Automatización de redes. Caso de la vida

Formulación del problema

1. Considere el diagrama de red y analice cómo funciona;
2. Describiremos cómo transferimos configuraciones de un enrutador a otro usando Ansible;
3. Hablemos de la automatización de la infraestructura de TI en general.

Diagrama de red y su descripción

Esquema

1. Asegurar la publicación de nuestros servicios, que son el negocio de la empresa;
2. Proporcione comunicación con sucursales, un centro de datos remoto y organizaciones de terceros (socios y clientes), así como acceso a Internet a través de la oficina central.

1. Dos enrutadores de borde (BRD-01, BRD-02);
2. Grupo de cortafuegos (FW-CLUSTER);
3. Kernel Switch (L3-CORE);
4. Un enrutador que se convertirá en un salvavidas (en el proceso de resolver el problema, transferiremos la configuración de red de FW-CLUSTER a EMERGENCY) (EMERGENCIA);
5. Conmutadores para gestionar la infraestructura de red (L2-MGMT);
6. Máquina virtual con Git y Ansible (VM-AUTOMATION);
7. Una computadora portátil que prueba y desarrolla libros de jugadas para Ansible (Laptop-Automation).

• Área 0: el área en la que se incluyen los enrutadores responsables del movimiento del tráfico en la zona de INTERCAMBIO;
• Área 1: el área en la que se incluyen los enrutadores responsables del trabajo de los servicios de la compañía;
• Área 2: el área en la que se incluyen los enrutadores responsables del tráfico de administración de enrutamiento;
• Área N: áreas de red de sucursales.

Automatización y su descripción.

1. Deshabilite las interfaces en el conmutador del núcleo (L3-CORE) que lo conectan al FW-CLUSTER;
2. Deshabilite las interfaces en el conmutador central L2-MGMT que lo conectan al FW-CLUSTER;
3. Configure el enrutador de EMERGENCIA (de forma predeterminada, todas las interfaces están deshabilitadas en él, excepto las asociadas con L2-MGMT):

• Incluimos interfaces en EMERGENCIA;
• Configure la dirección IP externa (para NAT), que estaba en FW-Cluster;
• Generamos solicitudes de gARP para que en las tablas arp L3-CORE las direcciones de amapola cambien de FW-Cluster a EMERGENCY;
• BRD-01, BRD-02;
• NAT;
• EMERGENCY OSPF Area 1;
• EMERGENCY OSPF Area 2;
• Area 1 10;
• Area 1 10;
• ip-, L2-MGMT ( , FW-CLUSTER);
• gARP , arp- L2-MGMT - FW-CLUSTER EMERGENCY.

[xxx@emergency ansible]$ ansible-playbook -i /etc/ansible/inventories/prod_inventory.ini /etc/ansible/playbooks/emergency_on.yml 

PLAY [------->Emergency on VCF] ********************************************************

TASK [vcf_junos_emergency_on : Disable PROD interfaces to FW-CLUSTER] *********************
changed: [vcf]

PLAY [------->Emergency on MGMT-CORE] ************************************************

TASK [mgmt_junos_emergency_on : Disable MGMT interfaces to FW-CLUSTER] ******************
changed: [m9-03-sw-03-mgmt-core]

PLAY [------->Emergency on] ****************************************************

TASK [mk_routeros_emergency_on : Enable EXT-INTERNET interface] **************************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Generate gARP for EXT-INTERNET interface] ****************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Enable static default route to EXT-INTERNET] ****************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Change NAT rule to EXT-INTERNET interface] ****************
changed: [m9-04-r-04] => (item=12)
changed: [m9-04-r-04] => (item=14)
changed: [m9-04-r-04] => (item=15)
changed: [m9-04-r-04] => (item=16)
changed: [m9-04-r-04] => (item=17)

