Segment Routing GitOps Workflow

Q: Segment Routing คืออะไร

Segment Routing (SR) เป็น Source Routing Protocol สำหรับ Network ที่ฝัง Path Information ไว้ใน Packet Header ต้นทางกำหนดเส้นทางทั้งหมด ไม่ต้องพึ่ง Hop-by-hop Routing ลด State ใน Network Device มี 2 แบบ SR-MPLS ใช้ MPLS Label Stack กำหนด Path รองรับ Hardware เดิมที่มี MPLS SRv6 ใช้ IPv6 Extension Header กำหนด Path ใช้ 128-bit SID (Segment ID) ยืดหยุ่นกว่า SR-MPLS Segment Types Node SID ระบุ Node ปลายทาง Adjacency SID ระบุ Link เฉพาะ Prefix SID ระบุ Prefix ปลายทาง Service SID ระบุ Service Function ข้อดี Simplified Control Plane ไม่ต้อง LDP RSVP-TE Traffic Engineering กำหนด Path ได้ละเอียด Fast Reroute (TI-LFA) ป้องกัน Link Failure Network Slicing แบ่ง Network ตาม Service

Q: GitOps กับ Network ทำอย่างไร

Network as Code เก็บ Network Config ใน Git Router Config Switch Config Policy Firewall Rules ทุก Change ผ่าน PR Review Merge CI/CD Pipeline Validate Config ก่อน Push ไป Network Device ใช้ Ansible Nornir Napalm สำหรับ Config Push ใช้ Batfish สำหรับ Config Validation ก่อน Deploy ใช้ Argo CD หรือ Flux CD สำหรับ Kubernetes Network Components ใช้ Terraform สำหรับ Cloud Network (AWS VPC Azure VNet) Git Repository Structure network-gitops/ configs/ routers/ switches/ policies/ templates/ jinja2/ validations/ batfish/ pipelines/ ci/ cd/ tests/ integration/ Rollback ย้อนกลับ Config ด้วย Git Revert Audit Trail ดูว่าใครเปลี่ยน Config อะไรเมื่อไหร่

Q: SR Policy กำหนดอย่างไร

SR Policy ประกอบด้วย Headend Router ที่เริ่มต้น Policy Color กำหนดประเภท Traffic (เช่น Voice Video Data) Endpoint ปลายทาง Candidate Path เส้นทางที่เลือก Segment List รายการ SID ที่ Traffic ต้องผ่าน ตัวอย่าง SR Policy สำหรับ Low Latency Traffic Color 10 Endpoint 10.0.0.5 Segment List [16001 24001 16005] หมายถึง ไปที่ Node 1 ผ่าน Link 24001 ไปถึง Node 5 Binding SID ใช้แทน Segment List ทั้งหมด ย่อ Header On-Demand Nexthop (ODN) สร้าง SR Policy อัตโนมัติตาม BGP Color Community Flex Algo กำหนด Algorithm เฉพาะ เช่น Shortest Path Low Latency Avoid Link

Q: Monitoring ทำอย่างไร

Telemetry ใช้ gNMI gRPC Network Management Interface ดึง Data Real-time Model-driven Telemetry สำหรับ SR Counters Path Status TI-LFA Status Prometheus + Grafana เก็บ Metrics สร้าง Dashboard Topology Map แสดง SR Path บน Network Map Traffic Matrix แสดง Traffic ระหว่าง Node Alerting แจ้งเตือนเมื่อ SR Policy Down Path Change Link Failure SLA Violation Latency Monitoring วัด Latency ต่อ SR Path ตรวจ SLA Compliance Packet Loss ตรวจ Packet Loss ต่อ Segment Tools Cisco Crosswork สำหรับ SR Policy Management Juniper Paragon สำหรับ SR Automation Open Source Jalapeno SR Analytics Containerlab สำหรับ Lab Testing

Segment Routing GitOps

Segment Routing GitOps SR-MPLS SRv6 Network as Code Ansible Nornir Batfish CI/CD Argo CD Traffic Engineering TI-LFA

Feature	SR-MPLS	SRv6	Traditional MPLS
Label/Header	MPLS Label Stack	IPv6 SRH	MPLS Label
SID Size	20-bit	128-bit	20-bit
Control Plane	IGP (IS-IS/OSPF)	IGP + BGP	LDP + RSVP-TE
State in Network	ต่ำ (Source Routed)	ต่ำมาก	สูง (Per-flow State)
Traffic Engineering	SR Policy	SR Policy + SRv6 TE	RSVP-TE Tunnel
Fast Reroute	TI-LFA (< 50ms)	TI-LFA	FRR (< 50ms)
Network Slicing	Flex Algo	Flex Algo + uSID	ไม่รองรับ

Network Config as Code

# === Segment Routing Config Templates ===

# Cisco IOS-XR SR-MPLS Config (Jinja2 Template)
# segment-routing
#   mpls
#     connected-prefix-sid-map
#       address-family ipv4
#         {{ loopback_ip }}/32 index {{ node_sid }} range 1
#     sr-prefer
#   traffic-eng
#     segment-list {{ sl_name }}
#       index 10 mpls label {{ sid_1 }}
#       index 20 mpls label {{ sid_2 }}
#       index 30 mpls label {{ sid_3 }}
#     policy {{ policy_name }}
#       color {{ color }} end-point ipv4 {{ endpoint }}
#       candidate-paths
#         preference 100
#           explicit segment-list {{ sl_name }}

from dataclasses import dataclass

@dataclass
class SRConfig:
    device: str
    node_sid: int
    loopback: str
    adjacency_sids: str
    flex_algo: str
    role: str

configs = [
    SRConfig("PE-Router-1 (Bangkok)",
        16001, "10.0.0.1",
        "24001 (to P1) 24002 (to P2)",
        "Algo 0 (SPF) Algo 128 (Low Latency)",
        "Provider Edge ingress"),
    SRConfig("P-Router-1 (Core)",
        16002, "10.0.0.2",
        "24003 (to P2) 24004 (to PE2)",
        "Algo 0 Algo 128 Algo 129 (Avoid Link)",
        "Core Transit"),
    SRConfig("P-Router-2 (Core)",
        16003, "10.0.0.3",
        "24005 (to PE1) 24006 (to PE2)",
        "Algo 0 Algo 128",
        "Core Transit Redundant"),
    SRConfig("PE-Router-2 (Singapore)",
        16004, "10.0.0.4",
        "24007 (to P1) 24008 (to P2)",
        "Algo 0 Algo 128",
        "Provider Edge egress"),
]

print("=== SR Node Config ===")
for c in configs:
    print(f"  [{c.device}] SID: {c.node_sid} Lo: {c.loopback}")
    print(f"    Adj SIDs: {c.adjacency_sids}")
    print(f"    Flex Algo: {c.flex_algo}")
    print(f"    Role: {c.role}")

GitOps Pipeline

# === Network GitOps CI/CD ===

# GitHub Actions Pipeline
# name: Network Config Deploy
# on:
#   push:
#     branches: [main]
#     paths: ['configs/**']
# jobs:
#   validate:
#     runs-on: ubuntu-latest
#     steps:
#       - uses: actions/checkout@v4
#       - name: Validate with Batfish
#         run: |
#           python validate.py --config configs/ --batfish http://batfish:9996
#       - name: Dry-run with Nornir
#         run: |
#           python deploy.py --dry-run --config configs/
#   deploy:
#     needs: validate
#     runs-on: ubuntu-latest
#     steps:
#       - name: Deploy Config
#         run: |
#           python deploy.py --config configs/ --target production

@dataclass
class PipelineStep:
    step: str
    tool: str
    action: str
    rollback: str

pipeline = [
    PipelineStep("Lint & Syntax Check",
        "YAML Lint + Jinja2 Render",
        "ตรวจ Config Template ถูกต้อง",
        "Block PR ถ้า Syntax Error"),
    PipelineStep("Batfish Validation",
        "Batfish (Network Config Analysis)",
        "ตรวจ Routing Loop Unreachable Prefix ACL Conflict",
        "Block Deploy ถ้า Validation Fail"),
    PipelineStep("Containerlab Test",
        "Containerlab (Virtual Lab)",
        "ทดสอบ Config ใน Virtual Network",
        "Block Deploy ถ้า Test Fail"),
    PipelineStep("Dry-run Deploy",
        "Nornir + Napalm",
        "Generate Config Diff ไม่ Push จริง",
        "Review Diff ก่อน Approve"),
    PipelineStep("Production Deploy",
        "Nornir + Napalm (Commit)",
        "Push Config ไป Router/Switch",
        "Git Revert + Nornir Rollback"),
    PipelineStep("Post-deploy Verify",
        "gNMI Telemetry + Ping Test",
        "ตรวจ SR Policy Active Path OK",
        "Auto-rollback ถ้า Verify Fail"),
]

print("=== GitOps Pipeline ===")
for p in pipeline:
    print(f"  [{p.step}] Tool: {p.tool}")
    print(f"    Action: {p.action}")
    print(f"    Rollback: {p.rollback}")

Monitoring & Telemetry

# === SR Monitoring ===

@dataclass
class SRMetric:
    metric: str
    source: str
    threshold: str
    action: str

sr_metrics = [
    SRMetric("SR Policy State",
        "gNMI /segment-routing/policies/policy/state",
        "State != Active",
        "Alert P1 + ตรวจ Segment List"),
    SRMetric("TI-LFA Coverage",
        "gNMI /segment-routing/ti-lfa/state",
        "Coverage < 100%",
        "ตรวจ Topology หา Unprotected Prefix"),
    SRMetric("Path Latency",
        "TWAMP / Y.1731 Probe",
        "> SLA Target (e.g. > 20ms)",
        "Switch to Backup Path หรือ Reroute"),
    SRMetric("Packet Loss per Segment",
        "Interface Counters gNMI",
        "> 0.01%",
        "ตรวจ Interface Errors CRC"),
    SRMetric("SID Counter (Traffic)",
        "gNMI /segment-routing/mpls/sid-counters",
        "Traffic Drop > 10% จาก Baseline",
        "ตรวจ SR Policy Change Routing Loop"),
    SRMetric("Config Drift",
        "Batfish Periodic Scan",
        "Running Config != Git Config",
        "Alert + Auto-remediate จาก Git"),
]

print("=== SR Monitoring ===")
for m in sr_metrics:
    print(f"  [{m.metric}]")
    print(f"    Source: {m.source}")
    print(f"    Threshold: {m.threshold}")
    print(f"    Action: {m.action}")

เคล็ดลับ

Batfish: Validate ทุก Config ด้วย Batfish ก่อน Deploy
TI-LFA: ตรวจ TI-LFA Coverage 100% ป้องกัน Link Failure
Flex Algo: ใช้ Flex Algo แยก Traffic ตาม SLA
gNMI: ใช้ gNMI Telemetry Real-time ไม่ใช้ SNMP Polling
Containerlab: ทดสอบ Config ใน Lab ก่อน Production

Segment Routing คืออะไร

Source Routing SR-MPLS SRv6 Node SID Adjacency SID Flex Algo TI-LFA Traffic Engineering Network Slicing ลด State ไม่ต้อง LDP RSVP

GitOps กับ Network ทำอย่างไร

Network as Code Git Config PR Review Ansible Nornir Napalm Batfish Validate CI/CD Argo CD Terraform Rollback Git Revert Audit

SR Policy กำหนดอย่างไร

Headend Color Endpoint Candidate Path Segment List SID Binding SID ODN On-Demand Flex Algo Low Latency Avoid Link SPF

Monitoring ทำอย่างไร

gNMI Telemetry Real-time Prometheus Grafana SR Policy State TI-LFA Latency Packet Loss Config Drift Batfish Alert Reroute

สรุป

Segment Routing GitOps SR-MPLS SRv6 Network as Code Ansible Nornir Batfish CI/CD gNMI TI-LFA Flex Algo Monitoring Production