NetDevOps en la Red de la Universidad de Salamanca

Slides:



Advertisements
Presentaciones similares
Principios básicos de routing y switching
Advertisements

Ejemplos comunes son la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo.
IMPLEMENTACION DE IPV6 EN EN UN DISPOSITIVO CISCO.
Ud.1 Servicios DHCP Índice del libro Índice del libro.
TEMA 8 Introducción a Windows 2008 Server Msc. Rina Arauz.
© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Capítulo 10: DHCP Routing and Switching Essentials.
Los comandos de IOS más utilizados para visualizar y verificar el estado operativo del router y la funcionalidad de la red relacionada con este estado.
Presentada por: Johan Manuel Cabrera Chavarro Universidad Surcolombiana Tecnología en Desarrollo de Software.
Digamos que… Es una aplicación para crear y gestionar espacios donde un centro educativo, institución o empresa, gestiona recursos educativos proporcionados.
1 ASOCIACIÓN DE SOFTWARE LIBRE DE EUSKADI Eunate Ramirez de Miguel Gerente
© 2000, Cisco Systems, Inc Selección de Estrategia de Gestión/Mantenimiento de Red Módulo 10.
Modelos de red. Jerárquico  Antes las redes tenían un punto central de interconexión y alrededor estaban todos y usuarios y periféricos alrededor. 
1 CONECTAMOS EXPERIENCIAS EN LAS UNIVERSIDADES Transición a la nube.
SolarWinds Overview Management Solutions FICOHSA.
Clasificación del Software Prof. Laura Cardozo. Software Se denomina software, programática, equipamiento lógico o soporte lógico a todos los componentes.
GestióIP IP address management Presentado por Marc Uebel, Dipl. Ing. CISSP, RHCE UOC (Universitat oberta de Catalunya) Santiago de Compostela, 26/11/2009.
Proyecto SIFIA Sistema de Inteligencia basado en Fuentes de Información Abierta.
"Si he logrado ver más lejos ha sido porque he subido a hombros de gigantes" Isaac Newton
© Wilmer Jaramillo M. - - Conference, Fedora™ Directory Server Bienvenidos a FDS Conference 2006 Wilmer Jaramillo Murcia.
Un modelo de Gestión Automatizada de Dispositivos IP mediante Software Libre Un Modelo de Gestión Automatizada de Dispositivos IP mediante Software Libre.
UNLP | Facultad de Informática | LINTI Aprovechando hardware viejo con clientes livianos Sofía Martin – Fernando López.
LEGIS presenta Versión LEGIS líder en información y soluciones para las empresas y profesionales trae al mercado colombiano HOTDOCS, un poderoso.
Web Services en Sakai Universidad Pública de Navarra Daniel Merino Echeverría (Centro Superior de Innovación Educativa)
DIRECCIÓN NACIONAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN – DNTIC´S.
RESUMEN M2-UF2 UF0855: Verificació i resolució d'incidències en una xarxa d'àrea local.
COMUNICACIÓN Y TIC Ángela Espinosa Hayler Peñaranda.
DOCENTE: Lic. Juan Araujo Herencia.  El punto de acceso es un dispositivo de capa 2, por intermedio de estos dispositivos, las estaciones Wireless.
RDT - Remote Deployment Tool InTRODUCCIÓN
wShifts – Gestión de Turnos de Trabajo
INSTALACIÓN DEL SISTEMA C.A.N.O.A.
MERCADEO ELECTRONICO ALOJAMIENTO WEB.
Sistemas de autenticación en Metalib y acceso remoto a recursos electrónicos: el caso de la UPF Expania, 12 de mayo de 2011.
MAVEN: Introducción.
Seguridad de redes empresariales
Rafael Asprilla Universidad de Panamá ,
Introducción a Sistemas Operativos (clase práctica)
Configuración básica de un router CISCO
Fundamentos de negocios y comercio electrónico.
introducción Ingeniería de software
ENFOQUES DE CONSERVACIÓN
Blog de evidencias redes virtuales
Profesor: José Luis Gonzalez
Autor: Diego Patricio Vásconez Chávez DIRECTOR: ING. MARIO RON
Análisis y Diseño de Sistemas de Información
Introducción a Visual Studio .NET
ESPECIALIZACIÓN EN SERVICIOS TELEMÁTICOS E INTERCONEXIÓN DE REDES
Configuración y verificación de su red
Organización y Descripción de Archivos
Las herramientas Case Julian madrigal.
¡hola! mi nombre es: Marlenne Galicia Diaz
Telnet.
Protocolos Protocolos de red.
Gestión de las Tecnologías de la Información
Gestión global de RH en la nube
El sistema de Calidad de GFI/AST
Área de Soporte al Usuario
XBRL en la recogida de datos de las Estadísticas Estructurales
CONFIGURACIÓN DEL SWITCH
La Gestión de la Comunicación Interna
METODOLOGIA PLAN DE TRABAJO
Seguridad de red Universitaria
Integración y despliegue continuo con VSTS
Instalación TruePort para Windows
Electiva Tecnológica Herramientas Libres
DHCP - Principios básicos de routing y switching.
Detección de Dispositivos: CDP y LLDP. 1. DETECCIÓN DE DISPOSITIVOS CON CDP Cisco Discovery Protocol (CDP) es un protocolo de Capa 2 patentado de Cisco.
MRDE-02 Manejo de Redes Actividad de Evaluación 2.1.1
Routers y WAN Función, Partes
LA INTEGRACIÓN SEGMENTADA COMO METODOLOGÍA DE DESARROLLO PARA UNA GERENCIA DE SISTEMAS DE INFORMACIÓN EFECTIVOS 05/08/2019.
Nadia Tonello Head of Data Management
Transcripción de la presentación:

