网络服务化
方案介绍
通过提供南北向开放可编程能力,网络业务可根据使用者需求实现对多厂商设备统一管控实现灵活自定义编排。北向开放服务(Runbook)基于模型驱动的思想实现面向业务配置的工作流编排,支持Dryrun、配置回退等事务机制;南向开放服务(AOC)以YANG模型驱动为基础,提供了端到端的南向开放服务能力:设备驱动可编程、开放设备北向接口,并且提供了安全可靠的保障机制。
AOC
AOC(Agile Open
Container),即敏捷开放容器。AOC集成了华为网络云化平台,以YANG模型驱动为基础,提供端到端的开放可编程能力:设备驱动可编程、网络业务可编程、同时自动生成丰富的北向API,实现多厂商设备快速适配、新业务快速上线,为网络自动化奠定基础。
Runbook
Runbook,即工作流编排。Runbook是基于restful接口的拖拽式图形化工作流,融合统一网元模型、仿真验证、配置合规检查等能力,提供可视化的流程业务发放,支撑用户快速的业务编排上线。
应用案例
现网防火墙设备种类繁多、业务配置频繁,本案例以HillStone防火墙为例,通过网络服务化集成方案(AOC+Runbook),实现多厂商设备的快速纳管,和相关业务的敏捷发放。
HillStone防火墙SG6000封禁业务所需的SND,GND和Runbook的代码样例包。
HillStone防火墙SG6000 SND样例包
防火墙封禁IP GND样例包
管理三方防火墙Runbook样例
本视频展示了AOC 开放可编程平台SND包与GND包的开发过程,及Runbook业务编排功能。完整展现如何实现防火墙封禁业务“一键”下发。
开发HillStone防火墙SND
开发防火墙封禁GND
以HillStone防火墙场景为例,端到端的指导用户使用网络服务化方案,纳管并配置第三方设备。
本次直播南天公司架构专家介绍了行业发展趋势、运维工作痛点、网络自动控制平台,以及对自动化运维的展望,并呈现了基于华为AOC+Runbook的防火墙一键封堵方案。