网路配置管理员开始尝试使用Chef或者类似的工具来自动化网路配置设备。
基本介绍
- 中文名:网路配置
网路配置自动化
数据中心的网路配置在过去的五年有了翻天覆地的变化:核心连线速度从千兆向10G发展,网路配置连线速度的高速发展超过了交换机的连线速度和连线埠密度。
但数据中心网路配置交换机的配置却还是原来的方式,网路配置并没有因设备的升级而变化。
命令行界面仍是核心网路配置的重要工具。一些网路配置设备供应商也有开始提供基于Web的图形界面配置和管理设备,网路配置试图可以从单一的客户端来处理整个网路设定,但这样并没有简化很多网路配置工作,只是把命令行换成GUI界面而已。
许多企业的IT人员还是用手动网路配置的方式管理数以千计的连线埠。
网路配置看起来似乎不是什幺大问题。当网路工程师网路配置一个网路中的设备的时候,他们还必须网路配置相对应合适的网路接口。在大多数情况下,网路工程师配置好网路配置之后就用于网路中并没有什幺问题,但是在虚拟化的现代化系统环境中,一个刀片伺服器看似只有少数几个网路配置接口,却承载着数以百计的虚拟机。
然而问题并不是接入连线埠网路配置那幺简单。你试想过当NTP(网路时间协定)伺服器或认证伺服器更改之后引发的问题吗?在大多数情况下,网路管理员手动登录到每个设备和网路配置的基础上设定这些伺服器配置。一些熟练的网路配置专家虽然可以用脚本完成这些工作,但也会产生一些新的问题。因为无论通过哪种网路配置方法更改NTP伺服器,网路配置的改变是覆盖全平台的。现在可以有一个通用的网路配置框架,网路配置解决了手动和基于脚本的网路配置络交换机的问题。
但数据中心网路配置交换机的配置却还是原来的方式,网路配置并没有因设备的升级而变化。
命令行界面仍是核心网路配置的重要工具。一些网路配置设备供应商也有开始提供基于Web的图形界面配置和管理设备,网路配置试图可以从单一的客户端来处理整个网路设定,但这样并没有简化很多网路配置工作,只是把命令行换成GUI界面而已。
许多企业的IT人员还是用手动网路配置的方式管理数以千计的连线埠。
网路配置看起来似乎不是什幺大问题。当网路工程师网路配置一个网路中的设备的时候,他们还必须网路配置相对应合适的网路接口。在大多数情况下,网路工程师配置好网路配置之后就用于网路中并没有什幺问题,但是在虚拟化的现代化系统环境中,一个刀片伺服器看似只有少数几个网路配置接口,却承载着数以百计的虚拟机。
然而问题并不是接入连线埠网路配置那幺简单。你试想过当NTP(网路时间协定)伺服器或认证伺服器更改之后引发的问题吗?在大多数情况下,网路管理员手动登录到每个设备和网路配置的基础上设定这些伺服器配置。一些熟练的网路配置专家虽然可以用脚本完成这些工作,但也会产生一些新的问题。因为无论通过哪种网路配置方法更改NTP伺服器,网路配置的改变是覆盖全平台的。现在可以有一个通用的网路配置框架,网路配置解决了手动和基于脚本的网路配置络交换机的问题。
一种网路配置的方法
自动化框架工具Chef允许管理员从任意终端进行伺服器网路配置。一旦伺服器出现在网路配置上,Chef可以处理网路配置过程的其余部分,从配置更改到安装更新包。
Chef是基于策略的自动化技术。策略来自“定义“,“定义“是存储在Chef伺服器的,通过“定义”连线到节点的运行列表,然后套用到一个网路配置节点上。Chef执行相应节点的”定义“,从”定义“上的配置列表,一次进行一个网路配置。如果”定义“安装Apache,Chef就会执行安装Apache。
与基于策略的自动化网路配置和配置管理,我们的一些问题更容易解决。如果从前面的例子网路配置团队学习的NTP的变化,并更新一个NTP网路配置指向新的伺服器方,然后没有人需要手动重新配置每个开关。
Chef是基于策略的自动化技术。策略来自“定义“,“定义“是存储在Chef伺服器的,通过“定义”连线到节点的运行列表,然后套用到一个网路配置节点上。Chef执行相应节点的”定义“,从”定义“上的配置列表,一次进行一个网路配置。如果”定义“安装Apache,Chef就会执行安装Apache。
