ניהול חכם: אוטומציה בעולם התקשורת

כתב: ניצן צלניקר, מהנדס מערכת באואזיס טכנולוגיות תקשורת (Oasis)

בשנים האחרונות עקב הגידול בגודל הרשתות, הוספת הווירטואליזציה והמעבר ל-Micro Services, כמות השינויים הנדרשת בסביבות ה-IT וה-Production של הארגונים גדלה מאוד.

היכולת לבצע את השינויים האלה בזמן קצר ללא טעויות היא מרכיב חשוב בהצלחתו העסקית של הארגון, לכן יש צורך לבצע את השינויים כדוגמת הקמת שרתים חדשים הוספת רשתות וכדומה בזמן קצר וללא טעויות.

אוטומציה בעולם הנטוורק

עולם הרשתות בדטה סנטר גם הוא עובר שינוי מרשתות עם מספר קטן של מתגים שעובדים ב-Layer 2 עם Spanning Tree או MC-LAG לרשתות עם מאות ואלפי מתגים, כאשר המתגים מפעילים פרוטוקולי ניתוב כגון BGP או OSPF אשר מפזרים את התנועה במספר גדול של Uplinks (קרי ECMP) ומשתמשים בטכנולוגיות Overlay, לדוגמה VxLAN, מה שמגדיל מאוד את הקונפיגורציה ועלול להביא לטעויות אנוש.

לדוגמא Vlan חדש שלא הוגדר על כל הממשקים של שרתי ה-VMWare או כתובות IP שגויות בממשק או בקונפיגורציה ה-BGP.

האוטומציה מאפשרת לנו לתאר את הרשת מראש בעזרת שפות סימון (Markup Language), שהנפוצה שבהן היא YAML, ולאחר מכן ליצר את הקונפיגורציה בעזרת כלי אוטומציה ו-Templates, שלרוב כתובים בשפת Jinja2.

קיימים מספר כלים לאוטומציה בעולם ה-IT, כגון Puppet Chef ו-Ansible.

Ansible הוא המוביל שבהם בייחוד בעולם הרשתות, כיוון שאינו מצריך Agent על ציוד התקשורת והחל מגרסה 2.1 הוא כולל מודולים מובנים לציוד תקשורת וביניהם ג'וניפר (Juniper Networks) ולא רק לשרתים.

יתרונות ג'וניפר נטוורקס בעולם האוטומציה

ג'וניפר נטוורקס ידועה כיצרן המוביל בפתרונות אוטומציה לרשת. לפני מספר חודשים, הבלוגר המוביל, איוון פפלניאק, ציין אותה כיצרן היחידי שעמד בכל היכולות הנדרשות עבור Network Automation RFP.

בניגוד למערכות הפעלה אחרות, מערכת ההפעלה של ג'וניפר, הנקראת Junos, נבנתה מיומה הראשון בצורה המאפשרת עבודה עם כלי אוטומציה (הרבה לפני שכלים אלה היו קיימים) כגון היכולת להחליף קונפיגורציה בצורה מלאה, והחשוב ביותר – הצגת הקונפיגורציה בצורה מבנית, מה שמאפשר לשלב אותה עם שפות תכנות וסקריפטים.

העובדה שכל מוצרי הרשת של ג'וניפר משתמשים באותה מערכת הפעלה עם אותן היכולות, מאפשרת ליישם את כלי האוטומציה על כל טווח המוצרים החל ממתגי Access וה-FW עד לנתבי Core ומתגי הדטה סנטר.

פרויקט הטמעה שאואזיס טכנולוגיות תקשורת ביצעה בתחום

לאחרונה ביצעה אואזיס טכנולוגיות תקשורת פרויקט אוטומציה אצל אחד מלקוחותיה, בו נבנה דטה סנטר שלם אשר מנוהל כולו בעזרת Ansible. דטה סנטר זה בנוי בתצורת Leaf-Spine כאשר מתגי Juniper QFX10000 משמשים כמתגי Spine ומתגי QFX5100 כמתגי Leaf.

הקישורים בין המתגים הינם קישורי Layer 3 וכדי לאפשר שירותי Layer 2 הרשת משתמשת בטכנולוגיית EVPN-VxLAN בה לימוד כתובות ה-MAC/IP מתבצע בעזרת BGP וה-Frames נעטפים ב-VxLAN במעבר בין מתג למתג. בנוסף, EVPN מאפשר יצירת LAG בין מספר מתגים שונים (ESI), Anycast Gateway ועוד.

כל הקונפיגורציה של הדטה סנטר מתבצעת משרת Ansible בעזרת שינויים בקבצי YAML. כך לדוגמה, כאשר מוסיפים Vlan חדש – במקום להתחבר לעשרות מתגים ולהוסיף את אותו ה-Vlan ולאחר מכן לאתר את כל שרתי ה-VMWare ולהוסיף לממשק לכיוונם את ה-Vlan החדש – מבצעים את השינוי בשני קבצים בלבד ולאחר מכן מריצים את ה-Ansible שמכין את הקונפיגורציה ומקנפג את כל המתגים בשתי פקודות בלבד.

פתרון ה-Ansible נבנה על בסיס פרויקט קוד פתוח של ג'וניפר, אבל בוצעו בו תוספות והתאמות רבות על ידי מהנדסי אואזיס טכנולוגיות תקשורת, בכדי להתאימו לצרכי הלקוח, כגון הדלפות ניתובים בין VRF וחישוב אוטומטי של ESI.