Tarmoqni avtomatlashtirish bo'yicha men tomonidan baham ko'rilgan tegishli maqolalar uchun "NetDevOps noldan" katalogiga qarang.
So'nggi yillarda global bulutli hisoblash maydonining uzluksiz rivojlanishi va biznesning uzluksiz o'sishi bilan tarmoq texnologiyasi ham rivojlanishda davom etdi va SDN texnologiyasi paydo bo'ldi. Openflow-ga asoslangan yo'naltirish va nazoratni ajratishning asl asosiy g'oyasidan odamlar kengayishda davom etmoqdalar SDN kengaytmasida odamlar hozirda Openflow endi zaruriy shart emasligi haqida konsensusga erishishlari mumkin (lekin jo'natish va nazoratni ajratish hali ham asosiy shart) va tarmoq dasturlash qobiliyati asta-sekin SDN arxitekturasini o'lchashning muhim mezonlaridan biriga aylandi.
An'anaviy tarmoq uskunalarining dasturlashtiriladigan operatsiyalari odatda CLI va SNMP protokollariga asoslanadi. Skriptlar yoki tarmoqni boshqarish dasturi bo'ladimi, ularning barchasi biz bugun gaplashadigan tarmoq dasturlashning keng doirasiga erishish uchun shu asosda ishlab chiqilgan. imkoniyatlar, shu bilan ko'plab stsenariylarni avtomatlashtirish amalga oshiriladi. Ba'zi qurilmalar ba'zi veb-interfeyslar konfiguratsiyasini va xml orqali umumiy konfiguratsiyani almashtirishni qo'llab-quvvatlaydi. Ular juda kam uchraydi va ushbu maqolada batafsil tavsiflanmaydi.
CLI
CLI (Buyruqlar qatori interfeysi) buyruq satri orqali inson va kompyuter o'zaro ta'sirini amalga oshiradi. Bu tarmoq ishchilari uchun zaruriy mahoratdir. Odamlar har kuni qurilmaga SSH yoki Telnet dasturiy ta'minotini ochadilar, so'ngra konfiguratsiyani joylashtiradilar, saqlaydilar va kuchga kiradilar. Bir kuni odamlar bunday takrorlashdan charchab qolishdi va avtomatik ravishda konfiguratsiya skriptlarini yaratish, qurilmaga partiyalar bo'yicha kirish va avtomatlashtirishni amalga oshirish uchun konfiguratsiyalarni chiqarish uchun dasturdan foydalanishdi. Bu tarmoq dasturlashtiriladigan usul. Keling, odamlarning fikrlashi, g'oyalari va mavjud texnik tizimlariga juda mos keladigan afzalliklar haqida gapiraylik. Biroq, oxir-oqibat, bu yondashuv tarmoq qurilmalari orqali odamlarga yordam beradi. Uning quyidagi kamchiliklari bor:
- Ishlab chiqaruvchilar o'rtasida buyruqlar to'plamida katta farqlar mavjud. Faqat ishlab chiqaruvchilar emas, balki bir xil modelning turli xil dasturiy ta'minot versiyalari juda boshqacha farqlarga ega bo'lishi mumkin.
-Ishlab chiquvchilar buyruqlar majmuasi va undan qanday foydalanishni yaxshi bilishlari kerak. Konfiguratsiya darajasida xavfsizlik xavflari mavjud. Misol uchun, men ochmoqchi bo'lgan port qo'lni silkitib, portni yopishga aylandi ...
-Uzatish protokollari (SSH va Telnet) uchun majburiy talablar mavjud emas va ishlab chiqarish xavfsizligi uchun xavflar mavjud.
- Konfiguratsiyalarni tahlil qilish va yaratish jarayoni juda murakkab. Ko'p hollarda yozilgan muntazam qoidalar faqat "haqiqat" ga cheksiz yaqin bo'lishi mumkin, ammo butun "haqiqat" emas.
