IP-фабрика — концепция построения сети с несколькими уровнями взаимосвязи с целью упрощения архитектуры сети и сокращения расстояния между конечными точками обработки данных. Концепция подразумевает разделение сети на две топологии:

1. Опорная сеть (underlay) — физическая сеть, состоящая из набора устройств, часто собранных в архитектуру Leaf-Spine. Underlay-сеть обеспечивает надежный транспорт на основе маршрутизируемой сети, но не реализует никаких сетевых политик или сервисов.
2. Логическая топология (overlay) — логическая сеть, использующая технологию инкапсуляции трафика для реализации работы сервисов и политик сети.

Для реализации этой концепции в ECCM разработаны инструменты, позволяющие обнаружить устройства и подготовить их для работы в составе IP-фабрики. 

На схеме ниже представлен пример архитектуры Leaf-Spine:

Создание IP-фабрики

В структуре системы IP-фабрика представляет собой группу специального типа, поэтому создание фабрики схоже с созданием группы.

В дереве объектов перейдите на корневую группу, группу с группами или пустую группу и нажмите кнопку "Добавить объект". В открывшемся меню кнопки выберите пункт "Добавить группу".

В диалоговом окне "Создать группу" выберите тип "IP-фабрика": в окне отобразятся дополнительные параметры для IP-фабрики:

Для создания IP-фабрики задайте следующие параметры:

• Название фабрики — название фабрики;
• Тип группы — IP-фабрика;
• Логин для доступа по SSH — логин, используемый для генерации начальной конфигурации устройства;
• Пароль для доступа по SSH — пароль, используемый для генерации начальной конфигурации устройства;
• iBGP ASN — идентификатор автономной системы iBGP;
• Underlay-подсеть — диапазон адресов, используемых для адресации конечных точек построения туннелей, используемых overlay-сетью;
• Loopback-подсеть — диапазон адресов, используемых для взаимодействия между устройствами внутри фабрики;
• Сommunity на чтение — пароль для чтения данных с устройств (read community);
• Сommunity на запись — пароль для записи данных на устройства (write community);
• Management-подсеть — диапазон адресов, используемых для удаленного доступа к ним из системы управления;
• Первый IP-адрес в пуле — первый адрес пула адресов в Management-подсети, который будет выдаваться DHCP-сервером;
• Последний IP-адрес в пуле — последний адрес пула адресов в Management-подсети, который будет выдаваться DHCP-сервером;
• Шлюз по умолчанию — маршрут по умолчанию из Management-подсети устройств;
• Порт — порт для подключения к конфигурируемым устройствам по протоколу SSH.

Также возможно настроить параметры обновления устройств на необходимую версию программного обеспечения (ПО) при первичной инициализации. Для активации этой возможности установите флаг "Обновить устройства":

Для настройки обновления в рамках одной серии устройств доступны следующие параметры:

• Серия — селектор выбора серий устройств, для которых будет выполняться обновление;
• Использовать актуальное ПО — флаг позволяет создать правило, при котором обновление всегда будет выполняться на ту версию ПО, которая отмечена в системе как актуальная;
• Версия ПО — выбор определенной версии ПО из числа загруженных в систему.

Для того, чтобы удалить настройки для обновления серии устройств, нажмите кнопку.

После задания параметров нажмите "Создать" для продолжения создания IP-фабрики или "Отменить" для выхода без сохранения настроек.

Обнаружение устройств

В состав ECCM входит DHCP-сервер, используемый для раздачи IP-адресов в процессе ZTP и инициализации IP-фабрик. Также он выполняет функции пассивного сканера сети, который обнаруживает устройства по отправляемым ими запросам DHCP-discover, перенаправленным на сервер от DHCP-relay-агентов. Это требуется, чтобы broadcast-запросы были преобразованы в unicast и содержали адрес сети, из которой они были получены. Запросы анализируются и фильтруются по содержащимся в них специальным опциям. Таким образом, система может составить список устройств Eltex, которые могут быть проинициализированы для работы в составе IP-фабрики.

