網絡配置

數據中心的網絡配置在過去的五年有了翻天覆地的變化：核心連接速度從千兆向10G發展，網絡配置連接速度的高速發展超過了交換機的連接速度和端口密度。

但數據中心網絡配置交換機的配置卻還是原來的方式，網絡配置並沒有因設備的升級而變化。

命令行界面仍是核心網絡配置的重要工具。一些網絡配置設備供應商也有開始提供基於Web的圖形界面配置和管理設備，網絡配置試圖可以從單一的客户端來處理整個網絡設置，但這樣並沒有簡化很多網絡配置工作，只是把命令行換成GUI界面而已。

許多企業的IT人員還是用手動網絡配置的方式管理數以千計的端口。

網絡配置看起來似乎不是什麼大問題。當網絡工程師網絡配置一個網絡中的設備的時候，他們還必須網絡配置相對應合適的網絡接口。在大多數情況下，網絡工程師配置好網絡配置之後就用於網絡中並沒有什麼問題，但是在虛擬化的現代化系統環境中，一個刀片服務器看似只有少數幾個網絡配置接口，卻承載着數以百計的虛擬機。

然而問題並不是接入端口網絡配置那麼簡單。你試想過當NTP（網絡時間協議）服務器或認證服務器更改之後引發的問題嗎？在大多數情況下，網絡管理員手動登錄到每個設備和網絡配置的基礎上設置這些服務器配置。一些熟練的網絡配置專家雖然可以用腳本完成這些工作，但也會產生一些新的問題。因為無論通過哪種網絡配置方法更改NTP服務器，網絡配置的改變是覆蓋全平台的。現在可以有一個通用的網絡配置框架，網絡配置解決了手動和基於腳本的網絡配置絡交換機的問題。

自動化框架工具Chef允許管理員從任意終端進行服務器網絡配置。一旦服務器出現在網絡配置上，Chef可以處理網絡配置過程的其餘部分，從配置更改到安裝更新包。

Chef是基於策略的自動化技術。策略來自“定義“，“定義“是存儲在Chef服務器的，通過“定義”連接到節點的運行列表，然後應用到一個網絡配置節點上。Chef執行相應節點的”定義“，從”定義“上的配置列表，一次進行一個網絡配置。如果”定義“安裝Apache，Chef就會執行安裝Apache。

與基於策略的自動化網絡配置和配置管理，我們的一些問題更容易解決。如果從前面的例子網絡配置團隊學習的NTP的變化，並更新一個NTP網絡配置指向新的服務器方，然後沒有人需要手動重新配置每個開關。

成功的自動化需要網絡配置適當的抽象變量。和網絡配置使用腳本的方式相比較，一個Chef的“定義”可以根據不同的平台來修改不同的網絡配置，而網絡配置腳本只是一種大一統方式的統一修改，做不到Chef這麼靈活。相反的，在網絡配置NTP服務器的屬性，Chef也可以根據服務器的要求進行全平台統一網絡配置。

靈活的應用抽象變量將會使得修改網絡結構變得容易。一個Chef的主要好處是網絡配置的可重用性。例如，在許多數據中心，一個“定義”網絡配置開放最短路徑優先（OSPF）在接入層交換機，在同一組交換機的接口，網絡工程師可以創建一個OSPF網絡交換機網絡配置方案，以便執行跨多個交換機的配置。從這些例子可以看出“定義“的好處，一次網絡配置，終身受用。

儘管網絡配置看起來一切都那麼好，但用Chef來網絡配置還是有一定的風險。雖然有一個集中的策略數據中心交換機管理看起來很吸引人，網絡配置需要特別的考慮，如單個設備的變化。例如，網絡配置的高丟包會使得管理員手動關閉某些交換機uplink端口。在傳統的數據中心網絡配置方案，IT團隊檢查故障之後會重新啓用接口。如果該鏈接被配置像Chef這種服務器，由於uplink是手動關閉，但客户端運行幾分鐘後發現網絡配置鏈接關閉，網絡配置會自動進行啓動uplink，而但網絡配置員手動啓用之後，客户端還並不能自動識別，還會繼續進行啓用的配置。

網絡配置正確的做法是使用自動化的工具來關閉連接。但是一個uplink的“定義“可能會跨多個交換機使用，如果在初期的Chef”定義“網絡配置不注意進行嚴格分類的話，這樣會引起其他設備被修改，這也是Chef服務器在網絡配置初期就必須完整考慮的問題。

網絡配置框架的自動化仍然是網絡設備的一個新特徵。與任何新技術一樣，大多數數據中心並不會開始全面部署這種讓客户管理整個網絡的結構。網絡工程師可以先使用Chef管理軟件方面的網絡配置，或重複的配置任務，如NTP或認證服務器。

説了這麼多，到底要怎麼使用自動化網絡配置管理工具，相信每個管理員會有自己的一套適合的網絡配置管理方法。但無論是哪一種網絡配置方法，網絡配置自動化都將是未來網絡和設備的管理趨勢。 ^[1]