Forum Français

Reply
Highlighted

ArubaOS-CX et NetEdit - Part 3 : La gestion des configurations

Dans ce nouveau post, nous allons voir comment gérer la configuration des équipements via NetEdit.

Il s’agit ici de la fonctionnalité majeure de NetEdit.

 

NetEdit amène en effet une solution aujourd‘hui unique sur le marché, permettant de pouvoir réaliser des modifications de configuration massive, sur de nombreux éléments en simultané, et prenant en compte les règles de vigilance définies par l’administrateur.

Le premier aspect innovant de NetEdit dans la gestion des configurations est la recherche intelligente et multicritères, afin de pouvoir trouver facilement les équipements correspondants a de très nombreux critères.

Cette notion de recherche avancée et intelligente peut en effet mêler et prendre en compte les éléments suivants :

  • Correspondance a des attributs, natifs ou personnalisés
  • Correspondance a des parties de configuration
  • Correspondance a des éléments datés (dernier changement de running, de startup, configuration déployée par, etc…)
  • Correspondance a des éléments de l’equipement récupère par NetEdit lors de la découverte (Modèle, version de firmware, etc…)

1. Création d'un Plan

 

Dans la gestion des configuration par NetEdit, un Plan est un job de changement de la configuration sur un ou plusieurs équipements, intégrant plusieurs critères de conformité et de validation.

 

Afin de réaliser une action de modification de la configuration, l’administrateur doit alors créer un plan, qui permettra de pouvoir identifier ultérieurement les actions réalisées, mais également de pouvoir donner différentes actions, comme l’approbateur, le statut du change, ou l’affectation a un Change ID:

Screenshot 2019-09-24 at 14.54.58.png

 

Les attributs présentés sont ceux par défaut. Il est tout à fait possible d'en ajouter de nouveaux, répondant à vos critères, dans "Settings -> Attributes -> Plans"

 

La création d’un plan permet d’accéder à un CLI Editor, permettant de pouvoir modifier une configuration sur un ou plusieurs équipements, et bénéficiant de différentes fonctionnalités permettant de pouvoir très facilement aider les administrateurs, mais également de pouvoir vérifier que les changements n’impacteront pas l’infrastructure ou si les changements sont bien conformes aux politiques de l’entreprise.

Au lieu de réaliser des modifications de configuration manuelles, ligne par ligne et switch par switch, NetEdit permet d’éditer une configuration complète, avec une vérification de la syntaxe, une auto-complétion et une coloration syntaxique. L’éditeur analyse la configuration et fournit une assistance, par l’affichage d’informations contextuelles aidant l’administrateur à définir les paramètres adaptés. Plus important, NetEdit permet l’édition simultanée de plusieurs configurations à l’aide d’une vue multiple des fichiers de configuration.

 

La page principale du CLI Editor se compose de 3 cadres distincts :

- Le cadre présentant les équipements qui sont impactés par ce Plan, avec la possibilité de les sélectionner/déselectionner au besoin, pour des besoins de configuration spécifiques.

- Le cadre d'édition de la configuration

- Le cadre des Insights

Screenshot 2019-09-24 at 16.00.52.png

 

Différentes fonctionnalités et informations sont disponibles au travers de cette page d'édition.

 

a. Insights

 

Cette fonctionnalité permet d'avoir une visibilité sur les informations de contexte de l'équipement, en faisant juste un clique sur l’élément de configuration. Par exemple, si nous souhaitons savoir quels sont les équipements connectés en face de l'interface 1/1/1, avant de modifier sa configuration, il suffit de cliquer sur la ligne "interface 1/1/1", et de regarder dans le cadre "Insights" :

Screenshot 2019-09-24 at 14.56.48.png

 

ou par exemple en cliquant sur "router ospf 10", cela nous donne les informations suivantes :

Screenshot 2019-09-24 at 13.40.26.png

 

b. Informations et modification globale de paramètres multi-équipements

 

La configuration affichée dans le cadre central est la configuration représentative de tous les équipements. Mais comme chaque switch peut avoir ses propres informations, comme l'adressage IP ou le hostname, il existe différents éléments permettant de dissocier, ce qui est commun, unique ou spécifique :

Screenshot 2019-09-24 at 19.11.49.png

 

Si vous souhaitez ajouter un élément sur seulement une partie des équipements que vous avez sélectionnés, il vous suffit de désélectionner les équipements que vous ne souhaitez pas dans le cadre de gauche.

Lorsque vous avez fini cette partie de configuration spécifique, resélectionnez les équipements.

