ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > నెట్‌వర్క్ ఆటోమేషన్. ఒకరి జీవితం నుండి ఒక కేసు

నెట్‌వర్క్ ఆటోమేషన్. ఒకరి జీవితం నుండి ఒక కేసు

హే హబ్ర్!

ఈ వ్యాసంలో మేము నెట్‌వర్క్ ఇన్‌ఫ్రాస్ట్రక్చర్ యొక్క ఆటోమేషన్ గురించి మాట్లాడాలనుకుంటున్నాము. ఒక చిన్న కానీ చాలా గర్వకారణమైన కంపెనీలో పనిచేసే నెట్‌వర్క్ యొక్క వర్కింగ్ రేఖాచిత్రం ప్రదర్శించబడుతుంది. నిజమైన నెట్‌వర్క్ పరికరాలతో అన్ని మ్యాచ్‌లు యాదృచ్ఛికంగా ఉంటాయి. మేము ఈ నెట్‌వర్క్‌లో సంభవించిన ఒక కేసును పరిశీలిస్తాము, ఇది చాలా కాలం పాటు వ్యాపార మూసివేతకు మరియు తీవ్రమైన ఆర్థిక నష్టాలకు దారితీసే అవకాశం ఉంది. ఈ కేసుకు పరిష్కారం "ఆటోమేషన్ ఆఫ్ నెట్‌వర్క్ ఇన్‌ఫ్రాస్ట్రక్చర్" అనే భావనకు బాగా సరిపోతుంది. ఆటోమేషన్ సాధనాలను ఉపయోగించి, మీరు సంక్లిష్ట సమస్యలను తక్కువ సమయంలో ఎలా సమర్థవంతంగా పరిష్కరించగలరో మేము చూపుతాము మరియు ఈ సమస్యలను ఈ విధంగా ఎందుకు పరిష్కరించాలో మరియు లేకపోతే (కన్సోల్ ద్వారా) మేము ప్రతిబింబిస్తాము.

నిరాకరణ

ఆటోమేషన్ కోసం మా ప్రధాన సాధనాలు Ansible (ఆటోమేషన్ సాధనంగా) మరియు Git (Ansible ప్లేబుక్‌లకు రిపోజిటరీగా). ఇది పరిచయ కథనం కాదని నేను వెంటనే రిజర్వేషన్ చేయాలనుకుంటున్నాను, ఇక్కడ మేము Ansible లేదా Git యొక్క లాజిక్ గురించి మాట్లాడుతాము మరియు ప్రాథమిక విషయాలను వివరిస్తాము (ఉదాహరణకు, రోల్టాస్కిమోడ్యూల్స్, ఇన్వెంటరీ ఫైల్స్, Ansibleలోని వేరియబుల్స్ లేదా ఎప్పుడు ఏమి జరుగుతుందో మీరు git పుష్ లేదా git కమిట్ ఆదేశాలను నమోదు చేయండి). ఈ కథనం మీరు మీ ఎక్విప్‌మెంట్‌లో అన్సిబుల్‌ని ఎలా ప్రాక్టీస్ చేయవచ్చు మరియు NTP లేదా SMTPని కాన్ఫిగర్ చేయడం గురించి కాదు. నెట్‌వర్క్ సమస్యను లోపాలు లేకుండా త్వరగా మరియు ప్రాధాన్యంగా ఎలా పరిష్కరించవచ్చనే దాని గురించి ఇది కథనం. నెట్‌వర్క్ ఎలా పని చేస్తుందో, ముఖ్యంగా TCP/IP, OSPF, BGP ప్రోటోకాల్ స్టాక్ అంటే ఏమిటో కూడా బాగా అర్థం చేసుకోవడం మంచిది. మేము సమీకరణం నుండి Ansible మరియు Git ఎంపికను కూడా తీసుకుంటాము. మీరు ఇప్పటికీ నిర్దిష్ట పరిష్కారాన్ని ఎంచుకోవాల్సిన అవసరం ఉంటే, “నెట్‌వర్క్ ప్రోగ్రామబిలిటీ మరియు ఆటోమేషన్” పుస్తకాన్ని చదవమని మేము బాగా సిఫార్సు చేస్తున్నాము. జాసన్ ఎడెల్మాన్, స్కాట్ S. లోవ్ మరియు మాట్ ఓస్వాల్ట్ రచించిన నెక్స్ట్-జనరేషన్ నెట్‌వర్క్ ఇంజనీర్ కోసం స్కిల్స్.

