Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet
-
Upload
digicomp-academy-ag -
Category
Technology
-
view
84 -
download
0
Transcript of Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet
![Page 1: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/1.jpg)
DevOps und Netzwerk für IPv6
Wie DevOps den Röstigraben zwischen Systemen und Netzwerk
überwindet
Scale your IT
![Page 2: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/2.jpg)
Struktur
Prinzipien Netzwerk
Prinzipien DevOps
Synthese (Agile Networking)
Agile Networking + IPv6
© Automatic Server AG 2016
![Page 3: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/3.jpg)
Prinzipien Netzwerk
Ausgangslage
● Proprietäre Hardware● Proprietäre Software● Offene und proprietäre Protokolle
© Automatic Server AG 2016
![Page 4: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/4.jpg)
Prinzipien Netzwerk
Struktur der Implementierung
● Horizontale Integration● Schalenkonstruktionen (Core → Edge)● IP-Layer kann Schalen quer schneiden oder auf Schalen lokal bleiben
● Zentrale Konfiguration durch zentrale Komponenten (z.B. eine zentrale Firewall)
© Automatic Server AG 2016
![Page 5: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/5.jpg)
Prinzipien Netzwerk
Beispiel Unternehmensnetzwerk
● Core-Switche● Gebäude-Switche● Stockwerk-Switche
© Automatic Server AG 2016
![Page 6: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/6.jpg)
Prinzipien Netzwerk
Beispiel Unternehmensnetzwerk
● Transfernetze ISP● funktionale Netze (DMZ, Server, Clients, Management), organisatorische Netze (Abteilung A, B, C)
● Server-Netze oft näher/direkt am Core
© Automatic Server AG 2016
![Page 7: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/7.jpg)
Prinzipien Netzwerk
Abstrakte Sicht
● Netzwerke managen Kanten eines Kommunikationsgraphen
● DevOps beschäftigt sich mit Blättern und setzt Graphen voraus
© Automatic Server AG 2016
![Page 8: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/8.jpg)
Prinzipien Netzwerk
Change-Management
Was ändert sich?
● Zugangsregeln● Firmware (Bugs, Sicherheitsprobleme, Features)● Verfügbarkeit (selten da Produkt)● Routing in grossen Netzen● Konfigurations-Management hängt am Produkt
© Automatic Server AG 2016
![Page 9: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/9.jpg)
Prinzipien Netzwerk
Tests
● Hardware kaufen● Testaufbau (Kabel, Konfiguration)● Test-Hosts anschliessen
© Automatic Server AG 2016
![Page 10: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/10.jpg)
© Automatic Server AG 2016
Prinzipien Netzwerk
![Page 11: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/11.jpg)
© Automatic Server AG 2016
Prinzipien Netzwerk
![Page 12: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/12.jpg)
© Automatic Server AG 2016
Prinzipien Netzwerk
![Page 13: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/13.jpg)
Prinzipien DevOps
Ausgangslage
● Offene Software● Kostenlose Software● Offene Schnittstellen● Virtualisierung (Loslösung von Hardware)
© Automatic Server AG 2016
![Page 14: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/14.jpg)
Prinzipien DevOps
Struktur der Implementierung
● Möglichst grosse Isolation● Testzentrierung und gestaffelte Testumgebungen● Zentrale Konfiguration durch dezentrale Strukturen (z.B. Puppet + Parallel-SSH)
© Automatic Server AG 2016
![Page 15: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/15.jpg)
Prinzipien DevOps
Ziel
So kurzfristig wie möglich in einer so hohen Qualität wie möglich reproduzierbar Änderungen herbeiführen um Software-Entwicklung optimal zu unterstützen
© Automatic Server AG 2016
![Page 16: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/16.jpg)
Prinzipien DevOps© Automatic Server AG 2016
![Page 17: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/17.jpg)
Prinzipien DevOps
Repository
Nachvollziehbarkeit
● Wer● Wann● Was
© Automatic Server AG 2016
![Page 18: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/18.jpg)
Prinzipien DevOps
Repository
Historisierung gibt Rollback
© Automatic Server AG 2016
![Page 19: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/19.jpg)
Prinzipien DevOps
Build-Server
● Logging Ausrollprozess● Automatische Tests● Welche Änderung wurde wann wo ausgerollt● Stellt gebenenfalls Konfigurations-Dienst bereit wie z.B. Puppet
© Automatic Server AG 2016
![Page 20: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/20.jpg)
Prinzipien DevOps© Automatic Server AG 2016
![Page 21: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/21.jpg)
Prinzipien DevOps© Automatic Server AG 2016
![Page 22: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/22.jpg)
Prinzipien DevOps© Automatic Server AG 2016
![Page 23: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/23.jpg)
Prinzipien DevOps© Automatic Server AG 2016
![Page 24: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/24.jpg)
Prinzipien DevOps© Automatic Server AG 2016
![Page 25: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/25.jpg)
Prinzipien DevOps© Automatic Server AG 2016
![Page 26: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/26.jpg)
Prinzipien DevOps© Automatic Server AG 2016
![Page 27: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/27.jpg)
Prinzipien DevOps© Automatic Server AG 2016
![Page 28: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/28.jpg)
Prinzipien DevOps
Self-Containment
● Testbarkeit herstellen● Auswirkungen von Fehlern minimieren● Konfigurations-Flexibilität● Delegation von Verantwortung● Verschiebbarkeit
© Automatic Server AG 2016
![Page 29: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/29.jpg)
Agile Networking
Voraussetzungen
● Routing virtualisieren (SDN)● Open-Source-Komponenten verwenden● Netzwerk vertikalisieren● Funktionstests etablieren
© Automatic Server AG 2016
![Page 30: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/30.jpg)
Agile Networking© Automatic Server AG 2016
![Page 31: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/31.jpg)
Agile Networking
Virtuelle Router
● BSD Router Project, FreeBSD, NetBSD● Linux (VyOS/Vyatta), Debian, Ubuntu, ...