Ниже приведена схема, иллюстрирующая принцип включения DHCP-relay в схему с использованием IP-фабрики:

Серверная сеть и сеть управления устройствами представляют собой отдельные L2-домены, между которыми должна быть разрешена маршрутизация. Необходимые маршруты должны быть прописаны на сервере ECCM.

Данные, собранные на основе DHCP-discover, сохраняются в отдельную таблицу обнаруженных устройств.

Добавление устройств

Для добавления устройств, в IP-фабрику, выберите ее в дереве объектов на странице "Сеть", в панели управления дерева объектов нажмите на кнопку "Добавить объект" и выберите пункт "Добавить устройства".

Откроется диалоговое окно "Выбор устройств":

В диалоговом окне доступны следующие элементы:

1. Кнопки для перехода между разделами добавления устройств в IP-фабрику;
2. Раздел добавления устройств, обнаруженных DHCP-сервером:
   1. Кнопки обновления и фильтрации таблицы;
   2. Таблица обнаруженных устройств. Содержит поля:
      • Селектор для выбора устройств для инициализации;
      • MAC — системный MAC-адрес устройства;
      • Серийный номер — серийный номер устройства;
      • Модель — модель устройства;
      • Серия — серия устройств, к которой относится устройство;
      • Адрес шлюза — адрес DHCP-relay агента, перенаправившего запрос на сервер;
      • Стоимость обслуживания устройства — стоимость обслуживания устройства в рамках системной лицензии;
      • Статус — статус устройства в системе ECCM.
3. Раздел добавления устройства по IP-адресу. Интерфейс раздела аналогичен интерфейсу раздела "Сеть" → "Дерево объектов" → "Добавление устройств" → "Обнаружение".

Добавление устройств, обнаруженных DHCP-сервером

В разделе "Устройства обнаруженные DHCP-сервером" в IP-фабрику можно добавить устройства, обнаруженные DHCP-сервером. Для выбора устройства, которое будет добавлено в систему, необходимо активировать флаг, расположенный в строке с информацией об этом устройстве. После выбора одного и более устройств кнопка "Выбрать" в нижней части диалогового окна станет активной. При нажатии на кнопку "Выбрать" устройства добавляются в IP-фабрику, после чего запускается процесс инициализации добавленных устройств.

Добавление устройств, обнаруженных по IP-адресу

В разделе "Обнаружение устройств по IP-адресу" в IP-фабрику можно добавить устройства, обнаруженные по IP-адресу.

Для обнаружения устройств по IP-адресу необходимо указать диапазон и параметры обнаружения устройств и выполнить поиск. В результате поиска будут найдены устройства, которые можно добавить в IP-фабрику. Для выбора устройства, которое будет добавлено в систему, необходимо активировать флаг, расположенный в строке с информацией об этом устройстве. После выбора одного и более устройств кнопка "Выбрать" в нижней части диалогового окна станет активной. При нажатии на кнопку "Выбрать" устройства добавляются в IP-фабрику. Процесс инициализации для устройств, обнаруженных по IP-адресу, не запускается.

Инициализация устройств

На данном шаге отображаются таблицы с данными о прогрессе первичной инициализации устройств и с данными об устройствах, которые были добавлены в IP-фабрику по IP-адресу и не проходили процесс первичной инициализации.

В диалоговом окне доступны следующие элементы:

1. Карточка с таблицей инициализируемых устройств:
   1. Кнопка обновления данных таблицы;
   2. Таблица с данными об инициализируемых устройствах:
      1. IP-адрес — IP-адрес устройства, назначенный в процессе инициализации;
      2. MAC-адрес — системный MAC-адрес устройства;
      3. Серийный номер — серийный номер устройства;
      4. Модель — модель устройства;
      5. Текущий статус — текущий статус инициализации устройства в IP-фабрике;
      6. Лог — журнал выполнения задачи.
2. Карточка с таблицей устройств не требующих инициализации:
   1. Таблица с данными об устройствах не требующих инициализации:
      1. IP-адрес — IP-адрес устройства;
      2. MAC-адрес — системный MAC-адрес устройства;
      3. Серийный номер — серийный номер устройства;
      4. Модель — модель устройства.

При нажатии на кнопку "Назад" или на название шага в шапке диалогового окна можно вернуться на предыдущий шаг "Выбор устройств" для добавления в IP-фабрику дополнительных устройств. Вернуться к шагу "Инициализация устройств" можно, добавив дополнительные устройства или нажав на название шага в шапке диалогового окна.

При нажатии на ссылку из колонки "Лог" в таблице с данными об инициализируемых устройствах откроется диалоговое окно с логом процесса инициализации:

В диалоговом окне доступны следующие элементы:

1. Кнопки обновления и экспорта лога в CSV-файл;
2. Область с логом процесса инициализации устройства.

Интерфейс фабрики

Для перехода в интерфейс IP-фабрики нажмите на ее название в дереве объектов на странице "Сеть".

Устройства

IP-фабрика представляет собой единую сущность, поэтому работа с устройствами, входящими в состав фабрики, несколько отличается от работы с остальными устройствами. Для работы с устройствами IP-фабрик реализован отдельный интерфейс. Ниже представлен пример уже проинициализированной IP-фабрики, содержащей устройства:

На странице отображаются:

1. Кнопки обновления, фильтрации, настройки отображаемых колонок и экспорта таблицы в CSV-файл;
2. Функции управления устройствами для конфигурирования, сравнения конфигураций, обновления ПО и блокировки/разблокировки. Функционал аналогичен тому, что используется для устройств вне фабрики, за исключением операции "Обновить конфигурацию IP-фабрики", данная операция позволяет принудительно обновить конфигурацию устройств IP-фабрики с назначенными ролями;
3. Кнопка "Удалить" — кнопка для активации специальной функции удаления, которая предварительно выполняет сброс конфигурации устройства к заводским настройкам (опционально и может быть отключено в диалоговом окне подтверждения операции), тем самым позволяя заново провести инициализацию устройства;
4. Фильтры отображения по подгруппам IP-фабрики:
   • все POD (объединения Leaf-Spine);
   • Super Spines (объединяет все POD);
   • Sandbox — песочница, к которой относятся все устройства ожидающие распределения по ролям.
5. Таблица устройств, содержащая поля:
   • Флаг выбора устройств для управления;
   • ID — уникальный номер устройства;
   • Статус — статус процесса инициализации оборудования. При наведении курсора отображается более детальная информация;
   • Доступность — набор статусов проверки сетевой доступности от системы управления (СУ) до устройства;
   • Серийный номер — серийный номер устройства;
   • Название — название, которое будет присвоено устройству в системе. Генерируется автоматически по схеме "Роль_IP-адрес". При необходимости название устройства можно изменить, нажав на кнопку редактирования объекта в дереве объектов;
   • Management IP — адрес, по которому СУ подключается к устройству;
   • Loopback IP — адрес, используемый для взаимодействия между устройствами в IP-фабрике;
   • Имя хоста — имя устройства (назначается при конфигурировании);
   • MAC-адрес — системный MAC-адрес устройства;
   • Модель — модель устройства;

   • Версия ПО — текущая версия ПО на устройстве;

   • Обслуживание — статус обслуживания устройства. Отображает, ведет ли СУ мониторинг и управление устройством;
   • Роль — роль устройства в составе IP-фабрики;
   • Группа – группа, к которой относится устройство внутри фабрики (Pod, Super Spines, Sandbox).

Задачи конфигурирования

Раздел для отображения задач конфигурирования устройств в соответствии с их ролями в структуре IP-фабрики. Задачи запускаются автоматически, после того как подтверждена топология фабрики.