ఇప్పుడు పాయింట్.

సమస్య యొక్క ప్రకటన

ఒక పరిస్థితిని ఊహించుకుందాం: తెల్లవారుజామున 3 గంటలు, మీరు గాఢ నిద్రలో మరియు కలలు కంటున్నారు. ఫోన్ కాల్. సాంకేతిక దర్శకుడు పిలుస్తాడు:

- అవునా?
— ###, ####, #####, ఫైర్‌వాల్ క్లస్టర్ పడిపోయింది మరియు పెరగడం లేదు!!!
మీరు మీ కళ్లను రుద్దుతారు, ఏమి జరుగుతుందో అర్థం చేసుకోవడానికి ప్రయత్నిస్తారు మరియు ఇది ఎలా జరుగుతుందో ఊహించండి. ఫోన్‌లో మీరు దర్శకుడి తలపై వెంట్రుకలను చింపివేయడం వినవచ్చు మరియు జనరల్ అతన్ని రెండవ లైన్‌లో పిలుస్తున్నందున అతను తిరిగి కాల్ చేయమని అడుగుతాడు.

అరగంట తరువాత, మీరు డ్యూటీ షిఫ్ట్ నుండి మొదటి పరిచయ గమనికలను సేకరించారు, మేల్కొలపగలిగే ప్రతి ఒక్కరినీ మేల్కొలిపారు. ఫలితంగా, సాంకేతిక దర్శకుడు అబద్ధం చెప్పలేదు, ప్రతిదీ అలాగే ఉంది, ఫైర్‌వాల్‌ల యొక్క ప్రధాన క్లస్టర్ పడిపోయింది మరియు ప్రాథమిక శరీర కదలికలు అతనిని స్పృహలోకి తీసుకురాలేదు. కంపెనీ అందించే అన్ని సేవలు పనిచేయవు.

మీ అభిరుచికి అనుగుణంగా సమస్యను ఎంచుకోండి, ప్రతి ఒక్కరూ విభిన్నమైనదాన్ని గుర్తుంచుకుంటారు. ఉదాహరణకు, భారీ లోడ్ లేనప్పుడు రాత్రిపూట నవీకరణ తర్వాత, ప్రతిదీ బాగా పనిచేసింది మరియు ప్రతి ఒక్కరూ సంతోషంగా మంచానికి వెళ్లారు. నెట్‌వర్క్ కార్డ్ డ్రైవర్‌లోని బగ్ కారణంగా ట్రాఫిక్ ప్రవహించడం ప్రారంభమైంది మరియు ఇంటర్‌ఫేస్ బఫర్‌లు ఓవర్‌ఫ్లో కావడం ప్రారంభించాయి.

జాకీ చాన్ పరిస్థితిని చక్కగా వివరించగలడు.

నెట్‌వర్క్ ఆటోమేషన్. ఒకరి జీవితం నుండి ఒక కేసు

ధన్యవాదాలు, జాకీ.

చాలా ఆహ్లాదకరమైన పరిస్థితి కాదు, అవునా?

మన నెట్‌వర్క్ బ్రదర్‌ని అతని విచారకరమైన ఆలోచనలతో కాసేపు వదిలేద్దాం.

ఈవెంట్స్ మరింత అభివృద్ధి ఎలా జరుగుతుందో చర్చిద్దాం.

మేము పదార్థం యొక్క ప్రదర్శన యొక్క క్రింది క్రమాన్ని సూచిస్తాము

  1. నెట్వర్క్ రేఖాచిత్రాన్ని చూద్దాం మరియు అది ఎలా పని చేస్తుందో చూద్దాం;
  2. మేము Ansible ఉపయోగించి సెట్టింగ్‌లను ఒక రూటర్ నుండి మరొక దానికి ఎలా బదిలీ చేస్తాము;
  3. మొత్తంగా IT మౌలిక సదుపాయాల ఆటోమేషన్ గురించి మాట్లాడుకుందాం.