© Automatic Server AG 2016
![Page 32: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/32.jpg)
© Automatic Server AG 2016
Prinzipien Netzwerk
![Page 33: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/33.jpg)
Agile Networking© Automatic Server AG 2016
![Page 34: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/34.jpg)
Agile Networking© Automatic Server AG 2016
![Page 35: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/35.jpg)
Agile Networking© Automatic Server AG 2016
![Page 36: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/36.jpg)
Agile Networking© Automatic Server AG 2016
![Page 37: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/37.jpg)
Agile Networking
Testen
● Kann man einen Test formulieren, der Konnektivität prüft?● Kann ein Kommunikationsgraph getestet werden?● Kann ein Referenz/Test-Kommunikationsgraph erstellt
werden?● Kann eine eineindeutige Abbildung von Referenz- auf
Produktionsgraph vorgenommen werden?● Kann man einen Vergleich automatisch analysieren
zwischen zwei Tests?● Kann man höherwertige Tests (Server/Applikation) rufen?● Kann man einen Test/Build-Server netzlokal mit diesen
Tests beauftragen?● Können Referenz-Hosts oder alle Hosts getestet werden?
© Automatic Server AG 2016
![Page 38: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/38.jpg)
Agile Networking
Anwendungsfälle
● Automatisches Rollout Sicherheits-Updates Router/Firewalls● Automatisches Rollout Konfigurationseinstellungen● Rollout IPv6
© Automatic Server AG 2016
![Page 39: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/39.jpg)
Agile Networking + IPv6 © Automatic Server AG 2016
2 Phasen
● Netzwerk● Hosts (Adressvergabe) + Applikationtests
![Page 40: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/40.jpg)
Agile Networking + IPv6 © Automatic Server AG 2016
Rollout-Planung Netzwerk
● Adresskonzept erstellen● Testkonzept erarbeiten● Risikonetze ermitteln● Tests schreiben (programmieren/konfigurieren)● IPv6-Testzone erstellen● manuelle IPv6-Tests in IPv6-Testzone● Adress- und Routen-Rollout in Netzwerkinfrastruktur inkl.
Ausführung Tests zonenweise
![Page 41: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/41.jpg)
Agile Networking + IPv6 © Automatic Server AG 2016
Rollout-Planung Hosts + Applikation
● Referenz-Hosts ermitteln (Hostklassen)● Referenz-Applikationen ermitteln● Risiko-Hosts ermitteln● Risiko-Applikationen ermitteln● Test-Entwicklung auf Host-Ebene und Aufruf aus
Netzwerk-Build-Pipeline ermöglichen● Test-Entwicklung auf Applikationsebene und Aufruf aus
Netzwerk-Build-Pipeline ermöglichen
![Page 42: Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet](https://reader031.fdocument.pub/reader031/viewer/2022022203/5871a0471a28ab044e8b6a3f/html5/thumbnails/42.jpg)
Agile Networking + IPv6 © Automatic Server AG 2016
Risikomanagement
Risiko-Netzwerke, -Hosts oder -Applikationen werden nur halbautomatisch im Rollout einbezogen, d.h. die Prüfung enthält eine manuelle Abnahme
Klassiker:
● Drucker, IP-Telefone● WLAN● Alte Soft- und Hardware● Proxies/ALGs