#90DaysOfDevOps - 大圖景:DevOps 與網路 - Day 21
大圖景:DevOps 與網路
歡迎來到第 21 天!在接下來的 7 天中,我們將深入探討網路,網路和 DevOps 是整體主題,但我們也需要了解一些網路基礎知識。
正如我們之前所說,DevOps 最終是關於組織內的文化和流程變革,正如我們所討論的,這可以是虛擬機器、容器、Kubernetes,但也可以是網路。如果我們對基礎設施使用這些 DevOps 原則,那就必須包括網路。更重要的是,從 DevOps 的角度來看,您還需要了解網路,包括不同的拓�撲和我們可用的網路工具和堆疊。
我認為我們應該使用基礎設施即代碼來配置我們的網路設備,並像虛擬機器一樣自動化所有內容,但為了做到這一點,我們必須對我們正在自動化的內容有很好的理解。
什麼是 NetDevOps | 網路 DevOps?
您可能也聽過網路 DevOps 或 NetDevOps 這些術語。也許您已經是一名網路工程師,對基礎設施內的網路組件有很好的掌握,您了解圍繞網路使用的元素,如 DHCP、DNS、NAT 等。您還將對硬體或軟體定義的網路選項、交換器、路由器等有很好的理解。
但如果您不是網路工程師,那麼我們可能需要在這些領域中的一些方面獲得基礎知識,以便我們能夠理解網路 DevOps 的最終目標。
但關於這些術語,我們可以將 NetDevOps 或網路 DevOps 視為將 DevOps 原則和實踐應用到網路,將版本控制和自動化工具應用到網路創建、測試、監控和部署。
如果我們認為網路 DevOps 需要自動化,我們之前提到過 DevOps 打破了團隊之間的孤島。如果網路團隊不改變為類似的模型和流程,那麼它們就會成為瓶頸,甚至導致整體失敗。
使用圍繞配置、測試、版本控制和部署的自動化原則是個很好的開始。自動化總體上將實現部署速度、網路基礎設施的穩定性以及持續改進,並且一旦經過測試,流程可以在多個環境中共享。例如,一個經過充分測試的網路策略,在一個環境中經過充分測試後,可以快速在另一個位置使用,因為這是代碼性質的,而不是之前可能是手動編寫的流程。 這種思維的一個非常好的觀點和概述可以在這裡找到。網路 DevOps
網路基礎知識
讓我們先忘記 DevOps 的部分,現在需要簡要了解一些網路基礎知識。
網路設備
主機(Host) 是任何發送或接收流量的設備。
IP 位址 是每個主機的身份識別。
網路 是在主機之間傳輸流量的媒介。如果沒有網路,將會有大量手動移動數據的工作!
需要類似連接性的主機的邏輯組。
交換器(Switches) 促進網路內部的通信。交換器在主機之間轉發數據封包。交換器直接將封包發送到主機。
- 網路:需要類似連接性的主機分組。
- 網路上的主機共享相同的 IP 位址空間。
路由器(Router) 促進網路之間的通信。如果我們之前說交換器負責網路內的通信,那麼路由器允許我們將這些網路連接在一起,或者至少在允許的情況下讓它們彼此訪問。
路由器可以提供流量控制點(安全、過濾、重定向)現在越來越多的交換器也提供其中一些功能。
路由器學習它們所連接的網路。這被稱為路由,路由表是路由器知道的所有網路。
路由器在它們所連接的網路中有一個 IP 位址。這個 IP 也將是每個主機離開其本地網路的方式,也稱為閘道器。
路由器還創建了我之前提到的網路層次結構。
交換器 vs 路由器
路由(Routing) 是在網路之間移動數據的過程。
- 路由器是主要目的是路由的設備。
交換(Switching) 是在網路內移動數據的過程。
- 交換器是主要目的是交換的設備。
這是非常基礎的設備概述,因為我們知道有許多不同的網路設備,例如:
- 存取點(Access Points)
- 防火牆(Firewalls)
- 負載平衡器(Load Balancers)
- 第三層交換器(Layer 3 Switches)
- IDS / IPS
- 代理伺服器(Proxies)
- 虛擬交換器(Virtual Switches)
- 虛擬路由器(Virtual Routers)
儘管所有這些設備都將執行路由和/或交換。
在接下來的幾天中,我們將更深入地了解這個列表。
- OSI 模型
- 網路協定
- DNS(網域名稱系統)
- NAT
- DHCP
- 子網路(Subnets)
資源
在 Day22 見