L'infrastructure en tant que code

Faites fonctionner votre réseau comme une application

L'infrastructure en tant que code (IaC) permet aux équipes DevOps et aux administrateurs système de créer et de contrôler le réseau par le biais du code, comme dans le cloud.
L'infrastructure en tant que code

Opérations de réseau avec l'IaC

Les outils d'infrastructure modernes (Terraform, Ansible, Kubernetes, Puppet, Chef) permettent aux équipes de définir et de déployer facilement l'infrastructure réseau, garantissant fiabilité et efficacité.

La politique de réseau prévue est poussée dans git

Voir ce qui devrait changer

Appliquer les règles de gouvernance et les réviser

Fournir les modifications du réseau

Nouvel état du réseau

Exemple de provisionnement Terraform

Tout comme le nuage public... 

Équivalent à un VPC, un locataire de votre nuage privé est isolé des autres charges de travail et adhère à la politique de sécurité que vous avez définie.

finance-app.tf

# Définir un locataire
ressource "locataire" "finance" {
mode_sécurité     = “default_allow
activée           = “vrai
vrf_vlan          = 2
}

Les charges de travail sont isolées...

Le locataire contient plusieurs services (réseaux et sous-réseaux virtuels) qui connectent vos serveurs physiques tout en isolant les charges de travail.

# Définir deux services
ressource "service" "finance_www" {
locataire           = “financer
vlan             = 10
activée          = “vrai
vnid             = 10010
préfixe           = “10.0.0.0/24
dhcp             = “activée
}

ressource "service" "finance_backend" {
locataire           = “financer
vlan             = 11
activée          = “vrai
vnid             = 10011
préfixe           = “10.0.1.0/24
dhcp             = “activée
}

Vous pouvez donc travailler avec des objets de haut niveau...

Regrouper des services connexes dans un modèle pour des configurations de réseau plus complexes.

# Regroupement des services dans un profil eth-port ressource "eth-port-profile" "finance_app" { services         = “finance_www, finance_backend }

Pour contrôler votre infrastructure de manière déclarative.

Attribuer le groupe de services à un port de commutation physique et contrôler les paramètres du port.

# Attribue des VLANs/VXLANs aux ports
ressource "port" "ethernet1" {
description      = “finance_server_1
vitesse            = 40G
activée          = “vrai
profil_port_éthique = “finance_app
}

Satisfaire vos exigences NetOps et DevOps

Verity est idéal pour les réseaux exploités via IaC en raison de sa prise en charge du contrôle des changements au niveau atomique ainsi que des abstractions de service de haut niveau. Les ingénieurs NetOps et DevOps peuvent utiliser leur jeu d'outils préféré et contrôler Verity de la manière qu'ils souhaitent. Il existe deux extrémités du paradigme de contrôle :

Capacités de Verity IaC

Intégrations

Fournisseur natif de Terraform
logo tofu ouvert
Swagger

Verity fournit une API REST conforme aux normes OpenAPI avec une documentation complète via Swagger. Verity peut être contrôlé avec Terraform ou OpenTofu en utilisant le fournisseur personnalisé disponible dans le registre Terraform. Un playbook Ansible natif pour Verity est en cours de développement.

Pour plus d'informations, téléchargez le résumé de la solution

Télécharger le document Infrastructure as Code - avec Verity Solution Brief
fr_FR
Nous contacter
Nous aimons beaucoup parler des réseaux !