技能盛宴 | 数据中心自动化运维技能试探之NETCONF
副问题[/!--empirenews.page--]
数据中心互换机实现运维自动化,零设置上线技能(ZAM)只是完成了互换机预先可知的牢靠设置,首要是一些根基的互通以及登录相干设置。将来的营业是变革的,以是详细的与营业相干的设置还必要按照详细需求设置或更新。NETCONF(Network Configuration Protocols,收集设置协议)协议提供了营业设置陈设自动化的办理方案。 那么NETCONF是怎样呈现的?为什么必要开拓NETCONF?NETCONF醒目什么?成长趋势又是奈何的?本文将针对以上几个题目,对数据中心运维自动化技能举办一些先容和切磋。 SNMP的题目 要谈NETCONF,SNMP是无法绕已往的。SNMP(Simple Network Management Protocol ,简朴收集打点协议)最早由IETF在20世纪80年月晚期(1980s)开拓,自降生之日起,SNMP就被用来监控(如告警、机能打点)收集装备,大大都专业的收集装备都有SNMP agent署理,这些署理被激活和设置后用于和SNMP打点 NMS(Network Management System,收集打点体系)通讯。 一套完备的SNMP体系首要包罗打点信息库(MIB)、打点信息布局(SMI)及SNMP报文协议。 MIB MIB,打点信息库,汇总存储着资源与OID的独一对应相关,NMS按照查询的资源在MIB中找到对应的OID,通过SNMP查询报文将读取的OID信息发送至收集装备,收集装备按照OID查询对应的资源信息,最终封装为SNMP相应报文发送给NMS。 如图一所示,查询资源iso.org.dod.internet.mgmt.mib.ip.ipInReceives对应的OID即为:1.3.6.1.2.1.4.3。
图一 :MIB树形条理布局 SMI SMI,打点信息布局,是SNMP中界说被打点的收集实体(即收集装备)中特定命据的说话。界说了数据范例、工具模子,以及写入和修改打点信息的法则等内容。 SNMP报文 SNMP划定了5种协议数据单位PDU(SNMP报文),用来在打点历程和署理之间的信息互换。 如图二所示:
图二:SNMP五种报文操纵 从SNMP协议计划中可以看出,尽量具有一些设置的成果,但SNMP自己并不是面向设置的协议,也不得当开拓用于设置的客户端应用。大量的运维实践也证明,SNMP更多是作为收集装备状态监控的器材,而在设置打点层面,SNMP还不具备成为一个成熟器材的手段。 并且即便在收集装备监控层面,SNMP也还存在着其他的题目,好比:
正是因为SNMP的各类不敷和缺陷,才导致了NETCONF的发生。 NETCONF的由来 在2001、2002年,IAB(Internet Architecture Board,互联网架构委员会),组织了屡次关于收集打点的专题事变集会会议,将网管以及协议开拓者组织起来针对其时的主流网管协议(SNMP、CLI等)存在的题目举办了接头,集会会议功效最终形成了RFC 3535。在这份文档中,针对其时收集打点中存在的题目,提出了14项需求,个中最要害的几项有:
针对RFC 3535中摆列的需求,2003年创立了NETCONF事变组,NETCONF的计划遵循RFC 3535。2006年NETCONF焦点RFC 4741宣布,2011年更新版的RFC 6241宣布(清扫RFC 4741)。 NETCONF简介 NETCONF协议,顾名思义是安装、编辑和删除收集装备设置的尺度协议。从上文NETCONF由来也可看出,NETCONF首要办理的题目之一就是收集装备的设置打点、下发、变动等题目。NETCONF怎样来实现对收集装备设置的打点,我们先来看下NETCONF的架构计划。 NETCONF架构 NETCONF行使C/S布局,面向毗连,协议报文行使XML名目。 图三:NETCONF 协议架构 从图三中可以看出NETCONF协议内部门为4层,由下至上别离是安详传输层,动静层,操纵层和内容层。
NETCONF所具备的一大上风在于从协议层面就划定其传输层必需行使带有安详加密的通讯协议,如SSH,TLS等。比拟其他明文传输协议,NETCONF协议层面就对数据安详性做了保障。因为NETCONF协议划定必必要支持SSH,以是今朝SSH是NETCONF行使最普及的传输层协议。
动静层提供了一种简朴的、不依靠于传输协议的RPC和告示封装机制。 client回收<rpc>元素封装操纵哀求信息,并通过一个安详的、面向毗连的会话将哀求发送给处事器,而处事器将回收<rpc-reply>元素封装RPC哀求的相应信息(即操纵层和内容层的内容),然后将此相应信息发送给哀求者。其它,处事器可以回收<notification>元素向客户端告示变乱。
|