コードとしてのインフラ
ネットワークをアプリケーションのように動かす
IaCによるネットワーク・オペレーション
最新のインフラ・ツール(Terraform、Ansible、Kubernetes、Puppet、Chef)により、チームはネットワーク・インフラを簡単に定義・展開し、信頼性と効率性を確保できる。
意図したネットワーク・ポリシーがgitにプッシュされる
何が変わると予想されるかを見る
ガバナンス・ルールの適用と見直し
ネットワーク変更のプロビジョニング
新しいネットワークの状態
既存のDevOpsツールを使う
OpenAPI 3.0
Terraform プロビジョニングの例
パブリック・クラウドのように...
VPCに相当し、プライベートクラウドのテナントは他のワークロードから隔離され、規定のセキュリティポリシーに従います。
ファイナンスアプリ
# テナントの定義
リソース "verity_tenant" "Operations"{
名称 = “オペレーション“
レイヤー3_vlan = “2001“
レイヤー3_vni_自動割り当て = 真の
レイヤー3 = 112001
vrf_name = “Vrf_Ops“
イネーブル = 真の
dhcp_relay_source_ips_subnet
= “オペレーション“
}
ワークロードは分離されている...
テナントには複数のサービス(仮想ネットワークとサブネット)が含まれ、ワークロードを分離しながら物理サーバーを接続します。
# 2つのサービスを定義する
リソース "verity_service" "finance_www" {
借主 = “ファイナンス“
テナント・タイプ = “借主“
ブラン = 10
イネーブル = 真の
ブニ = 10010
ムトゥ = 1500
}
リソース "verity_service" "finance_backend" {
借主 = “ファイナンス“
テナント・タイプ = “借主“
ブラン = 11
イネーブル = 真の
ブニ = 10011
ムトゥ = 1501
}
だから、高レベルのオブジェクトを扱うことができる...
より複雑なネットワーク構成のために、関連するサービスをまとめてテンプレートにする。
# サービスをeth-port-profileにグループ化する。
リソース "verity_eth_port_profile" "finance_app" {
名称 = “ファイナンス_アプリ“
イネーブル = 真の
サービス = “ファイナンス_www、ファイナンス_バックエンド“
}
インフラを宣言的に制御する
サービスグループを物理スイッチポートに割り当て、ポート設定を制御します。
# VLAN/VXLANをポートに割り当てる
リソース "port" "ethernet1" {
記述 = “ファイナンス・サーバー_1“
スピード = 40G
イネーブル = 真の
エスポート・プロファイル = “ファイナンス_アプリ“
}
注:上記のTerraformリソースはあくまで例です。最新のリソース宣言に関するドキュメントは Verity Terraformプロバイダーのドキュメント.
NetOpsとDevOpsの要件を満たす
Verityは、アトミックレベルの変更制御と高レベルのサービス抽象化をサポートしているため、IaC経由で運用されるネットワークに最適です。NetOpsおよびDevOpsエンジニアは、好みのツールセットを使用し、選択した方法でVerityを制御することができます。制御パラダイムには2つの端がある:
統合
Verityは、OpenAPI標準に準拠したREST APIを提供し、Swaggerによる完全なドキュメントを備えています。 を提供します。Verityは、Terraformレジストリから利用可能なカスタムプロバイダを使用して、TerraformまたはOpenTofuで制御することができる。Verity用のネイティブAnsibleプレイブックは現在開発中です。
詳細については、ソリューション概要をダウンロードしてください。
