SDSM ба охир расид, аммо хоҳиши идоранашавандаи навиштан боқӣ мемонад.

Бародари мо солҳои тӯлонӣ аз иҷрои корҳои муқаррарӣ, пеш аз анҷом додани кор ангуштонаш азият мекашид ва аз сабаби бозгашти шабона аз хоб намекашид.
Аммо замони тира ба охир мерасад.

Бо ин мақола ман як силсиларо дар бораи чӣ гуна оғоз мекунам ман автоматикунонй дида мешавад.
Дар баробари ин, мо марҳилаҳои автоматизатсия, нигоҳдории тағирёбандаҳо, расмисозии тарҳрезӣ, RestAPI, NETCONF, YANG, YDK-ро мефаҳмем ва мо бисёр барномасозӣ мекунем.
Ба ман маънои онро дорад, ки а) ин ҳақиқати объективӣ нест, б) ин бечунучаро равиши беҳтарин нест, в) андешаи ман, ҳатто ҳангоми ҳаракат аз мақолаи аввал то охирин, метавонад тағйир ёбад - ростӣ, аз марҳилаи лоиҳа ба нашр, Ман ҳама чизро пурра ду маротиба аз нав.

Мундариҷа

1. Мақсадҳо
   1. Шабака ба як организм монанд аст
   2. Санҷиши конфигуратсия
   3. Версиясозӣ
   4. Мониторинг ва худтабобаткунии хидматҳо

2. Маблағҳо
   1. Системаи инвентаризатсия
   2. Системаи идоракунии фазои IP
   3. Системаи тавсифи хидмати шабака
   4. Механизми оғозкунии дастгоҳ
   5. Модели конфигуратсияи фурӯшанда-агностикӣ
   6. Интерфейси драйвери мушаххаси фурӯшанда
   7. Механизми интиқоли конфигуратсия ба дастгоҳ
   8. CI / CD
   9. Механизми нусхабардорӣ ва ҷустуҷӯи инҳирофҳо
   10. Системаи мониторинг

3. хулоса

Ман кӯшиш мекунам, ки ADSM-ро дар формате аз SDSM каме фарқ кунам. Мақолаҳои калон, муфассал ва рақамгузорӣ идома хоҳанд ёфт ва дар байни онҳо ман ёддоштҳои хурд аз таҷрибаи ҳаррӯзаро нашр мекунам. Ман кӯшиш мекунам, ки дар ин ҷо бо комилият мубориза барам ва ҳар яке аз онҳоро лесида накунам.

Чӣ хандаовар аст, ки бори дуюм шумо бояд ҳамин роҳро тай кунед.

Дар аввал ман маҷбур шудам, ки худам дар бораи шабакаҳо мақолаҳо нависам, зеро онҳо дар RuNet набуданд.

Ҳоло ман ҳуҷҷати мукаммалеро ёфта натавонистам, ки равишҳои автоматикунониро ба низом дароварда, технологияҳои дар боло зикршударо бо мисолҳои оддии амалӣ таҳлил кунад.

Шояд ман хато карда бошам, аз ин рӯ лутфан истинод ба захираҳои муфидро пешниҳод кунед. Бо вуҷуди ин, ин азми маро ба навиштан тағйир намедиҳад, зеро ҳадафи асосӣ худам омӯхтани чизест ва осон кардани зиндагии дигарон як бонуси гувороест, ки генро барои мубодилаи таҷриба навозиш мекунад.

Мо кӯшиш мекунем, ки як маркази маълумотии LAN DC-и миёнаҳаҷмро гирем ва тамоми схемаи автоматикунониро кор кунем.
Ман қариб бори аввал бо шумо баъзе корҳоро иҷро мекунам.

Ман дар ғояҳо ва воситаҳои дар ин ҷо тавсифшуда аслӣ намешавам. Дмитрий Фигол аъло дорад канал бо ҷараёнҳои дар ин мавзӯъ.
Мақолаҳо аз бисёр ҷиҳатҳо бо онҳо мувофиқат мекунанд.

LAN DC дорои 4 DC, тақрибан 250 коммутатор, ним даҳҳо роутер ва якчанд деворҳои брандмауэр мебошад.
На Facebook, балки кофӣ аст, ки шумо дар бораи автоматизатсия амиқ фикр кунед.
Аммо, чунин ақида вуҷуд дорад, ки агар шумо зиёда аз 1 дастгоҳ дошта бошед, автоматизатсия аллакай лозим аст.
Дарвоқеъ, тасаввур кардан душвор аст, ки ҳар кас ҳоло бидуни ҳадди аққал як бастаи скриптҳои зону зиндагӣ карда метавонад.
Ҳарчанд ман шунидам, ки офисҳое ҳастанд, ки суроғаҳои IP дар Excel нигоҳ дошта мешаванд ва ҳар як аз ҳазорҳо дастгоҳҳои шабакавӣ дастӣ танзим карда мешаванд ва конфигуратсияи беназири худро доранд. Инро, албатта, метавон ҳамчун санъати муосир қабул кард, аммо эҳсосоти муҳандис бешубҳа хафа хоҳад шуд.

