19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
1
Mögl...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
2
Bish...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
3
Fürj...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
4
Dahe...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
5
1. L...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
6
Simp...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
7
Prob...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
8
1. L...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
9
NETC...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
10
Was...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
11
NET...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
12
Ein...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
13
Ein...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
14
Ser...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
15
Edi...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
16
Ack...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
17
Unt...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
18
1. ...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
19
Das...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
20
●
G...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
21
Gru...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
22
Kom...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
23
1. ...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
24
●
I...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
25
Bei...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
26
Aus...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
27
Die...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
28
Sup...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
29
1. ...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
30
●
F...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
31
Mod...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
32
Bes...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
33
Pla...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
34
Die...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
35
Pla...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
36
Die...
19.05.2016
Zentrum für
Informations- und
Medientechnologie
david.seelbach@uni-siegen.de
konrad.heimel@uni-siegen.de
37
1. ...
Nächste SlideShare
Wird geladen in …5
×

Konfigurationsmanagement bei Netzwerkhardware - Eine Evaluation

62 Aufrufe

Veröffentlicht am

Ein Vergleich verschiedener Möglichkeiten des Herstellerübergreifenden Konfigurationsmanagements von Netzwerkgeräten.

Veröffentlicht in: Software
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
62
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
4
Aktionen
Geteilt
0
Downloads
0
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Konfigurationsmanagement bei Netzwerkhardware - Eine Evaluation

