【云驻共创】专家带大家玩转校园网络开放可编程和数据中心网络自动化

举报
铃虫 发表于 2021/11/17 14:55:22 2021/11/17
【摘要】 本次直播以开发可编程与数据中心网络自动化为主题,为你传递行业前沿知识。网络业务开放可编程是网络产业发展的必经之路,使能网络从业者具备网络业务开放可编程能力是打造开放网络生态的基石。华为iMaster NCE业务开放可编程系统是华为在网络开放可编程领域的实践,用户可以通过编写网元驱动包(SND)和业务包(SSP)实现新设备的快速对接和新业务的快速构建。


HERO联盟知识峰会-2020云巅盛典

专家带你玩转校园网络



直播内容:

本次活动以开发可编程与数据中心网络自动化为主题,为你传递行业前沿知识。


 

什么是数据中心?

数据中心,指用于安置计算机系统及相关部件的设施,例如电信和储存系统。一般它包含冗余和备用电源,冗余数据通信连接,环境控制(例如空调、灭火器)和各种安全设备。

――维基百科


数据中心(DataCenter)通常是指在一个物理空间内实现信息的集中处理、存储、传输、交换、管理,而计算机设备、服务器设备、网络设备、存储设备等通常认为是网络核心机房的关键设备。

 

数据中心网络的作用:连接用户、服务器和存储

 

关键设备运行所需要的环境因素,如供电系统、制冷系统、机柜系统、消防系统、监控系统等通常被认为是关键物理基础设施

 

基础环境:

主要指数据中心机房及建筑物布线等设施,包括电力、制冷、消防、门禁、监控、装修等;

 

硬件设备:

主要包括核心网络设备、网络安全设备、服务器、存储、灾备设备、机柜及配套设施;



云计算兴起:业务/资源使用方式革命

SAAS: Software As A Service

典型代表:Salesforce,提供企业在线租用CRM,开创了业务使用新模式著名客户包括通用、时代华纳、思科、美林证券、AMD、诺基亚、雅马哈及eBay易趣

 

业务使用方式变建为租。降低企业非核心业务的投入

 

laas: lnfrastructure As A Service

 

典型代表:AmazonlaaS开创者行业坏者出版业零售业,互连网IT

laas成功案例:美国宇航局实验室发现:“卡西尼号探测器远征土星之时,如果要我们自行处理数据的话需要15天时间。但一旦启用亚马逊的电脑处理这18万张原始照片,耗时不到5个小时,成本不足200美元"~

 

数据中心是一整套复杂的设施,它不仅仅包括计算机系统和其它与之配套的设备(例如通信和存储系统),还包含冗余的数据通信连接、环境控制设备、监控设备以及各种安全装置”,当下,云计算即将成为信息社会的公共资源,而数据中心则是支撑云计算服务的基础设施

 

云计算数据中心是一种基于云计算架构的,计算、存储及网络资源松耦合,完全虚拟化各种IT设备、模块化程度较高、自动化程度较高、具备较高绿色节能程度的新型数据中心。

 

云数据中心的特点首先是高度的虚拟化,这其中包括服务器、存储、网络、应用等虚拟化,使用户可以按需调用各种资源;其次是自动化管理程度,包括对物理服务器、虚拟服务器的管理,对相关业务的自动化流程管理、对客户服务的收费等自动化管理,最后是绿色节能,云计算数据中心在各方面符合绿色节能标准,一般PUE值不超过1.5


云计算背后技术之一:服务器虚拟化提升资源利用率

1998年黛安·格林、孟德尔·罗森布拉姆、斯科特·迪瓦恩、王艾伦和爱德华·比尼翁创立了vMware创建VMware, 2007年IPO,市值480亿美元,现隶属于戴尔科技旗下。

 

虚拟OS本质:抽象服务器硬件,便于多操作系统同时在同一台机器上运行

 

相对物理服务器,虚拟机的特点

服务器虚拟化带来的变革:

可共享性:一台物理服务器可以供多个客户共享

可移动性:动态迁移和调度

 

