过去的几周里,我们已从多个方面介绍了云化园区网络方案的创新亮点,例如在园区去除STP/堆叠等复杂技术、根除广播风暴、无AC隧道的无线漫游等等…
几乎所有的网络技术创新都是为降本增效而生,其中网络运维的优化改进无疑是个绕不开的话题。在运维层面,云化园区网络方案还有哪些对策呢?
客官别急,马上为您一一介绍!
云化园区网络解决方案引入了在服务器和云网络运维体系中广泛使用的零配置部署机制。
网络管理员在管理服务器上部署文件传输系统的服务器端,并将网络操作系统镜像和按照规划生成的网络配置管理文件存放在指定目录下;
交换机上电启动后向管理服务器申请相关配置,并通过DHCP协议Option字段获取到配置、升级文件的地址和路径;
管理服务器将系统镜像和配置文件传送到交换机后,交换机将自动加载新获得的网络操作系统镜像,并根据配置文件完成系统的初始配置;
以上申请、加载、配置的过程完全自动化地完成,无需网络管理员介入。
对于一个有着成百上千台交换机的网络来说,零配置部署机制对网络升级、变更所带来的效率提升是非常可观的。
传统园区网络中,每一台网络设备的配置网络都是不同的。面对较大规模、结构复杂的网络,多个版本的网络配置文件维护和变更,运维人员稍有不慎就会因为错配引发网络故障。
云化园区网络架构中,我们将网络设备的配置改进为 “一层设备、一个配置”。网络配置的数量不再被网络设备的总数量所决定,而是只跟网络的层数相关。
借助软件设计上的创新和初始配置的自动化,在一个二级三层的云化园区网络中,无论是几十台还是上百台网络设备,都只需要维护三个网络配置。这一来,配置管理工作带给网络运维的复杂度下降了2-3个数量级,综合成本得到大幅降低。
传统情况下,我们的运维工程师需要接console线或者ssh分别登录单台设备执行操作,配其他设备时,又得把流程再执行一遍。这无疑是繁琐低效的,为此有些园区网络方案便会引入一个复杂的SDN控制器实现全网统一管理。但在某些场景下控制器则显得过于笨重了,一旦这种集中控制器出现问题,定位排障又陷入了死局。
云化园区解决方案为中小规模的园区网络提供了一种轻量、灵活的带内网络管理方式——通过集成在交换机操作系统内部的软件模块,建立设备集群。
云园区交换机搭载以开源开放的SONiC为内核的自研网络操作系统AsterNOS,其中AsterNOS SDK提供了软件编程接口——使用者除了使用传统的命令行、WebUI进行基础运维之外,还可以通过REST API、System API自动化地、高效地运维网络,甚至开发新应用。让“应用定义网络”成为现实!
DevOps(Development and Operations,开发运营)是一种新型的产品交付与运营模型,它将与产品生命周期和业务运营过程中的研发、测试、部署、运营等环节,以一种空前的方法连接了起来。DevOps对应到网络世界中,就是NetDevOps。
云化园区网络架构天然地支持NetDevOps。下图我们围绕一个安全运维场景简单举例说明:AsterNOS SDK所提供的REST API中,包含对ACL各个字段和统计数据的访问接口,通过调用这些接口,即可直接获得ACL的这些信息用以分析。
示意性伪代码:
运行着AsterNOS的网络设备的管理接口IP地址和端口为192.168.1.200:4430
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。