Zero Touch Provisioning: So bauen Sie ein Netzwerk auf, ohne etwas zu berühren

Letzten Monat haben wir stolz unser 11. Rechenzentrum in Toronto, Kanada, eröffnet. Der Bau neuer Rechenzentren wird für uns immer häufiger. Wir haben letztes Jahr drei auf den Markt gebracht, dieses Jahr zwei, und in naher Zukunft werden noch viele weitere folgen.

Dies bedeutet, dass der Aufbau eines DC zu einer wiederholbaren Aufgabe geworden ist und wiederholbare Aufgaben Aufgaben sind, die nach Automatisierung verlangen. In diesem Blog erfahren Sie, wie wir unsere letzten Rechenzentren aufgebaut haben, ohne sich bei den meisten unserer Geräte manuell anmelden zu müssen.

Der langsame Weg
Der Aufbau eines Netzwerks an einem brandneuen Standort erfordert einiges an Aufwand, ganz zu schweigen von dem engen Zeitplan. Es ist wichtig, dass das Netzwerk zu Beginn des Build-Prozesses betriebsbereit ist; ohne sie gibt es keine Konnektivität und unsere Plattform-Ingenieure können die Hypervisoren nicht bauen.

Bei jeder neuen Bereitstellung müssen in der Regel etwa 50 neue Switches konfiguriert werden. Die meisten Switches haben eine identische Konfiguration (mit Ausnahme einiger einzigartiger Dinge, wie der Management-IP-Adresse), und die Software der neuen Switches muss fast immer auf unsere Standardversion aktualisiert werden.

In unserer Anfangszeit bedeutete die Bereitstellung eines neuen Netzwerks, sich über den Konsolenport bei jedem Switch anzumelden, eine Konfiguration aus einer Vorlage einzufügen und dann die Software zu aktualisieren. Bei so vielen Schaltern war es zeitaufwändig und – seien wir ehrlich – ziemlich langweilig. Der gesamte Prozess bedurfte einer Generalüberholung.

Nichts anfassen… fast
Damit unsere automatisierte Netzwerkbereitstellung funktioniert, müssen wir ein Henne-Ei-Problem lösen: Es muss bereits eine Art Netzwerk vorhanden sein, damit die neuen Switches ihren aktualisierten Code herunterladen und ihre Konfigurationsvorlage abrufen können.

Dadurch muss ein kleiner Teil des Netzes noch von Hand aufgebaut werden. Dies ist normalerweise eine kleine Firewall, die mit dem, was wir unseren “Out-of-Band”-Internetlink (OOB) nennen, verbunden ist, sowie einige Switches, um die Konnektivität zu den Management-Ports unserer Switches bereitzustellen. Diese Geräte haben eine sehr einfache Konfiguration, so dass es einfach ist, sie zu kopieren und einzufügen und eine erste Konnektivität zu erhalten.

Außerdem müssen wir die MAC-Adresse jedes Switches kennen, die auf der Seite des Gehäuses aufgedruckt ist. Glücklicherweise haben wir ein fantastisches Rechenzentrumsteam, das auf der ganzen Welt fliegt, um die gesamte körperliche Arbeit zu erledigen, die mit der Bereitstellung eines neuen Standorts verbunden ist. Diese Leute haben das Racking und Stacking zu einer hohen Kunst gemacht, und ein Teil ihres Prozesses besteht darin, die MAC-Adresse jedes Switches zu notieren, den sie in eine Datei packen, um sie später zu verwenden.

Leave a Reply

Your email address will not be published.