코드로서의 인프라
애플리케이션처럼 네트워크 실행
IaC를 사용한 네트워크 운영
최신 인프라 도구(Terraform, Ansible, Kubernetes, Puppet, Chef)를 통해 팀은 네트워크 인프라를 쉽게 정의하고 배포하여 안정성과 효율성을 보장할 수 있습니다.
의도된 네트워크 정책이 git에 푸시됩니다.
변경될 것으로 예상되는 사항 보기
거버넌스 규칙 적용 및 검토
네트워크 변경 사항 프로비저닝
새로운 네트워크 상태
기존 DevOps 도구 사용
OpenAPI 3.0
테라폼 프로비저닝 예시
퍼블릭 클라우드와 마찬가지로...
VPC에 해당하는 프라이빗 클라우드의 테넌트는 다른 워크로드로부터 격리되어 있으며 명시된 보안 정책을 준수합니다.
finance-app.tf
# 테넌트 정의하기
리소스 "verity_tenant" "운영"{
이름 = “운영“
layer_3_vlan = “2001“
layer_3_vni_auto_assigned_ = true
layer_3_vni = 112001
vrf_name = “Vrf_Ops“
활성화 = true
DHCP_RELAY_SOURCE_IPS_SUBNET
= “운영“
}
워크로드가 격리되어 있습니다...
테넌트에는 워크로드를 격리하면서 물리적 서버를 연결하는 여러 서비스(가상 네트워크 및 서브넷)가 포함되어 있습니다.
# 두 가지 서비스 정의
리소스 "verity_service" "finance_www" {
테넌트 = “금융“
tenant_ref_type_ = “테넌트“
vlan = 10
활성화 = true
vni = 10010
mtu = 1500
}
리소스 "verity_service" "finance_backend" {
테넌트 = “금융“
tenant_ref_type_ = “테넌트“
vlan = 11
활성화 = true
vni = 10011
mtu = 1501
}
따라서 높은 수준의 객체로 작업할 수 있습니다...
보다 복잡한 네트워크 구성을 위해 관련 서비스를 템플릿으로 그룹화하세요.
# 서비스를 eth-port-profile로 그룹화합니다.
리소스 "verity_eth_port_profile" "finance_app" {
이름 = “금융_앱“
활성화 = true
서비스 = “finance_www, finance_backend“
}
인프라를 선언적으로 제어합니다.
서비스 그룹을 물리적 스위치 포트에 할당하고 포트 설정을 제어합니다.
# 포트에 VLAN/VXLAN 할당
리소스 "포트" "이더넷1" {
설명 = “금융_서버_1“
속도 = 40G
활성화 = true
eth_port_profile = “금융_앱“
}
참고: 위의 테라폼 리소스는 예시일 뿐입니다. 최신 리소스 선언에 대한 자세한 내용은 베리타스 테라폼 공급자 문서.
넷옵스 및 데브옵스 요구 사항 충족
Verity는 높은 수준의 서비스 추상화뿐만 아니라 원자 수준의 변경 제어를 지원하므로 IaC를 통해 운영되는 네트워크에 이상적입니다. NetOps 및 DevOps 엔지니어는 선호하는 도구 세트를 사용하여 원하는 방식으로 Verity를 제어할 수 있습니다. 제어 패러다임에는 두 가지 끝이 있습니다:
통합
Verity는 다음을 통해 전체 문서와 함께 OpenAPI 표준을 준수하는 REST API를 제공합니다. Swagger. Terraform 레지스트리에서 제공되는 사용자 지정 공급자를 사용하여 Terraform 또는 OpenTofu로 Verity를 제어할 수 있습니다. Verity를 위한 기본 Ansible 플레이북이 개발 중입니다.
자세한 내용은 솔루션 브리프를 다운로드하세요.