- Hech qanday tranzaksiya mavjud emas va konfiguratsiya qisman kuchga kirishi va bir qismi kuchga kirmasligi mumkin.
-Avtomatlashtirilgan tekshirish mexanizmi yo'q va u butunlay odamlarga bog'liq. Misol uchun, yaratilgan skript to'g'ri yoki yo'qligini sinab ko'rmoqchiman. Buning yo'li bor, lekin uni osonlik bilan amalga oshirish juda qiyin va ko'pincha qiyin.
- Ma'lumotlarni modellashtirish haqida hech qanday tasavvur yo'q
CLI har doim inson va kompyuter o'zaro ta'sirining usuli hisoblanadi. Bu dasturlar orqali tarmoqqa ma'lum dasturlash imkoniyatlarini berishi mumkin, lekin oxir-oqibat, bu tarmoqda dasturlashtiriladigan usul emas. Bulutli hisoblash va SDNning hozirgi to'lqini ostida u tarmoqda keng ko'lamli avtomatlashtirilgan joylashtirish uchun mos emas va uning dasturlash imkoniyati cheklangan. Chet elliklar rivojlanishning qiyinligini tushunishlari qiyin.
SNMP
SNMP (SNMP, Simple Network Management Protocol), ushbu protokol tarmoqqa ulangan qurilmalarda boshqaruv e'tiborini tortadigan har qanday vaziyat mavjudligini nazorat qilish uchun tarmoq boshqaruv tizimlarini qo'llab-quvvatlaydi. U tarmoqni boshqarish standartlari to‘plamidan, jumladan, dastur sathi protokoli, ma’lumotlar bazasi sxemasi va ma’lumotlar obyektlari to‘plamidan iborat.
Vikipediyadagi kontentning bir qismi uchun biz tarmoq boshqaruvi, monitoringi va maʼlumotlar obyektlarini ajratib koʻrsatamiz. U tarmoqni boshqarish uchun ishlatiladi, sozlanishi va to'planishi mumkin va asosan monitoring uchun ishlatiladi. Tarmoq uskunasining ba'zi modullari, xususiyatlari va holati ma'lumotlarini tuzish uchun ma'lumotlarni modellashtirish mavjud. U asosan tarmoq boshqaruv tizimlari (asosan monitoring) uchun ishlatiladi. Keyin uning kamchiliklari haqida gapiraylik:
- Yomon o'qish qobiliyati. U inson-mashinadagi "mashina" ni afzal ko'radi. Foydalanilganda uni o'qib bo'lmaydi va modellashtirish ma'lumotlarini ham o'qib bo'lmaydi. U ASN.1 superto'plamidan foydalanadi.
- Xavfsizlik cheklangan. Uchta versiya mavjud: v1, v2c va v3 va xavfsizlik ketma-ketlikda yaxshilanadi. Biroq, eng keng tarqalgani v2c bo'lib, u cheklangan xavfsizlikka ega. V3 versiyasi dizayni bo'yicha juda xavfsiz, ammo u universal emas. . .
- Zaxira, tiklash yoki orqaga qaytarish mexanizmi yo'q. Shuningdek, bizda buyruq satrini zaxiralash uchun shou ishga tushirish va boshqa usullar mavjud, ammo snmp. . .
- Juda kam yozadi. Ko'p o'qing, oz yozing, asosan monitoring uchun ishlatiladi.
-To'planishi mumkin bo'lgan ma'lumotlar elementlari cheklangan va butun qurilma konfiguratsiyasini olish mumkin emas. Ko'p marta biz uni to'plash uchun cli dan foydalanishimiz mumkinligini topamiz, lekin uni yig'ish uchun snmp dan foydalana olmaymiz.
