Infrastructuur als code

Voer je netwerk uit als een applicatie

Infrastructure as Code (IaC) stelt DevOps-teams en systeembeheerders in staat om het netwerk te creëren en te beheren via code, net als in de cloud.

Netwerkbeheer met IaC

Met moderne infrastructuurtools (Terraform, Ansible, Kubernetes, Puppet, Chef) kunnen teams eenvoudig netwerkinfrastructuur definiëren en implementeren, waardoor betrouwbaarheid en efficiëntie gegarandeerd zijn.

Het beoogde netwerkbeleid is in git gepushed

Bekijk wat er naar verwachting gaat veranderen

Bestuursregels toepassen en evalueren

Wijzigingen in het netwerk voorzien

Nieuwe netwerkstatus

Gebruik uw bestaande DevOps-tools

Een REST API voor je netwerk die je in enkele seconden integreert.

OpenAPI 3.0

Volledige documentatie, codevoorbeelden en geïntegreerd testen

Voorbeeld van Terraform-provisioning

Net als de publieke cloud...

Een tenant in uw private cloud is, net als een VPC, geïsoleerd van andere werklasten en houdt zich aan uw opgegeven beveiligingsbeleid.

financiën-app.tf

# Een huurder definiëren
bron "verity_tenant" "Activiteiten"{
naam = “Werkzaamheden“
laag_3_vlan = “2001“
laag_3_vni_auto_toegewezen_ = Echt
laag_3_vni = 112001
vrf_naam = “Vrf_Ops“
inschakelen = Echt
dhcp_relay_bron_ips_subnet
= “Werkzaamheden“
}

Werklasten worden geïsoleerd...

De tenant bevat meerdere services (virtuele netwerken en subnetten) die uw fysieke servers met elkaar verbinden en toch werklasten isoleren.

# Twee services definiëren
bron "verity_service" "finance_www" {
huurder           = “financiën“
huurder_referentie_type_ = “huurder“
vlan             = 10
inschakelen          = Echt
vni = 10010
mtu = 1500
}

bron "verity_service" "finance_backend" {
huurder           = “financiën“
huurder_referentie_type_ = “huurder“
vlan             = 11
inschakelen          = Echt
vni             = 10011
mtu = 1501
}

Je kunt dus werken met objecten op hoog niveau...

Groepeer verwante diensten in een sjabloon voor complexere netwerkconfiguraties.

# Groepeer de diensten in een eth-poort-profiel
bron "verity_eth_port_profile" "finance_app" {

naam = “financiën_app“
inschakelen = Echt
diensten = “financiën_www, financiën_backend“
}

Om uw infrastructuur declaratief te beheren.

Wijs de dienstengroep toe aan een fysieke switchpoort en beheer de poortinstellingen.

# Wijst VLAN's/VXLAN's toe aan poorten
bron "poort" "ethernet1" {
beschrijving      = “financiële server_1“
snelheid            = 40G
inschakelen          = Echt
eth_poort_profiel = “financiën_app“
}

Opmerking: Bovenstaande Terraform bronnen zijn alleen als voorbeeld bedoeld. Bekijk voor documentatie over de laatste resource declaraties de Verity Terraform-provider documentatie.

Voldoen aan uw NetOps- en DevOps-eisen

Verity is ideaal voor netwerken die via IaC worden beheerd dankzij de ondersteuning voor wijzigingsbeheer op atomair niveau en serviceabstracties op hoog niveau. NetOps- en DevOps-engineers kunnen de toolset van hun voorkeur gebruiken en Verity op elke gewenste manier besturen. Er zijn twee uiteinden van het besturingsparadigma:

Integraties

Verity biedt een REST API die voldoet aan de OpenAPI standaarden, met volledige documentatie via Swagger. Verity kan worden bestuurd met Terraform of OpenTofu met behulp van de aangepaste provider die beschikbaar is in de Terraform Registry. Een native Ansible playbook voor Verity is in ontwikkeling.

Download voor meer informatie de Solution Briefing

Voordelen

Bronnen

Ervaring

Herstel het netwerk met Time Traveler

Creëer huurders met een eenvoudige workflow

Bekijk de systeemgezondheid met dashboards

Oplossingen

SONiC

Datacentrum

AI-netwerken