నెట్‌వర్క్ రేఖాచిత్రం మరియు వివరణ

పథకం

నెట్‌వర్క్ ఆటోమేషన్. ఒకరి జీవితం నుండి ఒక కేసు

మా సంస్థ యొక్క తార్కిక రేఖాచిత్రాన్ని పరిశీలిద్దాం. మేము నిర్దిష్ట పరికరాల తయారీదారులకు పేరు పెట్టము; ఈ వ్యాసం యొక్క ప్రయోజనాల కోసం ఇది పట్టింపు లేదు (శ్రద్ధగల రీడర్ ఎలాంటి పరికరాలు ఉపయోగించబడుతుందో అంచనా వేస్తాడు). ఇది అన్సిబుల్‌తో పనిచేయడం వల్ల కలిగే మంచి ప్రయోజనాల్లో ఒకటి; సెటప్ చేసేటప్పుడు, ఇది ఎలాంటి పరికరాలను మేము సాధారణంగా పట్టించుకోము. కేవలం అర్థం చేసుకోవడానికి, ఇది సిస్కో, జునిపెర్, చెక్ పాయింట్, ఫోర్టినెట్, పాలో ఆల్టో వంటి ప్రసిద్ధ విక్రేతల నుండి పరికరాలు ... మీరు మీ స్వంత ఎంపికను ప్రత్యామ్నాయం చేయవచ్చు.

ట్రాఫిక్‌ను తరలించడానికి మాకు రెండు ప్రధాన పనులు ఉన్నాయి:

  1. కంపెనీ వ్యాపారం అయిన మా సేవల ప్రచురణను నిర్ధారించుకోండి;
  2. శాఖలు, రిమోట్ డేటా సెంటర్ మరియు థర్డ్-పార్టీ సంస్థలు (భాగస్వాములు మరియు క్లయింట్లు), అలాగే సెంట్రల్ ఆఫీస్ ద్వారా ఇంటర్నెట్‌కు బ్రాంచ్‌ల యాక్సెస్‌తో కమ్యూనికేషన్‌ను అందించండి.

ప్రాథమిక అంశాలతో ప్రారంభిద్దాం:

  1. రెండు సరిహద్దు రౌటర్లు (BRD-01, BRD-02);
  2. ఫైర్‌వాల్ క్లస్టర్ (FW-CLUSTER);
  3. కోర్ స్విచ్ (L3-CORE);
  4. లైఫ్‌లైన్‌గా మారే రూటర్ (మేము సమస్యను పరిష్కరించినప్పుడు, మేము నెట్‌వర్క్ సెట్టింగ్‌లను FW-CLUSTER నుండి ఎమర్జెన్సీకి బదిలీ చేస్తాము) (ఎమర్జెన్సీ);
  5. నెట్‌వర్క్ ఇన్‌ఫ్రాస్ట్రక్చర్ మేనేజ్‌మెంట్ (L2-MGMT) కోసం స్విచ్‌లు;
  6. Git మరియు Ansible (VM-AUTOMATION)తో వర్చువల్ మెషీన్;
  7. Ansible (ల్యాప్‌టాప్-ఆటోమేషన్) కోసం ప్లేబుక్‌ల పరీక్ష మరియు అభివృద్ధిని నిర్వహించే ల్యాప్‌టాప్.

నెట్‌వర్క్ కింది ప్రాంతాలతో డైనమిక్ OSPF రూటింగ్ ప్రోటోకాల్‌తో కాన్ఫిగర్ చేయబడింది:

  • ప్రాంతం 0 - EXCHANGE జోన్‌లో ట్రాఫిక్‌ను తరలించడానికి బాధ్యత వహించే రూటర్‌లను కలిగి ఉన్న ప్రాంతం;
  • ఏరియా 1 - కంపెనీ సేవల నిర్వహణకు బాధ్యత వహించే రౌటర్లను కలిగి ఉన్న ప్రాంతం;
  • ఏరియా 2 - రూటింగ్ మేనేజ్‌మెంట్ ట్రాఫిక్‌కు బాధ్యత వహించే రౌటర్‌లను కలిగి ఉన్న ప్రాంతం;
  • ఏరియా N - బ్రాంచ్ నెట్‌వర్క్‌ల ప్రాంతాలు.

