数据中心网络运维必杀技满满“套路”得人心

简介:

“重复劳动,效率低下,事情繁杂,出事背锅”。这是一直以来数据中心网络运维人员的切身感受。数据中心运维本来就是一个复杂的事情,用一个公式可以感受其中的难度:“数据中心运维综合复杂度=网络技术*服务器技术*业务系统*工具*流程管理”。

随着业务不断增长,数据中心常见规模从以前几个机柜,发展到如今成百上千个机柜,原先相对简单的运维工作,复杂程度呈几何系数的增长。这背后,是一大堆相关部门的协同工作,是夜以继日的开会、协同办公,是运维人员的苦不堪言。

怎么办?新华三的专家们给出的答案是“自动化”。如图一所示,在一台设备的整个生命周期内,除了采购、上架/下架等工作必须要人来做,其余的配置、镜像校验、上业务、变更配置等工作,都是可以通过自动化来实现的。

2016-09-01-11a257d9a1-3bf5-4112-b468-283

套路一:设备自动化上线

网络设备的自动化上线又可以称为做自动化部署,其中的难点就在于如何确定“自动化上线”的这台设备是一台“怎样的”设备。这就需要在自动化部署之前,提前规划好设备的耦合关系。

这些具体的“耦合”包括了设备的序列号、其所在的物理位置、这台设备的“身份”,以及,其网络配置,包含基础配置如SNMP、AAA、链路聚合、网络管理等,以及专属配置如接口业务VLAN、IP地址信息、设备命名、描述信息等。

准备工作做好之后,其他的工作就可以“自动”了。在具体实现途径上,新华三提供了两种不同的思路。一种是Python脚本方式,利用Python脚本,一一完成设备定位和配置工作。

另一种则是LLDP方式,这种部署方式通常用于增量设备部署。这种方式利用LLDP的邻居发现特点,自动发现新增设备的物理所在位置,从而决定网络设备的身份和角色。

套路二:配置自动化变更

如今,数据中心运维人员还在持续使用CLI、SNMP等传统网络管理方式的话,那就太OUT了。Netconf(Network Configuration Protocol 网络配置协议)是现在运维人员眼中更高效、更便捷的网络配置管理方式。它提供一种可编程的、对网络设备进行配置和管理的方法,可以通过该协议设置参数、获取参数值、获取统计信息等,第三方开发也非常便利,很容易开发出在混合不同厂商、不同设备的环境下的特殊定制的网管软件

在新华三的解决方案中,借助Netconf,解决了很多传统网络配置工具所难以实现的工作。如实现批量获取设备的数据,实现批量修改设备配置数据,对不同厂商不同品牌的网络设备实现统一封装,标准化配置管理,减少甚至禁止人工对网络设备的直接操作,减少误操作几率,强化操作审计等。

现在,越来越多的IaaS基础架构采用OpenStack及OpenStack相关的商业定制版,在这些云环境中,如何实现自动化呢?

答案就是借助H3C Neutron Driver。面对开源社区版OpenStack、H3C CloudOS或者其他商业定制版OpenStack,H3C Neutron Driver都能够实现配置自动化部署,让用户的云运维更加轻松。

套路三:设备智能化

如今的网络设备,已经不再是“黑盒子”的概念。SDN的火热,也带动了网络设备的可编程能力。例如新华三旗下的数据中心级网络设备均已支持SNMP、CLI、WEB、Python、Netconf、REST、XML、Bash、TCL等开放可编程方式,还从多个维度开放API接口供业务编排。

说到SDN,必然要提起H3C VCFC控制器。大家都知道,OpenStack是从系统视角出发,把网络视为是一根根的导线,但是对更复杂的资源对应没有做深入定义。

对此,新华三认为,光有资源分配的入口还不行,需要SDN控制器(即VCFC)作为资源的调度中心,这样的云环境才足够智能。

套路四:可视化监控

随着网络的不断发展,越来越多的业务对网络质量产生了更高要求,而这些要求在运维人员看来很多时候无从下手,因为没有一个专门的工具或者平台来完成这些工作。

新华三正是看到了目前运维对网络可视化的需求,从网络设备本身角度出发,做到了流量可视化、缓存可视化、芯片可视化。

不仅如此,新华三更近一步,实现了网络路径的可视化。在将网络路径拓扑呈现的基础上,结合H3C VCFC控制器和网络管理平台,针对VxLAN环境和传统IP网络环境,帮助数据中心运维人员通过不同的技术,实现一致的路径展示。

套路五:运维大数据

如何利用好运维数据才是体现运维服务业务的价值关键。新华三提出了运维大数据的“相关性网络”概念,将IT运维过程中各个信息元素进行关联,对其进行数据挖掘,提炼出运维维度的相关性。