1. Шкала прогресса, отражающая общий статус выполнения операции конфигурирования устройств;
2. Кнопки обновления, фильтрации, и экспорта таблицы в CSV-файл;
3. Таблица задач конфигурирования, содержащая параметры:
   • IP-адрес — адрес устройства;
   • Серийный номер — серийный номер устройства;
   • MAC-адрес — системный MAC-адрес устройства;
   • Модель — модель устройства;
   • Роль — роль устройства в IP-фабрике;
   • Группа — месторасположение устройства в IP-фабрике;
   • Статус — статус выполнения задачи конфигурирования.

Настройки фабрики

В разделе отображаются параметры IP-фабрики. 

В окне доступны следующие виджеты:

• Общие настройки — здесь отображаются параметры, которые указываются при создании IP-фабрики и не могут быть изменены при дальнейшей работе;
• Обновление устройств — здесь отображается набор соответствий серий устройств и версий ПО, которые нужно передать тем или иным устройствам при их инициализации.

В нижней части экрана доступна кнопка "Редактировать", которая открывает окно для изменения настроек:

• Серия — селектор выбора серий устройств, для которых будет выполняться обновление;
• Использовать актуальное ПО — флаг позволяет создать правило, при котором обновление всегда будет выполняться на ту версию ПО, которая отмечена в системе как актуальная;
• Версия ПО — выбор определенной версии ПО из числа загруженных в систему.

Для того чтобы не обновлять серию устройств, нажмите кнопку . Настройки для серии будут удалены.

ЦОД

Раздел предназначен для мониторинга и конфигурирования устройств, добавленных в IP-фабрику.

L2 VxLAN

Вкладка предназначена для управления туннелями VxLAN на устройствах IP-фабрики.

Во вкладке доступны следующие элементы:

1. Кнопки фильтрации, обновления, настройки отображаемых колонок таблицы и экспорта таблицы в CSV-файл;
2. Кнопка создания туннеля VxLAN;
3. Кнопка удаления туннелей VxLAN;
4. Поле поиска туннелей VxLAN в таблице и кнопка для открытия краткого руководства по поиску;
5. Таблица с информацией о туннелях VxLAN.

Таблица состоит из следующих полей:

• Название — название туннеля VxLAN;
• Описание — описание туннеля VxLAN. Хранится только в системе управления и не записывается в конфигурацию устройства;
• L2 VNI — идентификатор сети VxLAN;
• Включен — переключатель, позволяющий изменить административный статус VxLAN (Admin status);
• Кнопка сворачивания/разворачивания содержимого туннеля VxLAN:
  • Leaf — название устройства, на котором настроен развернутый туннель VxLAN;
  • Admin status — административный статус туннеля VxLAN, настроенный в конфигурации устройства (enable/disable);
  • Oper status — фактический статус, отражающий реальное состояние работы туннеля VxLAN на устройстве;
  • VLAN ID —  идентификатор VLAN, связанного с туннелем VxLAN на устройстве;
  • Route Target — целевые маршруты, настроенные для туннеля VxLAN на устройстве;

Cоздание туннеля VxLAN

Нажмите кнопку "Создать". Откроется диалоговое окно "Создать туннель", в котором необходимо указать параметры нового туннеля:

В окне доступны следующие элементы:

1. Включить туннель — переключатель, позволяющий изменить административный статус туннеля при создании (enable/disable);
2. Название — название туннеля VxLAN. Может содержать буквы (aA-zZ), цифры, символ "_". Максимально допустимая длина названия — 64 символа. Значение должно быть уникальным в рамках устройства, на котором создается туннель;
3. Описание — описание туннеля VxLAN. Хранится только в системе управления и не записывается в конфигурацию устройства. Может содержать латинские и кириллические буквы, цифры, символы и пробелы. Максимально допустимая длина описания — 255 символов;
4. VNI — идентификатор сети VxLAN. Возможные значения: от 1 до 16777214. Значение должно быть уникальным в рамках устройства, на котором создается туннель;
5. Записать в энергонезависимую память — флаг, отвечающий за запись создаваемого туннеля VxLAN в энергонезависимую память устройства. При активном флаге производится запись в энергонезависимую память всех устройств, указанных в форме. При неактивном флаге запись в энергонезависимую память устройств не производится;
6. Список Leaf — список устройств, на которых будет создан туннель VxLAN. Минимальное количество устройств - 2. Максимальное количество устройств - 256. При нажатии на кнопку "Добавить" добавляются поля для настройки устройства:

   • Выбрать устройство — кнопка позволяет выбрать устройство. При нажатии на кнопку открывается диалоговое окно выбора устройства:
     В окне доступны:
     

     • Кнопки фильтрации и обновления таблицы;

     • Поле поиска устройств в таблице и кнопка для открытия краткого руководства по поиску;

     • Таблица со списком устройств, доступных для выбора;
     • Кнопки отмены и подтверждения выбора устройства.

     Чтобы выбрать устройство, выделите его в таблице и нажмите кнопку "Подтвердить". 
     
     

   • VLAN ID — идентификатор VLAN. Возможные значения: от 1 до 4094. Значение должно быть уникальным в рамках устройства, на котором создается туннель;
   • Указать Route Target — кнопка позволяет настроить целевые маршруты для туннеля VxLAN на устройстве. При нажатии на кнопку открывается диалоговое окно настроек Route Target:
     

     В окне доступны:

     1. Кнопка "Добавить" — кнопка позволяет добавить поля для настройки целевого маршрута;
     2. Значение — значение целевого маршрута. Возможные форматы: ASN2:NN, ASN4:NN, IPv4:NN, где возможные значения:
        1. ASN2: от 0 до 65535;
        2. ASN4: от 0 до 4294967295;
        3. IPv4: значения в формате IP-адреса от 0.0.0.1 до 255.255.255.255;
        4. NN: от 0 до 65535.
     3. Режим — режим целевого маршрута. Возможные значения: Import, Export, Both;
     4. Кнопка с иконкой — кнопка позволяет удалить поля для настройки целевого маршрута;
     5. Кнопки отмены и подтверждения изменений настроек целевых маршрутов.

Удаление туннеля VxLAN

Для удаления одного или нескольких туннелей VxLAN выделите их в таблице и нажмите кнопку "Удалить".

Назначение ролей устройств

Для организации фабрики используется архитектура Leaf-Spine, и конфигурация каждого устройства зависит от того, какое место оно занимает в топологии. Система автоматически определяет связи между устройствами, но, во избежание ошибок в конфигурации, необходимо явно указать, какую роль в топологии занимает устройство.

На данном этапе необходимо распределить роли, в соответствии с которыми будет подготовлена и применена конфигурация на устройства. Для этого пользователю предоставляется список устройств, прошедших инициализацию и инструменты для назначения роли каждому устройству.

Назначение роли

Для назначения ролей устройствам IP-фабрики нажмите на кнопку "Назначить роли" в тулбаре таблицы устройств на странице IP-фабрики. Откроется диалоговое окно "Назначение ролей".

В диалоговом окне доступны следующие элементы:

1. Кнопки обновления и фильтрации таблицы;
2. Кнопка назначения роли выбранным устройствам. Кнопка активируется при выборе одного или более устройств в таблице. При нажатии на кнопку отображается выпадающий список ролей IP-фабрики. При нажатии на одну из ролей в списке она будет назначена всем выбранным устройствам;
3. Таблица устройств IP-фабрики, доступных для назначения ролей:
   1. IP-адрес — IP-адрес устройства;
   2. Модель — модель устройства;
   3. Серия — серия устройств, к которой относится устройство;
   4. Версия ПО — текущая версия ПО на устройстве;
   5. Статус — текущий статус устройства в IP-фабрике. Для назначения ролей доступны только устройства со статусом "Инициализировано";
   6. Загруженные лицензии — лицензии, загруженные на устройство и в систему управления;
   7. MAC-адрес — системный MAC-адрес устройства;
   8. Серийный номер — серийный номер устройства;
   9. Роль — поле для выбора роли, которая будет назначена устройству.

