網路配置

自動化網路配置設備

網路配置管理員開始嘗試使用Chef或者類似的工具來自動化網路配置設備。

基本簡介


網路配置自動化
數據中心的網路配置在過去的五年有了翻天覆地的變化:核心連接速度從千兆向10G發展,網路配置連接速度的高速發展超過了交換機的連接速度和埠密度。
但數據中心網路配置交換機的配置卻還是原來的方式,網路配置並沒有因設備的升級而變化。
命令行界面仍是核心網路配置的重要工具。一些網路配置設備供應商也有開始提供基於Web的圖形界面配置和管理設備,網路配置試圖可以從單一的客戶端來處理整個網路設置,但這樣並沒有簡化很多網路配置工作,只是把命令行換成GUI界面而已。
許多企業的IT人員還是用手動網路配置的方式管理數以千計的埠。
網路配置看起來似乎不是什麼大問題。當網路工程師網路配置一個網路中的設備的時候,他們還必須網路配置相對應合適的網路介面。在大多數情況下,網路工程師配置好網路配置之後就用於網路中並沒有什麼問題,但是在虛擬化的現代化系統環境中,一個刀片伺服器看似只有少數幾個網路配置介面,卻承載著數以百計的虛擬機
然而問題並不是接入埠網路配置那麼簡單。你試想過當NTP(網路時間協議)伺服器或認證伺服器更改之後引發的問題嗎?在大多數情況下,網路管理員手動登錄到每個設備和網路配置的基礎上設置這些伺服器配置。一些熟練的網路配置專家雖然可以用腳本完成這些工作,但也會產生一些新的問題。因為無論通過哪種網路配置方法更改NTP伺服器,網路配置的改變是覆蓋全平台的。現在可以有一個通用的網路配置框架,網路配置解決了手動和基於腳本的網路配置絡交換機的問題。

網路配置的方法


自動化框架工具Chef允許管理員從任意終端進行伺服器網路配置。一旦伺服器出現在網路配置上,Chef可以處理網路配置過程的其餘部分,從配置更改到安裝更新包。
Chef是基於策略的自動化技術。策略來自“定義“,“定義“是存儲在Chef伺服器的,通過“定義”連接到節點的運行列表,然後應用到一個網路配置節點上。Chef執行相應節點的”定義“,從”定義“上的配置列表,一次進行一個網路配置。如果”定義“安裝Apache,Chef就會執行安裝Apache。
與基於策略的自動化網路配置和配置管理,我們的一些問題更容易解決。如果從前面的例子網路配置團隊學習的NTP的變化,並更新一個NTP網路配置指向新的伺服器方,然後沒有人需要手動重新配置每個開關。

高效配置


成功的自動化需要網路配置適當的抽象變數。和網路配置使用腳本的方式相比較,一個Chef的“定義”可以根據不同的平台來修改不同的網路配置,而網路配置腳本只是一種大一統方式的統一修改,做不到Chef這麼靈活。相反的,在網路配置NTP伺服器的屬性,Chef也可以根據伺服器的要求進行全平台統一網路配置。
靈活的應用抽象變數將會使得修改網路結構變得容易。一個Chef的主要好處是網路配置的可重用性。例如,在許多數據中心,一個“定義”網路配置開放最短路徑優先(OSPF)在接入層交換機,在同一組交換機的介面,網路工程師可以創建一個OSPF網路交換機網路配置方案,以便執行跨多個交換機的配置。從這些例子可以看出“定義“的好處,一次網路配置,終身受用。
儘管網路配置看起來一切都那麼好,但用Chef來網路配置還是有一定的風險。雖然有一個集中的策略數據中心交換機管理看起來很吸引人,網路配置需要特別的考慮,如單個設備的變化。例如,網路配置的高丟包會使得管理員手動關閉某些交換機uplink埠。在傳統的數據中心網路配置方案,IT團隊檢查故障之後會重新啟用介面。如果該鏈接被配置像Chef這種伺服器,由於uplink是手動關閉,但客戶端運行幾分鐘后發現網路配置鏈接關閉,網路配置會自動進行啟動uplink,而但網路配置員手動啟用之後,客戶端還並不能自動識別,還會繼續進行啟用的配置。
網路配置正確的做法是使用自動化的工具來關閉連接。但是一個uplink的“定義“可能會跨多個交換機使用,如果在初期的Chef”定義“網路配置不注意進行嚴格分類的話,這樣會引起其他設備被修改,這也是Chef伺服器在網路配置初期就必須完整考慮的問題。
網路配置框架的自動化仍然是網路設備的一個新特徵。與任何新技術一樣,大多數數據中心並不會開始全面部署這種讓客戶管理整個網路的結構。網路工程師可以先使用Chef管理軟體方面的網路配置,或重複的配置任務,如NTP或認證伺服器。
說了這麼多,到底要怎麼使用自動化網路配置管理工具,相信每個管理員會有自己的一套適合的網路配置管理方法。但無論是哪一種網路配置方法,網路配置自動化都將是未來網路和設備的管理趨勢。