NetDevOps en la Red de la Universidad de Salamanca José Manuel Agudo - jagudo@usal.es

NetDevOps - Definición “Incorporar la cultura, métodos, estrategias y mejores prácticas de DevOps a las redes” - Hank Preston - Cisco Network Programmability Evangelist

NetDevOps - La vida antes de... Configurar cientos de equipos de forma manual (Red de Campus de la USAL = 400 switches) Cambios individuales para solucionar problemas en un switch no son aplicados a switch similares (con lo que el problema reaparece en otro sitio) Cambios generales implican un gran esfuerzo para su despliegue Falta de consistencia que se va acumulando: Lo que crees que tienes... Lo que tienes... Lo que quieres...

NetDevOps - Cultura del Miedo al Cambio

NetDevOps - Cultura del Cambio

NetDevOps - Métodos y Estrategias Automatización: Reduciendo la intervención directa en los equipos de forma que se minimice el tiempo dedicado a tareas repetitivas y los posibles errores humanos a la hora de aplicar cambios en cientos de equipos Reduciendo el tiempo de aplicación de los cambios Aumentando la consistencia de las configuraciones Infraestructura como Código: Repositorio central de configuración Estableciendo políticas unificadas para todos los elementos de red Integración Continua: Realización de pruebas y despliegues automatizados

NetDevOps - Métodos y Estrategias Verificación Continua: Estableciendo comprobaciones periódicas del estado de la infraestructura Configuración automatizada de la monitorización Cambios ligados al estado de la red Evolución hacia una red red basada en la intención (Intent-Based Networking) que permita aplicar políticas generales que se traduzcan y apliquen en el equipamiento de red directamente por las herramientas de automatización: Definición de políticas de acceso a recursos en función de los roles Definición de recursos global aplicada a diferente equipamiento: balanceadores, firewalls, switches, ...

Código de la Infraestructura NetDevOps - Solución Código de la Infraestructura Equipamiento de Red Automatización Inventario Dinámico

NetDevOps - Ansible Herramienta de Gestión de la Configuración y Automatización Enfocada en la simplicidad y la facilidad de uso Sin agentes, conexiones con los equipos por: SSH, API, ... Extensible mediante módulos, con cientos de ellos disponibles para los principales fabricantes de equipamiento de red, en concreto con soporte para los que necesitábamos: Cisco (Catalyst / Nexus) Paloalto F5 También permite: automatización de sistemas, aplicaciones, cloud, ...

