PSEFABRIC - नेटवर्क प्रबंधन और स्वचालन के लिए एक नया दृष्टिकोण। आदर्श के लिए कदम

शुरू करने से पहले

• यहां जो कुछ भी चर्चा की गई है वह डेटा सेंटर और ऑफिस नेटवर्क के लिए अधिक प्रासंगिक है
• यह प्रोजेक्ट https://github.com/nihole/PSEFABRIC के बारे में होगा
• यह लेख भी देखें जो PSEFABRIC के मूल सिद्धांतों को रेखांकित करता है।

आदर्श नेटवर्क प्रबंधन प्रणाली

मैंने यह कहने का साहस किया कि प्रबंधन और स्वचालन के दृष्टिकोण से, PSEFABRIC अब किसी भी अन्य समाधान की तुलना में करीब है जिसे "आदर्श नेटवर्क प्रबंधक" कहा जा सकता है।

यदि आपके पास एक अच्छी कार है, तो आप जानते हैं कि एक अच्छी नियंत्रण प्रणाली क्या है। आपको एक उपयोगकर्ता के रूप में, केवल गति की गति और दिशा बदलने के तरीके को जानने की आवश्यकता है, और यह और केवल यह, द्वारा और बड़े, आपको एक इंटरफ़ेस प्रदान करता है। एक ही समय में, कारों को अलग-अलग निर्माताओं से, विभिन्न तकनीकी समाधानों के साथ अलग-अलग किया जा सकता है - इंटरफ़ेस अभी भी समान है: ब्रेक, गैस और स्टीयरिंग व्हील (मान लीजिए कि आपके पास एक स्वचालित ट्रांसमिशन है)।

क्या इस दृष्टिकोण को नेटवर्क पर ले जाया जा सकता है, और यदि हां, तो कौन सा नियंत्रण प्रणाली नेटवर्क के लिए आदर्श होगा?

इन सवालों का जवाब देने के लिए, आइए पहले सवाल का जवाब दें, और ड्राइवर कौन है?

नेटवर्क, "वैक्यूम में गोलाकार घोड़ा" नहीं होने के कारण, अपने स्वयं के लिए मौजूद नहीं है, वे एक ही उद्देश्य के लिए मौजूद हैं - डेटा ट्रांसमिशन। और इस सेवा के उपयोगकर्ता अनुप्रयोग हैं। सभी आवेदन की जरूरत ग्रिड और उनके बीच कनेक्टिविटी है। कॉन्फ़िगरेशन बिंदु आदर्श रूप से पूरे नेटवर्क के लिए समान होना चाहिए (और सौ अलग-अलग नेटवर्क डिवाइस नहीं) और इंटरफ़ेस सरल और एकीकृत होना चाहिए।

और ... बेशक, यह एक असंभव काम है, क्योंकि नेटवर्क के दृष्टिकोण से सब कुछ जटिल है: सैकड़ों प्रोटोकॉल, प्रकार के उपकरण, विक्रेता, डिजाइन - यह सभी प्रकार के विकल्पों का एक महासागर है। एक सरल, एकीकृत इंटरफ़ेस के साथ उत्पाद कैसे बनाएं जो इस सभी विविधता को ध्यान में रखता है? यह स्पष्ट है कि इस रूप में समस्या हल नहीं हो सकती है।

और फिर भी, अब हम पहले से ही कह सकते हैं कि एक समाधान है और PSEFABRIC यह दिखाता है। बेशक, कार्य को थोड़ा संशोधित करने की आवश्यकता है, लेकिन, सौभाग्य से, यह परिवर्तन महत्वपूर्ण नहीं है।

समस्या का बयान

दो अच्छी खबरें हैं।

पहला यह है कि जब आपने अपने नेटवर्क का निर्माण पूरा कर लिया है और इसे चालू कर दिया है, उस क्षण से आप नेटवर्क पर जो कार्य करते हैं, वह बहुत संकुचित हो जाता है।
आमतौर पर, परिचालन कार्य इस प्रकार हैं:

• उपकरणों को जोड़ने के लिए L2 / L3 प्रोटोकॉल की स्थापना से संबंधित कॉन्फ़िगरेशन का निर्माण / विलोपन (नेटवर्क, wilans, उपप्रकार, ...)।
  मैं इसे नेटवर्क निर्माण / विलोपन कहूंगा।
• खुला / करीब पहुंच
• ट्रैफ़िक को संतुलित करने के लिए वर्चुअल सर्वर बनाना / हटाना

यह हमें प्रारंभिक आवश्यकता को बदलने का अवसर देता है। हम नेटवर्क पर सभी संचालन का प्रबंधन नहीं करने जा रहे हैं। हम कई परस्पर संबंधित कार्यों को अलग करते हैं, अर्थात्

• पहुंच निर्माण
• नेटवर्किंग (ऊपर वर्णित अर्थ में)
• संतुलन के लिए आभासी सर्वर का निर्माण
• ...

दूसरी अच्छी खबर इंटरफेस है।

सिस्को ConfD उत्पाद हमें वह सब कुछ देता है जिसकी हमें आवश्यकता होती है। यंग भाषा का उपयोग करते हुए, हम अपने इंटरफेस के लगभग किसी भी आवश्यक तर्क का वर्णन (और इस प्रकार बना सकते हैं) कर सकते हैं। हमारे पास भी वह सब कुछ होगा जो हमें बहुत पसंद है। ये कुछ इस प्रकार हैं:

• कॉन्फ़िगरेशन सहेजें
• उम्मीदवार और चल रहे कॉन्फ़िगरेशन संस्करण (क्षमता के अनुसार)
• सिंटैक्स और परिवर्तनों के तर्क की जाँच करना
• पुनरावर्तन
• एएए
• cli, http, rest, netconf, snmp के माध्यम से विन्यास

PSEFABRIC v.010

नया संस्करण v.010 PSEFABRIC

• विभिन्न प्रोजेक्ट संदर्भों के बीच स्विच करना आसान बनाता है
• आसानी से डिजाइन, उपकरण और आवश्यकताओं की एक विस्तृत विविधता के लिए अनुकूलन । यह निम्नलिखित PSEFABRIC गुणों द्वारा सुनिश्चित किया गया है:
  • परियोजना p000 , जो अन्य परियोजनाओं के लिए एक टेम्पलेट है। एक नई परियोजना बनाते समय अनुशंसित दृष्टिकोण इस परियोजना की फ़ाइलों को उनके बाद के बदलाव के साथ कॉपी करना है
  • PSEFABRIC को कॉन्फ़िगर करने के लिए उपकरणों का एक सेट। कोई कोड परिवर्तन की आवश्यकता नहीं है
  • एक पद्धति जो इस समाधान को लागू करने की प्रक्रिया में उठाए जाने वाले चरणों के अनुक्रम का वर्णन करती है

जब यह लेख एक साल पहले, द्वारा और बड़े रूप में लिखा गया था, तो यह सवाल का जवाब था "क्या यह सिद्धांत रूप में संभव है?"

तब दिए गए उदाहरण (अब इसे प्रोजेक्ट p001 कहा जाता है), उपकरण के एक सेट (सिस्को राउटर, एल 3 स्विच, स्विचेस, सिस्को एएसए, जुनिपर एसआरएक्स ) के दृष्टिकोण से दिलचस्प है, अभी भी कुछ हद तक कृत्रिम है।

इस परियोजना का बड़ा फायदा (p001) एक प्रयोगशाला (UNL) की उपस्थिति है, जहां आप PSEFABRIC की सेटिंग्स और सभी उपर्युक्त उपकरणों के साथ "चारों ओर" खेल सकते हैं, ऑपरेशन के सिद्धांतों को समझेंगे, कॉन्फ़िगरेशन के मुख्य बिंदुओं, नैदानिक ​​उपकरणों से परिचित होंगे ...

