Automating VPN tunnel deployment in open-source SD-WANs

Since network requirements and devices become more and more complex, the entire networking industry is being pressured to automate to scale and move faster. All community has been forced more automation of the network. Up until recently, there has been no standard way of configuring network devices other than SNMP and it is not optimal for configuration management. The IETF has released NETCONF and YANG which are standards focusing on configuration management. NETCONF overcomes the drawbacks of SNMP by making it suitable for network management and automation. It helps remove the time, cost and manual steps involved in network element configuration. Many vendors like Cisco, Juniper already have added abilities to support this great management way and have been enlarging for more device and capabilities. This paper is a study of automation network by using NETCONF and YANG. It starts with exploring NETCONF as base, then progresses by introducing the concept of Data Model and how it is implemented by YANG. This study presents creating a very new YANG module. It demonstrates basic concepts of this language, how to interact with NETCONF. It finally works at automating a deployment in SD-WAN, with creating a topology to show a real case scenario like implementing VPN tunnels in virtual environment of GNS3 software, which contains routers and dockers mainly. It sheds some light on the management by using this efficient API collaborated with Python programming language. The study validates that NETCONF and YANG greatly simplify the configuration management of devices and services and still provide good performance.

Poiché i requisiti e i dispositivi di rete diventano sempre più complessi, l’intero settore del networking è costretto ad automatizzarsi per scalare e muoversi più velocemente. Tutta la comunità è stata costretta a una maggiore automazione della rete. Fino a poco tempo fa, non esisteva un metodo standard di configurazione dei dispositivi di rete diverso da SNMP e non era ottimale per la gestione della configurazione. L’IETF ha rilasciato NETCONF e YANG, standard incentrati sulla gestione della configurazione. NETCONF supera gli inconvenienti di SNMP rendendolo adatto alla gestione e all’automazione della rete. Contribuisce a eliminare i tempi, i costi e le fasi manuali della configurazione degli elementi di rete. Molti fornitori, come Cisco e Juniper, hanno già aggiunto capacità per supportare questa grande modalità di gestione e hanno ampliato il numero di dispositivi e capacità. Questo documento è uno studio sull’automazione della rete utilizzando NETCONF e YANG. Inizia con l’esplorazione di NETCONF come base, poi progredisce introducendo il concetto di Modello di dati e come viene implementato da YANG. Questo studio presenta la creazione di un nuovo modulo YANG. Dimostra i concetti di base di questo linguaggio e come interagire con NETCONF. Infine, si occupa di automatizzare un’implementazione in SD-WAN, creando una topologia per mostrare uno scenario reale, come l’implementazione di tunnel VPN in un ambiente virtuale del software GNS3, che contiene principalmente router e docker. Lo studio fa luce sulla gestione attraverso l’uso di questa efficiente API in collaborazione con il linguaggio di programmazione Python. Lo studio conferma che NETCONF e YANG semplificano notevolmente la gestione della configurazione di dispositivi e servizi, garantendo comunque buone prestazioni.