హే హబ్ర్!
ఈ వ్యాసంలో మేము నెట్వర్క్ ఇన్ఫ్రాస్ట్రక్చర్ యొక్క ఆటోమేషన్ గురించి మాట్లాడాలనుకుంటున్నాము. ఒక చిన్న కానీ చాలా గర్వకారణమైన కంపెనీలో పనిచేసే నెట్వర్క్ యొక్క వర్కింగ్ రేఖాచిత్రం ప్రదర్శించబడుతుంది. నిజమైన నెట్వర్క్ పరికరాలతో అన్ని మ్యాచ్లు యాదృచ్ఛికంగా ఉంటాయి. మేము ఈ నెట్వర్క్లో సంభవించిన ఒక కేసును పరిశీలిస్తాము, ఇది చాలా కాలం పాటు వ్యాపార మూసివేతకు మరియు తీవ్రమైన ఆర్థిక నష్టాలకు దారితీసే అవకాశం ఉంది. ఈ కేసుకు పరిష్కారం "ఆటోమేషన్ ఆఫ్ నెట్వర్క్ ఇన్ఫ్రాస్ట్రక్చర్" అనే భావనకు బాగా సరిపోతుంది. ఆటోమేషన్ సాధనాలను ఉపయోగించి, మీరు సంక్లిష్ట సమస్యలను తక్కువ సమయంలో ఎలా సమర్థవంతంగా పరిష్కరించగలరో మేము చూపుతాము మరియు ఈ సమస్యలను ఈ విధంగా ఎందుకు పరిష్కరించాలో మరియు లేకపోతే (కన్సోల్ ద్వారా) మేము ప్రతిబింబిస్తాము.
నిరాకరణ
ఆటోమేషన్ కోసం మా ప్రధాన సాధనాలు Ansible (ఆటోమేషన్ సాధనంగా) మరియు Git (Ansible ప్లేబుక్లకు రిపోజిటరీగా). ఇది పరిచయ కథనం కాదని నేను వెంటనే రిజర్వేషన్ చేయాలనుకుంటున్నాను, ఇక్కడ మేము Ansible లేదా Git యొక్క లాజిక్ గురించి మాట్లాడుతాము మరియు ప్రాథమిక విషయాలను వివరిస్తాము (ఉదాహరణకు, రోల్టాస్కిమోడ్యూల్స్, ఇన్వెంటరీ ఫైల్స్, Ansibleలోని వేరియబుల్స్ లేదా ఎప్పుడు ఏమి జరుగుతుందో మీరు git పుష్ లేదా git కమిట్ ఆదేశాలను నమోదు చేయండి). ఈ కథనం మీరు మీ ఎక్విప్మెంట్లో అన్సిబుల్ని ఎలా ప్రాక్టీస్ చేయవచ్చు మరియు NTP లేదా SMTPని కాన్ఫిగర్ చేయడం గురించి కాదు. నెట్వర్క్ సమస్యను లోపాలు లేకుండా త్వరగా మరియు ప్రాధాన్యంగా ఎలా పరిష్కరించవచ్చనే దాని గురించి ఇది కథనం. నెట్వర్క్ ఎలా పని చేస్తుందో, ముఖ్యంగా TCP/IP, OSPF, BGP ప్రోటోకాల్ స్టాక్ అంటే ఏమిటో కూడా బాగా అర్థం చేసుకోవడం మంచిది. మేము సమీకరణం నుండి Ansible మరియు Git ఎంపికను కూడా తీసుకుంటాము. మీరు ఇప్పటికీ నిర్దిష్ట పరిష్కారాన్ని ఎంచుకోవాల్సిన అవసరం ఉంటే, “నెట్వర్క్ ప్రోగ్రామబిలిటీ మరియు ఆటోమేషన్” పుస్తకాన్ని చదవమని మేము బాగా సిఫార్సు చేస్తున్నాము. జాసన్ ఎడెల్మాన్, స్కాట్ S. లోవ్ మరియు మాట్ ఓస్వాల్ట్ రచించిన నెక్స్ట్-జనరేషన్ నెట్వర్క్ ఇంజనీర్ కోసం స్కిల్స్.
