网络管理员开始尝试使用Chef或者类似的工具来自动化配置设备。
数据中心的网络在过去的五年有了翻天覆地的变化:核心连接速度从千兆向10G发展,连接速度的高速发展超过了交换机的连接速度和端口密度。
但数据中心网络交换机的配置却还是原来的方式,并没有因设备的升级而变化。
命令行界面仍是核心网络设备配置的重要工具。一些网络设备供应商也有开始提供基于Web的图形界面配置和管理设备,试图可以从单一的客户端来处理整个网络设置,但这样并没有简化很多配置工作,只是把命令行换成GUI界面而已。
许多企业的IT人员还是用手动配置的方式管理数以千计的端口。
这看起来似乎不是什么大问题。当网络工程师配置一个网络中的设备的时候,他们还必须配置相对应合适的网络接口。在大多数情况下,网络工程师配置好网络配置之后就用于网络中并没有什么问题,但是在虚拟化的现代化系统环境中,一个刀片服务器看似只有少数几个网络接口,却承载着数以百计的虚拟机。
然而问题并不是接入端口配置那么简单。你试想过当NTP(网络时间协议)服务器或认证服务器更改之后引发的问题吗?在大多数情况下,网络管理员手动登录到每个设备和配置的基础上设置这些服务器配置。一些熟练的网络专家虽然可以用脚本完成这些工作,但也会产生一些新的问题。因为无论通过哪种方法更改NTP服务器,它的改变是覆盖全平台的。现在可以有一个通用的框架,如Chef,它解决了手动和基于脚本的配置络交换机的问题。
一种网络配置的方法
自动化框架工具Chef允许管理员从任意终端进行服务器配置。一旦服务器出现在网络上,Chef可以处理配置过程的其余部分,从配置更改到安装更新包。
Chef是基于策略的自动化技术。策略来自“定义“,“定义“是存储在Chef服务器的,通过“定义”连接到节点的运行列表,然后应用到一个节点上。Chef执行相应节点的”定义“,从”定义“上的配置列表,一次进行一个配置。如果”定义“安装Apache,Chef就会执行安装Apache。例如,客户端检查Apache是否最新的,如果是,客户端移动到下一个“定义”。如果服务器上没有安装Apache,Chef就会执行安装。这提供了一种用于配置自动化模型和设备的策略。
与基于策略的自动化网络配置和配置管理,我们的一些问题更容易解决。如果从前面的例子网络团队学习的NTP的变化,并更新一个NTP配置指向新的服务器方,然后没有人需要手动重新配置每个开关。
事半功倍的效果
成功的自动化需要配置适当的抽象变量。和使用脚本的方式相比较,一个Chef的“定义”可以根据不同的平台来修改不同的语置,而脚本只是一种大一统方式的统一修改,做不到Chef这么灵活。相反的,在配置NTP服务器的属性,Chef也可以根据服务器的要求进行全平台统一配置。
灵活的应用抽象变量将会使得修改网络结构变得容易。一个Chef的主要好处是配置的可重用性。例如,在许多数据中心,一个“定义”配置开放最短路径优先(OSPF)在接入层交换机,在同一组交换机的接口,网络工程师可以创建一个OSPF网络交换机配置方案,以便执行跨多个交换机的配置。从这些例子可以看出“定义“的好处,一次配置,终身受用。
尽管看起来一切都那么好,但用Chef來配置网络还是有一定的风险。虽然有一个集中的策略数据中心交换机管理看起来很吸引人,它需要特别的考虑,如单个设备的变化。例如,网络的高丢包会使得管理员手动关闭某些交换机uplink端口。在传统的数据中心网络管理方案,IT团队检查故障之后会重新启用接口。如果该链接被配置像Chef这种服务器,由于uplink是手动关闭,但客户端运行几分钟后发现链接关闭,它会自动进行启动uplink,而但管理员手动启用之后,客户端还并不能自动识别,还会继续进行启用的配置。
正确的做法是使用自动化的工具来关闭连接。但是一个uplink的“定义“可能会跨多个交换机使用,如果在初期的Chef”定义“配置不注意进行严格分类的话,这样会引起其他设备被修改,这也是Chef服务器在配置初期就必须完整考虑的问题。
框架的自动化仍然是网络设备的一个新特征。与任何新技术一样,大多数数据中心并不会开始全面部署这种让客户管理整个网络的结构。网络工程师可以先使用Chef管理软件方面的配置,或重复的配置任务,如NTP或认证服务器。
说了这么多,到底要怎么使用自动化配置管理工具,相信每个管理员会有自己的一套适合的管理方法。但无论是哪一种方法,自动化都将是未来网络和设备的管理趋势。
作者:Jon Langemak 吴炫国译
来源:51CTO
