Automatisierung: NetBox in der Anwendung
Bevor NetBox als Single Source of Truth fĂĽr die RZ-Verwaltung und -Automatisierung dienen kann, muss man das Tool mit Daten fĂĽttern und absichern.
- Fabian ClauĂź
- Louis Degreif
- Daniel Menzel
Für NetBox trifft zu, was für viele andere Infrastrukturwerkzeuge auch gilt: Die Installation ist selten schwierig, das sinnvolle Befüllen dafür um so mehr. Umso wichtiger sind die Vorarbeiten, etwa das Entwickeln von Namenskonventionen. Auch das erstmalige Zusammentragen aller verwendeten IP-Adressen kann je nach Dokumentationslage unerwartet viel Zeit fressen. Doch spätestens wer eine ISO-27001- oder ähnliche Zertifizierung anstrebt, wird durch den strengen Blick des Auditors schnell motiviert, diese Hürde zu nehmen.
Doch dass Arbeiten vor dem Installieren der produktiven Instanz anfallen, heißt nicht, dass man bis dahin die Finger von der Installation lassen sollte. Im Gegenteil: Für das Einarbeiten bietet sich eine schlanke Wegwerfinstanz in einer VM an. NetBox selbst stellt eine Demoinstanz bereit. Zudem pflegt unser Team unter der Domäne der fiktiven Baron-Münchhausen-Universität (BMU) ebenfalls eine Demoinstanz für Workshops und Kunden.
- Wer seine Rechenzentren oder Serverräume in NetBox abbilden will, muss zuerst planen und Daten zusammentragen. Eine schlanke Wegwerfinstanz hilft bei den Vorbereitungen.
- NetBox erfasst die Struktur der IT-Organisation, dazu Mandanten, Racks, sämtliche Geräte, Netzwerkschnittstellen und Kabel, außerdem IP-Adressen und -Bereiche.
- FĂĽr einen Massenimport von Daten eignen sich sowohl die REST-API als auch die Ansible Modules for NetBox. Mit Letzteren wird NetBox auch zur Single Source of Truth eines automatisierten Konfigurationsmanagements mit Ansible.
- Als zentrales Verwaltungswerkzeug im RZ benötigt NetBox geeigneten Schutz vor missbräuchlichem Zugriff.
- Auch die Verfügbarkeitsanforderungen steigen mit der Dynamik und der Größe der Umgebung.
Die fiktive BMU hat drei Standorte: zwei in Berlin und einen im Spreewald mit je einem Rechenzentrum und einigen Fachbereichen als Kunden – im NetBox-Vokabular: Tenants. Diese Tenants bilden ein zentrales Element, wenn man NetBox mit unterschiedlichen Nutzergruppen betreiben möchte. Zwar kann man über die Vor- und Nachteile von Multi-Tenant-Installationen lange streiten, wichtig ist lediglich: Die Fähigkeiten bringt NetBox mit.
Das war die Leseprobe unseres heise-Plus-Artikels "Automatisierung: NetBox in der Anwendung". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
