L'infrastructure en tant que code
Faites fonctionner votre réseau comme une application
Opérations de réseau avec l'IaC
Les outils d'infrastructure modernes (Terraform, Ansible, Kubernetes, Puppet, Chef) permettent aux équipes de définir et de déployer facilement l'infrastructure réseau, garantissant fiabilité et efficacité.
La politique de réseau prévue est poussée dans git
Voir ce qui devrait changer
Appliquer les règles de gouvernance et les réviser
Fournir les modifications du réseau
Nouvel état du réseau
Exemple de provisionnement Terraform
Tout comme le nuage public...
Équivalent à un VPC, un locataire de votre nuage privé est isolé des autres charges de travail et adhère à la politique de sécurité que vous avez définie.
# Définir un locataire
ressource "locataire" "finance" {
mode_sécurité = “default_allow“
activée = “vrai“
vrf_vlan = 2
}
Les charges de travail sont isolées...
Le locataire contient plusieurs services (réseaux et sous-réseaux virtuels) qui connectent vos serveurs physiques tout en isolant les charges de travail.
# Définir deux services
ressource "service" "finance_www" {
locataire = “financer“
vlan = 10
activée = “vrai“
vnid = 10010
préfixe = “10.0.0.0/24“
dhcp = “activée“
}
ressource "service" "finance_backend" {
locataire = “financer“
vlan = 11
activée = “vrai“
vnid = 10011
préfixe = “10.0.1.0/24“
dhcp = “activée“
}
Vous pouvez donc travailler avec des objets de haut niveau...
Regrouper des services connexes dans un modèle pour des configurations de réseau plus complexes.
Pour contrôler votre infrastructure de manière déclarative.
Attribuer le groupe de services à un port de commutation physique et contrôler les paramètres du port.
# Attribue des VLANs/VXLANs aux ports
ressource "port" "ethernet1" {
description = “finance_server_1“
vitesse = 40G
activée = “vrai“
profil_port_éthique = “finance_app“
}
Satisfaire vos exigences NetOps et DevOps
Verity est idéal pour les réseaux exploités via IaC en raison de sa prise en charge du contrôle des changements au niveau atomique ainsi que des abstractions de service de haut niveau. Les ingénieurs NetOps et DevOps peuvent utiliser leur jeu d'outils préféré et contrôler Verity de la manière qu'ils souhaitent. Il existe deux extrémités du paradigme de contrôle :
Intégrations
Verity fournit une API REST conforme aux normes OpenAPI avec une documentation complète via Swagger. Verity peut être contrôlé avec Terraform ou OpenTofu en utilisant le fournisseur personnalisé disponible dans le registre Terraform. Un playbook Ansible natif pour Verity est en cours de développement.
Pour plus d'informations, téléchargez le résumé de la solution