網(wǎng)絡(luò)配置管理員開始嘗試使用Chef或者類似的工具來自動(dòng)化網(wǎng)絡(luò)配置設(shè)備。
基本簡(jiǎn)介
網(wǎng)絡(luò)配置自動(dòng)化
數(shù)據(jù)中心的網(wǎng)絡(luò)配置在過去的五年有了翻天覆地的變化:核心連接速度從千兆向10G發(fā)展,網(wǎng)絡(luò)配置連接速度的高速發(fā)展超過了交換機(jī)的連接速度和端口密度。
但數(shù)據(jù)中心網(wǎng)絡(luò)配置交換機(jī)的配置卻還是原來的方式,網(wǎng)絡(luò)配置并沒有因設(shè)備的升級(jí)而變化。
命令行界面仍是核心網(wǎng)絡(luò)配置的重要工具。一些網(wǎng)絡(luò)配置設(shè)備供應(yīng)商也有開始提供基于Web的圖形界面配置和管理設(shè)備,網(wǎng)絡(luò)配置試圖可以從單一的客戶端來處理整個(gè)網(wǎng)絡(luò)設(shè)置,但這樣并沒有簡(jiǎn)化很多網(wǎng)絡(luò)配置工作,只是把命令行換成GUI界面而已。
許多企業(yè)的IT人員還是用手動(dòng)網(wǎng)絡(luò)配置的方式管理數(shù)以千計(jì)的端口。
網(wǎng)絡(luò)配置看起來似乎不是什么大問題。當(dāng)網(wǎng)絡(luò)工程師網(wǎng)絡(luò)配置一個(gè)網(wǎng)絡(luò)中的設(shè)備的時(shí)候,他們還必須網(wǎng)絡(luò)配置相對(duì)應(yīng)合適的網(wǎng)絡(luò)接口。在大多數(shù)情況下,網(wǎng)絡(luò)工程師配置好網(wǎng)絡(luò)配置之后就用于網(wǎng)絡(luò)中并沒有什么問題,但是在虛擬化的現(xiàn)代化系統(tǒng)環(huán)境中,一個(gè)刀片服務(wù)器看似只有少數(shù)幾個(gè)網(wǎng)絡(luò)配置接口,卻承載著數(shù)以百計(jì)的虛擬機(jī)。
然而問題并不是接入端口網(wǎng)絡(luò)配置那么簡(jiǎn)單。你試想過當(dāng)NTP(網(wǎng)絡(luò)時(shí)間協(xié)議)服務(wù)器或認(rèn)證服務(wù)器更改之后引發(fā)的問題嗎?在大多數(shù)情況下,網(wǎng)絡(luò)管理員手動(dòng)登錄到每個(gè)設(shè)備和網(wǎng)絡(luò)配置的基礎(chǔ)上設(shè)置這些服務(wù)器配置。一些熟練的網(wǎng)絡(luò)配置專家雖然可以用腳本完成這些工作,但也會(huì)產(chǎn)生一些新的問題。因?yàn)闊o論通過哪種網(wǎng)絡(luò)配置方法更改NTP服務(wù)器,網(wǎng)絡(luò)配置的改變是覆蓋全平臺(tái)的。現(xiàn)在可以有一個(gè)通用的網(wǎng)絡(luò)配置框架,網(wǎng)絡(luò)配置解決了手動(dòng)和基于腳本的網(wǎng)絡(luò)配置絡(luò)交換機(jī)的問題。
網(wǎng)絡(luò)配置的方法
自動(dòng)化框架工具Chef允許管理員從任意終端進(jìn)行服務(wù)器網(wǎng)絡(luò)配置。一旦服務(wù)器出現(xiàn)在網(wǎng)絡(luò)配置上,Chef可以處理網(wǎng)絡(luò)配置過程的其余部分,從配置更改到安裝更新包。
Chef是基于策略的自動(dòng)化技術(shù)。策略來自“定義“,“定義“是存儲(chǔ)在Chef服務(wù)器的,通過“定義”連接到節(jié)點(diǎn)的運(yùn)行列表,然后應(yīng)用到一個(gè)網(wǎng)絡(luò)配置節(jié)點(diǎn)上。Chef執(zhí)行相應(yīng)節(jié)點(diǎn)的”定義“,從”定義“上的配置列表,一次進(jìn)行一個(gè)網(wǎng)絡(luò)配置。如果”定義“安裝apache,Chef就會(huì)執(zhí)行安裝Apache。
與基于策略的自動(dòng)化網(wǎng)絡(luò)配置和配置管理,我們的一些問題更容易解決。如果從前面的例子網(wǎng)絡(luò)配置團(tuán)隊(duì)學(xué)習(xí)的NTP的變化,并更新一個(gè)NTP網(wǎng)絡(luò)配置指向新的服務(wù)器方,然后沒有人需要手動(dòng)重新配置每個(gè)開關(guān)。
高效配置
成功的自動(dòng)化需要網(wǎng)絡(luò)配置適當(dāng)?shù)某橄笞兞俊:途W(wǎng)絡(luò)配置使用腳本的方式相比較,一個(gè)Chef的“定義”可以根據(jù)不同的平臺(tái)來修改不同的網(wǎng)絡(luò)配置,而網(wǎng)絡(luò)配置腳本只是一種大一統(tǒng)方式的統(tǒng)一修改,做不到Chef這么靈活。相反的,在網(wǎng)絡(luò)配置NTP服務(wù)器的屬性,Chef也可以根據(jù)服務(wù)器的要求進(jìn)行全平臺(tái)統(tǒng)一網(wǎng)絡(luò)配置。
靈活的應(yīng)用抽象變量將會(huì)使得修改網(wǎng)絡(luò)結(jié)構(gòu)變得容易。一個(gè)Chef的主要好處是網(wǎng)絡(luò)配置的可重用性。例如,在許多數(shù)據(jù)中心,一個(gè)“定義”網(wǎng)絡(luò)配置開放最短路徑優(yōu)先(OSPF)在接入層交換機(jī),在同一組交換機(jī)的接口,網(wǎng)絡(luò)工程師可以創(chuàng)建一個(gè)OSPF網(wǎng)絡(luò)交換機(jī)網(wǎng)絡(luò)配置方案,以便執(zhí)行跨多個(gè)交換機(jī)的配置。從這些例子可以看出“定義“的好處,一次網(wǎng)絡(luò)配置,終身受用。
盡管網(wǎng)絡(luò)配置看起來一切都那么好,但用Chef來網(wǎng)絡(luò)配置還是有一定的風(fēng)險(xiǎn)。雖然有一個(gè)集中的策略數(shù)據(jù)中心交換機(jī)管理看起來很吸引人,網(wǎng)絡(luò)配置需要特別的考慮,如單個(gè)設(shè)備的變化。例如,網(wǎng)絡(luò)配置的高丟包會(huì)使得管理員手動(dòng)關(guān)閉某些交換機(jī)uplink端口。在傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)配置方案,IT團(tuán)隊(duì)檢查故障之后會(huì)重新啟用接口。如果該鏈接被配置像Chef這種服務(wù)器,由于uplink是手動(dòng)關(guān)閉,但客戶端運(yùn)行幾分鐘后發(fā)現(xiàn)網(wǎng)絡(luò)配置鏈接關(guān)閉,網(wǎng)絡(luò)配置會(huì)自動(dòng)進(jìn)行啟動(dòng)uplink,而但網(wǎng)絡(luò)配置員手動(dòng)啟用之后,客戶端還并不能自動(dòng)識(shí)別,還會(huì)繼續(xù)進(jìn)行啟用的配置。
網(wǎng)絡(luò)配置正確的做法是使用自動(dòng)化的工具來關(guān)閉連接。但是一個(gè)uplink的“定義“可能會(huì)跨多個(gè)交換機(jī)使用,如果在初期的Chef”定義“網(wǎng)絡(luò)配置不注意進(jìn)行嚴(yán)格分類的話,這樣會(huì)引起其他設(shè)備被修改,這也是Chef服務(wù)器在網(wǎng)絡(luò)配置初期就必須完整考慮的問題。
網(wǎng)絡(luò)配置框架的自動(dòng)化仍然是網(wǎng)絡(luò)設(shè)備的一個(gè)新特征。與任何新技術(shù)一樣,大多數(shù)數(shù)據(jù)中心并不會(huì)開始全面部署這種讓客戶管理整個(gè)網(wǎng)絡(luò)的結(jié)構(gòu)。網(wǎng)絡(luò)工程師可以先使用Chef管理軟件方面的網(wǎng)絡(luò)配置,或重復(fù)的配置任務(wù),如NTP或認(rèn)證服務(wù)器。
說了這么多,到底要怎么使用自動(dòng)化網(wǎng)絡(luò)配置管理工具,相信每個(gè)管理員會(huì)有自己的一套適合的網(wǎng)絡(luò)配置管理方法。但無論是哪一種網(wǎng)絡(luò)配置方法,網(wǎng)絡(luò)配置自動(dòng)化都將是未來網(wǎng)絡(luò)和設(shè)備的管理趨勢(shì)。
參考資料 >
思科網(wǎng)絡(luò)設(shè)備及配置詳解,網(wǎng)工必備指南!_知乎.知乎.2021-07-09