コードとしてのインフラ

ネットワークをアプリケーションのように動かす

Infrastructure as Code（IaC）により、DevOpsチームやシステム管理者は、クラウドと同じように、コードを通じてネットワークを作成し、制御することができる。

IaCによるネットワーク・オペレーション

最新のインフラ・ツール（Terraform、Ansible、Kubernetes、Puppet、Chef）により、チームはネットワーク・インフラを簡単に定義・展開し、信頼性と効率性を確保できる。

意図したネットワーク・ポリシーがgitにプッシュされる

何が変わると予想されるかを見る

ガバナンス・ルールの適用と見直し

ネットワーク変更のプロビジョニング

新しいネットワークの状態

Terraform プロビジョニングの例

パブリック・クラウドのように...

VPCに相当し、プライベートクラウドのテナントは他のワークロードから隔離され、規定のセキュリティポリシーに従います。

ファイナンスアプリ

# テナントの定義
リソース "tenant" "finance" {
セキュリティモード = “デフォルト許可“
使用可能 = “真の“
vrf_vlan = 2
}

ワークロードは分離されている...

テナントには複数のサービス（仮想ネットワークとサブネット）が含まれ、ワークロードを分離しながら物理サーバーを接続します。

# 2つのサービスを定義する
リソース "service" "finance_www" {
借主           = “ファイナンス“
ブラン             = 10
使用可能 = “真の“
ブイニッド             = 10010
接頭辞           = “10.0.0.0/24“
dhcp             = “使用可能“
}

リソース "service" "finance_backend" {
借主           = “ファイナンス“
ブラン             = 11
使用可能          = “真の“
ブイニッド             = 10011
接頭辞           = “10.0.1.0/24“
dhcp             = “使用可能“
}

だから、高レベルのオブジェクトを扱うことができる...

より複雑なネットワーク構成のために、関連するサービスをまとめてテンプレートにする。

# サービスをeth-port-profileにグループ化する。 リソース "eth-port-profile" "finance_app" { サービス = “ファイナンス_www、ファイナンス_バックエンド“ }

インフラを宣言的に制御する

サービスグループを物理スイッチポートに割り当て、ポート設定を制御します。

# VLAN/VXLANをポートに割り当てる
リソース "port" "ethernet1" {
記述      = “ファイナンス・サーバー_1“
スピード            = 40G
使用可能          = “真の“
エスポート・プロファイル = “ファイナンス_アプリ“
}

NetOpsとDevOpsの要件を満たす

Verityは、アトミックレベルの変更制御と高レベルのサービス抽象化をサポートしているため、IaC経由で運用されるネットワークに最適です。NetOpsおよびDevOpsエンジニアは、好みのツールセットを使用し、選択した方法でVerityを制御することができます。制御パラダイムには2つの端がある：

統合

Verityは、OpenAPI標準に準拠したREST APIを提供し、Swaggerによる完全なドキュメントを備えています。を提供します。Verityは、Terraformレジストリから利用可能なカスタムプロバイダを使用して、TerraformまたはOpenTofuで制御することができる。Verity用のネイティブAnsibleプレイブックは現在開発中です。

詳細については、ソリューション概要をダウンロードしてください。