ఇప్పుడు పాయింట్.
సమస్య యొక్క ప్రకటన
ఒక పరిస్థితిని ఊహించుకుందాం: తెల్లవారుజామున 3 గంటలు, మీరు గాఢ నిద్రలో మరియు కలలు కంటున్నారు. ఫోన్ కాల్. సాంకేతిక దర్శకుడు పిలుస్తాడు:
- అవునా?
— ###, ####, #####, ఫైర్వాల్ క్లస్టర్ పడిపోయింది మరియు పెరగడం లేదు!!!
మీరు మీ కళ్లను రుద్దుతారు, ఏమి జరుగుతుందో అర్థం చేసుకోవడానికి ప్రయత్నిస్తారు మరియు ఇది ఎలా జరుగుతుందో ఊహించండి. ఫోన్లో మీరు దర్శకుడి తలపై వెంట్రుకలను చింపివేయడం వినవచ్చు మరియు జనరల్ అతన్ని రెండవ లైన్లో పిలుస్తున్నందున అతను తిరిగి కాల్ చేయమని అడుగుతాడు.
అరగంట తరువాత, మీరు డ్యూటీ షిఫ్ట్ నుండి మొదటి పరిచయ గమనికలను సేకరించారు, మేల్కొలపగలిగే ప్రతి ఒక్కరినీ మేల్కొలిపారు. ఫలితంగా, సాంకేతిక దర్శకుడు అబద్ధం చెప్పలేదు, ప్రతిదీ అలాగే ఉంది, ఫైర్వాల్ల యొక్క ప్రధాన క్లస్టర్ పడిపోయింది మరియు ప్రాథమిక శరీర కదలికలు అతనిని స్పృహలోకి తీసుకురాలేదు. కంపెనీ అందించే అన్ని సేవలు పనిచేయవు.
మీ అభిరుచికి అనుగుణంగా సమస్యను ఎంచుకోండి, ప్రతి ఒక్కరూ విభిన్నమైనదాన్ని గుర్తుంచుకుంటారు. ఉదాహరణకు, భారీ లోడ్ లేనప్పుడు రాత్రిపూట నవీకరణ తర్వాత, ప్రతిదీ బాగా పనిచేసింది మరియు ప్రతి ఒక్కరూ సంతోషంగా మంచానికి వెళ్లారు. నెట్వర్క్ కార్డ్ డ్రైవర్లోని బగ్ కారణంగా ట్రాఫిక్ ప్రవహించడం ప్రారంభమైంది మరియు ఇంటర్ఫేస్ బఫర్లు ఓవర్ఫ్లో కావడం ప్రారంభించాయి.
జాకీ చాన్ పరిస్థితిని చక్కగా వివరించగలడు.
ధన్యవాదాలు, జాకీ.
చాలా ఆహ్లాదకరమైన పరిస్థితి కాదు, అవునా?
మన నెట్వర్క్ బ్రదర్ని అతని విచారకరమైన ఆలోచనలతో కాసేపు వదిలేద్దాం.
ఈవెంట్స్ మరింత అభివృద్ధి ఎలా జరుగుతుందో చర్చిద్దాం.
మేము పదార్థం యొక్క ప్రదర్శన యొక్క క్రింది క్రమాన్ని సూచిస్తాము
- నెట్వర్క్ రేఖాచిత్రాన్ని చూద్దాం మరియు అది ఎలా పని చేస్తుందో చూద్దాం;
- మేము Ansible ఉపయోగించి సెట్టింగ్లను ఒక రూటర్ నుండి మరొక దానికి ఎలా బదిలీ చేస్తాము;
- మొత్తంగా IT మౌలిక సదుపాయాల ఆటోమేషన్ గురించి మాట్లాడుకుందాం.
