Network Automation and Orchestration with Cisco NSO
ناشر : اندیشه گستر رایکا *** شماره مجوز : 50/708
سرفصل مطالب
برای راحتی شما این محصول قفل ندارد. ویدئوها به نام شخص شما (شرکت شما) تولید خواهد شد.
محتوی این دوره به صورت ناقص به ایمیل شما ارسال خواهد شد.
برای دریافت محتوی کامل این آموزش، ارائه کارت ملی (بدون قلم خوردگی) از طریق تیکت ضروری است.
مشخصات شخصی از جمله نام و نام خانوادگی، کد ملی، شماره موبایل و آدرس ایمیل و ... به صورت اختصاصی روی ویدئوها برای شما اضافه می گردد. برای خریدهای سازمانی، نام و شناسه ملی سازمان نیز در روی ویدئوها درج خواهد شد.
این پروسه ممکن است تا یک هفته کاری زمان ببرد.
کارت ملی شما بعد از بررسی و دریافت اطلاعات از سایت رایکا پاک می شود. اگر قبلا کارت ملی خود را ارسال کنید، نیازی به ارسال مجدد نیست
1. What is Cisco NSO and Its Features
2.Install Cisco NSO on Ubuntu 22.04.1 and Add Netsim Devices
3. Connect and Sync NSO to network devices
4. configuration changes and rollback management
5. Device Groups and Device Templates
6. Device Template with variables
7. Network Configuration Compliance
8. monitor operational state and live status
9. NSO service template example.png
10. NSO Service Template Example2
11. Add Constraints in YANG data model in Service Template
12. Cisco NSO Python API
13. Configure Cisco NSO with Restconf API
1- نرم افزار Cisco NSO چیست و چه ویژگی هایی دارد
در این بخش به معرفی و قابلیت های نرم افزار Cisco NSO می پردازیم که در طول این دوره برای اتوماسیون شبکه با برندهای مختلف از آن استفاده خواهیم کرد.
2- نصب نرم افزار Cisco NSO و اضافه کردن تجهیزات شبیه ساز Netsim
در این بخش چگونگی نصب Cisco NSO روی سیستم عامل ubuntu 22.04.1 نشان داده می شود.
برای استفاده از قابلیت های اتوماسیون، می توانید Cisco NSO را به تجهیزات واقعی و یا مجازی متصل کنید. اما چنانچه تجهیزات و یا منابع کافی در دسترس ندارید می توانید از تجهیزات موجود در شبیه ساز Netsim استفاده کنید که در این بخش نشان داده خواهد شد.
3- اتصال NSO با تجهیزات شبکه و Sync کردن کانفیگ
در بخش قبلی Cisco NSO را نصب کردیم. در این بخش می خواهیم این نرم افزار را به تجهیزات شبکه متصل کنیم و پیکربندی را Sync نماییم.
در این بخش نه تنها نرم افزار NSO را به روتر واقعی متصل می کنیم، بلکه به تجهیزاتی که از طریق NETSIM نیز load شده اند، متصل خواهیم کرد.
بعد از اتصال تجهیزات نگاهی هم به محیط GUI می اندازیم تا از آن طریق وضعیت تجهیزات را بررسی نماییم.
4- کانفیگ تجهیزات شبکه از طریق NSO و مدیریت version controll با Rollback
در این بخش چگونگی تغییر کانفیک تجهیزات شبکه از طریق Cisco NSO نشان داده می شود.
همچنین امکان برگردندان کانفیگ شبکه به چند نسخه قبلی با استفاده از rollback در این بخش نشان داده می شود
5- کانفیگ تجهیزات شبکه از طریق device template
برای اینکه بتوانیم چندین دیوایس شبکه را به صورت همزمان پیکربندی کنیم، استفاده از قابلیت device template است که در این بخش و در بخش بعد به آن پرداخته می شود.
در این بخش همچنین در خصوص دستور revert هم صحبت می شود که برای پاک کردن کانفیگی است که وارد شده است ولی هنوز commit نشده است. معمولا به آن staged configuration و یا candidate configuration گفته می شود
همچنین در مورد تفاوت سه دستور show running-config، show configuration و show full-configuration نیز در این بخش صحبت خواهد شد.
6- پیاده سازی device template with variable
در بخش قبلی یاد گرفتیم که چگونه یک کانفیگ مشخص را از طریق device template به صورت همزمان به چندین دیوایس شبکه اعمال کنیم.
اما مشکل اینحاست که اگر چه قالب کلی تنظیمات بین تجهیزات مختلف یکسان است اما داده های آن ممکن است متفاوت باشد.
مثلا برای پیکربندی OSPF ممکن است روی همه تجهیزات مقدار router-id کانفیگ شود اما مقدار آن برای هر دیوایس متفاوت است.
در این بخش یاد می گیریم که چکونه device template ای ایجاد نماییم که به جای مقادیر داده از variable استفاده شود و در زمان اعمال template به تجهیزات برای هر یک از دیوایس های شبکه از داده های مختلف استفاده کرد.
7- انطباق پیکربندی شبکه Compliance Checking
به دلایل مختلف مثل Auditing ممکن است بخواهید کانفیگ تجهیزات شبکه را با یک استاندارد مشخص مطابقت دهید و گزارشی از تجهیزاتی که کانفیگ آنها مطابقت ندارند و دلیل عدم تطابق مشخص شود
به اینکار compliance checking گفته می شود که یکی از قابلیت های مهم Cisco NSO است و در این بخش به آن پرداخته می شود.
8- مانیتور کردن وضعیت عملیاتی تجهیزات شبکه operational state
علاوه براینکه از طریق nso می توانید پیکربندی تحهیزات را مشاهده کنید، امکان مشاهده وضعیت عملیاتی تجهیزات شبکه نیز از طریق NSO وجود دارد. معمولا با دستورات show میتوانید این خروجی ها را مستقیم روی تجهیزات مشاهده کنید.
بعضی از خروجی های عملیاتی ، توسط NED مانتیور می شود و می توانید مستقیما از طریق دیتابیس NSO آنها را مشاهده کنید.
اما اکثر دستورات عملیاتی از طریق NED قابل مشاهده نیستند و در این صورت می توانید از طریق NSO دستورات را مستقیما روی تجهیزات اجرا نمایید و خروجی های آن را با فرمت های مختلف مشاهده و یا ذخیره نمایید.
امکان دسترسی به اطلاعات کانفیگ و خروجی های عملیاتی از طریق rest api از دیگر مباحثی است که در این بخش بررسی خواهند شد
9- ایجاد service template
نرم افزار Cisco NSO علاوه بر automation قابلیت orchestration ویا ایجاد service template هم دارد. بدین معنی که به حای اتوماسیون صرفا یک دستور و یا دستورات خاص، مجموعه ای از دستورات مختلف روی تجهیزات مختلف اتومات می شوند تا یک سرویس خاصی ایجاد شود. مثل سرویس MPLS VPN، سرویس VPLS و ...
در این بخش چگونگی ایجاد یک سرویس نشان داده می شود اگر چه این مثال آنقدر ساده خواهد بود که به سختی می توان اسم سرویس را روی آن گذاشت. هدف صرفا نشان دادن مسیر و مولفه های ایجاد سرویس است
10- ایجاد service template مثال دوم
در بخش قبل یک مثال ساده از چگونگی ایجاد Service Template را در نرم افزار Cisco NSO شرح دادیم و پیاده سازی کردیم.
در این بخش مثال دیگری را بررسی خواهیم کرد که کمی پیچیده تر است. در مثال جدید Service Template بیش از یک نوع دیوایس شبکه را پوشش می دهد . تجهیزات IOS و تجهیزات IOS XR و هم اینکه بیش از یک کانفیگ را پوشش می دهد . کانفیگی که syntax آن در تجهیزات IOS و IOSXR کمی متفاوت است.
11- ایجاد محدودیت در YANG data file در Service Template
در سرویس هایی که تاکنون از طریق Service Template در Cisco NSO ایجاد نموده ایم، محدودیت خاصی اعمال نکرده ایم. اما بد نیست که کاربر در زمان ایجاد سرویس بداند چه مقادری برای هر پارامتر مجاز است. این کار هم باعث می شود که از خطای کاربر جلوگیری شود و هم اینکه به کاربر کمک می کند تا مقادیر صحیح را سریعتر پیدا کند.
در این بخش به چگونگی ایجاد محدودیت در YANG data model می پردازیم.
12- ارتباط با Cisco NSO از طریق Python API
در این بخش یاد می گیریم به جای اینکه به صورت دستی روی Cisco NSO پیکربندی انجام دهیم و به واسطه آن توماسیون را در شبکه فراهم کنیم، می توانیم از طریق برنامه ای که خودمان با استفاده از Python API می نویسیم با تجهیزات شبکه ارتباط بگیریم و اتوماسیون انجام دهیم.
13- کانفیگ Cisco NSO از طریق restconf API
استفاده از پروتکل restconf یکی از مدرن ترین روش های ارتباطی در اتوماسیون شبکه است.
نرم افزار Cisco NSO هم به ما اجازه می دهد که از طریق پروتکل restconf با آن ارتباط بگیریم و اتوماسیون انجام دهیم.
در این بخش می خواهیم از یکی از کلکسیون های postman که از طریق restconf با cisco NSO ارتباط می گیرد، استفاده کنیم و از آن طریق با NSO ارتباط بگیریم و اتوماسیون انجام دهیم
مشاهده دمو