  1. 1. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 1 Möglichkeiten des Konfigurationsmanagements bei NetzwerkgerätenMöglichkeiten des Konfigurationsmanagements bei Netzwerkgeräten NETCONF & YANG
  2. 2. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 2 Bisherundseit1974:KonfigurationmitCLIBisherundseit1974:KonfigurationmitCLI
  3. 3. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 3 Fürjedenderfast20000Portsaufüber50SwitchesFürjedenderfast20000Portsaufüber50Switches
  4. 4. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 4 Daher:SinnvolleAnforderungenaneinKonfigurationsmanagementDaher:SinnvolleAnforderungenaneinKonfigurationsmanagement 1. Lesbar,dokumentierbarundversionierbar 2. Mächtig,d.h.ermöglichtdieKonfigurationallerEinstellungen 3. UnterstütztvonallenGeräten 4. ErfordertwenigzusätzlicheArbeitundEinarbeitungszeit 5. EinheitlicheSyntaxfüralleBetriebssysteme 6. DRYundSinglePointofManagement 7. Kostenlos
  5. 5. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 5 1. Lesbar,dokumentierbarundversionierbar � 2. Mächtig,d.h.ermöglichtdieKonfigurationallerEinstellungen � 3. UnterstütztvonallenGeräten � 4. ErfordertwenigzusätzlicheArbeitundEinarbeitungszeit � 5. EinheitlicheSyntaxfüralleBetriebssysteme � 6. DRYundSinglePointofManagement � 7. Kostenlos � SSHundCLISSHundCLI
  6. 6. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 6 SimpleNetworkManagementProtocolSimpleNetworkManagementProtocol “As if designed to make the Gods of Hypocrisy die of laughter, SNMP is anything but simple.” (aus der NAGIOS Dokumentation)
  7. 7. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 7 Probleme:Probleme: ● KryptischeSyntax ● KeineValidierung ● KeinegegenseitigeAuthentifizierungauchmit SNMPv3(üblicherweise) Aber:Aber: ● GuterSupportauchbeiälterenGeräten ● RelativvollständigeMengevonMöglichkeitenderKonfiguration
  8. 8. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 8 1. Lesbar,dokumentierbarundversionierbar � 2. Mächtig,d.h.ermöglichtdieKonfigurationallerEinstellungen � 3. UnterstütztvonallenGeräten � 4. ErfordertwenigzusätzlicheArbeitundEinarbeitungszeit � 5. EinheitlicheSyntaxfüralleBetriebssysteme � 6. DRYundSinglePointofManagement � 7. Kostenlos � SNMPSNMP
  9. 9. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 9 NETCONF&YANG
  10. 10. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 10 WasistNETCONFoderYANG?WasistNETCONFoderYANG? Netconf isteinProtokoll fürdasInstallieren,ManipulierenundLöschenvonNetzwerkgeräten.[RFC 6241] YANG isteineDatenmodellierungssprache (datamodellinglanguage)diebenutztwird,umKonfigurations-undStatusinformationenzumodellieren,diedurch Netconf, NetconfremoteprocedurecallsundNetconf-Notificationsverändertwerden.
  11. 11. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 11 NETCONFNETCONF Features: ● UnterscheidetzwischenKonfigurationundmomentanemStatus ● Unterscheidetzwischenrunning,startupund(optional)candidate Konfiguration ● BietetTests,Validierungund roll-backonerror ● StreamingundplaybackvonBenachrichtigungen YANGYANG Features: ● Hierarchische(Baumartige)Datenmodelle ● WiederverwendbareTypenundGruppen ● ErweiterbarkeitdurchdieMöglichkeitderAnpassungexistierenderObjekte ● ConstraintsfürdasValidierenvonKonfigurationen ● Modularität ● Versionierung ● MöglichkeitzurDefinitionvonFilternmittelsXPATH
  12. 12. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 12 EinkleinesBeispiel:EinkleinesBeispiel: Client: Server:
  13. 13. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 13 EinetypischerNETCONF-Session:EinetypischerNETCONF-Session: ClientteiltFähigkeitenmit:
  14. 14. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 14 ServerantwortetmiteigenenFähigkeiten
  15. 15. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 15 EditierenderCandidateConfig:
  16. 16. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 16 AcknowledgementdesServers: ClientsendetCommit: Die ÄnderungistnunTeilderRunning-Config
  17. 17. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 17 UnterstützungvonNETCONF: ● HPCOMWAREabernichtArubaOS ● VieleCisco-Geräte – AberteilweisenurinderTheorie (sieheCatalyst4500) ● JunOS
  18. 18. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 18 1. Lesbar,dokumentierbarundversionierbar � 2. Mächtig,d.h.ermöglichtdieKonfigurationallerEinstellungen � 3. UnterstütztvonallenGeräten � 4. ErfordertwenigzusätzlicheArbeitundEinarbeitungszeit � 5. EinheitlicheSyntaxfüralleBetriebssysteme � 6. DRYundSinglePointofManagement � 7. Kostenlos � NETCONF&YANGNETCONF&YANG
  19. 19. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 19 DaswarendieProtokolle...DaswarendieProtokolle...DaswarendieProtokolle...DaswarendieProtokolle... …… nunkommenwirzudenKonfigurationsmanagementsystemennunkommenwirzudenKonfigurationsmanagementsystemen