నెట్వర్క్ రేఖాచిత్రం మరియు వివరణ
పథకం
మా సంస్థ యొక్క తార్కిక రేఖాచిత్రాన్ని పరిశీలిద్దాం. మేము నిర్దిష్ట పరికరాల తయారీదారులకు పేరు పెట్టము; ఈ వ్యాసం యొక్క ప్రయోజనాల కోసం ఇది పట్టింపు లేదు (శ్రద్ధగల రీడర్ ఎలాంటి పరికరాలు ఉపయోగించబడుతుందో అంచనా వేస్తాడు). ఇది అన్సిబుల్తో పనిచేయడం వల్ల కలిగే మంచి ప్రయోజనాల్లో ఒకటి; సెటప్ చేసేటప్పుడు, ఇది ఎలాంటి పరికరాలను మేము సాధారణంగా పట్టించుకోము. కేవలం అర్థం చేసుకోవడానికి, ఇది సిస్కో, జునిపెర్, చెక్ పాయింట్, ఫోర్టినెట్, పాలో ఆల్టో వంటి ప్రసిద్ధ విక్రేతల నుండి పరికరాలు ... మీరు మీ స్వంత ఎంపికను ప్రత్యామ్నాయం చేయవచ్చు.
ట్రాఫిక్ను తరలించడానికి మాకు రెండు ప్రధాన పనులు ఉన్నాయి:
- కంపెనీ వ్యాపారం అయిన మా సేవల ప్రచురణను నిర్ధారించుకోండి;
- శాఖలు, రిమోట్ డేటా సెంటర్ మరియు థర్డ్-పార్టీ సంస్థలు (భాగస్వాములు మరియు క్లయింట్లు), అలాగే సెంట్రల్ ఆఫీస్ ద్వారా ఇంటర్నెట్కు బ్రాంచ్ల యాక్సెస్తో కమ్యూనికేషన్ను అందించండి.
ప్రాథమిక అంశాలతో ప్రారంభిద్దాం:
- రెండు సరిహద్దు రౌటర్లు (BRD-01, BRD-02);
- ఫైర్వాల్ క్లస్టర్ (FW-CLUSTER);
- కోర్ స్విచ్ (L3-CORE);
- లైఫ్లైన్గా మారే రూటర్ (మేము సమస్యను పరిష్కరించినప్పుడు, మేము నెట్వర్క్ సెట్టింగ్లను FW-CLUSTER నుండి ఎమర్జెన్సీకి బదిలీ చేస్తాము) (ఎమర్జెన్సీ);
- నెట్వర్క్ ఇన్ఫ్రాస్ట్రక్చర్ మేనేజ్మెంట్ (L2-MGMT) కోసం స్విచ్లు;
- Git మరియు Ansible (VM-AUTOMATION)తో వర్చువల్ మెషీన్;
- Ansible (ల్యాప్టాప్-ఆటోమేషన్) కోసం ప్లేబుక్ల పరీక్ష మరియు అభివృద్ధిని నిర్వహించే ల్యాప్టాప్.
నెట్వర్క్ కింది ప్రాంతాలతో డైనమిక్ OSPF రూటింగ్ ప్రోటోకాల్తో కాన్ఫిగర్ చేయబడింది:
- ప్రాంతం 0 - EXCHANGE జోన్లో ట్రాఫిక్ను తరలించడానికి బాధ్యత వహించే రూటర్లను కలిగి ఉన్న ప్రాంతం;
- ఏరియా 1 - కంపెనీ సేవల నిర్వహణకు బాధ్యత వహించే రౌటర్లను కలిగి ఉన్న ప్రాంతం;
- ఏరియా 2 - రూటింగ్ మేనేజ్మెంట్ ట్రాఫిక్కు బాధ్యత వహించే రౌటర్లను కలిగి ఉన్న ప్రాంతం;
- ఏరియా N - బ్రాంచ్ నెట్వర్క్ల ప్రాంతాలు.
