バック・イン・ザ・デイ
コンソールケーブルは命
あなたはネットワーク・エンジニアですか??
デスクの引き出しを開け、美しい水色のケーブルを取り出し、抱きしめてキスをする。そのケーブルは必然的に、あなたのキャリア全体にとって味方(そして時には敵)になってきたよね?RS-232コンソールケーブルは、何千年もの間、ルーティングとスイッチングの定番だった。
考えてみてほしい。ネットワーク・デバイスをプログラミングする最初の方法は、ここ数年前までは9600ボーだったが、今ではなんと115kbpsだ。コンフィグテキストのブロックを貼り付けようとしたとき、コンソールが1つのコマンドやタイプミスを拒否し、そこからすべてが失敗するのを何度見たことだろう。必然的に、少なからぬ数のデバイスが、この壊れたプロセスのために壊れたコンフィグでデプロイされることになる。
このミニブログ・シリーズのポイントは、昔のやり方と今のやり方を比較することだ。コンソール・ケーブルをゴミ箱に捨てろと言っているわけではない。トラブルシューティングのシナリオやラボのコンフィギュレーションのために、コンソール・ケーブルは必要なのだ。
コンソールケーブルは、このようなクールな機能の出現により、本当にあまり使われなくなった:
ゼロタッチプロビジョニング(ZTP)
段ボール箱からデバイスを取り出し、管理ポートをOOBネットワークに接続することができるはずだ。 DHCP経由でIPアドレスを取得する。 のPingモニタリング 管理 OOBネットワーク上のポート、およびDHCPスコープの割り当てを表示する方法は、どのアドレスが割り当てられたかを把握するのに役立ちます。 SSH に 新しいデバイスを設定します。
オープンネットワーク で屋台 環境(ONIE)
DHCPサーバのレスポンスに値を追加することで、デバイスは最初のブート用にNOSイメージのコピーをどこで取得するかを指示されます。このファイルはHTTP経由で提供されます。 ONIEは、各ベンダ、プラットフォーム、フォームファクタ、デバイスタイプ、さらには個々のMACアドレスにインストールされるNOSイメージのカスタマイズをサポートしています。 オプションは無限です!
DHCP応答は、新しいデバイスが実行すべきスクリプトを指定することもできる。これには、信頼できるキーとシークレットのインストー ルが含まれます。 ZTPスクリプトを使用すると、他のことを行う前に、スイッチに必要な予備設定を行うことができます。 ZTPスクリプトは、デバイスをインストールする前に作業台で行うタスクと考えることができます。
信頼の根源
デフォルトでは、新しいスイッチはDHCP ZTPスクリプトの指示を信頼するようになっているので、管理ポートをOOBネットワークに接続したら、サードパーティの指示や悪意のあるコードがインストールされないように、すぐにデバイスをロックダウンする必要があります。このプロセスはトラステッド・ブート・チェーンとして知られています。このチェーンの設計とコンフィギュレーションは、お客様のビジネス・ニーズに特有であり、本書の範囲外です。追加のセキュリティメカニズムとして、USB キーによるエアギャップ・トラステッド・ブート、またはデバイス自 体におけるトラステッド・ブート/セキュア・ブート・ハードウェアを含めることができます。 効果的なルート・オブ・トラストにより、デバイスはチェーン全体を定期的に再検証し、ルート への通信が安全で、署名機関が一貫していることを確認することができる。
複雑な響き! ヴェリティとは違う。
ゼロから始めるとしたら、3〜5種類のマイクロサービスを設定し、イーサネット管理ネットワークに接続された小さなサーバーにデプロイする必要がある。各コンポーネントを学びたい自宅ラボでは楽しそうだが、現実には、これらすべてをこなすツールを持つことに意味がある。Verityは、データセンターからキャンパス、パケットブローカー、管理ネットワークまで、ネットワークを運用するための統合プラットフォームだ。
その通り、Verityには管理ネットワーク構成が統合されている。Verityシステムをサーバーに配備し、管理ネットワークに接続するだけです。Verityは、管理スイッチの設定、DHCPサーバーの設定、ONIE/ZTPの指示、セキュリティ・キー、証明書、カスタム・ソフトウェアのインストールを行います。Verity は、あらゆるベンダーのデバイスに SONiC の新バージョンを選択的にインストールでき、各プラットフォームにインストールするファームウェア/ブートファイルのカスタム制御が可能です。Verityの管理下にあるデバイスは、すべてのテレメトリとともに直ちにVerity UIに表示され、数秒でネットワークの役割を設定できます。設定は正確であることが保証され、タイプミスやコンソールのバッファオーバーフローはなくなります。
次回は、インベントリーとデバイス管理のためのスプレッドシートに代わる最新の方法についてお話します。
ありがとう!
ジョシュ・ソール
プロダクト・マーケティング担当副社長
ジョシュ・ソールは、25年以上にわたってオープンソースのネットワークソリューションを開拓してきた。アーキテクトとして、GE、ファイザー、NBCユニバーサルのコアネットワークを構築。Cisco社ではエンジニアとして、フォーチュン100の金融セクターの顧客にアドバイスを提供し、顧客に新しいテクノロジーを普及させた。最近では、VMware社(Broadcom社に買収)、Cumulus Networks社(Nvidia社に買収)、Apstra社(Juniper社に買収)でマーケティングおよび製品チームを率いた。
