أتمتة الشبكة. حالة الحياة

صياغة المشكلة

1. ضع في اعتبارك مخطط الشبكة وقم بتحليل كيفية عملها ؛
2. سنصف كيف نقوم بنقل الإعدادات من جهاز توجيه إلى آخر باستخدام Ansible ؛
3. دعونا نتحدث عن أتمتة البنية التحتية لتكنولوجيا المعلومات بشكل عام.

مخطط الشبكة ووصفها

مخطط

1. ضمان نشر خدماتنا التي هي من أعمال الشركة ؛
2. توفير الاتصال بالفروع ، ومركز بيانات بعيد ومنظمات خارجية (شركاء وعملاء) ، وكذلك الوصول إلى الإنترنت من خلال المكتب المركزي.

1. جهازي توجيه حدود (BRD-01 ، BRD-02) ؛
2. مجموعة جدار الحماية (FW-CLUSTER) ؛
3. Kernel Switch (L3-CORE) ؛
4. جهاز توجيه سيصبح شريان الحياة (في عملية حل المشكلة ، سننقل إعدادات الشبكة من FW-CLUSTER إلى الطوارئ) (الطوارئ) ؛
5. مفاتيح لإدارة البنية التحتية للشبكة (L2-MGMT) ؛
6. الآلة الافتراضية مع Git and Ansible (VM-AUTOMATION) ؛
7. جهاز كمبيوتر محمول يختبر ويطور كتب التشغيل لـ Ansible (كمبيوتر محمول - أتمتة).

• المنطقة 0 - المنطقة التي يتم فيها تضمين أجهزة التوجيه المسؤولة عن حركة المرور في منطقة التبادل ؛
• المنطقة 1 - المنطقة التي يتم تضمين أجهزة التوجيه المسؤولة عن عمل خدمات الشركة ؛
• المنطقة 2 - المنطقة التي يتم فيها تضمين أجهزة التوجيه المسؤولة عن حركة مرور إدارة التوجيه ؛
• المنطقة N - مناطق شبكة الفروع.

الأتمتة ووصفها

1. تعطيل الواجهات على مفتاح kernel (L3-CORE) التي تربطه بـ FW-CLUSTER ؛
2. قم بتعطيل الواجهات على مفتاح L2-MGMT الأساسي الذي يربطه بـ FW-CLUSTER ؛
3. تكوين موجه EMERGENCY (افتراضيًا ، يتم تعطيل جميع الواجهات عليه ، باستثناء تلك المرتبطة بـ L2-MGMT):

• ندرج واجهات على الطوارئ.
• تكوين عنوان IP الخارجي (لـ NAT) ، والذي كان على FW-Cluster ؛
• نقوم بإنشاء طلبات gARP بحيث تتغير عناوين الخشخاش في جداول ARP L3-CORE من FW-Cluster إلى الطوارئ.
• BRD-01, BRD-02;
• NAT;
• EMERGENCY OSPF Area 1;
• EMERGENCY OSPF Area 2;
• Area 1 10;
• Area 1 10;
• ip-, L2-MGMT ( , FW-CLUSTER);
• gARP , arp- L2-MGMT - FW-CLUSTER EMERGENCY.

[xxx@emergency ansible]$ ansible-playbook -i /etc/ansible/inventories/prod_inventory.ini /etc/ansible/playbooks/emergency_on.yml 

PLAY [------->Emergency on VCF] ********************************************************

TASK [vcf_junos_emergency_on : Disable PROD interfaces to FW-CLUSTER] *********************
changed: [vcf]

PLAY [------->Emergency on MGMT-CORE] ************************************************

TASK [mgmt_junos_emergency_on : Disable MGMT interfaces to FW-CLUSTER] ******************
changed: [m9-03-sw-03-mgmt-core]

PLAY [------->Emergency on] ****************************************************

TASK [mk_routeros_emergency_on : Enable EXT-INTERNET interface] **************************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Generate gARP for EXT-INTERNET interface] ****************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Enable static default route to EXT-INTERNET] ****************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Change NAT rule to EXT-INTERNET interface] ****************
changed: [m9-04-r-04] => (item=12)
changed: [m9-04-r-04] => (item=14)
changed: [m9-04-r-04] => (item=15)
changed: [m9-04-r-04] => (item=16)
changed: [m9-04-r-04] => (item=17)