PSEFABRIC (v.010) का वर्तमान संस्करण पहले से ही पूर्ण-विकसित उत्पाद है। आप इसे अपने नेटवर्क पर या अपने क्लाइंट के नेटवर्क पर ले और लागू कर सकते हैं। इस समाधान के लचीलेपन और ताकत को प्रदर्शित करने के लिए, एक और परियोजना बनाई गई थी ( p002 )।

यह पहले से ही एक "मुकाबला" डिज़ाइन है जिसे आप अपनी जगह पर या क्लाइंट पर लागू कर सकते हैं। यह लंबे समय से चल रहे विचारों के आधार पर डेटा सेंटर बनाने का एक लोकप्रिय और आधुनिक तरीका है:

• नेस्टेड लॉजिकल सेगमेंटेशन
  
  • तार्किक उपकरण (ACI किरायेदार, पालो-ऑल्टो VSYS, N7k VDCs, ...)
  • रूटिंग सेगमेंटेशन (वीआरएफ)
• फायरवॉल पर तार्किक क्षेत्रों के बीच यातायात नियंत्रण
• डेटा केंद्रों को जोड़ने के लिए एमपीएलएस बादल

उपकरण: पालो-ऑल्टो, सिस्को एसीआई।

आधे घंटे के इस वीडियो में, हम उदाहरण 0 पर विस्तार से बताते हैं। इस उदाहरण में, PSEFABRIC का उपयोग करके हम ACI और PA उपकरण को समायोजित करते हुए, क्रमशः प्रोजेक्ट p002 के विभिन्न नेटवर्क खंडों के बीच पहुंच को कॉन्फ़िगर करते हैं।

चमत्कार के बारे में थोड़ा

यह समझने के लिए कि PSEFABRIC नेटवर्क प्रबंधन की अवधारणा को कैसे बदल रहा है, यहां कुछ उदाहरण दिए गए हैं।

आइए शुरुआत करते हैं वैचारिक बातों से।

• Flexability। प्रश्नावली में सभी सवालों के जवाब देने के बाद , एक नई परियोजना के लिए PSEFABRIC की स्थापना में कई दिनों से लेकर कई हफ्तों तक का समय लगता है। बहुत कुछ इस बात पर निर्भर करता है कि आप कितनी जल्दी सभी आवश्यक टेम्पलेट बना सकते हैं। लेकिन किसी भी मामले में, इस प्रणाली के कार्यान्वयन (परीक्षण के साथ) के लिए 3 महीने काफी यथार्थवादी लगते हैं। उदाहरण के लिए, परियोजना p002 के लिए PSEFABRIC की स्थापना में 1 सप्ताह का समय लगा। ACI के लिए एक एक्सेस कंट्रोल सिस्टम बनाने का अनुभव होने के बाद, मैं कह सकता हूं कि भले ही हम इस समय को किसी जटिल प्रोजेक्ट के लिए 6 महीने तक बढ़ा दें, लेकिन यह अभी भी एक बहुत अच्छा संकेतक है।
• आपदा वसूली। आपके पास वास्तव में एक एकल फ़ाइल में "पूरे नेटवर्क" का "परिचालन" कॉन्फ़िगरेशन है। आप इसे आसानी से नए उपकरणों पर लागू कर सकते हैं। लेकिन दिलचस्प रूप से, आप उपकरण के प्रकार को भी बदल सकते हैं (उदाहरण के लिए, यह जुनिपर SRX था, लेकिन पालो-ऑल्टो परिवार कल्याण बन गया), PSEFABRIC सेटिंग्स को बदल दें (या नई सेटिंग्स के साथ एक नई परियोजना बनाएं) और समान कॉन्फ़िगरेशन लागू करें, लेकिन एक नए प्रकार के उपकरण के लिए। और यह वास्तव में एक चमत्कार की तरह दिखता है, है ना?
• प्रवेश लॉगिंग। सामान्य समस्या। यदि आप लॉग नहीं करते हैं, तो बहुत जल्द ही आपको समझ में नहीं आता है कि कहां और क्या और कौन से एक्सेस अभी भी आवश्यक हैं, और जो पहले से ही पुराने हैं, और सामान्य तौर पर आप अपने नेटवर्क का नियंत्रण खो देते हैं। यदि आप लॉग करते हैं, तो इसमें बहुत समय लगता है, और आपको कभी भी यकीन नहीं होता कि जो एक्सेस लॉग किए गए हैं वे वास्तव में वास्तविक कॉन्फ़िगरेशन के अनुरूप हैं, और अंत में आप इसे करना बंद कर देते हैं। यहां आपके पास एक बोतल में कॉन्फ़िगरेशन और लॉगिंग दोनों हैं।
• DevOps। अपना नेटवर्क सेट करना अब एक सरल, आसानी से पढ़ी जाने वाली पाठ फ़ाइल है। तदनुसार, आप अपने नेटवर्क में परिवर्तन के लिए सर्वोत्तम अभ्यास विकास लागू कर सकते हैं।
• नास। क्या आपने सोचा है कि "नेटवर्क एक सेवा के रूप में" समाधान को कैसे लागू किया जाए? अब आपके पास cli, netconf, REST, HTTP, SNMP इंटरफेस के साथ यह समाधान है।

