L'infrastructure en tant que code

Faites fonctionner votre réseau comme une application

L'infrastructure en tant que code (IaC) permet aux équipes DevOps et aux administrateurs système de créer et de contrôler le réseau par le biais du code, comme dans le cloud.
L'infrastructure en tant que code

Opérations de réseau avec l'IaC

Les outils d'infrastructure modernes (Terraform, Ansible, Kubernetes, Puppet, Chef) permettent aux équipes de définir et de déployer facilement l'infrastructure réseau, garantissant fiabilité et efficacité.

La politique de réseau prévue est poussée dans git

Voir ce qui devrait changer

Appliquer les règles de gouvernance et les réviser

Fournir les modifications du réseau

Nouvel état du réseau

Utilisez vos outils DevOps existants

Une API REST pour votre réseau qui s'intègre en quelques secondes.

OpenAPI 3.0

Documentation complète, exemples de code et tests intégrés

Exemple de provisionnement Terraform

Tout comme le nuage public... 

Équivalent à un VPC, un locataire de votre nuage privé est isolé des autres charges de travail et adhère à la politique de sécurité que vous avez définie.

finance-app.tf

# Définir un locataire
resource “verity_tenant” “Operations”{
name             = “Operations
layer_3_vlan     = “2001
layer_3_vni_auto_assigned_                                          = vrai
layer_3_vni      = 112001
vrf_name         = “Vrf_Ops
enable           = vrai
dhcp_relay_source_ips_subnet
                 = “Operations
}

Les charges de travail sont isolées...

Le locataire contient plusieurs services (réseaux et sous-réseaux virtuels) qui connectent vos serveurs physiques tout en isolant les charges de travail.

# Définir deux services
resource “verity_service” “finance_www” {
locataire           = “financer
tenant_ref_type_ = “locataire
vlan             = 10
enable           = vrai
vni              = 10010
mtu              = 1500
}

resource “verity_service” “finance_backend” {
locataire           = “financer
tenant_ref_type_ = “locataire
vlan             = 11
enable           = vrai
vni              = 10011
mtu              = 1501
}

Vous pouvez donc travailler avec des objets de haut niveau...

Regrouper des services connexes dans un modèle pour des configurations de réseau plus complexes.

# Regroupement des services dans un profil eth-port
resource “verity_eth_port_profile” “finance_app” {

name             = “finance_app
enable           = vrai
services         = “finance_www, finance_backend
}

Pour contrôler votre infrastructure de manière déclarative.

Attribuer le groupe de services à un port de commutation physique et contrôler les paramètres du port.

# Attribue des VLANs/VXLANs aux ports
ressource "port" "ethernet1" {
description      = “finance_server_1
vitesse            = 40G
enable           = vrai
profil_port_éthique = “finance_app
}

Note: Terraform resources above are for example only. For documentation on latest resource declarations, please review the Verity Terraform Provider Documentation.

Satisfaire vos exigences NetOps et DevOps

Verity est idéal pour les réseaux exploités via IaC en raison de sa prise en charge du contrôle des changements au niveau atomique ainsi que des abstractions de service de haut niveau. Les ingénieurs NetOps et DevOps peuvent utiliser leur jeu d'outils préféré et contrôler Verity de la manière qu'ils souhaitent. Il existe deux extrémités du paradigme de contrôle :

Capacités de Verity IaC

Intégrations

Verity fournit une API REST conforme aux normes OpenAPI avec une documentation complète via Swagger. Verity peut être contrôlé avec Terraform ou OpenTofu en utilisant le fournisseur personnalisé disponible dans le registre Terraform. Un playbook Ansible natif pour Verity est en cours de développement.

Pour plus d'informations, téléchargez le résumé de la solution

Télécharger le document Infrastructure as Code - avec Verity Solution Brief
fr_FR
Nous contacter
Nous aimons beaucoup parler des réseaux !