- Ishlashda to'siq bor. Yigʻilgan maʼlumotlarning yuqori chegarasi 64K, yigʻishning aniqligi esa juda katta. Katta va murakkab tarmoqlarda bu bir necha daqiqa yoki undan ko'proq vaqtni olishi mumkin. Bu ham muhim jihatni ta'kidlaydi. Donadorlikka bo'lgan talablarimiz ham juda qattiq. Ko'p marta biz har bir necha soniyada port trafigini yig'ishga umid qilamiz. Katta tarmoqlarda, menimcha, an'anaviy tarmoq boshqaruvi dasturiy ta'minoti ... Yana bir jumlani kengaytiradigan bo'lsak, joriy usul - Telemetriya (masalan, gRPC) mikrosoniya darajasiga erisha oladi va ba'zilari dasturiy ta'minot va apparatning kombinatsiyasini talab qiladi. Bu hali mashhur emas, lekin kelajakda bu trend bo'lishi kerak. Bu kelajakda qachon sodir bo'lishiga kelsak ...
-Tug'ilgan kundan boshlab, SNMP monitoring uchun ma'lumotlarni olish uchun tarmoq monitoringi sohasida keng qo'llanildi. Konfiguratsiya imkoniyatlarining etishmasligi va murakkabligi tarmoq konfiguratsiyasida undan kam foydalanishga olib keldi. Faqat o'qish uchun tarmoq dasturlashtiriladi.
Netconf protokoli va YANG modeli
Tarmoqlarning keyingi avlodi oldida tarmoqni dasturlash qobiliyatini yaxshiroq amalga oshirish va avtomatlashtirish darajasini yaxshilash uchun qanday tarmoq boshqaruv protokollari kerak?
IETF 2002 yilda RFC3535 da quyidagi g‘oyalarni taklif qilgan (aslida ular 33 ta. Onlayn ma’lumotlar va muallifning bilimlariga asoslanib, men quyidagi fikrlarni yozganman):
1. Tarmoq konfiguratsiyasi uchun dasturlashtiriladigan interfeys mavjud
2. Xuddi shu konfiguratsiya ishlab chiqaruvchilar va modellarda qo'llanilishi mumkin
3. Yaxshi o'qilishi mumkin bo'lgan modellashtirish tilini birlashtirish kerak
4. Xatolarni tekshirish va tiklash funktsiyalarini to'liq bajaring
5. Tranzaksiya
Agar sizda g'oya bo'lsa, uni amalga oshiring. 2006 yilda IETF RFC3535 tomonidan ko'tarilgan muammolarni hal qilgan Netconf protokolini taklif qildi. Dastlabki Netconf faqat protokolning asosiy asoslari va operatsiyalarini belgilab berdi va RFC3535 ning ba'zi muammolarini hisobga olgan holda echimlarni aniqladi. U yagona modellashtirish tilini nazarda tutmagan. Shuning uchun, ba'zi dastlabki ishlab chiqaruvchilarning uskunalari faqat Netconf-ning ba'zi asosiy operatsiyalarini qo'llab-quvvatladi va birlashtirilgan pastki qatlamdan foydalanmadi. Ma'lumotlarni modellashtirish tili.
RFC6020 2010 yilda YANG Model modellashtirish tilini va uni NETCONF bilan birlashtirish usulini taklif qilgan holda chiqarildi. Bitta ta'rif ishlab chiqaruvchilar o'rtasidagi asosiy manba mantiqini birlashtiruvchi ma'lumotlarni modellashtirish tili bo'lsa, ikkinchi ta'rif esa har bir ishlab chiqaruvchining konfiguratsiya ma'lumotlari va holat ma'lumotlari bo'yicha operatsiyalari uchun birlashtirilgan buyruqlar to'plamidir. YANG modeli tomonidan yaratilgan ma'lumotlar namunalari Netconf protokoliga o'ralgan. Transmissiya, ikkalasi YANG modeliga asoslangan va Netconf protokoli tomonidan boshqariladigan yangi davr uchun universal tarmoq dasturlashtiriladigan interfeyslarning yangi to'plamini yaratish uchun bir-biri bilan birlashtiriladi.
2016 yildan keyin Netconf protokoli YANG modeli bilan chambarchas integratsiya qilindi va mashhur bo'ldi. Hozircha, SDN arxitekturasining dasturiy ta'minotining ba'zi jihatlarini ko'rib chiqsak, biz ushbu ikki atamani ko'proq yoki kamroq eshitdik.
YANG va Netconf, biri statik, ikkinchisi dinamik, xuddi yin va yang kabi. Ikkalasi keyingi davrning tarmoq dasturlashtiriladigan dunyosini olishdi. (Github-dagi YANG omborini ko'rib chiqsak, uning belgisi Tay Chi ekanligini va uning nomi va "Yang" o'rtasidagi bog'liqlik asl dizaynerning dizayn g'oyalarini biroz ochib beradi).
Keyinchalik YANG modeli va Netconf protokoli haqida qisqacha gaplashamiz. Keling, ushbu tarmoq dunyosining raqamli egizakini qanday tasvirlashini ko'rish uchun avval ma'lumotlarni modellashtirish tili YANG haqida gapiraylik.
YANG modeli
RFC6020 hujjatida, ochilish bobida YANG, Tarmoqni sozlash protokoli uchun ma'lumotlarni modellashtirish tili aniq ko'rsatilgan. Bu yana bir keyingi avlod (Yang) ma'lumotlarni modellashtirish tilining qisqartmasi. Bu tarmoq tushunchalarini tavsiflash uchun ishlatiladigan modellash tili.
Ro'yxatlar, lug'atlar va undan ham murakkab ma'lumotlar tuzilmalari ta'rifini qo'llab-quvvatlaydi, cheklovlar, ro'yxatlar, mos yozuvlar importi, versiyalarni boshqarish va nomlar bo'shliqlarini qo'llab-quvvatlaydi. Kosmos tufayli biz qisqacha tushuntirish beramiz. Batafsil ma'lumot uchun quyidagi manzilga murojaat qilishingiz mumkin:
U ushbu tarmoq qurilmasini tuzilgan tilda juda sodda tasvirlab berishi mumkin. Masalan, port ta'rifi uchun:
Professional ekspluatatsiya va texnik xizmat ko'rsatuvchi xodimlar sifatida, ozgina tarmoq asoslari va ozgina dasturlash asoslari bilan siz port ta'rifini nisbatan aniq tushunishingiz mumkin. Bu ro'yxat tuzilishi va bir nechta bo'lishi mumkin. Uning atributlaridan biri interfeys nomi (shuningdek kalit). , noyob, takrorlanmaydigan), shuningdek, tezlik atributi va dupleks atributi, ikkalasi ham satrdir.
Tarmoq qurilmasining ko'pgina atributlari YANG modeli tomonidan tasvirlangan, jumladan konfiguratsiya holati va ish holati.
Shu tarzda, YANG modeli tuzilgan til yordamida onlayn dunyoni tasvirlaydi. Agar qiziqsangiz, yuqoridagi Internet-blog postini o'qishingiz mumkin, unda juda chuqur tavsif mavjud.
U juda yaxshi XML ma'lumotlariga aylantirilishi va uzatish uchun Netconf protokoliga o'ralgan bo'lishi mumkin (buni keyinroq tushuntiramiz):
Shu bilan birga, ishlab chiqaruvchilar o'rtasidagi farqlarni tenglashtirish uchun Google boshchiligidagi Openconfig ma'lumotlar modelini standartlashtirdi. Rasmiy veb-saytdan biz foydalanuvchilar va o'zaro faoliyat platformalar tomonidan ishlab chiqilgan "Vendor-neytral, modelga asoslangan tarmoq boshqaruvi foydalanuvchilar tomonidan ishlab chiqilgan" shiorini ko'ramiz. Sotuvchi tomonidan umumiy, modelga asoslangan tarmoq dasturlash (keling, avval uni shu tarzda tarjima qilaylik). Oddiy qilib aytganda, bu turli ishlab chiqaruvchilar o'rtasidagi modellashtirishni bir xil qilishdir, shunda siz ma'lum ma'lumotlarni sozlaganingizda, har bir ishlab chiqaruvchining shaxsiy yang modelini birma-bir ko'rib chiqishingiz shart emas. Ammo Internetda har doim shaxsiy protokollar mavjud va turli ishlab chiqaruvchilar har doim "yaxshiroq foydalanuvchi tajribasi" va "yaxshiroq biznes strategiyasi" uchun yangi va yaxshiroq xususiy protokollarni yaratadilar (bu haqiqatan ham tarmoq ishlab chiqaruvchilarining asl gunohidir). Rasmda ko'proq ishlatiladigan ochiq konfiguratsiya yang modelining ba'zi ilovalari ko'rsatilgan.
