొత్త (పాత) సంస్కరణకు తీసుకువస్తోంది.

సేవల పర్యవేక్షణ మరియు స్వీయ వైద్యం

ఈ స్వీయ-స్పష్టమైన పని ఆధునిక నెట్‌వర్క్‌లలో కొత్త స్థాయికి చేరుకుంది.
తరచుగా, పెద్ద సర్వీస్ ప్రొవైడర్లు విఫలమైన సేవను చాలా త్వరగా పరిష్కరించాలని మరియు ఏమి జరిగిందో గుర్తించడానికి బదులుగా కొత్తదాన్ని పెంచాలని విధానాన్ని తీసుకుంటారు.
"చాలా" అంటే, మీరు అన్ని వైపులా ఉదారంగా పర్యవేక్షణతో పూత పూయాలి, ఇది సెకన్లలో కట్టుబాటు నుండి స్వల్పంగా వ్యత్యాసాలను గుర్తిస్తుంది.
మరియు ఇక్కడ ఇంటర్‌ఫేస్ లోడింగ్ లేదా నోడ్ లభ్యత వంటి సాధారణ మెట్రిక్‌లు సరిపోవు. వాటిని డ్యూటీ ఆఫీసర్ మాన్యువల్‌గా పర్యవేక్షించడం కూడా సరిపోదు.
చాలా విషయాల కోసం ఉండాలి స్వీయ వైద్యం - మానిటరింగ్ లైట్లు ఎరుపు రంగులోకి మారాయి మరియు మేము వెళ్లి అరటిని నొప్పిగా ఉన్న చోట అప్లై చేసాము.

మరియు ఇక్కడ మేము వ్యక్తిగత పరికరాలను మాత్రమే కాకుండా, మొత్తం నెట్‌వర్క్ యొక్క ఆరోగ్యాన్ని కూడా పర్యవేక్షిస్తాము, వైట్‌బాక్స్, సాపేక్షంగా అర్థమయ్యేది మరియు బ్లాక్‌బాక్స్, ఇది మరింత క్లిష్టంగా ఉంటుంది.

అటువంటి ప్రతిష్టాత్మక ప్రణాళికలను అమలు చేయడానికి మనకు ఏమి అవసరం?

• నెట్‌వర్క్‌లోని అన్ని పరికరాల జాబితా, వాటి స్థానం, పాత్రలు, నమూనాలు, సాఫ్ట్‌వేర్ వెర్షన్‌లను కలిగి ఉండండి.
  kazan-leaf-1.lmu.net, కజాన్, లీఫ్, జునిపెర్ QFX 5120, R18.3.
• నెట్‌వర్క్ సేవలను వివరించే వ్యవస్థను కలిగి ఉండండి.
  IGP, BGP, L2/3VPN, పాలసీ, ACL, NTP, SSH.
• పరికరాన్ని ప్రారంభించగలగాలి.
  హోస్ట్ పేరు, Mgmt IP, Mgmt మార్గం, వినియోగదారులు, RSA-కీలు, LLDP, NETCONF
• పరికరాన్ని కాన్ఫిగర్ చేయండి మరియు కాన్ఫిగరేషన్‌ను కావలసిన (పాతదానితో సహా) సంస్కరణకు తీసుకురండి.
• పరీక్ష కాన్ఫిగరేషన్
• ప్రస్తుత పరికరాల నుండి వ్యత్యాసాల కోసం అన్ని పరికరాల స్థితిని క్రమానుగతంగా తనిఖీ చేయండి మరియు అది ఎవరికి ఉండాలో నివేదించండి.
  రాత్రిపూట, ఎవరైనా నిశ్శబ్దంగా ACLకి ఒక నియమాన్ని జోడించారు.
• పనితీరును పర్యవేక్షించండి.

నిధులు

ప్రాజెక్ట్‌ను భాగాలుగా విడదీయడం ప్రారంభించడానికి ఇది చాలా క్లిష్టంగా అనిపిస్తుంది.

మరియు వాటిలో పది ఉంటుంది:

1. ఇన్వెంటరీ వ్యవస్థ
2. IP స్పేస్ మేనేజ్‌మెంట్ సిస్టమ్
3. నెట్‌వర్క్ సేవా వివరణ వ్యవస్థ
4. పరికర ప్రారంభ విధానం
5. విక్రేత-అజ్ఞేయ కాన్ఫిగరేషన్ మోడల్
6. విక్రేత-నిర్దిష్ట డ్రైవర్ ఇంటర్‌ఫేస్
7. పరికరానికి కాన్ఫిగరేషన్‌ను అందించడానికి మెకానిజం
8. CI/CD
9. బ్యాకప్ కోసం మెకానిజం మరియు విచలనాల కోసం శోధన
10. పర్యవేక్షణ వ్యవస్థ

ఇది, మార్గం ద్వారా, చక్రం యొక్క లక్ష్యాలపై వీక్షణ ఎలా మారిందో ఒక ఉదాహరణ - డ్రాఫ్ట్లో 4 భాగాలు ఉన్నాయి.

