Una súper herramienta para administrar su infraestructura.
Netbox es mucho más de lo que vamos a hablar en este artículo de blog.
Nuestra idea es indexar contenido en español sobre esta maravillosa herramienta que nos ayuda mucho a organizar tanto la parte lógica como la física de TI.
Link do grupo Netbox IPAM/DCIM - BR: https://t.me/netboxbr
Si desea contar con la asesoría de Gole para la implementación, automatización e integración de Netbox con los diferentes servicios de su empresa, por favor contáctenos.
La gestión de direcciones IP (IPAM) es la metodología que nos permite gestionar todo lo relacionado con IP. Todo lo que engloba el universo lógico del modelo TCP/IP. Con un IPAM puede administrar IPv4, IPv6, VLAN, Subredes, IP. Y para cada una de estas opciones, puede asignar tags, roles y muchas otras cosas. Esto puede parecer innecesario, pero cuando se tiene una red con más de 512 hosts, administrar y mantener la seguridad de esta red sin IPAM puede ser una tarea muy complicada. En este enlace de Wikipedia, tenemos una tabla muy completa de muchas herramientas de IPAM.
Data center-infrastructure management (DCIM) es la metodología que tiene como misión integrar los equipos de infraestructura con el equipo que presta servicios a la empresa. Proporcionar al personal de TI toda la información sobre los equipos y hosts que representan su infraestructura.
El equipo de virtualización necesita saber a qué puerto del enclosure está conectado el switch SAN y qué racks tienen espacio disponible. Mientras tanto, el equipo de red necesita saber qué rack contiene los reteadores MPLS y cúales switches que tienen la versión de firmware XPTO.
Esta información es un ejemplo de dónde DCIM marca la diferencia.
Cuando llega el momento de crear el capacity plain, DCIM también es una herramienta indispensable.
Netbox es una herramienta de código abierto que utiliza la licencia Apache 2.0. Su documentación oficial está disponible en el portal Read the Docs, que contiene documentación de varios otros proyectos código abierto.
El proyecto fue creado por Jeremy Stretch, quien trabajó como desarrollador de redes en Digital Ocean.
Con la evolución de Netbox, muchas personas comenzaron a colaborar con los códigos. Entre estas personas se encuentra John Anderson, quien, participando en varias validaciones e importantes aportes en el back-end, también ayudó a mejorar la interfaz web, que siempre ha sido construida con el framework Django.
Después de unos años, Jeremy Stretch y John Anderson, junto con otros ingenieros y desarrolladores, crearon la empresa llamada Network to code.
Es posible fusionar parte de la instalación en el sistema operativo y parte con Docker, esto solo depende del conocimiento en Docker.
El proceso de instalación está bien descrito, por lo que no es necesario entrar en él. Nuestra intención es solo presentar la existencia de la herramienta.
Una vez tengamos Netbox funcionando y hayamos creado el usuario en /admin, podremos acceder a su interfaz web.
Cuando accedemos a Netbox a través de la interfaz web, podemos visualizar el menú que se encuentra arriba de todo el sitio.
Los temas organización, dispositivos, IPAM, virtualización, circuitos, power, secretos y otros, representan el primer concepto al que debemos prestar atención.
Cada tema puede dirigirse a un grupo diferente de personas. Es decir, una persona que se ocupa de las estructuras físicas y los racks puede no tener acceso a la configuración del dispositivo, y las personas que se encargan de los dispositivos pueden no tener acceso al menú de virtualización. Y también podemos definir los niveles de perfil, es decir, es posible que el equipo que tiene acceso a los dispositivos tenga acceso de solo lectura a todo el universo que está dentro de IPAM, o más aún, que pueda crear IPs y no pueda registrar subredes o VLANs.
Estos son ejemplos, ya que es posible personalizar los accesos como mejor nos parezca.
También podemos autenticar Netbox contra LDAP, Active Directory y otras formas de autenticación.
Podemos ver la riqueza de detalles y el cuidado que aporta Netbox. En este ejemplo podemos visualizar el vínculo entre la ubicación física, con el tenant, con el rack y con los dispositivos.
También podemos ver que es posible definir colores para cada tipo de dispositivo, además de otras muchas cosas.
En el menú de prefijos podemos ver la integración entre roles, VLANs, IPs, porcentaje de utilización de la red.
También podemos ver a la derecha que siempre tenemos la posibilidad de buscar con filtros las diferentes opciones. ¡Es muy poderoso!
En esta pantalla estamos dentro de un dispositivo.
En este ejemplo podemos ver que el dispositivo tiene asociado un primary_ipv4, tiene un estado de planned, tiene el rol de network, ya que la imagen adjunta nos muestra que es un switch. También tenemos la plataforma Switch y soporte para comentarios y tags.
En la parte de interfaces, podemos conectar estas interfaces con los otros dispositivos registrados. Podemos definir si la interfaz usa LAG, si es un bond, si es virtual, la MTU, el tipo de conexión, MAC Address, en fin, todo lo que necesitemos.
Cualquiera que esté acostumbrado a trabajar con API sabe lo bueno que es encontrar una API documentada con Swagger.
Netbox tiene la API más completa y bellamente documentada, evidentemente adoptando swagger. ¡Es posible realizar toda la acción vía Web o vía API, por lo que es posible automatizar toda la inserción y obtención de información!
Lo cierto es que este es un breve resumen de lo que puedes hacer con Netbox. Participamos en implementaciones en empresas multinacionales con más de 3.000 sitios físicos, y más de 5 Data Centers. La organización y transparencia, la integración entre los equipos internos, fue increíble ver los puntos positivos de esta herramienta.
Netbox también permite la integración nativa con Ansible, Salt, Stack Storm, y muchas otras, sin limitarse a estas herramientas, puede desarrollar sus propias integraciones.
¡Viva Netbox!