Мақсадҳо

Ҳоло мо ҳадафҳои абстракттаринро муқаррар мекунем:

• Шабака ба як организм монанд аст
• Санҷиши конфигуратсия
• Версияи ҳолати шабака
• Мониторинг ва худтабобаткунии хидматҳо

Баъдтар дар ин мақола мо дида мебароем, ки кадом воситаҳоро истифода мебарем ва дар оянда ҳадаф ва воситаҳоро муфассал дида мебароем.

Шабака ба як организм монанд аст

Ибораи муайянкунандаи силсила, гарчанде ки дар назари аввал он қадар муҳим набошанд: мо шабакаро танзим мекунем, на дастгоҳҳои алоҳида.
Дар солҳои охир, мо мушоҳида кардем, ки таваҷҷӯҳ ба шабака ҳамчун як воҳиди ягона тағйир ёфт, аз ин рӯ Шабакаи муайяншудаи нармафзор, Шабакаҳои ба ҳадаф асосёфта и Шабакаҳои мустақил.
Дар ниҳоят, барномаҳо дар саросари ҷаҳон аз шабака чӣ ниёз доранд: пайвастшавӣ байни нуқтаҳои A ва B (хуб, баъзан +B-Z) ва ҷудошавӣ аз дигар барномаҳо ва корбарон.

Ва вазифаи мо дар ин силсила ин аст сохти система, нигоҳ доштани конфигуратсияи ҷорӣ тамоми шабака, ки аллакай ба конфигуратсияи воқеии ҳар як дастгоҳ мувофиқи нақш ва ҷойгиршавии он таҷзия шудааст.
система идоракунии шабака маънои онро дорад, ки барои тағир додани тағирот мо бо он тамос мегирем ва он дар навбати худ ҳолати дилхоҳро барои ҳар як дастгоҳ ҳисоб мекунад ва онро танзим мекунад.
Бо ин роҳ, мо дастрасии дастӣ ба CLI-ро тақрибан ба сифр кам мекунем - ҳама гуна тағирот дар танзимоти дастгоҳ ё тарҳи шабака бояд ба расмият дароварда ва ҳуҷҷатгузорӣ карда шаванд - ва танҳо пас аз он ба унсурҳои зарурии шабака интиқол дода шаванд.

Яъне, масалан, агар мо тасмим гирифтем, ки аз ин ба баъд коммутаторҳои rack дар Қазон ба ҷои як шабака ду шабакаро эълон кунанд, мо

1. Аввал мо тағиротро дар системаҳо ҳуҷҷатгузорӣ мекунем
2. Ташкили конфигуратсияи мақсадноки ҳамаи дастгоҳҳои шабакавӣ
3. Мо барномаи навсозии конфигуратсияи шабакаро оғоз мекунем, ки он чӣ бояд дар ҳар як гиреҳ хориҷ карда шавад, чӣ илова карда шавад ва гиреҳҳоро ба ҳолати дилхоҳ меорад, ҳисоб мекунад.

Дар айни замон, мо танҳо дар қадами аввал тағиротро дастӣ ворид мекунем.

Санҷиши конфигуратсия

Маълум астки 80% мушкилот ҳангоми тағир додани конфигуратсия ба амал меоянд - далели ғайримустақими ин аст, ки дар рӯзҳои ҷашни Соли нав ҳама чиз одатан ором аст.
Ман шахсан шоҳиди даҳҳо танаффуси ҷаҳонӣ бо сабаби хатогии инсонӣ будам: фармони нодуруст, конфигуратсия дар филиали нодуруст иҷро карда шуд, ҷомеа фаромӯш кард, MPLS дар роутер дар саросари ҷаҳон хароб карда шуд, панҷ қисм сахтафзор танзим карда шуд, аммо хатогӣ набуд. дар шашум мушоҳида шуд, тағйироти кӯҳна аз ҷониби шахси дигар содир карда шуданд. Як тонна сенарияҳо мавҷуданд.

Автоматизатсия ба мо имкон медиҳад, ки камтар хато кунем, аммо дар миқёси калонтар. Бо ин роҳ шумо метавонед на танҳо як дастгоҳ, балки тамоми шабакаро якбора хишт кунед.

Дедконони мо аз кадимулайём дурустии тагйиротеро, ки бо чашми тезу тунд, куракдои пулодй ва корношоямии шабака пас аз баровардани ондо ба амал омадаанд, тафтиш мекарданд.
Он дедкононе, ки кори онҳо ба бекористӣ ва талафоти фалокатовар оварда расонд, камтар насл боқӣ гузоштанд ва бояд бо мурури замон нобуд шаванд, аммо эволютсия як раванди суст аст ва аз ин рӯ, на ҳама то ҳол тағиротро дар лаборатория аввал месанҷанд.
Бо вуҷуди ин, дар сафи пеши пешрафт онҳое ҳастанд, ки раванди санҷиши конфигуратсия ва татбиқи минбаъдаи онро дар шабака автоматӣ кардаанд. Ба ибораи дигар, ман тартиби CI/CD-ро гирифтам (Интегратсияи муттасил, густариши пайваста) аз таҳиягарон.
Дар яке аз қисматҳо мо дида мебароем, ки чӣ тавр онро бо истифода аз системаи идоракунии версия, эҳтимолан Github амалӣ кардан мумкин аст.

Вақте ки шумо ба идеяи шабакаи CI/CD одат мекунед, дар як шабонарӯз усули тафтиши конфигуратсия тавассути татбиқи он ба шабакаи истеҳсолӣ мисли нодонии асримиёнагӣ ба назар мерасад. Мисли зарба задан ба кулоҳаки ҷангӣ бо болға.

Идомаи органикии ғояҳо дар бораи система идоракунии шабака ва CI/CD ба версияи пурраи конфигуратсия табдил меёбад.

Версиясозӣ

Мо тахмин мезанем, ки бо ҳама гуна тағирот, ҳатто хурдтарин, ҳатто дар як дастгоҳи ноаён, тамоми шабака аз як ҳолат ба ҳолати дигар мегузарад.
Ва мо ҳамеша фармонро дар дастгоҳ иҷро намекунем, мо ҳолати шабакаро тағир медиҳем.
Пас биёед ин иёлатҳоро версияи худ бигӯем?

Фарз мекунем, ки версияи ҷорӣ 1.0.0 аст.
Оё суроғаи IP-и интерфейси Loopback дар яке аз ToRҳо тағир ёфтааст? Ин версияи хурд аст ва 1.0.1 рақамгузорӣ карда мешавад.
Мо сиёсати воридоти хатсайрҳоро ба BGP аз нав дида баромадем - каме ҷиддӣтар - аллакай 1.1.0
Мо тасмим гирифтем, ки аз IGP халос шавем ва танҳо ба BGP гузарем - ин аллакай тағироти куллии тарҳ аст - 2.0.0.

Дар айни замон, DC-ҳои гуногун метавонанд версияҳои гуногун дошта бошанд - шабака рушд мекунад, таҷҳизоти нав насб карда мешавад, сатҳи нави сутунмӯҳраҳо дар ҷое илова карда мешаванд, на дар дигарон ва ғайра.

ба версияи семантикӣ мо дар мақолаи алоҳида сӯҳбат хоҳем кард.

Такрор мекунам - ҳама гуна тағирот (ба истиснои фармонҳои ислоҳкунӣ) навсозии версия аст. Администраторҳо бояд дар бораи ҳама гуна инҳироф аз версияи ҷорӣ огоҳ карда шаванд.

Ҳамин чиз ба баргардонидани тағирот дахл дорад - ин бекор кардани фармонҳои охирин нест, ин бозпас бо истифода аз системаи амалиётии дастгоҳ нест - ин тамоми шабакаро ба версияи нав (кӯҳна) меорад.

Мониторинг ва худтабобаткунии хидматҳо

Ин вазифаи худ аз худ дар шабакаҳои муосир ба сатҳи нав баромад.
Аксаран, провайдерҳои бузурги хидматрасонӣ ба ҷои фаҳмидани он ки чӣ ҳодиса рӯй дод, чунин муносибат мекунанд, ки хидмати ноком бояд хеле зуд ислоҳ карда шавад ва хидмати нав эҳё карда шавад.
"Хеле" маънои онро дорад, ки шумо бояд аз ҳама тарафҳо саховатмандона бо мониторинг пӯшонида шаванд, ки дар тӯли сонияҳо каме инҳирофро аз меъёр муайян мекунанд.
Ва дар ин ҷо ченакҳои муқаррарӣ, ба монанди боркунии интерфейс ё мавҷудияти гиреҳ, дигар кофӣ нестанд. Назорати дастй аз болои онхо аз тарафи навбатдор хам кифоя нест.
Барои бисёр чизҳо бояд бошад Худтабобат — чарогхои назорат сурх шуданд ва худамон рафта, ба чои дардкардааш чинор мемолидем.

Ва дар ин ҷо мо инчунин на танҳо дастгоҳҳои алоҳида, балки саломатии тамоми шабакаро назорат мекунем, ҳам қуттии сафед, ки нисбатан фаҳмо аст ва қуттии сиёҳ, ки мураккабтар аст.

Барои ба амал баровардани чунин накшахои азим ба мо чй лозим аст?

• Рӯйхати ҳамаи дастгоҳҳои шабака, ҷойгиршавии онҳо, нақшҳо, моделҳо, версияҳои нармафзорро дошта бошед.
  kazan-leaf-1.lmu.net, Қазон, барге, Juniper QFX 5120, R18.3.
• Системаи тавсифи хидматҳои шабакавӣ дошта бошед.
  IGP, BGP, L2/3VPN, Сиёсат, ACL, NTP, SSH.
• Дастгоҳро оғоз карда тавонед.
  Номи мизбон, Mgmt IP, Mgmt Route, Истифодабарандагон, RSA-Keys, LLDP, NETCONF
• Дастгоҳро танзим кунед ва конфигуратсияро ба версияи дилхоҳ (аз ҷумла кӯҳна) расонед.
• Конфигуратсияи санҷиш
• Давра ба давра ҳолати ҳамаи дастгоҳҳоро барои дуршавӣ аз дастгоҳҳои ҷорӣ тафтиш кунед ва ба кӣ гузориш диҳед.
  Дар як шаб, касе оромона ба ACL қоида илова кард.
• Мониторинги иҷроиш.

Маблағҳо

Ин барои оғоз кардани таҷзияи лоиҳа ба ҷузъҳо кофӣ мураккаб ба назар мерасад.

Ва даҳ нафари онҳо хоҳанд буд:

1. Системаи инвентаризатсия
2. Системаи идоракунии фазои IP
3. Системаи тавсифи хидмати шабака
4. Механизми оғозкунии дастгоҳ
5. Модели конфигуратсияи фурӯшанда-агностикӣ
6. Интерфейси драйвери мушаххаси фурӯшанда
7. Механизми интиқоли конфигуратсия ба дастгоҳ
8. CI / CD
9. Механизми нусхабардорӣ ва ҷустуҷӯи инҳирофҳо
10. Системаи мониторинг

Дар омади гап, ин мисоли он аст, ки нуктаи назар ба максадхои цикл чй тавр тагьир ёфтааст — дар лоиха 4 компонент мавчуд буд.

Дар тасвир ман тамоми ҷузъҳо ва худи дастгоҳро тасвир кардам.
Компонентҳои буришкунанда бо ҳамдигар амал мекунанд.
Чӣ қадаре ки блок калон бошад, ба ин ҷузъ ҳамон қадар диққати бештар додан лозим аст.

Қисмати 1: Системаи инвентаризатсия

Равшан аст, ки мо мехоҳем бидонем, ки кадом таҷҳизот дар куҷо ҷойгир аст, ба чӣ пайваст аст.
Системаи инвентаризатсия қисми ҷудонашавандаи ҳар як корхона мебошад.
Аксар вақт, корхона дорои системаи алоҳидаи инвентаризатсияи дастгоҳҳои шабакавӣ мебошад, ки мушкилоти мушаххасро ҳал мекунад.
Дар доираи ин силсила мақолаҳо, мо онро DCIM - Идоракунии инфрасохтори маркази додаҳо меномем. Гарчанде ки худи истилоҳи DCIM, ба таври қатъӣ гӯем, бисёр чизҳоро дар бар мегирад.

Барои мақсадҳои худ, мо маълумоти зеринро дар бораи дастгоҳ дар он нигоҳ медорем:

• Рақами анъанавӣ
• Сарлавҳа/Тасвир
• Модел (Huawei CE12800, Juniper QFX5120 ва ғайра.)
• Параметрҳои хос (тахтахо, интерфейсхо ва гайра.)
• Нақш (Барг, сутунмӯҳра, Роутери сарҳадӣ ва ғайра.)
• Ҷойгиршавӣ (минтақа, шаҳр, маркази додаҳо, раф, воҳид)
• Пайвастшавӣ байни дастгоҳҳо
• Топологияи шабака

Комилан равшан аст, ки худи мо хамаи инро донистан мехохем.
Аммо оё ин барои мақсадҳои автоматизатсия кӯмак хоҳад кард?
Бешубха.
Масалан, мо медонем, ки дар як маркази додашуда дар коммутаторҳои Leaf, агар он Huawei бошад, ACL-ҳо барои филтр кардани трафики муайян бояд дар VLAN истифода шаванд ва агар он Juniper бошад, пас дар воҳиди 0 интерфейси физикӣ.
Ё ба шумо лозим аст, ки сервери нави Syslog-ро ба тамоми сарҳадҳои минтақа паҳн кунед.

Дар он мо дастгоҳҳои шабакаи виртуалиро нигоҳ медорем, масалан роутерҳои виртуалӣ ё рефлекторҳои реша. Мо метавонем серверҳои DNS, NTP, Syslog ва умуман ҳама чизеро, ки ба ин ё он роҳ ба шабака дахл доранд, илова кунем.

Қисмати 2: Системаи идоракунии фазои IP

Бале, ва имрӯзҳо гурӯҳҳои одамоне ҳастанд, ки префиксҳо ва суроғаҳои IP-ро дар файли Excel пайгирӣ мекунанд. Аммо равиши муосир то ҳол як пойгоҳи додаҳост, ки дорои интерфейси пеш дар nginx/apache, API ва функсияҳои васеъ барои сабти суроғаҳои IP ва шабакаҳои ба VRF тақсимшуда.
IPAM - Идоракунии суроғаи IP.

Барои мақсадҳои худ, мо маълумоти зеринро дар он нигоҳ медорем:

• ВЛАН
• VRF
• Шабакаҳо / Зершабакаҳо
• суроғаҳои IP
• Ҳатмии суроғаҳо ба дастгоҳҳо, шабакаҳо ба маконҳо ва рақамҳои VLAN

Боз ҳам равшан аст, ки мо мехоҳем боварӣ ҳосил кунем, ки вақте ки мо суроғаи нави IP-ро барои бозгашти ToR ҷудо мекунем, мо дар бораи он, ки он аллакай ба касе таъин шудааст, пешпо нахӯрем. Ё ин ки мо як префиксро ду маротиба дар ақсои мухталифи шабака истифода кардем.
Аммо ин ба автоматизатсия чӣ гуна кӯмак мекунад?
Осон
Мо префиксро дар система бо нақши Loopbacks дархост мекунем, ки дар он суроғаҳои IP барои тақсимот мавҷуд аст - агар он пайдо шавад, суроғаро ҷудо мекунем, агар не, эҷоди префикси навро дархост мекунем.
Ё ҳангоми сохтани конфигуратсияи дастгоҳ, мо метавонем аз ҳамон системае фаҳмем, ки дар он интерфейси VRF бояд ҷойгир бошад.
Ва ҳангоми оғоз кардани сервери нав, скрипт ба система ворид мешавад, мефаҳмад, ки сервер дар кадом коммутатор ҷойгир аст, кадом порт ва кадом зершабака ба интерфейс таъин шудааст - ва суроғаи серверро аз он ҷудо мекунад.

Ин хоҳиши муттаҳид кардани DCIM ва IPAM-ро дар як система нишон медиҳад, то функсияҳо такрор нашаванд ва ба ду объекти шабеҳ хидмат накунанд.
Ин аст он чизе ки мо мекунем.

Компонент 3. Система барои тавсифи хидматҳои шабакавӣ

Агар ду системаи аввал тағирёбандаҳоеро нигоҳ доранд, ки то ҳол бояд бо ягон роҳ истифода шаванд, пас сеюм барои ҳар як нақши дастгоҳ чӣ гуна бояд танзим карда шавад, тавсиф мекунад.
Ду намуди гуногуни хидматҳои шабакаро ҷудо кардан бамаврид аст:

• Инфрасохтор
• Мизоҷ.

Аввалин барои таъмини пайвасти асосӣ ва назорати дастгоҳ тарҳрезӣ шудаанд. Ба онҳо VTY, SNMP, NTP, Syslog, AAA, протоколҳои масир, CoPP ва ғайра дохил мешаванд.
Охирин хидматро барои муштарӣ ташкил мекунад: MPLS L2/L3VPN, GRE, VXLAN, VLAN, L2TP ва ғайра.
Албатта, ҳолатҳои сарҳадӣ низ ҳастанд - дар куҷо MPLS LDP, BGP дохил кардан мумкин аст? Бале, ва протоколҳои масирро барои муштариён истифода бурдан мумкин аст. Аммо ин муҳим нест.

Ҳарду намуди хидматҳо ба примитивҳои конфигуратсия тақсим мешаванд:

• интерфейсҳои физикӣ ва мантиқӣ (tag/anteg, mtu)
• Суроғаҳои IP ва VRF (IP, IPv6, VRF)
• ACL ва сиёсати коркарди трафик
• Протоколҳо (IGP, BGP, MPLS)
• Сиёсати масир (рӯйхатҳои префикс, ҷомеаҳо, филтрҳои ASN).
• Хидматҳои коммуналӣ (SSH, NTP, LLDP, Syslog...)
• Ва гайра.

Мо ин корро чӣ гуна анҷом медиҳем, ман ҳоло намедонам. Мо онро дар мақолаи алоҳида дида мебароем.

Агар каме ба ҳаёт наздиктар шавад, мо метавонем инро тавсиф кунем
Калиди Leaf бояд сеансҳои BGP бо ҳамаи коммутаторҳои Spine пайваст бошад, шабакаҳои пайвастшударо ба раванд ворид кунад ва танҳо шабакаҳоро аз префикси муайян аз коммутаторҳои Spine қабул кунад. Маҳдуд кардани CoPP IPv6 ND то 10 pps ва ғайра.
Дар навбати худ, сутунмӯҳраҳо бо тамоми рахҳои пайвастшуда сеансҳо мегузаронанд, ки ҳамчун рефлекторҳои реша амал мекунанд ва аз онҳо танҳо масирҳои дарозии муайян ва бо ҷомеаи муайянро қабул мекунанд.

Қисмати 4: Механизми оғозкунии дастгоҳ

Дар зери ин сарлавҳа ман бисёре аз амалҳоеро, ки бояд иҷро шаванд, барои он ки дастгоҳ дар радар пайдо шавад ва дастрасии фосилавӣ дошта бошад, муттаҳид мекунам.

1. Дастгоҳро ба системаи инвентаризатсия ворид кунед.
2. Суроғаи IP-и идоракуниро интихоб кунед.
3. Дастрасии асосиро ба он танзим кунед:
   Номи мизбон, суроғаи IP-и идоракунӣ, масир ба шабакаи идоракунӣ, корбарон, калидҳои SSH, протоколҳо - telnet/SSH/NETCONF

Се равиш вуҷуд дорад:

• Ҳама чиз комилан дастӣ аст. Дастгоҳ ба стенд оварда мешавад, ки дар он як шахси оддии органикӣ онро ба системаҳо ворид мекунад, ба консол пайваст мешавад ва онро танзим мекунад. Дар шабакаҳои хурди статикӣ кор карда метавонад.
• ZTP - Таъмини сифр Touch. Таҷҳизот омад, бархост, тавассути DHCP суроға гирифт, ба сервери махсус рафт ва худро танзим кард.
• Инфрасохтори серверҳои консол, ки дар он конфигуратсияи аввалия тавассути бандари консол дар реҷаи автоматӣ сурат мегирад.

Мо дар бораи ҳар се дар мақолаи алоҳида сӯҳбат хоҳем кард.

Қисмати 5: Модели конфигуратсияи фурӯшанда-агностикӣ

То ҳол, ҳама системаҳо часпакҳои ноҳамвор буданд, ки тағирёбандаҳо ва тавсифи декларативии он чизеро, ки мо мехоҳем дар шабака бубинем, таъмин кунанд. Аммо дер ё зуд, шумо бояд бо мушаххасот мубориза баред.
Дар ин марҳила, барои ҳар як дастгоҳи мушаххас, ибтидоӣ, хидматҳо ва тағирёбандаҳо ба модели конфигуратсия муттаҳид карда мешаванд, ки воқеан конфигуратсияи пурраи дастгоҳи мушаххасро танҳо ба таври бетараф аз фурӯшанда тавсиф мекунанд.
Ин қадам чӣ кор мекунад? Чаро фавран конфигуратсияи дастгоҳеро эҷод накунед, ки шумо метавонед онро танҳо бор кунед?
Дар асл, ин се мушкилотро ҳал мекунад:

1. Барои муошират бо дастгоҳ ба интерфейси мушаххас мутобиқ нашавед. Хоҳ CLI, NETCONF, RESTCONF, SNMP - модел ҳамон хоҳад буд.
2. Миқдори қолабҳо/скриптҳоро мувофиқи шумораи фурӯшандагон дар шабака нигоҳ надоред ва агар тарҳ тағйир ёбад, ҳамон чизро дар чанд ҷой иваз кунед.
3. Конфигуратсияро аз дастгоҳ бор кунед (нусхаи эҳтиётӣ), онро ба ҳамон модел гузоред ва конфигуратсияи мақсаднокро мустақиман бо модели мавҷуда муқоиса кунед, то дельтаро ҳисоб кунед ва ямоқи конфигуратсияро омода кунед, ки танҳо он қисмҳои заруриро тағир медиҳад ё инҳирофҳоро муайян мекунад.

Дар натиҷаи ин марҳила, мо конфигуратсияи мустақил аз фурӯшанда мегирем.

Компонент 6. Интерфейси драйвери мушаххаси фурӯшанда

Шумо набояд худро бо умеди он, ки рӯзе ciska-ро ба мисли арча танзим кардан мумкин аст, танҳо бо фиристодани ҳамон зангҳо ба онҳо. Сарфи назар аз маъруфияти афзояндаи қуттиҳои сафед ва пайдоиши дастгирӣ барои NETCONF, RESTCONF, OpenConfig, мундариҷаи мушаххасе, ки ин протоколҳо аз фурӯшанда ба фурӯшанда фарқ мекунанд ва ин яке аз фарқиятҳои рақобатии онҳост, ки онҳо ба осонӣ таслим намешаванд.
Ин тақрибан ба OpenContrail ва OpenStack монанд аст, ки RestAPI-ро ҳамчун интерфейси NorthBound доранд, зангҳои комилан гуногунро интизор мешаванд.

Ҳамин тавр, дар қадами панҷум, модели мустақил аз фурӯшанда бояд шаклеро гирад, ки дар он ба сахтафзор мегузарад.
Ва дар ин ҷо ҳама воситаҳо хубанд (не): CLI, NETCONF, RESTCONF, SNMP оддӣ.

Аз ин рӯ, ба мо драйвере лозим мешавад, ки натиҷаи қадами қаблиро ба формати зарурии фурӯшандаи мушаххас интиқол диҳад: маҷмӯи фармонҳои CLI, сохтори XML.

Компонент 7. Механизми интиқоли конфигуратсия ба дастгоҳ

Мо конфигуратсияро тавлид кардем, аммо он бояд ба дастгоҳҳо интиқол дода шавад - ва бешубҳа, на бо даст.
Якум, мо бо саволе мемонем, ки аз кадом наклиёт истифода мебарем? Ва имрӯз интихоб дигар хурд нест:

• CLI (telnet, ssh)
• SNMP
• NETCONF
• RESTCONF
• оромии API
• OpenFlow (гарчанде ки он аз ҳад зиёд аст, зеро он роҳи интиқоли FIB аст, на танзимот)

Биёед t-ро дар ин ҷо гузорем. CLI мерос аст. SNMP... сулфаи сулфа.
RESTCONF то ҳол ҳайвони номаълум аст; REST API-ро қариб ҳеҷ кас дастгирӣ намекунад. Аз ин рӯ, мо дар силсила ба NETCONF тамаркуз хоҳем кард.

Дар асл, тавре ки хонанда аллакай фаҳмид, мо аллакай дар бораи интерфейс қарор қабул кардем - натиҷаи қадами қаблӣ аллакай дар формати интерфейси интихобшуда пешниҳод карда шудааст.

Дуюм, ва мо бо кадом воситаҳо ин корро мекунем?
Дар ин ҷо интихоби калон низ вуҷуд дорад:

• Скрипт ё платформаи худнависӣ. Биёед худро бо ncclient ва asyncIO мусаллах кунем ва ҳама чизро худамон иҷро кунем. Аз сифр сохтани системаи ҷойгиркунӣ ба мо чӣ арзиш дорад?
• Ansible бо китобхонаи бойи модулҳои шабакавӣ.
• Намак бо кори ночизи худ бо шабака ва пайвастшавӣ бо Напалм.
• Воқеан Напалм, ки чанд фурӯшандаро медонад ва ҳамин аст, хайр.
• Норнир ҳайвони дигаре аст, ки мо дар оянда онро ҷудо мекунем.

Дар ин ҷо дӯстдошта ҳанӯз интихоб нашудааст - мо ҷустуҷӯ хоҳем кард.

Дар ин ҷо боз чӣ муҳим аст? Оқибатҳои татбиқи конфигуратсия.
Муваффақ аст ё не. Оё то ҳол дастрасӣ ба сахтафзор вуҷуд дорад ё не?
Чунин ба назар мерасад, ки ӯҳдадорӣ дар ин ҷо барои тасдиқ ва тасдиқи он чизе, ки ба дастгоҳ бор карда шудааст, кӯмак хоҳад кард.
Ин, дар якҷоягӣ бо татбиқи дурусти NETCONF, доираи дастгоҳҳои мувофиқро ба таври назаррас танг мекунад - на бисёр истеҳсолкунандагон ӯҳдадориҳои муқаррариро дастгирӣ мекунанд. Аммо ин танҳо яке аз шартҳои зарурӣ аст RFP. Дар ниҳоят, ҳеҷ кас хавотир нест, ки ягон фурӯшандаи рус ба ҳолати интерфейси 32 * 100GE мувофиқат намекунад. Ё ӯ хавотир аст?

Қисмати 8. CI/CD

Дар ин лаҳза, мо аллакай конфигуратсияро барои ҳама дастгоҳҳои шабака омода кардаем.
Ман "барои ҳама чиз" менависам, зеро сухан дар бораи версияи ҳолати шабака меравад. Ва ҳатто агар шумо бояд танзимоти танҳо як коммутаторро тағир диҳед, тағирот барои тамоми шабака ҳисоб карда мешавад. Аён аст, ки онҳо метавонанд барои аксари гиреҳҳо сифр бошанд.

Аммо, чунон ки дар боло гуфта шуд, мо як навъ ваҳшӣ нестем, ки ҳама чизро мустақиман ба истеҳсолот табдил додан мехоҳанд.
Конфигуратсияи тавлидшуда бояд аввал тавассути Pipeline CI/CD гузарад.

CI/CD маънои интегратсияи доимӣ, густариши доимиро дорад. Ин равишест, ки дар он даста на танҳо як версияи нави асосиро дар ҳар шаш моҳ ба пуррагӣ иваз кардани версияи кӯҳна мебарорад, балки мунтазам функсияҳои навро дар қисмҳои хурд ҷорӣ мекунад (Ҷойгиркунӣ), ки ҳар яки онҳо барои мутобиқат, амният ва ҳамаҷониба санҷида мешаванд. иҷроиш (Интегратсия).

Барои ин, мо як системаи идоракунии версия дорем, ки тағироти конфигуратсияро назорат мекунад, лабораторияе, ки вайрон шудани хидмати мизоҷро месанҷад, системаи мониторинг, ки ин далелро месанҷад ва қадами охирин интишори тағирот дар шабакаи истеҳсолӣ мебошад.

Ба истиснои фармонҳои ислоҳи ислоҳ, комилан ҳама тағиротҳо дар шабака бояд тавассути қубури CI/CD гузаранд - ин кафолати зиндагии ором ва касби дуру дарози хушбахтонаи мост.

Компонент 9. Системаи эҳтиётӣ ва ошкоркунии аномалия

Хуб, лозим нест, ки бори дигар дар бораи нусхабардорӣ сӯҳбат кунем.
Мо онҳоро танҳо дар git мувофиқи тоҷ ё дар далели тағир додани конфигуратсия ҷойгир мекунем.

Аммо қисми дуюм ҷолибтар аст - касе бояд ин нусхаҳоро назорат кунад. Ва дар баъзе мавридҳо, ин кас бояд рафта ҳама чизро мисли пештара баргардонад ва дар баъзе мавридҳо ба касе мияв кунад, ки чизе нодуруст аст.
Масалан, агар корбари нав пайдо шуда бошад, ки дар тағирёбандаҳо сабти ном нашудааст, шумо бояд ӯро аз ҳак дур кунед. Ва агар беҳтар аст, ки ба қоидаи нави брандмауэр даст нарасонед, шояд касе ислоҳро фаъол кардааст ё шояд хидмати нав, бунглер тибқи муқаррарот ба қайд гирифта нашудааст, аммо одамон аллакай ба он ҳамроҳ шудаанд.

Бо вуҷуди ҳама гуна системаҳои автоматикунонӣ ва дасти пӯлоди идоракунӣ, мо то ҳол аз як дельтаи хурд дар миқёси тамоми шабака гурехта наметавонем. Барои ислоҳи мушкилот, ҳеҷ кас ба ҳар ҳол конфигуратсияро ба системаҳо илова намекунад. Ғайр аз он, онҳо ҳатто метавонанд ба модели конфигуратсия дохил карда нашаванд.

Масалан, қоидаи брандмауэр барои ҳисоб кардани шумораи бастаҳо барои як IP мушаххас барои маҳаллисозии мушкилот конфигуратсияи муваққатии комилан оддӣ мебошад.

Қисми 10. Системаи мониторинг

Дар аввал ман ният надоштам, ки мавзӯи мониторингро фаро гирам - ин як мавзӯи ҳаҷм, баҳсбарангез ва мураккаб аст. Аммо бо пешравии кор маълум шуд, ки ин як кисми таркибии автоматизация мебошад. Ва ҳатто бе амалия аз он гузаштан ғайриимкон аст.

Тафаккури инкишофёфта як қисми органикии раванди CI/CD мебошад. Пас аз паҳн кардани конфигуратсия ба шабака, мо бояд муайян кунем, ки ҳоло ҳама чиз хуб аст ё не.
Ва мо на танҳо ва на он қадар дар бораи ҷадвалҳои истифодаи интерфейс ё мавҷудияти гиреҳҳо, балки дар бораи чизҳои нозуктар - мавҷудияти хатсайрҳои зарурӣ, атрибутҳо дар онҳо, шумораи сессияҳои BGP, ҳамсояҳои OSPF, иҷрои End-to-End гап мезанем. хизматрасониҳои иловагӣ.
Оё syslogs ба сервери беруна илова карданро бас карданд ё агенти SFlow вайрон шуд ё қатраҳо дар навбатҳо афзоиш ёфтанд ё пайвастшавӣ байни баъзе ҷуфт префиксҳо вайрон шуд?

Мо дар ин бора дар мақолаи алоҳида фикр мекунем.

хулоса

Ҳамчун асос, ман яке аз тарҳҳои муосири шабакаи маркази додаҳоро интихоб кардам - ​​L3 Clos Fabric бо BGP ҳамчун протоколи масир.
Ин дафъа мо шабакаро дар Juniper бунёд хоҳем кард, зеро ҳоло интерфейси JunOs як vanlove аст.

Биёед бо истифода аз абзорҳои кушодаасос ва шабакаи бисёр фурӯшанда зиндагии худро мушкилтар кунем - аз ин рӯ, ба ғайр аз Juniper, ман дар роҳ боз як шахси хушбахтро интихоб мекунам.

Нақшаи нашрияҳои оянда чунин аст:
Аввалан ман дар бораи шабакаҳои виртуалӣ гап мезанам. Аввалан, барои он ки ман мехоҳам, дуюм, зеро бе ин тарҳи шабакаи инфрасохторӣ чандон равшан нахоҳад буд.
Сипас дар бораи худи тарҳрезии шабака: топология, масир, сиёсатҳо.
Биёед стенди лабораториро васл кунем.
Биёед дар ин бора фикр кунем ва шояд дастгоҳро дар шабака оғоз кунем.
Ва он гоҳ дар бораи ҳар як ҷузъи муфассал.

Ва ҳа, ман ваъда намедиҳам, ки ин давраро бо ҳалли омодашуда ба таври зебо хотима медиҳам. 🙂

Пайвандҳои муфид

• Пеш аз омӯхтани ин силсила, хондани китоби Наташа Самойленко меарзад Python барои муҳандисони шабака. Ва шояд гузаред курс.
• Хондани он низ муфид хоҳад буд RFC дар бораи тарҳрезии корхонаҳои маркази додаҳо аз Facebook аз ҷониби Петр Лапухов.
• Ҳуҷҷатҳои меъморӣ ба шумо дар бораи чӣ гуна кор кардани Overlay SDN тасаввурот медиҳанд. Матои вольфрам (қаблан Open Contrail).

сипос

Дараи Рум. Барои шарҳҳо ва таҳрир.
Артём Чернобай. Барои KDPV.

Манбаъ: will.com