Уште еден дел од нашата серија статии каде што погледнуваме под хаубата на Cisco NSO. Овој пат, ќе разгледаме подетално како Cisco NSO управува со конфигурацијата и како системот може да помогне во обезбедување на мрежите, како и олеснување на решавањето на проблеми и управувањето со услугите.
NSO го постигнува ова со користење на референтни броила и Cisco-специфичен алгоритам наречен FASTMAP.
Што се FASTMAP и референтни броила?
Да започнеме со поедноставниот од двата концепти – референтните броила (или reference counting), концепт кој сите програмери во Python и Java треба да го познаваат, како и сите што програмираат во јазици што користат garbage collection за управување со променливи и меморија.
NSO има вградени функции за ист тип на управување, но тие се применуваат на конфигурацијата што ја создаваат услугите. Сепак, важно е да се напомене дека и референтните броила и FASTMAP работат со YANG моделот на конфигурацијата што NED-овите и Device Manager ја испраќаат и преземаат од уредите – а не директно со конфигурацијата на самите уреди.
Кога се креира услуга во Cisco NSO, и таа услуга генерира конфигурација што се испраќа до уредите, секој дел од таа конфигурација добива референтно броило што следи колку услуги ја користат таа конфигурација – бидејќи можеби ја користат повеќе од една. На пример, тоа може да биде листа на пристап што ја реупотребуваме во сите услуги од одреден тип. Конфигурацијата исто така добива и референтен покажувач (reference pointer) назад кон услугата или услугите што ја користат. Овој покажувач назад кон услугата, наречен backpointer, ни помага да одговориме на едно важно прашање:
Како можеме да знаеме кои услуги ќе бидат погодени ако измениме одреден дел од конфигурацијата на уредот?
Што е FASTMAP?
Освен што креира референтни броила и покажувачи, FASTMAP е алгоритам кој обезбедува ефикасно управување со конфигурациите на услугите низ целиот нивен животен циклус, вклучително ажурирања и нивно отстранување од мрежата.
Кога се создава услуга, Cisco NSO зачувува reverse diff за конфигурацијата на таа услуга. Овој reverse diff содржи информации за тоа што е потребно за целосно бришење на таа инстанца на услугата.
Ако услугата се ажурира, овој diff прво се користи за да се отстрани тековната верзија на услугата (без да се прават промени на самиот уред), а потоа Cisco NSO повторно ја извршува конфигурациската логика за да ја креира услугата со новите промени. Разликата помеѓу новата конфигурација и постоечката конфигурација на уредот претставува измените што треба да се направат.
Последниот чекор е испраќање на оваа листа со промени до соодветниот NED што управува со уредот, кој потоа ја ажурира неговата конфигурација.
Враќање во реалноста
Што значи сето ова во практична смисла за компанија што сака да користи Cisco NSO? Да разгледаме еден пример.
Во ова сценарио, веќе го имаме имплементирано Cisco NSO и управуваме со нашата опрема и услуги преку него. Сепак, еден техничар се најавил директно на уред и направил промена во конфигурацијата. Во овој случај, Cisco NSO ќе сигнализира дека уредот повеќе не е во синхронизација, бидејќи конфигурацијата не одговара на очекуваната.
Прво го разгледуваме наједноставниот случај: техничарот направил грешка и промената требало да се изврши преку услугата во NSO. Во тој случај, го инструираме Cisco NSO да ја испрати својата верзија на конфигурацијата и да ја презапише промената. Потоа, ако е потребно, ги ажурираме параметрите на услугата и испраќаме новата конфигурација низ мрежата преку NSO. Конечно, техничарот добива обука за тоа како требало да постапи.
Но, што ако техничарот бил во право? Што ако услугата не функционира правилно и промената што ја направил не постои како параметар што може да се конфигурира во NSO? Тогаш, му наредуваме на NSO да ја синхронизира својата визија од уредот. Увезената конфигурација нема да се совпадне со она што услугата го очекува, па Cisco NSO ќе го искористи backpointer-от за да идентификува кои услуги се засегнати.
На пример, ако листа на пристап што се користи од повеќе услуги била ажурирана, можеби сме го решиле проблемот кај една услуга, но истовремено сме создале проблеми кај четири други.
Сега треба да го анализираме основниот проблем и неговото решение. Можеби треба да ја ажурираме услугата за да ја вклучува оваа промена и да ја примениме на сите инстанци од таа услуга на сите уреди што ги користиме. Алтернативно, можеме да создадеме верзија 2 на услугата каде што ќе може да се избере дали оваа функционалност ќе биде активирана или не. Клиентите што ја сакаат промената можат да преминат на новата верзија, додека оние што не ја сакаат можат да ја задржат постарата верзија.
Конфигурација како услуга
Важно е да се напомене дека овој пристап кон управување со услугите не е ограничен само на услуги што се испорачуваат до клиенти. Истиот пристап може да се примени, на пример, за AAA конфигурациите. Ова е услуга што сите уреди треба да ја имаат веднаш по нивното активирање, што значи дека може автоматски да се додаде. Покрај тоа, навистина сакаме да знаеме ако некој ја измени оваа конфигурација и да можеме да ја вратиме на очекуваната состојба. Сепак, не е невозможно таа да треба да биде ажурирана или изменета во одредени ситуации.
Истата логика важи за сите други делови на стандардната конфигурација што се применува на уредите, од CoPP филтрите до автентикациските банери што се прикажуваат при најавување.
Размислувањето за целата конфигурација како услуга—каде што секоја конфигурација на уредот потекнува од и се управува како услуга—може да биде голема промена за компанијата. Ова особено важи за организации што се навикнати рачно да ја менуваат конфигурацијата сè додека не исчезнат симптомите (но веројатно не и основниот проблем).
На ист начин, прилагодувањето на размислувањето за целиот животен циклус на една услуга и сите нејзини инстанци на поиндустриски начин, наместо постојано повторување на истите поправки, може да биде предизвик—но е од клучно значење за ефикасно управување со мрежите.
Потребна ви е помош за започнување со автоматизација на мрежи и Cisco NSO?
Без разлика дали ви треба помош со анализа, имплементација или долгорочна поддршка, нашите искусни Cisco NSO консултанти можат да ве водат низ секој чекор од процесот.
Со правилна поддршка, можете максимално да ги искористите придобивките од автоматизацијата на мрежите, да ги намалите трошоците и да ја подобрите севкупната ефикасност на вашата мрежа.
Контактирајте нè денес за да дознаете како можеме да му помогнеме на вашето претпријатие да постигне успех со Cisco NSO!
Comments