Open Source im professionellen Einsatz
Linux-Magazin 10/2016
© hxdyl, 123RF

© hxdyl, 123RF

Hilfreiche Tools zur Automation von Netzwerkgeräten

Handarbeit stirbt aus

Mit den richtigen Werkzeuge verwalten Admins ihre Infrastruktur nicht nur automatisch, sondern auch effektiv. Sogar das Thema Devops macht vor der Netzwerkinfrastruktur nicht halt, auch wenn es sich gerade dort erst zögerlich durchsetzt.

622

Die Art und Weise, mit der Admins die Infrastruktur im Rechenzentrum verwalten, hat sich in den letzten Jahren deutlich verändert: Während die meisten Setups noch vor Kurzem echte Handaufzuchten waren, hat sich im Rechenzentrum mittlerweile Automatisierung flächendeckend etabliert. Dennoch bleiben auch hier blinde Flecke zurück – also Hardware, die nicht automatisiert verwaltet wird, obwohl das grundsätzlich möglich wäre. Netzwerkinfrastruktur ist dafür ein umfangreiches Beispiel, denn Netzwerkadmins pflegen die Hardware von Juniper, Cisco oder den anderen etablierten Herstellern oft noch in mühevoller Kleinarbeit.

Mit steigender Größe des Setups wird es allerdings zunehmend schwierig, die manuelle Pflege des Setups aufrechtzuerhalten. Clouds und alle Installationen, die massiv in die Breite skalieren sollen, haben spezifische Anforderungen, und eine davon ist, in kurzer Zeit viel Hardware ausrollen zu können. Wer dann noch mit händischem Deployment anfängt, schiebt entweder Nachtschichten oder gibt gleich auf.

Die gute Nachricht ist, dass gar keine Notwendigkeit mehr besteht, die Netzwerkinfrastruktur von Hand zu pflegen. Gerade weil Werkzeuge für die Automatisierung der Rechenzentren so verbreitet sind, bieten sich auch dem Netzwerkadmin entsprechende Möglichkeiten.

Der folgende Artikel beschreibt die Optionen, aus denen er sich nach Gutdünken bedienen kann. Dabei liegt das Hauptaugenmerk auf Puppet. Daneben kommt auch Netbox zur Sprache. Das Tool von Digital Ocean, das erst vor ein paar Wochen veröffentlicht worden ist, dreht sich zwar nicht primär um Automatisierung – es leistet aber dennoch einen wichtigen Beitrag in Sachen effizienter RZ-Organisation.

Der Branchenprimus: Puppet

Puppet gehört mit Abstand zu den verbreitetsten Werkzeugen für die Automatisierung unter Linux. Für nahezu jede gängige Applikation existiert mindestens ein Puppet-Modul, für viele große buhlen gar mehrere Module um die Gunst der Nutzer. Klassisch teilen sich Puppet-Module in zwei Kategorien auf: Solche, die aus der Community kommen, und solche, die von Hersteller Puppetlabs offiziell abgesegnet sind.

Dass in echten Devops-Umgebungen auch die Automatisierung von Hardware für Netzwerkaufgaben ein Thema ist, hat man bei Puppetlabs bereits vor Jahren gemerkt. 2014 verkündete der Hersteller deshalb eine Kooperation mit mehreren großen Netzwerkfirmen, darunter neben Cisco auch Arista, Brocade und Huawei. Für deren Geräte stehen seitdem fertige Puppet-Modul bereit. Das Cisco-Modul bietet dabei Cisco selbst in seinem Github-Verzeichnis [1] an. Die anderen Anbieter verfahren genauso.

Unkonventionelle Umsetzung

Weil klassische Netzwerkgeräte keine offenen Plattformen sind, mutet die Umsetzung der Puppet-Integration dort bisweilen seltsam an. Bei Cisco gibt es zum Beispiel die Puppet-Integration für mehrere Modelle der eigenen Nexus-Serie. Auf dem Gerät muss das Puppet-NX-OS-Environment installiert sein, das vorrangig aus dem Puppet-Agenten besteht. Passende Pakete für die Linux-Umgebungen der Cisco-Geräte beziehen Admins direkt von Puppet selbst [2].

Das Setup muss einen Puppet-Masterserver enthalten – der Serverless-Modus, den viele Admins aus Performance-Gründen wählen, funktioniert also nicht. Auf jenem Master ist zwingend das Puppet-Modul von Cisco vorgeschrieben, weil sich nur mit diesem entsprechende Konfigurationen anlegen lassen. Dann folgt eine Routine, die erfahrene Puppet-Benutzer bereits kennen: Der laufende Agent auf dem betreffenden Gerät registriert dieses zunächst beim Master, bevor er sich die dort hinterlegte Konfiguration abholt und das Gerät entsprechend einstellt (Abbildung 1).

Abbildung 1: Cisco bietet für seine NX-OS- und IOS-Geräte umfassenden Puppet-Support über eigens bereitgestellte Geräte.

Der Funktionsumfang des Cisco-Moduls für Puppet ist beachtlich: Es ist in der Lage, praktisch alle wichtigen Konfigurationsoptionen an die Wünsche des Admin anzupassen. Das umfasst neben klassischen Netzwerkparametern wie BGP-Konfigurationen auf Routern etwa auch die SNMP-Konfiguration, sodass sich der Switch im nächsten Schritt automatisch via SNMP abfragen lässt. Selbstredend funktionieren grundlegende Operationen wie Zuweisungen einzelner Ports zu VLANs oder die Konfiguration von Netzwerk-Trunks. Alles in allem hinterlässt die Cisco-Integration für Puppet einen guten Eindruck.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Red hat veröffentlicht Ansible 2.1

    Red Hat gibt eine neue Version des freien IT-Automation-Frameworks heraus. Zu den Neuerungen zählen die Unterstützung von Microsoft Azure.

  • Ansible 2.0

    Mit einer überarbeiteten und schnelleren Engine geht die neue Version 2.0 der in Python geschriebenen Orchestrierungssoftware Ansible an den Start. Reicht das für eine Pole Position?

  • Puppet vs. Ansible

    Automatisierung gehört im Rechenzentrum zum guten Ton. Puppet gilt als Platzhirsch und darf von sich behaupten, bei Unternehmen wie Google im Einsatz zu sein. Ansible ist eine schlanke Alternative.

  • Drei Atom-Rechner mit Linux von MSI

    MSI hat heute drei neue Desktop-Systeme mit Atom-N270-Prozessor vorgestellt: zwei Neton-Modelle mit 16- oder 19-Zoll-Display und das Display Attached Device (DAD) MSI Wind Netbox .

  • Linux-Switch

    Als Facebook ankündigte, für seine Rechenzentren eigene Switches bauen zu wollen, sorgte dies für ein Raunen in der Branche. Neben F-Boss gibt es mittlerweile auch Linux-basierte Betriebssysteme für Switches. Der Artikel stellt die Kombination aus dem Boothelfer Onie und Cumulus Linux vor.

comments powered by Disqus

Ausgabe 09/2017

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.