Podkast 21T44 Aruba Mobility Conductor na EVE-NG [Import]

WERSJA TEKSTOWA:

Cześć, witam Cię w dzisiejszym odcinku mojego podcastu. Temat – import do EVE-NG Mobility Conductora, czyli najnowszej wersji Mobility Mastera w wydaniu Aruby. Jeżeli chodzi o EVE-NG to zdecydowałem się bardziej zaangażować w wykorzystanie tego właśnie wirtualizatora, czy tej platformy, która pracuje na wirtualizatorze KVM dlatego, że GUI tego rozwiązania jest po prostu nowocześniejsze i wygląda ładniej. Co ciekawe, EVE-NG nie ma wbudowanego takiego mechanizmu, importu maszyny wirtualnej czy template do swojej platformy. Trzeba to zrobić ręcznie przez SSH, konfigurując odpowiednie pliki i przez SFTP wysyłając odpowiedni format tego pliku dyskowego. Czyli jeżeli chodzi o Mobility Conductora, to mamy tutaj dwa dyski, jeśli rozpakujesz sobie plik OVA, to masz dwa pliki dyskowe, które trzeba przekonwertować na typ KVMowy i nazwać je HDA i HDB.

Gdy pliki są skonwertowane wystarczy je przenieść w odpowiednie miejsce w strukturze katalogów i plików EVE-NG. Jeśli jesteś ciekaw, gdzie konkretnie i jak to zrobić, możesz to obejrzeć już w najnowszym poniedziałkowym odcinku a także skopiować wszystkie polecenia z artykułu na blogu. Dlatego nie będę tego mocno rozwijał w tym podcaście.

Chciałbym opowiedzieć trochę szerzej o części sieciowej. Ponieważ ostatnio zacząłem się angażować w zrobienie sobie bardziej zaawansowanego środowiska EVE-NG i najbardziej potrzebna funkcja – jeżeli chcesz łączyć urządzenia przewodowe i bezprzewodowe, czy w ramach takiego wirtualtizatora i poza nim – to jest właśnie możliwość bridgowania interface EVE-NG z tym co masz. Najczęściej z interface fizycznym serwera lub laptopa, w zależności od tego, na czym EVE-NG uruchamiasz.

Jeśli chodzi o moje doświadczenie, to przy domyślnej konfiguracji EVE-NG, jest możliwość bridgowania do podstawowego interface danego komputera. Można oczywiście tych interface stworzyć więcej, można mieć kilka fizycznych interface. Co oznacza, że możesz na jednym laptopie np zrobić część środowiska EVE-NG, na drugim laptopie, lub innym komputerze -jeżeli masz – drugą część tego środowiska, połączyć te części ze sobą bridgując interface fizyczne i spiąć bardziej rozbudowane środowisko. Jeżeli robisz to w domu, to jest szansa, że taki scenariusz będzie dla Ciebie interesujący. Jeśli natomiast dysponujesz w firmie większą ilością zasobów serwerowych, to pewnie w jednym miejscu jesteś w stanie uruchomić całe środowisko.

Teraz ciekawostka 🙂 Jeżeli chciałbyś symulować sieć bezprzewodową, to nie bardzo jest, jak zasymulować w wirtualnym środowisku sieć radiową. W związku z tym, trzeba w zasadzie w każdym scenariuszu rozważyć bridgowanie tego interface do fizycznego punktu dostępowego bądź do fizycznego kontrolera, do którego ten punkt fizyczny również się podłącza. Wspominałem o tym trochę w poprzednich podcastach, jeżeli chodzi o rozwiązania Aruby, to jest kontroler wirtualny, właśnie taki, który można zaimportować do EVE-NG, ale on ma pewne ograniczenia, nie można m.in. wykorzystać certyfikatów fabrycznych, ponieważ po prostu wirtualna maszyna nie ma TPM-a i nie ma tych fabrycznych certyfikatów. Jeżeli chcesz zobaczyć bardziej automatyczny scenariusz podłączenia punktów dostępowych do kontrolera to w zasadzie fizyczny kontroler jest konieczny. Jeśli taki kontroler chciałbyś wykorzystać, to bridgowanie EVE-NG ma najwięcej sensu, ponieważ w EVE-NG możesz sobie uruchomić Mobility Conductora a fizyczny Controller już obok przez fizyczny interface zbridgowany. W ten sposób można łączyć środowiska fizyczne i wirtualne co daje niewątpliwie bardzo dużo elastyczności.

Na koniec jeszcze jedna ciekawostka, którą też odkryłem niedawno. Dla mnie to średnio – dobrze – mianowicie nie ma możliwości (przynajmniej domyślnie) automatycznie zachowania konfiguracji. Jeżeli konfigurowałem w EVE-NG przełącznik i zapisałem jego konfiguracje w kontekście przełącznika, we flash-u przełącznika jest plik konfiguracyjny, jednak, jeśli wyłączę środowisko EVE-NG, czy ten projekt i uruchomię go ponownie, to tej konfiguracji nie ma. Jest to charakterystyczne, spotkałem to również w innych wirtualizatorach i niestety jest to trochę uciążliwe. Jeżeli taki element jest dla Ciebie niezbyt wygodny to zawsze możesz rozważyć pominięcie takiego środowiska jakim jest EVE-NG a zastosowanie np VMware Workstation Playera czy Oracle VirtualBox i w tamtych rozwiązaniach możesz też łączyć ze sobą w tym vSwitchu, czyli w tym wirtualnym przełączniku poszczególne urządzenia nadając im odpowiednie etykiety dla tych maszyn wirtualnych. Możesz również bridgować ten interface fizyczny i przy takim podejściu do konfiguracji tego wirtualnego środowiska, nawet jak wyłączysz maszynę wirtualną i włączysz ją z powrotem, to ta konfiguracja na przełączniku, na kontrolerze, pozostaje. Jest to jakiś plus rozwiązań bazujących bezpośrednio na wirtualizatorze a nie na EVE-NG czy innym takim, można powiedzieć agregatorze środowiska symulacyjnego dla sieci. Więc do rozważania wszystko ma swoje plusy i minusy. Oczywiście producenci EVE-NG dali pewną możliwość ułatwienia sobie tego procesu – masz możliwość wskazania pliku tekstowego, który będzie uruchamiany przy każdym uruchomieniu danego urządzenia sieciowego. Jeżeli będziesz zapisywał swoje konfiguracje do tego pliku i ten plik będzie aktualny i będzie wskazywał do automatycznego uruchomienia w EVE-NG przełącznika kontrolera, to jest to oczywiście możliwe do zrobienia, ponieważ, przynajmniej w przypadku Aruby, wszystkie rozwiązania na poziomie korporacyjnym posiadają swoją podstawową wersję konfiguracji w formie pliku tekstowego, więc jeżeli taki plik zachowasz, to możesz go wskazać w EVE-NG, że zawsze ma uruchamiać właśnie z tego pliku. Jest to jakieś rozwiązanie, nie powiedziałbym, że idealne, lecz pewnie całkowicie idealnych rozwiązań nie ma, więc możesz rozważyć, jeżeli się zastanawiasz, czy pójść w EVE-NG, czy pójść w wirtualizator i na jakim poziomie tworzyć to swoje środowisko. Bez wątpienia w EVE-NG jest plus taki, że widzisz co z czym jest połączone. Jeżeli robisz to w wirtualizatorze, to musisz to sobie narysować i dopiero potem zaimplementować, żebyś wiedział i pamiętał co z czym jest połączone.

Tyle na dziś, dziękuje Ci za uwagę i do usłyszenia już za tydzień.