Tabla de Contenido
Vídeo – Ferramentas de gerenciamento de configuração
Conforme mencionado na introdução a este módulo, configurar uma rede pode ser muito demorado. As ferramentas de gerenciamento de configuração podem ajudá-lo a automatizar a configuração de roteadores, switches, firewalls e muitos outros aspectos de sua rede.
Clique em reproduzir no vídeo para aprender sobre as ferramentas de gerenciamento de configuração.
Configuração de rede tradicional
Dispositivos de rede como roteadores, switches e firewalls são tradicionalmente configurados por um administrador de rede usando a CLI, conforme mostrado na figura. Sempre que houver uma alteração ou novo recurso, os comandos de configuração necessários devem ser inseridos manualmente em todos os dispositivos apropriados. Em muitos casos, isso não é apenas demorado, mas também pode estar sujeito a erros. Isso se torna um grande problema em redes maiores ou com configurações mais complexas.
O protocolo SNMP (Simple Network Management Protocol) foi desenvolvido para permitir que os administradores gerenciem nós, como servidores, estações de trabalho, roteadores, switches e dispositivos de segurança, em uma rede IP. Usando uma estação de gerenciamento de rede (NMS), mostrada na figura a seguir, o SNMP permite que os administradores de rede monitorem e gerenciem o desempenho da rede, encontrem e resolvam problemas de rede e executem consultas para estatísticas. SNMP funciona razoavelmente bem para monitoramento de dispositivos. No entanto, normalmente não é usado para configuração devido a questões de segurança e dificuldade de implementação. Embora o SNMP esteja amplamente disponível, ele não pode servir como uma ferramenta de automação para as redes de hoje.
Você também pode usar APIs para automatizar a implantação e o gerenciamento de recursos de rede. Em vez de o administrador de rede configurar manualmente portas, listas de acesso, qualidade de serviço (QoS) e políticas de balanceamento de carga, eles podem usar ferramentas para automatizar as configurações. Essas ferramentas se conectam a APIs de rede para automatizar tarefas rotineiras de provisionamento de rede, permitindo que o administrador selecione e implante os serviços de rede de que precisam. Isso pode reduzir significativamente muitas tarefas repetitivas e mundanas para liberar tempo para os administradores de rede trabalharem em coisas mais importantes.
Automação de Rede
Estamos mudando rapidamente de um mundo onde um administrador de rede gerencia algumas dezenas de dispositivos de rede, para um onde eles estão implantando e gerenciando centenas, milhares e até dezenas de milhares de dispositivos de rede complexos (físicos e virtuais) com a ajuda de Programas. Essa transformação está se espalhando rapidamente, desde seu início no data center, para todos os locais da rede. Existem métodos novos e diferentes para que os operadores de rede monitorem, gerenciem e configurem automaticamente a rede. Conforme mostrado na figura, eles incluem protocolos e tecnologias como REST, Ansible, Puppet, Chef, Python, JSON, XML e muito mais.
Network AutomationConfiguration Management Tools
As ferramentas de gerenciamento de configuração usam solicitações de API RESTful para automatizar tarefas e podem ser escalonadas em milhares de dispositivos. As ferramentas de gerenciamento de configuração mantêm as características de um sistema, ou rede, para consistência. Estas são algumas características da rede que os administradores se beneficiam da automação:
- Software e controle de versão
- Atributos do dispositivo, como nomes, endereçamento e segurança
- Configurações de protocolo
- Configurações ACL
As ferramentas de gerenciamento de configuração geralmente incluem automação e orquestração. Automação é quando uma ferramenta executa automaticamente uma tarefa em um sistema. Isso pode ser configurar uma interface ou implementar uma VLAN. Orquestração é o processo de como todas essas atividades automatizadas precisam acontecer, como a ordem em que devem ser feitas, o que deve ser concluído antes que outra tarefa seja iniciada, etc. Orquestração é a organização das tarefas automatizadas que resultam em uma coordenada processo ou fluxo de trabalho.
Existem várias ferramentas disponíveis para tornar o gerenciamento da configuração mais fácil:
- Ansible
- Chefe de cozinha
- Fantoche
- SaltStack
O objetivo de todas essas ferramentas é reduzir a complexidade e o tempo envolvidos na configuração e manutenção de uma infraestrutura de rede em grande escala com centenas, até milhares de dispositivos. Essas mesmas ferramentas também podem beneficiar redes menores.
Compare Ansible, Chef, Puppet e SaltStack
Ansible, Chef, Puppet e SaltStack vêm com documentação de API para configurar solicitações de API RESTful. Todos eles suportam JSON e YAML, bem como outros formatos de dados. A tabela a seguir mostra um resumo de uma comparação das principais características das ferramentas de gerenciamento de configuração Ansible, Puppet, Chef e SaltStack.
| Característica | Ansible | Chef | Puppet | SaltStack |
|---|---|---|---|---|
| Qual linguagem de programação? | Python + YAML | Ruby | Ruby | Python |
| Com base em agente ou sem agente? | Sem agente | Baseado em agente | Suporta ambos | Suporta ambos |
| Como os dispositivos são gerenciados? | Qualquer dispositivo pode ser “controlador” | Chef Master | Puppet Mestre | Salt Mestre |
| O que é criado pela ferramenta? | Livro de cantadas | Cookbook | Manifest | Pillar |
- Qual linguagem de programação? – Ansible e SaltStack são ambos construídos em Python, enquanto Puppet e Chef são construídos em Ruby. Semelhante ao Python, Ruby é uma linguagem de programação de código aberto que é multiplataforma. No entanto, Ruby é normalmente considerada uma linguagem mais difícil de aprender do que Python.
- Com base em agente ou sem agente? – O gerenciamento de configuração é baseado em agente ou sem agente. O gerenciamento de configuração baseado em agente é “baseado em pull”, o que significa que o agente no dispositivo gerenciado se conecta periodicamente ao mestre para obter suas informações de configuração. As alterações são feitas no mestre, baixadas e executadas pelo dispositivo. O gerenciamento de configuração sem agente é “baseado em push”. Um script de configuração é executado no mestre. O mestre se conecta ao dispositivo e executa as tarefas no script. Das quatro ferramentas de configuração da tabela, apenas o Ansible não tem agente.
- Como os dispositivos são gerenciados? – Isso está em um dispositivo chamado Master in Puppet, Chef e SaltStack. No entanto, como o Ansible não tem agente, qualquer computador pode ser o controlador.
- O que é criado pela ferramenta? – Os administradores de rede usam ferramentas de gerenciamento de configuração para criar um conjunto de instruções a serem executadas. Cada ferramenta tem seu próprio nome para estas instruções: Playbook, Cookbook, Manifest e Pillar. Comum a cada uma delas é a especificação de uma política ou configuração que deve ser aplicada aos dispositivos. Cada tipo de dispositivo pode ter sua própria política. Por exemplo, todos os servidores Linux podem obter a mesma configuração básica e política de segurança.
Pronto para ir! Continue visitando nosso blog do curso de networking, confira todo o conteúdo do CCNA 3 aqui; e você encontrará mais ferramentas e conceitos que o tornarão um profissional de rede.