telco15 minutes read (About 2282 words)

過了三年後的 NetDevOps

三年前(2017),那時工作在 Edgecore Network 上班,經常接觸到各式各樣的網路設備,那時候看到一家新創公司 Cumulus Networks 開始推所謂的 NetDevOps 的概念,也就是利用組態管理系統 (Configuration Management) 去管理底下資料中心的 Switch / Router 確保不會有設定飄移 (Configuration Drift),時間轉換到2020,我以個人角度來跟大家分享一下經歷

2017

Switch as a Server ?

OpenNetworking = Network OS + Open (Spec) Hardware

要講 NetDevOps 首先一定要講一下 Cumulus Networks 這家公司

Cumulus Networks 是一家做 Network OS 的新創公司,他們的產品名稱就是叫做 Cumulus Linux,而他們真的只有負責做軟體的部分,底下的硬體就是使用開放規格的 Open Networking 為核心的硬體交換機,白話來說就是,底下硬體規格只要是一樣的,理想上無論哪家 ODM/OEM 硬體都是可以安裝 Cumulus Linux 在上面跑,就像是你裝個 Windows 作業系統,理論上你也不用太擔心到底是裝在誰家的硬體,反正都是 x86_64 的架構,都可以裝。

這有趣的地方就是在這個 Cumulus Linux 身上,它本質上就是用 Debian 作業系統下去改的,連網路的操作都是用你我常見的 Linux command,包含像是升級 (apt update/upgrade)、修改檔案 (vim)、網路操作 (ip),這操作體驗壓根兒就是個… Linux OS,只是它跑在網路交換機上。你可以把它想成 一台灌著 Debian Linux 的伺服器,插著總共 54 port 的網卡,所以那時候我蠻常說,只要你會用 Linux 相關的指令,那這這個 Cumulus Linux 一定會非常好上手。

正因為 Cumulus Linux 是這種特性,所以管理這些 Switch 的方式,其實就跟管 Linux Server 沒什麼特別的差異,所以 Switch as a Server 用管理 Server 的方式來管理 Switch 是這樣的緣故。

想瞭解更多 SDN / OpenNetworking 的基礎概念的話,可以參考一下 建豪哥先前的分享 SDN 101,老實說比我當年講的還要好 XD

Why NetDevOps?

NetDevOps = Networking + DevOps

畢竟這是網路領域,日常維運 (Day 2 Operation) 還是跟 Server 是有所不一樣,常見一個 DC Leaf-Spine Network Fabric 最小就是 2 Spine + 4 Leaf 起跳,就是 6 台的量。大家搞 IT 的都知道,動任何一台設備的網路設定,有可能會改一設定毀全網

所以當時 Cumulus Networks 提出了一個概念叫做 NetDevOps,講白了就是把現行 DevOps 的概念,套用在 Networking 領域之上實踐

  1. 自動化維運(IT Automation):透過軟體操作來完成大量維運的工作
  2. 基礎架構即代碼 (Infastracture as Code, IaC):原始碼可重複 (Reusable)、可共享 (Shareable)、可驗證 (Validable)
  3. 易於持續交付/整合 (Continous Deployment / Continous Integration)

具體實踐的幾種方式可以參考一下以前寫的文章 NetDevOps 風格之網路設備連接方式 - Phil Huang

而 Cumulus Networks 挑的基礎技術,其中之一就是 Ansible

關於 NetDevOps 的部分,有兩本書還蠻推薦看的

Why Ansible ?

瞭解到了 NetDevOps 的演進,對於 Network Engineer 來說,基本上很多是不寫程式的,如果有現有的模組 (Module) 可以套一套就可以用,可以做到上面篇幅所提的好處,會有相當的吸引力

Ansible 是 2013 冒出來的,Red Hat 於 2015 年收購,至於理由我覺得這篇寫得不錯 解读:Red Hat 为什么收购 Ansible

Ansible 於當時為人所知,做得較多的還是在 Linux Server 端的管理,後面慢慢的才開始有支援 Windows、Networks、Security 等領域

Cumulus Linux 剛好本身就是泛 Linux 操作,而當時 Ansible 網路廠商不是非常多家支援的狀況下,挟著我就是一個 Linux 只是生在網路交換機上的角度,搭配 Ansible 剛好切入了 NetDevOps 的議題,所以才於 2017 年在 DevOpsDay Taipei 上分享了 NetDevOps: Next-Generation Network Engineer - Phil Huang

