Uma super ferramenta para gerência de sua infraestrutura.
Netbox é muito mais do que vamos comentar neste artigo de blog.
Nossa ideia é indexar conteúdo em português sobre essa ferramenta maravilhosa que muito nos ajuda na organização tanto da parte lógica como da parte física da TI.
Link do grupo Netbox IPAM/DCIM - BR: https://t.me/netboxbr
Caso deseje consultoria Gole para implantação, automatização e integração do Netbox com distintos serviços de sua empresa, por favor entre em contato conosco.
IP address management (IPAM) é a metodologia que nos permite gerenciar tudo que é relacionado a IP. Tudo que engloba o universo lógico do modelo TCP/IP. Com uma IPAM você pode gerenciar IPv4, IPv6, VLANs, Sub-redes, IPs. E para cada uma destas opções, pode atribuir tags, roles, e muitas outras coisas. Isso pode parecer desnecessário, mas quando se tem uma rede com mais de 512 hosts, realizar a administração e manter a segurança desta rede sem um IPAM pode ser uma tarefa bem complicada. Neste link da Wikipédia, temos uma tabela bem completa de muitas ferramentas IPAM.
Data center-infrastructure management (DCIM) é a metodologia que tem como missão integrar os equipamentos da infraestrutura com o time que presta serviço a empresa. Facilitar para as pessoas da TI todas as informações dos equipamentos e hosts que representam sua infraestrutura.
A equipe de virtualização necessita saber qual é a porta da enclosure que está conectado o switch SAN, precisa saber quais são os racks que dispõem de espaço disponível. Enquanto isso a equipe de redes precisa saber qual rack contém os router MPLS, e quais os switchs que estão com a versão XPTO de firmware.
Essas informações são exemplos de casos em que o DCIM faz toda a diferença.
Quando chega o momento de montar o capacity plain, o DCIM também é uma ferramenta indispensável.
Netbox é uma ferramenta de código aberto que utiliza a licença Apache 2.0. Sua documentação oficial está disponível no portal Read the Docs, portal esse que contém documentações de diversos outros projetos de código aberto.
O projeto foi criado por Jeremy Stretch, que trabalhava como desenvolvedor de redes (Network Developer) na Digital Ocean.
Com a evolução do Netbox, muitas pessoas começaram a colaborar com os códigos. Entre estas pessoas esta John Anderson, que participando em diversas validações e contribuições importantes no back-end, também ajudou a melhorar a interface web, que sempre foi construída com Django framework.
Passando alguns anos Jeremy Stretch e John Anderson, junto com outros engenheiros e desenvolvedores, criaram a empresa chamada Network to code.
É possível mesclar parte da instalação no S.O. e outra parte com Docker, isso depende somente de conhecimento em docker.
O processo de instalação está bem descrito, logo não é necessário que abordemos isso. Nossa intenção é somente apresentar a existência da ferramenta.
Uma vez que tenha Netbox correndo e já tenha criado o usuário em /admin, podemos acessar sua interface web.
Quando acessamos o Netbox pela interface web, podemos visualizar o menu que está acima de todo o site.
Os tópicos organização, dispositivos, IPAM, virtualização, circuitos, Power, segredos e outros, representam o primeiro conceito que devemos nos atentar.
Cada tópico pode ser direcionado a um grupo diferente de pessoas. Ou seja, uma pessoa que cuida das estruturas físicas e dos racks pode não ter acesso a configuração dos dispositivos, e as pessoas que cuidam dos dispositivos, podem não ter acesso ao menu virtualização. E podemos ainda definir quais os níveis de perfil, ou seja, é possível que a equipe que tem acesso aos devices, tenha acesso somente leitura para todo o universo que está dentro de IPAM, ou ainda mais, que possa criar IPs e não possa cadastrar sub-redes ou VLANs.
Isso são exemplos, uma vez que é possível personalizar os acessos como bem entendemos.
Também podemos autenticar o Netbox em LDAP, Active Directory e outras formas de autenticação.
Podemos ver a riqueza em detalhes e os cuidados que Netbox traz. Neste exemplo podemos visualizar o link entre o local físico, com o tenant, com o rack e com os devices.
Também podemos ver que é possível definir cores para cada tipo de device, além de muitas outras coisas.
Já no menu de prefixes, podemos ver a integração entre roles, VLANs, IPs, porcentagem de utilização das redes.
Podemos também observar na direita, que sempre temos a possibilidade de buscar com filtro as diversas opções. É muito poderoso!
Nessa tela estamos dentro de um device.
Nesse exemplo, podemos ver que o device tem um primary_ipv4 associado, tem um status de planned, tem o role de network, uma vez que a imagem em anexo nos mostra que é um switch. Temos também a plataforma do switch, e suporte a comentários e tags.
Na parte de interfaces, podemos conectar estas interfaces com os outros dispositivos cadastrados. Podemos definir se a interface utiliza LAG, se é uma bond, se é virtual, o MTU, o tipo da conexão, MAC Address, enfim, tudo que precisamos.
Quem já está acostumado em trabalhar com API’s sabe como é bom quando encontramos uma API que está documentada utilizando Swagger.
Netbox tem a API mais completa e lindamente documentada, evidentemente, ocupando swagger. É possível fazer toda a ação via Web ou via API, logo é possível automatizar toda a inserção e obtenção de informação!
A verdade é que isso é um resumo rápido sobre o que se pode fazer com Netbox.
Participamos de implementações em empresas multinacionais com mais de 3.000 sites físicos, e mais de 5 Data Centers. A organização e a transparência, a integração entre as equipes internas, foi incrível visualizar os pontos positivos desta ferramenta.
Netbox também permite integração nativa com Ansible, Salt, Stack Storm, e muitas outras, não se limitando a essas ferramentas, é possível desenvolver as próprias integrações.
Vida longa ao Netbox!