దృష్టాంతంలో నేను అన్ని భాగాలు మరియు పరికరాన్ని చిత్రీకరించాను.
ఖండన భాగాలు ఒకదానితో ఒకటి సంకర్షణ చెందుతాయి.
పెద్ద బ్లాక్, ఈ భాగానికి ఎక్కువ శ్రద్ధ అవసరం.

భాగం 1: ఇన్వెంటరీ సిస్టమ్

సహజంగానే, ఏ పరికరాలు ఎక్కడ ఉన్నాయో, దేనికి కనెక్ట్ చేయబడిందో తెలుసుకోవాలనుకుంటున్నాము.
ఇన్వెంటరీ సిస్టమ్ ఏదైనా సంస్థలో అంతర్భాగం.
చాలా తరచుగా, ఒక ఎంటర్‌ప్రైజ్ నెట్‌వర్క్ పరికరాల కోసం ప్రత్యేక జాబితా వ్యవస్థను కలిగి ఉంటుంది, ఇది మరింత నిర్దిష్ట సమస్యలను పరిష్కరిస్తుంది.
ఈ కథనాల సిరీస్‌లో భాగంగా, మేము దీనిని DCIM - డేటా సెంటర్ ఇన్‌ఫ్రాస్ట్రక్చర్ మేనేజ్‌మెంట్ అని పిలుస్తాము. DCIM అనే పదం ఖచ్చితంగా చెప్పాలంటే, చాలా ఎక్కువ ఉన్నాయి.

మా ప్రయోజనాల కోసం, మేము దానిలో పరికరం గురించి క్రింది సమాచారాన్ని నిల్వ చేస్తాము:

• జాబితా సంఖ్య
• శీర్షిక/వివరణ
• మోడల్ (Huawei CE12800, జునిపెర్ QFX5120, మొదలైనవి.)
• లక్షణ పారామితులు (బోర్డులు, ఇంటర్‌ఫేస్‌లు మొదలైనవి.)
• పాత్ర (లీఫ్, స్పైన్, బోర్డర్ రూటర్ మొదలైనవి.)
• స్థానం (ప్రాంతం, నగరం, డేటా సెంటర్, రాక్, యూనిట్)
• పరికరాల మధ్య పరస్పర సంబంధాలు
• నెట్‌వర్క్ టోపోలాజీ

ఇవన్నీ మనమే తెలుసుకోవాలనుకుంటున్నామని ఖచ్చితంగా చెప్పవచ్చు.
అయితే ఇది ఆటోమేషన్ ప్రయోజనాల కోసం సహాయపడుతుందా?
నిస్సందేహంగా.
ఉదాహరణకు, లీఫ్ స్విచ్‌లలో ఇచ్చిన డేటా సెంటర్‌లో, అది Huawei అయితే, నిర్దిష్ట ట్రాఫిక్‌ని ఫిల్టర్ చేయడానికి ACLలు VLANలో వర్తింపజేయాలని మరియు అది జునిపర్ అయితే, ఫిజికల్ ఇంటర్‌ఫేస్ యూనిట్ 0లో వర్తింపజేయాలని మాకు తెలుసు.
లేదా మీరు ప్రాంతంలోని అన్ని సరిహద్దులకు కొత్త Syslog సర్వర్‌ని రోల్ అవుట్ చేయాలి.

దీనిలో మేము వర్చువల్ నెట్‌వర్క్ పరికరాలను నిల్వ చేస్తాము, ఉదాహరణకు వర్చువల్ రౌటర్లు లేదా రూట్ రిఫ్లెక్టర్లు. మేము DNS సర్వర్‌లు, NTP, Syslog మరియు సాధారణంగా నెట్‌వర్క్‌కు సంబంధించిన ప్రతిదాన్ని జోడించవచ్చు.

భాగం 2: IP స్పేస్ మేనేజ్‌మెంట్ సిస్టమ్

అవును, మరియు ఈ రోజుల్లో Excel ఫైల్‌లో ప్రిఫిక్స్‌లు మరియు IP చిరునామాలను ట్రాక్ చేసే వ్యక్తుల బృందాలు ఉన్నాయి. కానీ ఆధునిక విధానం ఇప్పటికీ డేటాబేస్, nginx/apache, APIపై ఫ్రంట్-ఎండ్ మరియు రికార్డింగ్ IP చిరునామాలు మరియు నెట్‌వర్క్‌ల కోసం విస్తృతమైన ఫంక్షన్‌లు VRFలుగా విభజించబడ్డాయి.
IPAM - IP చిరునామా నిర్వహణ.