NetDevOps - Inventario Inventario Dinámico Herramienta de Gestión de Red OpenSource Desarrollo de un script en Python de inventario dinámico usando el API RESTful de OpenNMS Proporciona información sobre cada equipo: nombre, IP, edificio, ciudad, modelo, versión sistema operativo Categorías a las que pertenece: Función: F-Access, F-Distribution, F- Core Tipo: T-Switch, T-Router, T-Firewall Nodo: N-Anaya, N-Bejar, N-Avila, N- Zamora Automatización

NetDevOps - Ansible Estructura Variables por categoría y específicas por equipo: comunidades snmp servidores de logs servidores de tiempo vlans Roles aplicados por categoría: common: configuración general (usuarios, snmp, logs, ntp) access: configuración equipos de acceso core: configuración equipos de core

NetDevOps - Ansible PlayBooks = Tareas # file: roles/access/tasks/main.yml - name: Generar Configuracion General IOS 12 template: src: ios-access-general-ios12.j2 dest: configs/{{inventory_hostname}}/ios-access-general.txt tags: general when: description | search("Version 12") - name: Generar Configuracion General IOS 15 src: ios-access-general-ios15.j2 when: description | search("Version 15") - name: Configuracion General ios_config: src: configs/{{inventory_hostname}}/ios-access-general.txt provider: "{{ ios_cli }}" diff_against: running backup: yes notify: - ios_save tags: general

NetDevOps - Ansible Templates = Plantillas service timestamps debug datetime localtime service timestamps log datetime localtime service password-encryption clock summer-time SMET recurring no ip domain-lookup ip domain-name red.usal.es logging trap {{ logging_level }} logging source-interface {{ logging_source }} {# If snmp_community_ro is defined configure it #} {% if snmp_community_ro is defined %} snmp-server community {{ snmp_community_ro }} RO {% endif%} {# If snmp_community_rw is defined configure it #} {% if snmp_community_rw is defined %} snmp-server community {{ snmp_community_rw }} RW {% endif%} {# if snmp_source_interface is defined configure it #} {% if snmp_source_interface is defined %} snmp-server trap-source {{ snmp_source_interface }} {% endif%} {# Configure snmp location #} {% if location is defined %} snmp-server location {{ city }} - {{ location }} {% endif%} {# If snmp_servers are defined configure it #} {% if snmp_servers is defined %} {% for snmp_item in snmp_servers %} snmp-server host {{ snmp_item }} {{ snmp_community_ro }} {% endfor %} {% endif%} {# If ntp_source is defined configure it #} {% if ntp_source is defined %} ntp source {{ ntp_source }} {% endif%} {# Configure ntp_servers #} {% if ntp_servers is defined %} {% for ntp_item in ntp_servers %} ntp server {{ ntp_item }} {% endfor %} {% endif%}

NetDevOps - Proceso de Configuración Crear una Rama de Código para el Cambio Implementar Cambio como Código Probar en Entorno Local Subir al Repositorio de Código Investigar Problemas Reportados Incluir Cambios en Producción Generar la Versión Informe de Pruebas Crear Entorno de Pruebas Infraestructura como Código e Integración Continua Ejecutar Plan de Pruebas Desplegar Versión Propuesta

NetDevOps - Resultados Configuración general de los equipos: Usuarios, SNMP, NTP, Syslog Opciones generales en función del tipo: F-Core, F-Distribution, F-Access Documentación dinámica de la red mediante definiciones automatizadas de las descripciones de los interfaces de red Configuraciones basadas en roles (Acceso, Distribución, Core) y en localizaciones físicas (por nodo, por ciudad, …) Configuración de equipos de acceso (F-Access): Plantillas para puertos en modo trunk y de acceso VLANs, Spanning Tree Seguridad nivel 2: DHCP Snooping, PortSecurity, StormControl Gestión de actualizaciones de software

NetDevOps - Siguientes Pasos Mejorar la integración continua y las pruebas automatizadas mediante: GitLab CI y GitLab Runner Ejecución continua de playbooks de verificación y configuración mediante AWX (versión OpenSource de Ansible Tower) Configuración de equipos de F-Core y F-Distribution: Gestión de ACLs Interfaces nivel 3 Routing Dinámico Configuración de equipos centrales: Switches Cisco Nexus Firewalls PaloAlto Balanceadores F5

Gracias

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.