lunes, 3 de junio de 2013

Puppet para configuración de dispositivos de red (Juniper)


Así que un día brillante en el futuro usando redes SDN (tal vez pagando unos mangos a Vmware), vamos a estar trabajando con redes flexibles, y seremos capaces de hacer maravillas con la infraestructura de red que hoy es estática y tan lenta de modificar/reconfigurar como una estalactita de crecer.

Pero..si tenemos que agregar una VLAN a 25 switches, ¿todavía hace falta conectarse a cada switch y cargar la configuración manualmente?


En la práctica, no; (desde hace tiempo incluso), hay productos diversos que permiten hacer un "push" de configuraciones y modificaciones a muchos devices de redes simultaneamente. Por ejemplo: http://www.lan-secure.com/NetworkConfigurationManagement.htm



Pero ¿y si quisieramos integrar la creación/modificación de configuraciones de networking con los cambios en la infraestructura de servidores y servicios?


Se complica bastante conectar una herramienta de automatización que configura una interfaz de red en un server, con otra de networking que va a crear una nueva vlan - en 18 switches distintos de entre 40 de la red - a cual va estar conectada esa interfaz del server ¿Y si además hay dependencias? Por ej., según la red e IP asignada a la interfaz, corresponde que la interfaz esté conectada a un puerto configurado en tal o cual vlan (con X,Y parámetros en el puerto)..


En gral. configurar el equipo de red y configurar el networking en el server son dos trabajos diferentes y totalmente desconectados...hasta que aparezcan las SDN probablemente...o hasta ahora?


Y si el trabajo de ingeniería de redes no fuera más correr comandos de CLI (o copiar/pegar), si no hiciera más falta tener que correr los mismos comandos para tener que configurar la misma cosa en cada equipo de networking de la red, si no hiciera más falta tener que prestar atención para evitar los errores del tipeo manual - y repetido - de comandos? y si podés crear una configuración y aplicarla a decenas de equipos simultaneamente? o 25 configuraciones diferentes, y elegir a qué equipos vas a aplicar cada una?


Todo lo del párrafo anterior es lo que se puede hacer con Puppet en dispositivos de red Juniper moderadamente nuevos (12.2R3,5 JUNOS capable). 


y la evolución del networking recien está comenzando:



Pull My Strings, I’m Your Puppet: Juniper Bringing DevOps to Networking


http://packetpushers.net/pull-my-strings-im-your-puppet-juniper-bringing-devops-to-networking/

No hay comentarios: