5分钟实现智能故障闭环
您在体验过程中有任何疑问,都可以在此留言反馈>>![问题反馈]()
1. 介绍
传统故障修复需要手工操作,效率低下,华为提供基于配置模板开发的智能故障闭环解决方案,通过智能机器推荐,人工辅助决策,5分钟快速闭环故障。本场景通过“ARP攻击”事件预案及推荐的配置开发,体验端到端智能故障闭环开发流程。
通过这门课程,您将轻松掌握:
![]()
2. 预约沙箱
步骤1:预约沙箱
本课程使用iMaster NCE-Fabric控制器,您需要预约智简网络开发者社区沙箱环境。
使用华为云账号登录智简网络开发者社区沙箱预约系统,单击“预约”,申请1小时体验时长。
![]()
![]()
若沙箱已被其他用户预约,会有时间段已被占用的提示信息,可根据系统建议的预约时间进行预约。
![]()
步骤2:连接VPN
申请成功后,会进入沙箱预约结果页面,单击“体验”操作按钮,进入沙箱环境信息页面,单击右上角的“VPN信息显示”获取VPN接入信息,再根据VPN接入信息及VPN使用说明接入VPN后即可访问实验室环境。![]()
![]()
3. 开发模板
步骤1:配置开发准备
下载“DCN_DCNEventTemplate-1.9.zip”配置插件基础包到本地后解压,在本地IDEA中导入配置模板插件基础包进行配置开发或是直接打开配置模板文件进行配置开发,可以使用任意文本编辑器进行编辑。
<img src="./media/导入配置插件基础包.png" style="zoom:200%;" />
步骤2:编写预案配置模板
编写“event_action.yaml”预案配置模板,开发“隔离IP” 和“隔离端口”预案。
![]()
预案配置模板内容如下:
Copied!
- name: shutdown-multiple-interface #定义隔离端口预案
description: closedloop.description.0x00000001
action: #定义隔离端口预案执行action
type: post
runner: restful-request-inner
reentrant: true
url: /acdcn/ui/oamapp/emergency-plan/atom/templates/template/00000000-1111-0000-0000-000000000017/execute #隔离端口预案action调用接口URL
body:
excuteType: Excute
operations: $param #隔离端口预案action调用接口参数
undo-action: #定义隔离端口预案回退action
type: post
runner: restful-request-inner
url: /acdcn/ui/oamapp/emergency-plan/atom/templates/template/00000000-1111-0000-0000-000000000017/execute #隔离端口预案回退action调用接口URL
body:
excuteType: Resume
operations: $param #隔离端口预案回退action调用接口参数
- name: handle-arp-attack-ip-isolate #定义隔离IP预案
description: closedloop.description.0x00000012
action: #定义隔离IP预案执行action
type: post
runner: restful-request-inner
reentrant: true
url: /acdcn/ui/oamapp/emergency-plan/atom/templates/template/00000000-1111-0000-0000-000000000015/execute #隔离IP预案action调用接口URL
body:
excuteType: Excute
operations: $param #隔离IP预案action调用接口参数
undo-action: #定义隔离IP预案回退执行action
type: post
runner: restful-request-inner
url: /acdcn/ui/oamapp/emergency-plan/atom/templates/template/00000000-1111-0000-0000-000000000015/execute #隔离IP预案回退action调用接口URL
body:
excuteType: Excute
operations: $param #隔离IP预案回退action调用接口参数
步骤3:编写规则配置模板
编写“EventDefence.drl”规则配置模板,将“IP隔离” 、“端口隔离”预案关联到“ARP攻击”事件。
![]()
规则配置模板内容如下:
Copied!
// 匹配APR攻击事件:事件类型为"ArpAttack"
// 优先推荐隔离端口预案: shutdown-multiple-interface
// 次推荐隔离IP预案: handle-arp-attack-ip-isolate
rule "arp-ipv4-attack"
no-loop true
when
$event: DCNFaultEvent(eventType=="ArpAttack")
then
choices:
- name: shutdown-multiple-interface
inputs:
- name: handle-arp-attack-ip-isolate
inputs:
end
步骤4:打包配置模板插件包
![]()
4. 发布模板
步骤1:发布模板
使用“DSOEManager/Huawei@123”用户及密码信息登录iMaster NCE-Fabric系统“成功后,再访问”发布管理界面“,进入发布管理界面,导 入“DCN_DCNEventTemplate-1.9.zip”插件包,单击“上线”操作图标。
备注:请使用Chrome浏览器访问iMaster NCE-Fabric系统。
