Verkkoautomaatio
Verkkoautomaatio
Räätälöidyt automaatioratkaisut
Räätälöidyt automaatioratkaisut
Embedded Files
Suunnittele kerran, käytä useasti - Tätä on automaatio.
Tietoverkkojen tapauksessa automatisoitavat palvelut määritetään ja suunnitellaan abstraktilla tasolla. Kaikki mahdolliset yksityiskohdat jätetään automaation tehtäväksi. Vain käsitteelliset, abstraktit asiat jäävät näkyviin päivittäiselle käyttäjälle. Loppu hoidetaan konepellin alla.
Automaation avulla kalenteriaikaa säästyy, kun päivittäisessä toiminnassa ei tarvitse miettiä kaikkia yksityiskohtia.
Rakennamme useamman projektin ja useamman vuoden kokemuksella verkon automatisointiratkaisuja.
Olemme automatisoineet mm. seuraavien valmistajien laitteilla toteutettuja verkkoja:
Olemme automatisoineet mm. seuraavien valmistajien laitteilla toteutettuja verkkoja:
Arista - kytkimet
Cisco IOS XR - reitittimet
Cisco SD-WAN - reitittimet
Cisco Catalyst - kytkimet
Cisco - langattomat tukiasemat
Paloalto - palomuurit
Automatisoitavia käyttötapauksia ovat olleet:
Automatisoitavia käyttötapauksia ovat olleet:
Toimipisteiden luonti ja poisto (Reititin, kytkimet ja tukiasemat)
Virtuaaliverkkojen luonti Leaf-Spine - verkkoon (Kytkimet ja palomuurit)
Virtuaaliverkkojen luonti MPLS - runkoverkkoon (Reitittimet ja palomuurit)
Alla on esitetty tyypillinen automaatiojärjestelmien rakenne ylhäältä alaspäin.
Abstraktit palvelut
Abstraktit palvelut
Tärkein asia automaatiossa on automatisoitavien palveluiden abstraktointi. Sillä piilotetaan yksityiskohtaiset tiedot konepellin alle. Abstraktiin palveluun jää vain välttämättömät yksityiskohdat. Usein ne ovat esimerkiksi palvelun yksilöivä nimi. Automaatioon rakennetaan logiikka, joka tuottaa tarvittavat yksityiskohdat abstraktista mallista ja tallentaa ne.
Abstraktion rakentaminen vaatii yleensä aina verkkoympäristökohtaista suunnittelua ja toteutusta.
Esimerkki:
Esimerkkinä abstraktista palvelusta on Virtuaaliverkko. Se voi koostua esimerkiksi MPLS-verkon VRF:stä ja siihen liitetyistä palomuuriyhteyksistä, sekä MPLS-toimipaikoista. Tällainen kokonaisuus voidaan luoda erittäin vähin lähtötiedoin. Monessa tapauksessa nimi riittää. Kaikki tarpeelliset yksityiskohtaiset tiedot varataan automaatiojärjestelmän toimesta. Tässä tapauksessa niitä voisivat olla muun muassa Route-target - arvot ja IP-osoitteet. Näitä asioita ei pitäisi tarvita miettiä päivittäisessä toiminnassa, jossa lisätään ja poistetaan virtuaaliverkkoja.
Verkon tavoitetila
Verkon tavoitetila
Abstraktion alle on välttämätöntä rakentaa yksityiskohtainen verkon tavoitetila. Tavoitetila käsittää seuraavat asiat:
Verkkolaitteet ja niiden portit
Kytkennät verkkolaitteiden välillä
IP-osoitteiden tietokannan aliverkkotasolla
Yksittäisten laitteiden yksittäisten porttien IP-osoitteet
VLAN ID:t
AS-numerot
jne.
Tavoitetilan tarkoitus on, että se voidaan myöhemmin välittää täydellisenä laitteisiin. Yleensä se rakennetaan sitä tarkoitusta varten olevaan, ns. Single-Source-of-Truth - järjestelmään. Tavoitetila on laitevalmistajariippumaton.
Valmistajakohtaiset konfiguraatiot
Valmistajakohtaiset konfiguraatiot
Yksityiskohtainen verkon tavoitetila käännetään kunkin käytössä olevan laitemerkin tukemaan muotoon.
Eri laitemerkkien välillä on eroja siinä, miten hyvin ne tukevat automaatiota. Toiset laitevalmistajat tarjoavat hyvät rajapinnat ja kirjastot automatisoinnille, kun taas toisten osalta on tehtävä itse enemmän kehitystyötä.
Konfiguraatioiden toimitus verkkoon
Konfiguraatioiden toimitus verkkoon
Viimeinen vaihe automaatiossa on siirtää luodut konfiguraatiot laitteisiin. Tähän kerrokseen kuuluu datan validointi, sekä virhetilanteiden hallinta.
Lisäksi voidaan tehdä erilaisia tarkistuksia verkkoon ajettaville muutoksille etukäteen. Konfiguraatioiden toimitusputkeen voidaan integroida simuloitu tarkistus, jossa varmistetaan, ettei muutos aiheuta odottamattomia katkoksia.
Tässäkin on valmistajakohtaisia eroja. Joillakin valmistajilla on ratkaisuja, jotka hoitavat ison osan tästä tehtävästä.
Page updated
Report abuse