మా ప్రయోజనాల కోసం, మేము ఈ క్రింది సమాచారాన్ని అందులో నిల్వ చేస్తాము:

• VLANలు
• వీఆర్‌ఎఫ్
• నెట్‌వర్క్‌లు/సబ్‌నెట్‌లు
• IP చిరునామాలు
• పరికరాలకు చిరునామాలు, స్థానాలకు నెట్‌వర్క్‌లు మరియు VLAN నంబర్‌లకు బైండింగ్

మళ్ళీ, మేము ToR లూప్‌బ్యాక్ కోసం కొత్త IP చిరునామాను కేటాయించినప్పుడు, అది ఇప్పటికే ఎవరికైనా కేటాయించబడిందనే విషయంపై మేము పొరపాట్లు చేయము. లేదా మేము ఒకే ఉపసర్గను నెట్‌వర్క్‌లోని వేర్వేరు చివర్లలో రెండుసార్లు ఉపయోగించాము.
అయితే ఇది ఆటోమేషన్‌తో ఎలా సహాయపడుతుంది?
సులభంగా.
మేము లూప్‌బ్యాక్‌ల పాత్రతో సిస్టమ్‌లో ఉపసర్గను అభ్యర్థిస్తాము, ఇది కేటాయింపు కోసం అందుబాటులో ఉన్న IP చిరునామాలను కలిగి ఉంటుంది - అది కనుగొనబడితే, మేము చిరునామాను కేటాయిస్తాము, కాకపోతే, మేము కొత్త ఉపసర్గను సృష్టించమని అభ్యర్థిస్తాము.
లేదా పరికర కాన్ఫిగరేషన్‌ను సృష్టిస్తున్నప్పుడు, VRF ఇంటర్‌ఫేస్ ఏ సిస్టమ్‌లో ఉందో అదే సిస్టమ్ నుండి మనం కనుగొనవచ్చు.
మరియు కొత్త సర్వర్‌ను ప్రారంభించేటప్పుడు, స్క్రిప్ట్ సిస్టమ్‌లోకి లాగిన్ అవుతుంది, సర్వర్ ఏ స్విచ్‌లో ఉందో, ఏ పోర్ట్ మరియు ఏ సబ్‌నెట్ ఇంటర్‌ఫేస్‌కు కేటాయించబడిందో కనుగొంటుంది - మరియు దాని నుండి సర్వర్ చిరునామాను కేటాయిస్తుంది.

ఇది DCIM మరియు IPAM లను ఒకే సిస్టమ్‌లో కలపాలనే కోరికను సూచిస్తుంది, తద్వారా ఫంక్షన్‌లను నకిలీ చేయకుండా మరియు రెండు సారూప్య సంస్థలకు అందించకూడదు.
అదే మనం చేస్తాం.

భాగం 3. నెట్‌వర్క్ సేవలను వివరించే వ్యవస్థ

మొదటి రెండు సిస్టమ్‌లు ఇప్పటికీ ఏదో ఒకవిధంగా ఉపయోగించాల్సిన వేరియబుల్‌లను నిల్వ చేస్తే, మూడవది ప్రతి పరికర పాత్రను ఎలా కాన్ఫిగర్ చేయాలో వివరిస్తుంది.
రెండు రకాల నెట్‌వర్క్ సేవలను వేరు చేయడం విలువ:

• మౌలిక సదుపాయాలు
• క్లయింట్.

మునుపటివి ప్రాథమిక కనెక్టివిటీ మరియు పరికర నియంత్రణను అందించడానికి రూపొందించబడ్డాయి. వీటిలో VTY, SNMP, NTP, Syslog, AAA, రూటింగ్ ప్రోటోకాల్స్, CoPP మొదలైనవి ఉన్నాయి.
తరువాతి క్లయింట్ కోసం సేవను నిర్వహించండి: MPLS L2/L3VPN, GRE, VXLAN, VLAN, L2TP, మొదలైనవి.
వాస్తవానికి, సరిహద్దు కేసులు కూడా ఉన్నాయి - MPLS LDP, BGPని ఎక్కడ చేర్చాలి? అవును, మరియు క్లయింట్‌ల కోసం రూటింగ్ ప్రోటోకాల్‌లను ఉపయోగించవచ్చు. కానీ ఇది ముఖ్యం కాదు.

రెండు రకాల సేవలు కాన్ఫిగరేషన్ ప్రిమిటివ్‌లుగా విభజించబడ్డాయి:

• భౌతిక మరియు తార్కిక ఇంటర్‌ఫేస్‌లు (ట్యాగ్/anteg, mtu)
• IP చిరునామాలు మరియు VRFలు (IP, IPv6, VRF)
• ACLలు మరియు ట్రాఫిక్ ప్రాసెసింగ్ విధానాలు
• ప్రోటోకాల్స్ (IGP, BGP, MPLS)
• రూటింగ్ విధానాలు (ఉపసర్గ జాబితాలు, సంఘాలు, ASN ఫిల్టర్‌లు).
• యుటిలిటీ సేవలు (SSH, NTP, LLDP, Syslog...)
• మొదలైనవి

మేము దీన్ని ఎలా ఖచ్చితంగా చేస్తాము, నాకు ఇంకా తెలియదు. మేము దానిని ప్రత్యేక వ్యాసంలో పరిశీలిస్తాము.

