https://www.ciscopress.com/store/ccna-200-301-official-cert-guide-volume-2-9781587147135www.ciscopress.com

• Device Configuration Challenges and Solutions
  • Configuration Drift
  • Centralized Configuration Files and Version Control
  • Configuration Monitoring and Enforcement
  • Configuration Provisioning
    • Configuration Templates and Variables
    • Files That Control Configuration Automation
• Ansible, Puppet, and Chef Basics

Device Configuration Challenges and Solutions

• ネットワークエンジニアが1人で1台のデバイスを設定しているうちは configure terminal で設定して copy running-config startup-config していればよい
• 複数人のネットワークエンジニアで数百数千のデバイスを管理するようになると破綻する

Configuration Drift

• デバイス上で手作業で直接設定を行うと、誰がいつ・どの行の・何を変更し・何を削除したか、といった情報がない
• 一貫性のない状態になる

Centralized Configuration Files and Version Control

• 設定ファイルを一元化する
• 方針は2通り考えられる
  • デバイス上の設定を正として、一元管理しているものはバックアップとする
  • 一元管理しているほうを正とする
• 後者だといろいろなツールの恩恵を得られて良い
• バージョン管理使え

Configuration Monitoring and Enforcement

• 設定を一元管理して、バージョン管理もするようになりました
• まだ問題がある
  • 一元管理している設定ファイルをどうやってデバイスに反映するの？
  • 人の手が介在すると、ここでも構成ドリフトのおそれが生じる
• Configuration Monitoring, Configuration Enforcementという類のツールを使え
  • 構成ドリフトを監視する
  • 修正もしくはネットワークエンジニアに通知する

Configuration Provisioning

• 構成管理システムで変更した設定のプロビジョン・デプロイ
• 求められる機能
  • メイン: 一元管理している設定ファイルのデプロイ
  • デプロイ対象の管理
    • 全部
    • 一部
  • 設定変更が受理/拒否されたときのアクションの設定
  • revert
  • dry-run
  • 設定が正しく反映されていることの確認
  • running-configからstartup-configに永続化するかどうか選べる
  • 設定ファイルのテンプレート化
  • 自動デプロイ

Configuration Templates and Variables

• 設定ファイルをテンプレート化する
  • デバイスによって変える部分は変数として流し込む
  • snowflake(個別のコンフィグファイル)をやめる

Files That Control Configuration Automation

• 構成管理システムの構成も構成ファイルで行えること

Ansible, Puppet, and Chef Basics

• IOSにエージェントをインストールできないので、普通はansible
  • 一部のNexus系デバイスにはPuppet agentが入るらしい