NETCONF & YANG API Ochestration
Mwongozo
Imechapishwa
2023-07-07
ACHILIA 4.2
Utangulizi
Madhumuni ya Hati Hii
Hati hii inafafanua jinsi ya kujumuisha Uhakikisho Unaotumika wa Paragon na mratibu wa huduma ya mtandao kupitia Kituo cha Udhibiti cha NETCONF na API ya YANG. Mikono kwa examples hupewa kazi kuu zinazohusika, ikiwa ni pamoja na: kuunda na kupeleka Mawakala wa Jaribio la Mtandao, kuendesha majaribio na vichunguzi, na kurejesha matokeo kutoka kwa shughuli hizi.
Katika hati hii, mteja anayepatikana kwa uhuru wa Python NETCONF hutumiwa katika jukumu la orchestrator.
Mikataba
Vifupisho vifuatavyo vinatumika katika hati hii:
| Ufupisho | Maana |
| CLI | Kiolesura cha Mstari wa Amri |
| EM | Meneja wa Kipengele |
| ES | Hitilafu ya Pili |
| MEP | MEG (Kikundi cha Huluki ya Matengenezo) Pointi ya Mwisho (Ufafanuzi wa ITU-T Y.1731) au Pointi ya Mwisho ya Matengenezo (ufafanuzi wa Cisco) |
| NFV | Virtualization ya Kazi ya Mtandao |
| NFVO | Ochestrator ya Uboreshaji wa Kazi ya Mtandao |
| NSD | Kifafanuzi cha Huduma ya Mtandao |
| RPC | Simu ya Utaratibu wa Mbali |
| SIP | Itifaki ya Kuanzisha Kikao |
| SLA | Mkataba wa Kiwango cha Huduma |
| S-VNFM | Meneja maalum wa VNF |
| VNF | Kazi ya Mtandao Pepe |
| vTA | Ajenti wa Mtihani wa Mtandaoni |
Vidokezo juu ya Utangamano wa Nyuma
Katika matoleo 2.35.4/2.36.0 ya NETCONF & YANG API, uthibitishaji wa maombi fulani ulifanywa kuwa mkali zaidi ili kuzingatia kiwango cha NETCONF. Hii inamaanisha kuwa msimbo wa mteja kulingana na matoleo ya zamani ya mwongozo huu sasa unaweza kukataliwa.
Kwa mfanoample, katika zamani Python example code, hakuna sifa ya nafasi ya jina iliyotolewa. Nafasi ya majina sasa inahitaji kutolewa katika ombi la XML wakati wowote unapotaka kurekebisha rasilimali ya ConfD.
Sharti na Maandalizi
Ufungaji wa ConfD
ConfD (bidhaa kutoka Tail-f) inatumika kama mpatanishi kati ya mfumo wa Uhakikisho Amilifu wa Paragon na NETCONF. ConfD inaunganisha usanidi wa Uhakikisho Unaotumika wa Paragon na data ya uendeshaji kwenye API ya NETCONF & YANG.
ConfD inapaswa kuwa imesakinishwa pamoja na programu ya Kituo cha Kudhibiti, kama ilivyoelezwa katika Mwongozo wa Usakinishaji.
Kuthibitisha Kwamba ConfD Inaendelea
Ili kuthibitisha kuwa ConfD iko na inafanya kazi, endesha amri
ssh -s @localhost -p 830 netconf
kuangalia kwamba ConfD inajibu kwenye bandari 830. Katika amri, ni kama inavyofafanuliwa na uundaji wa mtumiaji wa netconf
amri katika Mwongozo wa Usakinishaji, sehemu ya Kusakinisha ConfD. Toa nenosiri lililofafanuliwa kwa amri sawa.
Katika pato, hakikisha kuwa moduli ya Kituo cha Kudhibiti imejumuishwa. Pato linapaswa kuwa na mstari kama ufuatao:
http://ncc.netrounds.com?module=netrounds-ncc&marekebisho=2017-06-15
Kusawazisha Hifadhidata ya Usanidi na Kituo cha Kudhibiti
Hatimaye, tunahitaji kusasisha hifadhidata ya usanidi kupitia NETCONF. Tutafanya hivyo hapa kwa kutumia maktaba ya Python inayoitwa ncclient (NETCONF Client). Walakini, kazi hiyo inaweza pia kukamilishwa katika lugha tofauti ya programu mradi tu itumie itifaki ya NETCONF/YANG.
Jukumu la ncclient ni kutenda kama mteja kuelekea seva ya ConfD inayopangisha API ya NETCONF/YANG.
Inafaa kuashiria kuwa ncclient haihusiani kwa njia yoyote na Kituo cha Kudhibiti (hapo awali "Kituo cha Udhibiti wa Mitandao"), ingawa jina linaanza na "ncc".
Hapa kuna jinsi ya kufunga ncclient:
- Pakua programu kutoka https://github.com/ncclient/ncclient.
- Tumia amri hii: pip install ncclient
Sasa tunaweza kutekeleza ulandanishi kama ifuatavyo. Kumbuka kwa uangalifu kwamba hii inahitaji kufanywa kwenye kompyuta tofauti, na sio kwenye seva ya Kituo cha Udhibiti yenyewe:
#
# KUMBUKA:
# Hati hii hufanya kama mteja kuelekea ConfD inayoendesha kwenye seva ya NCC.
# Itatumia NETCONF/YANG API kwa mawasiliano.
KUMBUKA: Utaratibu huu pia unahitajika wakati Mawakala wa Jaribio wamesakinishwa na kusajiliwa bila NETCONF. Tazama kidokezo katika sehemu ya "Zaidiview ya Ochestration ya Wakala wa Mtihani” kwenye ukurasa wa 17 kwa habari zaidi.
Kuweka Akaunti Nyingi za Uhakikisho wa Paragon Active inayodhibitiwa na NETCONF
Hatua zilizo hapa chini zinahitajika tu ikiwa ungependa kusanidi akaunti zaidi za Paragon Active Assurance ili kudhibitiwa na NETCONF, pamoja na akaunti iliyosanidiwa kwa njia hii katika Mwongozo wa Usakinishaji, sehemu ya "Kusakinisha ConfD".
Kwa kila akaunti kama hiyo, endelea kama ifuatavyo:
- Katika Kituo cha Kudhibiti, ingia kwenye akaunti na uende kwenye Akaunti > Ruhusa.
- Ongeza mtumiaji"confd@netrounds.com", na upe ruhusa ya msimamizi huyu wa mtumiaji wa ConfD katika GUI kwa kubofya kitufe cha Alika.
- Sawazisha hifadhidata ya usanidi na Kituo cha Kudhibiti kama ilivyoelezwa katika sehemu ya "Kusawazisha Hifadhidata ya Usanidi na Kituo cha Kudhibiti" kwenye ukurasa wa 4.
Unapaswa sasa kuwa na uwezo wa kudhibiti akaunti nyingi za Paragon Active Assurance na mtumiaji sawa wa ConfD.
KUMBUKA: Pindi tu unapoanza kudhibiti akaunti ya Paragon Active Assurance kupitia ConfD, SI lazima ufanye mabadiliko kwenye akaunti hii kupitia web GUI kuhusiana na vipengele vyovyote vya Uhakikisho Amilifu wa Paragon ambavyo ni "usanidi" (ona sura ya "Vipengele Vinavyotumika katika Uhakikisho Hai wa Paragon" kwenye ukurasa wa 9). Ukifanya hivyo, utapoteza usawazishaji.
Utangulizi wa NETCONF Ochestration API
Zaidiview
NFVO ya wahusika wengine au orchestrator ya huduma kwa kawaida ndiyo sehemu inayoanzisha vipindi vya majaribio na ufuatiliaji kwa kutumia API ya Kituo cha Kudhibiti. Ochestra hii pia hurejesha matokeo ya kipimo kilichojumlishwa kutoka kwa shughuli za Wakala wa Mtihani. KPI za utendakazi zinaweza kurejeshwa na Mifumo ya Kudhibiti Utendaji ya wahusika wengine, ilhali matukio - mara moja yamechochewa na ukiukaji wa viwango vilivyowekwa katika Kituo cha Kudhibiti - yanaweza kutumwa kwa mifumo ya wahusika wengine wa Kudhibiti Makosa.
Kwa muhtasari, takwimu iliyo hapa chini inaonyesha jinsi Paragon Active Assurance inavyoingiliana na mifumo mingine ya wahusika wengine katika mazingira ya OSS.
- NFVO/Okestra ya Huduma: Humwagiza Msimamizi wa VNF kupeleka vTAs na kusanidi Paragon Active Assurance kwenye msururu wa huduma. Baada ya huduma kuwashwa, mwimbaji hutumia API kuelekea Kituo cha Udhibiti ili kuanzisha majaribio ya kuwezesha huduma na kupata matokeo ya kufaulu/kufeli. Majaribio yakipitishwa, orchestrator atatumia API kuelekea Kituo cha Udhibiti ili kuanza ufuatiliaji amilifu wa huduma. KPIs kutoka kwa ufuatiliaji hutolewa kwa mfululizo aidha na orchestrator au na jukwaa tofauti la Usimamizi wa Utendaji.
- Kituo cha Kudhibiti: Huweka, mizani, na kutamatisha vTA kama ilivyoelekezwa na NFVO au orchestrator ya huduma.
- Mfumo wa Usimamizi wa Utendaji au Mfumo wa Kusimamia Ubora wa Huduma: Husoma KPIs kutoka kwa ufuatiliaji unaoendelea kupitia API ya Kituo cha Udhibiti.
- Mfumo wa Kudhibiti Hitilafu: Hupokea arifa za NETCONF, SNMP, au barua pepe kutoka kwa Kituo cha Kudhibiti ikiwa SLA zimekiukwa.
Ufafanuzi wa Dhana katika Uhakikisho Hai wa Paragon
- Mawakala wa Jaribio: Vipengee vinavyofanya vipimo (kwa majaribio na vile vile vichunguzi) katika mfumo wa Uhakikisho Amilifu wa Paragon. Mawakala wa Jaribio hujumuisha programu yenye uwezo wa kuzalisha, kupokea, na kuchanganua trafiki halisi ya mtandao.
- Aina ya Wakala wa Mtihani unaojadiliwa katika hati hii ni Wakala wa Mtihani wa Mtandao (vTA), utendaji wa mtandao pepe (VNF) uliowekwa kwenye hypervisor. Aina zingine za Wakala wa Mtihani pia zipo.
- Kuna aina mbili za msingi za kipimo katika Paragon Active Assurance, vipimo na vichunguzi.
- Jaribio: Jaribio lina hatua moja au kadhaa, ambayo kila moja ina muda uliowekwa maalum. Hatua zinatekelezwa kwa mlolongo. Kila hatua inaweza kujumuisha kuendesha kazi nyingi kwa wakati mmoja.
- Monitor: Kifuatiliaji hakina muda maalum lakini hutekeleza kwa muda usiojulikana. Kama hatua katika jaribio, mfuatiliaji anaweza kutekeleza kazi nyingi zinazofanana.
- Kiolezo: Wakati Paragon Active Assurance inadhibitiwa na orchestrator, majaribio na vifuatiliaji hutekelezwa kila wakati kwa kutumia violezo ambamo kipimo au kifuatiliaji kinafafanuliwa. Mipangilio ya kigezo inaweza kupitishwa kama pembejeo kwa kiolezo wakati wa utekelezaji.
Mtiririko wa kazi kwa Uendeshaji
Muda wa Kubuni
Wakati wa kubuni, unatayarisha vipimo kwa kuunda violezo vya majaribio na vichunguzi katika Paragon Active Assurance. Jinsi ya kufanya hivyo inafunikwa katika sura ya “Jaribio na Violezo vya Kufuatilia” kwenye ukurasa wa 15.
Muda wa kukimbia
Wakati wa utekelezaji, unaweka mipangilio ya vifaa vyako na kufanya vipimo halisi.
- Juuview ya wote wa zamaniampyaliyotolewa yanapatikana katika sura “Kutampsomo la Kudhibiti Uhakikisho Amilifu wa Paragon kupitia NETCONF & YANG API” kwenye ukurasa wa 15.
- Jinsi ya kupeleka na kusanidi Mawakala wa Jaribio imepitishwa katika sura ya "Kutampsomo: Mawakala wa Mtihani” kwenye ukurasa wa 16.
- Jinsi ya kuingiza bidhaa za hesabu kama vile TWAMP viakisi na chaneli za IPTV zimepitia katika sura ya "Kutampsomo: Vitu vya Malipo” kwenye ukurasa wa 29.
- Jinsi ya kusanidi kengele imeelezewa katika sura "Kutampchini: Kengele” kwenye ukurasa wa 35.
- Jinsi ya kuendesha majaribio na wachunguzi kwa kutekeleza violezo vya Uhakikisho wa Paragon Active kupitia NETCONF imeelezewa katika sura za "Ex.ampsomo: Majaribio” kwenye ukurasa wa 43 na “Kutampsomo: Wachunguzi” kwenye ukurasa wa 54.
Vipengele Vinavyotumika katika Uhakikisho Amilifu wa Paragon
Aina zote za majaribio na ufuatiliaji katika Paragon Active Assurance zinaweza kuundwa na kutekelezwa kupitia matumizi ya violezo. Jinsi ya kufanya hili inaonyeshwa katika usaidizi wa ndani ya programu chini ya "Majaribio na vifuatilizi"> "Kuunda violezo".
Uundaji wa akaunti za Paragon Active Assurance hautumiki kwa sasa; hata hivyo, akaunti moja au kadhaa zilizofafanuliwa awali zitakuwa zimeanzishwa kwa ajili ya mtumiaji.
Jedwali lililo hapa chini kwa undani ni vipengele vipi katika Paragon Active Assurance vinavyopatikana katika toleo hili, na jinsi vipengele hivi vinawakilishwa katika YANG.
Ufafanuzi wa Yang Constructs
Kwa urahisi, ufafanuzi umetolewa hapa wa miundo ya YANG inayorejelewa kwenye jedwali la kipengele.
- Config (config=true): Data ya usanidi, inayohitajika ili kubadilisha mfumo kutoka hali moja hadi nyingine.
- Hali (config=false): Data ya serikali: data ya ziada kwenye mfumo ambayo si data ya usanidi, kama vile maelezo ya hali ya kusoma tu na takwimu zilizokusanywa.
- RPC: Simu ya Utaratibu wa Mbali, kama inavyotumiwa ndani ya itifaki ya NETCONF.
- Arifa: Arifa za matukio zinazotumwa kutoka kwa seva ya NETCONF hadi kwa mteja wa NETCONF.
Majedwali ya Vipengele vya Uhakikisho Amilifu vya Paragon Vinapatikana kwa Okestration
Nyenzo-rejea: Ufuatiliaji
Njia ya YANG:/akaunti/akaunti/wachunguzi
| Kipengele | Kipengele kidogo | ujenzi wa YANG |
| Unda/rekebisha/futa kifuatiliaji | Kulingana na kiolezo cha kufuatilia | Sanidi |
| Anza/simamisha ufuatiliaji | - | Sanidi |
| Kufuatilia violezo | Orodhesha violezo vya kufuatilia vilivyo na viingizo | Jimbo |
| Arifa za NETCONF | Hali ya kengele imebadilika | Taarifa |
| Fuatilia matokeo | Kaunta ya SLA/ES kwa kiwango cha juu (%) Kaunta ya SLA/ES ya kiwango cha kazi (%) |
Jimbo |
Tofauti na majaribio (linganisha Nyenzo-rejea: Majaribio hapa chini), vichunguzi havijaanzishwa na RPC bali kwa kuweka usanidi wa kifuatiliaji.
Nyenzo-rejea: Majaribio
Njia ya YANG: /accounts/account/tests
| Kipengele | Kipengele kidogo | ujenzi wa YANG |
| Anza mtihani | Kulingana na kiolezo cha majaribio | RPC |
| Dhibiti vipimo | Orodhesha majaribio yenye hali | Jimbo |
| Violezo vya majaribio | Orodhesha violezo vya majaribio vilivyopo na ingizo | Jimbo |
| Arifa za NETCONF | Hali ya jaribio imebadilishwa | Taarifa |
| Matokeo ya mtihani | Pata hali ya hatua ya jaribio (kupita, kutofaulu, makosa, ...) | Jimbo |
Nyenzo-rejea: Mawakala wa Mtihani
Njia za YANG:
- /akaunti/akaunti/mawakala wa majaribio (Config)
- /akaunti/akaunti/mawakala-wa-mtihani waliosajiliwa (Jimbo)
Mawakala wa Jaribio chini ya /akaunti/akaunti/mawakala wa mtihani ndio ambao wamesanidiwa katika akaunti. Mawakala hawa wa Jaribio pekee ndio wanaweza kusanidiwa na kutumiwa katika majaribio na vifuatiliaji kupitia NETCONF na orchestrator.
Baada ya kusanidi Wakala wa Jaribio na amejiandikisha kwa akaunti, Wakala wa Jaribio ataonekana chini ya /akaunti/akaunti/wakala waliosajiliwa-mtihani. Unaweza kupata Mawakala wote wa Mtihani waliosajiliwa kwa kutumia amri ya "pata" katika NETCONF (linganisha sura ya Kutampchini: Mawakala wa Mtihani).
Chini ya /accounts/account/registered-test-agents unaweza pia kupata Mawakala wa Jaribio ambao bado hawajasanidiwa. Mawakala kama hao wa Jaribio lazima wawekewe mipangilio kabla ya kutumika.
Katika hali ya ochestration, kwa ujumla inapendekezwa kwamba ufanye usanidi wote wa akaunti yako ya Paragon Active Assurance kupitia NETCONF. Hii inahakikisha kwamba maajenti wa majaribio na mawakala wa majaribio waliosajiliwa hawatofautiani.
| Kipengele | Kipengele kidogo | ujenzi wa YANG |
| Unda mapema Wakala wa Mtihani kwenye seva | - | Sanidi |
| Sanidi Wakala wa Mtihani wa nje ya mtandao | (Kituo cha Udhibiti husukuma usanidi kwa Wakala wa Mtihani inapokuja mtandaoni) |
Sanidi |
| Tumia Mawakala wa Jaribio waliopo/waliosanidiwa nje | Tumia katika mtihani/ufuatiliaji | Sanidi |
| Sanidi violesura | Sanidi | |
| Pata hali | Jimbo | |
| Sanidi Wakala wa Mtihani (Kifaa cha Kujaribu pekee) | Sanidi NTP | Sanidi |
| Sanidi madaraja | Sanidi | |
| Sanidi miingiliano ya VLAN | Sanidi | |
| Sanidi vifunguo vya SSH | Sanidi | |
| IPv6 | Sanidi | |
| Matumizi | Washa upya | RPC |
| Sasisha | RPC | |
| Arifa za NETCONF | Hali ya mtandaoni imebadilishwa | Taarifa |
| Hali | Pata hali ya mfumo (uptime, matumizi ya kumbukumbu, wastani wa mzigo, toleo) |
Jimbo |
Rasilimali: Mali
Njia ya YANG: /accounts/account/twamp-akisi
Uwezo wa NETCONF unaotumika
Jedwali lililo hapa chini linaonyesha IETF RFCs zinazoelezea uwezo wa NETCONF unaotumika kwa madhumuni ya okestra ya Paragon Active Assurance.
- ietf-netconf.yang
- IETF RFC 6241, Itifaki ya Usanidi wa Mtandao (NETCONF), https://tools.ietf.org/html/rfc6241
- Njia pekee inayotumika ya kushughulikia makosa ni kurudisha nyuma-hitilafu.
- Hifadhi pekee ya data inayotumika ni inayoweza kuandikwa.
- ietf-netconf-notifications.yang
- IETF RFC 5277, Arifa za Tukio za NETCONF, https://tools.ietf.org/html/rfc5277
Violezo vya Mtihani na Ufuatilie
Violezo vya aina za majaribio na vichunguzi vinahitaji kusanidiwa mwenyewe kupitia kiolesura cha mwisho cha mtumiaji cha Paragon Active Assurance. Jinsi ya kufanya hili inaonyeshwa katika usaidizi wa ndani ya programu chini ya "Majaribio na vifuatilizi"> "Kuunda violezo".
Exampmasomo ya Kudhibiti Uhakikisho Amilifu wa Paragon kupitia NETCONF & YANG API
Katika sura zinazofuata, inachukuliwa kuwa violezo vinavyofaa vya majaribio na ufuatiliaji vimefafanuliwa kulingana na maagizo yaliyotolewa katika sura ya “Violezo vya Kujaribu na Kufuatilia” kwenye ukurasa wa 15.
Zana Zinazotumika katika Kutampchini
Wote wa zamaniamples katika sura zinazofuata zimeundwa kwa kutumia zana zifuatazo zinazopatikana kwa uhuru:
- Pang: Inatumika kuibua na kuvinjari miundo ya YANG.
- Inapatikana kwa https://github.com/mbj4668/pyang (clone kutoka git na endesha python setup.py install).
- Mteja wa Python NETCONF "ncclient": Inatumika kuwasiliana na Kituo cha Kudhibiti kwa kutumia NETCONF.
- Inapatikana katika https://github.com/ncclient/ncclient (endesha pip install ncclient).
Muundo wa data wa netrounds-ncc.yang unapatikana katika /opt/netrounds-confd mara tu ConfD itakaposakinishwa kulingana na Mwongozo wa Usakinishaji).
Zaidiview ya Kazi Muhimu Zilizotekelezwa
(Baadhi ya kazi zaidi pia ni mfano katika yafuatayo.)
- "Kuunda na kupeleka Wakala mpya wa Mtihani" kwenye ukurasa wa 16
- "Kuunda vitu vya hesabu (km viakisi)" kwenye ukurasa wa 29
- "Kuweka violezo vya kengele na mahali pa kutuma kengele" kwenye ukurasa wa 35
- "Kuunda na kuendesha jaribio" kwenye ukurasa wa 45
- "Kurejesha matokeo ya mtihani" kwenye ukurasa wa 50
- "Kuanzisha ufuatiliaji (pamoja na usanidi wa kengele)" kwenye ukurasa wa 60
- "Kurejesha hali ya SLA kwa kichunguzi" kwenye ukurasa wa 67
- "Kufanya kazi na tags”Kwenye ukurasa wa 71
Exampchini: Mawakala wa Mtihani
Zaidiview ya Ochestration ya Wakala wa Mtihani
Mawakala wa Jaribio katika Uhakikisho Amilifu wa Paragon huzingatiwa kama "usanidi" katika muktadha wa okestra. Hii inamaanisha kuwa uundaji, udhibiti na ufutaji wa Mawakala wa Jaribio unapaswa kufanywa kupitia orchestrator na NETCONF badala ya kupitia Paragon Active Assurance GUI.
MUHIMU: Ikiwa Wakala wa Jaribio atasakinishwa na fundi na kusajiliwa kwa Kituo cha Kudhibiti bila kuundwa kwanza kupitia NETCONF & YANG API, Wakala wa Jaribio hatakuwepo katika hifadhidata ya usanidi, na mfumo utatoka katika usawazishaji. Ili ConfD ifahamu kuhusu Wakala wa Jaribio katika kesi hii, itakuwa muhimu kufanya ulandanishi mpya na Kituo cha Kudhibiti, kama ilivyofafanuliwa katika sehemu ya "Kusawazisha Hifadhidata ya Usanidi na Kituo cha Kudhibiti" kwenye ukurasa wa 4.
Upangaji wa Mawakala wa Jaribio la Kweli (vTAs) kwa hivyo unapaswa kufanywa kwa hatua zifuatazo:
- Unda Wakala wa Jaribio la Kweli, ikijumuisha usanidi wake wa kiolesura, kwa kutumia kiolesura cha NETCONF & YANG hadi Kituo cha Kudhibiti. Jina la Wakala wa Jaribio litakuwa ufunguo wake wa kipekee.
- Sambaza vTA kwenye jukwaa la uboreshaji. Fuata maagizo katika usaidizi wa mtandaoni chini ya Mawakala wa Jaribio > Usakinishaji. Usanidi wa kimsingi wa kiolesura unaoruhusu vTA kuunganisha kwenye Kituo cha Kudhibiti, pamoja na vitambulisho vya uthibitishaji, hutolewa kwenye vTA kwa kutumia data ya mtumiaji wa cloud-init.
Mara tu vTA inapoanza, itaunganishwa kiotomatiki kwa Kituo cha Kudhibiti kwa kutumia muunganisho uliosimbwa wa OpenVPN. Arifa ya NETCONF inatumwa kwa kuwa thamani ya kigezo cha kubadilisha hali ya wakala wa majaribio ya vTA sasa imebadilika na kuwa "mtandaoni".
KUMBUKA: Kwa kuwa jina la vTA ni kitambulisho chake katika Kituo cha Kudhibiti, jina hili lazima liwe sawa na lile lililofafanuliwa katika Kituo cha Kudhibiti katika "hatua ya 1" kwenye ukurasa wa 17. - Mara tu vTA imeunganishwa na kuthibitishwa kwa Kituo cha Kudhibiti, usanidi wa kiolesura unasukumwa hadi kwenye vTA. Huu ni usanidi wa kiolesura uliotolewa katika "hatua ya 1" kwenye ukurasa wa 17 wakati vTA iliundwa katika Kituo cha Kudhibiti.
- Baada ya vTA kutimiza madhumuni yake, futa vTA.
Kuunda na Kutuma Wakala Mpya wa Mtihani
Kwanza tunahitaji kuunda Wakala wa Jaribio kwa kutumia kiolesura cha NETCONF na YANG hadi Kituo cha Kudhibiti. Wakati Wakala wa Jaribio ameundwa kwa njia hii, hakuna ulandanishi na Kituo cha Kudhibiti kinachohitajika.
Muundo wa YANG kwa Wakala wa Mtihani ni kama inavyoonyeshwa hapa chini. Inapatikana kama pato kutoka kwa amri
pyang -f tree netrounds-ncc.yang
Muundo kamili wa YANG umetolewa katika "Kiambatisho: Muundo wa Mti wa Kielelezo Kamili cha YANG" kwenye ukurasa wa 81, ambao pia una hekaya inayoelezea kanuni zinazotumika katika hii na vielelezo vingine vya kielelezo vya YANG katika hati hii.
Tunaendelea katika hatua zifuatazo, ambazo zimeelezewa kwa kina katika yafuatayo:
- Hapo awali, "demo" ya akaunti ya Paragon Active Assurance haina Mawakala wa Majaribio katika orodha yake.
- Wakala wa Jaribio anayeitwa "vta1" huundwa kwa kutumia ncclient. Katika stage, hakuna Wakala halisi wa Mtihani bado yupo (yaani, bado haijaanzishwa).
- Ajenti wa Jaribio amewekwa katika OpenStack. (Usambazaji kwenye jukwaa hilo huchaguliwa hapa kama uwezekano mmoja miongoni mwa mengine.)
- Wakala wa Jaribio huunganisha kwenye "demo" ya Kituo cha Udhibiti na sasa iko tayari kutumika.
Hatua ya 1: Hapo awali, hakuna Mawakala wa Jaribio kwenye "onyesho" la akaunti. Tazama picha ya skrini hapa chini kutoka kwa Kituo cha Kudhibiti GUI.
Hatua ya 2: Wakala wa Mtihani huundwa katika Kituo cha Kudhibiti kwa kutumia mteja wa Python NETCONF "ncclient". Ifuatayo ni nambari ya ncclient ya kuunda Wakala wa Jaribio kuwa na kiolesura kimoja cha kawaida na anwani ya DHCP:
kuagiza argparse
kutoka kwa meneja wa uingizaji wa ncclient
kichanganuzi = argparse.ArgumentParser(maelezo='Jaribio la kuunda Wakala wa Mtihani')
parser.add_argument('–mwenyeji', help='Jina la mwenyeji ambapo ConfD inapatikana', required=Kweli)
parser.add_argument('–bandari', help='Mlango wa kuunganisha kwa ConfD', required=Kweli)
parser.add_argument('–username', help='Jina la mtumiaji la kuunganisha kwa ConfD', required=Kweli)
parser.add_argument('–password', help='Nenosiri kwa akaunti ya ConfD', required=Kweli)
parser.add_argument('–netrounds-account', help='Jina fupi la akaunti ya NCC', required=Kweli)
parser.add_argument('–test-agent-name', help='Jina la Wakala wa Jaribio', required=Kweli)
args = parser.parse_args()
with manager.connect(host=args.host, port=args.port, username=args.jina la mtumiaji,
password=args.password, hostkey_verify=False) kama m:
# Unda Wakala wa Mtihani katika Kituo cha Kudhibiti
xml = """
)chapisha m.edit_config(target='running', config=xml)
KUMBUKA: Nambari ya kuthibitisha iliyotangulia manager.connect(...) imeachwa kutoka kwa mfano uliofuataample code vijisehemu.
Seva ya NTP imesanidiwa kwenye eth0, na eth0 pia ni kiolesura cha usimamizi (yaani, kiolesura kinachounganishwa na Kituo cha Kudhibiti).
Programu ya Wakala wa Jaribio hairuhusu kwa sasa kusanidi violesura. Kwa sababu hii, kuanzia toleo la 2.34.0 kuendelea, inawezekana kuacha usanidi wa kiolesura katika schema ya YANG. Kwa hivyo XML inayolingana imerahisishwa sana katika kesi hii:
Mara tu Wakala wa Jaribio ameundwa, inapatikana katika hifadhidata ya usanidi na katika Kituo cha Udhibiti. Tazama picha ya skrini iliyo hapa chini ya orodha ya Wakala wa Mtihani, inayoonyesha Wakala wa Mtihani "vta1":
Hatua ya 3: Sasa ni wakati wa kupeleka Wakala wa Jaribio "vta1" katika OpenStack.
Wakala wa Jaribio atatumia data ya mtumiaji wa cloud-init ili kurejesha maelezo ya jinsi ya kuunganisha kwenye Kituo cha Kudhibiti. Hasa, maandishi ya data ya mtumiaji file ina maudhui yafuatayo (Kumbuka kwamba mistari ya #cloud-config na netrounds_test_agent lazima iwepo, na kwamba mistari iliyosalia lazima iwe na ujongezaji):
Kwa maelezo zaidi, tafadhali rejelea hati Jinsi ya Kutuma Mawakala wa Jaribio la Mtandaoni katika OpenStack.
Pindi Wakala wa Jaribio atakapotumwa na kuunganishwa kwenye Kituo cha Kudhibiti, usanidi utasukumwa kutoka Kituo cha Kudhibiti hadi kwa Wakala wa Jaribio.
Hatua ya 4: Wakala wa Jaribio sasa yuko mtandaoni katika Kituo cha Udhibiti na amepata usanidi wake. Wakala wa Jaribio yuko tayari kutumika katika majaribio na ufuatiliaji. Tazama sehemu hizi:
- “Kuanza Mtihani” kwenye ukurasa wa 45
- “Kuanzisha Kifuatiliaji” kwenye ukurasa wa 60
Kuorodhesha Mawakala wa Jaribio katika Akaunti yako ya Uhakikisho Inayotumika ya Paragon
Chini ni example ncclient Python code ya kuorodhesha Mawakala wa Mtihani katika akaunti ya Uhakikisho wa Paragon Active:
Kuendesha nambari hii kunatoa matokeo kama hayo hapa chini:
Kufuta Wakala wa Mtihani
Baada ya jaribio kukamilika, inaweza kuwa muhimu katika hali zingine kufuta Wakala wa Jaribio.
Chini ni kijisehemu cha msimbo kinachoonyesha jinsi ya kufanya hivyo na ncclient:
Arifa za NETCONF
Chini, tunawasilisha ex rahisiample script ya kusikiliza arifa zote zinazoingia za NETCONF kutoka Kituo cha Kudhibiti. Arifa hizi hutumwa wakati wowote matukio fulani yanapofanyika, kama vile Wakala wa Mtihani kwenda nje ya mtandao au jaribio lililoanzishwa na mtumiaji linapokamilika. Kulingana na maelezo yaliyotolewa katika arifa, watumiaji wanaweza kugawa vitendo vya ufuatiliaji wa kiotomatiki katika orchestrator.
Hati iliyo hapo juu inapotekelezwa, mteja wa NC atawasilisha arifa iliyopokelewa katika muundo wa XML. Tazama wa zamaniample matokeo hapa chini, ambayo yanaonyesha Wakala wa Mtihani akienda nje ya mtandao bila kutarajiwa.
2017-02-03T15:09:55.939156+00:00</eventTime>
<test-agent-status-change xmlns=’http://ncc.netrounds.com'>
onyesho
HW1
nje ya mtandao
Examples: Mali ya Vitu
Kuunda (kuagiza) na kusimamia vitu vya hesabu kama vile TWAMP viakisi na Y.1731 MEPs hufanywa kwa njia sawa na kwa Mawakala wa Jaribio. Ifuatayo ni msimbo wa XML na NETCONF wa kufafanua huluki kama hizo katika Paragon Active Assurance kupitia NETCONF & YANG API na kwa kurejesha orodha za bidhaa zilizobainishwa.
Kutengeneza TWAMP Kiakisi
Inaunda Y.1731 MEP
Kuunda Idhaa ya IPTV
Kuunda Mwenyeji wa Ping
Kuunda Akaunti ya SIP
Inarejesha Vipengee vya Malipo
Chini ni nambari ya Python ya kupata vitu vyote vya hesabu vilivyoainishwa kwenye akaunti. (Aina zote za bidhaa za hesabu huletwa hapa mara moja ili kuepuka marudio fulani katika hati. Kwa kawaida, kikundi chochote cha bidhaa za hesabu kinaweza kupatikana kwa kuacha baadhi ya mistari iliyo chini ya akaunti hapa chini.)
Kuendesha nambari hii kunatoa matokeo kama hayo hapa chini:
Exampchini: Kengele
Violezo vya kengele na vipengee vinavyohusishwa (wasimamizi wa SNMP, orodha za barua pepe za kengele) huundwa na kudhibitiwa kwa njia sawa na vitu vya hesabu. Sura hii ina msimbo wa XML na NETCONF wa kufafanua huluki kama hizo katika Paragon Active Assurance kupitia NETCONF & YANG API na kwa kurejesha orodha za bidhaa zilizobainishwa.
Orodha za barua pepe za kengele
Kuunda Orodha ya Barua Pepe ya Kengele
Inarejesha Orodha Zote za Barua Pepe za Kengele
Wasimamizi wa SNMP
Kuunda Meneja wa SNMP
Inarejesha Wasimamizi Wote wa SNMP
Violezo vya Kengele
Kuunda Kiolezo cha Kengele
Inarejesha Violezo Vyote vya Kengele
Exampchini: Funguo za SSH
Unaweza kuongeza funguo za umma za SSH kwa Ajenti wa Jaribio kupitia NETCONF & YANG API. Kwa kutumia ufunguo wa faragha unaolingana unaweza kisha kuingia kwa Wakala wa Mtihani kupitia SSH.
Orodha kamili ya shughuli zinazopatikana kwenye funguo za SSH ni kama ifuatavyo.
- Ongeza kitufe cha SSH
- Rekebisha kitufe cha SSH
- Kagua kitufe cha SSH
- Orodhesha funguo za SSH
- Futa kitufe cha SSH.
Ifuatayo, shughuli za kuongeza na kufuta zimeonyeshwa.
Inafuta Ufunguo wa SSH
Ikiwa unataka kufuta kitufe cha SSH, tumia amri ifuatayo:
Exampchini: Mitihani
Inachukuliwa hapa kuwa Mawakala wa Mtihani (wengi wanaohitajika kwa majaribio) wameundwa kulingana na sehemu ya "Kuunda na Kutuma Wakala Mpya wa Jaribio" kwenye ukurasa wa 17.
Njia za Mfano za YANG za Majaribio
| Kipengee | Njia ya mfano ya YANG: /akaunti/akaunti/majaribio… |
| vipimo | /. |
| mtihani[id] | / mtihani |
| id | /mtihani/id |
| jina | /jaribio/jina |
| hali | /jaribio/hali |
| wakati wa kuanza | /mtihani/wakati wa kuanza |
| wakati wa mwisho | /mtihani/wakati wa mwisho |
| ripoti-url | /jaribio/ripoti-url |
| hatua | /mtihani/hatua |
| hatua[id] | /mtihani/hatua/hatua |
| jina | /test/steps/step/name |
| id | /test/steps/step/id |
| wakati wa kuanza | /test/steps/step/start-time |
| wakati wa mwisho | /mtihani/hatua/hatua/wakati wa mwisho |
| hali | /jaribio/hatua/hatua/hali |
| hali-ujumbe | /test/hatua/hatua-ujumbe |
| violezo | /violezo |
| kiolezo [jina] | /templates/template |
| jina | /templates/template/name |
| maelezo | /templates/template/description |
| vigezo | /templates/template/parameters |
| parameta[ufunguo] | /templates/template/parameters/parameter |
| ufunguo | /templates/template/parameters/parameter/key |
| aina | /templates/template/parameters/parameter/aina |
Masharti ya Ochestration ya Mtihani
- Ili kuanza jaribio kupitia NETCONF kwa kutumia kiteja cha NC, inahitajika kwanza kuunda kiolezo cha majaribio kwa kutumia GUI ya Kituo cha Kudhibiti kama inavyofafanuliwa katika usaidizi wa ndani ya programu chini ya “Majaribio na vifuatiliaji” > “Kuunda violezo”. Sehemu zote zilizobainishwa katika kiolezo hicho kama "Ingizo la Kiolezo" zitahitajika kama vigezo katika XML wakati wa kupanga uanzishaji wa kiolezo cha majaribio.
- Kufanya majaribio katika Paragon Active Assurance inachukuliwa kama "hali" katika muktadha wa okestra. Data ya serikali ni data isiyoweza kuandikwa ambayo haijahifadhiwa kwenye hifadhidata ya usanidi, kinyume na data ya usanidi iliyotajwa katika sehemu ya "Zaidi.view ya Upangaji wa Wakala wa Mtihani” kwenye ukurasa wa 17. Hii ina maana kimsingi kwamba mabadiliko ya majaribio au violezo katika GUI ya Kituo cha Kudhibiti hayatasababisha masuala yoyote yanayohusiana na upatanishi kati ya Kituo cha Udhibiti na hifadhidata ya usanidi.
- Ili kupata ripoti -URL moja kwa moja katika ripoti za majaribio, unahitaji kuhakikisha Kituo cha Udhibiti URL imeundwa kwa usahihi. Hii inafanywa katika file /opt/netrounds-confd/settings.py. Kwa chaguo-msingi jina la mpangishi wa Kituo cha Kudhibiti hutolewa tena kwa kutumia socket.gethostname(): tazama hapa chini. Ikiwa hii haitoi matokeo sahihi, unahitaji kuweka jina la mwenyeji (au zima URL) kwa mikono katika hili file.
# URL ya Kituo cha Kudhibiti bila kufyeka.
#Hii ni kwa exampimetumika katika ripoti ya mtihani-url.
HOSTNAME = socket.gethostname()
NETROUNDS_URL = 'https://%s' % HOSTNAME
Kuanzisha Mtihani
Kama ilivyoelezwa katika sehemu ya “Kuunda na Kupeleka Wakala Mpya wa Mtihani” kwenye ukurasa wa 17, endesha amri pang -f tree netrounds-ncc.yang
kutoka kwa saraka /opt/netrounds-confd/ ili kutoa mfano wa YANG. Katika mfano huu, RPC ya kuanza jaribio kwa kutumia mteja wa NC inaonekana kama ifuatavyo:
Kwa maelezo, angalia sehemu "Hadithi" kwenye ukurasa wa 81 katika Nyongeza.
Hatua zifuatazo zinaonyeshwa hapa chini:
- Mawakala wa Jaribio wamesajiliwa kwenye akaunti ya Uhakikisho wa Paragon Active, lakini hakuna majaribio ambayo yameanzishwa.
- Vigezo vinavyohitajika vya ingizo vinatambuliwa kwenye kiolezo cha jaribio kitakachoendeshwa.
- Jaribio la HTTP la sekunde 60 limeanza kwa kutumia ncclient.
Hatua 1: Hapo awali, hakuna majaribio ambayo yameanzishwa katika akaunti ya Paragon Active Assurance. Tazama picha ya skrini hapa chini kutoka kwa Kituo cha Kudhibiti GUI.
Hatua 2: Kiolezo tutakachotumia kuanzisha jaribio katika ex hiiample ni kiolezo cha majaribio ya HTTP. Inayo sehemu mbili za lazima za kuingiza ( Wateja na URL) ambayo tumebainisha hivyo wakati wa kuunda kiolezo katika GUI ya Kituo cha Kudhibiti.
Tutafafanua vigezo hivi (miongoni mwa vingine) katika usanidi wa XML uliowasilishwa kwa hifadhidata ya usanidi na msimamizi wetu wa NETCONF (ncclient).
Hatua ya 3: Jaribio la HTTP linaanzishwa kwa kutumia ncclient.
Chini ni example msimbo ambapo maelezo na vigezo vinavyohitajika vya usanidi vimebainishwa kwa kiolezo cha jaribio la HTTP. Kulingana na jinsi kiolezo kimeundwa, maelezo hapa yanaweza kutofautiana.
Kwa kila parameta, sifa inahitaji kutolewa. Ufunguo ni sawa na parameta
Jina linalobadilika katika Kituo cha Kudhibiti. Unaweza kukagua majina tofauti kama ifuatavyo:
- Bofya Majaribio kwenye upau wa kando na uchague Mfuatano Mpya wa Mtihani.
- Bofya Violezo Vyangu.
- Bofya kiungo cha Hariri chini ya kiolezo cha kuvutia.
- Bofya kitufe cha Kuhariri kwenye kona ya juu kulia.
Katika ex wetuample, na kwa chaguo-msingi, majina ya kutofautisha ni matoleo ya herufi ndogo ya majina yanayoonekana kwenye Kituo cha Kudhibiti ("url” dhidi ya “URL", na kadhalika.). Walakini, kwenye GUI ya Kituo cha Kudhibiti, unaweza kubadilisha jina la anuwai kwa chochote unachopenda.
Kando na ufunguo, kila parameta inahitaji kuwa na aina yake maalum: kwa example, kwa URL.
Tafadhali kumbuka kuwa unahitaji kufanya upyaview muundo kamili wa YANG ili kupata habari kamili juu ya aina. Kwa miingiliano ya Wakala wa Jaribio aina ina muundo changamano zaidi, kama inavyothibitishwa hapa chini katika kanuni hapa chini.
Sasa tunaweza kuendesha hati kwa kutumia ncclient. Kwa kudhani yote ni sawa, jaribio litaanzishwa na utekelezaji wake utaonyeshwa katika Kituo cha Kudhibiti:
Jaribio likianzishwa kwa ufanisi, Kituo cha Kudhibiti kitajibu kwa kutumia kitambulisho cha jaribio. Katika hii exampna, kitambulisho cha jaribio ni 3:
Kitambulisho cha jaribio kinaweza pia kupatikana katika URL kwa jaribio katika GUI ya Kituo cha Kudhibiti. Katika hii example, hiyo URL ni https://host/demo/testing/3/.
Inarejesha Matokeo ya Mtihani
Njia ya moja kwa moja ya kupata matokeo ya jaribio ni kuashiria kitambulisho cha jaribio.
Hapo chini kuna nambari ya Python ya kupata matokeo kutoka kwa jaribio la hapo juu la HTTP na kitambulisho = 3:
pamoja na meneja. Unganisha(host=args.host, port=args.port, username=args.jina la mtumiaji,nenosiri=args.password, hostkey_verify=False) kama m:
Pato litaonekana kama hii:
Kusafirisha na Kuagiza Violezo vya Mtihani
Violezo vya majaribio vinaweza kuhamishwa katika umbizo la JSON na kuingizwa tena katika umbizo hilo kwenye Kituo cha Kudhibiti. Hii ni muhimu ikiwa ungependa kutumia violezo vya majaribio katika usakinishaji tofauti wa Kituo cha Kudhibiti. (Uundaji wa awali wa violezo unashughulikiwa vyema kupitia GUI ya Kituo cha Kudhibiti.)
Ifuatayo ni msimbo wa kutekeleza uhamishaji na uagizaji.
Inahamisha Violezo vya Mtihani
# Pata usanidi wa json kutoka kwa majibu
mzizi = ET.fromstring(response._raw)
json_config = mzizi[0].maandishi
chapisha json_config
Kiolezo kimo kwenye kitu cha json_config.
Inaleta Violezo vya Mtihani
Violezo vya majaribio ya usanidi wa JSON vinaweza kuletwa tena kwenye Kituo cha Udhibiti kama ifuatavyo.
Exampchini: Wachunguzi
Sehemu hii inachukulia kwamba Mawakala wa Mtihani (wengi kama inavyotakiwa na wachunguzi) wameundwa kulingana na sehemu ya "Kuunda na Kutuma Wakala Mpya wa Mtihani" kwenye ukurasa wa 17.
Njia za Mfano za YANG za Wachunguzi
| Kipengee | Njia ya mfano ya YANG: /akaunti/akaunti/wachunguzi… |
| wachunguzi | /. |
| kufuatilia[jina] | /fuatilia |
| jina | /monitor/jina |
| maelezo | /monitor/maelezo |
| ilianza | /monitor/started |
| kiolezo | /monitor/template |
| mipangilio ya kengele | /monitor/alarm-configs |
| Kipengee | Njia ya mfano ya YANG: /accounts/account/monitors/monitor/alarm-configs ... |
| usanidi wa kengele[kitambulisho] | /alarm-config |
| kitambulisho | /alarm-config/kitambulisho |
| kiolezo | /alarm-config/template |
| barua pepe | /alarm-config/email |
| snmp | /alarm-config/snmp |
| thr-es-muhimu | /alarm-config/thr-es-critical |
| thr-es-critical-clear | /alarm-config/thr-es-critical-clear |
| thr-es-major | /alarm-config/thr-es-major |
| thr-es-major-clear | /alarm-config/thr-es-major-clear |
| thr-es-ndogo | /alarm-config/thr-es-minor |
| thr-es-ndogo-wazi | /alarm-config/thr-es-minor-clear |
| thr-es-onyo | /alarm-config/thr-es-warning |
| thr-es-onyo-wazi | /alarm-config/thr-es-warning-clear |
| hakuna-data-ukali | /alarm-config/no-data-severity |
| hakuna data-muda kuisha | /alarm-config/no-data-timeout |
| kitendo | /alarm-config/action |
| ukubwa wa dirisha | /alarm-config/window-size |
| muda | /alarm-config/interval |
| kutuma-tu-mara moja | /alarm-config/send-only-mara moja |
| snmp-trap-per-stream | /alarm-config/snmp-trap-per-stream |
| Kipengee | Njia ya mfano ya YANG: /akaunti/akaunti/wachunguzi… |
| vigezo | /fuatilia/vigezo |
| Kipengee | Njia ya mfano ya YANG: /akaunti/akaunti/wachunguzi/fuatilia/vigezo… |
| parameta[ufunguo] | /kigezo |
| ufunguo | /parameta/ufunguo |
| (aina ya thamani) | /kigezo |
| : (idadi kamili) | /kigezo |
| nambari kamili | /parameta/idadi kamili |
| : (kuelea) | /kigezo |
| kuelea | /parameter/float |
| :(kamba) | /kigezo |
| Kipengee | Njia ya mfano ya YANG: /akaunti/akaunti/wachunguzi/fuatilia/vigezo… |
| kamba | /parameta/kamba |
| :(violesura-wakala-mtihani) | /kigezo |
| test-agent-interfaces | /parameter/test-agent-interfaces |
| test-agent-interface[“1” kwenye ukurasa wa 58 | /parameta/viumbe-wakala-mtihani/ |
| akaunti | /parameter/test-agent-interfaces/test-agent-interface/account |
| wakala wa mtihani | /parameta/miingiliano-ya-wakala-mtihani/kiolesura-cha-wakala-mtihani-wakala-mtihani |
| kiolesura | /parameter/test-agent-interfaces/test-agent-interface/interface |
| toleo la ip | /parameta/miingiliano-ya-wakala-mtihani/kiolesura-cha-wakala-mtihani/toleo-ya-ip |
| :(twamp-akisi) | /kigezo |
| twamp-akisi | /parameta/twamp-akisi |
| twamp-reflector[jina] | /parameta/twamp-akisi/twamp-akisi |
| jina | /parameta/twamp-akisi/twamp-kiakisi/jina |
| :(y1731-meps) | /kigezo |
| y1731-meps | /parameter/y1731-meps |
| y1731-mep[jina] | /parameter/y1731-meps/y1731-mep |
| jina | /parameter/y1731-meps/y1731-mep/name |
| :(akaunti za sip) | /kigezo |
| sip-akaunti | /parameter/sip-accounts |
| sip-account[“2” kwenye ukurasa wa 58] | /parameter/sip-accounts/sip-account |
| akaunti | /parameter/sip-accounts/sip-account/account |
| wakala wa mtihani | /parameter/sip-accounts/sip-account/test-agent |
| kiolesura | /parameter/sip-accounts/sip-account/interface |
| sip-anwani | /parameter/sip-accounts/sip-account/sip-anwani |
| :(vituo vya iptv) | /kigezo |
| iptv-chaneli | /parameter/iptv-chaneli |
| iptv-channel[jina] | /parameter/iptv-channels/iptv-channel |
| jina | /parameter/iptv-channels/iptv-channel/name |
- kiolesura cha wakala wa jaribio la akaunti
- kiolesura cha wakala wa jaribio la akaunti sip-anwani
| Kipengee | Njia ya mfano ya YANG: /akaunti/akaunti/wachunguzi… |
| hali | /fuatilia/hali |
| dakika 15 za mwisho | /fuatilia/hali/dakika-15-za-mwisho |
| hali | /fuatilia/hadhi/dakika-za-15/hali |
| hadhi-thamani | /fuatilia/hadhi/dakika-15-za-mwisho/thamani-hali |
| saa ya mwisho | /fuatilia/hali/saa-ya-mwisho |
| hali | /fuatilia/hadhi/saa-ya-mwisho/hali |
| hadhi-thamani | /fuatilia/hadhi/saa-ya-mwisho/thamani-hali |
| masaa 24 ya mwisho | /fuatilia/hali/saa-24-za-mwisho |
| hali | /fuatilia/hadhi/masaa-24/hali |
| hadhi-thamani | /fuatilia/hadhi/thamani-ya-masaa-24/hadhi-ya-mwisho |
| violezo | /violezo |
| kiolezo [jina] | /templates/template |
| jina | /templates/template/name |
| maelezo | /templates/template/description |
| vigezo | /templates/template/parameters |
| parameta[ufunguo] | /templates/template/parameters/parameter |
| ufunguo | /templates/template/parameters/parameter/key |
| aina | /templates/template/parameters/parameter/aina |
Masharti ya Ochestration ya Monitor
Kabla ya kuanza kufuatilia kupitia NETCONF kwa kutumia ncclient, unahitaji kuunda kiolezo cha kufuatilia katika GUI ya Kituo cha Kudhibiti kama ilivyoelezwa kwenye usaidizi wa ndani ya programu chini ya "Majaribio na vifuatilizi" > "Kuunda violezo". Sehemu zote zilizobainishwa kama "Ingizo la Kiolezo" katika kiolezo hicho zitahitajika kama vigezo katika XML wakati wa kupanga uanzishaji wa kiolezo.
Kupata Vigezo vya Kuingiza kutoka kwa Violezo vya Kufuatilia
Chini, templates mbili zinaonyeshwa. Ya kwanza ni ya ufuatiliaji wa UDP kati ya violesura viwili vya Wakala wa Mtihani, na ya pili ni ya HTTP kwa kutumia kiolesura kimoja cha Ajenti wa Mtihani.
Ili kujua vigezo vya ingizo vya kiolezo, bofya kisanduku kinachowakilisha kiolezo. Kwa kiolezo cha HTTP, vigezo vinaweza kuonekana kama hii:
Tunahitaji kufafanua vigezo hivi katika hatua inayofuata wakati wa kuanza kufuatilia.
Kuanzisha Monitor
Kwa kutumia Mawakala wa Jaribio tuliowafafanua na kuwatumia katika sehemu ya “Kuunda na Kutuma Wakala Mpya wa Jaribio” kwenye ukurasa wa 17, tunaweza kuanzisha kifuatiliaji kutoka kwa kiolezo cha “HTTP” kama inavyoonyeshwa hapa chini.
Kwa kila parameta, sifa inahitaji kutolewa. Ufunguo ni sawa na jina la Kigezo la kigezo katika Kituo cha Kudhibiti. Unaweza kukagua majina tofauti kama ifuatavyo:
- Bofya Ufuatiliaji kwenye upau wa kando na uchague Monitor Mpya.
- Bofya Violezo Vyangu.
- Bofya kiungo cha Hariri chini ya kiolezo cha kuvutia.
- Bofya kitufe cha Kuhariri kwenye kona ya juu kulia.
Katika ex wetuample, na kwa chaguo-msingi, majina ya kutofautisha ni matoleo ya herufi ndogo ya majina yanayoonekana kwenye Kituo cha Kudhibiti ("url” dhidi ya “URL", na kadhalika.). Walakini, kwenye GUI ya Kituo cha Kudhibiti, unaweza kubadilisha jina la anuwai kwa chochote unachopenda.
Kando na ufunguo, kila parameta inahitaji kuwa na aina yake maalum: kwa example, kwa URL. Tafadhali kumbuka kuwa taarifa kamili juu ya aina ya parameter inapatikana katika mfano wa YANG. Kwa miingiliano ya Wakala wa Jaribio aina ina muundo changamano zaidi, kama inavyothibitishwa katika msimbo ulio hapa chini.
Katika exampna inayofuata, hakuna kengele inayohusishwa na mfuatiliaji. Kwa mfanoampkwa kuhusisha kengele, nenda kwenye sehemu ya “Kuanzisha Kifuatiliaji kwa Kengele” kwenye ukurasa wa 62.
Kuanzisha Monitor kwa Kengele
Ili kuhusisha kengele na kifuatiliaji, unaweza kuelekeza kwenye kiolezo cha kengele ambacho kimefafanuliwa, au unaweza kusambaza usanidi mzima wa kengele wakati wa kuunda kichunguzi. Tutatoa mmoja wa zamaniample ya kila mbinu hapa chini.
Kuweka Kengele ya Kufuatilia kwa Kuelekeza kwenye Kiolezo cha Kengele
Ili kutumia kiolezo cha kengele, lazima ujue kitambulisho chake. Ili kufikia hili, kwanza rudisha violezo vyako vyote vya kengele kama ilivyoelezwa katika sehemu ya “Kurejesha Violezo Vyote vya Kengele” kwenye ukurasa wa 39 na utambue jina la kiolezo husika. Kisha unaweza kurejelea kiolezo hicho kama ifuatavyo:
Kuweka Kengele ya Kufuatilia kwa Kuisanidi Directly
Vinginevyo, unaweza kusanidi kengele kwa kifuatiliaji kwa kusambaza usanidi wake wote wakati wa kuunda kifuatiliaji, bila kurejelea kiolezo cha kengele. Hii inafanywa kama inavyoonyeshwa katika mfano ufuataoample.
Inarejesha Vichunguzi vinavyoendesha
Ili kupata vichunguzi vyote vinavyotekeleza kwa sasa, endesha hati hii:
pamoja na meneja. connect(host=args.host, port=args.port, username=args. jina la mtumiaji, password=args.password, hostkey_verify=False) kama m:
Pato ni orodha ya wachunguzi wote wanaoendesha kama inavyoonyeshwa hapa chini:
Inarejesha Hali ya SLA kwa Mfuatiliaji
Hapa kuna jinsi ya kupata hali ya SLA kwa mfuatiliaji. Katika hii exampna, tunarejesha hali ya SLA ya kifuatiliaji "Ubora wa Mtandao" kwa vipindi vitatu vya muda: dakika 15 zilizopita, saa ya mwisho na saa 24 zilizopita.
Pato litaonekana kama hii:
Arifa za NETCONF
Arifa za NETCONF kwa wachunguzi huchochewa na ukiukaji wa SLA. Haya hutokea wakati SLA ya kifuatiliaji inaposhuka chini ya kiwango cha SLA (“Nzuri” au “Inayokubalika”) ndani ya muda fulani, kwa chaguomsingi dakika 15 zilizopita. Ikumbukwe kwamba arifa za ukiukaji wa SLA ni haraka kuonekana baada ya huduma kuathiriwa na suala, wakati hali ya SLA itarudi kwa "Nzuri" tu baada ya dakika 15, na tu ikiwa hakuna ukiukaji zaidi kutokea.
Dirisha la saa linaweza kubadilishwa kwa kuhariri mpangilio SLA_STATUS_WINDOW (thamani katika sekunde) ndani /etc/netrounds/netrounds.conf.
Kusafirisha na Kuagiza Violezo vya Kufuatilia
Hii inafanywa kwa njia sawa na kwa violezo vya majaribio; linganisha sehemu ya "Kuhamisha na Kuagiza Violezo vya Majaribio" kwenye ukurasa wa 52. Vijisehemu vya msimbo hapa chini vinaonyesha jinsi ya kuuza nje na kuagiza violezo kwa ajili ya wachunguzi.
Inahamisha Violezo vya Kufuatilia
Inaleta Violezo vya Kufuatilia
Tags iliyofafanuliwa katika Paragon Active Assurance inaweza kutumika kwa:
- wachunguzi
- kufuatilia templates
- Mawakala wa Mtihani
- TWAMP viakisi
- Ping mwenyeji.
Kwa mfanoample, unaweza tag kufuatilia na sawa tag kama kikundi kidogo cha Mawakala wa Jaribio ambao wataendesha kifuatiliaji. Kipengele hiki kinafaa sana ikiwa una idadi kubwa ya wachunguzi na violezo vilivyofafanuliwa.
Ikiwa umeweka kengele na mitego ya SNMP kwa kifuatilizi, basi mitego ya SNMP itagawiwa sawa. tags kama mfuatiliaji, ikiwa ipo.
Kuunda Tags
Hapo chini tunaonyesha jinsi ya kuunda a tag na jina na rangi kama inavyofafanuliwa na XMLtag> muundo mdogo.
Kukabidhi a Tag
Kukabidhi a tag kwa rasilimali, unaiongeza kama mpyatag> kipengele chini yatags> kipengele cha rasilimali hiyo.
Hapa kuna jinsi ya kugawa a tag kwa Wakala wa Mtihani:
Kukabidhi a tag kwa TWAMP kiakisi, fanya yafuatayo:
Kukabidhi a tag kwa mfuatiliaji inashughulikiwa vivyo hivyo:
Vinginevyo, unaweza kuteua iliyopo tag kwa yoyote ya aina hizi za rasilimali wakati wa kuunda rasilimali, kwa kujumuishatags> kipengele kilicho na tag katika swali.
Inasasisha a Tag
Inasasisha iliyopo tag yenye sifa mpya ni sawa na kuunda a tag:
Kutengua a Tag
Kutengua a tag kutoka kwa rasilimali, ongeza sifa nc:operation="delete" kwatag> kipengele kinachomilikiwa na rasilimali. Hapa chini, tunatengua a tag kutoka kwa mfuatiliaji.
Kufuta a Tag
Ili kufuta a tag kwa pamoja kutoka kwa Kituo cha Kudhibiti, sifa nc:operation="delete" inatumika tena, lakini wakati huu inatumika kwa tag yenyewe, iliyofafanuliwa chini .
Kutatua matatizo
Tatizo: Okestra na Paragon Active Assurance Out of Sync
Orchestrator na Paragon Active Assurance wanaweza kuishia katika kusawazisha kwa example ikiwa mabadiliko ya usanidi yamefanywa katika GUI ya Kituo cha Kudhibiti, au ikiwa usanidi haukufaulu na kurudi kwenye hali ya awali kumeshindwa.
Ikiwa urejeshaji umeshindwa, seva ya NETCONF haitakubali tena mabadiliko ya usanidi; itajibu kwa ujumbe wa hitilafu ikisema kuwa usanidi umefungwa hadi ulandanishwe tena. Ili kurejea katika kusawazisha na kufungua mabadiliko ya usanidi, unahitaji kutekeleza amri rpc sync-from-ncc ambayo inasawazisha usanidi wote kutoka kwa Kituo cha Kudhibiti hadi hifadhidata ya usanidi.
KUMBUKA: The confd@netrounds.com mtumiaji (au chochote ambacho kimesanidiwa) lazima kiwe na haki za mtumiaji mkuu ili kila kitu kisawazishwe kwa mafanikio. Hii inaweza kupatikana kwa amri ncc user-sasisho confd@netrounds.com -is-superuser Ikiwa mtumiaji si mtumiaji mkuu, onyo litatokea likisema kwamba si kila kitu kinaweza kusawazishwa, lakini kwamba yote yanayoweza kushughulikiwa yamefanywa.
KUMBUKA: Ikiwa orchestra yako pia itahifadhi usanidi, utahitaji kusawazisha tena kwa vile usanidi ulioombwa (usanidi ambao orchestrator anatarajia Kituo cha Kudhibiti kuwa nao) hautakuwa umetumika.
Tatizo: Usawazishaji wa Awali (usawazishaji-kutoka-ncc) Umeshindwa Kwa Sababu ya Rasilimali Zisizotumika
Ukijaribu kuendesha rpc sync-from-ncc kwenye akaunti ambayo usanidi wake umeundwa katika GUI ya Kituo cha Kudhibiti, unaweza kupata matatizo ikiwa akaunti ina rasilimali zisizotumika. Inapendekezwa kwamba uanze na akaunti tupu na ufanye usanidi wake wote kupitia NETCONF. Vinginevyo, ukikumbana na masuala ya migogoro ya rasilimali, itabidi uondoe rasilimali zinazokinzana kutoka kwa akaunti.
Tatizo: Amri za NETCONF zinashindwa na ncclient.operations.rpc.RPCEHitilafu: kushindwa kwa mawasiliano ya programu
Seva ya NETCONF hairejeshi muunganisho kwa seva ya Kituo cha Kudhibiti kiotomatiki ikiwa Kituo cha Kudhibiti kimeanzishwa tena. Ili kurejesha muunganisho kwa Kituo cha Kudhibiti, anza tena mchakato wa NETCONF: sudo systemctl anzisha tena netrounds-confd
Vidokezo kuhusu Maombi ya Ajenti wa Mtihani na Vifaa vya Wakala wa Mtihani
Maombi ya Wakala wa Jaribio katika ConfD
Miongoni mwa Mawakala wa Mtihani, Maombi (mpya zaidi) ya Wakala wa Mtihani hufanya kazi kwa njia tofauti kidogo na Kifaa cha Wakala wa Mtihani (mzee).
Programu za Ajenti wa Jaribio hazitumii usanidi wa kiolesura kwa sasa. Kwa hivyo, schema ya YANG inaruhusu kubainisha usanidi tupu wa kiolesura kwa Mawakala kama hao wa Jaribio. Tazama "kifungu hiki" kwenye ukurasa wa 23 kwa example.
Wakati wa kusawazisha hifadhidata ya ConfD na Kituo cha Kudhibiti kwa kutumia amri ya kusawazisha-kutoka-ncc, unataka usanidi wa kiolesura ubaki tupu na usibadilishwe na kile kinachopatikana katika Kituo cha Kudhibiti. Kwa hivyo unahitaji kutumia bendera maalum -without_interface_config na amri hiyo unapofanya kazi na Programu za Wakala wa Mtihani.
Usanidi Utupu wa Kiolesura cha Kifaa cha Wakala wa Jaribio
Kama ilivyobainishwa hapo juu, Programu ya Ajenti wa Jaribio haitumii usanidi wa kiolesura, na kwa hivyo inawezekana kuacha violesura katika schema ya YANG.
Lakini pia kuna hali za utumiaji ambapo unaweza kutaka kuacha usanidi wa kiolesura kutoka kwa Kifaa cha Wakala wa Mtihani. Examphii inaweza kuwa hali ya upangaji ambapo unasokota Wakala wa Jaribio kwa kutumia cloud-init, na unataka usanidi wa kiolesura kutoka hapo utumike, badala ya kuruhusu ConfD kuifuta kwani Wakala wa Mtihani anakuja mtandaoni.
Mabadiliko ya Schema ya YANG Kuhusu Violesura Visivyobainishwa
Kwa kuwa usanidi wa kiolesura tupu sasa unaruhusiwa (kutoka toleo la 2.34.0 na kuendelea), inawezekana kubainisha jina lolote la kiolesura kama ingizo la kazi inayoendeshwa kama sehemu ya jaribio au ufuatiliaji.
Hii inahitajika ili kuweza kutumia Maombi ya Wakala wa Jaribio, kwani kwa haya hakuna majina ya kiolesura yanayofafanuliwa katika ConfD. Kumbuka, hata hivyo, kwamba hii pia inamaanisha unaweza kupata matatizo ikiwa kwa bahati mbaya utasanidi jaribio au kufuatilia kutumia kiolesura ambacho hakipo. Kwa hivyo tafadhali kumbuka hili.
Mapungufu Wakati wa Kusajili Wakala wa Jaribio Aliyeundwa katika ConfD
Wakati wa kuunda Wakala wa Jaribio kupitia REST au NETCONF/YANG API, hatuwezi kujua mapema ni aina gani: Kifaa cha Wakala wa Jaribio au Ombi la Ajenti wa Jaribio. Hii inakuwa wazi baada tu ya Wakala wa Mtihani kusajili.
Pindi Wakala wa Mtihani anapokuwa amesajiliwa na kugeuzwa kuwa mojawapo ya aina hizi madhubuti, hauruhusiwi kusajili upya kama aina tofauti ya Wakala wa Mtihani. Hii inamaanisha kuwa hauruhusiwi kukisajili kwanza kama Kifaa cha Wakala wa Mtihani, kisha kukisajili upya kama Ombi la Wakala wa Mtihani, au kinyume chake. Ikiwa unahitaji Wakala wa Jaribio wa aina tofauti, utahitaji kuunda Wakala mpya wa Jaribio.
Kiambatisho: Muundo wa Mti wa Mfano Kamili wa YANG
Katika kiambatisho hiki, sehemu ya "Hadithi" kwenye ukurasa wa 81 inaeleza sintaksia ya muundo wa mti wa mfano wa YANG unaozalishwa kwa amri pyang -f tree.
Sehemu ya "Muundo wa Mti wa Yang" kwenye ukurasa wa 82 inatoa matokeo kutoka kwa amri hiyo inayotumika kwa netrounds-ncc.yang. Sehemu za matokeo haya zimetolewa mahali pengine kwenye hati.
Hadithi
Muundo wa Mti wa Yang
Juniper Networks, nembo ya Mitandao ya Mreteni, Mreteni, na Junos ni chapa za biashara zilizosajiliwa za Juniper Networks, Inc. nchini Marekani na nchi nyinginezo. Alama zingine zote za biashara, alama za huduma, alama zilizosajiliwa, au alama za huduma zilizosajiliwa ni mali ya wamiliki husika. Mitandao ya Juniper haichukui jukumu kwa makosa yoyote katika hati hii. Mitandao ya Juniper inahifadhi haki ya kubadilisha, kurekebisha, kuhamisha au kusahihisha chapisho hili bila notisi. Hakimiliki © 2023 Juniper Networks, Inc. Haki zote zimehifadhiwa.
Nyaraka / Rasilimali
 |
NETCONF ya Juniper NETWORKS & YANG API Programu [pdf] Mwongozo wa Mtumiaji Programu ya API ya NETCONF YANG, Programu ya API ya YANG, Programu ya API, Programu |