NVIDIA Air, otomasyon için geliştirilmiş bir sistemdir. Ağınızdaki her bir parça, otomatik olarak tetiklenmek üzere kodlanabilir, sürümlendirilebilir ve yapılandırılabilir. Bu işlem, ağ topolojisinin oluşturulması, ağın yapılandırılması ve ayarların doğrulanmasını kapsar. Otomasyon, manuel hataları azaltır, test süreçlerini hızlandırır ve modern DevOps ekiplerinin yazılım geliştirmeye uyguladığı titizliği ağa taşır.
Bu yazıda, NVIDIA Air ile ağ yöneticilerinin yapılandırma dağıtımını ve doğrulamasını otomatikleştirmesine olanak tanıyan temel yapı taşlarını ele alacağız.
Ağı Yapılandırmak
Ağ mühendisleri, anahtarları ve sunucuları nasıl yapılandırır? Bir spine, iki leaf anahtarı ve iki Ubuntu sunucusunun bulunduğu basit bir CLOS ağı hayal edin. NVIDIA Air ile kolayca bir tane oluşturabilir veya bir topoloji yükleyebilirsiniz.
Cumulus Linux veya SONiC anahtarlarınızı başlatın, arayüzlerinizi ve ağ geçitlerinizi yapılandırın, VLAN oluşturun. BGP‘yi etkinleştirin ve çalıştırın. Her bir Ubuntu sunucusuna bir IP adresi verin ve birbirlerini ping attıklarından emin olun. Simülasyon boyunca yüzlerce komut çalıştırarak, basit bir ağı birkaç saat içinde kurmuş olacaksınız.
Manuel Yapılandırmanın Sınırlılıkları
CLI üzerinden 10, 50 veya 100 düğüm için aynı yapılandırmayı manuel olarak gerçekleştirdiğinizi hayal edin. Bu iş, elle yapılacak bir iş değildir. İşte burada otomasyon devreye giriyor; yapılandırmalar, dosyalara kopyalanabilir, dışa aktarılabilir, soyutlanabilir ve her düğüme otomatik olarak uygulanabilir.
Yapılandırmanızı çevrenize, işletim sistemlerinize ve güvenlik politikalarınıza bağlı olarak birçok farklı dosya formatında saklayabilirsiniz. FRR yapılandırmaları, .yaml, .ini, .conf dosyaları gibi çeşitli formatlar, ağ mühendisliği alanında yaygın olarak kullanılmaktadır.
Sürüm Kontrolü
Yapılandırma dosyalarınızı güvenli ve harici olarak saklamak için GitLab veya GitHub en çok tercih edilen sistemlerdir. NVIDIA Air‘daki çoğu simülasyon, yapılandırma dosyalarını bir Git deposunda saklar. Diğer harici barındırma yöntemlerini de kullanabilirsiniz.
Git kullanarak, sürüm kontrol sisteminin avantajlarını koruyabilir ve çevrenizi fiziksel bir ortam gibi yönetmeye devam edebilirsiniz. Dosyalar, Air içinde depolanmaz.
Ansible ile Yapılandırma Dağıtımı ve Doğrulama
Ağ yapılandırmamızı dosyalara kopyaladık ve güvenli bir yere sakladık. Peki, bunları nasıl uygulayabiliriz? İşte burada Ansible devreye giriyor. Ansible, altyapıyı kod olarak yönetmek için kullanılan, basit ve açık kaynaklı bir otomasyon aracıdır. NVIDIA Air yapılandırmasını otomatikleştirmek için en çok tercih edilen araçtır; ancak ihtiyaçlarınıza bağlı olarak Python ve shell betikleri de yaygın olarak kullanılmaktadır.
Ansible ile, yönetilen düğümlerinizi ve şifrelerini bir envanter dosyası içerisinde tanımlıyorsunuz, otomasyonu ise YAML formatında yazıyorsunuz. Bu oyun kitapları olarak bilinir. Farklı işletim sistemlerine etkin ağda yapılandırma dağıtımı yapabilirsiniz.
Ansible işlemleri, oob-mgmt-server adı verilen, Air tarafından otomatik olarak oluşturulan bir Ubuntu düğümünden gerçekleştirilmelidir. Bu düğüm, diğer tüm düğümlerle dış bağlantıya sahiptir ve Ansible ile Git önceden yüklenmiş durumda bulunmaktadır. Buradan ansible-playbook -i {envanter} playbooks/{oyun kitabı} komutunu çalıştırarak yapılandırmanın her düğüme dağıtımını gerçekleştirebilirsiniz.
NVIDIA Air simülasyonlarına Ansible betikleri ve yapılandırma dosyalarını kopyalamak için birkaç yol bulunmaktadır.
İnternete Erişimi Olan Ortamlar
Ağınız dış dünyaya özgürce erişebiliyorsa, yani air-gapped değilse, dosyaları İnternet üzerinden kolaylıkla çekebilirsiniz. oob-mgmt-server üzerinden git clone komutunu kullanarak tüm dosyaları çekebilir, Ansible ile yapılandırmayı dağıtıp test edebilirsiniz.
Air-Gapped Ortamlar
Güvenli, bağlantısız bir ortama ihtiyacınız varsa, İnternet erişiminiz yoktur ve git clone gibi dış komutları kullanamazsınız. Gerçek bir air-gapped ortamı simüle edemediğimiz için, kaynakları İnternet üzerinden doğrudan erişmek yerine, yapılandırma dosyalarını elle kopyalamayı simüle edebiliriz.
SSH’yi etkinleştirip scp komutunu kullanarak, dosyaları yerel makinenizden oob-mgmt-server‘e transfer edebilirsiniz. Bu yöntem, daha kontrollü ve denetimli dosya transferlerine olanak tanır.
Başlamaya Hazır Mısınız?
NVIDIA Air ile başlayın! Ansible açık kaynaklıdır ve Git, küçük kuruluşlar ve bireyler için ücretsizdir. Basit bir simülasyon oluşturup deneyimlemek için air.nvidia.com adresini ziyaret edebilirsiniz. Adım adım rehberlere ve ellerinizi Ansible ayarlarıyla denemek için demoları kontrol edin.
