Automatizarea rețelelor

Share

În peisajul extrem de dinamic al IT-ului zilelor noastre, cu teamă pot spune că veriga slabă este omul. Nu încerc să deschid aici o dezbatere despre calitățile AI-ului (sunt de părere că omul nu va putea fi înlocuit prea curând), tot ceea ce încerc să spun este că atunci când este nevoie de operațiuni de mentenanță laborioase, repetitive, și chiar plictisitoare, omul va avea o înclinație mai mare spre a greși. Zona despre care pot vorbi este cea care se referă la infrastructura de rețea și în special la configurarea echipamentelor și în multe dintre cazurile în care am avut a face cu o schimbare identică de configurare pe mai multe echipamente la un loc, sau schimbări de configurații făcute sub presiunea timpului, procentul de erori pe care l-am văzut a fost unul mare.

Primii pași făcuți pentru a grăbi procesul de modificare a configurațiilor și a reduce numărul de erori, a fost folosirea clasicului Notepad urmat de și mai celebrele Copy/Paste. O îmbunătățire majoră atunci când vorbim de niște configurații identice, dar vă urez mult succes la schimbarea adreselor IP de management de pe 50 de echipamente într-o oră.

Am evoluat de la Notepad la Excel și la o generare dinamică a configurațiilor, ceea ce a ajutat de asemenea.

În ziua de astăzi însă, viteza și momentul la care trebuiesc făcute modificările sunt la cu totul alt nivel, și uneori este bine să automatizăm întreg procesul de configurare astfel încât acesta să se întâmple la solicitarea unei aplicații de exemplu.

În acest articol vom explora trei tehnologii care permit o automatizare reală a configurării rețelelor: Ansible, OpenFlow și Netconf/RESTConf.

Ansible: Un Instrument puternic de gestionare a configurațiilor

Ansible este un popular instrument  open-source ce simplifică procesul de implementare și schimbare  a configurațiilor infrastructurii de rețea. Folosește un limbaj declarativ, YAML,  pentru a descrie starea dorită a dispozitivelor de rețea, permițând administratorilor să automatizeze sarcini precum configurarea dispozitivelor, gestionarea inventarului și crearea de scripturi reutilizabile .

Ansible se bazează pe un ecosistem de  module predefinite pentru sarcini comune de rețea, cum ar fi configurări de adrese IP, VLAN-uri useri și multe altele. Prin intermediul acestora, administratorii pot defini configurații de rețea pentru infrastructuri eterogene, formate din echipamente diferite de la producători diferiți. La nevoie se pot descrie configurații complet diferite pentru întregi rețele ce pot fi implementate prin rularea unei singure comenzi. Noi folosim această metodă atunci când trebuie să schimbăm configurațiile pentru un laborator sau o rețea de demo în timp real, fără a fi nevoie de pauze în care să reconfigurăm manual echipamentele.

OpenFlow: O Paradigmă de Rețea Programabilă

OpenFlow este un protocol ce decuplează planul de control de planul de date în dispozitivele de rețea, permițând o flexibilitate și programabilitate mai mare decât ceea ce am găsi în rețelele clasice. Folosește așa-numite tabele de flux (flow tables) pentru a defini reguli care guvernează modul în care este gestionat un anumit trafic în întreaga rețea și nu per echipament.

Funcționarea sa se bazează pe existența unui controler central care gestionează aceste tabele și “scrie” regulile relevante în memoria echipamentelor de rețea.

Controlerele OpenFlow pot modifica dinamic tabelele de flux pentru a răspunde la schimbările din condițiile de rețea sau modelele de trafic.

Cuvântul cheie aici este dinamic. Orice modificare dorită și transmisă controllerului este transpusă practic instantaneu în întreaga rețea.

Openflow este una dintre căile de acces către crearea de rețele definite software (SDN) 

Netconf/RESTConf: Protocoale pentru Configurarea și Gestionarea Rețelelor

Netconf și RESTConf sunt două protocoale care oferă mecanisme standardizate pentru configurarea și gestionarea dispozitivelor de rețea. Ele oferă un API RESTful pentru interacțiunea cu dispozitivele de rețea, facilitând integrarea sistemelor de gestionare a rețelelor cu alte aplicații.

Atât Netconf, cât și RESTConf folosesc modele YANG pentru a defini structuri de date și operațiunile asociate cu dispozitivele de rețea. Netconf folosește RPC-uri (Remote Procedure Calls) pentru a invoca operațiuni, în timp ce RESTConf folosește metode HTTP.

Netconf/RESTConf permit interactiunea cu echipamentele de rețea prin intermediul unui API ceea ce deschide calea interacțiunii programate, între diverse aplicații și infrastructură.

Allied Telesis poate ajuta organizațiile cu instrumente performante de automatizarea rețelelor şi construirea unei reţele fiabile, securizate şi agile, capabile să furnizeze serviciile cerute de toate părţile interesate.

de Alexandru Gaiu, Presales Engineer, and Trainer,  Allied Telesis