preloader
  • Home
  • O que é Netbox, e para que serve o Netbox

Um pequeno artigo sobre uma das melhores, se não a melhor, ferramenta para DCIM/IPAM.

blog-thumb

Uma super ferramenta para gerencia de sua infraestrutura

Netbox é muito mais do que vamos comentar neste artigo.

Nossa ideia é indexar conteúdo em português sobre essa ferramenta maravilhosa que muito nos ajuda na organização tanto da parte lógica como da parte física da TI

Link do grupo Netbox IPAM/DCIM - BR: https://t.me/netboxbr

Caso deseje consultoria Gole para implantação, automatização e integração do Netbox com distintos serviços de sua empresa, por favor entre em contato conosco.


O que é IPAM?

IP address management (IPAM) é a metodologia que nos permite gerenciar tudo que é relacionado a IP. Tudo que engloba o universo lógico do modelo TCP/IP. Com uma IPAM você pode gerenciar IPv4, IPv6, VLANs, Sub-redes, IPs. E para cada uma destas opções, pode atribuir tags, roles, e muitas outras coisas. Isso pode parecer desnecessário, mas quando se tem uma rede com mais de 512 hosts, realizar a administração e manter a segurança desta rede sem um IPAM pode ser uma tarefa bem complicada. Neste link da Wikipedia, temos uma tabela bem completa de muitas ferramentas IPAM.

O que é um DCIM?

Data center-infrastructure management (DCIM) é a metodologia que tem como missão integrar os equipamentos da infraestrutura com o time que presta serviço a empresa. Facilitar para as pessoas da TI todas as informações dos equipamentos e hosts que representam sua infraestrutura.

A equipe de virtualização necessita saber qual é a porta da enclosure que esta conectado o switch SAN, e também precisa saber quais são os racks que dispõem de espaço disponível. Enquanto isso a equipe de redes precisa saber qual rack contem os routes MPLS, e quais os switchs que estão com a versão XPTO de firmware.

Essas informações são exemplos de casos onde o DCIM faz toda a diferença.

Quando chega o momento de montar o capacity plain, o DCIM também é uma ferramenta indispensável.

O que é Netbox?

Netbox é uma ferramenta de código aberto que utiliza a licença Apache 2.0. Sua documentação oficial esta disponível no portal Read the Docs, portal esse que contem documentações de diversos outros projetos de código aberto.

O projeto foi criado por Jeremy Stretch que trabalhava como desenvolvedor de redes (Network Developer) na Digital Ocean.

Com a evolução do Netbox, muitos pessoas começaram a colaborar com os códigos. Entre estas pessoas esta John Anderson, que participando em diversas validações e contribuições importantes no back-end, também ajudou a melhorar a interface web, que sempre foi construida com Django framework.

Passando alguns anos Jeremy Stretch e John Anderson, junto com outros engenheiros e desenvolvedores, criaram a empresa chamada Network to code.

Sobre a instalação

Existem basicamente duas formas de instalação do Netbox:

É possível mesclar parte da instalação no S.O. e outra parte com Docker, isso depende somente de conhecimento em docker.

O processo de instalação esta bem descrito, logo não é necessário que abordemos isso. Nossa intenção é somente apresentar a existência da ferramenta.

Uma vez que tenha Netbox correndo e já tenha criado o usuário em /admin, podemos acessar sua interface web.

Interface do usuário

Quando acessamos o Netbox pela interface web, podemos visualizar o menu que esta acima de todo o site.

Os tópicos organização, dispositivos, IPAM, virtualização, circuitos, Power, segredos e outros, esses tópicos representam o primeiro conceito que devemos nos atentar.

Cada tópico pode ser direcionado a um grupo diferente de pessoas. Ou seja, uma pessoa que cuida das estruturas físicas e dos racks podem não ter acesso a configuração dos dispositivos, e as pessoas que cuidam dos dispositivos, podem não ter acesso ao menu virtualização. E podemos ainda definir quais os níveis de perfil, ou seja, é possível que a equipe que tem acesso aos devices, tenha acesso somente leitura para todo o universo que esta dentro de IPAM, ou ainda mais, que possa criar IPs e não possa cadastrar sub-redes ou VLANs.

Isso são exemplos, uma vez que é possível personalizar os acessos como bem entendemos.

Também podemos autenticar o Netbox em LDAP, Active Directory e outras formas de autenticação.

Netbox homepage

Podemos ver a riqueza em detalhes e os cuidados que Netbox traz. Neste exemplo podemos visualizar o link entre o local físico, com o tenant, com o rack e com os devices.

Também podemos ver que é possível definir cores para cada tipo de device, além de muitas outras coisas.

Netbox racks

Já no menu de prefixes, podemos ver a integração entre roles, VLANs, IPs, porcentagem de utilização das redes.

Podemos também observar na direita, que sempre temos a possibilidade de buscar com filtroso e diversas opções. É muito poderoso!

Prefix Page Nesse tela estamos dentro de um device.

Nesse exemplo, podemos ver que o device tem um primary_ipv4 associado, tem um status de planned, tem o role de network, uma vez que a imagem em anexo nos mostra que é um switch. Temo também a plataforma do switch, e suporte a comentários e tags.

Na parte de interfaces, podemos conectar estas interfaces com os outros dispositivos cadastrados. Podemos definir se a interface utiliza LAG, se é uma bond, se é virtual, o MTU, o tipo da conexão, MAC Address, enfim, tudo que precisamos.

Device page

API

Quem já esta acostumado em trabalhar com API’s sabe como é bom quando encontramos uma API que esta documentada utilizando Swagger.

Netbox tem a API mais completa e lindamente documentada, evidentemente, ocupando swagger. É possível fazer toda a ação via Web ou via API, logo é possível automatizar toda a inserção e obtenção de informação!

API Swagger

É isso ai.

A verdade é que isso é uma micro pincelada sobre o que se pode fazer com Netbox.

Participamos de implementações em empresas multinacionais com mais de 3000 sites físicos, e mais de 5 Data Centers. A organização e a transparência, a integração entre as equipes internas, foi incrível visualizar os pontos positivos desta ferramenta.

Netbox também permite integração nativa com Ansible, Salt, Stack Storm, e muitas outras, não se limitando a essas ferramentas, é possível desenvolver as próprias integrações.

Vida longa ao Netbox!

Fale com um especialista

comments powered by Disqus