L'infrastructure en tant que code

Faites fonctionner votre réseau comme une application

L'infrastructure en tant que code (IaC) permet aux équipes DevOps et aux administrateurs système de créer et de contrôler le réseau par le biais du code, comme dans le cloud.

Opérations de réseau avec l'IaC

Les outils d'infrastructure modernes (Terraform, Ansible, Kubernetes, Puppet, Chef) permettent aux équipes de définir et de déployer facilement l'infrastructure réseau, garantissant fiabilité et efficacité.

La politique de réseau prévue est poussée dans git

Voir ce qui devrait changer

Appliquer les règles de gouvernance et les réviser

Fournir les modifications du réseau

Nouvel état du réseau

Utilisez vos outils DevOps existants

Une API REST pour votre réseau qui s'intègre en quelques secondes.

OpenAPI 3.0

Documentation complète, exemples de code et tests intégrés

Exemple de provisionnement Terraform

Tout comme le nuage public...

Équivalent à un VPC, un locataire de votre nuage privé est isolé des autres charges de travail et adhère à la politique de sécurité que vous avez définie.

finance-app.tf

# Définir un locataire
resource “verity_tenant” “Operations”{
name = “Operations“
layer_3_vlan = “2001“
layer_3_vni_auto_assigned_ = vrai
layer_3_vni = 112001
vrf_name = “Vrf_Ops“
enable = vrai
dhcp_relay_source_ips_subnet
= “Operations“
}

Les charges de travail sont isolées...

Le locataire contient plusieurs services (réseaux et sous-réseaux virtuels) qui connectent vos serveurs physiques tout en isolant les charges de travail.

# Définir deux services
resource “verity_service” “finance_www” {
locataire           = “financer“
tenant_ref_type_ = “locataire“
vlan             = 10
enable          = vrai
vni = 10010
mtu = 1500
}

resource “verity_service” “finance_backend” {
locataire           = “financer“
tenant_ref_type_ = “locataire“
vlan             = 11
enable          = vrai
vni             = 10011
mtu = 1501
}

Vous pouvez donc travailler avec des objets de haut niveau...

Regrouper des services connexes dans un modèle pour des configurations de réseau plus complexes.

# Regroupement des services dans un profil eth-port
resource “verity_eth_port_profile” “finance_app” {

name = “finance_app“
enable = vrai
services = “finance_www, finance_backend“
}

Pour contrôler votre infrastructure de manière déclarative.

Attribuer le groupe de services à un port de commutation physique et contrôler les paramètres du port.

# Attribue des VLANs/VXLANs aux ports
ressource "port" "ethernet1" {
description      = “finance_server_1“
vitesse            = 40G
enable          = vrai
profil_port_éthique = “finance_app“
}

Note: Terraform resources above are for example only. For documentation on latest resource declarations, please review the Verity Terraform Provider Documentation.

Satisfaire vos exigences NetOps et DevOps

Verity est idéal pour les réseaux exploités via IaC en raison de sa prise en charge du contrôle des changements au niveau atomique ainsi que des abstractions de service de haut niveau. Les ingénieurs NetOps et DevOps peuvent utiliser leur jeu d'outils préféré et contrôler Verity de la manière qu'ils souhaitent. Il existe deux extrémités du paradigme de contrôle :

Intégrations

Verity fournit une API REST conforme aux normes OpenAPI avec une documentation complète via Swagger. Verity peut être contrôlé avec Terraform ou OpenTofu en utilisant le fournisseur personnalisé disponible dans le registre Terraform. Un playbook Ansible natif pour Verity est en cours de développement.

Pour plus d'informations, téléchargez le résumé de la solution

Avantages

Ressources

Expérience

Restaurer le réseau avec Time Traveler

Créer des locataires à l'aide d'un flux de travail simple

Visualiser l'état du système à l'aide de tableaux de bord

Solutions

SONiC

Centre de données

Réseaux d'IA