L'infrastructure en tant que code
Faites fonctionner votre réseau comme une application

Opérations de réseau avec l'IaC
Les outils d'infrastructure modernes (Terraform, Ansible, Kubernetes, Puppet, Chef) permettent aux équipes de définir et de déployer facilement l'infrastructure réseau, garantissant fiabilité et efficacité.
La politique de réseau prévue est poussée dans git
Voir ce qui devrait changer
Appliquer les règles de gouvernance et les réviser
Fournir les modifications du réseau
Nouvel état du réseau
Utilisez vos outils DevOps existants

OpenAPI 3.0
Exemple de provisionnement Terraform
Tout comme le nuage public...
Équivalent à un VPC, un locataire de votre nuage privé est isolé des autres charges de travail et adhère à la politique de sécurité que vous avez définie.
finance-app.tf
# Définir un locataire
resource “verity_tenant” “Operations”{
name = “Operations“
layer_3_vlan = “2001“
layer_3_vni_auto_assigned_ = vrai
layer_3_vni = 112001
vrf_name = “Vrf_Ops“
enable = vrai
dhcp_relay_source_ips_subnet
= “Operations“
}
Les charges de travail sont isolées...
Le locataire contient plusieurs services (réseaux et sous-réseaux virtuels) qui connectent vos serveurs physiques tout en isolant les charges de travail.
# Définir deux services
resource “verity_service” “finance_www” {
locataire = “financer“
tenant_ref_type_ = “locataire“
vlan = 10
enable = vrai
vni = 10010
mtu = 1500
}
resource “verity_service” “finance_backend” {
locataire = “financer“
tenant_ref_type_ = “locataire“
vlan = 11
enable = vrai
vni = 10011
mtu = 1501
}
Vous pouvez donc travailler avec des objets de haut niveau...
Regrouper des services connexes dans un modèle pour des configurations de réseau plus complexes.
# Regroupement des services dans un profil eth-port
resource “verity_eth_port_profile” “finance_app” {
name = “finance_app“
enable = vrai
services = “finance_www, finance_backend“
}
Pour contrôler votre infrastructure de manière déclarative.
Attribuer le groupe de services à un port de commutation physique et contrôler les paramètres du port.
# Attribue des VLANs/VXLANs aux ports
ressource "port" "ethernet1" {
description = “finance_server_1“
vitesse = 40G
enable = vrai
profil_port_éthique = “finance_app“
}
Note: Terraform resources above are for example only. For documentation on latest resource declarations, please review the Verity Terraform Provider Documentation.
Satisfaire vos exigences NetOps et DevOps
Verity est idéal pour les réseaux exploités via IaC en raison de sa prise en charge du contrôle des changements au niveau atomique ainsi que des abstractions de service de haut niveau. Les ingénieurs NetOps et DevOps peuvent utiliser leur jeu d'outils préféré et contrôler Verity de la manière qu'ils souhaitent. Il existe deux extrémités du paradigme de contrôle :

Intégrations
Verity fournit une API REST conforme aux normes OpenAPI avec une documentation complète via Swagger. Verity peut être contrôlé avec Terraform ou OpenTofu en utilisant le fournisseur personnalisé disponible dans le registre Terraform. Un playbook Ansible natif pour Verity est en cours de développement.
Pour plus d'informations, téléchargez le résumé de la solution