Rasmga qaraganda, menimcha, ular juda ko'p va tez-tez ishlatiladigan konfiguratsiyalar nisbatan to'liq. Lekin amalda, bu ishlab chiqaruvchining ushbu yang modellarini ham qo'llab-quvvatlashiga bog'liq. Muayyan mavzudagi ba'zi yuqori versiya qurilmalari asosan qo'llab-quvvatlanadi. Men hali mahalliylarni batafsil ko'rib chiqmadim.
Tarmoqlar bir xil bo'lishi mumkin emas. Tarmoqni ishlatish va texnik xizmat ko'rsatishni rivojlantirish bilan shug'ullanadigan muhandis uchun xuddi shu maqsadga erishish baxtdir!
openconfig-ni https://github.com/openconfig/public/tree/master/release/models saytida topish mumkin
Turli rasmiy veb-saytlarda xususiy yang modellarini topishingiz mumkin.
Netconf protokoli
Yang modeli haqida gapirgandan so'ng, Netconf protokoli haqida gapiraylik. Yang modeli tarmoq dunyosining raqamli tavsifini belgilaydi va Netconf ma'lumotlarni olish (olish) va sozlash (konfiguratsiya) ni belgilaydi.
Netconf tarmoq dunyosini boshqarishni amalga oshirish uchun yang modeli tomonidan tasvirlangan dunyo ma'lumotlarini qamrab oladi.
Yang ma'lumotlari xml-da inkapsulyatsiya qilinadi va keyin Netconf protokoli orqali boshqariladi. Bu protokolning ba'zi tafsilotlarini ierarxik tarzda tavsiflovchi ajoyib qatlamli g'oyaga ega protokol. Keling, yuqoridagi rasmga qaraylik.
-Uzatish: Netconf SSH protokoli orqali uzatiladi, ulanishga yo'naltirilgan va xavfsizlik kafolatlariga ega.
-Xabar: RPC orqali tarmoq qurilmasiga masofaviy qo'ng'iroq qiling, tarmoq menejeri rpc so'rovini chiqaradi va tarmoq qurilmasi rpc-javobni davom ettiradi.
-Operatsiya: Bu Netconf-ning ruhi. U get (konfiguratsiya va ishga tushirish ma'lumotlari), get-config (konfiguratsiya ma'lumotlarini olish va qurilma bir nechta konfiguratsiya ma'lumotlariga ega bo'lishi mumkin, bitta ishlayotgan, bitta ishga tushirish, bir nechta nomzodga ega bo'lishi mumkin), tahrirlash -config (tarmoq qurilmasi parametrlarini sozlash, qo'shishni qo'llab-quvvatlaydi, o'chirish va o'zgartirish), o'chirish-konfiguratsiya, nusxalash-konfiguratsiya (konfiguratsiyani belgilangan joyga nusxalash, maqsad ftp, fayl yoki ishlayotgan konfiguratsiya bo'lishi mumkin va hokazo), qulflash\qulfni ochish (konfiguratsiya ziddiyati yoki sabab bo'lgan nosozliklarni oldini olish uchun konfiguratsiyani bloklash ko'p jarayonli operatsiyalar) va boshqalar.
