Automatyzacja konfiguracji sieci przy pomocy configlets

W przedsiębiorstwach, w których powstaje potrzeba naprawy wadliwych konfiguracji lub dokonywania zmian w wielu urządzeniach, administratorzy sieci często odkrywają że jest to fizycznie trudne i czasochłonne. Ponadto wysoce prawdopodobne jest wystąpienie błędów ludzkich przy dokonywaniu zmian w wielu konfiguracjach. Dlatego automatyzacja poleceń jest istotna, ponieważ pomaga w zmniejszaniu błędów ludzkich i oszczędza administratorom dokonywania powtarzalnych zmian ręcznych. Network Configuration Manager zapewnia idealne do tego rozwiązanie, przez automatyzację zadań wykonywania komend przy pomocy szablonów skryptów konfiguracyjnych znanych jako „Configlets”.

Zobaczmy, jak istotne jest wykorzystywanie Configlets:

Zobaczmy, jak istotne jest wykorzystywanie Configlets

Zwiększone bezpieczeństwo sieci przy pomocy szablonów skryptów konfiguracji

W infrastrukturze IT składającej się z ponad tysiąca urządzeń sieciowych utrzymywanie bezpieczeństwa sieci przez ręczne wykonywanie poleceń jest dość trudnym zadaniem. Dlatego każde środowisko sieciowe powinno mieć mechanizm pomagający w minimalizowaniu prac ręcznych i równoczesnym zachowaniu bezpieczeństwa we wszystkich urządzeniach. Do tego celu służą configlets lub szablony skryptów konfiguracji, pomagające użytkownikom w wykonaniu poleceń niezbędnych do zbudowania bezpiecznego środowiska sieciowego. Przy pomocy tych szablonów skryptów można wysyłać polecenia do zmiany haseł, włączania SNMP etc. w celu skutecznego utrzymywania bezpieczeństwa urządzeń sieciowych.

Napraw wąskie gardła w przepustowości przy pomocy szablonów zmian konfiguracji

W środowisku sieciowym składającym się z dużej liczby pracowników i urządzeń sieciowych występować będzie duża liczba ruchu wychodzącego i przychodzącego, powodujący opóźnienia tempa transferu danych. Zatory danych podczas transmisji prowadzi do wąskich gardeł przepustowości. Configlets pomagają zapobiegać występowaniu takich wąskich gardeł przez wykonywanie szablonów zmian konfiguracji. Po zidentyfikowaniu przy pomocy narzędzia do monitorowania ruchu sieciowego urządzeń sieciowych zużywających dużo przepustowości można skorzystać z poleceń listy kontroli dostępu (ACL) do kontrolowania priorytetu przesyłu danych. Przy pomocy szablonów zmian konfiguracji można wysyłać te polecenia ACL w celu konfiguracji wielu urządzeń na raz. W związku z tym Configlets pozwalają zaoszczędzić czas przez automatyzację poleceń ACL i rozwiązywanie problemu wąskich gardeł przepustowości na wielu urządzeniach.

W jaki sposób dodawać skrypty zmiany konfiguracji:

Configlets są dostępne jako szablony i można je również dodawać ręcznie. Istnieją trzy tryby pozwalające na dodawanie skryptów zmian konfiguracji dla różnych poleceń jako „Configlets”. Te trzy tryby są oparte o naturę skryptu polecenia, które ma zostać wykonane. Tryby dodawania skryptów zmian konfiguracji są podane poniżej:

Tryb transferu plików
Tryb wykonywania skryptów
Tryb zaawansowanego wykonywania skryptów

Automatyzuj szablony skryptów konfiguracji przy pomocy trybu transferu plików

Przy użyciu trybu transferu plików można wdrażać proste szablony skryptów konfiguracji do zmiany społeczności SNMP, przekazywania dalej wiadomości syslog, zmian interfejsu itp.

W związku z tym administrator sieci nie musi logować się do każdego urządzenia sieciowego w celu wykonania tych szablonów skryptów konfiguracji zawsze, kiedy dokonywana jest drobna zmiana. Zamiast tego może wykorzystywać tryb transferu plików do zastosowania Configlets na wielu urządzeniach. Inną zaletą stosowania trybu transferu plików jest to, że pozwala użytkownikowi na przesłanie konfiguracji do wielu urządzeń/grup urządzeń jednym działaniem. W związku z tym administratorzy mogą oszczędzić czas przez automatyzację przesyłania konfiguracji.

network-automation-configlets1

Automatyzuj skrypty zmiany konfiguracji przy użyciu trybu wykonywania skryptów

Możesz zabezpieczyć swoją sieć przez wdrożenie poleceń zmiany hasła w wielu urządzeniach sieciowych przy pomocy trybu wykonywania skryptów. Skrypty zmiany konfiguracji zawierające polecenia rozwiązywania problemów, takie jak synchronizację konfiguracji rozruchu i konfiguracji pracującej, kontroli dostępu itp. mogą również być zautomatyzowane i wykonywane na wybranych urządzeniach przy użyciu trybu wykonywania skryptów. Przez wdrożenie tych skryptów, możesz uzyskać niezawodną pracę sieci i osiągnąć wyższy poziom bezpieczeństwa sieci we wszystkich urządzeniach.

Automatyzuj szablony zmiany konfiguracji przy pomocy trybu zaawansowanego wykonywania skryptów

Tryb zaawansowanego wykonywania skryptów może być wykorzystywane do automatyzacji złożonych poleceń sieciowych, przez wykonywanie szablonów zmiany konfiguracji w wielu urządzeniach. Tryb zaawansowanego wykonywania skryptów może być wykorzystywany w przypadku następujących scenariuszy:

‌Dla poleceń wymagających potwierdzenia przez użytkownika
Kiedy po wykonaniu polecenia zmienia się linia komend
Kiedy po wykonaniu polecenia występuje opóźnienie w reakcji
Kiedy chcesz zatrzymać wykonanie polecenia z uwagi na błąd podczas wykonywania polecenia
Kiedy chcesz zmienić kolejność wykonywania poleceń

Złożone polecenia sieciowe, takie jak wgrywanie obrazów systemu operacyjnego/ aktualizacji firmware, konfigurowanie baneru z komunikatem, usuwanie plików z pamięci flash etc. mogą zostać zautomatyzowane przez menedżer konfiguracji sieci przy użyciu trybu zaawansowanego wykonywania skryptów. Szablony zmiany konfiguracji dla wykonywania tych poleceń mogą być zastosowane w wielu urządzeniach jednym działaniem.

network-automation-configlets4

Po utworzeniu Configlets mogą zostać one wdrożone na odpowiednich urządzeniach, a wyniki wykonania można sprawdzić w „historii wykonywania”.

Planowanie Configlets

Network Configuration Manager pomaga w zaplanowaniu wszystkich rodzajów zadań konfiguracji. Zadania wymagające rutynowego wykonywania poleceń mogą zostać zaplanowane w celu unikania powtarzania prac. Administrator nie musi być obecny przez cały czas, ponieważ może podać określony moment, w którym configlets mają zostać zastosowane w urządzeniach. Dla wygody administratorów sieci dostępne jest planowanie godzinne, tygodniowe, miesięczne i dzienne. W związku z tym konfiguracje sieci zostaną zautomatyzowane w celu wykonywania configlets o wyznaczonej porze. Network Configuration Manager wysyła również powiadomienia przez e-mail po wykonaniu configletu.