코드로서의 인프라

애플리케이션처럼 네트워크 실행

코드형 인프라(IaC)를 사용하면 DevOps 팀과 시스템 관리자가 클라우드에서와 마찬가지로 코드를 통해 네트워크를 생성하고 제어할 수 있습니다.

IaC를 사용한 네트워크 운영

최신 인프라 도구(Terraform, Ansible, Kubernetes, Puppet, Chef)를 통해 팀은 네트워크 인프라를 쉽게 정의하고 배포하여 안정성과 효율성을 보장할 수 있습니다.

의도된 네트워크 정책이 git에 푸시됩니다.

변경될 것으로 예상되는 사항 보기

거버넌스 규칙 적용 및 검토

네트워크 변경 사항 프로비저닝

새로운 네트워크 상태

테라폼 프로비저닝 예시

퍼블릭 클라우드와 마찬가지로...

VPC에 해당하는 프라이빗 클라우드의 테넌트는 다른 워크로드로부터 격리되어 있으며 명시된 보안 정책을 준수합니다.

finance-app.tf

# 테넌트 정의하기
리소스 "테넌트" "금융" {
보안_모드 = “default_allow“
활성화 = “true“
vrf_vlan = 2
}

워크로드가 격리되어 있습니다...

테넌트에는 워크로드를 격리하면서 물리적 서버를 연결하는 여러 서비스(가상 네트워크 및 서브넷)가 포함되어 있습니다.

# 두 가지 서비스 정의
리소스 "서비스" "금융_www" {
테넌트           = “금융“
vlan             = 10
활성화 = “true“
vnid             = 10010
접두사           = “10.0.0.0/24“
dhcp             = “활성화“
}

리소스 "서비스" "금융_백엔드" {
테넌트           = “금융“
vlan             = 11
활성화          = “true“
vnid             = 10011
접두사           = “10.0.1.0/24“
dhcp             = “활성화“
}

따라서 높은 수준의 객체로 작업할 수 있습니다...

보다 복잡한 네트워크 구성을 위해 관련 서비스를 템플릿으로 그룹화하세요.

# 서비스를 eth-port-profile로 그룹화합니다. 리소스 "eth-port-profile" "finance_app" { 서비스 = “finance_www, finance_backend“ }

인프라를 선언적으로 제어합니다.

서비스 그룹을 물리적 스위치 포트에 할당하고 포트 설정을 제어합니다.

# 포트에 VLAN/VXLAN 할당
리소스 "포트" "이더넷1" {
설명      = “금융_서버_1“
속도            = 40G
활성화          = “true“
eth_port_profile = “금융_앱“
}

넷옵스 및 데브옵스 요구 사항 충족

Verity는 높은 수준의 서비스 추상화뿐만 아니라 원자 수준의 변경 제어를 지원하므로 IaC를 통해 운영되는 네트워크에 이상적입니다. NetOps 및 DevOps 엔지니어는 선호하는 도구 세트를 사용하여 원하는 방식으로 Verity를 제어할 수 있습니다. 제어 패러다임에는 두 가지 끝이 있습니다:

통합

Verity는 다음을 통해 전체 문서와 함께 OpenAPI 표준을 준수하는 REST API를 제공합니다. Swagger. Terraform 레지스트리에서 제공되는 사용자 지정 공급자를 사용하여 Terraform 또는 OpenTofu로 Verity를 제어할 수 있습니다. Verity를 위한 기본 Ansible 플레이북이 개발 중입니다.

자세한 내용은 솔루션 브리프를 다운로드하세요.