TASK [mk_routeros_emergency_on : Enable OSPF Area 1 PROD] ******************************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Enable OSPF Area 2 MGMT] *****************************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Change OSPF Area 1 interfaces costs to 10] *****************
changed: [m9-04-r-04] => (item=VLAN-1001)
changed: [m9-04-r-04] => (item=VLAN-1002)
changed: [m9-04-r-04] => (item=VLAN-1003)
changed: [m9-04-r-04] => (item=VLAN-1004)
changed: [m9-04-r-04] => (item=VLAN-1005)
changed: [m9-04-r-04] => (item=VLAN-1006)
changed: [m9-04-r-04] => (item=VLAN-1007)
changed: [m9-04-r-04] => (item=VLAN-1008)
changed: [m9-04-r-04] => (item=VLAN-1009)
changed: [m9-04-r-04] => (item=VLAN-1010)
changed: [m9-04-r-04] => (item=VLAN-1011)
changed: [m9-04-r-04] => (item=VLAN-1012)
changed: [m9-04-r-04] => (item=VLAN-1013)
changed: [m9-04-r-04] => (item=VLAN-1100)

TASK [mk_routeros_emergency_on : Change OSPF area1 default cost for to 10] ******************
changed: [m9-04-r-04]

TASK [mk_routeros_emergency_on : Change MGMT interfaces ip addresses] ********************
changed: [m9-04-r-04] => (item={u'ip': u'..n.254', u'name': u'VLAN-803'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+1.254', u'name': u'VLAN-805'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+2.254', u'name': u'VLAN-807'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+3.254', u'name': u'VLAN-809'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+4.254', u'name': u'VLAN-820'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+5.254', u'name': u'VLAN-822'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+6.254', u'name': u'VLAN-823'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+7.254', u'name': u'VLAN-824'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+8.254', u'name': u'VLAN-850'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+9.254', u'name': u'VLAN-851'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+10.254', u'name': u'VLAN-852'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+11.254', u'name': u'VLAN-853'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+12.254', u'name': u'VLAN-870'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+13.254', u'name': u'VLAN-898'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+14.254', u'name': u'VLAN-899'})

TASK [mk_routeros_emergency_on : Generate gARPs for MGMT interfaces] *********************
changed: [m9-04-r-04] => (item={u'ip': u'..n.254', u'name': u'VLAN-803'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+1.254', u'name': u'VLAN-805'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+2.254', u'name': u'VLAN-807'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+3.254', u'name': u'VLAN-809'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+4.254', u'name': u'VLAN-820'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+5.254', u'name': u'VLAN-822'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+6.254', u'name': u'VLAN-823'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+7.254', u'name': u'VLAN-824'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+8.254', u'name': u'VLAN-850'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+9.254', u'name': u'VLAN-851'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+10.254', u'name': u'VLAN-852'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+11.254', u'name': u'VLAN-853'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+12.254', u'name': u'VLAN-870'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+13.254', u'name': u'VLAN-898'})
changed: [m9-04-r-04] => (item={u'ip': u'..n+14.254', u'name': u'VLAN-899'})

PLAY RECAP ************************************************************************

recomendaciones

• Aprovisionamiento de dispositivos;
• Recopilación de datos;
• Informes
• Solución de problemas;
• Conformidad

• El sistema debe vivir sin un hombre, mientras mejora al hombre. El sistema no debe depender de la persona;
• La operación debe ser experta. No hay una clase de especialistas que realicen tareas rutinarias. Hay expertos que han automatizado toda la rutina y resuelven solo problemas complejos;
• Las tareas rutinarias \ estándar se realizan automáticamente "por botón", los recursos no se desperdician. El resultado de tales tareas es siempre predecible y comprensible.

• Transparencia de la infraestructura de TI (Menos riesgos de operación, modernización, implementación. Menos tiempo de inactividad por año);
• La capacidad de planificar recursos de TI (sistema de planificación de capacidad: puede ver cuánto se consume, cuántos recursos se necesitan en un solo sistema y no mediante cartas y visitas a los principales departamentos);
• Capacidad para reducir la cantidad de personal de TI.