Orkestrimi NETCONF & YANG API
Udhëzues
Publikuar
2023-07-07
LAJME 4.2
Hyrje
Qëllimi i këtij dokumenti
Ky dokumentacion përshkruan se si të integrohet Paragon Active Assurance me një orkestrues të shërbimit të rrjetit nëpërmjet Qendrës së Kontrollit NETCONF & YANG API. Praktik ishampJanë dhënë detajet e detyrave kryesore të përfshira, duke përfshirë: krijimin dhe vendosjen e agjentëve të testimit virtual, ekzekutimin e testeve dhe monitorëve dhe marrjen e rezultateve nga këto aktivitete.
Në këtë dokument, ncklienti i klientit Python NETCONF i disponueshëm lirisht përdoret në rolin e orkestruesit.
Konventat
Në këtë dokument përdoren shkurtesat e mëposhtme:
| Shkurtesa | Kuptimi |
| CLI | Ndërfaqja e linjës së komandës |
| EM | Menaxher i elementeve |
| ES | Gabim i dyti |
| eurodeputeti | Pika përfundimtare e MEG (Grupi i Enteve të Mirëmbajtjes) (përkufizimi ITU-T Y.1731) ose Pika përfundimtare e mirëmbajtjes (përkufizimi Cisco) |
| NFV | Virtualizimi i Funksionit të Rrjetit |
| NFVO | Orkestruesi i Virtualizimit të Funksionit të Rrjetit |
| NSD | Përshkruesi i shërbimit të rrjetit |
| RPC | Thirrje me procedurë në distancë |
| SIP | Protokolli i fillimit të sesionit |
| SLA | Marrëveshja e nivelit të shërbimit |
| S-VNFM | Menaxher special i VNF |
| VNF | Funksioni i rrjetit virtual |
| vTA | Agjent testues virtual |
Shënime mbi përputhshmërinë e prapambetur
Në versionet 2.35.4/2.36.0 të NETCONF & YANG API, vërtetimi i kërkesave të caktuara u bë më i rreptë për t'iu përmbajtur standardit NETCONF. Kjo do të thotë që kodi i klientit i bazuar në versionet më të vjetra të këtij udhëzuesi tani mund të refuzohet.
Për shembullample, në ish Python të mëparshëmampnë kodin, nuk u dha asnjë atribut i hapësirës së emrit. Hapësira e emrave tani duhet të jepet në kërkesën XML sa herë që dëshironi të modifikoni një burim ConfD.
Parakushtet dhe Përgatitjet
Instalimi i ConfD
ConfD (një produkt nga Tail-f) përdoret si ndërmjetës midis sistemit Paragon Active Assurance dhe NETCONF. ConfD lidh konfigurimin dhe të dhënat operacionale të Paragon Active Assurance me NETCONF & YANG API.
ConfD duhet të ishte instaluar së bashku me softuerin e Qendrës së Kontrollit, siç përshkruhet në Udhëzuesin e Instalimit.
Verifikimi që ConfD po funksionon
Për të verifikuar që ConfD është në funksion dhe funksionon, ekzekutoni komandën
ssh -s @localhost -p 830 netconf
për të kontrolluar nëse ConfD përgjigjet në portin 830. Në komandën, është siç përcaktohet nga netconf user create
komandë në Udhëzuesin e Instalimit, seksioni Installing ConfD. Jepni fjalëkalimin e përcaktuar nga e njëjta komandë.
Në dalje, verifikoni që moduli i Qendrës së Kontrollit është i përfshirë. Dalja duhet të përmbajë një linjë si më poshtë:
http://ncc.netrounds.com?module=netrounds-ncc&rishikim=2017-06-15
Sinkronizimi i bazës së të dhënave të konfigurimit me qendrën e kontrollit
Së fundi, ne duhet të përditësojmë bazën e të dhënave të konfigurimit përmes NETCONF. Këtë do ta bëjmë këtu me anë të një biblioteke Python të quajtur ncclient (NETCONF Client). Megjithatë, detyra mund të realizohet edhe në një gjuhë tjetër programimi për sa kohë që përdor protokollin NETCONF/YANG.
Roli i ncclient është të veprojë si klient drejt serverit ConfD që pret NETCONF/YANG API.
Vlen të theksohet se ncclient nuk lidhet në asnjë mënyrë me Control Center (më parë "Netrounds Control Center"), megjithëse emri ndodh që fillon me "ncc".
Ja se si të instaloni ncclient:
- Shkarkoni softuerin nga https://github.com/ncclient/ncclient.
- Ekzekutoni këtë komandë: pip install ncclient
Tani mund të kryejmë sinkronizimin si më poshtë. Vini re me kujdes se kjo duhet të bëhet në një kompjuter të veçantë, dhe jo në vetë serverin e Qendrës së Kontrollit:
#
# SHËNIM:
# Ky skript vepron si një klient drejt ConfD që funksionon në serverin NCC.
# Do të përdorë NETCONF/YANG API për komunikim.
SHËNIM: Kjo procedurë kërkohet gjithashtu sa herë që agjentët e testimit janë instaluar dhe regjistruar në mënyrë të pavarur nga NETCONF. Shihni shënimin në seksionin “Përfundimview of Test Agent Orchestration” në faqen 17 për më shumë informacion.
Vendosja e llogarive të shumta të sigurimit aktiv të Paragon të kontrolluara nga NETCONF
Hapat e mëposhtëm kërkohen vetëm nëse dëshironi të konfiguroni llogari të tjera Paragon Active Assurance që do të kontrollohen nga NETCONF, përveç llogarisë së konfiguruar në këtë mënyrë në Udhëzuesin e Instalimit, seksioni "Instalimi i ConfD".
Për secilën llogari të tillë, veproni si më poshtë:
- Në Qendrën e Kontrollit, hyni në llogari dhe lundroni te Llogaria > Lejet.
- Shto përdoruesin "confd@netrounds.com", dhe jepni lejen e administratorit të përdoruesit të ConfD në GUI duke klikuar butonin Fto.
- Sinkronizoni bazën e të dhënave të konfigurimit me Qendrën e Kontrollit siç përshkruhet në seksionin "Sinkronizimi i bazës së të dhënave të konfigurimit me qendrën e kontrollit" në faqen 4.
Tani duhet të jeni në gjendje të kontrolloni llogari të shumta Paragon Active Assurance me të njëjtin përdorues të ConfD.
SHËNIM: Pasi të filloni të kontrolloni një llogari Paragon Active Assurance nëpërmjet ConfD, NUK duhet të bëni ndryshime në këtë llogari nëpërmjet web GUI në lidhje me çdo veçori Paragon Active Assurance që është "konfigurim" (shih kapitullin "Funksionet e mbështetura në Paragon Active Assurance" në faqen 9). Nëse e bëni këtë, do të rezultojë humbja e sinkronizimit.
Hyrje në NETCONF Orchestration API
Mbiview
Një NFVO e palës së tretë ose orkestruesi i shërbimit është zakonisht komponenti që nis seancat e testimit dhe monitorimit duke përdorur API-në e Qendrës së Kontrollit. Ky orkestrues merr gjithashtu rezultatet e matjeve të grumbulluara nga aktivitetet e Agjentit Testues. KPI-të e performancës mund të merren nga Sistemet e Menaxhimit të Performancës të palëve të treta, ndërsa ngjarjet – pasi të jenë shkaktuar nga shkeljet e pragut të vendosura në Qendrën e Kontrollit – mund të dërgohen te sistemet e menaxhimit të gabimeve të palëve të treta.
Për ta përmbledhur, figura më poshtë tregon se si Paragon Active Assurance ndërvepron me sistemet e tjera të palëve të treta në peizazhin OSS.
- NFVO/ Orkestratori i Shërbimit: Udhëzon menaxherin VNF të vendosë vTA-të dhe të konfigurojë Paragon Active Assurance në zinxhirin e shërbimit. Pasi shërbimi të jetë aktivizuar, orkestratori përdor API-në drejt Qendrës së Kontrollit për të aktivizuar testet e aktivizimit të shërbimit dhe për të marrë rezultatet e kalimit/dështimit. Nëse testet kalohen, orkestratori do të përdorë API-në drejt Qendrës së Kontrollit për të filluar monitorimin aktiv të shërbimit. KPI-të nga monitorimi merren vazhdimisht ose nga orkestratori ose nga një platformë e veçantë e Menaxhimit të Performancës.
- Qendra e Kontrollit: Vendos, shkallëzon dhe përfundon vTA siç udhëzohet nga NFVO ose orkestratori i shërbimit.
- Sistemi i menaxhimit të performancës ose sistemi i menaxhimit të cilësisë së shërbimit: Lexon KPI nga monitorimi aktiv nëpërmjet API-së së Qendrës së Kontrollit.
- Sistemi i menaxhimit të gabimeve: Merr njoftime NETCONF, SNMP ose email nga Qendra e Kontrollit nëse SLA-të shkelen.
Përkufizimet e koncepteve në Paragon Active Assurance
- Agjentët e testimit: Komponentët që kryejnë matjet (për testet si dhe monitorët) në një sistem Paragon Active Assurance. Agjentët e testimit përbëhen nga softuer me aftësinë për të gjeneruar, marrë dhe analizuar trafikun real të rrjetit.
- Lloji i Agjentit Testues i diskutuar në këtë dokument është Virtual Test Agent (vTA), një funksion i rrjetit virtual (VNF) i vendosur në një hipervisor. Ekzistojnë gjithashtu lloje të tjera të agjentëve testues.
- Ekzistojnë dy lloje bazë të matjeve në Paragon Active Assurance, testet dhe monitorët.
- Test: Një test përbëhet nga një ose disa hapa, secila prej të cilave ka një kohëzgjatje të caktuar dhe të fundme. Hapat kryhen në mënyrë sekuenciale. Çdo hap mund të kërkojë kryerjen e disa detyrave njëkohësisht.
- Monitor: Një monitor nuk ka një kohëzgjatje të caktuar, por ekzekutohet pafundësisht. Ashtu si një hap në një provë, një monitor mund të ekzekutojë disa detyra të njëkohshme.
- Shablloni: Kur Paragon Active Assurance kontrollohet nga një orkestrues, testet dhe monitorët ekzekutohen gjithmonë me anë të shablloneve në të cilët është përcaktuar testi ose monitori. Cilësimet e parametrave mund të kalojnë si hyrje në shabllon në kohën e ekzekutimit.
Rrjedha e punës për automatizimin
Koha e projektimit
Në kohën e projektimit, ju përgatitni matjet duke krijuar shabllone për teste dhe monitorë në Paragon Active Assurance. Si ta bëni këtë mbulohet në kapitullin "Modelet e testimit dhe monitorimit" në faqen 15.
Koha e ekzekutimit
Në kohën e ekzekutimit, ju konfiguroni pajisjet tuaja dhe kryeni matjet aktuale.
- Një mbiview nga të gjithë ishamples i dhënë gjendet në kapitullin “P.shampLejet e Kontrollit të Paragon Active Assurance nëpërmjet NETCONF & YANG API” në faqen 15.
- Mënyra e vendosjes dhe konfigurimit të agjentëve të testimit është përshkruar në kapitullin “P.shamples: Test Agents” në faqen 16.
- Si të importoni artikuj të inventarit si TWAMP reflektorët dhe kanalet IPTV është trajtuar në kapitullin “P.shamples: Inventory Items” në faqen 29.
- Si të konfiguroni alarmet shpjegohet në kapitullin “P.shamples: Alarms” në faqen 35.
- Mënyra e ekzekutimit të testeve dhe monitorëve duke ekzekutuar shabllonet e Paragon Active Assurance përmes NETCONF përshkruhet në kapitujt “Examples: Tests” në faqen 43 dhe “Paramples: Monitors” në faqen 54.
Karakteristikat e mbështetura në Paragon Active Assurance
Të gjitha llojet e testeve dhe monitorëve në Paragon Active Assurance mund të krijohen dhe ekzekutohen përmes përdorimit të shablloneve. Si ta bëni këtë mbulohet në ndihmën brenda aplikacionit nën "Testet dhe monitorët" > "Krijimi i shablloneve".
Krijimi i llogarive Paragon Active Assurance aktualisht nuk mbështetet; megjithatë, një ose disa llogari të paracaktuara do të jenë krijuar për përdoruesin.
Tabelat më poshtë detajojnë se cilat veçori në Paragon Active Assurance janë të disponueshme në këtë version dhe si përfaqësohen këto veçori në YANG.
Shpjegimi i konstruksioneve YANG
Për lehtësi, këtu jepen përkufizimet e konstrukteve YANG të referuara në tabelën e veçorive.
- Konfigurimi (config=true): Të dhënat e konfigurimit, të nevojshme për të transformuar një sistem nga një gjendje në tjetrën.
- Gjendja (config=false): Gjendja e të dhënave: të dhëna shtesë në një sistem që nuk janë të dhëna konfigurimi, të tilla si informacioni i statusit vetëm për lexim dhe statistikat e mbledhura.
- RPC: Një thirrje me procedurë në distancë, siç përdoret brenda protokollit NETCONF.
- Njoftim: Njoftimet e ngjarjeve të dërguara nga një server NETCONF te një klient NETCONF.
Tabelat e veçorive të Paragon Active Assurance të disponueshme për orkestrim
Burimi: Monitorimi
Rruga YANG:/llogari/llogari/monitoron
| Veçori | Nënveçori | YANG konstrukt |
| Krijo/modifiko/fshi monitor | Bazuar në shabllonin e monitorit | Konfigurimi |
| Nis/ndalo monitorin | – | Konfigurimi |
| Modelet e monitorimit | Listoni modelet ekzistuese të monitorit me hyrje | Shtetit |
| Njoftimet NETCONF | Gjendja e alarmit ndryshoi | Njoftimi |
| Monitoroni rezultatet | Numëruesi SLA/ES për nivelin më të lartë (%) Numëruesi SLA/ES për nivelin e detyrës (%) |
Shtetit |
Ndryshe nga testet (krahaso Burimet: Testet më poshtë), monitorët nuk nisen me një RPC, por më tepër duke kryer konfigurimin e monitorit.
Burimi: Testet
Rruga YANG: / llogaritë / llogari / teste
| Veçori | Nënveçori | YANG konstrukt |
| Filloni testin | Bazuar në modelin e testit | RPC |
| Menaxhoni testet | Listoni testet me status | Shtetit |
| Modelet e testimit | Listoni modelet ekzistuese të provës me hyrje | Shtetit |
| Njoftimet NETCONF | Statusi i testit ndryshoi | Njoftimi |
| Rezultatet e testit | Merrni statusin e hapit të testimit (kalim, dështim, gabim, ...) | Shtetit |
Burimi: Agjentët e testimit
Rrugët YANG:
- /accounts/account/test-agents (Config)
- /accounts/account/registered-test-agents (Shteti)
Agjentët e testimit nën /accounts/account/test-agents janë ata që janë konfiguruar në një llogari. Vetëm këta agjentë testimi mund të konfigurohen dhe përdoren në teste dhe monitorë nëpërmjet NETCONF nga orkestratori.
Pasi të keni konfiguruar një agjent testimi dhe ai të jetë regjistruar në llogari, agjenti i testimit do të shfaqet nën /accounts/account/registered-test-agents. Ju mund t'i gjeni të gjithë agjentët e testimit të regjistruar duke përdorur një komandë "get" në NETCONF (krahasoni kapitullin Examples: Agjentët e testimit).
Nën /accounts/account/registered-test-agents mund të gjeni gjithashtu Agjentë Testimi që nuk janë konfiguruar ende. Çdo agjent testues i tillë duhet të konfigurohet përpara se të mund të përdoren.
Në një skenar orkestrimi, përgjithësisht rekomandohet që të bëni të gjithë konfigurimin e llogarisë tuaj Paragon Active Assurance përmes NETCONF. Kjo siguron që agjentët e testimit dhe agjentët e testimit të regjistruar të mos ndryshojnë.
| Veçori | Nënveçori | YANG konstrukt |
| Para-krijoni Agjentin e Testimit në server | – | Konfigurimi |
| Konfiguro agjentin e testimit jashtë linje | (Qendra e Kontrollit shtyn konfigurimin te Agjenti i Testimit kur vjen në internet) |
Konfigurimi |
| Përdorni agjentët testues ekzistues/të konfiguruar nga jashtë | Përdorni në test/monitor | Konfigurimi |
| Konfiguro ndërfaqet | Konfigurimi | |
| Merrni statusin | Shtetit | |
| Konfiguro agjentin e testimit (vetëm pajisje testimi) | Konfiguro NTP | Konfigurimi |
| Konfiguro urat | Konfigurimi | |
| Konfiguro ndërfaqet VLAN | Konfigurimi | |
| Konfiguroni çelësat SSH | Konfigurimi | |
| IPv6 | Konfigurimi | |
| Utils | Rindizni | RPC |
| Përditëso | RPC | |
| Njoftimet NETCONF | Statusi në internet ndryshoi | Njoftimi |
| Statusi | Merrni statusin e sistemit (koha e funksionimit, përdorimi i kujtesës, mesatarja e ngarkesës, versioni) |
Shtetit |
Burimi: Inventari
Rruga YANG: /accounts/account/twamp-reflektorët
Aftësitë e mbështetura të NETCONF
Tabela më poshtë tregon për RFC-të e IETF që përshkruajnë aftësitë e NETCONF të përdorura për qëllimin e orkestrimit të Paragon Active Assurance.
- ietf-netconf.yang
- IETF RFC 6241, Protokolli i konfigurimit të rrjetit (NETCONF), https://tools.ietf.org/html/rfc6241
- Metoda e vetme e mbështetur për trajtimin e gabimeve është kthimi pas gabimit.
- I vetmi ruajtës i mbështetur i të dhënave është i shkruajtshëm.
- ietf-netconf-notifications.yang
- IETF RFC 5277, NETCONF Njoftimet e Ngjarjeve, https://tools.ietf.org/html/rfc5277
Modelet e testimit dhe monitorimit
Modelet për llojet e testimit dhe monitorit duhet të konfigurohen manualisht përmes ndërfaqes së përdoruesit të përparmë të Paragon Active Assurance. Si ta bëni këtë mbulohet në ndihmën brenda aplikacionit nën "Testet dhe monitorët" > "Krijimi i shablloneve".
ExampLejet e Kontrollit të Sigurisë Aktive të Paragonit nëpërmjet NETCONF & YANG API
Në kapitujt në vijim, supozohet se modelet e përshtatshme të testit dhe monitorit janë përcaktuar sipas udhëzimeve të dhëna në kapitullin "Modelet e testimit dhe monitorimit" në faqen 15.
Mjetet e përdorura në Pshamples
Të gjithë ishamppjesët në kapitujt pasues janë ndërtuar duke përdorur mjetet e mëposhtme të disponueshme falas:
- Pang: Përdoret për të vizualizuar dhe shfletuar modelet YANG.
- Në dispozicion në https://github.com/mbj4668/pyang (klononi nga git dhe ekzekutoni python setup.py install).
- Klienti Python NETCONF “ncclient”: Përdoret për të komunikuar me Qendrën e Kontrollit duke përdorur NETCONF.
- Në dispozicion në https://github.com/ncclient/ncclient (kontrolloni pip install ncclient).
Modeli i të dhënave netrounds-ncc.yang gjendet në /opt/netrounds-confd pasi të jetë instaluar ConfD sipas Udhëzuesit të Instalimit).
Mbiview të detyrave kryesore të kryera
(Disa detyra të mëtejshme jepen gjithashtu si shembull në atë që vijon.)
- “Krijimi dhe vendosja e një agjenti të ri testimi” në faqen 16
- “Krijimi i artikujve të inventarit (p.sh. reflektorët)” në faqen 29
- “Konfigurimi i shablloneve të alarmit dhe ku të dërgohen alarmet” në faqen 35
- “Krijimi dhe ekzekutimi i një testi” në faqen 45
- “Marrja e rezultateve të testit” në faqen 50
- “Nisja e një monitori (përfshin konfigurimin e alarmeve)” në faqen 60
- “Marrja e statusit SLA për një monitor” në faqen 67
- “Duke punuar me tags”Në faqen 71
Examples: Agjentët e testimit
Mbiview i Orkestrimit të Agjentit Testues
Agjentët e testimit në Paragon Active Assurance konsiderohen si "konfigurim" në kontekstin e orkestrimit. Kjo do të thotë që krijimi, kontrolli dhe fshirja e agjentëve të testimit duhet të bëhet nëpërmjet orkestruesit dhe NETCONF dhe jo nëpërmjet Paragon Active Assurance GUI.
E RËNDËSISHME: Nëse një agjent testimi instalohet nga një teknik dhe regjistrohet në Qendrën e Kontrollit pa u krijuar më parë nëpërmjet NETCONF & YANG API, agjenti i testimit nuk do të ekzistojë në bazën e të dhënave të konfigurimit dhe sistemi do të dalë jashtë sinkronizimit. Që ConfD të bëhet i vetëdijshëm për agjentin e testimit në këtë rast, do të jetë e nevojshme të kryhet një sinkronizim i ri me Qendrën e Kontrollit, siç detajohet në seksionin "Sinkronizimi i bazës së të dhënave të konfigurimit me qendrën e kontrollit" në faqen 4.
Prandaj, orkestrimi i agjentëve të testimit virtual (vTA) duhet të bëhet në hapat e mëposhtëm:
- Krijoni Agjentin e Testimit Virtual, duke përfshirë konfigurimin e ndërfaqes së tij, duke përdorur ndërfaqen NETCONF & YANG në Qendrën e Kontrollit. Emri i agjentit të testimit do të jetë çelësi i tij unik.
- Vendosni vTA në një platformë virtualizimi. Ndiqni udhëzimet në ndihmën në internet nën Agjentët e testimit > Instalimi. Konfigurimi bazë i ndërfaqes që lejon vTA të lidhet me Qendrën e Kontrollit, si dhe kredencialet për vërtetim, sigurohen në vTA duke përdorur të dhënat e përdoruesit në renë kompjuterike.
Pasi vTA të jetë nisur, ajo do të lidhet automatikisht me Qendrën e Kontrollit duke përdorur një lidhje të koduar OpenVPN. Dërgohet një njoftim NETCONF pasi vlera e parametrit test-agent-statuschange të vTA tani ka ndryshuar në "online".
SHËNIM: Meqenëse emri i vTA është identifikuesi i saj në Qendrën e Kontrollit, ky emër duhet të jetë i njëjtë me atë të përcaktuar në Qendrën e Kontrollit në "hapin 1" në faqen 17. - Pasi vTA të jetë lidhur dhe vërtetuar me Qendrën e Kontrollit, konfigurimi i ndërfaqes shtyhet në vTA. Ky është konfigurimi i ndërfaqes i dhënë në "hapin 1" në faqen 17 kur vTA u krijua në Qendrën e Kontrollit.
- Pasi vTA të ketë përmbushur qëllimin e saj, fshini vTA.
Krijimi dhe vendosja e një agjenti të ri testimi
Fillimisht duhet të krijojmë një agjent testimi duke përdorur ndërfaqen NETCONF & YANG në Qendrën e Kontrollit. Kur krijohet një agjent testues në këtë mënyrë, nuk nevojitet asnjë sinkronizim me Qendrën e Kontrollit.
Modeli YANG për një agjent testues është siç përshkruhet më poshtë. Merret si dalje nga komanda
pyang -f pemë netrounds-ncc.yang
Modeli i plotë YANG është dhënë në "Shtojca: Struktura e pemës së modelit të plotë YANG" në faqen 81, e cila gjithashtu përmban një legjendë që shpjegon konventat e përdorura në këtë dhe ilustrime të tjera të modelit YANG në dokumentin aktual.
Ne vazhdojmë në hapat e mëposhtëm, të cilët janë të detajuar në vijim:
- Në fillim, "demo" e llogarisë Paragon Active Assurance nuk ka agjentë testimi në inventarin e saj.
- Një agjent testues i quajtur "vta1" krijohet duke përdorur ncclient. Në këtë stage, asnjë Agjent i vërtetë Testues nuk ekziston ende (d.m.th., ai ende nuk është nisur).
- Agjenti Test është vendosur në OpenStack. (Vendosja në atë platformë është zgjedhur këtu si një mundësi ndër të tjera.)
- Agjenti Testues lidhet me "demon" e llogarisë së Qendrës së Kontrollit dhe tani është gati për përdorim.
Hapi 1: Në fillim, nuk ka agjentë testues në llogarinë "demo". Shikoni pamjen e ekranit më poshtë nga GUI e Qendrës së Kontrollit.
Hapi 2: Një Agjent Test është krijuar në Qendrën e Kontrollit duke përdorur klientin Python NETCONF "ncclient". Më poshtë është kodi ncklient për krijimin e një agjenti testues që ka një ndërfaqe fizike me një adresë DHCP:
import argparse
nga menaxheri i importit të klientëve
parser = argparse.ArgumentParser(përshkrim='Testoni krijimin e agjentit testues')
parser.add_argument('–host', help='Emri i hostit ku gjendet ConfD', kërkohet=E vërtetë)
parser.add_argument('–port', help='Port për t'u lidhur me ConfD', kërkohet=E vërtetë)
parser.add_argument('–username', help='Emri i përdoruesit për t'u lidhur me ConfD', kërkohet=E vërtetë)
parser.add_argument('–password', help='Fjalëkalimi për llogarinë ConfD', kërkohet=E vërtetë)
parser.add_argument('–netrounds-account', help='Emri i shkurtër i llogarisë NCC', kërkohet=E vërtetë)
parser.add_argument('–test-agent-name', help='Emri i agjentit testues', kërkohet=E vërtetë)
args = parser.parse_args()
me manager.connect(host=args.host, port=args.port, username=args.username,
password=args.password, hostkey_verify=False) si m:
# Krijo agjent testimi në Qendrën e Kontrollit
xml = """
)print m.edit_config(target='running', config=xml)
SHËNIM: Kodi që i paraprin manager.connect(…) është hequr nga shembulli pasuesample copat e kodit.
Një server NTP është konfiguruar në eth0, dhe eth0 është gjithashtu ndërfaqja e menaxhimit (domethënë ndërfaqja që lidhet me Qendrën e Kontrollit).
Një aplikacion i agjentit testues nuk lejon aktualisht konfigurimin e ndërfaqeve. Për këtë arsye, nga versioni 2.34.0 e tutje, është e mundur të hiqet konfigurimi i ndërfaqes në skemën YANG. Prandaj, XML përkatës është thjeshtuar rrënjësisht në këtë rast:
Pasi të jetë krijuar Agjenti Test, ai ekziston në bazën e të dhënave të konfigurimit dhe në Qendrën e Kontrollit. Shikoni pamjen e mëposhtme të inventarit të agjentit testues, duke treguar agjentin e testimit "vta1":
Hapi 3: Tani është koha për të vendosur Agjentin Testues "vta1" në OpenStack.
Agjenti i Testimit do të përdorë të dhënat e përdoruesit në renë kompjuterike për të marrë informacionin se si të lidheni me Qendrën e Kontrollit. Në mënyrë të veçantë, teksti i të dhënave të përdoruesit file ka përmbajtjen e mëposhtme (Vini re se linjat #cloud-config dhe netrounds_test_agent duhet të jenë të pranishme dhe se linjat e mbetura duhet të jenë të prera):
Për më shumë informacion, ju lutemi referojuni dokumentit Si të vendosni agjentët e testimit virtual në OpenStack.
Pasi Agjenti i Testit të jetë vendosur dhe të jetë lidhur me Qendrën e Kontrollit, konfigurimi do të shtyhet nga Qendra e Kontrollit në Agjentin e Testimit.
Hapi 4: Agjenti i Testimit është tani në linjë në Qendrën e Kontrollit dhe ka marrë konfigurimin e tij. Agjenti Testues është gati për përdorim në teste dhe monitorim. Shihni këto seksione:
- “Fillimi i një testi” në faqen 45
- “Nisja e një monitori” në faqen 60
Renditja e agjentëve të testimit në llogarinë tuaj të sigurimit aktiv në Paragon
Më poshtë është ishampKodi Python i klientit për renditjen e agjentëve të testimit në një llogari Paragon Active Assurance:
Ekzekutimi i këtij kodi jep dalje si më poshtë:
Fshirja e një agjenti testues
Pasi të ketë përfunduar një test, mund të jetë e rëndësishme në disa raste përdorimi të fshihet agjenti i testimit.
Më poshtë është një copë kodi që tregon se si ta bëni këtë me ncclient:
Njoftimet NETCONF
Më poshtë, ne paraqesim një ish të thjeshtëample skript për të dëgjuar të gjitha njoftimet hyrëse NETCONF nga Qendra e Kontrollit. Këto njoftime dërgohen sa herë që ndodhin ngjarje të caktuara, si p.sh. një agjent testimi që del jashtë linje ose një test i inicuar nga përdoruesi që përfundon. Bazuar në informacionin e mbajtur në njoftime, përdoruesit mund të caktojnë veprime të automatizuara pasuese në orkestrues.
Kur skripti i mësipërm të ekzekutohet, klienti NC do të paraqesë njoftimin e marrë në XML të strukturuar. Shihni ishampLe të dalë më poshtë, e cila tregon një agjent testues që del jashtë linje papritur.
2017-02-03T15:09:55.939156+00:00</eventTime>
<test-agent-status-change xmlns=’http://ncc.netrounds.com'>
demo
HW1
jashtë linje
Examples: Artikujt e inventarit
Krijimi (importimi) dhe menaxhimi i artikujve të inventarit si TWAMP reflektorët dhe Y.1731 MEP bëhet në mënyrë të ngjashme si për Agjentët Testues. Më poshtë është kodi XML dhe NETCONF për përcaktimin e entiteteve të tilla në Paragon Active Assurance përmes NETCONF & YANG API dhe për marrjen e listave të artikujve të përcaktuar.
Krijimi i një TWAMP Reflektori
Krijimi i një deputeti Y.1731
Krijimi i një kanali IPTV
Krijimi i një hosti Ping
Krijimi i një llogarie SIP
Marrja e artikujve të inventarit
Më poshtë është kodi Python për marrjen e të gjithë artikujve të inventarit të përcaktuar në një llogari. (Të gjitha llojet e artikujve të inventarit merren me një hap këtu për të shmangur disa përsëritje në dokument. Natyrisht, çdo nëngrup i artikujve të inventarit mund të merret duke lënë jashtë disa nga rreshtat e mëposhtëm.)
Ekzekutimi i këtij kodi jep dalje si më poshtë:
Examples: Alarmet
Modelet e alarmit dhe artikujt e lidhur (menaxherët e SNMP, listat e emaileve të alarmit) krijohen dhe menaxhohen në të njëjtën mënyrë si artikujt e inventarit. Ky kapitull përmban kodin XML dhe NETCONF për përcaktimin e entiteteve të tilla në Paragon Active Assurance përmes NETCONF & YANG API dhe për marrjen e listave të artikujve të përcaktuar.
Listat e postës elektronike të alarmit
Krijimi i një liste e-mail alarmi
Po merr të gjitha listat e postës elektronike të alarmit
Menaxherët e SNMP
Krijimi i një menaxheri SNMP
Marrja e të gjithë menaxherëve SNMP
Modelet e alarmit
Krijimi i një modeli alarmi
Marrja e të gjitha shablloneve të alarmit
Examples: Çelësat SSH
Ju mund të shtoni çelësat publikë SSH në një agjent testimi nëpërmjet NETCONF & YANG API. Duke përdorur çelësin privat përkatës, më pas mund të identifikoheni në Agjentin e Testimit nëpërmjet SSH.
Lista e plotë e operacioneve të disponueshme në çelësat SSH është si më poshtë:
- Shtoni një çelës SSH
- Ndryshoni një çelës SSH
- Inspektoni një çelës SSH
- Listoni çelësat SSH
- Fshini një çelës SSH.
Më poshtë, janë dhënë shembull operacionet e shtimit dhe fshirjes.
Fshirja e një çelësi SSH
Nëse dëshironi të fshini një çelës SSH, përdorni komandën e mëposhtme:
Examples: Testet
Këtu supozohet se agjentët e testimit (aq sa kërkohen për testet) janë krijuar sipas seksionit "Krijimi dhe vendosja e një agjenti të ri testimi" në faqen 17.
YANG Model Shtigjet për Testet
| Artikulli | Rruga e modelit YANG: / llogaritë / llogari / teste ... |
| testet | /. |
| test[id] | /test |
| id | /test/id |
| emri | /test/emër |
| statusi | /test/status |
| Koha e nisjes | /test/koha e fillimit |
| koha e fundit | /test/koha e përfundimit |
| raport-url | /Raporti provë-url |
| hapat | /test/hapa |
| hapi [id] | /test/hapa/hap |
| emri | /test/hapa/hapi/emër |
| id | /test/hapa/hap/id |
| Koha e nisjes | /test/hapa/hapi/koha e fillimit |
| koha e fundit | /test/hapa/hapi/koha e përfundimit |
| statusi | /test/hapa/hapi/statusi |
| status-mesazh | /test/hapa/hap/status-message |
| shabllone | / shabllone |
| shabllon[emri] | / shabllone / shabllon |
| emri | /templates/shabllon/emër |
| përshkrimi | /templates/shabllon/përshkrim |
| parametrave | /templates/shabllon/parametrat |
| parametri [çelësi] | /templates/shabllon/parametrat/parametrat |
| kyç | /shabllone/shabllon/parametra/parametër/çelës |
| lloji | /templates/shabllon/parametrat/parametri/lloji |
Parakushtet për orkestrimin e testit
- Për të filluar një test përmes NETCONF duke përdorur klientin NC, kërkohet që së pari të ndërtoni një model testimi duke përdorur GUI-në e Qendrës së Kontrollit siç detajohet në ndihmën brenda aplikacionit nën "Testet dhe monitorët" > "Krijimi i shablloneve". Të gjitha fushat e specifikuara në atë shabllon si "Hyrja e shabllonit" do të kërkohen si parametra në XML kur orkestrohet fillimi i shabllonit të testimit.
- Kryerja e testeve në Paragon Active Assurance konsiderohet si "gjendje" në kontekstin e orkestrimit. Të dhënat e gjendjes janë të dhëna të pashkruara që nuk ruhen në bazën e të dhënave të konfigurimit, në krahasim me të dhënat e konfigurimit të përmendura në seksionin "Mbiview of Test Agent Orchestration” në faqen 17. Kjo në thelb do të thotë se ndryshimet në teste ose shabllone në GUI të Qendrës së Kontrollit nuk do të shkaktojnë ndonjë problem që lidhet me sinkronizimin ndërmjet Qendrës së Kontrollit dhe bazës së të dhënave të konfigurimit.
- Për të marrë raportin -URL pikërisht në raportet e testimit, duhet të siguroheni që Qendra e Kontrollit URL është konfiguruar saktë. Kjo bëhet në file /opt/netrounds-confd/settings.py. Si parazgjedhje, emri i hostit të Qendrës së Kontrollit merret duke përdorur socket.gethostname(): shih më poshtë. Nëse kjo nuk jep rezultatin e saktë, duhet të vendosni emrin e hostit (ose të gjithë URL) me dorë në këtë file.
# URL i Qendrës së Kontrollit pa vija të pjerrëta.
# Kjo është për ishampe përdorur në raportin e testit-url.
HOSTNAME = fole.gethostname()
RRJETA_URL = 'https://%s' % HOSTNAME
Fillimi i një testi
Siç përshkruhet në seksionin "Krijimi dhe vendosja e një agjenti të ri testimi" në faqen 17, ekzekutoni komandën pang -f tree netrounds-ncc.yang
nga drejtoria /opt/netrounds-confd/ për të nxjerrë modelin YANG. Në këtë model, RPC për fillimin e një testi duke përdorur klientin NC duket si më poshtë:
Për shpjegime, shihni seksionin “Legjenda” në faqen 81 në Shtojcë.
Hapat e mëposhtëm tregohen më poshtë:
- Agjentët e testimit janë regjistruar në llogarinë Paragon Active Assurance, por asnjë test nuk ka filluar ende.
- Parametrat e kërkuar të hyrjes identifikohen në shabllonin e provës që do të ekzekutohet.
- Një test HTTP prej 60 sekondash fillon duke përdorur ncclient.
Hapi 1: Në fillim, asnjë test nuk është iniciuar në llogarinë Paragon Active Assurance. Shikoni pamjen e ekranit më poshtë nga GUI e Qendrës së Kontrollit.
Hapi 2: Shablloni që do të përdorim për të inicuar testin në këtë p.shample është një shabllon testimi HTTP. Ka dy fusha të detyrueshme të hyrjes ( Klientët dhe URL) të cilin e kemi specifikuar si të tillë gjatë ndërtimit të shabllonit në GUI të Qendrës së Kontrollit.
Ne do t'i përcaktojmë këto parametra (ndër të tjera) në konfigurimin XML të komunikuar në bazën e të dhënave të konfigurimit nga menaxheri ynë NETCONF (ncclient).
Hapi 3: Testi HTTP fillon duke përdorur ncclient.
Më poshtë është ishampkodin ku specifikohen informacionet dhe parametrat e kërkuar të konfigurimit për shabllonin e testit HTTP. Në varësi të mënyrës se si është ndërtuar shablloni, detajet këtu mund të ndryshojnë.
Për çdo parametër, atributi duhet të jepet. Çelësi është identik me parametrin
Emri i ndryshores në Qendrën e Kontrollit. Ju mund të kontrolloni emrat e variablave si më poshtë:
- Klikoni Testet në shiritin anësor dhe zgjidhni Sekuencën e Re të Testimit.
- Klikoni Modelet e mia.
- Klikoni lidhjen Ndrysho poshtë shabllonit të interesit.
- Klikoni butonin Edit input në këndin e sipërm djathtas.
Në ish-in tonëample, dhe si parazgjedhje, emrat e variablave janë thjesht versione të vogla të emrave të shfaqur që shihen në Qendrën e Kontrollit (“url"vs."URL”, etj.). Sidoqoftë, në GUI të Qendrës së Kontrollit, mund t'i riemërtoni variablat në çfarëdo që dëshironi.
Përveç çelësit, çdo parametër duhet të ketë të specifikuar llojin e tij: p.shample, per URL.
Ju lutemi vini re se ju duhet të riview modelin e plotë YANG për të marrë informacion të plotë mbi llojet. Për ndërfaqet e agjentit testues, lloji ka një strukturë më komplekse, siç dëshmohet më poshtë në kodin më poshtë.
Tani mund ta ekzekutojmë skriptin duke përdorur ncclient. Duke supozuar se gjithçka është e saktë, testi do të inicohet dhe ekzekutimi i tij do të shfaqet në Qendrën e Kontrollit:
Nëse testi nis me sukses, Qendra e Kontrollit do të përgjigjet me ID-në e testit. Në këtë ishample, ID e testit është 3:
ID-ja e testit mund të gjendet gjithashtu në URL për testin në GUI të Qendrës së Kontrollit. Në këtë ishample, atë URL është https://host/demo/testing/3/.
Marrja e rezultateve të testit
Mënyra më e drejtpërdrejtë për të marrë rezultatet e testit është duke treguar ID-në e testit.
Më poshtë është kodi Python për marrjen e rezultateve nga testi i mësipërm HTTP me ID = 3:
me menaxher. Lidhu(host=args.host, port=args.port, emri i përdoruesit=args.emri i përdoruesit, fjalëkalimi=args.password, hostkey_verify=False) si m:
Prodhimi do të duket diçka si kjo:
Eksportimi dhe importimi i modeleve të testit
Modelet e testimit mund të eksportohen në format JSON dhe të riimportohen në atë format në Qendrën e Kontrollit. Kjo është e dobishme nëse dëshironi të përdorni shabllone testimi në një instalim tjetër të Qendrës së Kontrollit. (Krijimi fillestar i shablloneve trajtohet më së miri përmes GUI të Qendrës së Kontrollit.)
Më poshtë është kodi për kryerjen e eksportit dhe importit.
Eksportimi i modeleve të testit
# Merrni konfigurimin json nga përgjigja
rrënjë = ET.fromstring(response._raw)
json_config = rrënjë[0].tekst
printoni json_config
Shablloni gjendet në objektin json_config.
Importimi i modeleve të testit
Një objekt konfigurimi JSON që mban shabllone testimi mund të riimportohet në Qendrën e Kontrollit si më poshtë.
Examples: Monitorët
Ky seksion supozon se agjentët e testimit (aq sa kërkohen nga monitorët) janë krijuar sipas seksionit "Krijimi dhe vendosja e një agjenti të ri testimi" në faqen 17.
Rrugët e modelit YANG për monitorët
| Artikulli | Rruga e modelit YANG: / llogaritë / llogari / monitoron ... |
| monitorët | /. |
| monitor[emri] | /monitor |
| emri | /monitor/emër |
| përshkrimi | /monitor/përshkrim |
| filloi | /monitor/filloi |
| shabllon | /monitor/shabllon |
| konfigurimet e alarmit | /monitor/alarm-konfigurime |
| Artikulli | Rruga e modelit YANG: /llogari/llogari/monitor/monitor/alarm-konfigurime… |
| konfigurimi i alarmit[identifikuesi] | /alarm-config |
| identifikues | /alarm-config/identifikues |
| shabllon | /alarm-config/template |
| /alarm-config/email | |
| snmp | /alarm-config/snmp |
| thr-es-kritike | /alarm-config/thr-es-critical |
| thr-es-kritik-i qartë | /alarm-config/thr-es-critical-clear |
| thr-es-major | /alarm-config/thr-es-major |
| thr-es-major-i qartë | /alarm-config/thr-es-major-clear |
| thr-es-minor | /alarm-config/thr-es-minor |
| thr-es-minor-e qartë | /alarm-config/thr-es-minor-clear |
| paralajmërim thër-es | /alarm-config/thr-es-warning |
| thr-es-paralajmërim-pastaj | /alarm-config/thr-es-warning-clear |
| pa ashpërsi të dhënash | /alarm-config/no-data-severity |
| pa afat të të dhënave | /alarm-config/no-data-timeout |
| veprim | /alarm-config/action |
| madhësia e dritares | /alarm-config/window-size |
| intervali | /alarm-config/interval |
| dërgo-vetëm-një herë | /alarm-config/send-only-one |
| snmp-trap-per-stream | /alarm-config/snmp-trap-per-stream |
| Artikulli | Rruga e modelit YANG: / llogaritë / llogari / monitoron ... |
| parametrave | /monitor/parametrat |
| Artikulli | Rruga e modelit YANG: /llogaritë/llogaritë/monitorët/monitor/parametrat… |
| parametri [çelësi] | /parametër |
| kyç | /parametër/çelës |
| (lloji i vlerës) | /parametër |
| : (numër i plotë) | /parametër |
| numër i plotë | /parametër/numër i plotë |
| : (noton) | /parametër |
| noton | /parametër/float |
| : (varg) | /parametër |
| Artikulli | Rruga e modelit YANG: /llogaritë/llogaritë/monitorët/monitor/parametrat… |
| varg | /parametër/string |
| :(agjent testues-ndërfaqe) | /parametër |
| test-agjent-ndërfaqe | /parameter/test-agent-interfaces |
| test-agent-interface[“1” në faqen 58 | /parameter/test-agent-interfaces/ |
| llogari | /parametri/interfaces-agjent-test/interface-agent-test-interface/account |
| agjent testues | /parameter/test-agent-interfaces/test-agent-interface/test-agent |
| ndërfaqe | /parameter/test-agent-interfaces/test-agent-interface/interface |
| ip-version | /parameter/test-agent-interfaces/test-agent-interface/ip-version |
| : (dyamp-reflektorët) | /parametër |
| twamp-reflektorët | /parametër/twamp-reflektorët |
| twamp-reflektori[emri] | /parametër/twamp-reflektorët/twamp-reflektor |
| emri | /parametër/twamp-reflektorët/twamp-reflektor/emër |
| : (y1731-meps) | /parametër |
| y1731-meps | /parametër/y1731-meps |
| y1731-mep[emri] | /parametër/y1731-meps/y1731-mep |
| emri | /parameter/y1731-meps/y1731-mep/emër |
| : (llogaritë e gllënjkave) | /parametër |
| gllënjka-llogari | /parametër/sip-accounts |
| sip-account[“2” në faqen 58] | /parametër/sip-accounts/sip-account |
| llogari | /parametër/sip-accounts/sip-account/account |
| agjent testues | /parametër/sip-accounts/sip-account/test-agent |
| ndërfaqe | /parametri/sip-accounts/sip-account/interface |
| sip-adresa | /parametri/sip-accounts/sip-account/sip-adresa |
| :(kanalet iptv) | /parametër |
| iptv-kanalet | /parametri/iptv-kanalet |
| kanali iptv[emri] | /parametri/iptv-channels/iptv-channel |
| emri | /parameter/iptv-channels/iptv-channel/emri |
- ndërfaqja e agjentit testues të llogarisë
- llogaria test-agjent ndërfaqe sip-adresa
| Artikulli | Rruga e modelit YANG: / llogaritë / llogari / monitoron ... |
| statusi | /monitor/status |
| 15 minutat e fundit | /monitor/status/15-minutat e fundit |
| statusi | /monitor/status/15-minutat e fundit/statusi |
| status-vlerë | /monitor/status/last-15-minuts/status-value |
| orën e fundit | /monitor/status/ora e fundit |
| statusi | /monitor/status/ora e fundit/statusi |
| status-vlerë | /monitor/status/ora e fundit/status-value |
| 24 orët e fundit | /monitor/status/24-orët e fundit |
| statusi | /monitor/status/last-24-hours/status |
| status-vlerë | /monitor/status/last-24-hours/status-value |
| shabllone | / shabllone |
| shabllon[emri] | / shabllone / shabllon |
| emri | /templates/shabllon/emër |
| përshkrimi | /templates/shabllon/përshkrim |
| parametrave | /templates/shabllon/parametrat |
| parametri [çelësi] | /templates/shabllon/parametrat/parametrat |
| kyç | /shabllone/shabllon/parametra/parametër/çelës |
| lloji | /templates/shabllon/parametrat/parametri/lloji |
Parakushtet për Orkestrimin e Monitorit
Përpara se të filloni një monitor përmes NETCONF duke përdorur ncclient, duhet të ndërtoni një shabllon monitori në GUI të Qendrës së Kontrollit siç shpjegohet në ndihmën brenda aplikacionit nën "Testet dhe monitorët" > "Krijimi i shablloneve". Të gjitha fushat e specifikuara si "Hyrja e shabllonit" në atë shabllon do të kërkohen si parametra në XML kur orkestrohet fillimi i shabllonit.
Marrja e parametrave të hyrjes nga modelet e monitorit
Më poshtë, shfaqen dy shabllone. E para është për monitorimin e UDP ndërmjet dy ndërfaqeve të Agjentit Testues dhe e dyta është për HTTP duke përdorur një ndërfaqe të vetme të agjentit testues.
Për të gjetur parametrat e hyrjes së një shablloni, klikoni kutinë që përfaqëson shabllonin. Për shabllonin HTTP, parametrat mund të duken kështu:
Ne duhet t'i përcaktojmë këto parametra në hapin tjetër kur nisim një monitor.
Nisja e një monitori
Duke përdorur agjentët e testimit që përcaktuam dhe vendosëm në seksionin "Krijimi dhe vendosja e një agjenti të ri testimi" në faqen 17, ne mund të nisim një monitor nga shablloni "HTTP" siç tregohet më poshtë.
Për çdo parametër, atributi duhet të jepet. Çelësi është identik me emrin e ndryshores së parametrit në Qendrën e Kontrollit. Ju mund të kontrolloni emrat e variablave si më poshtë:
- Klikoni Monitorimi në shiritin anësor dhe zgjidhni Monitor i ri.
- Klikoni Modelet e mia.
- Klikoni lidhjen Ndrysho poshtë shabllonit të interesit.
- Klikoni butonin Edit input në këndin e sipërm djathtas.
Në ish-in tonëample, dhe si parazgjedhje, emrat e variablave janë thjesht versione të vogla të emrave të shfaqur që shihen në Qendrën e Kontrollit (“url"vs."URL”, etj.). Sidoqoftë, në GUI të Qendrës së Kontrollit, mund t'i riemërtoni variablat në çfarëdo që dëshironi.
Përveç çelësit, çdo parametër duhet të ketë të specifikuar llojin e tij: p.shample, per URL. Ju lutemi vini re se informacioni i plotë mbi llojin e parametrit gjendet në modelin YANG. Për ndërfaqet e agjentit testues, lloji ka një strukturë më komplekse, siç dëshmohet në kodin më poshtë.
Në ishampNë vijim, asnjë alarm nuk shoqërohet me monitorin. Për shembullampPërsa i përket alarmeve, shkoni te seksioni "Nisja e një monitori me një alarm" në faqen 62.
Nisja e një monitori me një alarm
Për të lidhur një alarm me një monitor, mund të tregoni një shabllon alarmi që është përcaktuar, ose mund të jepni të gjithë konfigurimin e alarmit kur krijoni monitorin. Ne do të japim një ishample të secilës qasje më poshtë.
Vendosja e një alarmi monitorues duke treguar një shabllon alarmi
Për të përdorur një shabllon alarmi, duhet të dini ID-në e tij. Për këtë qëllim, fillimisht merrni të gjithë shabllonet tuaja të alarmit siç përshkruhet në seksionin "Rritja e të gjitha modeleve të alarmit" në faqen 39 dhe vini re emrin e shabllonit përkatës. Më pas mund t'i referoheni atij shablloni si më poshtë:
Vendosja e një alarmi monitorues duke e konfiguruar atë Directly
Përndryshe, mund të konfiguroni një alarm për një monitor duke dhënë të gjithë konfigurimin e tij kur krijoni monitorin, pa iu referuar një shablloni alarmi. Kjo bëhet siç tregohet në shembullin e mëposhtëmample.
Marrja e monitorëve që funksionojnë
Për të rikuperuar të gjithë monitorët që janë duke ekzekutuar, ekzekutoni këtë skript:
me menaxher. lidh(host=args.host, port=args.port, emri i përdoruesit=args. emri i përdoruesit, fjalëkalimi=args.fjalëkalimi, hostkey_verify=False) si m:
Dalja është një listë e të gjithë monitorëve që funksionojnë siç tregohet më poshtë:
Marrja e statusit SLA për një monitor
Ja se si të rikuperoni statusin SLA për një monitor. Në këtë ishampLe, ne po marrim statusin SLA për monitorin "Cilësia e rrjetit" për tre intervale kohore: 15 minutat e fundit, ora e fundit dhe 24 orët e fundit.
Prodhimi do të duket diçka si kjo:
Njoftimet NETCONF
Njoftimet NETCONF për monitoruesit shkaktohen nga shkeljet e SLA. Këto ndodhin kur SLA për monitorin bie nën një prag SLA ("Mirë" ose "E pranueshme") brenda një dritareje të caktuar kohore, si parazgjedhje 15 minutat e fundit. Duhet të theksohet se njoftimet për shkeljen e SLA shfaqen shpejt pasi një shërbim ndikohet nga një problem, ndërsa statusi SLA do të kthehet në "Mirë" vetëm pas 15 minutash dhe vetëm nëse nuk ndodhin shkelje të mëtejshme.
Dritarja e kohës mund të ndryshohet duke modifikuar cilësimin SLA_STATUS_WINDOW (vlera në sekonda) në /etc/netrounds/netrounds.conf.
Eksportimi dhe importimi i modeleve të monitorit
Kjo bëhet saktësisht në të njëjtën mënyrë si për shabllonet e testimit; krahasoni seksionin "Eksportimi dhe importimi i modeleve të testimit" në faqen 52. Pjesët e kodit më poshtë ilustrojnë se si të eksportoni dhe importoni shabllone për monitorët.
Eksportimi i modeleve të monitorit
Importimi i modeleve të monitorit
Tags të përcaktuara në Paragon Active Assurance mund të zbatohet për:
- monitorët
- shabllonet e monitorit
- Agjentët e testimit
- TWAMP reflektorët
- Ping pret.
Për shembullample, mundesh tag një monitor me të njëjtën tag si një nëngrup i agjentëve testues që do të ekzekutojnë monitorin. Kjo veçori është veçanërisht e dobishme nëse keni një numër të madh monitorësh dhe shabllonesh të përcaktuar.
Nëse keni vendosur një alarm me kurthe SNMP për një monitor, atëherë kurthe SNMP do të caktohen njësoj tags si monitor, nëse ka.
Duke krijuar Tags
Më poshtë tregojmë se si të krijojmë një tag me emrin dhe ngjyrën siç përcaktohet nga XMLtag> nënstrukturë.
Caktimi i një Tag
Për të caktuar një tag në një burim, ju e shtoni atë si një të ritag> element nëntags> element për atë burim.
Ja se si të caktoni një tag tek një agjent testues:
Për të caktuar një tag në një TWAMP reflektor, bëni sa më poshtë:
Caktimi i një tag në një monitor trajtohet në mënyrë të ngjashme:
Përndryshe, mund të caktoni një ekzistues tag për cilindo prej këtyre llojeve të burimeve kur krijoni burimin, duke përfshirëtags> element që përmban tag në fjalë.
Përditësimi a Tag
Përditësimi i një ekzistuese tag me atribute të reja është analoge me krijimin e a tag:
Heqja e caktimit a Tag
Për të hequr caktimin a tag nga një burim, shtoni atributin nc:operation=”delete” nëtag> element që i përket burimit. Më poshtë, ne anulojmë caktimin a tag nga një monitor.
Fshirja e një Tag
Për të fshirë një tag krejtësisht nga Qendra e Kontrollit, atributi nc:operation=”delete” përdoret sërish, por këtë herë aplikohet në tag vetë, i përcaktuar nën .
Zgjidhja e problemeve
Problemi: Orkestratori dhe Sigurimi aktiv Paragon janë jashtë sinkronizimit
Orkestratori dhe Paragon Active Assurance mund të përfundojnë jashtë sinkronizimit për shembullampnëse ndryshimet e konfigurimit janë bërë në GUI të Qendrës së Kontrollit, ose nëse aplikimi i një konfigurimi nuk ishte i suksesshëm dhe kthimi në gjendjen e mëparshme dështoi.
Në rast të një rikthimi të dështuar, serveri NETCONF nuk do të pranojë më ndryshime të konfigurimit; do të përgjigjet me një mesazh gabimi që thotë se konfigurimi është i kyçur derisa të sinkronizohet. Për t'u kthyer në sinkronizim dhe për të zhbllokuar ndryshimet e konfigurimit, duhet të ekzekutoni komandën rpc sync-from-ncc e cila sinkronizon të gjithë konfigurimin nga Qendra e Kontrollit në bazën e të dhënave të konfigurimit.
SHËNIM: Të confd@netrounds.com përdoruesi (ose çfarëdo që është konfiguruar) duhet të ketë privilegje superpërdoruesi që gjithçka të sinkronizohet me sukses. Kjo mund të arrihet me komandën ncc user-update confd@netrounds.com –is-superuser Nëse përdoruesi nuk është një superpërdorues, do të shfaqet një paralajmërim që thotë se jo gjithçka mund të sinkronizohej, por gjithçka që mund të trajtohej ka qenë.
SHËNIM: Nëse orkestratori juaj ruan gjithashtu konfigurimin, do t'ju duhet ta risinkronizoni gjithashtu pasi konfigurimi i kërkuar (konfigurimi që orkestratori pret që të ketë Qendra e Kontrollit) nuk do të jetë aplikuar.
Problem: Sinkronizimi fillestar (sinkronizimi-from-ncc) dështoi për shkak të burimeve të pambështetura
Nëse përpiqeni të ekzekutoni rpc sync-from-ncc në një llogari që ka konfigurimin e saj të krijuar në GUI të Qendrës së Kontrollit, mund të hasni probleme nëse llogaria përmban burime të pambështetura. Rekomandohet që të filloni me një llogari të zbrazët dhe të bëni të gjithë konfigurimin e saj përmes NETCONF. Përndryshe, nëse hasni probleme me konfliktet e burimeve, do t'ju duhet të hiqni burimet konfliktuale nga llogaria.
Problem: Komandat NETCONF dështojnë me ncclient.operations.rpc.RPCError: dështimi i komunikimit të aplikacionit
Serveri NETCONF nuk e rikthen automatikisht lidhjen me serverin e Qendrës së Kontrollit nëse Qendra e Kontrollit riniset. Për të rivendosur lidhjen me Qendrën e Kontrollit, rinisni procesin NETCONF: sudo systemctl rinis netrounds-confd
Shënime mbi Aplikimet e Agjentit Testues dhe Pajisjet e Agjentit Testues
Aplikimet e agjentëve të testimit në ConfD
Ndër agjentët e testimit, aplikacioni i agjentit testues (më i ri) funksionon pak më ndryshe nga aplikacioni i agjentit testues (i vjetër).
Aplikacionet e agjentit të testimit nuk mbështesin aktualisht konfigurimin e ndërfaqes. Prandaj, skema YANG lejon specifikimin e një konfigurimi bosh të ndërfaqes për agjentë të tillë testues. Shihni “këtë pasazh” në faqen 23 për një shembullample.
Kur sinkronizoni bazën e të dhënave ConfD me Control Center duke përdorur komandën sync-from-ncc, dëshironi që konfigurimi i ndërfaqes të mbetet bosh dhe të mos mbishkruhet me atë që gjendet në Control Center. Prandaj, duhet të përdorni një flamur të veçantë –without_interface_config me atë komandë kur punoni me Aplikacionet e Agjentit Testues.
Konfigurimi i ndërfaqes bosh për pajisjen e agjentit testues
Siç u përmend më lart, Aplikacioni i Agjentit Testues nuk mbështet konfigurimin e ndërfaqes dhe për këtë arsye është e mundur të hiqen ndërfaqet në skemën YANG.
Por ka edhe raste kur mund të dëshironi të hiqni konfigurimin e ndërfaqes nga një pajisje e agjentit testues. Një ishampKjo mund të jetë një skenar orkestrimi ku po rrotulloni një Agjent Testimi duke përdorur cloud-init dhe dëshironi që të përdoret konfigurimi i ndërfaqes prej andej, në vend që ta lini ConfD ta mbishkruajë atë ndërsa Agjenti Testues vjen në linjë.
Ndryshimet e skemës YANG në lidhje me ndërfaqet e papërcaktuara
Meqenëse tani lejohet një konfigurim bosh i ndërfaqes (nga versioni 2.34.0 e tutje), është e mundur të specifikoni çdo emër ndërfaqeje si hyrje në një detyrë që ekzekutohet si pjesë e një testi ose monitori.
Kjo kërkohet për të qenë në gjendje të përdorni një Aplikacion të Agjentit Testues, pasi për këto nuk janë përcaktuar emra ndërfaqesh në ConfD. Megjithatë, vini re se kjo do të thotë gjithashtu se mund të hasni probleme nëse rastësisht konfiguroni një test ose monitor për të përdorur një ndërfaqe joekzistuese. Pra, ju lutemi kini parasysh këtë.
Kufizimet gjatë regjistrimit të një agjenti testues të krijuar në ConfD
Kur krijojmë një agjent testimi nëpërmjet API-së REST ose NETCONF/YANG, nuk mund të dimë paraprakisht se cili lloj është: Aplikimi i Agjentit Testues ose Aplikacioni i Agjentit Testues. Kjo bëhet e qartë vetëm pasi Agjenti Testues është regjistruar.
Pasi Agjenti Testues është regjistruar dhe është kthyer në një nga këto lloje konkrete, nuk ju lejohet ta riregjistroni atë si një lloj tjetër agjenti testues. Kjo do të thotë që nuk ju lejohet ta regjistroni fillimisht si një aplikacion të agjentit testues, më pas ta riregjistroni atë si një aplikacion të agjentit testues, ose anasjelltas. Nëse keni nevojë për një agjent testimi të një lloji tjetër, do t'ju duhet të krijoni një agjent të ri testimi.
Shtojca: Struktura e pemës së modelit të plotë YANG
Në këtë shtojcë, seksioni "Legjenda" në faqen 81 shpjegon sintaksën e strukturës së pemës së modelit YANG të krijuar me komandën pyang -f pemë.
Seksioni “YANG Model Tree Structure” në faqen 82 jep daljen nga ajo komandë e aplikuar për netrounds-ncc.yang. Pjesë të këtij produkti janë riprodhuar diku tjetër në dokument.
Legjenda
Struktura e pemës model YANG
Juniper Networks, logoja e Juniper Networks, Juniper dhe Junos janë marka tregtare të regjistruara të Juniper Networks, Inc. në Shtetet e Bashkuara dhe vende të tjera. Të gjitha markat e tjera tregtare, markat e shërbimit, markat e regjistruara ose markat e regjistruara të shërbimit janë pronë e pronarëve të tyre përkatës. Juniper Networks nuk mban asnjë përgjegjësi për ndonjë pasaktësi në këtë dokument. Juniper Networks rezervon të drejtën për të ndryshuar, modifikuar, transferuar ose ndryshe rishikuar këtë publikim pa paralajmërim. E drejta e autorit © 2023 Juniper Networks, Inc. Të gjitha të drejtat e rezervuara.
Dokumentet / Burimet
 |
Juniper NETWORKS NETCONF & YANG API Software [pdfUdhëzuesi i përdoruesit Software NETCONF YANG API, YANG API Software, API Software, Software |