Часть 0. Планирование

СДСМ закончился, а бесконтрольное желание писать - осталось.

Долгие годы наш брат страдал от выполнения рутинной работы, скрещивал пальцы перед коммитом и недосыпал из-за ночных ролбэков.

Но тёмным временам приходит конец.

Этой статьёй я начну серию о том, как мне видится автоматизация.

По ходу дела разберёмся с этапами автоматизации, хранением переменных, формализацией дизайна, с RestAPI, NETCONF, YANG, YDK и будем очень много программировать.

Мне означает, что а) это не объективная истина, б) не безоговорочно лучший подход в) мой взгляд даже в ходе движения от первой к последней статье может поменяться - честно говоря, от стадии черновика до публикации я переписывал всё полностью дважды.

АДСМ я попробую вести в формате, немного отличном от СДСМ. По-прежнему будут появляться большие обстоятельные номерные статьи, а между ними я буду публиковать небольшие заметки из повседневного опыта. Постараюсь тут бороться с перфекционизмом и не вылизывать каждую из них.

Как это забавно, что во второй раз приходится проходить один и тот же путь.

Сначала пришлось писать самому статьи про сети из-за того, что их не было в рунете.

Теперь я не смог найти всесторонний документ, который систематизировал бы подходы к автоматизации и на простых практических примерах разбирал вышеперечисленные технологии.

Возможно, я ошибаюсь, поэтому, кидайте ссылки на годные ресурсы. Впрочем это не изменит моей решимости писать, потому что, основная цель - это всё-таки научиться чему-то самому, а облегчить жизнь ближнему - это приятный бонус, который ласкает ген распространения опыта.

Мы попробуем взять средних размеров дата-центр LAN DC и проработать всю схему автоматизации.

Делать некоторые вещи я буду практически впервые вместе с вами.

В описываемых тут идеях и инструментах я буду не оригинален. У Дмитрия Фиголя есть отличный канал со стримами на эту тему.

Статьи во многих аспектах будут с ними пересекаться.

В LAN DC 4 ДЦ, около 250 коммутаторов, полдюжины маршрутизаторов и пара файрволов.

Не фейсбук, но достаточно для того, чтобы глубоко задуматься об автоматизации.

Бытует, впрочем, мнение, что если у вас больше 1 устройства, уже нужна автоматизация.

На самом деле тяжело представить, что кто-то сейчас может жить без хотя бы пачки наколеночных скриптов.

Хотя я слышал, что есть такие конторы, где учёт IP-адресов ведётся в экселе, а каждое из тысяч сетевых устройств настраивается вручную и имеет свою неповторимую конфигурацию. Это, конечно, можно выдать за современное искусство, но чувства инженера точно будут оскорблены.

Содержание:

• Цели
  • Сеть - как единый организм
  • Тестирование конфигурации
  • Версионирование
  • Мониторинг и самовосстановление сервисов
• Средства
  • Компонент 1. Инвентарная система
  • Компонент 2. Система управления IP-пространством
  • Компонент 3. Система описания сетевых сервисов
  • Компонент 4. Механизм инициализации устройства
  • Компонент 5. Вендор-агностик конфигурационная модель
  • Компонент 6. Вендор-интерфейс специфичный драйвер
  • Компонент 7. Механизм доставки конфигурации на устройство
  • Компонент 8. CI/CD
  • Компонент 9. Система резервного копирования и поиска отклонений
  • Компонент 10. Система мониторинга
• Заключение
  • Полезные ссылки
  • Спасибы