సరిహద్దు రౌటర్‌లలో, వర్చువల్ రూటర్ (VRF-INTERNET) సృష్టించబడుతుంది, దానిపై eBGP పూర్తి వీక్షణ సంబంధిత కేటాయించిన ASతో ఇన్‌స్టాల్ చేయబడుతుంది. iBGP VRFల మధ్య కాన్ఫిగర్ చేయబడింది. కంపెనీ ఈ VRF-ఇంటర్నెట్‌లో ప్రచురించబడిన తెలుపు చిరునామాల పూల్‌ను కలిగి ఉంది. కొన్ని తెలుపు చిరునామాలు నేరుగా FW-CLUSTER (కంపెనీ సేవలు పనిచేసే చిరునామాలు)కి మళ్లించబడతాయి, కొన్ని EXCHANGE జోన్ (బాహ్య IP చిరునామాలు అవసరమయ్యే అంతర్గత కంపెనీ సేవలు మరియు కార్యాలయాల కోసం బాహ్య NAT చిరునామాలు) ద్వారా మళ్లించబడతాయి. తరువాత, ట్రాఫిక్ తెలుపు మరియు బూడిద చిరునామాలతో (సెక్యూరిటీ జోన్‌లు) L3-COREలో సృష్టించబడిన వర్చువల్ రూటర్‌లకు వెళుతుంది.

మేనేజ్‌మెంట్ నెట్‌వర్క్ అంకితమైన స్విచ్‌లను ఉపయోగిస్తుంది మరియు భౌతికంగా అంకితమైన నెట్‌వర్క్‌ను సూచిస్తుంది. నిర్వహణ నెట్వర్క్ కూడా భద్రతా మండలాలుగా విభజించబడింది.
ఎమర్జెన్సీ రూటర్ భౌతికంగా మరియు తార్కికంగా FW-CLUSTERని నకిలీ చేస్తుంది. మేనేజ్‌మెంట్ నెట్‌వర్క్‌ను చూసేవి మినహా దానిలోని అన్ని ఇంటర్‌ఫేస్‌లు నిలిపివేయబడ్డాయి.

ఆటోమేషన్ మరియు దాని వివరణ

నెట్‌వర్క్ ఎలా పనిచేస్తుందో మేము కనుగొన్నాము. ఇప్పుడు FW-CLUSTER నుండి ఎమర్జెన్సీకి ట్రాఫిక్‌ని బదిలీ చేయడానికి మనం ఏమి చేయాలో దశల వారీగా చూద్దాం:

  1. FW-CLUSTERకి కనెక్ట్ చేసే కోర్ స్విచ్ (L3-CORE) పై ఇంటర్‌ఫేస్‌లను మేము నిలిపివేస్తాము;
  2. FW-CLUSTERకి కనెక్ట్ చేసే L2-MGMT కెర్నల్ స్విచ్‌లోని ఇంటర్‌ఫేస్‌లను మేము నిలిపివేస్తాము;
  3. మేము ఎమర్జెన్సీ రూటర్‌ని కాన్ఫిగర్ చేస్తాము (డిఫాల్ట్‌గా, L2-MGMTతో అనుబంధించబడినవి మినహా అన్ని ఇంటర్‌ఫేస్‌లు దానిపై నిలిపివేయబడతాయి):

