العودة إلى الوراء في اليوم
كابلات وحدة التحكم هي الحياة
هل أنت مهندس شبكات?
افتح درج مكتبك، وأخرج الكابل الأزرق الفاتح الجميل، وعانقه وقبّله. هذا الكابل كان حتماً صديقك (وأحياناً عدوك) طوال حياتك المهنية، أليس كذلك؟ كانت كابلات وحدة التحكم RS-232 عنصرًا أساسيًا في التوجيه والتبديل لما يبدو وكأنه آلاف السنين.
فكّر في الأمر، كانت الطريقة الأولية لبرمجة أجهزة الشبكة 9600 باود حتى السنوات القليلة الماضية والآن تصل سرعتها إلى 115 كيلوبايت في الثانية. كم عدد المرات التي حاولت فيها لصق كتلة من نص التهيئة لترى وحدة التحكم ترفض أمرًا واحدًا أو خطأً مطبعيًا ويفشل كل شيء من تلك النقطة. حتمًا يتم نشر عدد قليل من الأجهزة بتكوينات معطلة بسبب هذه العملية المعطلة.
الهدف من هذه السلسلة الصغيرة من المدونات هو المقارنة بين طريقة عملنا في الماضي وطريقة عملنا الآن. نحن لا نقترح عليك رمي كابلات وحدة التحكم في سلة المهملات، ما زلنا بحاجة إلى واحدة لسيناريوهات استكشاف الأخطاء وإصلاحها الغريبة أو تكوينات المختبر.
لم تعد كابلات وحدة التحكم تُستخدم كثيرًا بعد الآن، نظرًا لظهور هذه الميزات الرائعة:
التزويد بدون لمس (ZTP)
يجب أن تكون قادرًا على إخراج الجهاز من الصندوق الكرتوني وتوصيل منفذ الإدارة بشبكة OOB و الحصول على عنوان IP عبر DHCP. مراقبة بينغ من مجمت المنافذ على شبكة OOB، بالإضافة إلى طريقة لعرض تعيينات نطاق DHCP التي تساعدك على معرفة العنوان الذي تم تعيينه حتى تتمكن من SSH في الجهاز الجديد للتكوين.
الشبكة المفتوحة فيالمماطلة البيئة (ONIE)
من خلال إضافة قيمة إلى استجابة خادم DHCP، يتم توجيه الجهاز إلى مكان الحصول على نسخة من صورة NOS الخاصة به للتمهيد الأول. يتم تقديم هذا الملف عبر HTTP. يدعم ONIE تخصيص صورة NOS المثبتة على كل بائع أو نظام أساسي أو عامل الشكل أو نوع الجهاز أو حتى عنوان MAC الفردي. تحدث عن خيارات لا نهاية لها!
يمكن أن تحدد استجابة DHCP أيضاً برنامج نصي يجب أن يقوم الجهاز الجديد بتشغيله. يمكن أن يتضمن ذلك تثبيت مفاتيح وأسرار موثوق بها. تسمح لك البرامج النصية ZTP بتكوين أي تكوين أولي يجب أن يكون على المحول قبل القيام بأي شيء آخر. يمكنك التفكير في البرنامج النصي ZTP على أنه المهام التي تقوم بإكمالها عندما يكون الجهاز على طاولة العمل قبل تثبيته.
جذر الثقة
بشكل افتراضي، سوف يثق المحول الجديد بالتعليمات الموجودة في البرنامج النصي DHCP ZTP، لذلك عند توصيل منفذ الإدارة بشبكة OOB، تحتاج إلى قفل الجهاز على الفور حتى لا يتم تثبيت أي تعليمات من جهة خارجية أو تعليمات برمجية ضارة. تُعرف هذه العملية باسم سلسلة التمهيد الموثوق بها. تصميم السلسلة وتكوينها خاص باحتياجات عملك وخارج نطاق هذا المستند. يمكن أن تتضمن آلية الأمان الإضافية الإقلاع الموثوق به من خلال مفتاح USB، أو أجهزة إقلاع موثوقة/آمنة في الجهاز نفسه. يسمح جذر الثقة الفعال للأجهزة بإعادة التحقق من السلسلة بأكملها بشكل دوري لضمان أمان الاتصالات إلى الجذر واتساق سلطة التوقيع.
يبدو معقداً! ليس مع فيريتي.
إذا كنت ستبدأ من الصفر، فستحتاج إلى تكوين 3-5 خدمات مصغرة مختلفة ونشرها على خادم صغير متصل بشبكة إدارة الإيثرنت. يبدو الأمر ممتعًا بالنسبة لمختبر منزلي حيث تريد أن تتعلم كل مكون، ولكن في الواقع من المنطقي أن يكون لديك أداة تقوم بكل هذا وأكثر، أليس كذلك؟ Verity هي منصة موحدة لتشغيل الشبكات، من مركز البيانات والحرم الجامعي إلى وسطاء الحزم وشبكة الإدارة.
هذا صحيح، يحتوي Verity على تكوين شبكة إدارة متكاملة. ما عليك سوى نشر نظام Verity على خادم، وتوصيله بشبكة الإدارة، وستكون جاهزًا للعمل. ستقوم Verity بتهيئة مفتاح الإدارة، وإعداد خادم DHCP، والتعامل مع تعليمات ONIE/ZTP بالإضافة إلى تثبيت أي مفاتيح أمان أو شهادات أو برامج مخصصة. يمكن لـ Verity تثبيت إصدارات جديدة من SONiC بشكل انتقائي على أي جهاز مورد ويمنحك تحكمًا مخصصًا في ملفات البرامج الثابتة/التشغيل التي سيتم تثبيتها على كل نظام أساسي. تظهر الأجهزة الخاضعة لإدارة Verity على الفور في واجهة مستخدم Verity مع جميع عمليات القياس عن بُعد الخاصة بها ويمكن تهيئتها لأدوار الشبكة في ثوانٍ. التكوينات مضمونة لتكون صحيحة، ولا مزيد من الأخطاء المطبعية، ولا مزيد من تجاوزات المخزن المؤقت لوحدة التحكم.
سنتحدث في المنشور التالي عن البدائل الحديثة لجداول البيانات لإدارة المخزون والأجهزة.
شكراً لك!
جوش سول
نائب رئيس تسويق المنتجات
كان جوش سول رائداً في مجال حلول الشبكات مفتوحة المصدر لأكثر من 25 عاماً. كمهندس معماري، قام ببناء شبكات أساسية لشركات جنرال إلكتريك، وفايزر، وإن بي سي يونيفرسال. كمهندس في شركة Cisco، قدم جوش المشورة للعملاء في القطاع المالي المدرجة في قائمة Fortune 100، وبشّر بالتقنيات الجديدة للعملاء. وفي الآونة الأخيرة، قاد جوش فرق التسويق والمنتجات في VMware (استحوذت عليها Broadcom)، وCumulus Networks (استحوذت عليها Nvidia)، وApstra (استحوذت عليها Juniper).
