شبكات BE
Book Demo

لماذا يجب على مهندسي الشبكات استخدام تيرافورم (Terraform) لتحديد الشبكات الحديثة وتشغيلها

مدونة بي بي نتوركس

لماذا يجب على مهندسي الشبكات استخدام تيرافورم (Terraform) لتحديد الشبكات الحديثة وتشغيلها

بواسطة مهندس شبكات معتمد من CCIE

بصفتي مهندس شبكة تدرّج في الرتب الوظيفية من خلال تكوين الأجهزة يدويًا والعيش في واجهة برمجة التطبيقات (CLI)، رأيت عن كثب كيف يمكن أن تصبح الطرق التقليدية لإدارة الشبكات عنق الزجاجة. فالتهيئة اليدوية بطيئة ومعرضة للأخطاء ويصعب توسيع نطاقها. في بيئة اليوم التي تتسم بالبنية التحتية الموزعة والسحابة الهجينة ودورات النشر السريع، نحتاج إلى أدوات أفضل. واحدة من أقوى الأدوات المتاحة هي Terraform، وهي منصة البنية التحتية كرمز (IaC) وهي مفيدة للشبكات كما هي مفيدة للخوادم والتخزين.

يسمح لك Terraform بتعريف بنيتك التحتية برمز تعريفي بسيط. يتضمن ذلك المحولات والموجهات وجدران الحماية ومكونات الشبكات السحابية وغيرها. يتم تخزين هذا الرمز في أنظمة التحكم في الإصدار مثل Git، ومشاركته عبر الفرق، واستخدامه لبناء وإدارة البنية التحتية بشكل متسق وموثوق.

إن فوائد استخدام تيرافورم Terraform في عمليات الشبكة كبيرة وتتجاوز مجرد الأتمتة، لذلك قررنا أن نجعل مزود تيرافورم فيريتي الأصلي القيام بالكثير من الأشياء الرائعة التي لطالما أرادها المهندسون.

التكرار والاتساق

عندما تتم كتابة تكوينات الشبكة في شكل تعليمات برمجية، فإنك تحصل على طريقة نشر موثوقة وقابلة للتكرار. وسواء كنت تقوم بنشر مركز بيانات جديد أو توسيع شبكة فرعية، يمكنك إعادة استخدام نفس التعليمات البرمجية وتكون واثقاً من أن النتيجة ستكون متسقة. يؤدي ذلك إلى التخلص من الانحراف بين البيئات ويقلل من الحاجة إلى التوثيق اليدوي. 

التحكم في الإصدار وقابلية التدقيق

باستخدام Terraform، يتم تسجيل كل تغيير في الشبكة في التزام Git. يمكنك أن ترى بالضبط ما تمت إضافته أو تغييره أو إزالته. هذا يعني أن لديك سجل كامل للبنية التحتية الخاصة بك ويمكنك بسهولة التراجع عن التغييرات إذا حدث خطأ ما. من وجهة نظر الامتثال والتدقيق، هذا المستوى من الرؤية لا يقدر بثمن. 

التحقق من الصحة قبل النشر

يمنحك الأمر terraform plan معاينة للتغييرات التي سيتم إجراؤها قبل تطبيق أي شيء. يمكنك معرفة شبكات محلية ظاهرية VLANs التي سيتم إنشاؤها، أو المسارات التي ستتم إضافتها، أو أي من ACLs سيتم تحديثها. هذه الرؤية المسبقة للنشر تقلل إلى حد كبير من فرص سوء التهيئة وتسمح بمراجعة التغييرات من قبل النظراء قبل أن تصل إلى الإنتاج. 

دعم البائعين المتعددين

لا يرتبط Terraform ببائع واحد. فهو يدعم منصات الشبكات الرئيسية من خلال مقدمي الخدمات. سواء أكنت تعمل مع Cisco أو Arista أو Juniper أو Palo Alto أو VMware NSX أو حتى الحلول مفتوحة المصدر مثل SONiC، يمكن أن يساعد Terraform في إدارة هذه التكوينات بطريقة متسقة. هذا أمر بالغ الأهمية في البيئات متعددة البائعين حيث يمثل تجزئة الأدوات تحديًا حقيقيًا. 

التكامل مع خطوط أنابيب CI/CD Pipelines

من خلال تعريف البنية الأساسية لشبكتك كرمز، يمكنك دمجها في خطوط أنابيب CI/CD. وهذا يجلب ممارسات DevOps الحديثة إلى مساحة الشبكة. يمكنك تشغيل الاختبارات وإجراء فحوصات الامتثال ونشر التغييرات تلقائيًا بطريقة خاضعة للرقابة والتدقيق. يصبح من الأسهل بكثير توسيع نطاق عملياتك دون التضحية بالجودة أو التحكم. 

تحسين التعاون المحسّن

عندما تكون تكويناتك موجودة في التعليمات البرمجية، يمكن لمهندسي الشبكات ومهندسي النظام ومطوري التطبيقات التعاون بشكل أكثر فعالية. يعمل الجميع من نفس مصدر الحقيقة. يكسر هذا الأمر الصوامع التي غالباً ما تكون موجودة بين الفرق ويعزز ثقافة المسؤولية المشتركة والشفافية.

دعم حقل براونفيلد

أداة فريدة من نوعها لمزود Verity هي أداة تسمح لك بتحويل شبكتك الحالية إلى ملفات .tf اللازمة لتمكين سير عمل IaC الخاص بك. عند تشغيل هذا الأمر المفرد، يتم إنشاء ملفات موارد terraform على الجهاز المحلي لجميع الموارد الموجودة في الشبكة التي تديرها Verity. وهذا يعادل بشكل أساسي تحويل شبكتك بأكملها إلى رمز بحيث يمكنك بسهولة تعديل الملفات النصية وتشغيل تخطيط terraform وتطبيق terraform لتغيير حالة الشبكة. التفاصيل حول هذه الوظيفة موجودة في الدولة المستوردة من المستندات. 

الخاتمة

لعقود من الزمن، كان مهندسو الشبكات يتقنون استخدام CLI. ولكن مع ازدياد تعقيد البنية التحتية وديناميكيتها، نحتاج إلى أدوات يمكنها أن تتناسب مع متطلبات تكنولوجيا المعلومات الحديثة. موفر Verity Terraform Verity يتيح انضباط ومرونة وكفاءة هندسة البرمجيات في عالم الشبكات. فهو ليس مجرد أداة أتمتة؛ بل هو عامل تمكين استراتيجي لعمليات شبكات أكثر مرونة وموثوقية. إذا لم تكن تستخدمه بعد، فقد حان الوقت الآن للبدء! 

صورة Josh Saul

جوش سول

نائب رئيس تسويق المنتجات

كان جوش سول رائداً في مجال حلول الشبكات مفتوحة المصدر لأكثر من 25 عاماً. كمهندس معماري، قام ببناء شبكات أساسية لشركات جنرال إلكتريك، وفايزر، وإن بي سي يونيفرسال. كمهندس في شركة Cisco، قدم جوش المشورة للعملاء في القطاع المالي المدرجة في قائمة Fortune 100، وبشّر بالتقنيات الجديدة للعملاء. وفي الآونة الأخيرة، قاد جوش فرق التسويق والمنتجات في VMware (استحوذت عليها Broadcom)، وCumulus Networks (استحوذت عليها Nvidia)، وApstra (استحوذت عليها Juniper).

ar
en_US ja ko_KR de_DE es_ES fr_FR nl_NL he_IL ar
اتصل بنا
نحن نحب حقاً التحدث عن الشبكات!