  • మేము ఎమర్జెన్సీలో ఇంటర్‌ఫేస్‌లను ప్రారంభిస్తాము;
  • మేము FW-క్లస్టర్‌లో ఉన్న బాహ్య IP చిరునామాను (NAT కోసం) కాన్ఫిగర్ చేస్తాము;
  • మేము GARP అభ్యర్థనలను రూపొందిస్తాము, తద్వారా L3-CORE arp పట్టికలలోని గసగసాల చిరునామాలు FW-క్లస్టర్ నుండి ఎమర్జెన్సీకి మార్చబడతాయి;
  • మేము డిఫాల్ట్ మార్గాన్ని BRD-01, BRD-02కి స్టాటిక్‌గా నమోదు చేస్తాము;
  • NAT నియమాలను సృష్టించండి;
  • ఎమర్జెన్సీ OSPF ఏరియా 1కి పెంచండి;
  • ఎమర్జెన్సీ OSPF ఏరియా 2కి పెంచండి;
  • మేము ఏరియా 1 నుండి 10 వరకు మార్గాల ధరను మారుస్తాము;
  • మేము ఏరియా 1లో డిఫాల్ట్ రూట్ ధరను 10కి మారుస్తాము;
  • మేము L2-MGMTతో అనుబంధించబడిన IP చిరునామాలను (FW-CLUSTERలో ఉన్న వాటికి) మారుస్తాము;
  • మేము GARP అభ్యర్థనలను రూపొందిస్తాము, తద్వారా L2-MGMT arp పట్టికలలోని గసగసాల చిరునామాలు FW-CLUSTER నుండి ఎమర్జెన్సీకి మార్చబడతాయి.

మళ్ళీ, మేము సమస్య యొక్క అసలు సూత్రీకరణకు తిరిగి వస్తాము. తెల్లవారుజామున మూడు గంటలు, అపారమైన ఒత్తిడి, ఏ దశలోనైనా పొరపాటు కొత్త సమస్యలకు దారి తీస్తుంది. CLI ద్వారా ఆదేశాలను టైప్ చేయడానికి సిద్ధంగా ఉన్నారా? అవునా? సరే, కనీసం వెళ్లి మీ ముఖం కడుక్కోండి, కొంచెం కాఫీ తాగండి మరియు మీ సంకల్ప శక్తిని సేకరించండి.
బ్రూస్, దయచేసి అబ్బాయిలకు సహాయం చెయ్యండి.

నెట్‌వర్క్ ఆటోమేషన్. ఒకరి జీవితం నుండి ఒక కేసు

సరే, మేము మా ఆటోమేషన్‌ని మెరుగుపరచడం కొనసాగిస్తాము.
ప్లేబుక్ అన్సిబుల్ పరంగా ఎలా పని చేస్తుందో రేఖాచిత్రం క్రింద ఉంది. ఈ పథకం మేము పైన వివరించిన దాన్ని ప్రతిబింబిస్తుంది, ఇది కేవలం Ansibleలో నిర్దిష్ట అమలు.
నెట్‌వర్క్ ఆటోమేషన్. ఒకరి జీవితం నుండి ఒక కేసు

ఈ దశలో, ఏమి చేయాలో మేము గ్రహించాము, ప్లేబుక్‌ను అభివృద్ధి చేసాము, పరీక్షను నిర్వహించాము మరియు ఇప్పుడు మేము దానిని ప్రారంభించటానికి సిద్ధంగా ఉన్నాము.

మరో చిన్న లిరికల్ డైగ్రెషన్. కథనం యొక్క సౌలభ్యం మిమ్మల్ని తప్పుదారి పట్టించకూడదు. ప్లేబుక్‌లను వ్రాసే ప్రక్రియ కనిపించేంత సులభం మరియు శీఘ్రంగా లేదు. పరీక్షకు చాలా సమయం పట్టింది, వర్చువల్ స్టాండ్ సృష్టించబడింది, పరిష్కారం చాలాసార్లు పరీక్షించబడింది, సుమారు 100 పరీక్షలు జరిగాయి.

లాంచ్ చేద్దాం... అంతా చాలా నిదానంగా జరుగుతోందని, ఎక్కడో లోపం ఉందని, చివరికి ఏదో పని చేయదని ఫీలింగ్ కలుగుతోంది. పారాచూట్‌తో దూకుతున్న అనుభూతి, కానీ పారాచూట్ వెంటనే తెరవడానికి ఇష్టపడదు ... ఇది సాధారణం.