虚拟机的四大特征

1、分区

在单一物理服务上同时运行多个密数机

  • 隔离

在同一服务器上的虚拟机之间相互隔离

  • 封装

虑拟机保存在文件中,可通过移动和复制饺些文件的方式来移动和复制该虚拟机

  • 相对于硬件独立

无需修改即可在任何服务器上运行虚拟机

 

服务器的虚拟化,要求网络作出重大创新,提供“网络虚拟化”能力,支持可移动的虚拟机

 

云计算对网络的需求变迁,分为了云计算前时代和云计算后时代。


服务器、存储

服务器:小型机或者物理X86服务器-->虚拟化服务

存储:结构化数据存储-->非结构化大数据存储

网络:

基于以太局域网络基于IP的广域网络-->虚拟化网络\无阻塞网络\无丢包网络

如何构建“虚拟化的网络”?

 

问题一:移动性带来的服务器寻址问题

 

二层网络天然支持服务器的移动,如何构建大规模的二层网络是核心网络设计关注点

“物理的二层网络”或者“逻辑的二层网络”

二层网络规校变夫,将会碰到天量的问题,包括:

  • 网络风暴
  • 路利用率
  • 收敛时间

 

问题二:移动性带来的网络配置模式的改变

 

如何构建网络,能够随VM动态更改配置是设计的关注点

缺少一个部件,用于协调服务器和网络的动态配置



SDN:一场变革,重新定义网络架构

 

SDN, 即软件定义网络 ,意为用软件来调度和管理网络。现有网络中,对流量的控制和转发都依赖于网络设备实现,且设备中集成了与业务特性紧耦合的操作系统和专用硬件,这些操作系统和专用硬件都是各个厂家自己开发和设计的,因而存在通用性问题。SDN 是一种新型的网络架构,它的设计理念是将网络的控制平面与数据转发平面进行分离,网络设备只负责单纯的数据转发,因而可以采用通用的硬件;而原来负责控制的操作系统将提炼为独立的网络操作系统,而且网络操作系统和业务特性以及硬件设备之间的通信都可以通过编程实现。

 

真正将SDN推向商用的是VMware,场景就是在云数据中心。Martin CasadoNick MckeownScott Shenker这三位公认的SDN创始人,早在2007年就一起创立了一家名为Nicira的公司,投身于数据中心SDN的产品化。Nicira具有卓越的技术远见和强大的工程能力,OpenFlowOpenvSwitchOVSDBOpenStack Neutron均出自这家公司之手,基于这些开源技术栈,Nicira构建了一款名为NVP的数据中心SDN产品,其主要的设计思路即是通过SDN控制器自动化地管理、控制服务器中的vSwitch,并通过隧道构建租户的Overlay网络。NVP以纯软件来提供虚拟化网络,VMware看中了这一能力,于2012年以12.6亿美元收购了Nicira,并以NVP整合了原有的网络能力形成NSX

功能用途:SDN(软件定义网络)是网络虚拟化实现的一种方式,使用SDN其会将网络设备控制平面与数据平面解耦,从而实现了网络流量的灵活控制,进一步的对网络进行抽象,摆脱了传统局域网的局限性。SDN(软件定义网络)其有多种的实现方式,包括基于标准和专有的,根据其实现的方式不同,其实现的功能也会不同,例如,使用SDN(软件定义网络)可以在同一个物理网络上实现多个虚拟网络的隔离重叠IP范围。其不像标准的VLAN,如方案实施得当,SDN其会提供相当有效的边界安全隔离,另外其SDNS还可以支持提供任意IP地址的范围,包括不限于10.0.0.0/8等范围的IP地址,甚至其还可以使用相同的内部网络IP地址段支持多个客户,由此可见SDN其拥有更好的网络扩展性


虚拟化的网络促进了SDN的百花齐放

 

Openflow模式

单点设备内部可编程(如Google )

网络纬度:

  • 网络设备低层转发平面的可编程
  • 控制灵活性很大

 

用户使用纬度:

  • 使用难度很大


软件Overlay模式

DC虚拟网络的可编程(如Niciria )

网络纬度:

  • 基于服务器的可编程,提供虚拟化网络的可编程
  • 控制灵活性较大

用户使用纬度:

  • 使用难度较小

 

设备API模式

单设备外部接口可编程(如Cisco )

 

网络纬度:

  • 设备的可编程,而非网络可编程,基于局部视角解决问题,而非整体
  • 控制灵活性适中

用户使用纬度:

  • 使用难度适中


SDN数据中心基础知识:Fabric

传统网络业务场景:

网络端口速率低,千兆服务器接入;以业务分区为单位分布资源,烟囱式布局,资源冷热不均;以南北向网络流量为主;虚拟机管理及迁移依赖于二层物理网络,接入规模受限;逻辑三层架构导致收敛比高,网络扩容能力弱。

 

新网络业务场景:

网络端口速率高,万兆服务器接入成为主流;分区间实现资源池化;东西向网络流量大幅度增加;虚拟机管理及迁移依赖于二层逻辑网络封装,接入规模几何级增加;逻辑二层架构,收敛比低,提供所有按入网络的各类节点间的无差异互访,提供网洛无限扩容能力。

 

  1. 所有节点全互联或分层互联;
  2. 骨干节点仅用作转发,叶子节点作为二三层边界。
  3. 扁平带来了元余可靠、吞吐量高,节点间连接速率高,时延低;
  4. 10OGE核心建设到4OGE接入。大幅降低网络的建设成本;
  5. 低收敛比,方便快速实现网络的横向扩容;
  6. 资源池化管理。


SDN数据中心基础知识:VXLAN

 

VXLAN采用MacInUDP封装方式,在UDP头和用户原始二层报文之间增加VXLAN ID,用于标识租户和广播域。

 

VXLAN报文格式RFC7348

  • DA:外层目的MAC,单播为下一跳路由器MAC,组播复制为组播MAC。
  • SA:外层源MAC,为每一跳路由设备自身MAC。
  • DIP:目的NVE的IP地址。
  • SIP:源NVE的IP地址。
  • UDP Dest Port: VXLAN保留UDP目的端口号。默认为4789。
  • UDP Source Port:根据数据流HASH动态生成。
  • VXLAN l flag:必须置为1,标识VNI字段有效。
  • VXLAN VNI: VXLAN Network ldentifier,24比特,用于标识虚拟网络,最大支持16M。
  • Original Ethernet Frame:按照标准建议,报文进行VXLAN封装后,需要剥掉原始报文的VLAN TAG,即使不剥掉,在egress NVE也仅仅基于VNI转发(忽略原始报文的VLAN )。

SDN数据中心基础知识:VXLAN逻辑抽象

VXLAN的简化理解-----两次虚拟化

 

  • 第一次虚拟化:利用隧道技术将边缘设备互连透传二层报文;整网抽象理解成一台端口数目扩展的超大LAN switch
  • 第二次虚拟化利用VNI将这台超大的交换机虚拟出多个二层的广播域,VLAN本质是一样的,VNI类比并通过定义VXLAN header中的VNI字段,将子网范围由4K扩展至16M

SDN数据中心基础知识:Underlay&Overlay

Overlay网络:建立在Underlay网络之上叠加的虚拟化网络;实现应用在物理网络上的承载,并能与其它业务网络隔离;

 

Underlay网络:物理网络基础架构网络,确保物理网络上任意两点路由可达;

 

Why Overlay网络:当有新的业务上线或调整时,不需要修改底层物理网络架构,只需要创建和调整对应的逻辑网络资源,通过在物理网络上承载逻辑网络,实现业务的快速上线;

SDN数据中心基础知识:叠加在Underlay上的Overlay网络

网络Overlay:  

  • 转发性高。现网设备有条件利旧。容性好。
  • VXLAN处理不占用限务器CPU资源,硬件设备转发性能高
  • VXLAN位置是硬件交换机,接入服务器类型是虚拟/物理服务器。

混合Overlay:

  • 转发性能低,现网接入层设各利旧,兼容性弱。
  • 硬件部分不占用服务器CPU资源,软件部分VXLAN处理占用服务器资源。
  • VXLAN位置是硬件交换机和vSwitch,接入服务器类型是虚拟/物理服务器

 

主机Overlay:

  • 转发性能低,现网设备全部利旧,兼容性弱。
  • VXLAN处理占用服务器CPU资源,转发性能受CPU影响大
  • VXLAN位置:vSwitch,接入服务器类型:虚拟服务器。



目录

  • 案例
  • 驱动力
  • 能力全景
  • 开发SND
  • 开发SSP
  • 部署

 


一、案例

校园网整体组网拓扑图

 

校园网由硬什和软件组成,做个简单地比喻,硬什是路,软件就是车。没有硬件做基础和支撑,车就失去了运行的环境;同样没有车,硬件就是摆设,无法发挥作用。面我们今天的主题主要是针对软件层面的。

校网网在进行一卡通、财务、广播、视频监控等专网建设时,需要对专网涉及的大量设备进行各种vlan设置、透传、ACL隔离等复杂操作,容易出现异常,且带宽无法得到有效监控和控制。

在校园网中引入开放可编程,可实现配置自动下发,快速开展一卡通、财务、广播、IP监控等专网定制业务:实现自动化服务广最(QoS)策略,增强用户体验等

 

网络系统分布在整个校园内,系统规模较大;采用综合布线系统作为网络的线路基础;应用以客户/服务器和浏览器/Web服务器为主要模式;信息流动以内部为主,对网络吞吐能力要求较高;应用系统采用集中配置、集中管理的模式;流量具有中心汇集的特点;适应校校通的需求,未来将与其它网络互连;支持远程访问;可管理性要求较高;提供安全控制措施。

 

校园网事实上为园区级网络,拓扑结构为分层的集中式结构或称星型分级拓扑。针对这种结构,做出如下设计:

  主干网汇接各子网,形成中心交换;子网通过路由器连接到主干网;主干网上不直接接入用户网络;网络中心的网络构成一个单独的子网,汇接到主干网;在网络中心进行集中控制和管理;每个子网按部门划分成多个工作组网;每个工作组网划分成多个基层网段;桌面机连接到基层网段上,服务器、工作站连接到高层网络;流量划分层次,跨越基层网段的流量汇接到工作组网,跨越工作组网的流量汇接到子网,跨越子网的流量汇接到主干;水平结构对称,子网、工作组网、基层网段具有一致的流量水准;拨号访问形成独立子网,通过路由器接入主干;设立非军事区,隔离内外部网络,实现INTERNET互联;在关键子网设立防火墙,防止来自内部或外部的恶意攻击;在完善的网络基础之上,提供基本的INTERNET服务。


二、驱动力


网络转型驱动网络结构向多网融合转型,烟囱式的OSS系统不再能满足需要。如何多快好省地管理好融合网络成了运营商面临的一大难题。

业务创新驱动随着网络融合的逐步演进,业务创新成了运营商争夺市场的有力工具。如何有效驱动创新、快速抢占市场先机成为运营商面临的又一大问题。

运维瓶颈驱动随着网络上承载的业务越来越多,运维能力瓶颈迟早会出现。如何实现极简运维乃至网络自运维也成了运营商需要考虑的问题。

开放编程解决哪些关键问题

 

  • 业务自动化需求:需要满足客户高效的自动化运维的需求。
  • 跨厂商能力:现网大多数情况存在多厂商的设备。
  • 业务灵活变化:客户场景灵活多变,提升开发效率,快速完成业务定义和开发。
  • 对接现有的系统:客户现有运维已经有成熟的系统,如何快速对接现有的运维系统。
  • 业务安全:支持全网的事务一致性能力,帮助用户安全运维。
  • 业务安全:如业务配置后发现问题,可基于配置历史选择回退,帮助用户安全运维。
  • 可维护性:所有的系统配置,支持追踪,支持南向日志、北向操作日志等。

三、能力全景

NCE业务开放可编程的简介

NCE业务开放可编程之于网络,恰似操作系统之于电脑。

操作系统的程序管理、硬件管理和驱动。

NCE业务开放可编程的业务管理:根据业务需求构建新的网络业务,查看根据业务分解出的网元级配置,提供事务失败回滚等其他功能。设备管理:管理设备状态和设备配置,提供设备分组、设备配置同步等功能。设备驱动:认识设备和了解设备能力。

 

 

基本概念

NCENetwork Cloud Engine网络云化引擎,是华为面向运营商数字化转型推出的新一代云化网络自治平台,集管理控制分析于一身,是华为智简网络(Intent-Driven Network)解决方案的核心大脑。

 

NCE的整体开放编程能力中,包括了自动化、分析和意图三大块,其目标是打造全生命周期的开放可编程架构,匹配客户开放可编程诉求。

NCE业务开放可编程属于自动化引擎的一部分,它在NCE的整个开放编程体系中是形成闭环的关键一环。

AOCAgile Open Container敏捷开放容器,是NCE产品的一个子系统,提供端到端的开放可编程能力,包括:自动业务布放领域、意图引擎领域、分析引擎领域、智能引擎领域。

 

NCE业务开放可编程的实现依托于两个关键软件包:网元驱动包(Specific NE DriverSND)和业务包(Specific Service PluginSSP)。通过编写并加载两个驱动包,实现新设备的快速对接和新业务的快速构建。

 

 

设备原子驱动包(SND)

软件包的一种,为AOC系统提供与网元交互的数据模型。

该数据模型通常包含一个.jar包和若干特性的数据模型(YANG)。其中,前者为相应网元的驱动包。后者描述了相应网元相关特性的数据结构。

 

业务包(SSP)

软件包的一种,定义了完成一条网络级业务配置对应的数据模型。

该数据模型通常包含一个Jinja2模板文件和一个Python映射脚本。其中,前者描述了业务的数据结构,并使用Jinja2语法完成了诸如插值、条件判断、循环等操作。

后者描述了如何将用户提交的数据填充到模板,并映射到网元数据结构中。

 

工程管理

提供公钥管理和软件包管理功能。其中,公钥管理用于管理用户上传的公钥。AOC会使用用户上传的公钥对用户上传的已签名软件包进行完整性校验。

软件包管理则用于导入、查看、安装、卸载、更新、删除网元包、通用网元包和业务包。


开放可编程的架构

 

开放业务的能力

  1. 开放业务能力:通过自定义和加载业务YANG模型和业务逻辑,使能业务能力开放。
  2. 开放北向能力:系统根据YANG模型自动生成北向RESTCONF等接口,快速对接北向人机和机机接口。

 

待开放设备能力

  1. 开放设备能力:通过加载网元YANG模型,使能设备能力开放

 

应用场景

  • 支持跨厂商设备管理,快速对接第三方设备。
  • 快速构建业务,自动生成北向接口。
  • 南向支持NETCONFSNMpCu等多种协议的设备对接。

多厂商设备快速适配,适配效率90%以上,人工/半自动→自动识别,2-6个月→1天。

痛点:运营商和企业网络普遍存在多厂商设备共存的场景。缺乏统一管控,新设备集成慢自动化程度低开通周期长,成为端到端业务交付的瓶颈

 

新业务快速上线开发周期下降80%以下,痛点;新业务上线依赖OSS系统和厂商控制器版本更新,而临华成API接口不足,定制费用高等问题困扰,导致上线周期长,难以满足业务场景灵活变化的需要。

 

可靠网络变更4大可靠保障机制,Dryrun|回滚|事务|仿真,痛点:存量网络运维存在大量业务迁移变更的诉求,依赖人工操作或命令行脚本,出错率高,海量脚本维护困难。网络变更风险很高,正确率难以保证。

 

管控析全栈可编程,业务发放→控制算路│智能分析,痛点:5G网络时代,网络分片与智能运维的场景,要求基于自定义业务模型进一步开放控制算路与智能分析可编程,最大程度支持客户业务面向未来智能网络演进。


安全、快捷的网络运维能力

 

安全开放:支持动态加载业务和驱动包,安全隔离

Yang模型驱动:基于yang模中驱动。自动生成南北向接口。只用写mapping流程。简化编程。

 

事务:基于事务机制保障设备和控制器数据致性。提供事务机制,基于事务机制在成功和失败的场景下都能保证设备和控制器数据一致性。dryRun功能让客户在配置下发前检查配置的正确性,重复修改,进行dryRun,直到配置正确,再启动Commit,提交配置到设备。

 

设备管理:开放设备原子能力。基于设备YANG模型驱动,NCE业务开放可编程系统自动生成北向接口和配置页面,快速管理华为和三方设备。支持设备数据一致性的差异比较、配置对账、配置同步。

 

业务开放:开放业务配置映射能力。基于业务YANG模型驱动,NCE业务开放可编程系统自动生成南北向接口,快速构建新业务。使用机制中的Easymap算法,用户只需写创建流程,更新和删除都由算法比较计算得出,简化客户编程,降低开发难度。

 

安全审计:提供安全审计能力,支持记录和回退历史配置点,业务配置的数据关联配置可视。支持业务和设备数据校验能力,同步能力。支持历史配置点记录和回退能力。


四、开发SND包

Yang+Python+Jinja2

YANG,是Yet Another Next Generation的缩写,它是一种基于标准的、可扩展的数据建模语言。它可以用来为网络设备的配置和运行状态数据、远程过程调用及服务器事件通知等进行建模。设计YANG的最初目的是进行网络管理数据建模,并为NETCONF模型提供一个标准化的内容层。

模块(Module)——模块是相关定义的集合。每个模块都包含“模块头(module header) "、“修订记录(revision)”和“定义(description)”语句。模块中可以使用include语句引入子模块(submodule) ,也可以使用import语句导入其它模块。在模块中还可以使用augment语句来扩展某个指定的模块。在模块中可以包含如下四种主要类型的数据节点,包括叶节点(Leaf) 、叶列表节点(Leaf-list)、容器节点(Container)和列表节点(List)

编程语言(Python)

Python是一种面向对象的、解释型的、通用的、开源的脚本编程语言,易学、易读、易维护,丰富的库、免费开源、可移植、跨平台、支持主要的商用数据库、可嵌入、互动模式和GuI编程。

模板语言(Jinja2)

Jinja2是一款现代化的、设计友好的Python模板引擎NCE业务开放可编程使用Jinja2快速完成业务报文的模板化处理。

具体来说,它是一个包含了标签、变量和表达式的文本文件。文件中的标签用来控制模板的内在逻辑,变量和表达式则会在模板被渲染时被替换成对应的值。


了解SND

定义

网元包,也称为设备原子驱动包(SND)。在一个SND包中,主要定义了设备YANG模型,屏蔽设备间产生差异。SND框架提供通用的转换机制,支持快速定制YANG模型到协议的转换和下发处理。

 

分类

NCE(IP域)开放可编程中,SND按其中YANG模型的来源不同,主要分为如下三种:

  • NETCONF SND

提供YANG模型到NETCONF报文的通用驱动。用户可以根据NETCONF报文格式快速定制设备驱动

 

  • cLI SND

提供YANG模型到网元CLlI的双向渲染驱动。用户可以根据网元的命令行快速定制设备驱动

 

  • 自定义SND

提供YANG模型到除NETCONF之外其它模型驱动协议(RESTCONF)的通用驱动。用户可以根据设备支持的模型驱动协议快速定制设备驱动。


  • json

包配置文件,用来设置当前软件包的基本属性和驱动定制项目。

  • Python

定制设备的连接方式,如果有必要需要定制部分特殊处理。

  • conf

CLI Driver的配置项,用来配置CLI Driver与设备交互时所需的一些参数。

  • Yang/*

设备YANG模块。每个模块对应设备上的一个功能。它们共同组成设备YANG模型。

了解Driver框架

概念:

Driver框架-提供通用机制能力,支持yang模型到netconfcli报文的转换能力。

协议-提供和设备对接的安全的协议痛点。

 

开发:

制作驱动包

如果是netconf协议。需要获取设备yang文件,定制设备连接方式,其他的差异定制项目如果是cli协议,需要获取设备基于命令行生成的yang文件,定制设备连接方式,其他的差异定制项目。

说明

单设备配置:基于模型自动生成界面和北向接口

批量设备配置:同一个设备模板可以应用到多台设备,和设备组(模板可以基于模型和数据导出)

设备一致性校验:可以采集设备配置,检查控制器上配置和设备配置的差异,并进行修复。

 

四、开发SSP包

设计业务

什么是业务?

业务是指针对一款或多款设备设计的,利用一台或多台设备的能力共同达成某种目的的应用程序。

 

开发

  1. 创建工程,选择包类型为Specific Service plugin
  2. 开发网络业务YANG模型。
  3. 开发Python代码和Jinja2模板,完成映射逻辑。
  4. 本地单元测试验证。
  5. 业务包打包,并加载到NCE中。

  • json

包配置文件,用来设置当前软件包的基本属性和回调勾子。

  • Bin/

可执行脚本存放位置,包含打包的工具及脚本。

  • Python

Python代码存放位置,包含用来实现业务回调逻辑的Python脚本。

  • Template/

Jinja2模板文件存放位置,包含用来实现完成映射后生成NETCONF报文所需的模板。

  • Test/

单元测试代码存放位置,包含用来对软件包功能进行本地单元测试的脚本。

  • Yang/

业务YANG模型存放位置。

包映射支持两层映射逻辑:从业务模型映射到设备模型,由SSP包处理逻辑;从设备模型映射到协议报文,由SND包处理逻辑。NCE基于业务模型自动生成北向接口或者配置页面。

 

用户通过业务模型提供的接口下发配置请求到用户编写的业务逻辑处理。

 

业务处理包括两部分:

  • Python代码处理,该部分处理业务逻辑。例如分配资源、读取网元或者业务信息。
  • Jinjia2模板处理,该部分处理厂商相关的逻辑。模板实则是给设备模型下发的数据,不同厂商设备有不同模板。

业务配置:

基于业务模型自动生成界面和北向接口只用写mapping流程。自动生成业务删除、业务更新逻辑(业务生命周期维护)

  • 业务配置一致性校验:可基于业务视角检查设备上配置是否和业务预期配置一致性。并进行修复。
  • 业务源追踪:可以基于设备视角,检查哪些配置来源于哪些业务。如果多个业务有冲突,可以校验。

 


四、部署

AOC  Mini,让编码无处不在


总结:

网络业务开放可编程是网络产业发展的必经之路,使能网络从业者具备网络业务开放可编程能力是打造开放网络生态的基石。华为iMaster NCE业务开放可编程系统是华为在网络开放可编程领域的实践,用户可以通过编写网元驱动包(SND)和业务包(SSP)实现新设备的快速对接和新业务的快速构建。

 

更多信息

登录华为云开发者社区,进入数通网络开放可编程页签,可以获取相关工具和文档https://developer.huaweicloud.com/resource/network.html#AOC

 

重点文档包括:

《数通网络开放可编程开发指南》介绍相关驱动包的开发流程和开发方法,指导开发者完成SND包、SSP包的开发,并加载到系统中,自动生成配置页面和北向接口。

《数通网络开放可编程用户指南》︰介绍配置页面和北向接口的相关操作,指导运维人员完成设备配置、业务配置的下发。

 

更多Jinjia2学习请参考https://jinja.palletsprojects.com/en/2.11.x/

 


 

注:本文整理自华为云社区内容共创活动之专家带大家玩转校园网络开放可编程和数据中心网络自动化

 

查看活动详情:https://bbs.huaweicloud.com/blogs/308924


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。