Byznysmen

Jsem šéf. Chci vědět co přinesou síťové technologie mému IT, našim uživatelům a jak podpoří cíle byznysu.

Články pro mě

Architekt

Navrhuji řešení. Zajímá mě celkový obrázek, architektura a moderní technologie. Chci znát koncepty, ne příkazy.

Články pro mě

Technik

Já sítě provozuji. Zajímá mě jak se co dělá, jaká jsou doporučení a typické scénáře, chci znát detaily.

Články pro mě

ArubaOS-Switch 16.02: IP SLA i pro Aruba campus prvky

hpe_aruba_r_pos_rgb

IP SLA Ve světě směrovačů už poměrně dlouho existuje možnost monitorovat dostupnost a kvalitu spojení s využitím L3 protokolů. Můžete například z pobočky v pravidelných intervalech testovat dostupnost brány datového centra nebo klíčového serveru včetně měření doby jeho reakce (round-trip-time). Dá se také namířit dva routery proti sobě tak, že jeden se ptá a druhý […]

OpenSwitch v GNS3 – chcete GUI pro svůj virtuální lab?

GNS3x225

GNS3 verze 1.5 Pokud neznáte GNS3, jde o velmi dobrý síťový simulátor. Narozdíl od jiných řešení, o kterých jsem na netSvět už psal (Docker, shell skript, Mininet), je zaměřený především na síťaře, kteří chtějí pracovat s virtuální sítí a přizpůsobuje se jejich pohodlí. Do CI/CD pipeline se tedy moc nehodí, ale za to má výborné […]

OpenSwitch a Ansible automatizace prakticky (4): testování a životní cyklus sítě s Ansi...

OpenSwitch

Posledně jsme si nastavili naší virtuální OpenSwitch leaf-spine topologii a vybudovali jsme BGP L3 fabric. Dnes si ukážeme více z životního cyklu s použitím Ansible – otestování sítě, vrácení odchylek do požadovaného stavu sítě a rolování změn. Jste líní číst? Mrkněte na video: Playbook pro testování sítě Ansible můžete použít i pro testování, že síť […]

OpenSwitch a Ansible automatizace prakticky (3): konfigurace a testování fabric s Ansib...

OpenSwitch

Minule jsme napojili naši virtuální topologii na Ansible a spustili náš první testovací Playbook. Dnes provodeme automatizovanou konfiguraci L3 fabric a otestujeme síť. Příprava konfiguračních podkladů Pro zprovoznění L3 fabric potřebujeme Loopback adresu, IP adresy na jednotlivých spojeních mezi prvky a nastavení BGP (autonomní systémy, peering). V našem Ansible prostředí si vytvoříme jeden YAML soubor, […]

OpenSwitch a Ansible automatizace prakticky (2): připojujeme Ansible

OpenSwitch

V minulém díle jsme si rozjeli Lead-Spine OpenSwitch topologii s využitím Dockeru a skript nám vygeneroval také hosts file pro Ansible. Dnes se vyzkoušíme napojení na Ansible 2.1. Příprava Ansible a vašeho VM První co potřebujeme udělat je nainstalovat Ansible minimálně ve verzi 2.1. Postup najdete zde: http://docs.ansible.com/ansible/intro_installation.html Dále vyřešíme nastavení SSH klienta v naší […]

L3 a kontejnery bez overlay: Project Calico prakticky (6) – Docker Swarm

Project-Calico-logo-215x69-large-text

Minule jsme si vyzkoušeli libnetwork driver Calico pro čistý Docker. V dnešním díle si ukážeme, že totéž je možné v Docker Swarm clusteru. O Docker Swarm si můžete přečíst na článcích na cloudsvet.cz. V zásadě tímto způsobem spojíte několik Docker hostitelů do jednoho virtuálního super-hostitele. Mluvíte s ním úplně stejně jako se samostatnými Docker instancemi […]

OpenSwitch a Ansible automatizace prakticky (1): virtuální topologie s Docker

OpenSwitch

Na stránkách netsvet.cz i cloudsvet.cz často píšeme o desired state konceptech v ovládání infrastruktury a o automatizaci. V tomto seriálu si ukážeme jak může vypadat moderní práce se sítí postavenou na OpenSwitch projektu, L3 BGP fabricu a Ansible automatizaci. Dnes začneme tím, že si sestavíme virtuální infrastrukturu. Jak získat Leaf-spine topologii několika OpenSwitchů? Pro testování […]

L3 a kontejnery bez overlay: Project Calico prakticky (5) – Docker libnetwork plu...

Project-Calico-logo-215x69-large-text

V předchozích dílech jsme spustili Docker kontejner bez sítě, tu tam přidali později přes Calico a také vytvořili komunikační skupiny. Calico ale můžete s Dockerem integrovat těsněji a využívat jeho síťových funkcí k nastavení této technologie. Dnes si ukážeme libnetwork driver pro Docker. Připravme si prostředí Nejprve si musíme vytvořit páreček Docker hostitelů s podporou […]

HPE Networking na GitHub – skripty a knihovny pro vás, open source

HPE Networking na GitHub – skripty a knihovny pro vás, open source

Zaměstnanci HPE publikovali zajímavé skripty a celé knihovny jako open source v licenci Apache2, tedy k volnému použití včetně jakýchkoli modifikací. https://github.com/HPENetworking/scriptsonly Obsah se bude jistě dost rozšiřovat… přidejte si záložku

L3 a kontejnery bez overlay: Project Calico prakticky (4) – mikrosegmentace

Project-Calico-logo-215x69-large-text

L3 networking s Calico nepoužívá subnety a filtraci mezi nimi. Vše je (ideálně) flat L3 prostor. Jak zajistit, že kontejner může mluvit jen s těmi dalšími kontejnery, externími systémy a uživatelskými sítěmi, s kterými chceme? Ke slovu přichází mikrosegmentace a tagování. To si vyzkoušíme dnes. IP segmentace Začneme IP segmentací. V příštím díle, kdy budeme […]

Návod na Aruba ClearPass v češtině

hpe_aruba_r_pos_rgb

Čtěte online na stránkách netSvět: http://www.netsvet.cz/clearpasslab  

HPE Altoline – 32x 100G v 1U pro jakýkoli disagregovaný OS

6960

31. března HPE rozšířilo nabídku prvků Altoline. Jak vypadá, k čemu je a jaké jsou novinky? HPE Altoline Řada Altoline je určena pro nejmodernější datová centra, která preferují jednoduchost a otevřenost disagregovaného řešení. Tyto prvky nemají žádný operační systém, můžete si vybrat, jaký chcete provozovat – podobně jako je tomu třeba u serverů. Perfektní volbou […]

L3 a kontejnery bez overlay: Project Calico prakticky (3) – BGP

Project-Calico-logo-215x69-large-text

V minulém díle jsme nainstalovali Calico na dva Docker hostitele a BGP protokol zajistil výměnu informací o IP adresách kontejnerů. Dnes se na BGP podíváme blíž a napojíme ho do sítě datového centra. Pro úvod do konceptů L3 fabricu a nasazení Calico se můžete vrátit k článku o L3 fabric. Calico a jeden rack Nejprve […]

L3 a kontejnery bez overlay: Project Calico prakticky (2) – rozjezd

Project-Calico-logo-215x69-large-text

Dnes si Project Calico nainstalujeme ve variantě pro Docker a uvidíme, jak se nám šíří informace o použitých IP adresách. Project Calico a Docker v základním režimu Vždy je dobré začínat z nejjednoduších scénářů. Dnes tedy použijeme Docker a hostitele budeme zakládat přes docker-machine (víc o něm v článku na cloudsvet.cz), což je opravdu snadné. […]

L3 a kontejnery bez overlay: Project Calico prakticky (1) – architektura

Project-Calico-logo-215x69-large-text

Dost bylo Spanning Tree a pokusů o L2 fabric. L3 BGP fabric je dnes norma a nad tím overlay (třeba HPE DCN / Nuage). Dnes ale půjdeme (dle mého názoru) ještě dál co do moderního řešení. Podíváme se do datového centra pro cloud native aplikace. Zbavíme se dosavadních způsobů segmentace sítě, řešení bezpečnosti a opustíme […]

Je L3 bez (!) overlay budoucnost datových center?

Je L3 bez (!) overlay budoucnost datových center?

Sítě datových center dnes rychle migrují z hierarchických L2 řešení na moderní L3 fabric postavený na BGP až do Top-of-Rack prvku. Nad tím pak provozují overlay. Nepřijde čas s nástupem kontejnerů a cloud native aplikací nahradit overlay za čistou tradiční L3? Tradiční hierarchická L2 síť Nejprve jsme měli datová centra optimalizovaná na client/server architekturu, kde […]

ArubaOS-Switch API (2) – skript v Python

ArubaOS-Switch API (2) – skript v Python

ArubaOS-Switch API (2) – skript v Python V minulém díle jsme si vyzkoušeli základní přístup na nové RESTful API prvků Aruba. Dnes ho už opravdu využijeme – tentokrát v Python. Zalogování v Python Předpokládám, že Python je ve vašem Ubuntu už připraven (ve verzi 14.04 určitě je), takže si přidejme jen návaznosti, které v aplikaci […]

ArubaOS-Switch API (1) – první kroky s cURL

ArubaOS-Switch API (1) – první kroky s cURL

ArubaOS-Switch API (1) – první kroky s cURL Nový kód pro prvky jako jsou 2530, 2920, 5400R, 3800 nebo 3810 přichází s novou funkcí – RESTful API. Jde o programovatelný přístup, který umožní moderně a pohodlně automatizovat konfiguraci zařízení. Podobné API najdete třeba i v projektu OpenSwitch, připravuje se v budoucnu i pro Comware 7, […]

RBAC s ArubaOS-Switch (2) – vyzkoušejme si

hpe_aruba_r_pos_rgb

V minulém díle jsme popsali funkční vlastnosti RBAC v ArubaOS-Switch. Dnes si dáme malý příklad. RBAC politika Vytvořme si si skupinu/roli s názvem cloudsvět. Nejprve zakážeme použití příkazu „show system“. Dále chceme zakázat modifikování nastavení kolem LLDP protokolu, ale proti čtení nemáme nic. Možnosti této skupiny co do portů chceme omezit pouze na prvních pět […]

RBAC s ArubaOS-Switch (1) – jak funguje

hpe_aruba_r_pos_rgb

ArubaOS-Switch verze 16 podporuje velmi modulární správu práv pro jednotlivé administrátory prvku i bez použití externích systémů jako je RADIUS nebo TACACS a hodí se tak i pro malé sítě. Dnes si představíme, jak je to vymyšlené a v další dílech si trochu pohrajme prakticky. Proč RBAC? Možná jste guru, který má celou síť pod […]