Posts in category Technik

Moderní 10G v datovém centru s novou HPE 5940

HPE tento týden oznámilo evoluční vývoj portfolia v oblasti data center 1U prvků s 10G/40G/100G technologií, konkrétně novou řadu 5940. Co je nového? Hardwarové vlastnosti Prvky přichází s novou generací 10/40/100 čipů, které umožnily mít nově prvky se 100G uplinky (a to hned šesti) a také přináší podporou nových vlastností jako je směrování VXLAN (předchozí […]

ArubaOS-Switch 16.02: IP SLA i pro Aruba campus prvky

IP SLA Ve světě směrovačů už poměrně dlouho existuje možnost monitorovat dostupnost a kvalitu spojení s využitím L3 protokolů. Můžete například z pobočky v pravidelných intervalech testovat dostupnost brány datového centra nebo klíčového serveru včetně měření doby jeho reakce (round-trip-time). Dá se také namířit dva routery proti sobě tak, že jeden se ptá a druhý […]

OpenSwitch v GNS3 – chcete GUI pro svůj virtuální lab?

GNS3 verze 1.5 Pokud neznáte GNS3, jde o velmi dobrý síťový simulátor. Narozdíl od jiných řešení, o kterých jsem na netSvět už psal (Docker, shell skript, Mininet), je zaměřený především na síťaře, kteří chtějí pracovat s virtuální sítí a přizpůsobuje se jejich pohodlí. Do CI/CD pipeline se tedy moc nehodí, ale za to má výborné […]

OpenSwitch a Ansible automatizace prakticky (4): testování a životní cyklus sítě s Ansi...

Posledně jsme si nastavili naší virtuální OpenSwitch leaf-spine topologii a vybudovali jsme BGP L3 fabric. Dnes si ukážeme více z životního cyklu s použitím Ansible – otestování sítě, vrácení odchylek do požadovaného stavu sítě a rolování změn. Jste líní číst? Mrkněte na video: Playbook pro testování sítě Ansible můžete použít i pro testování, že síť […]

OpenSwitch a Ansible automatizace prakticky (3): konfigurace a testování fabric s Ansib...

Minule jsme napojili naši virtuální topologii na Ansible a spustili náš první testovací Playbook. Dnes provodeme automatizovanou konfiguraci L3 fabric a otestujeme síť. Příprava konfiguračních podkladů Pro zprovoznění L3 fabric potřebujeme Loopback adresu, IP adresy na jednotlivých spojeních mezi prvky a nastavení BGP (autonomní systémy, peering). V našem Ansible prostředí si vytvoříme jeden YAML soubor, […]

OpenSwitch a Ansible automatizace prakticky (2): připojujeme Ansible

V minulém díle jsme si rozjeli Lead-Spine OpenSwitch topologii s využitím Dockeru a skript nám vygeneroval také hosts file pro Ansible. Dnes se vyzkoušíme napojení na Ansible 2.1. Příprava Ansible a vašeho VM První co potřebujeme udělat je nainstalovat Ansible minimálně ve verzi 2.1. Postup najdete zde: http://docs.ansible.com/ansible/intro_installation.html Dále vyřešíme nastavení SSH klienta v naší […]

L3 a kontejnery bez overlay: Project Calico prakticky (6) – Docker Swarm

Část 6 z celkových 6 v seriálu L3 a kontejnery bez overlay: Project Calico praktickyMinule jsme si vyzkoušeli libnetwork driver Calico pro čistý Docker. V dnešním díle si ukážeme, že totéž je možné v Docker Swarm clusteru. O Docker Swarm si můžete přečíst na článcích na cloudsvet.cz. V zásadě tímto způsobem spojíte několik Docker hostitelů […]

OpenSwitch a Ansible automatizace prakticky (1): virtuální topologie s Docker

Na stránkách netsvet.cz i cloudsvet.cz často píšeme o desired state konceptech v ovládání infrastruktury a o automatizaci. V tomto seriálu si ukážeme jak může vypadat moderní práce se sítí postavenou na OpenSwitch projektu, L3 BGP fabricu a Ansible automatizaci. Dnes začneme tím, že si sestavíme virtuální infrastrukturu. Jak získat Leaf-spine topologii několika OpenSwitchů? Pro testování […]

L3 a kontejnery bez overlay: Project Calico prakticky (5) – Docker libnetwork plu...

Část 5 z celkových 6 v seriálu L3 a kontejnery bez overlay: Project Calico praktickyV předchozích dílech jsme spustili Docker kontejner bez sítě, tu tam přidali později přes Calico a také vytvořili komunikační skupiny. Calico ale můžete s Dockerem integrovat těsněji a využívat jeho síťových funkcí k nastavení této technologie. Dnes si ukážeme libnetwork driver […]

HPE Networking na GitHub – skripty a knihovny pro vás, open source

HPE Networking na GitHub – skripty a knihovny pro vás, open source

Zaměstnanci HPE publikovali zajímavé skripty a celé knihovny jako open source v licenci Apache2, tedy k volnému použití včetně jakýchkoli modifikací. https://github.com/HPENetworking/scriptsonly Obsah se bude jistě dost rozšiřovat… přidejte si záložku 🙂

L3 a kontejnery bez overlay: Project Calico prakticky (4) – mikrosegmentace

Část 4 z celkových 6 v seriálu L3 a kontejnery bez overlay: Project Calico praktickyL3 networking s Calico nepoužívá subnety a filtraci mezi nimi. Vše je (ideálně) flat L3 prostor. Jak zajistit, že kontejner může mluvit jen s těmi dalšími kontejnery, externími systémy a uživatelskými sítěmi, s kterými chceme? Ke slovu přichází mikrosegmentace a tagování. […]

Návod na Aruba ClearPass v češtině

Čtěte online na stránkách netSvět: http://www.netsvet.cz/clearpasslab  

L3 a kontejnery bez overlay: Project Calico prakticky (3) – BGP

Část 3 z celkových 6 v seriálu L3 a kontejnery bez overlay: Project Calico praktickyV minulém díle jsme nainstalovali Calico na dva Docker hostitele a BGP protokol zajistil výměnu informací o IP adresách kontejnerů. Dnes se na BGP podíváme blíž a napojíme ho do sítě datového centra. Pro úvod do konceptů L3 fabricu a nasazení […]

L3 a kontejnery bez overlay: Project Calico prakticky (2) – rozjezd

Část 2 z celkových 6 v seriálu L3 a kontejnery bez overlay: Project Calico praktickyDnes si Project Calico nainstalujeme ve variantě pro Docker a uvidíme, jak se nám šíří informace o použitých IP adresách. Project Calico a Docker v základním režimu Vždy je dobré začínat z nejjednoduších scénářů. Dnes tedy použijeme Docker a hostitele budeme […]

ArubaOS-Switch API (2) – skript v Python

ArubaOS-Switch API (2) – skript v Python
Část 2 z celkových 2 v seriálu ArubaOS-Switch API

Část 2 z celkových 2 v seriálu ArubaOS-Switch APIArubaOS-Switch API (2) – skript v Python V minulém díle jsme si vyzkoušeli základní přístup na nové RESTful API prvků Aruba. Dnes ho už opravdu využijeme – tentokrát v Python. Zalogování v Python Předpokládám, že Python je ve vašem Ubuntu už připraven (ve verzi 14.04 určitě je), […]

ArubaOS-Switch API (1) – první kroky s cURL

ArubaOS-Switch API (1) – první kroky s cURL
Část 1 z celkových 2 v seriálu ArubaOS-Switch API

Část 1 z celkových 2 v seriálu ArubaOS-Switch APIArubaOS-Switch API (1) – první kroky s cURL Nový kód pro prvky jako jsou 2530, 2920, 5400R, 3800 nebo 3810 přichází s novou funkcí – RESTful API. Jde o programovatelný přístup, který umožní moderně a pohodlně automatizovat konfiguraci zařízení. Podobné API najdete třeba i v projektu OpenSwitch, […]

RBAC s ArubaOS-Switch (2) – vyzkoušejme si

V minulém díle jsme popsali funkční vlastnosti RBAC v ArubaOS-Switch. Dnes si dáme malý příklad. RBAC politika Vytvořme si si skupinu/roli s názvem cloudsvět. Nejprve zakážeme použití příkazu „show system“. Dále chceme zakázat modifikování nastavení kolem LLDP protokolu, ale proti čtení nemáme nic. Možnosti této skupiny co do portů chceme omezit pouze na prvních pět […]

RBAC s ArubaOS-Switch (1) – jak funguje

ArubaOS-Switch verze 16 podporuje velmi modulární správu práv pro jednotlivé administrátory prvku i bez použití externích systémů jako je RADIUS nebo TACACS a hodí se tak i pro malé sítě. Dnes si představíme, jak je to vymyšlené a v další dílech si trochu pohrajme prakticky. Proč RBAC? Možná jste guru, který má celou síť pod […]

ArubaOS-Switch (dříve ProVision OS) a ClearPass captive portál

ArubaOS-Switch 16.01 a podpora captive portálu ClearPass Guest. ProVision OS generace 15 podporoval lokální webový portál, lokálně ověřovaný webový portál s obsahem na externím serveru a proprietární HTTP redirect kompatibilní s Comware platformou a iMC UAM portálem. Nová generace software s označením ArubaOS 16.01 přináší nově podporu pro Guest ověřování s ClearPass Guest. Které prvky […]

Jak se instaluje OpenSwitch na HPE Altoline? Pohlédněte na budoucnost prvků pro datová ...

Umíte nainstalovat otevřený OS na váš server? Fajn. A jak se instaluje otevřený síťový systém na otevřený prvek? To si dnes ukážeme – v textu i v krátkém videu. Start každého prvku Prakticky každý prvek na trhu je vybaven nějakým zavaděčem. Ten je odpovědný za natažení síťového operačního systému, přeskočení do záložní verze OS, pokud […]