網路配置自動化

數據中心的網路在過去的五年有了翻天覆地的變化:核心連線速度從千兆向10G發展,連線速度的高速發展超過了交換機的連線速度和連線埠密度。但數據中心網路交換機的配置卻還是原來的方式,並沒有因設備的升級而變化。命令行界面仍是核心網路設備配置的重要工具。一些網路設備供應商也有開始提供基於Web的圖形界面配置和管理設備,試圖可以從單一的客戶端來處理整個網路設定,但這樣並沒有簡化很多配置工作,只是把命令行換成GUI界面而已。許多企業的IT人員還是用手動配置的方式管理數以千計的連線埠。

介紹

這看起來似乎不是什麼大問題。當網路工程師配置一個網路中的設備的時候,他們還必須配置相對應合適的網路接口。在大多數情況下,網路工程師配置好網路配置之後就用於網路中並沒有什麼問題,但是在虛擬化的現代化系統環境中,一個刀片伺服器看似只有少數幾個網路接口,卻承載著數以百計的虛擬機。

然而問題並不是接入連線埠配置那么簡單。你試想過當NTP(網路時間協定)伺服器或認證伺服器更改之後引發的問題嗎?在大多數情況下,網路管理員手動登錄到每個設備和配置的基礎上設定這些伺服器配置。一些熟練的網路專家雖然可以用腳本完成這些工作,但也會產生一些新的問題。因為無論通過哪種方法更改NTP伺服器,它的改變是覆蓋全平台的。現在可以有一個通用的框架,如Chef,它解決了手動和基於腳本的配置絡交換機的問題。

一種網路配置的方法

自動化框架工具Chef允許管理員從任意終端進行伺服器配置。一旦伺服器出現在網路上,Chef可以處理配置過程的其餘部分,從配置更改到安裝更新包。

Chef是基於策略的自動化技術。策略來自“定義“,“定義“是存儲在Chef伺服器的,通過“定義”連線到節點的運行列表,然後套用到一個節點上。Chef執行相應節點的”定義“,從”定義“上的配置列表,一次進行一個配置。如果”定義“安裝Apache,Chef就會執行安裝Apache。例如,客戶端檢查Apache是否最新的,如果是,客戶端移動到下一個“定義”。如果伺服器上沒有安裝Apache,Chef就會執行安裝。這提供了一種用於配置自動化模型和設備的策略。

與基於策略的自動化網路配置和配置管理,我們的一些問題更容易解決。如果從前面的例子網路團隊學習的NTP的變化,並更新一個NTP配置指向新的伺服器方,然後沒有人需要手動重新配置每個開關

事半功倍的效果

成功的自動化需要配置適當的抽象變數。和使用腳本的方式相比較,一個Chef的“定義”可以根據不同的平台來修改不同的語置,而腳本只是一種大一統方式的統一修改,做不到Chef這么靈活。相反的,在配置NTP伺服器的屬性,Chef也可以根據伺服器的要求進行全平台統一配置。

靈活的套用抽象變數將會使得修改網路結構變得容易。一個Chef的主要好處是配置的可重用性。例如,在許多數據中心,一個“定義”配置開放最短路徑優先(OSPF)在接入層交換機,在同一組交換機的接口,網路工程師可以創建一個OSPF網路交換機配置方案,以便執行跨多個交換機的配置。從這些例子可以看出“定義“的好處,一次配置,終身受用。

儘管看起來一切都那么好,但用Chef來配置網路還是有一定的風險。雖然有一個集中的策略數據中心交換機管理看起來很吸引人,它需要特別的考慮,如單個設備的變化。例如,網路的高丟包會使得管理員手動關閉某些交換機uplink連線埠。在傳統的數據中心網路管理方案,IT團隊檢查故障之後會重新啟用接口。如果該連結被配置像Chef這種伺服器,由於uplink是手動關閉,但客戶端運行幾分鐘後發現連結關閉,它會自動進行啟動uplink,而但管理員手動啟用之後,客戶端還並不能自動識別,還會繼續進行啟用的配置。

正確的做法是使用自動化的工具來關閉連線。但是一個uplink的“定義“可能會跨多個交換機使用,如果在初期的Chef”定義“配置不注意進行嚴格分類的話,這樣會引起其他設備被修改,這也是Chef伺服器在配置初期就必須完整考慮的問題。

框架的自動化仍然是網路設備的一個新特徵。與任何新技術一樣,大多數數據中心並不會開始全面部署這種讓客戶管理整個網路的結構。網路工程師可以先使用Chef管理軟體方面的配置,或重複的配置任務,如NTP或認證伺服器。

說了這么多,到底要怎么使用自動化配置管理工具,相信每個管理員會有自己的一套適合的管理方法。但無論是哪一種方法,自動化都將是未來網路和設備的管理趨勢。

相關詞條

熱門詞條

聯絡我們