En el pasado
Los cables de las consolas son vida
¿Es usted ingeniero de redes??
Abre el cajón de tu escritorio, saca el precioso cable azul claro y dale un abrazo y un beso. Ese cable ha sido inevitablemente tu amigo (y a veces enemigo) durante toda tu carrera, ¿verdad? Los cables de consola RS-232 han sido un elemento básico del enrutamiento y la conmutación durante lo que parecen milenios.
Piénsalo, el método inicial de programación de dispositivos de red había sido 9600 baudios hasta los últimos años y ahora alcanza la friolera de 115kbps. ¿Cuántas veces has intentado pegar un bloque de texto de configuración sólo para ver que la consola rechaza un comando o un error tipográfico y todo falla a partir de ese punto? Inevitablemente un pequeño número de dispositivos se despliegan con configuraciones rotas debido a este proceso roto.
El objetivo de esta serie de miniblogs es comparar cómo hacíamos las cosas antes y cómo las hacemos ahora. No estamos sugiriendo que tires tus cables de consola a la basura, todavía necesitamos uno para los escenarios extraños de solución de problemas o configuraciones de laboratorio.
En realidad, los cables de consola ya no se utilizan muy a menudo, debido a la aparición de estas geniales funciones:
Aprovisionamiento sin intervención manual (ZTP)
Deberías poder sacar un dispositivo de la caja de cartón y conectar el puerto de gestión a tu red OOB y obtener una dirección IP a través de DHCP. Supervisión de ping de mgmt puertos en la red OOB, así como una forma de ver las asignaciones de alcance DHCP ayudarle a averiguar qué dirección se asignó para que pueda SSH en el nuevo dispositivo para su configuración.
Red abierta Enpuesto Medio Ambiente (ONIE)
Añadiendo un valor a la respuesta del servidor DHCP, se indica a un dispositivo dónde obtener una copia de su imagen NOS para el primer arranque. Este archivo se sirve a través de HTTP. ONIE permite personalizar qué imagen NOS se instala en cada proveedor, plataforma, factor de forma, tipo de dispositivo o incluso la dirección MAC individual. ¡Un sinfín de opciones!
La respuesta DHCP también puede especificar un script que el nuevo dispositivo debe ejecutar. Esto puede incluir la instalación de claves y secretos de confianza. Los scripts ZTP le permiten configurar cualquier configuración preliminar que deba estar en el switch antes de hacer cualquier otra cosa. Puedes pensar en el script ZTP como las tareas que completas cuando el dispositivo está en la mesa de trabajo antes de ser instalado.
Raíz de la confianza
Por defecto, un switch nuevo va a confiar en las instrucciones del script DHCP ZTP, así que cuando conectes el puerto de gestión a tu red OOB, necesitas bloquear inmediatamente el dispositivo para que no se puedan instalar instrucciones de terceros o código malicioso. Este proceso se conoce como Trusted Boot Chain. El diseño y configuración de la cadena es específico para las necesidades de su negocio y está fuera del alcance de este documento. Un mecanismo de seguridad adicional puede incluir el arranque de confianza con una llave USB, o hardware de arranque de confianza/seguro en el propio dispositivo. Una raíz de confianza eficaz permite a los dispositivos reverificar toda la cadena periódicamente para garantizar que las comunicaciones con la raíz son seguras y que la autoridad de firma es coherente.
Suena complejo! No con Verity.
Si tuvieras que empezar desde cero necesitarías configurar 3-5 microservicios diferentes y desplegarlo en un pequeño servidor conectado a la red de gestión ethernet. Suena divertido para un laboratorio casero donde quieres aprender cada componente, pero en realidad tiene sentido tener una herramienta que haga todo esto y más, ¿verdad? Verity es una plataforma unificada para operar redes, desde el centro de datos y el campus, hasta los corredores de paquetes y la red de gestión.
Así es, Verity tiene integrada la configuración de la red de gestión. Simplemente despliegue el sistema Verity en un servidor, conéctelo a la red de gestión y listo. Verity configurará el conmutador de gestión, establecerá un servidor DHCP, gestionará las instrucciones ONIE/ZTP, así como la instalación de cualquier clave de seguridad, certificado o software personalizado. Verity puede instalar selectivamente nuevas versiones de SONiC en dispositivos de cualquier proveedor y ofrecerle un control personalizado sobre qué archivos de firmware/arranque instalar en cada plataforma. Los dispositivos gestionados por Verity aparecen inmediatamente en la interfaz de usuario de Verity con toda su telemetría y pueden configurarse para funciones de red en cuestión de segundos. Se garantiza que las configuraciones son correctas, se acabaron los errores tipográficos y los desbordamientos del búfer de la consola.
En el próximo post hablaremos de las alternativas modernas a las hojas de cálculo para la gestión de inventarios y dispositivos.
Gracias.
Josh Saul
VP de Marketing de Producto
Josh Saul ha sido pionero en soluciones de red de código abierto durante más de 25 años. Como arquitecto, construyó redes centrales para GE, Pfizer y NBC Universal. Como ingeniero en Cisco, Josh asesoró a clientes del sector financiero de Fortune 100 y evangelizó nuevas tecnologías entre los clientes. Más recientemente, Josh dirigió equipos de marketing y productos en VMware (adquirida por Broadcom), Cumulus Networks (adquirida por Nvidia) y Apstra (adquirida por Juniper).