2020

更多網路廠商願意支持 Ansible

通常來說,Ansible 內建三大優勢:

  1. Simple
  2. Powerful
  3. Agentless

對於各大網路廠商來說,最大的特點是 Agentless,使用 Ansible 不需要特別先塞程式在設備上面,各廠商可以各自撰寫自己的 SDK 進行維護,Ansible 及各網路廠商的架構搭配,可以參考 NetDevOps 101 - Phil Huang

台灣較為知名的 Cisco、Juniper,也都相繼針對自動化推出了各自的證照,可以參考一下這新聞 思科認證近年來最大變革!新增軟體開發系列證照,將軟體技能與實務經驗帶至網路管理領域 - iThome

當中 Cisco 蠻有趣的,Red Hat 跟 Cisco 合作的文章 Automate Cisco Environments with Red Hat Ansible Automation 範圍,其實不單單是 Switch / Router,連 Server / Wireless / Firewall / SDN 都有,包山包海

NetDevOps 實踐上更普及

Network to code 是一家利用網絡自動化以及DevOps技術和方法,幫助公司轉變其網絡的部署,管理和使用方式,且不受限於任何供應商技術或工具的一家公司

這公司於 2016 就有發佈 NetDevOps 的調查 2016 NetDevOps Survey

經過了三年後,發布了 2019 NetDevOps Survey: State of network operations through automation - Slide, YouTube, Survey

這邊 Highlight 一下幾個我覺得有趣的內容,

三年後,使用場景不僅僅只是做最簡單的設定檔定期備份或收收資料,其他的場景也變高了

Ansible 持續海放中

使用 Ansible 務必要搭個版本控制使用,畢竟基礎建設即代碼 ( Infrastrcuture as Code, IaC) 的靈魂是版本控制

第一次接觸版控的人,可以直接從 Git 開始入手了

無論大小環境都很適用實踐自動化

網路測試覆蓋率更廣

Ansible 使用上不需要預先塞代理軟體的,很容易可以跨平台使用,可以執行一個劇本,搭配 CI/CD 跨多個平台管理使用

所以對於網路測試的理解,不單單只是單一設備的測試,而是端到端的業務邏輯測試

就連於 GitHub 的年度開源報告 The State of the octoverse 當中的 Top and trending projects

Open source projects are growing on GitHub, from one-line programs to projects with nearly 20,000 contributors. The open source repositories created this year make up 30% of all open source projects on GitHub.

AnsibleMicrosoft VSCode 是為二並列從 2016 年一路都在前十排行榜的開源專案,就可以反映出 Ansible 受歡迎的程度

結語

若你是一名網路工程師,用最小學習成本,學習一個符合 DevOps 理念的工具,那 Ansible 是你一個投資報酬率會相當高的選擇

透過 Ansible,可以更實際且迅速地跟其他部門合作管理好自家公司 (或客戶家) 的環境

什麼? 你問我說如何開始? 先從加入 Ansible 台灣使用者社群 開始吧~

References

#

Comments

Follow

Categories

Recent

Archives

Tags

12apps1
agile1
annual1
ansible9
automation2
aws1
azure1
blogger1
bonding1
centos1
ceph1
chaos engineering1
cicada1
cloud1
cnf1
cni2
cnv1
container11
contrail1
coreos3
dac1
dgx1
digitaltransformation1
docker1
docker-compose1
driver2
easyrsa3
edge computing2
etcd2
event2
flexswitch1
gcp1
github1
gpu1
harden81
headless1
helm1
homecloud3
iac2
images1
infra12
intel5
interview1
juniper1
k9s1
kanban1
kubeinvaders1
kubernetes3
kubevirt1
kvm1
libvirt1
linux8
misc3
multus-cni1
netadmin1
netdevops2
network2
networking4
nfv2
ngc1
nmcli1
nsx-t1
nvidia1
oas1
ofdpa3
onl1
onos1
ons1
openapi3
openflow1
openshift28
openshift37
openshift419
openssl1
openstack1
operator2
oracle1
ovs1
ovs-ofctl2
performance1
pki4
pods1
qcow1
queue1
redhat16
registry1
restful1
rhel1
router1
sdn6
sds1
security1
serial1
services1
sff1
skopeo1
smart start2
snaproute1
ssl2
storage2
swagger1
switch1
teaming1
technical writer1
telco4
terraform1
tesla1
tower1
troubleshooting1
tscc1
vmware3
web-console1
weblogic1
win71
ztp1
×