Infrastruktur als Code
Betreiben Sie Ihr Netzwerk wie eine Anwendung
Netzbetrieb mit IaC
Mit modernen Infrastruktur-Tools (Terraform, Ansible, Kubernetes, Puppet, Chef) können Teams die Netzwerkinfrastruktur einfach definieren und bereitstellen und so Zuverlässigkeit und Effizienz gewährleisten.
Die geplante Netzwerkpolitik wird in Git veröffentlicht
Sehen Sie, was sich voraussichtlich ändern wird
Anwendung von Governance-Regeln und Überprüfung
Bereitstellung der Netzänderungen
Neuer Netzzustand
Verwenden Sie Ihre vorhandenen DevOps-Tools
OpenAPI 3.0
Beispiel für die Terraform-Bereitstellung
Genau wie die öffentliche Cloud...
Ähnlich wie bei einer VPC ist ein Tenant in Ihrer Private Cloud von anderen Workloads isoliert und hält sich an die von Ihnen festgelegten Sicherheitsrichtlinien.
finanz-app.tf
# Definieren Sie einen Mieter
Ressource "verity_tenant" "Operationen"{
Name = “Betrieb“
schicht_3_vlan = “2001“
layer_3_vni_auto_assigned_ = wahr
schicht_3_vni = 112001
vrf_name = “Vrf_Ops“
aktivieren. = wahr
dhcp_relay_source_ips_subnet
= “Betrieb“
}
Arbeitslasten werden isoliert...
Der Tenant enthält mehrere Dienste (virtuelle Netzwerke und Subnetze), die Ihre physischen Server miteinander verbinden und gleichzeitig die Arbeitslasten isolieren.
# Definieren Sie zwei Dienste
Ressource "verity_service" "finance_www" {
Mieter = “Finanzen“
mieter_ref_art_ = “Mieter“
vlan = 10
aktivieren. = wahr
vni = 10010
mtu = 1500
}
Ressource "verity_service" "finance_backend" {
Mieter = “Finanzen“
mieter_ref_art_ = “Mieter“
vlan = 11
aktivieren. = wahr
vni = 10011
mtu = 1501
}
Sie können also mit Objekten auf hoher Ebene arbeiten...
Gruppieren Sie zusammengehörige Dienste in einer Vorlage für komplexere Netzwerkkonfigurationen.
# Gruppierung der Dienste in einem eth-port-Profil
Ressource "verity_eth_port_profile" "finance_app" {
Name = “finanz_app“
aktivieren. = wahr
Dienstleistungen = “finanz_www, finanz_backend“
}
Zur deklarativen Kontrolle Ihrer Infrastruktur.
Weisen Sie die Gruppe von Diensten einem physischen Switch-Port zu und steuern Sie die Port-Einstellungen.
# Weist den Anschlüssen VLANs/VXLANs zu
Ressource "Anschluss" "ethernet1" {
Beschreibung = “finanz_server_1“
Geschwindigkeit = 40G
aktivieren. = wahr
eth_port_profile = “finanz_app“
}
Hinweis: Die obigen Terraform-Ressourcen dienen nur als Beispiel. Für die Dokumentation der neuesten Ressourcendeklarationen lesen Sie bitte die Verity Terraform Anbieter Dokumentation.
Erfüllen Sie Ihre NetOps- und DevOps-Anforderungen
Verity ist ideal für Netzwerke, die über IaC betrieben werden, da es sowohl Änderungskontrolle auf atomarer Ebene als auch Service-Abstraktionen auf hoher Ebene unterstützt. NetOps- und DevOps-Ingenieure können ihr bevorzugtes Toolset verwenden und Verity auf jede beliebige Weise steuern. Es gibt zwei Enden des Kontrollparadigmas:
Integrationen
Verity bietet eine OpenAPI-standardkonforme REST-API mit vollständiger Dokumentation über Swagger. Verity kann mit Terraform oder OpenTofu gesteuert werden, wobei der benutzerdefinierte Anbieter aus der Terraform-Registry verwendet wird. Ein natives Ansible-Playbook für Verity ist in der Entwicklung.
Für weitere Informationen laden Sie bitte den Solution Brief herunter
