section

Netbox – evidence infrastruktury

20.12.2021 | Tag Linux

Netbox je open source aplikace pro evidenci fyzické a virtuální IT infrastruktury. Umožňuje mezi sebou propojovat jednotlivé oblasti a vytvořit tak ucelený obraz sítě od IP adresace po uspořádání prvků v racku.

Evidovat lze mimo jiné:

Každou oblast je možné doplnit o spoustu rozšiřujících informací. Finální evidence může být opravdu podrobná a obsahovat každý detail, který admin považuje za podstatný. Bloky se dají také podle potřeby rozšířit přidáním vlastních políček pro evidenci specifických věcí. Jednotlivé části na sebe přímo navazují a díky odkazům je možné se rychle pohybovat mezi souvisejícími objekty. Relativně rychle se tedy dá získat přehled o celé struktuře. V tomhle smyslu má Netbox obrovskou sílu oproti evidencím v Excelovských tabulkách (které mají navíc standardně dalších x variant s různě aktualizovanými daty).

NBX3

Netbox používáme pár let a musím říct, že za tu dobu projekt neuvěřitelně pokročil a pořád se posouvá. Neustále vychází nové verze rozšiřující schopnosti aplikace či opravující nedokonalosti. Jelikož je projekt tak aktivní, je dobré pravidelně kontrolovat release notes a držet krok s aktualizacemi. Kdysi se mi povedlo za relativně krátkou dobu zaostat přes deset verzí zpět, od té doby si na to dávám pozor. Proces updatu je velmi jednoduchý, stačí se držet dokumentace, nicméně pokud se uteče o mnoho verzí, už je proces narovnání dost zdlouhavý. Velmi nedávno vyšla verze 3.1., která přidala možnost evidovat wireless sítě.

Aplikace by měla sloužit jako zdroj pravdy, měla by ukazovat reálný stav infrastruktury. Dostat se do tohoto stavu zabere při evidování zaběhlého prostředí dost času, ale myslím, že v budoucnu se ten čas vrátí. Jakákoliv změna, plánování nového prostředí atd. se dá konzultovat s jednotnou databází, kterou je možné sdílet napříč IT týmem. Mimochodem, od určité verze se dá řídit velice přesně i oprávnění jednotlivých uživatelů, každý tedy může mít přístup jen k té části, kterou potřebuje. Každou změnu Netbox eviduje v Change Logu. Ten se dá zobrazit buďto globálně, nebo specificky nad každým objektem.

NBX1

Kromě řízení oprávnění se u Netboxu vyplatí pravidelná záloha (ať už VM, nebo jen databáze). Tím spíš, pokud do aplikace bude mít přístup vícero uživatelů. Klidně se totiž může stát, že v zápalu boje admin smaže víc, než by chtěl. U některých částí je to pak obrovský zmar času. Dělat si denní zálohu ochrání před ztrátou dlouhodobějších zápisů.

Rozhraní je po první instalaci úplně čisté a nedá žádné vodítko, jak s evidencí začít. Každý si proto musí rozmyslet svou vlastní strategii a uspořádání. Řekla bych, že je nejlepší začít od obecných částí a přes ně se dostat až k detailům. Začala bych tedy evidencí organizace samotné – regionů, poboček, budov atd. Tohle vše se dá najít pod Organization – Sites. K tomu se dají vytvořit kontakty a svázat je s konkrétními místy. Jakmile jsou zaevidovaná místa, dají se následně použít pro založení racků, IP adresace a dalších částí. V Netboxu je spousta objektů závislá na existenci jiných, je potřeba zprvu tyto závislosti vysledovat. Oříšek je například vazbení IP adres na zařízení. Netbox se snaží podobat reálnému prostředí, v aplikaci tedy nelze navazbit IP adresu na zařízení jako takové, ale na jeho síťové rozhraní. Pokud tedy prvek má mít IP adresu, musí se mu napřed vytvořit interface.

NBX4
NBX6

Aplikace se zprvu může zdát jako velká klikačka, spousta věcí však jde jednoduše naimportovat přes CSV (včetně IP adres, racků, zařízení a VM). Každý import má povinná políčka, na která se musí dávat pozor. Správný mustr se dá získat exportem existujících dat. První zápis je tedy nejvíc pracný, ale následně může posloužit jako šablona pro další data. Vyplatí se vyrobit si a uschovat importní šablonu pro každou oblast a data pouze přepisovat podle potřeby. Ušetří to spoustu času.

NBX2

Poslední tip, který bych sem chtěla vměstnat, je ke jmenné konvenci. Netbox vyžaduje unikátní název pro každý objekt, proto je dobré dopředu si rozmyslet nějaký plán pro pojmenování prvků a toho se držet (teď myslím obyčejné prvky jako vyvazováky, patch panely, rackové police atd.).

NBX5

K vysvětlení způsobu použití jednotlivých modulů je velmi nápomocná dokumentace. Pak už záleží na každém adminovi, jak evidenci uchopí a povede. Myslím, že nám se Netbox velmi osvědčil. Srazil desítky různě aktualizovaných tabulek do jednoho prostředí schopného provazovat jednotlivé části mezi sebou. Velký přínos má hlavně IPAM, tedy evidence IP adres a rozsahů. A protože se Netbox používá jako jediný zdroj pravdy, hodně se usnadnily nové instalace a změny těch stávajících z pohledu dokumentace.