తరువాత, మేము Ansible ప్లేబుక్ యొక్క అమలు చేసిన ఆపరేషన్ల ఫలితాన్ని చదువుతాము (IP చిరునామాలు గోప్యత ప్రయోజనాల కోసం భర్తీ చేయబడ్డాయి):

[xxx@emergency ansible]$ ansible-playbook -i /etc/ansible/inventories/prod_inventory.ini /etc/ansible/playbooks/emergency_on.yml 

PLAY [------->Emergency on VCF] ********************************************************

TASK [vcf_junos_emergency_on : Disable PROD interfaces to FW-CLUSTER] *********************
changed: [vcf]

PLAY [------->Emergency on MGMT-CORE] ************************************************

TASK [mgmt_junos_emergency_on : Disable MGMT interfaces to FW-CLUSTER] ******************
changed: [m9-03-sw-03-mgmt-core]

PLAY [------->Emergency on] ****************************************************

TASK [mk_routeros_emergency_on : Enable EXT-INTERNET interface] **************************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Generate gARP for EXT-INTERNET interface] ****************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Enable static default route to EXT-INTERNET] ****************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Change NAT rule to EXT-INTERNET interface] ****************
changed: [m9-04-r-04] => (item=12)
changed: [m9-04-r-04] => (item=14)
changed: [m9-04-r-04] => (item=15)
changed: [m9-04-r-04] => (item=16)
changed: [m9-04-r-04] => (item=17)

TASK [mk_routeros_emergency_on : Enable OSPF Area 1 PROD] ******************************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Enable OSPF Area 2 MGMT] *****************************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Change OSPF Area 1 interfaces costs to 10] *****************
changed: [m9-04-r-04] => (item=VLAN-1001)
changed: [m9-04-r-04] => (item=VLAN-1002)
changed: [m9-04-r-04] => (item=VLAN-1003)
changed: [m9-04-r-04] => (item=VLAN-1004)
changed: [m9-04-r-04] => (item=VLAN-1005)
changed: [m9-04-r-04] => (item=VLAN-1006)
changed: [m9-04-r-04] => (item=VLAN-1007)
changed: [m9-04-r-04] => (item=VLAN-1008)
changed: [m9-04-r-04] => (item=VLAN-1009)
changed: [m9-04-r-04] => (item=VLAN-1010)
changed: [m9-04-r-04] => (item=VLAN-1011)
changed: [m9-04-r-04] => (item=VLAN-1012)
changed: [m9-04-r-04] => (item=VLAN-1013)
changed: [m9-04-r-04] => (item=VLAN-1100)

TASK [mk_routeros_emergency_on : Change OSPF area1 default cost for to 10] ******************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Change MGMT interfaces ip addresses] ********************
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n.254', u'name': u'VLAN-803'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+1.254', u'name': u'VLAN-805'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+2.254', u'name': u'VLAN-807'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+3.254', u'name': u'VLAN-809'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+4.254', u'name': u'VLAN-820'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+5.254', u'name': u'VLAN-822'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+6.254', u'name': u'VLAN-823'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+7.254', u'name': u'VLAN-824'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+8.254', u'name': u'VLAN-850'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+9.254', u'name': u'VLAN-851'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+10.254', u'name': u'VLAN-852'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+11.254', u'name': u'VLAN-853'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+12.254', u'name': u'VLAN-870'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+13.254', u'name': u'VLAN-898'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+14.254', u'name': u'VLAN-899'})

TASK [mk_routeros_emergency_on : Generate gARPs for MGMT interfaces] *********************
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n.254', u'name': u'VLAN-803'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+1.254', u'name': u'VLAN-805'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+2.254', u'name': u'VLAN-807'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+3.254', u'name': u'VLAN-809'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+4.254', u'name': u'VLAN-820'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+5.254', u'name': u'VLAN-822'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+6.254', u'name': u'VLAN-823'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+7.254', u'name': u'VLAN-824'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+8.254', u'name': u'VLAN-850'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+9.254', u'name': u'VLAN-851'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+10.254', u'name': u'VLAN-852'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+11.254', u'name': u'VLAN-853'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+12.254', u'name': u'VLAN-870'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+13.254', u'name': u'VLAN-898'})
changed: [m9-04-r-04] => (item={u'ip': u'х.х.n+14.254', u'name': u'VLAN-899'})

PLAY RECAP ************************************************************************

పూర్తయింది!

వాస్తవానికి, ఇది చాలా సిద్ధంగా లేదు, డైనమిక్ రౌటింగ్ ప్రోటోకాల్‌ల కలయిక మరియు FIB లోకి పెద్ద సంఖ్యలో మార్గాలను లోడ్ చేయడం గురించి మర్చిపోవద్దు. మేము దీన్ని ఏ విధంగానూ ప్రభావితం చేయలేము. మేము వేచి ఉంటాము. ఇది పని చేసింది. ఇప్పుడు అది సిద్ధంగా ఉంది.

మరియు విలాబాజో గ్రామంలో (నెట్‌వర్క్ సెటప్‌ను ఆటోమేట్ చేయకూడదనుకుంటున్నారు) వారు వంటలను కడగడం కొనసాగిస్తారు. బ్రూస్ (అంగీకారం, ఇప్పటికే భిన్నమైనది, కానీ తక్కువ కూల్ కాదు) పరికరాల యొక్క మాన్యువల్ రీకాన్ఫిగరేషన్ ఎంత ఎక్కువ జరుగుతుందో అర్థం చేసుకోవడానికి ప్రయత్నిస్తున్నాడు.

నెట్‌వర్క్ ఆటోమేషన్. ఒకరి జీవితం నుండి ఒక కేసు

నేను కూడా ఒక ముఖ్యమైన విషయంపై నివసించాలనుకుంటున్నాను. మనం అన్నింటినీ తిరిగి ఎలా పొందగలం? కొంత సమయం తర్వాత, మేము మా FW-CLUSTERని తిరిగి జీవం పోస్తాము. ఇది ప్రధాన సామగ్రి, బ్యాకప్ కాదు, నెట్వర్క్ దానిపై తప్పనిసరిగా అమలు చేయాలి.

నెట్‌వర్కర్‌లు ఎలా కాలిపోతున్నారని మీరు భావిస్తున్నారా? టెక్నికల్ డైరెక్టర్ ఇలా ఎందుకు చేయకూడదు, తర్వాత ఎందుకు చేయవచ్చు అనే వెయ్యి వాదనలు వినిపిస్తారు. దురదృష్టవశాత్తూ, నెట్‌వర్క్ పాచెస్, ముక్కలు మరియు దాని పూర్వపు లగ్జరీ యొక్క అవశేషాల సమూహం నుండి ఈ విధంగా పనిచేస్తుంది. ఇది ప్యాచ్‌వర్క్ మెత్తని బొంతగా మారుతుంది. సాధారణంగా మా పని, ఈ నిర్దిష్ట పరిస్థితిలో కాదు, సూత్రప్రాయంగా, ఐటి నిపుణులుగా, నెట్‌వర్క్ యొక్క పనిని అందమైన ఆంగ్ల పదం “స్థిరత్వం”కి తీసుకురావడం, ఇది చాలా బహుముఖంగా ఉంది, దీనిని ఇలా అనువదించవచ్చు: పొందిక , స్థిరత్వం, తర్కం, పొందిక, క్రమబద్ధత, పోలిక, పొందిక. ఇదంతా అతని గురించే. ఈ స్థితిలో మాత్రమే నెట్‌వర్క్ నిర్వహించదగినది, ఏది పని చేస్తుందో మరియు ఎలా పని చేస్తుందో మేము స్పష్టంగా అర్థం చేసుకున్నాము, ఏది మార్చాలో మేము స్పష్టంగా అర్థం చేసుకున్నాము, అవసరమైతే, సమస్యలు తలెత్తితే ఎక్కడ చూడాలో మాకు స్పష్టంగా తెలుసు. మరియు అటువంటి నెట్‌వర్క్‌లో మాత్రమే మీరు మేము ఇప్పుడే వివరించిన విధంగా విన్యాసాలు చేయగలరు.

వాస్తవానికి, మరొక ప్లేబుక్ సిద్ధం చేయబడింది, ఇది సెట్టింగ్‌లను వాటి అసలు స్థితికి తిరిగి ఇచ్చింది. దాని ఆపరేషన్ యొక్క లాజిక్ ఒకే విధంగా ఉంటుంది (పనుల క్రమం చాలా ముఖ్యమైనదని గుర్తుంచుకోవడం ముఖ్యం), ఇప్పటికే చాలా పొడవైన కథనాన్ని పొడిగించకుండా ఉండటానికి, మేము ప్లేబుక్ ఎగ్జిక్యూషన్ యొక్క జాబితాను పోస్ట్ చేయకూడదని నిర్ణయించుకున్నాము. అటువంటి వ్యాయామాలు చేసిన తర్వాత, మీరు భవిష్యత్తులో చాలా ప్రశాంతంగా మరియు మరింత నమ్మకంగా ఉంటారు, అదనంగా, మీరు అక్కడ పోగు చేసిన ఏదైనా క్రచెస్ వెంటనే తమను తాము వెల్లడిస్తుంది.