TASK [mk_routeros_emergency_on : Enable OSPF Area 1 PROD] ******************************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Enable OSPF Area 2 MGMT] *****************************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Change OSPF Area 1 interfaces costs to 10] *****************
changed: [m9-04-r-04] => (item=VLAN-1001)
changed: [m9-04-r-04] => (item=VLAN-1002)
changed: [m9-04-r-04] => (item=VLAN-1003)
changed: [m9-04-r-04] => (item=VLAN-1004)
changed: [m9-04-r-04] => (item=VLAN-1005)
changed: [m9-04-r-04] => (item=VLAN-1006)
changed: [m9-04-r-04] => (item=VLAN-1007)
changed: [m9-04-r-04] => (item=VLAN-1008)
changed: [m9-04-r-04] => (item=VLAN-1009)
changed: [m9-04-r-04] => (item=VLAN-1010)
changed: [m9-04-r-04] => (item=VLAN-1011)
changed: [m9-04-r-04] => (item=VLAN-1012)
changed: [m9-04-r-04] => (item=VLAN-1013)
changed: [m9-04-r-04] => (item=VLAN-1100)

TASK [mk_routeros_emergency_on : Change OSPF area1 default cost for to 10] ******************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Change MGMT interfaces ip addresses] ********************
changed: [m9-04-r-04] => (item={u'ip': u'..n.254', u'name': u'VLAN-803'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+1.254', u'name': u'VLAN-805'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+2.254', u'name': u'VLAN-807'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+3.254', u'name': u'VLAN-809'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+4.254', u'name': u'VLAN-820'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+5.254', u'name': u'VLAN-822'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+6.254', u'name': u'VLAN-823'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+7.254', u'name': u'VLAN-824'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+8.254', u'name': u'VLAN-850'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+9.254', u'name': u'VLAN-851'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+10.254', u'name': u'VLAN-852'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+11.254', u'name': u'VLAN-853'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+12.254', u'name': u'VLAN-870'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+13.254', u'name': u'VLAN-898'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+14.254', u'name': u'VLAN-899'})

TASK [mk_routeros_emergency_on : Generate gARPs for MGMT interfaces] *********************
changed: [m9-04-r-04] => (item={u'ip': u'..n.254', u'name': u'VLAN-803'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+1.254', u'name': u'VLAN-805'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+2.254', u'name': u'VLAN-807'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+3.254', u'name': u'VLAN-809'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+4.254', u'name': u'VLAN-820'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+5.254', u'name': u'VLAN-822'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+6.254', u'name': u'VLAN-823'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+7.254', u'name': u'VLAN-824'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+8.254', u'name': u'VLAN-850'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+9.254', u'name': u'VLAN-851'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+10.254', u'name': u'VLAN-852'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+11.254', u'name': u'VLAN-853'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+12.254', u'name': u'VLAN-870'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+13.254', u'name': u'VLAN-898'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+14.254', u'name': u'VLAN-899'})

PLAY RECAP ************************************************************************

الموجودات

• توفير الجهاز ؛
• جمع البيانات؛
• إعداد التقارير
• استكشاف الأخطاء وإصلاحها؛
• الالتزام

• يجب أن يعيش النظام بدون رجل ، بينما يحسن الإنسان. يجب ألا يعتمد النظام على الشخص ؛
• يجب أن تكون العملية خبيرة. لا توجد فئة من المتخصصين الذين يؤدون مهام روتينية. هناك خبراء قاموا بأتمتة الروتين بأكمله ، وحل المشاكل المعقدة فقط ؛
• يتم تنفيذ المهام الروتينية / القياسية تلقائيًا "عن طريق الزر" ، ولا يتم إهدار الموارد. دائمًا ما تكون نتيجة هذه المهام قابلة للتنبؤ بها ومفهومة.

• شفافية البنية التحتية لتكنولوجيا المعلومات (مخاطر تشغيل أقل ، تحديث ، تنفيذ. وقت تعطل أقل كل عام) ؛
• القدرة على تخطيط موارد تكنولوجيا المعلومات (نظام تخطيط السعة - يمكنك أن ترى مقدار ما يتم استهلاكه ، وكم الموارد المطلوبة في نظام واحد ، وليس عن طريق الرسائل والزيارات إلى الإدارات العليا) ؛
• القدرة على تقليل عدد موظفي تكنولوجيا المعلومات.