  20. 20. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 20 ● GehörtzudemältestenCMS(Initialrelease:2005) ● BenutzteineRubyDSLundeigenedeklarativeSprache ● Client/ServeroderdirekteApplikationderKonfiguration
  21. 21. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 21 Grundlegendes Vokabular ● KonfigurationsanweisungenwerdeninsogenanntenManifesten gespeichert ● DieManifestewiederumarbeitenmitsogenanntenResourcesund bestehenaussogenanntenResourceDeclarations.
  22. 22. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 22 KompatibilitätvonPuppet:KompatibilitätvonPuppet: ● UnterstütztCiscoIOS,NXOS,Junos ● AberbegrenzteFunktionalität,aufJunosnur – Physicalinterfaces – Layer2switchports – VLANs – Linkaggregationgroups ● AufNXOS – Interface, VLAN, OSPF – SNMP – TACACS – package – domain – DNS – portchannels – trunk – NTP – RADIUS – syslog – VTP – BGP – VXLAN
  23. 23. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 23 1. Lesbar,dokumentierbarundversionierbar � 2. Mächtig,d.h.ermöglichtdieKonfigurationallerEinstellungen � 3. UnterstütztvonallenGeräten � 4. ErfordertwenigzusätzlicheArbeitundEinarbeitungszeit � 5. EinheitlicheSyntaxfüralleBetriebssysteme � 6. DRYundSinglePointofManagement � 7. Kostenlos � PuppetPuppet
  24. 24. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 24 ● Initialrelease:15.1.2009 ● BasiertaufderProgrammierspracheRuby ● Open-Source-Chefistkostenlos(esgibtaberaucheineCloud-Optionnamens„HostedChef“) ● Cloud-Optionnamens“HostedChef“ ● HauptsächlichClient-Server,esexistiertaberaucheinToolnamensChef-Solo ● Leiderkeinausgereiftes„PUSH“ Philosophie – Idempotent – Reasonability – Sanedefaults – Hackability – TMTOWTDI
  25. 25. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 25 BeispieleinesRezeptes:BeispieleinesRezeptes:
  26. 26. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 26 AusmeinemVortragüberOpscodeChef(Nov.2013)
  27. 27. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 27 DieSituationheute
  28. 28. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 28 Support:Support: Cisco ● CiscoNexus9k,6k,7k31XX,30xxSeries ● CiscoNX-OSRelease7.0(3)I2(1)oderhöher Features ● Interface,OSPF,TACACS,VTP,VLAN Juniper ● ScheinbarnurgrundlegendeFeatures,wieVLAN,JUNOSGroups,Link Aggregation HP ● IntegrationmitHPEOneView
  29. 29. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 29 1. Lesbar,DokumentierbarundVersionierbar � 2. Mächtig,d.h.ermöglichtdieKonfigurationallerEinstellungen � 3. UnterstütztvonallenGeräten � 4. ErfordertwenigzusätzlicheArbeitundEinarbeitungszeit � 5. EinheitlicheSyntaxfüralleBetriebssysteme � 6. DRYundSinglePointofManagement � 7. Kostenlos � ChefChef
  30. 30. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 30 ● FreeSoftware ● UsesYAMLtoexpressreusabledescriptionsofsystems ● ModulesworkoverJSON,canbewritteninanyprogramminglanguage ● OwnedbyRedHatInc. ● Agentless Designziele ● Minimal ● Konsistent ● Sicher ● Zuverlässig(idempotent) ● FlacheLernkurve
  31. 31. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 31 Module – VerwaltenSystemresourcen – SinddieArbeitseinheiteninAnsible. – JedesModuliststandaloneundkanninverschiedenenScriptsprachenverfasst sein – Idempotent – JSONalsinputundJSONalsoutput – Verwendenu.a.SSH,SNMP,NETCONFundRauchzeichen Playbooks – BeschreibendenzuerreichendenZustand – BeschreibendieKonfigurationenunddasDeployment – SindimYAML-Format(YAMLAin'tMarkupLanguage)
  32. 32. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 32 BespieleinesPlaybooks SammelnvonFactsüberSNMP–BespieleinesPlaybooks SammelnvonFactsüberSNMP–
  33. 33. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 33 Playbook-Playbook- set interface descriptionset interface description
  34. 34. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 34 DieResourceDieResource int.cfgint.cfg
  35. 35. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 35 PlaybookzumKonfigurierendesRADIUSServersPlaybookzumKonfigurierendesRADIUSServers
  36. 36. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 36 DiezugehörigeResourceradius.cfgDiezugehörigeResourceradius.cfg
  37. 37. 19.05.2016 Zentrum für Informations- und Medientechnologie david.seelbach@uni-siegen.de konrad.heimel@uni-siegen.de 37 1. Lesbar,dokumentierbarundversionierbar � 2. Mächtig,d.h.ermöglichtdieKonfigurationallerEinstellungen � 3. UnterstütztvonallenGeräten � 4. ErfordertwenigzusätzlicheArbeitundEinarbeitungszeit � 5. EinheitlicheSyntaxfüralleBetriebssysteme � 6. DRYundSinglePointofManagement � 7. Kostenlos � AnsibleAnsible

×