సరిహద్దు రౌటర్లలో, వర్చువల్ రూటర్ (VRF-INTERNET) సృష్టించబడుతుంది, దానిపై eBGP పూర్తి వీక్షణ సంబంధిత కేటాయించిన ASతో ఇన్స్టాల్ చేయబడుతుంది. iBGP VRFల మధ్య కాన్ఫిగర్ చేయబడింది. కంపెనీ ఈ VRF-ఇంటర్నెట్లో ప్రచురించబడిన తెలుపు చిరునామాల పూల్ను కలిగి ఉంది. కొన్ని తెలుపు చిరునామాలు నేరుగా FW-CLUSTER (కంపెనీ సేవలు పనిచేసే చిరునామాలు)కి మళ్లించబడతాయి, కొన్ని EXCHANGE జోన్ (బాహ్య IP చిరునామాలు అవసరమయ్యే అంతర్గత కంపెనీ సేవలు మరియు కార్యాలయాల కోసం బాహ్య NAT చిరునామాలు) ద్వారా మళ్లించబడతాయి. తరువాత, ట్రాఫిక్ తెలుపు మరియు బూడిద చిరునామాలతో (సెక్యూరిటీ జోన్లు) L3-COREలో సృష్టించబడిన వర్చువల్ రూటర్లకు వెళుతుంది.
మేనేజ్మెంట్ నెట్వర్క్ అంకితమైన స్విచ్లను ఉపయోగిస్తుంది మరియు భౌతికంగా అంకితమైన నెట్వర్క్ను సూచిస్తుంది. నిర్వహణ నెట్వర్క్ కూడా భద్రతా మండలాలుగా విభజించబడింది.
ఎమర్జెన్సీ రూటర్ భౌతికంగా మరియు తార్కికంగా FW-CLUSTERని నకిలీ చేస్తుంది. మేనేజ్మెంట్ నెట్వర్క్ను చూసేవి మినహా దానిలోని అన్ని ఇంటర్ఫేస్లు నిలిపివేయబడ్డాయి.
ఆటోమేషన్ మరియు దాని వివరణ
నెట్వర్క్ ఎలా పనిచేస్తుందో మేము కనుగొన్నాము. ఇప్పుడు FW-CLUSTER నుండి ఎమర్జెన్సీకి ట్రాఫిక్ని బదిలీ చేయడానికి మనం ఏమి చేయాలో దశల వారీగా చూద్దాం:
- FW-CLUSTERకి కనెక్ట్ చేసే కోర్ స్విచ్ (L3-CORE) పై ఇంటర్ఫేస్లను మేము నిలిపివేస్తాము;
- FW-CLUSTERకి కనెక్ట్ చేసే L2-MGMT కెర్నల్ స్విచ్లోని ఇంటర్ఫేస్లను మేము నిలిపివేస్తాము;
- మేము ఎమర్జెన్సీ రూటర్ని కాన్ఫిగర్ చేస్తాము (డిఫాల్ట్గా, L2-MGMTతో అనుబంధించబడినవి మినహా అన్ని ఇంటర్ఫేస్లు దానిపై నిలిపివేయబడతాయి):
- మేము ఎమర్జెన్సీలో ఇంటర్ఫేస్లను ప్రారంభిస్తాము;
- మేము FW-క్లస్టర్లో ఉన్న బాహ్య IP చిరునామాను (NAT కోసం) కాన్ఫిగర్ చేస్తాము;
- మేము GARP అభ్యర్థనలను రూపొందిస్తాము, తద్వారా L3-CORE arp పట్టికలలోని గసగసాల చిరునామాలు FW-క్లస్టర్ నుండి ఎమర్జెన్సీకి మార్చబడతాయి;
- మేము డిఫాల్ట్ మార్గాన్ని BRD-01, BRD-02కి స్టాటిక్గా నమోదు చేస్తాము;
- NAT నియమాలను సృష్టించండి;
- ఎమర్జెన్సీ OSPF ఏరియా 1కి పెంచండి;
- ఎమర్జెన్సీ OSPF ఏరియా 2కి పెంచండి;
- మేము ఏరియా 1 నుండి 10 వరకు మార్గాల ధరను మారుస్తాము;
- మేము ఏరియా 1లో డిఫాల్ట్ రూట్ ధరను 10కి మారుస్తాము;
- మేము L2-MGMTతో అనుబంధించబడిన IP చిరునామాలను (FW-CLUSTERలో ఉన్న వాటికి) మారుస్తాము;
- మేము GARP అభ్యర్థనలను రూపొందిస్తాము, తద్వారా L2-MGMT arp పట్టికలలోని గసగసాల చిరునామాలు FW-CLUSTER నుండి ఎమర్జెన్సీకి మార్చబడతాయి.