-Ma'lumotlar: ma'lumotlar xml-ga o'ralgan yang ma'lumotlaridir. Yuqorida tavsiflangan port kabi, tuzilgan ma'lumotlarni dasturlash oson. Konfiguratsiya qilinadigan yoki o'chiriladigan yoki olinadigan ma'lumotlarni tavsiflash uchun ishlatiladi.
Bular Netconf ning to'rtta qatlami. Boshqaruv uchi va tarmoq qurilmasi Netconf orqali, Netconf quyi tizimidan foydalangan holda an'anaviy ssh protokoli orqali bog'lanadi va standart port 830. Quyida ko'rsatilgandek:
Bu raqam raw ssh yordamida o'zaro ta'sirni ko'rsatadi, lekin aslida biz bu jarayonni dasturlash orqali amalga oshiramiz. Men sizga dasturlashni amalga oshirish usulini keyinroq ko'rsataman.
Netconf tarmoq qurilmalarini sozlaydi. O'zaro ta'sir qilish jarayoni taxminan quyidagicha:
Bu rasm juda past, uni men chizganimni ham ko'rishingiz mumkin... Netconf haqidagi tushuncham yuqoridagidek. Menimcha, Internetda juda ko'p rasmlar to'g'ri emas va server agentining ko'plab xatti-harakatlari to'g'ri emas. Men qurilmaga kirganimda buni intuitiv ravishda his qilaman va bu, albatta, rasmiy hujjatlar bilan yakkama-yakka mos keladi.
Biz ba'zi Netconf misollarini ko'rishimiz mumkin:
Salom, havola yarating.
Biz bir nechta kalit so'zlarni ko'rdik, Netconf versiyasi, qo'llab-quvvatlanadigan YANG modeli, sessiya identifikatori. Shu bilan birga, salom biz qaysi nom maydonida ishlayotganimizni ko'rsatadi. Bu holda, bu Netconf ning mos keladigan versiyasidir.
Konfiguratsiyani oling
Get-cofig parametrlaridan biri manba bo'lib, u erda konfiguratsiya ma'lumotlari olinadi (ishlash, ishga tushirish yoki boshqa). Yana bir parametr filtrdir, ya'ni qaysi yang modeli tasvirlangan ma'lumotlar modelidan ma'lumotlar olinadi. Bu tarmoq qurilmasi tomonidan dastlab yuborilgan qobiliyatga mos keladi. Muvaffaqiyatli bo'lsa, tegishli konfiguratsiya ma'lumotlari qaytariladi.
Konfiguratsiya yoki ishlaydigan ma'lumotlarni oling
Get-config-ga o'xshash, ammo olingan narsa ishlaydigan konfiguratsiya (shaxsiy tushunish) yoki ishlaydigan ma'lumotlardir. Filtrni belgilash mumkin.
Konfiguratsiyani nusxalash
Nusxalash operatsiyasi ikkita parametrga ega, manba va maqsad. Muvaffaqiyatli javob ok yorlig'i bilan.
Konfiguratsiyani tahrirlash
Konfiguratsiyani tahrirlashda tahrir qilinadigan ma'lumotlar elementini, qobiliyatning nom maydonini va tegishli yorliqni belgilang. Masalan, bu http://tail-f.com/ns/example/dhcp yang modeli tomonidan tasvirlangan dhcp ni sozlash.
Seansni chiroyli tarzda yoping
Aynan shunday xabar ssh da oldinga va orqaga uzatiladi. Biz hamma uchun tushunishni osonlashtirish uchun xabarning bir qismini ajratib olamiz.
Keyin ma'lumot uchun ba'zi tarkibni qo'shing.
-Netconf sessiyaga asoslanadi va har bir muvaffaqiyat seans identifikatoriga ega bo'ladi.