జీవితానికి కొంచెం దగ్గరగా ఉంటే, మనం దానిని వివరించగలము
లీఫ్ స్విచ్ తప్పనిసరిగా అన్ని కనెక్ట్ చేయబడిన స్పైన్ స్విచ్‌లతో BGP సెషన్‌లను కలిగి ఉండాలి, కనెక్ట్ చేయబడిన నెట్‌వర్క్‌లను ప్రాసెస్‌లోకి దిగుమతి చేసుకోవాలి మరియు స్పైన్ స్విచ్‌ల నుండి నిర్దిష్ట ప్రిఫిక్స్ నుండి నెట్‌వర్క్‌లను మాత్రమే అంగీకరించాలి. CoPP IPv6 NDని 10 ppsకి పరిమితం చేయండి, మొదలైనవి.
ప్రతిగా, స్పైన్‌లు అన్ని కనెక్ట్ చేయబడిన లీడ్‌లతో సెషన్‌లను కలిగి ఉంటాయి, రూట్ రిఫ్లెక్టర్‌లుగా పనిచేస్తాయి మరియు వాటి నుండి నిర్దిష్ట పొడవు మరియు నిర్దిష్ట సంఘంతో ఉన్న మార్గాలను మాత్రమే అంగీకరిస్తాయి.

భాగం 4: పరికర ప్రారంభ విధానం

ఈ శీర్షిక కింద నేను పరికరం రాడార్‌లో కనిపించడానికి మరియు రిమోట్‌గా యాక్సెస్ చేయడానికి తప్పనిసరిగా జరిగే అనేక చర్యలను మిళితం చేస్తాను.

1. ఇన్వెంటరీ సిస్టమ్‌లో పరికరాన్ని నమోదు చేయండి.
2. నిర్వహణ IP చిరునామాను ఎంచుకోండి.
3. దీనికి ప్రాథమిక ప్రాప్యతను సెటప్ చేయండి:
   హోస్ట్ పేరు, నిర్వహణ IP చిరునామా, నిర్వహణ నెట్‌వర్క్‌కు మార్గం, వినియోగదారులు, SSH కీలు, ప్రోటోకాల్‌లు - telnet/SSH/NETCONF

మూడు విధానాలు ఉన్నాయి:

• ప్రతిదీ పూర్తిగా మాన్యువల్. పరికరం స్టాండ్‌కు తీసుకురాబడుతుంది, అక్కడ ఒక సాధారణ సేంద్రీయ వ్యక్తి దానిని సిస్టమ్‌లలోకి ప్రవేశిస్తాడు, కన్సోల్‌కు కనెక్ట్ చేసి కాన్ఫిగర్ చేస్తాడు. చిన్న స్టాటిక్ నెట్‌వర్క్‌లలో పని చేయవచ్చు.
• ZTP - జీరో టచ్ ప్రొవిజనింగ్. హార్డ్‌వేర్ వచ్చింది, నిలబడి, DHCP ద్వారా చిరునామాను అందుకుంది, ప్రత్యేక సర్వర్‌కి వెళ్లి, దానికదే కాన్ఫిగర్ చేయబడింది.
• కన్సోల్ సర్వర్‌ల అవస్థాపన, ఇక్కడ ఆటోమేటిక్ మోడ్‌లో కన్సోల్ పోర్ట్ ద్వారా ప్రారంభ కాన్ఫిగరేషన్ జరుగుతుంది.

మేము ఈ మూడింటి గురించి ప్రత్యేక కథనంలో మాట్లాడుతాము.

భాగం 5: విక్రేత-అజ్ఞేయ కాన్ఫిగరేషన్ మోడల్

ఇప్పటి వరకు, అన్ని సిస్టమ్‌లు వేరియబుల్స్ మరియు నెట్‌వర్క్‌లో మనం ఏమి చూడాలనుకుంటున్నామో వాటి యొక్క డిక్లరేటివ్ వివరణను అందించే భిన్నమైన ప్యాచ్‌లు. కానీ ముందుగానే లేదా తరువాత, మీరు ప్రత్యేకతలను ఎదుర్కోవలసి ఉంటుంది.
ఈ దశలో, ప్రతి నిర్దిష్ట పరికరానికి, ఆదిమాంశాలు, సేవలు మరియు వేరియబుల్స్ ఒక కాన్ఫిగరేషన్ మోడల్‌గా మిళితం చేయబడతాయి, ఇది ఒక నిర్దిష్ట పరికరం యొక్క పూర్తి కాన్ఫిగరేషన్‌ను, విక్రేత-తటస్థ పద్ధతిలో మాత్రమే వివరిస్తుంది.
ఈ దశ ఏమి చేస్తుంది? మీరు కేవలం అప్‌లోడ్ చేయగల పరికర కాన్ఫిగరేషన్‌ను వెంటనే ఎందుకు సృష్టించకూడదు?
వాస్తవానికి, ఇది మూడు సమస్యలను పరిష్కరిస్తుంది:

1. పరికరంతో పరస్పర చర్య చేయడానికి నిర్దిష్ట ఇంటర్‌ఫేస్‌కు అనుగుణంగా ఉండకండి. CLI, NETCONF, RESTCONF, SNMP - మోడల్ అదే విధంగా ఉంటుంది.
2. నెట్‌వర్క్‌లోని విక్రేతల సంఖ్యకు అనుగుణంగా టెంప్లేట్‌లు/స్క్రిప్ట్‌ల సంఖ్యను ఉంచవద్దు మరియు డిజైన్ మారితే, అదే విషయాన్ని అనేక ప్రదేశాలలో మార్చండి.
3. పరికరం (బ్యాకప్) నుండి కాన్ఫిగరేషన్‌ను లోడ్ చేయండి, దాన్ని సరిగ్గా అదే మోడల్‌లో ఉంచండి మరియు డెల్టాను లెక్కించడానికి ఇప్పటికే ఉన్న దానితో టార్గెట్ కాన్ఫిగరేషన్‌ను నేరుగా సరిపోల్చండి మరియు అవసరమైన భాగాలను మాత్రమే మార్చే లేదా విచలనాలను గుర్తించే కాన్ఫిగరేషన్ ప్యాచ్‌ను సిద్ధం చేయండి.

ఈ దశ ఫలితంగా, మేము విక్రేత-స్వతంత్ర కాన్ఫిగరేషన్‌ను పొందుతాము.

భాగం 6. విక్రేత-నిర్దిష్ట డ్రైవర్ ఇంటర్‌ఫేస్

సిస్కాను జునిపెర్ వలె సరిగ్గా అదే విధంగా కాన్ఫిగర్ చేయడం సాధ్యమవుతుందనే ఆశతో మీరు మిమ్మల్ని మీరు పొగిడకూడదు, వారికి సరిగ్గా అదే కాల్‌లను పంపడం ద్వారా. వైట్‌బాక్స్‌లకు పెరుగుతున్న జనాదరణ మరియు NETCONF, RESTCONF, OpenConfigలకు మద్దతు లభించినప్పటికీ, ఈ ప్రోటోకాల్‌లు అందించే నిర్దిష్ట కంటెంట్ విక్రేత నుండి విక్రేతకు భిన్నంగా ఉంటుంది మరియు ఇది వారి పోటీ వ్యత్యాసాలలో ఒకటి, అవి అంత తేలికగా వదులుకోవు.
ఇది దాదాపుగా OpenContrail మరియు OpenStack లాగానే ఉంటుంది, ఇవి RestAPIని నార్త్‌బౌండ్ ఇంటర్‌ఫేస్‌గా కలిగి ఉంటాయి, పూర్తిగా భిన్నమైన కాల్‌లను ఆశించవచ్చు.

కాబట్టి, ఐదవ దశలో, విక్రేత-స్వతంత్ర మోడల్ తప్పనిసరిగా హార్డ్‌వేర్‌కు వెళ్లే రూపాన్ని తీసుకోవాలి.
మరియు ఇక్కడ అన్ని మార్గాలు మంచివి (కాదు): CLI, NETCONF, RESTCONF, SNMP కేవలం.

అందువల్ల, మాకు మునుపటి దశ ఫలితాన్ని నిర్దిష్ట విక్రేత యొక్క అవసరమైన ఆకృతికి బదిలీ చేసే డ్రైవర్ అవసరం: CLI ఆదేశాల సమితి, XML నిర్మాణం.

భాగం 7. పరికరానికి కాన్ఫిగరేషన్‌ను అందించడానికి మెకానిజం

మేము కాన్ఫిగరేషన్‌ను రూపొందించాము, కానీ ఇది ఇప్పటికీ పరికరాలకు డెలివరీ చేయబడాలి - మరియు, స్పష్టంగా, చేతితో కాదు.
ముందుగా, మేము ఏ రవాణాను ఉపయోగిస్తాము అనే ప్రశ్నను ఎదుర్కొంటున్నాము? మరియు ఈ రోజు ఎంపిక చిన్నది కాదు:

• CLI (టెల్నెట్, ssh)
• SNMP
• NETCONF
• RESTCONF
• REST API
• ఓపెన్‌ఫ్లో (అయితే ఇది ఎఫ్‌ఐబిని బట్వాడా చేయడానికి ఒక మార్గం, సెట్టింగ్‌లు కాదు)

ఇక్కడ t లను డాట్ చేద్దాం. CLI వారసత్వం. SNMP... దగ్గు దగ్గు.
RESTCONF ఇప్పటికీ తెలియని జంతువు; REST APIకి దాదాపు ఎవరూ మద్దతు ఇవ్వరు. అందువల్ల, మేము సిరీస్‌లో NETCONF పై దృష్టి పెడతాము.

