22. Автоматизация сети. Система управления конфигурациями Ansible.

Для операторов сети существуют новые различные методы для автоматического мониторинга, управления и настройки сети. К ним относятся такие протоколы и технологии, как REST, Ansible, Puppet, Chef, Python, JSON, XML и другие.

Инструменты управления конфигурацией используют запросы API RESTful для

автоматизации задач и могут масштабироваться на тысячи устройств. Вот

некоторые характеристики сети, которые администраторы могут автоматизировать:

• Используемое ПО и контроль версий

• Атрибуты устройства, такие как имена, адресация и безопасность

• Конфигурации протокола

• Настройки ACL-списков

Инструменты управления конфигурацией обычно включают в себя автоматизацию и

оркестрацию. Автоматизация - это когда инструмент автоматически выполняет

задачу в системе. Оркестрация - это организация ряда автоматизированных задач,

которые приводят к координированию рабочего процессу.

Ансибля

• Работает без установки агента на управляемые хосты

• Использует SSH для подключения к управляемым хостам

• Выполняет изменения с помощью модулей Python, которые выполняются на

управляемых хостах

• Может выполнять действия локально на управляющем хосте

• Использует YAML для описания сценариев

• Содержит множество модулей (их количество постоянно растет)

• Можно писать свои модули

Терминология Ansible

• Control machine — управляющий хост. Сервер Ansible, с которого происходит

управление другими хостами

• Manage node — управляемые хосты

• Inventory — инвентарный файл. В этом файле описываются хосты, группы хостов, а

также могут быть созданы переменные

• Playbook — файл сценариев

• Play — сценарий (набор задач). Связывает задачи с хостами, для которых эти

задачи надо выполнить

• Task — задача. Вызывает модуль с указанными параметрами и переменными

• Module — модуль Ansible. Реализует определенные функции

Оглавление

\1. Модель межсетевого взаимодействия ISO OSI 1

3. Протокол IPv4. Сегментация сетей. 6

4. Протоколы TCP и UDP. 9

5.Сетевые устройства. Коммутаторы и маршрутизаторы. 10

6. Технология VLAN. 12

7. Основы IP-маршрутизации. Таблица маршрутизации. 13

8. Статическая маршрутизация. Суммирование маршрутов. 16

9. Динамическая маршрутизация. Протокол OPSF. 19

10. Протоколы резервирования первого перехода (HSRP, VRRP). 23

11. Протокол DHCPv4. 25

12. Автоматическое назначение адресов IPv6: SLAAC и DHCPv6. 26

13. Трансляция сетевых адресов (NAT). 27

14. Технологии WAN. Протоколы PPP и PPPoE. 28

15. Беспроводные локальные сети (WLAN). Протокол CAPWAP. 30

16. Управление сетью. Протоколы LLDP, NTP, Syslog. 31

17. Управление сетью. Протокол SNMP. 33

18. Концепция кампусных сетей. 34

19. Процедуры поиска и устранения неисправностей в сети. 35

20. Виртуализация сети. Программно-определяемые сети (SDN). 37

21. Автоматизация сети. Форматы данных. REST API. 39

22. Автоматизация сети. Система управления конфигурациями Ansible. 42