NVIDIA Air 的核心是实现自动化。您可以对网络的每个部分进行编码和版本控制,并将其设置为自动触发。这包括创建拓扑、配置网络以及验证其设置。自动化可减少手动错误、加快测试速度,并为网络带来现代 DevOps 团队在软件开发中所采用的严格要求。
我们来讨论一下允许网络管理员在 NVIDIA Air 中自动部署和验证配置的基本构建块。
配置网络
网络工程师如何配置交换机和服务器?想象一下一个简单的 CLOS 网络,其中包含一个 Spine、两个 Leaf 交换机和两个 Ubuntu 服务器。您可以在 NVIDIA Air 中轻松创建或上传拓扑。详细了解拓扑文件。
启动 Cumulus Linux 或 SONiC 交换机,配置接口、回环并创建 VLAN。启用并运行 BGP。为每个 Ubuntu 服务器分配一个 IP 地址,并确保它们可以相互 ping。在整个模拟过程中累计执行大约数百条命令后,几个小时内即可运行一个简单的小型网络。
无法扩展的手动配置
想象一下,通过 CLI 手动为 10、50 或 100 个节点执行相同的配置。这根本无法手动完成。自动化的魔力 – 配置可以复制到文件中,外部存储,抽象化,并自动应用于每个节点。
您可以根据环境、操作系统和安全策略,将配置存储为许多不同的文件类型。FRR 配置、.yaml、.ini、.conf、接口文件和启动脚本 (例如 ZTP) 都常用于网络工程。在 Cumulus Linux 中,您可以将 NVUE 命令存储在 .yaml 中。对于 SONiC,您还可以存储 config_db.json 文件。
版本控制
在使用 NVIDIA Air 时,GitLab 或 GitHub 是为配置文件提供安全外部存储的首选系统。演示市场中的大多数模拟都将其配置文件存储在 Git 存储库中。您可以使用其他外部托管方法。
通过利用 Git,您可以保留版本控制系统的优势,同时仍然像处理物理环境一样处理您的环境。文件并不存储在 Air 本身。
Ansible 用于配置部署和验证
我们已将网络配置复制到文件中,并将其存储在安全的地方。如何使用它们来配置网络?
这就是 Ansible 等工具的用武之地。Ansible 是一款简单的开源 IT 自动化工具,用于管理基础设施即代码。它是自动执行 NVIDIA Air 配置的首选工具,但 Python 和 shell 脚本也很受欢迎,具体取决于您的需求。它是无代理、轻量级的,并使用 SSH 连接到其他节点。无需守护程序、数据库或编译。
借助 Ansible,您可以在清单文件中定义托管节点及其密码,并使用 YAML (称为剧本) 编写自动化指令。您可以将配置部署到同一网络中处于活动状态的不同操作系统。详细了解 Ansible 如何处理内容丰富的社区文档。
Ansible 操作应在 oob-mgmt-server 中完成,tg_ 1 是 Air 在您创建新 Sim 并启用带外管理网络时自动生成的 Ubuntu 节点。它连接到带外网络上的所有其他节点,并具有内置的出站连接。Ansible 和 Git 均已预装在此节点上。如果启用,它也是您 SSH 访问的节点。
这使其成为 Ansible 操作的理想跳转框。将脚本和配置文件复制到 oob-mgmt-server 中,并使用 ansible-playbook -i {inventory} playbooks/{playbook} 运行包含所需清单的剧本,以便将配置部署到每个节点。
您可以在 Demo Marketplace 中参考许多实验的公共 Git 资源库,例如 Cumulus Linux EVPN 最佳实践实验室或 SONiC BGP EVPN VXLAN 实验室,因为它们使用了 Ansible。
单击任何实验室中的文档 
将文件复制到 NVIDIA Air 模拟中
将 Ansible 脚本和配置文件复制到仿真中的方法有多种。
可访问互联网的环境
如果您的网络可以自由访问外部世界,也就是说,它没有空气间隙,您可以轻松地通过互联网提取文件。
在 oob-mgmt-server 中,使用 git clone 提取存储库以及您需要的所有文件,并使用 Ansible 部署和测试配置。您还可以使用 wget 和 curl 等其他出站命令,通过 npm 或 tg_ 11 访问公共软件包,以及使用 NVIDIA Air API 或 SDK。
面向互联网的环境非常方便,特别是用于开发目的、直接 CI/ CD 集成以及轻松重新应用配置。
隔离环境
如果您需要一个安全、断开连接的环境,则无法访问互联网,并且无法使用 git clone 或其他出站命令。虽然由于 NVIDIA Air 基于云的性质,我们无法真正模拟空气间隙环境,但我们可以接近并模仿网络管理员在真正的空气间隙环境中手动复制配置文件的方式。
我们可以启用 SSH 并使用 scp 将文件从本地机器复制到 tg_ 14,以更真实地模拟封闭环境,而不是直接通过互联网访问资源,例如在执行 tg_ 15 时。
SSH 需要出站网络访问权限,而 NVIDIA Air 仿真需要 scp 访问权限,因为它基于云。我们可以使用 scp 在真实的气隙环境中紧密复制物理文件传输工作流,因为 tg_ 18 不需要每个节点之间的互联网访问,只需要网络访问。此方法还可实现更可控、经审计的文件传输,并且可以手动完成,就像管理员在真实的封闭网络中执行的操作一样。
准备好开始了吗?
前往 air.nvidia.com。Ansible 是开源的,Git 为小型组织和个人提供免费访问权限,因此您可以随时创建简单的模拟并进行实验。您可以详细了解如何开始模拟。
查看 Cumulus Linux Workshop 和 SONiC Workshop Labs,了解分步的实战演示,并深入了解一些简单的 Ansible 设置。启动新实验并按照指南操作,即可试用这些工具。
