Nel quarto episodio di Software Gone Wild podcast di David Barroso da Spotify spiega come usano l'automazione di rete per far fronte alla sempre crescente base installata senza aumentare le dimensioni del team di networking.
Durante la nostra chiacchierata abbiamo anche toccato altri argomenti che potreste trovare interessanti:
Il tasso di cambiamento è incredibile: tutto ciò che è di sei mesi è già legacy.
Utilizzo di adeguati strumenti e processi di sviluppo del software: la squadra di networking sviluppa una implementazione pilota (la fase di hacking), e lo consegna agli sviluppatori di software che productize esso.
Non overautomate: il software di monitoraggio rileva gallerie rotti, ma i cambiamenti sono ancora innescato da un operatore;
Trattare con ambiente multi-vendor: sintassi di configurazione del dispositivo specifico del fornitore viene memorizzato in ansible modelli;
Scale-out la connettività WAN: hanno bisogno di una fattoria scale-out di dispositivi di terminazione VPN per far fronte al traffico inter-DC;
Utilizzando Ansible per la risoluzione dei problemi: gli script dipendenti dalla periferica estrarre informazioni in formato JSON, che viene poi utilizzato in Playbook ansible per eseguire la risoluzione dei problemi di base;
CLI in cima Ansible: utilizzare Ansible per creare servizi script di distribuzione che può essere richiamato con semplici comandi CLI dagli operatori;
Naturalmente abbiamo dovuto citare numerosi dettagli tecnici, tra cui:
A base di BGP SDN: Usano comunità BGP prendere tunnel VPN inaffidabili fuori dal percorso di inoltro;
Arresto regolare: le soluzioni implementate dai fornitori non sono esattamente grazioso. Spotify sta utilizzando un playbook Ansible di attuare un vero e proprio arresto regolare - l'impostazione del IS-IS po 'di sovraccarico e l'utilizzo di BGP AS-path anteponendo per reindirizzare il traffico prima di spegnere un dispositivo di rete;
Rotti API: la maggior parte delle API offerti dai fornitori di rete sono solo poveri involucri CLI;
Indipendenza linguaggio di Ansible: oltre a dover scrivere i modelli in Jinja2, è possibile scrivere moduli ansible in qualsiasi lingua, purché la lingua può essere fatto per supportare la codifica JSON;
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.