![]()
<img src="./media/上线配置插件包.png"/>
若在导入插件包时系统已存在1.9版本的插件包,需要先单击界面上的“下线”操作图标将该插件包下线后,再单击界面上的“删除”操作图标将该插件包删除后再导入本次开发的1.9版本插件包。
![]()
![删除插件包]()
5. 验证成果
步骤1:查看设备端口状态
使用“admin/Huawei@123”用户及密码信息登录iMaster NCE-Fabric系统“,进入“网络初始化>物理资源>设备管理>设备”菜单,选择查看“Leaf1“设备的端口列表,验证”10GE1/0/5“端口状态:运行状态和管理状态均为Up。
![]()
![]()
步骤2:验证预案下发
1. 处理“ARP攻击”事件
选择“自动驾驶>故障闭环>事件管理”菜单,单击活跃状态“APR攻击”事件的名称或单击“处理”按钮。
![]()
![]()
2. 下发“隔离端口”预案
![]()
3. 验证端口状态
进入“网络初始化>物理资源>设备管理>设备”菜单,选择查看“Leaf1“设备的端口列表,单击“同步”按钮,验证”10GE1/0/5“端口状态:运行状态和管理状态均为Down。
![]()
步骤3:验证预案回退
1. 回退“隔离端口”预案
选择“自动驾驶>故障闭环>事件管理”菜单,单击活跃状态“APR攻击”事件的名称,按如下截图所示进行回退操作。
![]()
2. 验证端口状态
进入“网络初始化>物理资源>设备管理>设备”菜单,选择查看“Leaf1“设备的端口列表,单击“同步”按钮,验证”10GE1/0/5“端口状态:运行状态和管理状态均为Up。
![]()
6. 恭喜您
干得好,您已经成功完成此在线课程。恭喜您成为知识小达人,又获得以下技能:
- 预案推荐开放可编程端到端开发流程。
- 预案推荐配置模板编写方法,快速实现“ARP攻击”事件智能故障闭环。
7. 参与互动赢好礼
请保存完成截图参与互动,精美礼品等您来拿!。
![闯关有礼]()
5分钟实现智能故障闭环
您在体验过程中有任何疑问,都可以在此留言反馈>>![问题反馈]()
1. 介绍
传统故障修复需要手工操作,效率低下,华为提供基于配置模板开发的智能故障闭环解决方案,通过智能机器推荐,人工辅助决策,5分钟快速闭环故障。本场景通过“ARP攻击”事件预案及推荐的配置开发,体验端到端智能故障闭环开发流程。
通过这门课程,您将轻松掌握:
预案推荐开放可编程端到端开发流程。
预案推荐配置模板编写方法,快速实现“ARP攻击”事件智能故障闭环。
2. 预约沙箱
步骤1:预约沙箱
本课程使用iMaster NCE-Fabric控制器,您需要预约智简网络开发者社区沙箱环境。
使用华为云账号登录智简网络开发者社区沙箱预约系统,单击“预约”,申请1小时体验时长。
若沙箱已被其他用户预约,会有时间段已被占用的提示信息,可根据系统建议的预约时间进行预约。
步骤2:连接VPN
申请成功后,会进入沙箱预约结果页面,单击“体验”操作按钮,进入沙箱环境信息页面,单击右上角的“VPN信息显示”获取VPN接入信息,再根据VPN接入信息及VPN使用说明接入VPN后即可访问实验室环境。![]()
3. 开发模板
步骤1:配置开发准备
下载“DCN_DCNEventTemplate-1.9.zip”配置插件基础包到本地后解压,在本地IDEA中导入配置模板插件基础包进行配置开发或是直接打开配置模板文件进行配置开发,可以使用任意文本编辑器进行编辑。
<img src="./media/导入配置插件基础包.png" style="zoom:200%;" />
步骤2:编写预案配置模板
编写“event_action.yaml”预案配置模板,开发“隔离IP” 和“隔离端口”预案。
预案配置模板内容如下:
步骤3:编写规则配置模板
编写“EventDefence.drl”规则配置模板,将“IP隔离” 、“端口隔离”预案关联到“ARP攻击”事件。
规则配置模板内容如下:
步骤4:打包配置模板插件包
4. 发布模板
步骤1:发布模板
使用“DSOEManager/Huawei@123”用户及密码信息登录iMaster NCE-Fabric系统“成功后,再访问”发布管理界面“,进入发布管理界面,导 入“DCN_DCNEventTemplate-1.9.zip”插件包,单击“上线”操作图标。
备注:请使用Chrome浏览器访问iMaster NCE-Fabric系统。
<img src="./media/上线配置插件包.png"/>
若在导入插件包时系统已存在1.9版本的插件包,需要先单击界面上的“下线”操作图标将该插件包下线后,再单击界面上的“删除”操作图标将该插件包删除后再导入本次开发的1.9版本插件包。
5. 验证成果
步骤1:查看设备端口状态
使用“admin/Huawei@123”用户及密码信息登录iMaster NCE-Fabric系统“,进入“网络初始化>物理资源>设备管理>设备”菜单,选择查看“Leaf1“设备的端口列表,验证”10GE1/0/5“端口状态:运行状态和管理状态均为Up。
步骤2:验证预案下发
1. 处理“ARP攻击”事件
选择“自动驾驶>故障闭环>事件管理”菜单,单击活跃状态“APR攻击”事件的名称或单击“处理”按钮。
2. 下发“隔离端口”预案
3. 验证端口状态
进入“网络初始化>物理资源>设备管理>设备”菜单,选择查看“Leaf1“设备的端口列表,单击“同步”按钮,验证”10GE1/0/5“端口状态:运行状态和管理状态均为Down。
步骤3:验证预案回退
1. 回退“隔离端口”预案
选择“自动驾驶>故障闭环>事件管理”菜单,单击活跃状态“APR攻击”事件的名称,按如下截图所示进行回退操作。
2. 验证端口状态
进入“网络初始化>物理资源>设备管理>设备”菜单,选择查看“Leaf1“设备的端口列表,单击“同步”按钮,验证”10GE1/0/5“端口状态:运行状态和管理状态均为Up。
6. 恭喜您
干得好,您已经成功完成此在线课程。恭喜您成为知识小达人,又获得以下技能:
7. 参与互动赢好礼
请保存完成截图参与互动,精美礼品等您来拿!。![闯关有礼]()
8. 参考
华为智简数据中心网络开发者社区