Hva er hovedfokuset i blogg #3 av CCIE Automation-reisen?

Blogg #3 har fullt fokus på NETCONF og YANG, og hvordan disse brukes i praksis for å orkestrere konfigurasjon og uthenting av data fra nettverksenheter.

Hva er NETCONF, og hvorfor er det viktig i nettverksautomatisering?

NETCONF er en protokoll som muliggjør strukturert kommunikasjon med nettverksenheter ved hjelp av XML. I stedet for ustrukturerte CLI-kommandoer gir NETCONF forutsigbar, maskinlesbar og automatiserbar konfigurasjonsstyring.

Hvilken rolle spiller YANG i denne løsningen?

YANG definerer hvilke data som kan sendes og hentes via NETCONF. Det fungerer som kontrakten mellom klient og enhet og gjør det mulig å jobbe presist med både konfigurasjon og tilstand.

Hva er Orchestration API-et som ble bygget denne uken?

Orchestration API-et er en egen mikrotjeneste som lar brukeren opprette og kjøre NETCONF-jobber. Jobbene lagres i en database og trigges til å utføre faktiske NETCONF-operasjoner mot alle enheter i inventory.

Hvordan henger Inventory, Orchestration og CLI-verktøyet sammen?

CLI-verktøyet henter alle enheter fra Inventory API-et, oppretter jobber i Orchestration API-et, og utfører deretter NETCONF-operasjoner på tvers av hele infrastrukturen i én samlet flyt.

Hvorfor er denne arkitekturen relevant for CCIE Automation?

Arkitekturen dekker flere sentrale deler av blueprinten og demonstrerer praktisk bruk av REST API-er, NETCONF, YANG, mikrotjenester og automatiseringsflyt – slik eksamen faktisk tester ferdigheter.

Hva er neste steg i bloggserien?

I blogg #4 flyttes fokuset til Ansible, inkludert roller, variabler, templating, løkker, betingelser og bruk av ulike tilkoblingsplug-ins som NETCONF og HTTPAPI.

Hvordan kan Sicra hjelpe?

Sicra hjelper virksomheter med moderne nettverksautomatisering, arkitektur og sikker drift – fra design og rådgivning til implementering og forvaltning. Les mer om "Nettverk" her > Les mer om "Sikker software-utvikling" her > Les mer om "Cloud-løsninger (Azure, AWS, Google)" her > Les mer om "Prosjektledelse" her >

[Min reise mot CCIE Automation #3] Orchestration API og NETCONF

(Denne artikkelen var tidligere en del av Bluetree.no. Siden Sicra og Bluetree har slått seg sammen, er nå innhold fra Bluetree overført til Sicra.)

[Min reise mot CCIE Automation #3] Orchestration API og NETCONF er del av en pågående serie om min reise mot CCIE Automation. I forrige innlegg bygget jeg et Inventory REST API som grunnlag for videre automatisering. Denne gangen går jeg videre med NETCONF og bygger et Orchestration API for å utføre jobber mot enheter i inventory.

Blogg #3

Denne gangen har handlet om å gå dypere inn i NETCONF og YANG – to hjørnesteiner i moderne nettverksautomatisering.

NETCONF og ncclient

NETCONF er en protokoll som lar deg kommunisere med nettverksenheter via XML. I stedet for å sende rå CLI-kommandoer, sender du strukturert data i XML.

For å jobbe med NETCONF i Python brukte jeg ncclient-biblioteket:

Det etablerer en NETCONF-sesjon mot enheten
Lar deg utføre operasjoner som get, get-config og edit-config
Bruker XML-payloads for å pushe eller hente konfigurasjon og tilstand

YANG

YANG er datamodelleringsspråket som definerer hvilken type data du kan sende med NETCONF.

Det beskriver enhetskonfigurasjon og tilstand på en strukturert måte.
Jeg gjorde meg kjent med Cisco Yang Suite, som er et verktøy som gjør det litt enklere å forstå hvordan YANG fungerer.
For å få tilgang til spesifikke deler av modellen bruker man ofte XPath-spørringer. Tenk på det som GPS-koordinater inne i XML-treet – i stedet for å grave deg gjennom tusenvis av linjer med konfigurasjon, kan du bare spørre:
«Gi meg interface-beskrivelsen for GigabitEthernet0/0/0»

Orchestration-tjeneste og automatiseringsskript

Med denne kunnskapen på plass bygget jeg en ny Nautix-tjeneste: Orchestration

Orchestration Service

En Flask-applikasjon som eksponerer et Orchestration API.
API-endepunkter for å opprette og liste jobber
Jobber lagres i en database og trigges umiddelbart til å utføre en NETCONF-operasjon med ncclient

Dette betyr at jeg nå kan gå fra «enheter i inventory» til «utføre NETCONF-handling» i én flyt. Det leder videre til et nytt automatiseringsskript.

Kjør NETCONF-jobb på alle enheter i inventory

Et Python-basert Click-verktøy som:

Tar XML-sti, NETCONF-operasjonsmetode, brukernavn og passord som parametere
Henter alle enheter fra Inventory API-et
Oppretter jobber i Orchestration API-et

Som pusher XML-konfigurasjon eller henter data
Viser resultatene

Se GitLab-repositoriet mitt for flere detaljer – jeg har forsøkt å kommentere koden så godt jeg kan.

Oppdatering av tjenestesamspill

Siden en ny tjeneste er lagt til, er Nautix-diagrammet også oppdatert.

image-png-Aug-29-2025-12-11-03-6176-AM

Refleksjoner #3

NETCONF og YANG var abstrakt i starten, men praktisk arbeid med ncclient og YANG Suite hjalp mye.
Det er helt sikkert mange forbedringer som kan gjøres. Men jeg har begrenset tid, så dette er «best effort».

Hva skjer videre

I blogg #4 vil jeg fokusere på å jobbe med Ansible:

Blueprint item 2.7 Opprette og bruke en rolle ved hjelp av Ansible for å administrere infrastruktur, basert på tilgjengelig dokumentasjon
2.7.a Løkkekontroll
2.7.b Betingelser
2.7.c Bruk av variabler og templating
2.7.d Bruk av tilkoblingsplug-ins som network CLI, HTTPAPI og NETCONF