ఎవరైనా మాకు వ్రాయవచ్చు మరియు అన్ని పాలీబుక్‌లతో పాటు అన్ని వ్రాసిన కోడ్ యొక్క మూలాలను స్వీకరించవచ్చు. ప్రొఫైల్‌లోని పరిచయాలు.

కనుగొన్న

మా అభిప్రాయం ప్రకారం, ఆటోమేట్ చేయగల ప్రక్రియలు ఇంకా స్ఫటికీకరించబడలేదు. మేము ఎదుర్కొన్న వాటి ఆధారంగా మరియు మా పాశ్చాత్య సహచరులు చర్చిస్తున్న వాటి ఆధారంగా, ఈ క్రింది థీమ్‌లు ఇప్పటివరకు కనిపిస్తాయి:

  • పరికర కేటాయింపు;
  • వివరాల సేకరణ;
  • నివేదించడం;
  • సమస్య పరిష్కరించు;
  • వర్తింపు.

ఆసక్తి ఉంటే, మేము ఇచ్చిన అంశాలలో ఒకదానిపై చర్చను కొనసాగించవచ్చు.

నేను ఆటోమేషన్ గురించి కూడా కొంచెం మాట్లాడాలనుకుంటున్నాను. మన అవగాహనలో ఇది ఏమి ఉండాలి:

  • వ్యవస్థ ఒక వ్యక్తి లేకుండా జీవించాలి, ఒక వ్యక్తి ద్వారా మెరుగుపరచబడుతుంది. వ్యవస్థ మానవులపై ఆధారపడకూడదు;
  • ఆపరేషన్ తప్పనిసరిగా నిపుణులై ఉండాలి. రొటీన్ టాస్క్‌లు చేసే స్పెషలిస్ట్‌ల తరగతి లేదు. మొత్తం రొటీన్‌ను ఆటోమేట్ చేసిన మరియు సంక్లిష్ట సమస్యలను మాత్రమే పరిష్కరించే నిపుణులు ఉన్నారు;
  • రొటీన్ స్టాండర్డ్ టాస్క్‌లు ఆటోమేటిక్‌గా "ఒక బటన్ నొక్కినప్పుడు" పూర్తి చేయబడతాయి, వనరులు వృధా కావు. అటువంటి పనుల ఫలితం ఎల్లప్పుడూ ఊహించదగినది మరియు అర్థమయ్యేలా ఉంటుంది.

మరియు ఈ పాయింట్లు దేనికి దారితీయాలి:

  • IT అవస్థాపన యొక్క పారదర్శకత (ఆపరేషన్, ఆధునికీకరణ, అమలులో తక్కువ ప్రమాదాలు. సంవత్సరానికి తక్కువ పనికిరాని సమయం);
  • IT వనరులను ప్లాన్ చేయగల సామర్థ్యం (కెపాసిటీ-ప్లానింగ్ సిస్టమ్ - మీరు ఎంత వినియోగించబడుతుందో చూడవచ్చు, ఒకే సిస్టమ్‌లో ఎన్ని వనరులు అవసరమో మీరు చూడవచ్చు మరియు అగ్ర విభాగాలకు లేఖలు మరియు సందర్శనల ద్వారా కాదు);
  • ఐటీ సిబ్బంది సంఖ్యను తగ్గించే అవకాశం.

వ్యాసం యొక్క రచయితలు: అలెగ్జాండర్ చెలోవెకోవ్ (CCIE RS, CCIE SP) మరియు పావెల్ కిరిల్లోవ్. ఐటి ఇన్‌ఫ్రాస్ట్రక్చర్ ఆటోమేషన్ అనే అంశంపై చర్చించి పరిష్కారాలను ప్రతిపాదించడంలో మాకు ఆసక్తి ఉంది.


మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి