SDSM ti pari, ṣugbọn ifẹ ti ko ni iṣakoso lati kọ wa.

Fún ọ̀pọ̀ ọdún, arákùnrin wa ń jìyà láti ṣe iṣẹ́ tí wọ́n ń ṣe déédéé, tí ń sọdá àwọn ìka rẹ̀ ṣáájú ṣíṣe, tí kò sì sùn nítorí yíyí padà lálẹ́.
Ṣugbọn awọn akoko dudu n bọ si opin.

Pẹlu nkan yii Emi yoo bẹrẹ lẹsẹsẹ lori bii si mi adaṣiṣẹ han.
Ni ọna, a yoo loye awọn ipele ti adaṣe, titoju awọn oniyipada, apẹrẹ apẹrẹ, RestAPI, NETCONF, YANG, YDK, ati pe a yoo ṣe ọpọlọpọ siseto.
si mi tumọ si pe a) kii ṣe otitọ ohun to, b) kii ṣe lainidii ọna ti o dara julọ, c) ero mi, paapaa lakoko gbigbe lati akọkọ si nkan ti o kẹhin, le yipada - lati jẹ otitọ, lati ipele yiyan si atejade, Mo rewrote ohun gbogbo patapata lemeji.

Awọn akoonu

1. Awọn ifojusi
   1. Nẹtiwọọki naa dabi ẹda-ara kan
   2. Idanwo iṣeto ni
   3. Ti ikede
   4. Abojuto ati awọn ara-iwosan ti awọn iṣẹ

2. Awọn owo
   1. Eto akojo oja
   2. IP aaye isakoso eto
   3. Eto apejuwe iṣẹ nẹtiwọki
   4. Ẹrọ ipilẹṣẹ ẹrọ
   5. Olutaja-agnostic iṣeto ni awoṣe
   6. Olutaja-pato awakọ ni wiwo
   7. Mechanism fun jiṣẹ iṣeto ni si ẹrọ
   8. CI / CD
   9. Mechanism fun afẹyinti ati wiwa fun iyapa
   10. Eto abojuto

3. ipari

Emi yoo gbiyanju lati ṣe ADSM ni ọna kika ti o yatọ si SDSM. Nla, alaye, awọn nkan ti o ni nọmba yoo tẹsiwaju lati han, ati laarin wọn Emi yoo ṣe atẹjade awọn akọsilẹ kekere lati iriri ojoojumọ. Emi yoo gbiyanju lati ja pipé ni ibi ati ki o ko lá gbogbo ọkan ninu wọn.

Bawo ni o ṣe dun pe akoko keji o ni lati lọ nipasẹ ọna kanna.

Ni akọkọ Mo ni lati kọ awọn nkan nipa awọn nẹtiwọọki funrararẹ nitori otitọ pe wọn ko wa lori RuNet.

Ni bayi Emi ko le rii iwe pipe ti yoo ṣe eto awọn isunmọ si adaṣe ati ṣe itupalẹ awọn imọ-ẹrọ ti o wa loke ni lilo awọn apẹẹrẹ iwulo ti o rọrun.

Mo le jẹ aṣiṣe, nitorina jọwọ pese awọn ọna asopọ si awọn orisun to wulo. Bibẹẹkọ, eyi kii yoo yi ipinnu mi pada lati kọ, nitori ibi-afẹde akọkọ ni lati kọ nkan funrarami, ati ṣiṣe igbesi aye rọrun fun awọn miiran jẹ ẹbun ti o wuyi ti o ṣe itọju pupọ fun iriri pinpin.

A yoo gbiyanju lati mu ile-iṣẹ data LAN DC alabọde kan ati ṣiṣẹ jade gbogbo ero adaṣe.
Emi yoo ṣe awọn nkan kan fun igba akọkọ pẹlu rẹ.

Emi kii yoo jẹ atilẹba ninu awọn imọran ati awọn irinṣẹ ti a ṣalaye nibi. Dmitry Figol ni o ni ẹya o tayọ ikanni pẹlu awọn ṣiṣan lori koko yii.
Awọn nkan yoo ni lqkan pẹlu wọn ni ọpọlọpọ awọn aaye.

LAN DC ni 4 DCs, nipa awọn iyipada 250, awọn olulana mejila mejila ati awọn ogiriina meji.
Kii ṣe Facebook, ṣugbọn o to lati jẹ ki o ronu jinna nipa adaṣe.
Sibẹsibẹ, ero kan wa pe ti o ba ni diẹ sii ju ẹrọ 1 lọ, adaṣe ti nilo tẹlẹ.
Ni otitọ, o ṣoro lati fojuinu pe ẹnikẹni le ni bayi gbe laisi o kere ju idii awọn iwe afọwọkọ orokun.
Botilẹjẹpe Mo gbọ pe awọn ọfiisi wa nibiti awọn adirẹsi IP ti wa ni fipamọ ni Excel, ati pe ọkọọkan awọn ẹgbẹẹgbẹrun awọn ẹrọ nẹtiwọọki ti tunto pẹlu ọwọ ati ni iṣeto alailẹgbẹ tirẹ. Eyi, nitorinaa, le kọja bi aworan ode oni, ṣugbọn awọn ikunsinu ẹlẹrọ yoo dajudaju binu.

Awọn ifojusi

Bayi a yoo ṣeto awọn ibi-afẹde ti o ga julọ:

• Nẹtiwọọki naa dabi ẹda-ara kan
• Idanwo iṣeto ni
• Nẹtiwọọki ipinle versioning
• Abojuto ati awọn ara-iwosan ti awọn iṣẹ

Nigbamii ninu nkan yii a yoo wo kini ọna ti a yoo lo, ati ni atẹle yii, a yoo wo awọn ibi-afẹde ati awọn ọna ni kikun.

Nẹtiwọọki naa dabi ẹda-ara kan

Ọrọ asọye ti jara, botilẹjẹpe ni wiwo akọkọ o le dabi ẹni pe o ṣe pataki: a yoo tunto nẹtiwọki, kii ṣe awọn ẹrọ kọọkan.
Ni awọn ọdun aipẹ, a ti rii iyipada ni tcnu si itọju nẹtiwọọki bi nkan kan, nitorinaa Nẹtiwọki Nẹtiwọki ti a ti sọ, Awọn Nẹtiwọọki Iwakọ Idi и Awọn nẹtiwọki adase.
Lẹhinna, kini awọn ohun elo nilo agbaye lati inu nẹtiwọọki: Asopọmọra laarin awọn aaye A ati B (daradara, nigbakan + B-Z) ati ipinya lati awọn ohun elo miiran ati awọn olumulo.

Ati nitorinaa iṣẹ wa ninu jara yii jẹ kọ eto, mimu awọn ti isiyi iṣeto ni gbogbo nẹtiwọki, eyi ti o ti bajẹ tẹlẹ sinu iṣeto gangan lori ẹrọ kọọkan ni ibamu pẹlu ipa ati ipo rẹ.
Eto iṣakoso nẹtiwọọki tumọ si pe lati ṣe awọn ayipada a kan si, ati pe, lapapọ, ṣe iṣiro ipo ti o fẹ fun ẹrọ kọọkan ati tunto rẹ.
Ni ọna yii, a dinku iraye si afọwọṣe si CLI si fere odo - eyikeyi awọn ayipada ninu awọn eto ẹrọ tabi apẹrẹ nẹtiwọọki gbọdọ jẹ agbekalẹ ati ṣe akọsilẹ - ati pe lẹhinna yiyi jade si awọn eroja nẹtiwọọki pataki.

Iyẹn ni, fun apẹẹrẹ, ti a ba pinnu pe lati bayi lori awọn iyipada agbeko ni Kazan yẹ ki o kede awọn nẹtiwọọki meji dipo ọkan, a

1. Ni akọkọ a ṣe igbasilẹ awọn ayipada ninu awọn eto
2. Ṣiṣẹda iṣeto ibi-afẹde ti gbogbo awọn ẹrọ nẹtiwọọki
3. A ṣe ifilọlẹ eto imudojuiwọn iṣeto nẹtiwọọki, eyiti o ṣe iṣiro ohun ti o nilo lati yọ kuro lori ipade kọọkan, kini lati ṣafikun, ati mu awọn apa si ipo ti o fẹ.

Ni akoko kanna, a ṣe awọn ayipada pẹlu ọwọ nikan ni igbesẹ akọkọ.

Idanwo iṣeto ni

Ti a mọpe 80% awọn iṣoro waye lakoko awọn iyipada iṣeto - ẹri aiṣe-taara ti eyi ni pe lakoko awọn isinmi Ọdun Tuntun ohun gbogbo nigbagbogbo jẹ tunu.
Mo ti jẹri tikalararẹ awọn dosinni ti awọn akoko irẹwẹsi agbaye nitori aṣiṣe eniyan: aṣẹ ti ko tọ, iṣeto naa ti ṣiṣẹ ni ẹka ti ko tọ, agbegbe gbagbe, MPLS ti wó ni agbaye lori olulana, awọn ege ohun elo marun ni tunto, ṣugbọn aṣiṣe naa ko ṣe. ṣe akiyesi ni kẹfa, awọn ayipada atijọ ti eniyan miiran ṣe ni a ṣe. Pupọ ti awọn oju iṣẹlẹ wa.

Adaṣiṣẹ yoo gba wa laaye lati ṣe awọn aṣiṣe diẹ, ṣugbọn ni iwọn nla. Ni ọna yii o le ṣe biriki kii ṣe ẹrọ kan, ṣugbọn gbogbo nẹtiwọọki ni ẹẹkan.

Lati igba atijọ, awọn baba-nla wa ṣayẹwo deede ti awọn iyipada ti a ṣe pẹlu oju ti o ni itara, awọn boolu ti irin ati iṣẹ-ṣiṣe ti nẹtiwọki lẹhin ti wọn ti yiyi jade.
Awọn baba baba wọn ti iṣẹ wọn yori si idinku ati awọn adanu ajalu ti fi awọn ọmọ silẹ diẹ sii ati pe o yẹ ki o ku ni akoko pupọ, ṣugbọn itankalẹ jẹ ilana ti o lọra, ati nitorinaa kii ṣe gbogbo eniyan tun n ṣe idanwo awọn ayipada ninu yàrá akọkọ.
Sibẹsibẹ, ni iwaju ti ilọsiwaju ni awọn ti o ti ṣe adaṣe ilana idanwo iṣeto ati ohun elo rẹ siwaju si nẹtiwọọki. Ni awọn ọrọ miiran, Mo ya ilana CI/CD (Ilọsiwaju Integration, Ilọsiwaju Ilọsiwaju) lati awọn olupilẹṣẹ.
Ninu ọkan ninu awọn ẹya a yoo wo bii a ṣe le ṣe eyi ni lilo eto iṣakoso ẹya, boya Github.

Ni kete ti o ba lo si imọran ti nẹtiwọọki CI / CD, ni alẹ, ọna ti ṣayẹwo iṣeto ni nipa lilo si nẹtiwọọki iṣelọpọ yoo dabi aimọkan igba atijọ. Iru bii lilu ori ogun pẹlu òòlù.

An Organic itesiwaju ti ero nipa eto iṣakoso nẹtiwọki ati CI / CD di ẹya kikun ti iṣeto ni.

Ti ikede

A yoo ro pe pẹlu awọn iyipada eyikeyi, paapaa awọn ti o kere julọ, paapaa lori ẹrọ ti a ko ṣe akiyesi, gbogbo nẹtiwọki n gbe lati ipinle kan si ekeji.
Ati pe a ko ṣe aṣẹ nigbagbogbo lori ẹrọ, a yipada ipo ti nẹtiwọọki.
Nitorinaa jẹ ki a pe awọn ẹya ipinlẹ wọnyi?

Jẹ ká sọ ti isiyi ti ikede jẹ 1.0.0.
Njẹ adiresi IP ti wiwo Loopback lori ọkan ninu awọn ToR ti yipada bi? Eyi jẹ ẹya kekere ati pe yoo jẹ nọmba 1.0.1.
A tunwo awọn eto imulo fun gbigbe awọn ipa-ọna wọle si BGP - diẹ diẹ sii ni pataki - tẹlẹ 1.1.0
A pinnu lati yọ IGP kuro ki o yipada si BGP nikan - eyi jẹ iyipada apẹrẹ ipilẹṣẹ tẹlẹ - 2.0.0.

Ni akoko kanna, awọn DCs oriṣiriṣi le ni awọn ẹya oriṣiriṣi - nẹtiwọọki n dagbasoke, ẹrọ titun ti wa ni fifi sori ẹrọ, awọn ipele titun ti awọn ọpa ẹhin ti wa ni afikun ni ibikan, kii ṣe ni awọn miiran, ati bẹbẹ lọ.

on atunmọ versioning a yoo sọrọ ni lọtọ article.

Mo tun - eyikeyi iyipada (ayafi fun awọn pipaṣẹ n ṣatunṣe aṣiṣe) jẹ imudojuiwọn ẹya. Awọn alakoso gbọdọ wa ni ifitonileti ti eyikeyi iyapa lati ẹya ti isiyi.

Kanna kan si awọn iyipada sẹsẹ pada - eyi kii ṣe ifagile awọn aṣẹ to kẹhin, eyi kii ṣe yiyi pada nipa lilo ẹrọ iṣẹ ẹrọ - eyi n mu gbogbo nẹtiwọọki wa si ẹya tuntun (atijọ).

Abojuto ati awọn ara-iwosan ti awọn iṣẹ

Iṣẹ-ṣiṣe ti ara ẹni yii ti de ipele tuntun ni awọn nẹtiwọọki ode oni.
Nigbagbogbo, awọn olupese iṣẹ ti o tobi gba ọna ti iṣẹ ti o kuna nilo lati wa ni tunṣe ni iyara pupọ ati tuntun ti a gbe soke, dipo sisọ ohun ti o ṣẹlẹ.
“Gan” tumọ si pe o nilo lati ni itọrẹ ni gbogbo awọn ẹgbẹ pẹlu ibojuwo, eyiti laarin iṣẹju-aaya yoo rii awọn iyapa kekere lati iwuwasi.
Ati pe nibi awọn metiriki igbagbogbo, gẹgẹbi ikojọpọ wiwo tabi wiwa ipade, ko to mọ. Abojuto afọwọṣe ti wọn nipasẹ oṣiṣẹ iṣẹ ko to boya.
Fun ọpọlọpọ awọn nkan yẹ ki o wa Iwosan ara-eni - awọn imọlẹ ibojuwo wa ni pupa ati pe a lọ ti a lo plantain funrara wa nibiti o ti ṣe ipalara.

Ati pe nibi a tun ṣe atẹle kii ṣe awọn ẹrọ kọọkan nikan, ṣugbọn tun ilera ti gbogbo nẹtiwọọki, mejeeji apoti funfun, eyiti o jẹ oye oye, ati apoti dudu, eyiti o jẹ idiju diẹ sii.

Kí ni a óò nílò láti mú irú àwọn ìwéwèé onítara bẹ́ẹ̀ ṣẹ?

• Ni atokọ ti gbogbo awọn ẹrọ lori netiwọki, ipo wọn, awọn ipa, awọn awoṣe, awọn ẹya sọfitiwia.
  kazan-leaf-1.lmu.net, Kazan, ewe, Juniper QFX 5120, R18.3.
• Ni eto fun apejuwe awọn iṣẹ nẹtiwọki.
  IGP, BGP, L2/3VPN, Ilana, ACL, NTP, SSH.
• Ni anfani lati pilẹṣẹ ẹrọ naa.
  Orukọ ogun, Mgmt IP, Ọna Mgmt, Awọn olumulo, Awọn bọtini RSA, LLDP, NETCONF
• Tunto ẹrọ naa ki o mu iṣeto naa wa si ẹya ti o fẹ (pẹlu atijọ).
• Igbeyewo iṣeto ni
• Lokọọkan ṣayẹwo ipo gbogbo awọn ẹrọ fun awọn iyapa lati awọn ti isiyi ki o jabo si ẹniti o yẹ ki o jẹ.
  Ni alẹ, ẹnikan ni idakẹjẹ ṣafikun ofin kan si ACL.
• Atẹle iṣẹ.

Awọn owo

O ba ndun idiju to lati bẹrẹ decomposing ise agbese sinu irinše.

Ati pe yoo jẹ mẹwa ninu wọn:

1. Eto akojo oja
2. IP aaye isakoso eto
3. Eto apejuwe iṣẹ nẹtiwọki
4. Ẹrọ ipilẹṣẹ ẹrọ
5. Olutaja-agnostic iṣeto ni awoṣe
6. Olutaja-pato awakọ ni wiwo
7. Mechanism fun jiṣẹ iṣeto ni si ẹrọ
8. CI / CD
9. Mechanism fun afẹyinti ati wiwa fun iyapa
10. Eto abojuto

Eyi, nipasẹ ọna, jẹ apẹẹrẹ ti bii wiwo lori awọn ibi-afẹde ti yiyi pada - awọn paati 4 wa ninu apẹrẹ naa.

Ninu apejuwe Mo ṣe afihan gbogbo awọn paati ati ẹrọ funrararẹ.
Intersection irinše nlo pẹlu kọọkan miiran.
Ti o tobi bulọọki naa, akiyesi diẹ sii nilo lati san si paati yii.

paati 1: Oja System

O han ni, a fẹ lati mọ kini ohun elo wa nibiti, kini o sopọ si.
Eto akojo oja jẹ apakan pataki ti eyikeyi ile-iṣẹ.
Ni ọpọlọpọ igba, ile-iṣẹ kan ni eto atokọ lọtọ fun awọn ẹrọ nẹtiwọọki, eyiti o yanju awọn iṣoro kan pato diẹ sii.
Gẹgẹbi apakan ti jara ti awọn nkan, a yoo pe ni DCIM - Iṣakoso Awọn amayederun ile-iṣẹ data. Botilẹjẹpe ọrọ DCIM funrararẹ, sisọ ni muna, pẹlu pupọ diẹ sii.

Fun awọn idi wa, a yoo tọju alaye atẹle nipa ẹrọ naa sinu rẹ:

• Nọmba iṣura
• Akọle / Apejuwe
• AwoṣeHuawei CE12800, Juniper QFX5120, ati bẹbẹ lọ.)
• Awọn paramita abuda (lọọgan, atọkun, ati be be lo.)
• Ipa (Ewe, ọpa ẹhin, Olulana aala, ati bẹbẹ lọ.)
• Ibiekun, ilu, data aarin, agbeko, kuro)
• Awọn isopọ laarin awọn ẹrọ
• Nẹtiwọọki topology

O ṣe kedere pe awa tikararẹ fẹ lati mọ gbogbo eyi.
Ṣugbọn eyi yoo ṣe iranlọwọ fun awọn idi adaṣe?
Laiseaniani.
Fun apẹẹrẹ, a mọ pe ni ile-iṣẹ data ti a fun lori awọn iyipada Leaf, ti o ba jẹ Huawei, ACLs lati ṣe àlẹmọ awọn ijabọ kan yẹ ki o lo lori VLAN, ati pe ti o ba jẹ Juniper, lẹhinna lori ẹyọ 0 ti wiwo ti ara.
Tabi o nilo lati yi olupin Syslog tuntun jade si gbogbo awọn aala ni agbegbe naa.

Ninu rẹ a yoo tọju awọn ẹrọ nẹtiwọọki foju, fun apẹẹrẹ awọn onimọ ipa-ọna tabi awọn olufihan root. A le ṣafikun awọn olupin DNS, NTP, Syslog ati ni gbogbogbo ohun gbogbo ti o ni ọna kan tabi omiiran ti o jọmọ nẹtiwọọki.

Ẹya ara ẹrọ 2: Eto iṣakoso aaye IP

Bẹẹni, ati ni ode oni awọn ẹgbẹ eniyan wa ti o tọju abala awọn asọtẹlẹ ati awọn adirẹsi IP ni faili Excel kan. Ṣugbọn ọna ode oni tun jẹ ibi ipamọ data, pẹlu iwaju-ipari lori nginx/apache, API ati awọn iṣẹ lọpọlọpọ fun gbigbasilẹ awọn adirẹsi IP ati awọn nẹtiwọki ti o pin si awọn VRF.
IPAM - IP adirẹsi Management.

Fun awọn idi wa, a yoo tọju alaye wọnyi sinu rẹ:

• VLANs
• VRF
• Awọn nẹtiwọki/Subnets
• Awọn adirẹsi IP
• Awọn adirẹsi abuda si awọn ẹrọ, awọn nẹtiwọki si awọn ipo ati awọn nọmba VLAN

Lẹẹkansi, o han gbangba pe a fẹ lati rii daju pe nigba ti a ba pin adiresi IP tuntun kan fun loopback ToR, a kii yoo kọsẹ lori otitọ pe o ti yan tẹlẹ fun ẹnikan. Tabi pe a lo ìpele kanna lẹẹmeji ni awọn opin oriṣiriṣi ti nẹtiwọọki.
Ṣugbọn bawo ni eyi ṣe ṣe iranlọwọ pẹlu adaṣe?
Rọrun
A beere fun ìpele kan ninu eto pẹlu ipa Loopbacks, eyiti o ni awọn adirẹsi IP ti o wa fun ipin - ti o ba rii, a pin adirẹsi naa, ti kii ba ṣe bẹ, a beere fun ẹda ti ìpele tuntun kan.
Tabi nigbati o ba ṣẹda iṣeto ẹrọ kan, a le rii lati inu eto kanna ninu eyiti VRF yẹ ki o wa ni wiwo.
Ati nigbati o ba bẹrẹ olupin tuntun kan, iwe afọwọkọ naa wọle sinu eto naa, rii iru iyipada ti olupin wa, iru ibudo ati iru subnet ti a yàn si wiwo - ati pe yoo pin adirẹsi olupin lati ọdọ rẹ.

Eyi ṣe imọran ifẹ lati darapo DCIM ati IPAM sinu eto kan ki o má ba ṣe awọn iṣẹ pidánpidán ati ki o ma ṣe sin awọn nkan meji ti o jọra.
Ohun ti a yoo ṣe niyẹn.

Ẹya ara ẹrọ 3. Eto fun apejuwe awọn iṣẹ nẹtiwọki

Ti awọn ọna meji akọkọ ba tọju awọn oniyipada ti o tun nilo lati lo bakan, lẹhinna kẹta ṣe apejuwe fun ipa ẹrọ kọọkan bi o ṣe yẹ ki o tunto.
O tọ lati ṣe iyatọ awọn oriṣi oriṣiriṣi meji ti awọn iṣẹ nẹtiwọọki:

• Amayederun
• Onibara.

Awọn iṣaju ti ṣe apẹrẹ lati pese asopọpọ ipilẹ ati iṣakoso ẹrọ. Iwọnyi pẹlu VTY, SNMP, NTP, Syslog, AAA, awọn ilana ipa ọna, CoPP, ati bẹbẹ lọ.
Awọn igbehin ṣeto awọn iṣẹ fun awọn ose: MPLS L2/L3VPN, GRE, VXLAN, VLAN, L2TP, ati be be lo.
Nitoribẹẹ, awọn ọran aala tun wa - nibo ni lati pẹlu MPLS LDP, BGP? Bẹẹni, ati awọn ilana ipa ọna le ṣee lo fun awọn alabara. Ṣugbọn eyi kii ṣe pataki.

Awọn oriṣi awọn iṣẹ mejeeji jẹ ibajẹ si awọn ipilẹṣẹ iṣeto ni:

• awọn atọkun ti ara ati ọgbọn (tag/anteg, mtu)
• Awọn adirẹsi IP ati awọn VRF (IP, IPv6, VRF)
• Awọn ACLs ati awọn ilana iṣelọpọ ijabọ
• Awọn Ilana (IGP, BGP, MPLS)
• Awọn ilana ipa-ọna (awọn atokọ asọtẹlẹ, awọn agbegbe, awọn asẹ ASN).
• Awọn iṣẹ IwUlO (SSH, NTP, LLDP, Syslog...)
• Ati bẹbẹ lọ.

Bawo ni gangan a yoo ṣe eyi, Emi ko ni imọran sibẹsibẹ. A yoo wo inu rẹ ni nkan lọtọ.

Ti o ba sunmọ diẹ si igbesi aye, lẹhinna a le ṣe apejuwe iyẹn
Yipada bunkun gbọdọ ni awọn akoko BGP pẹlu gbogbo awọn iyipada ọpa ẹhin ti a ti sopọ, gbe awọn nẹtiwọọki ti a ti sopọ sinu ilana, ati gba awọn nẹtiwọọki nikan lati asọtẹlẹ kan lati awọn iyipada Spine. Fi opin si CoPP IPv6 ND si 10pps, ati bẹbẹ lọ.
Ni ọna, awọn ọpa ẹhin ṣe idaduro awọn akoko pẹlu gbogbo awọn itọsọna ti o ni asopọ, ṣiṣe bi awọn olufihan gbongbo, ati gba lati ọdọ wọn nikan awọn ipa-ọna ti ipari kan ati pẹlu agbegbe kan.

Ẹya ara ẹrọ 4: Ẹrọ Ibẹrẹ Ibẹrẹ

Labẹ akọle yii Mo darapọ ọpọlọpọ awọn iṣe ti o gbọdọ waye ni ibere fun ẹrọ kan lati han lori radar ati wọle si latọna jijin.

1. Tẹ ẹrọ naa sinu eto akojo oja.
2. Yan adiresi IP iṣakoso kan.
3. Ṣeto iraye si ipilẹ rẹ:
   Orukọ ogun, adirẹsi IP iṣakoso, ipa-ọna si nẹtiwọọki iṣakoso, awọn olumulo, awọn bọtini SSH, awọn ilana - telnet/SSH/NETCONF

Awọn ọna mẹta wa:

• Ohun gbogbo ti jẹ patapata Afowoyi. A mu ẹrọ naa wa si iduro, nibiti eniyan eleto lasan yoo tẹ sii sinu awọn eto, sopọ si console ati tunto rẹ. Le ṣiṣẹ lori kekere aimi nẹtiwọki.
• ZTP - Zero Fọwọkan Ipese. Ohun elo ti de, dide duro, gba adirẹsi nipasẹ DHCP, lọ si olupin pataki kan, o tunto funrararẹ.
• Awọn amayederun ti awọn olupin console, nibiti iṣeto akọkọ ti waye nipasẹ ibudo console ni ipo aifọwọyi.

A yoo sọrọ nipa gbogbo awọn mẹta ni nkan lọtọ.

paati 5: Awoṣe atunto agnostic ataja

Titi di bayi, gbogbo awọn ọna ṣiṣe ti jẹ awọn abulẹ ti o yatọ ti o pese awọn oniyipada ati apejuwe asọye ti ohun ti a yoo fẹ lati rii lori nẹtiwọọki. Ṣugbọn pẹ tabi ya, iwọ yoo ni lati ṣe pẹlu awọn pato.
Ni ipele yii, fun ẹrọ kọọkan pato, awọn alakoko, awọn iṣẹ ati awọn oniyipada ti wa ni idapo sinu awoṣe atunto kan ti o ṣe apejuwe iṣeto pipe ti ẹrọ kan pato, nikan ni ọna aiṣootọ ataja.
Kini igbesẹ yii ṣe? Kilode ti o ko ṣẹda iṣeto ẹrọ lẹsẹkẹsẹ ti o le gbejade nirọrun?
Ni otitọ, eyi yanju awọn iṣoro mẹta:

1. Ma ṣe badọgba si wiwo kan pato fun ibaraenisepo pẹlu ẹrọ naa. Jẹ CLI, NETCONF, RESTCONF, SNMP - awoṣe yoo jẹ kanna.
2. Maṣe tọju nọmba awọn awoṣe / awọn iwe afọwọkọ ni ibamu si nọmba awọn olutaja lori nẹtiwọọki, ati ti apẹrẹ ba yipada, yi ohun kanna pada ni awọn aaye pupọ.
3. Fifuye iṣeto ni lati ẹrọ naa (afẹyinti), fi sinu awoṣe kanna ni deede ati ṣe afiwe iṣeto ibi-afẹde taara pẹlu ọkan ti o wa tẹlẹ lati ṣe iṣiro delta ati mura alemo iṣeto kan ti yoo yipada nikan awọn apakan ti o jẹ pataki tabi lati ṣe idanimọ awọn iyapa.

Bi abajade ipele yii, a gba iṣeto ni ominira ti ataja.

paati 6. Olutaja-pato iwakọ ni wiwo

O yẹ ki o ko ṣe ipọnni fun ara rẹ pẹlu awọn ireti pe ni ọjọ kan o yoo ṣee ṣe lati tunto ciska kan ni ọna kanna bi Juniper, nìkan nipa fifiranṣẹ awọn ipe kanna si wọn. Laibikita olokiki olokiki ti awọn apoti funfun ati ifarahan ti atilẹyin fun NETCONF, RESTCONF, OpenConfig, akoonu pato ti awọn ilana wọnyi ṣe yatọ si olutaja si ataja, ati pe eyi jẹ ọkan ninu awọn iyatọ ifigagbaga wọn ti wọn kii yoo fi silẹ ni irọrun.
Eyi jẹ aijọju kanna bi OpenContrail ati OpenStack, eyiti o ni RestAPI bi wiwo NorthBound wọn, nireti awọn ipe ti o yatọ patapata.

Nitorinaa, ni igbesẹ karun, awoṣe ominira ti ataja gbọdọ gba fọọmu ninu eyiti yoo lọ si ohun elo.
Ati nibi gbogbo awọn ọna ti o dara (kii ṣe): CLI, NETCONF, RESTCONF, SNMP nìkan.

Nitorinaa, a yoo nilo awakọ kan ti yoo gbe abajade ti igbesẹ ti tẹlẹ sinu ọna kika ti a beere ti olutaja kan pato: ṣeto ti awọn aṣẹ CLI, eto XML kan.

paati 7. Mechanism fun jiṣẹ iṣeto ni si ẹrọ

A ti ipilẹṣẹ iṣeto ni, ṣugbọn o tun nilo lati wa ni jišẹ si awọn ẹrọ - ati, o han ni, ko nipa ọwọ.
Ni ibere, a koju ibeere ti irinna wo ni a yoo lo? Ati loni yiyan kii ṣe kekere mọ:

• CLI (telnet, ssh)
• SNMP
• NETCONF
• RESTCONF
• REST API
• OpenFlow (botilẹjẹpe o jẹ itusilẹ nitori pe o jẹ ọna lati firanṣẹ FIB, kii ṣe awọn eto)

Jẹ ká aami awọn t ká nibi. CLI jẹ julọ. SNMP... Ikọaláìdúró Ikọaláìdúró.
RESTCONF tun jẹ ẹranko ti a ko mọ; API REST ni atilẹyin nipasẹ fere ko si ẹnikan. Nitorinaa, a yoo dojukọ NETCONF ninu jara.

Ni otitọ, bi oluka ti ni oye tẹlẹ, nipasẹ aaye yii a ti pinnu tẹlẹ lori wiwo - abajade ti igbesẹ ti tẹlẹ ti gbekalẹ ni ọna kika ti wiwo ti a yan.

Ẹlẹẹkeji, ati awọn irinṣẹ wo ni a yoo ṣe eyi pẹlu?
Aṣayan nla tun wa nibi:

• Iwe afọwọkọ ti ara ẹni tabi pẹpẹ. Jẹ ki a ṣe ihamọra ara wa pẹlu ncclient ati asyncIO ati ṣe ohun gbogbo funrararẹ. Kini o jẹ fun wa lati kọ eto imuṣiṣẹ lati ibere?
• Ansible pẹlu awọn oniwe-ọlọrọ ìkàwé ti Nẹtiwọki modulu.
• Iyọ pẹlu iṣẹ kekere rẹ pẹlu nẹtiwọọki ati asopọ pẹlu Napalm.
• Lootọ Napalm, eyiti o mọ awọn olutaja tọkọtaya kan ati pe iyẹn ni, o dabọ.
• Nornir jẹ ẹranko miiran ti a yoo pin ni ọjọ iwaju.

Nibi ayanfẹ ko ti yan sibẹsibẹ - a yoo wa.

Kini ohun miiran jẹ pataki nibi? Awọn abajade ti lilo iṣeto naa.
Ṣe aṣeyọri tabi rara. Ṣe wiwọle si tun wa si hardware tabi rara?
O dabi pe ifaramo yoo ṣe iranlọwọ nibi pẹlu ìmúdájú ati afọwọsi ohun ti a ṣe igbasilẹ si ẹrọ naa.
Eyi, ni idapo pẹlu imuse ti o tọ ti NETCONF, ni pataki dín awọn sakani ti awọn ẹrọ to dara - kii ṣe ọpọlọpọ awọn aṣelọpọ ṣe atilẹyin awọn iṣe deede. Ṣugbọn eyi jẹ ọkan ninu awọn ohun pataki ṣaaju ni RFP. Ni ipari, ko si ẹnikan ti o ni aniyan pe kii ṣe olutaja ara ilu Russia kan yoo ni ibamu pẹlu ipo wiwo 32 * 100GE. Tabi o jẹ aniyan bi?

Eroja 8. CI / CD

Ni aaye yii, a ti ṣetan iṣeto ni tẹlẹ fun gbogbo awọn ẹrọ nẹtiwọọki.
Mo kọ “fun ohun gbogbo” nitori a n sọrọ nipa ti ikede ipo nẹtiwọọki. Ati paapaa ti o ba nilo lati yi awọn eto ti iyipada kan pada, awọn iyipada jẹ iṣiro fun gbogbo nẹtiwọọki naa. O han ni, wọn le jẹ odo fun ọpọlọpọ awọn apa.

Ṣugbọn, bi a ti sọ tẹlẹ loke, a kii ṣe iru awọn alabaṣepọ ti o fẹ lati yi ohun gbogbo lọ taara sinu iṣelọpọ.
Iṣeto ti ipilẹṣẹ gbọdọ kọkọ lọ nipasẹ Pipeline CI/CD.

CI/CD duro fun Ilọsiwaju Ilọsiwaju, Ilọsiwaju Ilọsiwaju. Eyi jẹ ọna kan ninu eyiti ẹgbẹ ko ṣe gbejade itusilẹ pataki tuntun ni gbogbo oṣu mẹfa, rọpo patapata ti atijọ, ṣugbọn awọn imuse nigbagbogbo (Imuṣiṣẹ) iṣẹ ṣiṣe tuntun ni awọn ipin kekere, ọkọọkan wọn ni idanwo ni kikun fun ibamu, aabo ati išẹ (Integration).

Lati ṣe eyi, a ni eto iṣakoso ẹya ti o ṣe abojuto awọn iyipada iṣeto, yàrá ti o ṣayẹwo boya iṣẹ alabara ti bajẹ, eto ibojuwo ti o ṣayẹwo otitọ yii, ati pe igbesẹ ti o kẹhin n yi awọn ayipada jade si nẹtiwọọki iṣelọpọ.

Yato si awọn aṣẹ n ṣatunṣe aṣiṣe, Egba gbogbo awọn ayipada lori nẹtiwọọki gbọdọ lọ nipasẹ Pipeline CI/CD - eyi ni iṣeduro wa ti igbesi aye idakẹjẹ ati iṣẹ pipẹ, ayọ.

Paati 9. Afẹyinti ati anomaly erin eto

O dara, ko si iwulo lati sọrọ nipa awọn afẹyinti lẹẹkansi.
A yoo rọrun ṣafikun wọn si ade tabi lori otitọ ti iyipada iṣeto ni git.

Ṣugbọn apakan keji jẹ igbadun diẹ sii - ẹnikan yẹ ki o tọju oju lori awọn afẹyinti wọnyi. Ati ni awọn igba miiran, ẹnikan gbọdọ lọ ki o si yi ohun gbogbo ni ayika bi o ti wà, ati ninu awọn miran, meow si ẹnikan ti o nkankan ti ko tọ.
Fun apẹẹrẹ, ti olumulo titun ba ti han ti ko forukọsilẹ ni awọn oniyipada, o nilo lati yọ kuro lati gige. Ati pe ti o ba dara lati ma fi ọwọ kan ofin ogiriina tuntun kan, boya ẹnikan kan tan-an n ṣatunṣe aṣiṣe, tabi boya iṣẹ tuntun, bungler, ko forukọsilẹ ni ibamu si awọn ilana, ṣugbọn awọn eniyan ti darapọ mọ rẹ tẹlẹ.

A tun ko ni sa fun diẹ ninu awọn delta kekere lori iwọn ti gbogbo nẹtiwọọki, laibikita awọn eto adaṣe eyikeyi ati ọwọ irin ti iṣakoso. Lati ṣatunṣe awọn iṣoro, ko si ẹnikan ti yoo ṣafikun iṣeto si awọn eto lonakona. Pẹlupẹlu, wọn le ma wa ninu awoṣe iṣeto.

Fun apẹẹrẹ, ofin ogiriina fun kika nọmba awọn apo-iwe fun IP kan pato lati sọ agbegbe kan iṣoro jẹ iṣeto igba diẹ lasan patapata.

Eroja 10. Eto ibojuwo

Ni akọkọ Emi kii yoo bo koko ti ibojuwo - o tun jẹ ariyanjiyan, ariyanjiyan ati koko-ọrọ eka. Ṣugbọn bi awọn nkan ṣe nlọsiwaju, o wa jade pe eyi jẹ apakan pataki ti adaṣe. Ati pe ko ṣee ṣe lati fori rẹ, paapaa laisi adaṣe.

Ero Ilọsiwaju jẹ apakan Organic ti ilana CI/CD. Lẹhin ti yiyi iṣeto ni si nẹtiwọọki, a nilo lati ni anfani lati pinnu boya ohun gbogbo dara pẹlu rẹ ni bayi.
Ati pe a n sọrọ kii ṣe nikan ati kii ṣe pupọ nipa awọn iṣeto lilo wiwo tabi wiwa ipade, ṣugbọn nipa awọn nkan arekereke diẹ sii - wiwa awọn ipa-ọna pataki, awọn eroja lori wọn, nọmba awọn akoko BGP, awọn aladugbo OSPF, Ipari-si-Ipari iṣẹ ṣiṣe ti overlying awọn iṣẹ.
Njẹ awọn syslogs si olupin ita duro fifi kun soke, tabi ṣe aṣoju SFlow ṣubu, tabi ṣe awọn isọ silẹ ninu awọn ila bẹrẹ lati dagba, tabi ni asopọ laarin diẹ ninu awọn ami-iṣaaju meji ṣubu?

A yoo ronu lori eyi ni nkan lọtọ.

ipari

Gẹgẹbi ipilẹ, Mo yan ọkan ninu awọn apẹrẹ nẹtiwọọki ile-iṣẹ data ode oni - L3 Clos Fabric pẹlu BGP gẹgẹbi ilana ipa-ọna.
Ni akoko yii a yoo kọ nẹtiwọọki lori Juniper, nitori bayi ni wiwo JunOs jẹ vanlove.

Jẹ ki a jẹ ki igbesi aye wa nira sii nipa lilo awọn irinṣẹ Orisun Ṣii nikan ati nẹtiwọọki onijaja pupọ - nitorinaa ni afikun si Juniper, Emi yoo yan eniyan ti o ni orire diẹ sii ni ọna.

Eto fun awọn atẹjade ti n bọ jẹ nkan bii eyi:
Ni akọkọ Emi yoo sọrọ nipa awọn nẹtiwọọki foju. Ni akọkọ, nitori Mo fẹ, ati keji, nitori laisi eyi, apẹrẹ ti nẹtiwọki amayederun kii yoo jẹ kedere.
Lẹhinna nipa apẹrẹ nẹtiwọki funrararẹ: topology, afisona, awọn eto imulo.
Jẹ ká adapo a yàrá imurasilẹ.
Jẹ ká ro nipa o ati boya niwa initializing awọn ẹrọ lori awọn nẹtiwọki.
Ati lẹhinna nipa paati kọọkan ni awọn alaye timotimo.

Ati bẹẹni, Emi ko ṣe ileri lati fi ore-ọfẹ pari iyipo yii pẹlu ojutu ti a ti ṣetan. 🙂

wulo awọn ọna asopọ

• Ṣaaju ki o to lọ sinu jara, o tọ lati ka iwe Natasha Samoilenko Python fun Network Enginners. Ati boya kọja dajudaju.
• Yoo tun wulo lati ka RFC nipa apẹrẹ ti awọn ile-iṣẹ ile-iṣẹ data lati Facebook nipasẹ Peter Lapukhov.
• Awọn iwe aṣẹ faaji yoo fun ọ ni imọran ti bii Overlay SDN ṣiṣẹ. Tungsten Fabric (Tẹlẹ Open Contrail).

e dupe

Roman Gorge. Fun awọn asọye ati awọn atunṣe.
Artyom Chernobay. Fun KDPV.

orisun: www.habr.com