 

c. Positionnement et Aide contextuelle lors de l’intégration de nouvelles commandes

 

Deux éléments sont importants afin de vous aider dans l'ajout de nouvelles commandes dans votre configuration :

  • Lorsque vous souhaitez ajouter un nouvel élément dans votre configuration, comme un VLAN, une ACL, ou toute autre chose pris en charge par NetEdit, il suffit de taper la première ligne à la fin de configuration. Dès que vous aurez tapé sur "Entrée", cette nouvelle ligne sera automatiquement placé à l'endroit qu'il faut.
  • Si vous hésitez sur la syntaxe à utiliser, une aide contextuelle est disponible au fur et à mesure que vous tapez votre ligne. Cette aide vous indique les différentes options disponibles, ainsi que les valeurs acceptées - C'est comme le "?" en CLI :

Screenshot 2019-09-24 at 14.59.23.png

d. Vue des Différences

 

Afin de savoir ce qui a été réalisé depuis le début de l’édition de la configuration, et ainsi voir les différences, il vous suffit de sélectionner l'option "Views", et de sélectionner "Diff" :

Screenshot 2019-09-24 at 15.00.25.png

 

e. Validation de la configuration

 

Une des forces de NetEdit, notamment basée sur le côté innovant d'ArubaOS-CX et sa construction dite "dB-Driven", est de pouvoir simuler/valider une configuration.

En effet, lorsque l’édition de la configuration est terminée, et qu’elle est ainsi prête à être poussée sur les équipements, une étape de validation est réalisée. La configuration cible est ainsi poussée sur les équipements, sans qu’elle soit prise en compte par la production, et ce afin qu’une vérification de la compatibilité soit réalisée (“Shadow Configuration”).

Si l’application de cette dernière est validée par les équipements distants, alors elle peut etre appliquée.

Afin de réaliser cette étape, plusieurs critères sont pris en compte :

- Erreur dans la syntaxe (Commande non valide ou incomplète) : Le bouton "Validate" reste grisé.

- Erreur dans la construction de la configuration (Par exemple, une ligne de configuration OSPF est manquante) : La validation est réalisée, mais retournée avec une erreur. Dans ce cas, la cause de l'erreur est expliquée.

Screenshot 2019-09-24 at 15.00.47.png

 

f. Application de la configuration

 

Lorsque la configuration est validée sans erreurs, l'administrateur a alors accès à la page d’application du Plan, en cliquant sur le lien « Validate », et reprenant les différentes informations et statuts du Plan :

Screenshot 2019-09-24 at 15.09.35.png

 

L’administrateur peut alors déployer la configuration sur les équipements cible, cette dernière étant alors appliquée en running-configuration, permettant de pouvoir réaliser facilement un rollback si besoin :

 

Screenshot 2019-09-24 at 15.10.28.png

 

L’option “Commit” appliquant alors la configuration en startup-configuration.

L’application des actions de Deploy, Rollback ou Commit est totalement personnalisable, de manière, par exemple à pouvoir faire un Rollback sur un seul des équipements du Plan, sur lequel l’application du change aurait des effets de bord non souhaités, et faire un Commit sur les autres.

 

2. Fonctions particulières aux Plans

 

La gestion de la conformance, les tests de validation et la prise en compte des checkpoints sont des éléments différentiateurs de NetEdit.

En effet, ils permettent de pouvoir avoir très facilement un contrôle de la conformité des changements avec les éléments de configuration obligatoires pour l’entreprise, ou en fonction du site, mais également de pouvoir réaliser des tests avant et après le déploiement d’une modification de la configuration, de manière à obtenir très facilement un statut sur les effets de l’application.

 

a. Les tests des conformité ("Conformance")

 

Comme évoqué, la gestion de la conformance permet de pouvoir tester en temps réels la conformité d’une nouvelle commande, ou de la modification d’une ligne de configuration existante, avec des critères préétablis ou mis en œuvre par l’entreprise.

Ainsi, il est possible de vérifier qu’une ligne de configuration spécifique est bien toujours présente dans la configuration, et n’a ainsi pas été supprimée ou modifiée, de manière à garantir l’intégrité de la configuration des équipements. Ces règles étant bien applicables sur des tout ou partie des équipements, alors la possibilité de sélectionner les équipements selon les attributs de notre choix.

 

Par exemple, nous souhaitons vérifier que la route par défaut pointe toujours sur le Next Hop que nous spécifions, et que le VLAN 30 soit toujours présent, et ce uniquement sur les équipements dont le rôle est « Core » :

Screenshot 2019-09-24 at 15.11.02.png

Voici le résultat si on modifie le « next hop » sur un equipement dont le rôle est « Core » :

Screenshot 2019-09-24 at 15.11.07.png

La détection d'un problème de conformité est réalisée en temps réel lors de l'édition de la configuration.

 

De très nombreux tests peuvent bien entendu être appliqués :

Screenshot 2019-09-24 at 15.11.12.png

Lors de la création de ces règles, il est possible de déterminé le niveau de criticité, ainsi que les équipements sur lesquels les tests seront appliqués, toujours en fonction des possibilités de l'outil de recherche, en intégrant les requêtes qui ont été sauvegardées :

Screenshot 2019-09-24 at 15.57.32.png

 

b. Change Validations

 

Lorsque la configuration est appliquée sur un ou plusieurs équipements, alors des tests de Change Validation sont effectués avant et après l’application, de manière à permettre une visibilité rapide aux administrateurs sur l’état de l’equipement avant et après. Ils sont accessibles en cliquant sur "Change Validation" :

Screenshot 2019-09-24 at 19.07.31.png

Ces tests peuvent être aussi bien des commandes passées sur le ou les équipements ainsi que des tests d’environnement.

Ainsi, il est possible de demander à NetEdit de prendre la main sur un équipement tiers en SSH, comme un Aruba Mobility Master, un serveur ou un firewall, et de passer n’importe quelle commande sur cet équipement, avant et après l’application de la nouvelle configuration sur le ou les équipements ArubaOS-CX.

 

Screenshot 2019-09-24 at 15.10.37.png

 

La couleur des symbôles ">" sur la gauche de chaque ligne de vérification a bien entendu une signification :

- Noire : La commande a été passée avec succès et aucun changement avant et après déploiement

- Verte : La commande a été passée avec succès et un changement a été noté

- Rouge : La commande n'a pas pu être passée correctement.

 

Dans l’exemple ci-dessous, nous demandons à NetEdit de prendre la main sur des équipements dans le Datacenter, et de tester la connectivité via ICMP vers des équipements d’accès, avant et après la modification sur les équipements de distributions :

 

Screenshot 2019-09-24 at 15.11.18.png

 

L’ensemble des commandes et/ou actions réalisées par NetEdit sont bien entendus totalement personnalisables, de manière à correspondre le plus possible aux contextes de chaque environnement.

Bien entendu, comme pour les tests de conformance, il est possible de réaliser ces actions ou commandes selon des critères définis.

Par exemple, il est possible de choisir les critères des équipements selon lesquels les tests seront exécuter ou non, y compris les requêtes sauvegardées dans l'outil de recherche :

Screenshot 2019-09-24 at 15.49.03.pngc. Prise en compte des checkpoints

 

Une des fonctions importantes d’ArubaOS-CX est la gestion des checkpoints, permettant ainsi de pouvoir réaliser des snapshots de configurations, permettant ainsi de pouvoir par exemple enregistrer des configurations réputées comme stable, et de les appliquer de manière manuelle ou automatique, sans redémarrage de l’equipement.

 

NetEdit prend en charge cette fonctionnalité structurante, en permettant un rollback automatique de la configuration sur un état précèdent, en cas de perte de connexion avec NetEdit.

 

Pour ce faire, NetEdit utilise la fonction « Checkpoint Auto Confirm », cette option se trouvant dans "Settings ->Deployment", et est désactivée par défaut :

Screenshot 2019-09-24 at 15.46.36.png

Le principe est donc le suivant :

  • La configuration est appliquée sur l’équipement, comme indiqué précédemment, et le statut reste en « Deployment in Progress… » le temps de l’Auto-Confirm Time spécifié.
  • Si l’équipement ne reçoit pas de « confirm » de la part de NetEdit à la fin de cette période, par exemple parce que la modification a rendu la connexion entre NetEdit et l’equipement indisponible, alors la configuration retourne dans son état précédent, connu comme une configuration stable et fonctionnelle.
  • Si le « confirm » est reçu par l’equipement, alors la configuration est définitivement appliquée, et un checkpoint de type « Auto » est créé sur l’équipement.

3. Historisation et Audit

 

NetEdit permet d’effectuer le suivi de tous les changements apportés au matériel, à la version du logiciel et à la configuration (que ce soit par le biais de NetEdit ou directement sur le commutateur) avec des points de contrôle et de retourner à n'importe quelle configuration précédente.

Il est donc possible de retracer l’historique complet de toutes les actions qui ont pu etre effectuées sur l’equipement, avec le contenu de ces actions, la date de l’action, l’administrateur/operateur qui a réalisé cette action, et si cette action a modifié uniquement la running-configuration, ou également la startup-configuration. Cette dernière visualisation permet ainsi de pouvoir voir s’il existe une inconsistance entre les 2 :

 

Screenshot 2019-09-24 at 15.11.25.png

 

Cette notion d’historisation est également disponible sur la vue des Plans créés au sein de NetEdit, afin d’avoir une vue globale sur l’ensemble des plans qui ont pu etre créés, et de connaitre leurs statuts :

Screenshot 2019-09-24 at 15.11.31.png

Il est bien entendu possible de reprendre un Plan qui est en statut "Pending". Par contre, un Plan déjà exécuté ne peut être relancé.

 

4. Rappel du Workflow

Screenshot 2019-09-24 at 15.10.55.png

 

Reminder

Un grand nombre de vidéos sur NetEdit sont disponibles sur la chaîne Youtube "Airheads Broadcasting Channel"

N'hésitez pas à les consulter.

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: