1 网络开局配置的困局
零配置自动上线功能普及之前,在网络建设和管理中,需要工程师手工对新上架或者空配置的设备进行必要的配置,才能完成上线。随着互联网的普及,作为网络的基础设施,交换机、路由器等网络设备的规模也随着业务的激增迅速扩大。以数据中心场景为例,一个数据中心网络单集群内网络设备超过万台已经不再罕见,显然手工配置设备的方式很难支撑如此大规模的网络建设。
人工手动方式对网络设备进行上线前的开局配置至少需要以下五个步骤:
(1) 提前获取网络规划信息,包括设备的版本信息,以及IP地址、VLAN、路由等网络的基本信息等。
(2) 获取配置模板,根据网络规划信息针对不同设备修改模板参数。
(3) 设备拆箱上架并上电,手工逐台确认版本信息并下发相应配置。
(4) 连通性测试,如发生故障需要进行排错。
(5) 收集设备基本信息用于资产管理和后期维护,如SN号和设备上架位置信息等。
以上仅为最基本的配置步骤,根据实际项目经验的数据来看,纯人工配置一台交换机平均大约耗时十几分钟到二十分钟,若进行有关设备冗余和堆叠等复杂配置操作,由于过程中需要涉及重启,耗时将大大增加。不仅如此,面对数量繁多的网络设备,依靠手动部署设备上线耗费大量时间成本的同时,还存在以下挑战:
●对设备部署人员的技术水平要求较高
网络规模的扩大意味着网络拓扑将变得复杂,对于实施工程师的技术门槛的要求相对提高。
●存在人为因素引入配置错误的可能
面对海量设备的接入和高度近似的配置流程,纯手工部署的方式很难保证较高的配置正确性;并且一旦引入错误,需要额外时间排错,进一步增加人力成本和时间成本。
●难以实现配置的高效统一和管理
对于大型网络,手动配置的方式想要获得良好的配置统一性和可维护性,需要额外的沟通成本和执行成本,进而影响效率,也不利于后期设备统一管理和维护。
因此,面对海量的网络设备,在建设和维护管理网络时如何提高设备的配置和上线效率已经成为一个棘手的问题。
2 ZAM零配置自动上线流程
零配置自动上线功能是面对这一困局行之有效的解法。它是指设备新出厂或者空配置的情况下,上电后能够自动获取开局所需的配置文件并根据组网要求完成开局配置。如ZAM(Zero Automatic Manager,零配置自动部署管理)功能和ZTP(Zero Touch Provisioning,零接触开局)功能。
如今大型园区、数据中心网络的建设流程已经十分标准,对应到一类相同网络设备,除了IP地址、VLAN划分等基础信息略有不同,其他的配置策略基本是固定的。零配置自动上线功能正是得益于标准化、规范化的部署场景,能够在网络设备上利用自动化脚本语言,将这些重复的配置过程编写成统一的处理逻辑,让设备上电后自动完成配置部署和上线,不但降低了部署的人力成本,也降低了配置出错概率,大大提升效率。
无论是ZTP、ZAM或其他零配置自动上线功能,其现流程都大致相同。下面以锐捷网络ZAM功能为例介绍这类零配置自动上线功能的运行流程。ZAM上线部署可以大致分为以下4个阶段:
(1) 初始化阶段
设备正常上电启动并接入网络后,首先会自动预部署ZAM管理环境。这里要求使用设备的管理口或者业务口作为ZAM接口。ZAM初始化阶段无需管理员参与,设备自动完成。
(2) DHCP阶段
完成初始化阶段的预部署后,ZAM接口通过DHCP协议向网络中的DHCP服务器申请IP地址,DHCP服务器在响应设备IP地址申请的应答报文中将通过Option选项携带设备所需的开局信息。具体为,Option 66选项携带ZAM服务器IP地址,Option 67选项携带待下载的Python脚本名称。在这一阶段结束时,设备将从DHCP服务器报文中解析出ZAM接口IP地址、ZAM服务器IP地址以及需要从服务器下载的自动配置脚本名称。
(3) TFTP阶段
通过解析的ZAM服务器IP地址和脚本名称,通过TFTP服务将对应脚本下载到设备并执行。脚本执行过程中,会根据脚本内容自动从ZAM服务器上下载提前部署在ZAM服务器上的配置文件或版本文件。
(4) 配置加载阶段
脚本执行完毕,设备将自动重启以使新版本生效或更新配置文件。此时设备完成配置部署,自动上线。上线成功后设备将会向ZAM服务器更新相关日志和状态,以便工程师远程实时监控设备上线状态。
3 总结
如ZAM和ZTP等零配置自动上线技术在IDC场景中的普遍应用,一方面加快了设备的开局速度,降低了人为操作失误的风险,节省人力投入;另一方面,对于后期设备的运维工作(比如扩容、故障替换等),只需要上报或者替换SN就可以自动完成加载。未来,随着万物互联时代的到来,零配置自动上线开局的思路必将应用到更多新场景中。
更多技术博文
-
一文帮助您了解如何进行风险辨识,确保计算机系统安全本文探讨了在计算机系统安全中的关键一环——如何进行风险辨识。通过系统化方法,识别和评估潜在的安全威胁和漏洞,从而全面了解系统中存在的潜在风险。采取多种方法,如安全漏洞扫描、安全威胁模拟等,有助于发现安全威胁,并为进一步的安全保护提供基础。
-
#知识百科
-
#安全
-
-
风险检测系统:如何保障计算机系统安全?本文探讨了风险检测系统在计算机安全中的关键作用。通过监测系统行为、分析网络流量等方式,风险检测系统能及时发现潜在安全威胁,提高系统安全性和稳定性。文章强调建立和使用风险检测系统是保护计算机系统安全的重要措施,对各个领域的安全保障具有重要意义。
-
#知识百科
-
#安全
-
-
企业办公场所智能化核心技术之POE网关是什么本文探讨了POE网关在提升企业办公智能化水平中的关键作用。通过以太网电缆为智能设备提供数据和电力,POE网关简化了设备管理流程,提高了工作效率,降低了总体成本。这项关键技术不仅满足了企业对智能化办公环境的需求,还为企业创造出更智能、高效、节能的办公环境。
-
#知识百科
-
#安全
-
-
一文带你了解POE交换机与POE路由器是什么?本文探讨了POE交换机和POE路由器在智能化办公环境中的关键作用。它们通过为智能设备提供电力和数据传输,实现了高效通信和智能管理。POE交换机简化了设备连接并提升了工作效率,而POE路由器作为核心枢纽,打造了灵活、可靠和安全的网络环境。
-
#交换机
-
#知识百科
-
