白牌时代的交换机”零接触”服务配置
- 2019 年 10 月 5 日
- 筆記
作者简介:张渐修,任职于上海同悦信息科技有限公司从事SDN/P4交换机的市场推广工作。vx:Tooyumzjx
自动化概念在IT领域已经有一段历史,现在“Zero Touch Provisioning (ZTP) ”也逐渐在网络领域流行起来。简而言之,ZTP是一种自动化解决方案,当IT管理员需要在线部署新的设备时ZTP可以减少错误的发生几率、缩短设备上线的时间。
大型数据中心庞大的服务器规模以及相似的系统配置文件使得自动化显得尤为重要。在IT运维领域,相比通过命令行界面一个个的进行系统配置,Linux操作系统已经彻底改变了设备的登录和配置方式,管理员可以使用自动化工具配置新服务器上的操作系统软件、补丁以及数据包,而且只需要一条命令或是点击一下鼠标就可完成。
如果系统管理员具备脚本的能力,那么可以利用脚本自定义系统启动配置或某个应用的配置文件,比如通过一个配置文件就能搞定一个Hadoop集群里的10个服务器,或者可以使用不同的配置文件为一个新的网络应用配置6个新服务器。在生产环境中自动化确实能够有效的提高生产效率,同时与手动配置相比大大降低了因人为失误所造成的错误发生的几率。
在服务器配置管理方面不可或缺的自动化在网络领域情况如何呢?首先要分析哪些场景需要改变网络配置?正如服务器一样,传统的网络设备都是通过CLI管理,网络管理员需要在每个设备上进行手动配置。
最典型的莫过于网络交换机的登录和配置。通常网络交换机出厂都配有安装好的网络操作系统,技术人员必须通过CLI或厂商配套的工具来配置交换机,主要过程可以分解为以下三步:
1.当拿到新设备时,使用相应的操作系统引导启动设备,管理人员需要检查操作系统的版本,如果有需要还要进行版本更新、补丁下载、bug修复或更新新功能等;
2.通过初始化配置建立基本网络连接,配置的主要参数包括管理员和用户的认证授权信息,用于管理的IP地址配置,默认网关以及基本网络服务(DHCP、NTP),配置正确的L2/3层协议;
3.操作系统和初始化设置认证完成后,就可以在生产环境中安装设备,并且以后可以根据应用和网络的需求通过控制台或远程接入协议进行自定义配置;
试想如果需要添加10台或100台甚至1000台交换机,考虑到每台交换机的不同应用场景,如果按照上述的步骤就有可能会因为某个错误的操作导致网络故障或是埋下安全隐患,因此我们需要一个更加安全高效的方法。
那么在网络设备配置的过程中ZTP起到什么样的作用呢?
ZTP可以完成所有的手动配置包括上文提到的三个步骤所涉及的工作,网络管理员拿到交换机所需做的第一件事就是进行物理安装,配置交换机机架和电缆。物理连接完成后技术人员就无需碰交换机盒子了,因此被称为“零接触”。
预置了ZTP的交换机一旦通电就可以通过网络协议获取所需的配置,如发送DHCP请求获取用于网络连接和管理的IP地址,然后使用BootP/TFTP获取操作系统镜像,接着根据应用文件发送另一个TFTP请求获取正确的配置文件。
在这种模式下,一旦网络管理员通过DHCP服务器获取了管理IP地址以及从TFTP服务器上获取到操作系统和配置文件,就可以用相同的方式轻松配置几十个,几百个甚至几千个交换机,不需要花费大量时间也不需要担心配置过程中出现大量的人为失误。
这种配置模式听上去是不是很简单?下面再结合当前技术趋势来分析一下数据中心的情况:
首先,互联网热点应用和企业上云使得数据中心规模不断增长,业务能否快速上线是企业获得竞争优势的关键。所以,为了保证应用的快速上线,IT团队构建基础设施的速度越快越好。随着ZTP和虚拟化技术的普及,自动化对网络配置越发重要,毕竟无论哪个管理员都不愿意也不敢承担全手动配置的活。
随着白牌交换机在数据中心的日益普及,网络硬件与软件的解耦成为网络行业的一个重大变革,寻找一种新的自动化操作模式十分必要。当前包括Cumulus/Pica8等在内的操作系统供应商都可以为裸交换机提供基于Linux的网络操作系统。用户会发现基础设施硬件之间的差异越来越小,更多的差异性比如用户操作便利等都体现在软件层面。在这样的大环境下, ZTP和自动化显得更加必不可少。
就像曾经的服务器领域一样,网络领域正在经历一场重大的技术变革。自动化、软件定义设备以及裸交换机的到来都是为了打造一个快速、自动化的数据中心而准备的。有了ZTP,网络也能够提高运行速度和操作效率。总之,网络走向自动化是大势所趋。