మళ్ళీ, మేము సమస్య యొక్క అసలు సూత్రీకరణకు తిరిగి వస్తాము. తెల్లవారుజామున మూడు గంటలు, అపారమైన ఒత్తిడి, ఏ దశలోనైనా పొరపాటు కొత్త సమస్యలకు దారి తీస్తుంది. CLI ద్వారా ఆదేశాలను టైప్ చేయడానికి సిద్ధంగా ఉన్నారా? అవునా? సరే, కనీసం వెళ్లి మీ ముఖం కడుక్కోండి, కొంచెం కాఫీ తాగండి మరియు మీ సంకల్ప శక్తిని సేకరించండి.
బ్రూస్, దయచేసి అబ్బాయిలకు సహాయం చెయ్యండి.
సరే, మేము మా ఆటోమేషన్ని మెరుగుపరచడం కొనసాగిస్తాము.
ప్లేబుక్ అన్సిబుల్ పరంగా ఎలా పని చేస్తుందో రేఖాచిత్రం క్రింద ఉంది. ఈ పథకం మేము పైన వివరించిన దాన్ని ప్రతిబింబిస్తుంది, ఇది కేవలం Ansibleలో నిర్దిష్ట అమలు.
ఈ దశలో, ఏమి చేయాలో మేము గ్రహించాము, ప్లేబుక్ను అభివృద్ధి చేసాము, పరీక్షను నిర్వహించాము మరియు ఇప్పుడు మేము దానిని ప్రారంభించటానికి సిద్ధంగా ఉన్నాము.
మరో చిన్న లిరికల్ డైగ్రెషన్. కథనం యొక్క సౌలభ్యం మిమ్మల్ని తప్పుదారి పట్టించకూడదు. ప్లేబుక్లను వ్రాసే ప్రక్రియ కనిపించేంత సులభం మరియు శీఘ్రంగా లేదు. పరీక్షకు చాలా సమయం పట్టింది, వర్చువల్ స్టాండ్ సృష్టించబడింది, పరిష్కారం చాలాసార్లు పరీక్షించబడింది, సుమారు 100 పరీక్షలు జరిగాయి.
లాంచ్ చేద్దాం... అంతా చాలా నిదానంగా జరుగుతోందని, ఎక్కడో లోపం ఉందని, చివరికి ఏదో పని చేయదని ఫీలింగ్ కలుగుతోంది. పారాచూట్తో దూకుతున్న అనుభూతి, కానీ పారాచూట్ వెంటనే తెరవడానికి ఇష్టపడదు ... ఇది సాధారణం.