具体来说,就是将运维工作划分成网络流量预测、网络性能预测、网络容量预测、故障预测等几个维度。根据历史数据,形成对未来网络流量、容量等方面的预测,给运维决策提供依据,并且利用运维大数据平台,将日志、告警、snmp、syslog等信息做统一收集,做数据转换后形成故障推理,帮助用户在一堆日志告警中精确判断真正故障原因。

结束语

以上就是新华三针对数据中心运维提出的“五大套路”,套路背后,新华三更在乎的是在这些运维自动化的手段给用户带来的价值,将“套路”变成运维的“思路”。多一些“套路”,多一些真诚,面对压力重重的数据中心运维工作,这种套路,希望还是越多越好。



本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。
目录
相关文章
|
3月前
|
运维 网络协议 网络安全
2023网络建设与运维正式赛卷-IP地址分配-下
【7月更文挑战第1天】该集团进行数字化转型,构建了两地三中心的网络架构,包括城市A的两个数据中心(SW1、SW2为核心交换机)和城市C的灾备数据中心(SW3)。使用OSPF、RIP、ISIS、BGP路由协议实现全网互联。RT1和RT2为总部分公司间的路由器,FW1作为总公司互联网出口防火墙,FW2为办事处防火墙。IP地址表详细列出了各设备接口的IPv4和IPv6地址。本文配置示例了路由器和防火墙的接口设置。
2023网络建设与运维正式赛卷-IP地址分配-下
|
2月前
|
运维 安全 应用服务中间件
自动化运维的利器:Ansible入门与实战网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【8月更文挑战第30天】在当今快速发展的IT时代,自动化运维已成为提升效率、减少错误的关键。本文将介绍Ansible,一种流行的自动化运维工具,通过简单易懂的语言和实际案例,带领读者从零开始掌握Ansible的使用。我们将一起探索如何利用Ansible简化日常的运维任务,实现快速部署和管理服务器,以及如何处理常见问题。无论你是运维新手还是希望提高工作效率的资深人士,这篇文章都将为你开启自动化运维的新篇章。
|
2月前
|
边缘计算 负载均衡 5G
边缘计算问题之数据中心内部和外部网络如何解决
边缘计算问题之数据中心内部和外部网络如何解决
21 1
|
2月前
|
人工智能 运维 物联网
5G技术对网络运维的影响:挑战与机遇
【8月更文挑战第20天】5G技术对网络运维产生了深远影响,既带来了复杂性和挑战,也孕育了新的机遇和发展空间。通过积极应对挑战,抓住机遇,不断推进技术创新和应用实践,我们可以更好地利用5G技术的优势,提升网络运维的智能化水平,为数字经济的发展贡献力量。
|
2月前
|
存储 人工智能 运维
深度解析 | 什么是超融合数据中心网络?
深度解析 | 什么是超融合数据中心网络?
|
3月前
|
运维 负载均衡 监控
|
2月前
|
运维 安全 网络安全
云端安全之盾:云计算与网络安全的协同演进运维自动化之路:从传统到现代化的转变
【8月更文挑战第23天】在数字化浪潮下,云计算以其灵活性和可扩展性成为企业数字化转型的重要推手。然而,随着云服务的快速发展,网络安全威胁也日益增多。本文将探讨云计算与网络安全如何相互促进,共同成长,以确保信息安全,并分析云服务提供商采取的安全策略以及企业在采用云服务时应注意的安全实践。
|
2月前
|
运维 网络架构 Python
利用Python查询H3C网络设备示例,运维用了它,都称赞!
利用Python查询H3C网络设备示例,运维用了它,都称赞!
|
4月前
|
运维 网络协议 网络安全
2023网络建设与运维正式赛卷-IP地址分配-上
该集团进行数字化转型,构建了包括总公司两个数据中心、异地灾备数据中心的“两地三中心”架构,使用OSPF、RIP、ISIS、BGP路由协议互联。核心交换机SW1、SW2、SW3及分公司的AC1配置了多个VLAN和Loopback接口,以IPv4和IPv6双栈进行地址规划。SW1和SW2的VLAN1024配置了VRF Finance,用于财务应用。所有设备均需配置以确保网络稳定、安全和可扩展,并通过客户端测试验证应用访问。
2023网络建设与运维正式赛卷-IP地址分配-上
|
4月前
|
运维 网络协议 网络安全
2024网络建设与运维赛题-网络配置教程
某集团公司的网络由北京总公司的SW1、SW2、SW3,上海分公司的SW及长沙办事处的设备互联,采用神州数码的DCR-2855路由器、CS6200-28X-Pro三层交换机、DCWS-6028-Pro无线交换机和DCFW-1800E-N3002-Pro防火墙。IP配置包括多个VLAN及Tunnel,如SW1的10.0.1.1/32、RT1的10.0.5.1/32等。FW1和FW2作为边界防火墙,提供不同区域的访问控制。配置示例展示了SW1、SW2和SW3的接口IP分配。
2024网络建设与运维赛题-网络配置教程