వాస్తవానికి, రీడర్ ఇప్పటికే అర్థం చేసుకున్నట్లుగా, ఈ సమయానికి మేము ఇప్పటికే ఇంటర్‌ఫేస్‌పై నిర్ణయించుకున్నాము - మునుపటి దశ యొక్క ఫలితం ఇప్పటికే ఎంచుకున్న ఇంటర్‌ఫేస్ ఆకృతిలో ప్రదర్శించబడింది.

రెండవది, మరియు మేము దీన్ని ఏ సాధనాలతో చేస్తాము?
ఇక్కడ పెద్ద ఎంపిక కూడా ఉంది:

• స్వీయ-వ్రాతపూర్వక స్క్రిప్ట్ లేదా ప్లాట్‌ఫారమ్. ncclient మరియు asyncIOతో మనల్ని మనం ఆయుధం చేసుకుంటాము మరియు ప్రతిదీ మనమే చేసుకుందాం. మొదటి నుండి విస్తరణ వ్యవస్థను నిర్మించడానికి మాకు ఎంత ఖర్చవుతుంది?
• దాని రిచ్ లైబ్రరీ ఆఫ్ నెట్‌వర్కింగ్ మాడ్యూల్స్‌తో అన్సిబుల్.
• నాపామ్‌తో నెట్‌వర్క్ మరియు కనెక్షన్‌తో దాని కొద్దిపాటి పనితో ఉప్పు.
• నిజానికి Napalm, ఇది ఒక జంట విక్రేతలను తెలుసు మరియు అంతే, వీడ్కోలు.
• భవిష్యత్తులో మనం విడదీసే మరో జంతువు నార్నిర్.

ఇక్కడ ఇష్టమైనది ఇంకా ఎంచుకోబడలేదు - మేము శోధిస్తాము.

ఇక్కడ ఇంకా ముఖ్యమైనది ఏమిటి? కాన్ఫిగరేషన్‌ను వర్తింపజేయడం వల్ల కలిగే పరిణామాలు.
విజయవంతమైందో లేదో. హార్డ్‌వేర్‌కు ఇంకా యాక్సెస్ ఉందా లేదా?
పరికరానికి డౌన్‌లోడ్ చేయబడిన దాని నిర్ధారణ మరియు ధృవీకరణతో కమిట్ ఇక్కడ సహాయపడుతుందని తెలుస్తోంది.
ఇది, NETCONF యొక్క సరైన అమలుతో కలిపి, తగిన పరికరాల పరిధిని గణనీయంగా తగ్గిస్తుంది - చాలా మంది తయారీదారులు సాధారణ కమిట్‌లకు మద్దతు ఇవ్వరు. కానీ ఇది ముందస్తు అవసరాలలో ఒకటి RFP. చివరికి, ఒక్క రష్యన్ విక్రేత కూడా 32*100GE ఇంటర్‌ఫేస్ కండిషన్‌కు కట్టుబడి ఉండరని ఎవరూ ఆందోళన చెందరు. లేదా అతను ఆందోళన చెందుతున్నాడా?

భాగం 8. CI/CD

ఈ సమయంలో, మేము ఇప్పటికే అన్ని నెట్‌వర్క్ పరికరాల కోసం కాన్ఫిగరేషన్ సిద్ధంగా ఉన్నాము.
నేను "ప్రతిదానికీ" అని వ్రాస్తాను ఎందుకంటే మేము నెట్వర్క్ స్థితిని సంస్కరణ చేయడం గురించి మాట్లాడుతున్నాము. మరియు మీరు కేవలం ఒక స్విచ్ యొక్క సెట్టింగ్‌లను మార్చాల్సిన అవసరం ఉన్నప్పటికీ, మొత్తం నెట్‌వర్క్ కోసం మార్పులు లెక్కించబడతాయి. సహజంగానే, చాలా నోడ్‌లకు అవి సున్నాగా ఉంటాయి.

కానీ, ఇప్పటికే పైన చెప్పినట్లుగా, మేము అన్నింటినీ నేరుగా ఉత్పత్తిలోకి తీసుకురావాలనుకునే అనాగరికులం కాదు.
రూపొందించబడిన కాన్ఫిగరేషన్ మొదట పైప్‌లైన్ CI/CD ద్వారా వెళ్లాలి.

CI/CD అంటే నిరంతర ఇంటిగ్రేషన్, కంటిన్యూయస్ డిప్లాయ్‌మెంట్. ఈ విధానంలో బృందం ప్రతి ఆరునెలలకోసారి కొత్త మేజర్ రిలీజ్‌ను విడుదల చేయడమే కాకుండా, పాతదానిని పూర్తిగా భర్తీ చేయడమే కాకుండా, చిన్న భాగాలలో కొత్త కార్యాచరణను క్రమంగా అమలుచేస్తుంది, వీటిలో ప్రతి ఒక్కటి అనుకూలత, భద్రత మరియు కోసం సమగ్రంగా పరీక్షించబడుతుంది. పనితీరు (ఇంటిగ్రేషన్).

దీన్ని చేయడానికి, మేము కాన్ఫిగరేషన్ మార్పులను పర్యవేక్షించే సంస్కరణ నియంత్రణ వ్యవస్థను కలిగి ఉన్నాము, క్లయింట్ సేవ విచ్ఛిన్నమైందో లేదో తనిఖీ చేసే ప్రయోగశాల, ఈ వాస్తవాన్ని తనిఖీ చేసే పర్యవేక్షణ వ్యవస్థ మరియు చివరి దశ ఉత్పత్తి నెట్‌వర్క్‌లో మార్పులను రోల్ చేయడం.

డీబగ్గింగ్ ఆదేశాలను మినహాయించి, ఖచ్చితంగా నెట్‌వర్క్‌లోని అన్ని మార్పులు తప్పనిసరిగా CI/CD పైప్‌లైన్ ద్వారా వెళ్లాలి - ఇది ప్రశాంతమైన జీవితం మరియు సుదీర్ఘమైన, సంతోషకరమైన వృత్తికి మా హామీ.

కాంపోనెంట్ 9. బ్యాకప్ మరియు అనోమలీ డిటెక్షన్ సిస్టమ్

సరే, బ్యాకప్‌ల గురించి మళ్లీ మాట్లాడాల్సిన అవసరం లేదు.
మేము వాటిని కిరీటం ప్రకారం లేదా కాన్ఫిగరేషన్ మార్పు యొక్క వాస్తవాన్ని బట్టి వాటిని gitలో ఉంచుతాము.

కానీ రెండవ భాగం మరింత ఆసక్తికరంగా ఉంటుంది - ఎవరైనా ఈ బ్యాకప్‌లపై నిఘా ఉంచాలి. మరియు కొన్ని సందర్భాల్లో, ఇది ఎవరైనా వెళ్లి ప్రతిదీ ఉన్నట్లే తిప్పాలి, మరికొందరిలో ఏదో తప్పు జరిగిందని మియావ్ చేయాలి.
ఉదాహరణకు, వేరియబుల్స్‌లో నమోదు చేయని కొత్త వినియోగదారు కనిపించినట్లయితే, మీరు అతనిని హ్యాక్ నుండి తీసివేయాలి. మరియు కొత్త ఫైర్‌వాల్ నియమాన్ని తాకకపోవడమే మంచిదైతే, ఎవరైనా డీబగ్గింగ్‌ని ఆన్ చేసి ఉండవచ్చు లేదా కొత్త సేవ, బంగ్లర్, నిబంధనల ప్రకారం నమోదు చేయబడి ఉండకపోవచ్చు, కానీ వ్యక్తులు ఇప్పటికే అందులో చేరారు.

ఏదైనా ఆటోమేషన్ సిస్టమ్‌లు మరియు నిర్వహణ యొక్క ఉక్కు హస్తం ఉన్నప్పటికీ, మేము ఇప్పటికీ మొత్తం నెట్‌వర్క్ స్థాయిలో కొన్ని చిన్న డెల్టా నుండి తప్పించుకోలేము. సమస్యలను డీబగ్ చేయడానికి, ఏమైనప్పటికీ ఎవరూ సిస్టమ్‌లకు కాన్ఫిగరేషన్‌ను జోడించరు. అంతేకాకుండా, అవి కాన్ఫిగరేషన్ మోడల్‌లో కూడా చేర్చబడకపోవచ్చు.

ఉదాహరణకు, సమస్యను స్థానికీకరించడానికి నిర్దిష్ట IPకి ప్యాకెట్ల సంఖ్యను లెక్కించడానికి ఫైర్‌వాల్ నియమం పూర్తిగా సాధారణ తాత్కాలిక కాన్ఫిగరేషన్.

భాగం 10. మానిటరింగ్ సిస్టమ్

మొదట నేను పర్యవేక్షణ అంశాన్ని కవర్ చేయబోవడం లేదు - ఇది ఇప్పటికీ భారీ, వివాదాస్పద మరియు సంక్లిష్టమైన అంశం. కానీ విషయాలు పురోగమిస్తున్న కొద్దీ, ఇది ఆటోమేషన్‌లో అంతర్భాగమని తేలింది. మరియు అభ్యాసం లేకుండా కూడా దానిని దాటవేయడం అసాధ్యం.

ఎవాల్వింగ్ థాట్ అనేది CI/CD ప్రక్రియలో సేంద్రీయ భాగం. నెట్‌వర్క్‌కి కాన్ఫిగరేషన్‌ను రోల్ అవుట్ చేసిన తర్వాత, ఇప్పుడు దానితో ప్రతిదీ సరిగ్గా ఉందో లేదో మనం గుర్తించగలగాలి.
మరియు మేము ఇంటర్‌ఫేస్ వినియోగ షెడ్యూల్‌లు లేదా నోడ్ లభ్యత గురించి మాత్రమే కాకుండా, మరింత సూక్ష్మమైన విషయాల గురించి మాట్లాడుతున్నాము - అవసరమైన మార్గాల ఉనికి, వాటిపై లక్షణాలు, BGP సెషన్‌ల సంఖ్య, OSPF పొరుగువారు, ఎండ్-టు-ఎండ్ పనితీరు మితిమీరిన సేవలు.
బాహ్య సర్వర్‌కి సిస్‌లాగ్‌లు జోడించడం ఆగిపోయిందా లేదా SFlow ఏజెంట్ విచ్ఛిన్నమైందా లేదా క్యూలలో చుక్కలు పెరగడం ప్రారంభించాయా లేదా కొన్ని జత ప్రిఫిక్స్‌ల మధ్య కనెక్టివిటీ విచ్ఛిన్నమైందా?

మేము దీని గురించి ప్రత్యేక వ్యాసంలో ప్రతిబింబిస్తాము.

తీర్మానం

ప్రాతిపదికగా, నేను ఆధునిక డేటా సెంటర్ నెట్‌వర్క్ డిజైన్‌లలో ఒకదాన్ని ఎంచుకున్నాను - రూటింగ్ ప్రోటోకాల్‌గా BGPతో కూడిన L3 క్లోస్ ఫ్యాబ్రిక్.
ఈసారి మేము జునిపెర్‌లో నెట్‌వర్క్‌ని నిర్మిస్తాము, ఎందుకంటే ఇప్పుడు JunOs ఇంటర్‌ఫేస్ వాన్‌లవ్.

ఓపెన్ సోర్స్ టూల్స్ మరియు మల్టీ-వెండర్ నెట్‌వర్క్‌ని మాత్రమే ఉపయోగించడం ద్వారా మన జీవితాన్ని మరింత కష్టతరం చేద్దాం - కాబట్టి జునిపెర్‌తో పాటు, నేను మరో అదృష్టవంతుడిని ఎంచుకుంటాను.

రాబోయే ప్రచురణల ప్రణాళిక ఇలా ఉంటుంది:
మొదట నేను వర్చువల్ నెట్‌వర్క్‌ల గురించి మాట్లాడుతాను. అన్నింటిలో మొదటిది, నేను కోరుకుంటున్నాను, మరియు రెండవది, ఎందుకంటే ఇది లేకుండా, ఇన్ఫ్రాస్ట్రక్చర్ నెట్వర్క్ రూపకల్పన చాలా స్పష్టంగా ఉండదు.
తర్వాత నెట్‌వర్క్ డిజైన్ గురించి: టోపోలాజీ, రూటింగ్, విధానాలు.
ప్రయోగశాల స్టాండ్‌ను సమీకరించుకుందాం.
దాని గురించి ఆలోచించి, నెట్‌వర్క్‌లో పరికరాన్ని ప్రారంభించడాన్ని ప్రాక్టీస్ చేద్దాం.
ఆపై ప్రతి భాగం గురించి సన్నిహిత వివరంగా.

అవును, రెడీమేడ్ సొల్యూషన్‌తో ఈ చక్రాన్ని సునాయాసంగా ముగించాలని నేను వాగ్దానం చేయను. 🙂

ఉపయోగకరమైన లింకులు

• సిరీస్‌లోకి వెళ్లే ముందు, నటాషా సమోయిలెంకో పుస్తకాన్ని చదవడం విలువ నెట్‌వర్క్ ఇంజనీర్ల కోసం పైథాన్. మరియు బహుశా పాస్ కోర్సు.
• చదవడానికి కూడా ఉపయోగపడుతుంది RFC పీటర్ లాపుఖోవ్ ద్వారా Facebook నుండి డేటా సెంటర్ ఫ్యాక్టరీల రూపకల్పన గురించి.
• ఆర్కిటెక్చర్ డాక్యుమెంటేషన్ ఓవర్‌లే SDN ఎలా పనిచేస్తుందనే దాని గురించి మీకు ఒక ఆలోచన ఇస్తుంది. టంగ్స్టన్ ఫాబ్రిక్ (గతంలో ఓపెన్ కాంట్రయిల్).

ధన్యవాదాలు

రోమన్ జార్జ్. వ్యాఖ్యలు మరియు సవరణల కోసం.
ఆర్టియోమ్ చెర్నోబే. KDPV కోసం.

మూలం: www.habr.com