తరువాత, మేము Ansible ప్లేబుక్ యొక్క అమలు చేసిన ఆపరేషన్ల ఫలితాన్ని చదువుతాము (IP చిరునామాలు గోప్యత ప్రయోజనాల కోసం భర్తీ చేయబడ్డాయి):
[xxx@emergency ansible]$ ansible-playbook -i /etc/ansible/inventories/prod_inventory.ini /etc/ansible/playbooks/emergency_on.yml
PLAY [------->Emergency on VCF] ********************************************************
TASK [vcf_junos_emergency_on : Disable PROD interfaces to FW-CLUSTER] *********************
changed: [vcf]
PLAY [------->Emergency on MGMT-CORE] ************************************************
TASK [mgmt_junos_emergency_on : Disable MGMT interfaces to FW-CLUSTER] ******************
changed: [m9-03-sw-03-mgmt-core]
PLAY [------->Emergency on] ****************************************************
TASK [mk_routeros_emergency_on : Enable EXT-INTERNET interface] **************************
changed: [m9-04-r-04]
TASK [mk_routeros_emergency_on : Generate gARP for EXT-INTERNET interface] ****************
changed: [m9-04-r-04]
TASK [mk_routeros_emergency_on : Enable static default route to EXT-INTERNET] ****************
changed: [m9-04-r-04]
TASK [mk_routeros_emergency_on : Change NAT rule to EXT-INTERNET interface] ****************
changed: [m9-04-r-04] => (item=12)
changed: [m9-04-r-04] => (item=14)
changed: [m9-04-r-04] => (item=15)
changed: [m9-04-r-04] => (item=16)
changed: [m9-04-r-04] => (item=17)
TASK [mk_routeros_emergency_on : Enable OSPF Area 1 PROD] ******************************
changed: [m9-04-r-04]
TASK [mk_routeros_emergency_on : Enable OSPF Area 2 MGMT] *****************************
changed: [m9-04-r-04]
TASK [mk_routeros_emergency_on : Change OSPF Area 1 interfaces costs to 10] *****************
changed: [m9-04-r-04] => (item=VLAN-1001)
changed: [m9-04-r-04] => (item=VLAN-1002)
changed: [m9-04-r-04] => (item=VLAN-1003)
changed: [m9-04-r-04] => (item=VLAN-1004)
changed: [m9-04-r-04] => (item=VLAN-1005)
changed: [m9-04-r-04] => (item=VLAN-1006)
changed: [m9-04-r-04] => (item=VLAN-1007)
changed: [m9-04-r-04] => (item=VLAN-1008)
changed: [m9-04-r-04] => (item=VLAN-1009)
changed: [m9-04-r-04] => (item=VLAN-1010)
changed: [m9-04-r-04] => (item=VLAN-1011)
changed: [m9-04-r-04] => (item=VLAN-1012)
changed: [m9-04-r-04] => (item=VLAN-1013)
changed: [m9-04-r-04] => (item=VLAN-1100)
TASK [mk_routeros_emergency_on : Change OSPF area1 default cost for to 10] ******************
changed: [m9-04-r-04]
TASK [mk_routeros_emergency_on : Change MGMT interfaces ip addresses] ********************
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n.254', u'name': u'VLAN-803'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+1.254', u'name': u'VLAN-805'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+2.254', u'name': u'VLAN-807'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+3.254', u'name': u'VLAN-809'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+4.254', u'name': u'VLAN-820'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+5.254', u'name': u'VLAN-822'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+6.254', u'name': u'VLAN-823'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+7.254', u'name': u'VLAN-824'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+8.254', u'name': u'VLAN-850'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+9.254', u'name': u'VLAN-851'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+10.254', u'name': u'VLAN-852'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+11.254', u'name': u'VLAN-853'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+12.254', u'name': u'VLAN-870'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+13.254', u'name': u'VLAN-898'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+14.254', u'name': u'VLAN-899'})
TASK [mk_routeros_emergency_on : Generate gARPs for MGMT interfaces] *********************
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n.254', u'name': u'VLAN-803'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+1.254', u'name': u'VLAN-805'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+2.254', u'name': u'VLAN-807'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+3.254', u'name': u'VLAN-809'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+4.254', u'name': u'VLAN-820'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+5.254', u'name': u'VLAN-822'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+6.254', u'name': u'VLAN-823'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+7.254', u'name': u'VLAN-824'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+8.254', u'name': u'VLAN-850'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+9.254', u'name': u'VLAN-851'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+10.254', u'name': u'VLAN-852'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+11.254', u'name': u'VLAN-853'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+12.254', u'name': u'VLAN-870'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+13.254', u'name': u'VLAN-898'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+14.254', u'name': u'VLAN-899'})
PLAY RECAP ************************************************************************
పూర్తయింది!
వాస్తవానికి, ఇది చాలా సిద్ధంగా లేదు, డైనమిక్ రౌటింగ్ ప్రోటోకాల్ల కలయిక మరియు FIB లోకి పెద్ద సంఖ్యలో మార్గాలను లోడ్ చేయడం గురించి మర్చిపోవద్దు. మేము దీన్ని ఏ విధంగానూ ప్రభావితం చేయలేము. మేము వేచి ఉంటాము. ఇది పని చేసింది. ఇప్పుడు అది సిద్ధంగా ఉంది.
మరియు విలాబాజో గ్రామంలో (నెట్వర్క్ సెటప్ను ఆటోమేట్ చేయకూడదనుకుంటున్నారు) వారు వంటలను కడగడం కొనసాగిస్తారు. బ్రూస్ (అంగీకారం, ఇప్పటికే భిన్నమైనది, కానీ తక్కువ కూల్ కాదు) పరికరాల యొక్క మాన్యువల్ రీకాన్ఫిగరేషన్ ఎంత ఎక్కువ జరుగుతుందో అర్థం చేసుకోవడానికి ప్రయత్నిస్తున్నాడు.
నేను కూడా ఒక ముఖ్యమైన విషయంపై నివసించాలనుకుంటున్నాను. మనం అన్నింటినీ తిరిగి ఎలా పొందగలం? కొంత సమయం తర్వాత, మేము మా FW-CLUSTERని తిరిగి జీవం పోస్తాము. ఇది ప్రధాన సామగ్రి, బ్యాకప్ కాదు, నెట్వర్క్ దానిపై తప్పనిసరిగా అమలు చేయాలి.
నెట్వర్కర్లు ఎలా కాలిపోతున్నారని మీరు భావిస్తున్నారా? టెక్నికల్ డైరెక్టర్ ఇలా ఎందుకు చేయకూడదు, తర్వాత ఎందుకు చేయవచ్చు అనే వెయ్యి వాదనలు వినిపిస్తారు. దురదృష్టవశాత్తూ, నెట్వర్క్ పాచెస్, ముక్కలు మరియు దాని పూర్వపు లగ్జరీ యొక్క అవశేషాల సమూహం నుండి ఈ విధంగా పనిచేస్తుంది. ఇది ప్యాచ్వర్క్ మెత్తని బొంతగా మారుతుంది. సాధారణంగా మా పని, ఈ నిర్దిష్ట పరిస్థితిలో కాదు, సూత్రప్రాయంగా, ఐటి నిపుణులుగా, నెట్వర్క్ యొక్క పనిని అందమైన ఆంగ్ల పదం “స్థిరత్వం”కి తీసుకురావడం, ఇది చాలా బహుముఖంగా ఉంది, దీనిని ఇలా అనువదించవచ్చు: పొందిక , స్థిరత్వం, తర్కం, పొందిక, క్రమబద్ధత, పోలిక, పొందిక. ఇదంతా అతని గురించే. ఈ స్థితిలో మాత్రమే నెట్వర్క్ నిర్వహించదగినది, ఏది పని చేస్తుందో మరియు ఎలా పని చేస్తుందో మేము స్పష్టంగా అర్థం చేసుకున్నాము, ఏది మార్చాలో మేము స్పష్టంగా అర్థం చేసుకున్నాము, అవసరమైతే, సమస్యలు తలెత్తితే ఎక్కడ చూడాలో మాకు స్పష్టంగా తెలుసు. మరియు అటువంటి నెట్వర్క్లో మాత్రమే మీరు మేము ఇప్పుడే వివరించిన విధంగా విన్యాసాలు చేయగలరు.
వాస్తవానికి, మరొక ప్లేబుక్ సిద్ధం చేయబడింది, ఇది సెట్టింగ్లను వాటి అసలు స్థితికి తిరిగి ఇచ్చింది. దాని ఆపరేషన్ యొక్క లాజిక్ ఒకే విధంగా ఉంటుంది (పనుల క్రమం చాలా ముఖ్యమైనదని గుర్తుంచుకోవడం ముఖ్యం), ఇప్పటికే చాలా పొడవైన కథనాన్ని పొడిగించకుండా ఉండటానికి, మేము ప్లేబుక్ ఎగ్జిక్యూషన్ యొక్క జాబితాను పోస్ట్ చేయకూడదని నిర్ణయించుకున్నాము. అటువంటి వ్యాయామాలు చేసిన తర్వాత, మీరు భవిష్యత్తులో చాలా ప్రశాంతంగా మరియు మరింత నమ్మకంగా ఉంటారు, అదనంగా, మీరు అక్కడ పోగు చేసిన ఏదైనా క్రచెస్ వెంటనే తమను తాము వెల్లడిస్తుంది.
ఎవరైనా మాకు వ్రాయవచ్చు మరియు అన్ని పాలీబుక్లతో పాటు అన్ని వ్రాసిన కోడ్ యొక్క మూలాలను స్వీకరించవచ్చు. ప్రొఫైల్లోని పరిచయాలు.
కనుగొన్న
మా అభిప్రాయం ప్రకారం, ఆటోమేట్ చేయగల ప్రక్రియలు ఇంకా స్ఫటికీకరించబడలేదు. మేము ఎదుర్కొన్న వాటి ఆధారంగా మరియు మా పాశ్చాత్య సహచరులు చర్చిస్తున్న వాటి ఆధారంగా, ఈ క్రింది థీమ్లు ఇప్పటివరకు కనిపిస్తాయి:
- పరికర కేటాయింపు;
- వివరాల సేకరణ;
- నివేదించడం;
- సమస్య పరిష్కరించు;
- వర్తింపు.
ఆసక్తి ఉంటే, మేము ఇచ్చిన అంశాలలో ఒకదానిపై చర్చను కొనసాగించవచ్చు.
నేను ఆటోమేషన్ గురించి కూడా కొంచెం మాట్లాడాలనుకుంటున్నాను. మన అవగాహనలో ఇది ఏమి ఉండాలి:
- వ్యవస్థ ఒక వ్యక్తి లేకుండా జీవించాలి, ఒక వ్యక్తి ద్వారా మెరుగుపరచబడుతుంది. వ్యవస్థ మానవులపై ఆధారపడకూడదు;
- ఆపరేషన్ తప్పనిసరిగా నిపుణులై ఉండాలి. రొటీన్ టాస్క్లు చేసే స్పెషలిస్ట్ల తరగతి లేదు. మొత్తం రొటీన్ను ఆటోమేట్ చేసిన మరియు సంక్లిష్ట సమస్యలను మాత్రమే పరిష్కరించే నిపుణులు ఉన్నారు;
- రొటీన్ స్టాండర్డ్ టాస్క్లు ఆటోమేటిక్గా "ఒక బటన్ నొక్కినప్పుడు" పూర్తి చేయబడతాయి, వనరులు వృధా కావు. అటువంటి పనుల ఫలితం ఎల్లప్పుడూ ఊహించదగినది మరియు అర్థమయ్యేలా ఉంటుంది.
మరియు ఈ పాయింట్లు దేనికి దారితీయాలి:
- IT అవస్థాపన యొక్క పారదర్శకత (ఆపరేషన్, ఆధునికీకరణ, అమలులో తక్కువ ప్రమాదాలు. సంవత్సరానికి తక్కువ పనికిరాని సమయం);
- IT వనరులను ప్లాన్ చేయగల సామర్థ్యం (కెపాసిటీ-ప్లానింగ్ సిస్టమ్ - మీరు ఎంత వినియోగించబడుతుందో చూడవచ్చు, ఒకే సిస్టమ్లో ఎన్ని వనరులు అవసరమో మీరు చూడవచ్చు మరియు అగ్ర విభాగాలకు లేఖలు మరియు సందర్శనల ద్వారా కాదు);
- ఐటీ సిబ్బంది సంఖ్యను తగ్గించే అవకాశం.
వ్యాసం యొక్క రచయితలు: అలెగ్జాండర్ చెలోవెకోవ్ (CCIE RS, CCIE SP) మరియు పావెల్ కిరిల్లోవ్. ఐటి ఇన్ఫ్రాస్ట్రక్చర్ ఆటోమేషన్ అనే అంశంపై చర్చించి పరిష్కారాలను ప్రతిపాదించడంలో మాకు ఆసక్తి ఉంది.
మూలం: www.habr.com