При нажатии на ссылки из колонки "Статус" в таблице:

• Требуется обновить ПО — откроется страница управления ПО устройства.
• Не загружены лицензии — откроется страница управления лицензиями устройства.
• Нет данных об LLDP соседях. Запросить данные — запустится задача на обновление LLDP информации об устройстве, в снекбаре отобразится ссылка на запущенную задачу.

Для назначения ролей устройствам необходимо выбрать роли, в соответствии с топологией IP-фабрики, в выпадающем списке в поле "Роль". Для назначения одной роли нескольким устройствам можно выделить устройства в таблице с помощью флага, нажать на кнопку "Назначить роли" в тулбаре таблицы и выбрать необходимую роль из выпадающего списка. При нажатии на кнопку "Далее" система проверяет связи между устройствами. Если между устройствами установлены связи, не соответствующие указанной роли, на экране отобразится предупреждение об этом.

Валидация топологии

Если проверка топологии на этапе назначения ролей прошла успешно, то система выполнит распределение устройств по POD-ам и отобразит таблицу с результатом:

В диалоговом окне доступны следующие элементы:

1. Кнопки обновления и фильтрации таблицы;
2. Фильтры отображения по подгруппам IP-фабрики:
   • Все (все устройства IP-фабрики с назначенными ролями) 
   • Pod (объединения Leaf-Spine);
   • Spines (все устройства IP-фабрики с ролью "SPINE")
   • Super spines (все устройства IP-фабрики с ролью "SUPER SPINE");
3. Таблица устройств с распределенными ролями:
   1. Предупреждение о необходимости обновления конфигурации устройства — отображается иконка предупреждения, если конфигурация устройства будет изменена в процессе назначения ролей устройствам.
   2. IP — адрес, назначенный устройству при инициализации и сохраненный в его конфигурации;
   3. MAC — системный MAC-адрес устройства;
   4. Серийный номер — серийный номер устройства;
   5. Модель — модель устройства;
   6. Серия — серия устройств, к которой относится устройство;
   7. Версия ПО — текущая версия программного обеспечения на устройстве;
   8. Статус — статус прохождения первичной инициализации;
   9. Роль — роль устройства в IP-фабрике;
   10. POD — номер POD'а (группы внутри фабрики), в котором находится устройство.

Для отображения созданной топологии в графическом виде нажмите кнопку "Показать топологию IP-фабрики" в нижней части диалогового окна. Отобразится окно предпросмотра топологии IP-фабрики.

Условные обозначения:

Устройства, относящиеся к POD-ам, отображаются в соответствующих областях. На карте для предварительного просмотра топологии цвета устройств обозначают их роль.

Для устройств, на которых требуется изменить конфигурацию в процессе назначения ролей выводится соответствующее предупреждение.

Нажмите "Применить" для подтверждения топологии. Начнется процесс конфигурирования IP-фабрики, а отображаемая карта будет сохранена и доступна в разделе "Карты сети".

Удаление устройств

Для удаления устройств из IP-фабрики выделите устройства в таблице на странице IP-фабрики и нажмите кнопку "Удалить" в тулбаре таблицы. Откроется диалоговое окно "Подтвердите удаление устройств IP фабрики".

В диалоговом окне доступны следующие элементы:

1. Восстановить заводские настройки при удалении — флаг, подтверждающий сброс устройств к заводским настройкам. Если флаг активен, устройства сбросятся к заводским настройкам после перезагрузки. Если устройства были добавлены при обнаружении DHCP-сервером и настроенный ранее DHCP-сервер функционирует, устройства начнут вновь отправлять DHCP-discover'ы и появится возможность их повторной инициализации;
2. Кнопки подтверждения и отмены действия.

После подтверждения действия устройства будут удалены из системы: из IP-фабрики, таблицы устройств и списка DHCP-сервера.