और कुछ तकनीकी उदाहरण:

• क्या आपने "कहाँ / कहाँ से / कहाँ से ऐसे-और-ऐसे नेटवर्क खुले हैं" जैसे सवालों के जवाब देने की कोशिश की है? यदि आपके पास कई डेटा केंद्र हैं और एक दर्जन विभिन्न उपकरणों पर एक्सेस नियंत्रित है, तो इस प्रश्न का उत्तर काफी मुश्किल हो सकता है। PSEFABRIC के मामले में, यह प्राथमिक है।
• कुछ विक्रेता सुविधाजनक एक्सेस प्रशासन समाधान प्रदान करते हैं, जैसे पालो-ऑल्टो में टैग या सिस्को में ट्रस्टसेक। नीचे की रेखा स्वचालित रूप से टैग का उपयोग करके नेटवर्क तक पहुंच प्रदान करने के लिए है। PSEFABRIC में, आप विक्रेता की परवाह किए बिना अपने पूरे नेटवर्क के लिए इसे लागू कर सकते हैं। चमत्कार जैसा लगता है? मेरी राय में, हाँ।
• आप कई नेटवर्क से पहुंच खोलना चाहते हैं जहां प्रशासनिक संसाधन स्थित हैं (निगरानी प्रणाली, बैकअप सिस्टम, ...) सभी नेटवर्क उपकरणों और लिनक्स सर्वरों के लिए। आमतौर पर, यह इस तथ्य की ओर जाता है कि आपको कई उपकरणों पर कई एक्सेस खोलना होगा। एक निष्पादन योग्य, लेकिन बहुत सुखद प्रक्रिया नहीं है, और निश्चित रूप से ऐसे कई उदाहरण हो सकते हैं। PSEFABRIC के मामले में, यह एक नीति हो सकती है और फिर PSEFABRIC यह निर्धारित करेगा कि कहां और क्या कॉन्फ़िगरेशन कमांड लागू होनी चाहिए।

अक्सर पूछे जाने वाले प्रश्न

लेकिन यह नियमित ऑर्केस्ट्रेशन से कैसे भिन्न होता है, उदाहरण के लिए, सिस्को यूसीएसडी का उपयोग करना?
इस दृष्टिकोण में नया क्या है?

नई बात यह है कि ऑर्केस्ट्रेशन आमतौर पर नेटवर्क कॉन्फ़िगरेशन के बारे में नहीं जानता है, और यदि जानकारी की आवश्यकता है, तो ऑर्केस्ट्रेशन को वास्तविक उपकरण के लिए अनुरोध करना चाहिए।
उदाहरण के लिए, यदि आप किसी ACI पर अनुबंध हटाते हैं, तो आर्केस्ट्रा सिस्टम को इस अनुबंध के लिए सभी प्रदाताओं और उपभोक्ताओं को खोजने के लिए ACI पर सभी EPGs से गुजरना पड़ता है। और यह हजारों EPGs का दसियों हिस्सा हो सकता है। और यह केवल प्रदर्शन के बारे में नहीं है (हालांकि यह भी), लेकिन यह तर्क को बहुत जटिल करता है।

ठीक है, बस पिछले अध्याय को देखें और सवाल का जवाब दें, क्या ऑर्केस्ट्रेशन के मामले में आपके पास ये सभी फायदे हैं?

रुचि रखते हैं?

PSEFABRIC अपाचे लाइसेंस, संस्करण 2.0 के साथ खुला स्रोत है।

https://github.com/nihole/PSEFABRIC
https://github.com/nihole/PSEFABRIC/wiki
https://github.com/nihole/PSEFABRIC/wiki/Installation