与基于策略的自动化网路配置和配置管理,我们的一些问题更容易解决。如果从前面的例子网路配置团队学习的NTP的变化,并更新一个NTP网路配置指向新的伺服器方,然后没有人需要手动重新配置每个开关。
网路配置事半功倍的效果
成功的自动化需要网路配置适当的抽象变数。和网路配置使用脚本的方式相比较,一个Chef的“定义”可以根据不同的平台来修改不同的网路配置,而网路配置脚本只是一种大一统方式的统一修改,做不到Chef这幺灵活。相反的,在网路配置NTP伺服器的属性,Chef也可以根据伺服器的要求进行全平台统一网路配置。
灵活的套用抽象变数将会使得修改网路结构变得容易。一个Chef的主要好处是网路配置的可重用性。例如,在许多数据中心,一个“定义”网路配置开放最短路径优先(OSPF)在接入层交换机,在同一组交换机的接口,网路工程师可以创建一个OSPF网路交换机网路配置方案,以便执行跨多个交换机的配置。从这些例子可以看出“定义“的好处,一次网路配置,终身受用。
儘管网路配置看起来一切都那幺好,但用Chef来网路配置还是有一定的风险。虽然有一个集中的策略数据中心交换机管理看起来很吸引人,网路配置需要特别的考虑,如单个设备的变化。例如,网路配置的高丢包会使得管理员手动关闭某些交换机uplink连线埠。在传统的数据中心网路配置方案,IT团队检查故障之后会重新启用接口。如果该连结被配置像Chef这种伺服器,由于uplink是手动关闭,但客户端运行几分钟后发现网路配置连结关闭,网路配置会自动进行启动uplink,而但网路配置员手动启用之后,客户端还并不能自动识别,还会继续进行启用的配置。
网路配置正确的做法是使用自动化的工具来关闭连线。但是一个uplink的“定义“可能会跨多个交换机使用,如果在初期的Chef”定义“网路配置不注意进行严格分类的话,这样会引起其他设备被修改,这也是Chef伺服器在网路配置初期就必须完整考虑的问题。
网路配置框架的自动化仍然是网路设备的一个新特徵。与任何新技术一样,大多数数据中心并不会开始全面部署这种让客户管理整个网路的结构。网路工程师可以先使用Chef管理软体方面的网路配置,或重複的配置任务,如NTP或认证伺服器。
说了这幺多,到底要怎幺使用自动化网路配置管理工具,相信每个管理员会有自己的一套适合的网路配置管理方法。但无论是哪一种网路配置方法,网路配置自动化都将是未来网路和设备的管理趋势。
灵活的套用抽象变数将会使得修改网路结构变得容易。一个Chef的主要好处是网路配置的可重用性。例如,在许多数据中心,一个“定义”网路配置开放最短路径优先(OSPF)在接入层交换机,在同一组交换机的接口,网路工程师可以创建一个OSPF网路交换机网路配置方案,以便执行跨多个交换机的配置。从这些例子可以看出“定义“的好处,一次网路配置,终身受用。
儘管网路配置看起来一切都那幺好,但用Chef来网路配置还是有一定的风险。虽然有一个集中的策略数据中心交换机管理看起来很吸引人,网路配置需要特别的考虑,如单个设备的变化。例如,网路配置的高丢包会使得管理员手动关闭某些交换机uplink连线埠。在传统的数据中心网路配置方案,IT团队检查故障之后会重新启用接口。如果该连结被配置像Chef这种伺服器,由于uplink是手动关闭,但客户端运行几分钟后发现网路配置连结关闭,网路配置会自动进行启动uplink,而但网路配置员手动启用之后,客户端还并不能自动识别,还会继续进行启用的配置。
网路配置正确的做法是使用自动化的工具来关闭连线。但是一个uplink的“定义“可能会跨多个交换机使用,如果在初期的Chef”定义“网路配置不注意进行严格分类的话,这样会引起其他设备被修改,这也是Chef伺服器在网路配置初期就必须完整考虑的问题。
网路配置框架的自动化仍然是网路设备的一个新特徵。与任何新技术一样,大多数数据中心并不会开始全面部署这种让客户管理整个网路的结构。网路工程师可以先使用Chef管理软体方面的网路配置,或重複的配置任务,如NTP或认证伺服器。
说了这幺多,到底要怎幺使用自动化网路配置管理工具,相信每个管理员会有自己的一套适合的网路配置管理方法。但无论是哪一种网路配置方法,网路配置自动化都将是未来网路和设备的管理趋势。