-Har bir so'rovda xabar identifikatori mavjud, agar u asta-sekin kattalashib borsa
-Ma'lumotlar konfiguratsiyasi qulflangan, eksklyuziv va qulf orqali boshqarilishi mumkin.
-Netconf tranzaksiya hisoblanadi va barcha operatsiyalar bajariladi yoki hech biri bajarilmaydi. Shu bilan birga, rasmiy veb-sayt hujjatlariga ko'ra, ushbu tranzaksiya N tarmoq qurilmalarining konfiguratsiyasi uchun, ya'ni bir martalik konfiguratsiya polimorfizmi tranzaksiyani qo'llab-quvvatlashi mumkin. Lekin men buni hali qilmadim ...
-Netconf obunani qo'llab-quvvatlaydi. Qurilmaning ishlashi nuqtai nazaridan, kattalik tartibi taxminan 5 seans. Men ma'lum bir ma'lumot elementiga obuna bo'lishim mumkin va u o'zgarganda qurilma menga xabar beradi.
- Qobiliyat, men buni shunday tushunaman. Tarmoq qurilmasi Netconf va YANG Model versiyasini, boshqaruv terminali esa Netconf versiyasini yuboradi. Faqat Netconf versiyasi ikkalasiga to'g'ri kelganda, biz davom etishimiz mumkin. Bu mening intuitiv hissiyotim. Har qanday maslahat qabul qilinadi.
-Get edit kabi operatsiyalar o'zgartiriladigan ma'lumotlarni belgilaydi, ularni filtr yordamida filtrlash mumkin.
-copy-config konfiguratsiyalarning to'liq to'plamini biror joydan boshqa joyga nusxalashni qo'llab-quvvatlaydi. Bu joy FTP fayli, ishga tushirish, ishga tushirish va qurilmadagi nomzod konfiguratsiyalari bo'lishi mumkin.
-Netconf, shuningdek, validate operatsiyasidan foydalanib, konfiguratsiyani tekshirishni qo'llab-quvvatlaydi.
Ushbu maqola hali ham ilm-fanni ommalashtirishga umid qilmoqda va men tafsilotlarga kirmayman. Siz RFC ning tegishli protokollarini o'qishingiz mumkin, bu aslida unchalik uzoq emas.
Amalda, python's ncclient kabi ba'zi ochiq kodli dasturiy ta'minotga asoslanib, biz tarmoq qurilmalarini avtomatik ravishda osongina sozlashimiz va tarmoqni dasturlash qobiliyatiga erishishimiz mumkin. Bu Netconf va YANG Modelining vazifasi.
Tarmoq xodimlari yaxshi formatlangan YANG Model ta'riflarini o'qiydilar va Netconf tomonidan belgilangan operatsiyalar asosida tarmoq qurilmalarida dasturlashtiriladigan operatsiyalarni bajarish uchun tegishli dasturlash tillaridan foydalanadilar. Shu tarzda, tarmoqni dasturlash yo'li soxtalashtiriladi.
Keling, kengaytiramiz va YANG modeli tarmoq qurilmasining ma'lumotlar strukturasini aniqlaganligini tasavvur qilaylik. Biz uni Netconf orqali boshqarishimiz mumkin. Uni boshqa protokollar orqali ham boshqarish mumkinmi?
Javob ha. Aslida, RESTConf kabi ko'plab boshqa protokollar Netconf-dan olingan. Quyida ko'rsatilganidek,
YANG modeli (ommaviy va mahalliy) ma'lumotlar strukturasini belgilaydi, yuqorida yangi tarmoq boshqaruv protokollari, Netconf, RESTCon, gRPC va boshqalar mavjud. Shu tarzda biz HTTP RESTful API asosida tarmoq qurilmalarini RESTConf orqali boshqarishimiz mumkin, biz tarmoqni ham boshqarishimiz mumkin. SSH asosidagi Netconf orqali qurilmalar yoki biz HTTP2 asosidagi gRPC orqali tarmoq qurilmalarini boshqarishimiz mumkin.0. Ularning barchasi yaxshi ma'lumotlar tuzilishiga ega YANGga asoslangan. Modellashtiring, mos keladigan ma'lumotlarni yozing, tarmoq qurilmalarini dasturlash uchun xml yoki json-ga kiriting. Bu tarmoqni dasturlashning kelajagi. Aniqroq aytganda, bu Modelga asoslangan dastur, modelga asoslangan tarmoq dasturlash qobiliyati. Tarmoq muhandislari asta-sekin buyruqlar to'plami o'rniga qurilmaning parametrlariga e'tibor berishadi va tegishli ma'lumotlar modelini o'qish orqali tarmoq parametrlarini sozlashadi.
