网络管理员开始尝试使用Chef或者类似的工具来自动化配置设备。数据中心的网络在过去五年发生了翻天覆地的变化:核心连接速度从千兆发展到10G,连接速度的快速发展超过了交换机的连接速度和端口密度。但是,数据中心网络交换机的配置还是原来的样子,并没有因为设备升级而改变。命令行界面仍然是核心网络设备配置的重要工具。一些网络设备供应商也开始提供基于Web的图形界面配置和管理设备,试图从一个客户端处理整个网络设置,但这并没有简化很多配置工作,只是用GUI代替了命令行界面。许多企业IT人员仍然通过手动配置来管理数千个端口。这似乎没什么大不了的。网络工程师在配置网络中的设备时,还必须配置相应的网络接口。在大多数情况下,网络工程师配置网络配置并在网络中使用是没有问题的。然而,在虚拟化的现代系统环境中,一台刀片服务器看似只有几个网络接口,却承载着数千个网络接口。数百个虚拟机。然而,问题并不像访问端口配置那么简单。你有没有想过NTP(NetworkTimeProtocol)服务器或认证服务器发生变化时出现的问题?在大多数情况下,网络管理员手动登录到每台设备并根据基础配置这些服务器配置。虽然一些技术娴熟的网络专家可以用脚本来完成这些任务,但是也会出现一些新的问题。因为无论用哪种方式来改变NTP服务器,它的改变都是覆盖整个平台的。现在可以有一个像Chef这样的通用框架来解决手动和基于脚本配置网络交换机的问题。网络配置自动化框架工具Chef的一种方法允许管理员从任何终端配置服务器。一旦服务器出现在网络上,Chef就可以处理其余的配置过程,从配置更改到安装更新包。Chef是一种基于策略的自动化技术。策略来自“定义”,存储在Chef服务器上,通过“定义”连接到节点的运行列表,然后应用到一个节点上。Chef执行对应节点的“定义”,从“定义”上的配置列表中,一次一个配置。如果“定义”要安装Apache,Chef将执行Apache的安装。例如,客户端检查是否安装了Apache,如果是,则客户端移动到下一个“定义”。如果服务器上未安装Apache,Chef将执行安装。这提供了配置自动化模型和设备的策略。通过自动化的基于策略的网络配置和配置管理,我们的一些问题更容易解决。如果上一示例中的网络团队了解到NTP更改,并更新NTP配置以指向新的服务器端,则无需手动重新配置每台交换机。事半功倍成功的自动化需要配置适当的抽象变量。与使用脚本的方式相比,Chef的一个“定义”可以根据不同的平台进行修改,而脚本只是一种统一方式的统一修改,不能像Chef那样灵活。相反,在配置NTP服务器的属性时,Chef也可以根据服务器的要求对整个平台进行统一配置。抽象变量的灵活应用将使修改网络结构变得容易。Chef的一个主要好处是配置的可重用性。例如,在许多数据中心,接入层交换机上开放最短路径优先(OSPF)的“定义”配置,在同一组交换机接口上,允许网络工程师创建OSPF网络交换机配置方案,以强制执行配置.从这些例子中,我们可以看出“定义”的好处,一次配置,终身使用。尽管看起来不错,但使用Chef配置网络可能存在风险。虽然为数据中心交换机管理制定一个集中策略似乎很有吸引力,但它需要特殊考虑,例如个别设备更改。例如,网络中的高丢包率可能会导致管理员手动关闭某些交换机上行链路端口。在传统的数据中心网络管理解决方案中,IT团队检查故障,然后重新启用接口。如果链接是在像Chef这样的服务器上配置的,由于上行是手动关闭的,但是客户端运行几分钟后发现链接关闭了,它会自动启动上行,但是管理员手动开启后,客户端无法自动识别。,也继续启用配置。正确的做法是使用自动化工具关闭连接。然而,上行链路“定义”可以跨多个交换机使用。如果最初的Chef“定义”配置没有注意严格分类,这会导致其他设备被修改。这就是为什么在配置的初始阶段必须充分考虑Chef服务器的原因。问题。框架自动化仍然是网络设备的新特性。与任何新技术一样,大多数数据中心不会开始全面部署这种让客户管理整个网络的结构。网络工程师可以首先使用Chef来管理软件的配置方面,或重复的配置任务,例如NTP或身份验证服务器。说了这么多,相信每个管理员对于如何使用自动化配置管理工具,都会有自己的一套适合自己的管理方法。但无论采用哪种方式,自动化都将是未来网络和设备的管理趋势。
