網(wǎng)絡(luò)配置也開始玩自動(dòng)化

責(zé)任編輯:editor006

2015-01-29 14:14:06

摘自:51CTO

數(shù)據(jù)中心的網(wǎng)絡(luò)在過去的五年有了翻天覆地的變化:核心連接速度從千兆向10G發(fā)展,連接速度的高速發(fā)展超過了交換機(jī)的連接速度和端口密度。說了這么多,到底要怎么使用自動(dòng)化配置管理工具,相信每個(gè)管理員會(huì)有自己的一套適合的管理方法。

網(wǎng)絡(luò)管理員開始嘗試使用Chef或者類似的工具來自動(dòng)化配置設(shè)備。

數(shù)據(jù)中心的網(wǎng)絡(luò)在過去的五年有了翻天覆地的變化:核心連接速度從千兆向10G發(fā)展,連接速度的高速發(fā)展超過了交換機(jī)的連接速度和端口密度。

但數(shù)據(jù)中心網(wǎng)絡(luò)交換機(jī)的配置卻還是原來的方式,并沒有因設(shè)備的升級(jí)而變化。

命令行界面仍是核心網(wǎng)絡(luò)設(shè)備配置的重要工具。一些網(wǎng)絡(luò)設(shè)備供應(yīng)商也有開始提供基于Web的圖形界面配置和管理設(shè)備,試圖可以從單一的客戶端來處理整個(gè)網(wǎng)絡(luò)設(shè)置,但這樣并沒有簡化很多配置工作,只是把命令行換成GUI界面而已。

許多企業(yè)的IT人員還是用手動(dòng)配置的方式管理數(shù)以千計(jì)的端口。

這看起來似乎不是什么大問題。當(dāng)網(wǎng)絡(luò)工程師配置一個(gè)網(wǎng)絡(luò)中的設(shè)備的時(shí)候,他們還必須配置相對(duì)應(yīng)合適的網(wǎng)絡(luò)接口。在大多數(shù)情況下,網(wǎng)絡(luò)工程師配置好網(wǎng)絡(luò)配置之后就用于網(wǎng)絡(luò)中并沒有什么問題,但是在虛擬化的現(xiàn)代化系統(tǒng)環(huán)境中,一個(gè)刀片服務(wù)器看似只有少數(shù)幾個(gè)網(wǎng)絡(luò)接口,卻承載著數(shù)以百計(jì)的虛擬機(jī)。

然而問題并不是接入端口配置那么簡單。你試想過當(dāng)NTP(網(wǎng)絡(luò)時(shí)間協(xié)議)服務(wù)器或認(rèn)證服務(wù)器更改之后引發(fā)的問題嗎?在大多數(shù)情況下,網(wǎng)絡(luò)管理員手動(dòng)登錄到每個(gè)設(shè)備和配置的基礎(chǔ)上設(shè)置這些服務(wù)器配置。一些熟練的網(wǎng)絡(luò)專家雖然可以用腳本完成這些工作,但也會(huì)產(chǎn)生一些新的問題。因?yàn)闊o論通過哪種方法更改NTP服務(wù)器,它的改變是覆蓋全平臺(tái)的?,F(xiàn)在可以有一個(gè)通用的框架,如Chef,它解決了手動(dòng)和基于腳本的配置絡(luò)交換機(jī)的問題。

一種網(wǎng)絡(luò)配置的方法

自動(dòng)化框架工具Chef允許管理員從任意終端進(jìn)行服務(wù)器配置。一旦服務(wù)器出現(xiàn)在網(wǎng)絡(luò)上,Chef可以處理配置過程的其余部分,從配置更改到安裝更新包。

Chef是基于策略的自動(dòng)化技術(shù)。策略來自“定義“,“定義“是存儲(chǔ)在Chef服務(wù)器的,通過“定義”連接到節(jié)點(diǎn)的運(yùn)行列表,然后應(yīng)用到一個(gè)節(jié)點(diǎn)上。Chef執(zhí)行相應(yīng)節(jié)點(diǎn)的”定義“,從”定義“上的配置列表,一次進(jìn)行一個(gè)配置。如果”定義“安裝Apache,Chef就會(huì)執(zhí)行安裝Apache。例如,客戶端檢查Apache是否最新的,如果是,客戶端移動(dòng)到下一個(gè)“定義”。如果服務(wù)器上沒有安裝Apache,Chef就會(huì)執(zhí)行安裝。這提供了一種用于配置自動(dòng)化模型和設(shè)備的策略。

與基于策略的自動(dòng)化網(wǎng)絡(luò)配置和配置管理,我們的一些問題更容易解決。如果從前面的例子網(wǎng)絡(luò)團(tuán)隊(duì)學(xué)習(xí)的NTP的變化,并更新一個(gè)NTP配置指向新的服務(wù)器方,然后沒有人需要手動(dòng)重新配置每個(gè)開關(guān)。

事半功倍的效果

成功的自動(dòng)化需要配置適當(dāng)?shù)某橄笞兞俊:褪褂媚_本的方式相比較,一個(gè)Chef的“定義”可以根據(jù)不同的平臺(tái)來修改不同的語置,而腳本只是一種大一統(tǒng)方式的統(tǒng)一修改,做不到Chef這么靈活。相反的,在配置NTP服務(wù)器的屬性,Chef也可以根據(jù)服務(wù)器的要求進(jìn)行全平臺(tái)統(tǒng)一配置。

靈活的應(yīng)用抽象變量將會(huì)使得修改網(wǎng)絡(luò)結(jié)構(gòu)變得容易。一個(gè)Chef的主要好處是配置的可重用性。例如,在許多數(shù)據(jù)中心,一個(gè)“定義”配置開放最短路徑優(yōu)先(OSPF)在接入層交換機(jī),在同一組交換機(jī)的接口,網(wǎng)絡(luò)工程師可以創(chuàng)建一個(gè)OSPF網(wǎng)絡(luò)交換機(jī)配置方案,以便執(zhí)行跨多個(gè)交換機(jī)的配置。從這些例子可以看出“定義“的好處,一次配置,終身受用。

盡管看起來一切都那么好,但用Chef來配置網(wǎng)絡(luò)還是有一定的風(fēng)險(xiǎn)。雖然有一個(gè)集中的策略數(shù)據(jù)中心交換機(jī)管理看起來很吸引人,它需要特別的考慮,如單個(gè)設(shè)備的變化。例如,網(wǎng)絡(luò)的高丟包會(huì)使得管理員手動(dòng)關(guān)閉某些交換機(jī)uplink端口。在傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)管理方案,IT團(tuán)隊(duì)檢查故障之后會(huì)重新啟用接口。如果該鏈接被配置像Chef這種服務(wù)器,由于uplink是手動(dòng)關(guān)閉,但客戶端運(yùn)行幾分鐘后發(fā)現(xiàn)鏈接關(guān)閉,它會(huì)自動(dòng)進(jìn)行啟動(dòng)uplink,而但管理員手動(dòng)啟用之后,客戶端還并不能自動(dòng)識(shí)別,還會(huì)繼續(xù)進(jìn)行啟用的配置。

正確的做法是使用自動(dòng)化的工具來關(guān)閉連接。但是一個(gè)uplink的“定義“可能會(huì)跨多個(gè)交換機(jī)使用,如果在初期的Chef”定義“配置不注意進(jìn)行嚴(yán)格分類的話,這樣會(huì)引起其他設(shè)備被修改,這也是Chef服務(wù)器在配置初期就必須完整考慮的問題。

框架的自動(dòng)化仍然是網(wǎng)絡(luò)設(shè)備的一個(gè)新特征。與任何新技術(shù)一樣,大多數(shù)數(shù)據(jù)中心并不會(huì)開始全面部署這種讓客戶管理整個(gè)網(wǎng)絡(luò)的結(jié)構(gòu)。網(wǎng)絡(luò)工程師可以先使用Chef管理軟件方面的配置,或重復(fù)的配置任務(wù),如NTP或認(rèn)證服務(wù)器。

說了這么多,到底要怎么使用自動(dòng)化配置管理工具,相信每個(gè)管理員會(huì)有自己的一套適合的管理方法。但無論是哪一種方法,自動(dòng)化都將是未來網(wǎng)絡(luò)和設(shè)備的管理趨勢。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)