Oxirida men yozaman, nega men bu umumiy hisobni ochishim kerak. Men maktabda o‘qib yurganimda informatika va texnologiyani o‘rganganman. Ish joyiga kirganimdan so'ng, men tarmoqni ishlatish va texnik xizmat ko'rsatish ishlari bilan shug'ullanardim. O‘ylab ko‘rsam, jamoalarga bo‘linishim sababi Tarmoq texnologiyalari tadqiqot institutida aspirant bo‘lganim bo‘lishi mumkin (qo‘llanma kulgili). Eng boshidanoq men tarmoq operatsiyalarida ishtirok etdim. Foydalanish va texnik xizmat ko'rsatishning keyingi bosqichida CLI asosida ishni soddalashtirish va samaradorlikni oshirish uchun vositalar qo'llanildi. Keyinchalik, vositalar asta-sekin BS tuzilmali veb-ilovalarga aylantirildi. Ular doimo yangi texnologiyalarga duch kelishdi va yangi funktsiyalarni boyitishda davom etishdi.
Yaxshiyamki, ular ochiq kodli texnologiya va SDN rivojlanishi bilan shug'ullanishdi va men asta-sekin NetDevOps ishiga o'tdim va jamoaning ishlash va texnik xizmat ko'rsatish imkoniyatlarini yaxshilash uchun dasturlash ko'nikmalarimdan foydalandim. Ushbu kod qatorini yozish menga ham yoqdi. Yozish davom etar ekan, asta-sekin NetDevOps har bir tarmoq muhandisi kelajakda ega bo'lishi kerak bo'lgan mahorat bo'lishi kerakligi (hamma olovga yonilg'i qo'shadi), shuning uchun ular yuqori darajadagi rejalashtirish va tezkor amalga oshirishga erishishlari mumkinligi asta-sekin aniqlandi. Internetdagi ba'zi ma'lumotlarga nazar tashlaydigan bo'lsak, to'g'risini aytsam, Xitoyda juda oz va ichki muhit unchalik kuchli emas. Ko'pgina mahalliy dasturiy ta'minot eski CLI va snmp-ga asoslangan va hamma ish uchun matnli vositalar va SSH vositalaridan foydalanadi. Shunday qilib, umid qilamanki, menboshqalarga baliq tutishni o'rgatishi, o'z tajribam (chuqurliklar) va ko'nikmalarimni tarmoqdan foydalanish va texnik xizmat ko'rsatish muhandislari bilan baham ko'rishi mumkin, va qo'limdan kelganini qiling. Xiao Chuning ta'kidlashicha, siz ish yukingizni kamaytirish uchun biror narsani o'rganishingiz mumkin va uzoq kelajakka e'tibor qaratsangiz, mahalliy tarmoqdan foydalanish va texnik xizmat ko'rsatish haqiqatan ham avtomatlashtirish tomon rivojlanishi mumkin.
Kelajakda men bir nechta videolarni yozib, maqolalar yozaman. Hujjat yozish juda mashaqqatli tuyuladi. Obuna bo'ling, to'plang, layk bosing va tomosha qiling.
ilova: Netconf umumiy operatsiyalari
DWDM OTN yechimi dizayni va narxi, iltimos men bilan bog'laning, Teylor Xuang
