[atnog] Network Automation / Netdevops

Felix Stolba lists at parasyntax.org
Tue Apr 28 20:50:54 CEST 2020 

Hi Dominic,

bin zwar spät dran, wollte zu diesem spannenden Thema aber doch noch ein 
paar Sätze beisteuern.

Ich nutzte und nutze nach wie vor Ansible, in meiner jetzigen Position 
vorwiegend für operative Tätigkeiten (Softwareverteilung, 
Upgradeprozeduren .. ), da die gesamte Automatisierung im Hinblick auf 
Device-config (rendern, deployen, enforcen) bei Anexia von unserer 
custom software ("Engine") übernommen wird. In der Vergangenheit habe 
ich auch Erfahrung mit NAPALM gemacht und dieses in erster Linie als 
"Einsprungpunkt" für kundenspezifische Logik schätzen gelernt, sei es im 
Kontext eines Ansible-basierten Systems oder auch in custom code.

Für Labbing nutzen wir derzeit vrnetlab [1], welches zugegebener Maßen 
ein paar Schwächen hat. Mit EVE-NG habe ich persönlich keine Erfahrung, 
es steht aber schon länger auf der To-Do Liste, sich das mal anzusehen. 
Als Cloudservice in dem Bereich gibts auch noch Tesuto, welches 
umfangreiche Möglichkeiten bietet und viele Hersteller unterstützt. Es 
ist wohl auch geeignet für Labbing, man muss nur im Hinterkopf haben, 
dass das Spawnen der emulierten Nodes erstmal einige (15+) Minuten in 
Anspruch nehmen kann.

Zu Nornir: die Verbreitung von Ansible stammt offenkundig daher, dass es 
mit seiner DSL erstmal viel Komplexität versteckt damit die anfängliche 
Hürde nicht so steil ist (nur: von Null weg ist sie immer noch steil 
genug!). Aber alleine die Tatsache, dass Nornir existiert, lässt 
erahnen, dass man damit früher oder später an Grenzen stoßen wird 
(jeder, der schonmal versucht hat, in einem Ansible Playbook JSON zu 
manipulieren, weiß was ich meine). Ich sehe es als interessante 
Alternative für Organisationen, die in dem Softwareentwicklungsprozess 
geübt(er) sind oder es wagen, gleich ins tiefe Wasser zu springen. Man 
bekommt power (eine reguläre Python Umgebung inkl. Debugger), die bringt 
aber, wie wir wissen, auch responsibility (Codingstandards entwickeln 
und einhalten, Drittherstellerkomponenten integrieren etc). Letztlich 
bleiben einem viele dieser Themen aus dem Software Engineering aber auch 
mit Ansible nicht erspart, denn ohne diese Tools und Prozesse wird man 
gegenüber random bash scripts(tm) auf lange Sicht nicht viel gewinnen.

Mich würde interessieren welche Use cases du für Container auf dem 
Netzwerkequipment siehst? Ich sehe erstmal viele Möglichkeiten für 
Monitoringtools (Prometheus Exporter direkt on-box odgl), viel mehr gibt 
meine Kreativität da aber auch nicht her. Die Möglichkeit Container zu 
betreiben gibts übrigens auch bei Arista und, in eingeschränkter Form, 
sogar auf IOS XE ("Guest Shell") und vermutlich noch einigen anderen 
Plattformen.

Viele Grüße und danke für die interessanten Links.

Felix

[1] https://github.com/plajjan/vrnetlab

Am 22.04.20 um 16:45 schrieb Dominic Schallert:
> Hallo Liste,
>
> wollte mal in die Runde fragen, ob es hier vielleicht den einen oder anderen gibt, der mit Netzwerkautomatisierungs-Frameworks und -Tools wie Nornir, Napalm, Ansible sowie EVE-NG für automatisierte Labs bereits Erfahrungen hat, oder diese sogar produktiv einsetzt?
>
> Konkret sehe ich mir aktuell selbst Nornir in Kombination mit Gitlab CI/CD und EVE-NG für MPLS-Backone Automatisierung und Simulation an. Die neueren Cisco Hardware-Plattformen wie die NCS sind dazu recht interessant, da darauf IOS-XR ja mittlerweile in Docker/LXC Containern läuft und es sogar von Cisco supported wird, eigene Container auf den Geräten laufen zu lassen. Da viele der kommerziell angebotenen Management- und Automatisierungstools aber mittlerweile auch recht häufig Open Source Tools im Hintergrund verwenden, kann man sich mit etwas Zeit daher auch recht viel selber stricken.
>
> Nachfolgend ein paar Links zu der Thematik;
>
> https://developer.cisco.com/netdevops/ <https://developer.cisco.com/netdevops/>
> https://blogs.cisco.com/developer/netdevops-part-1 <https://blogs.cisco.com/developer/netdevops-part-1>
> https://blogs.cisco.com/developer/nornir-python-automation-framework <https://blogs.cisco.com/developer/nornir-python-automation-framework>
> https://www.ciscolive.com/c/dam/r/ciscolive/emea/docs/2019/pdf/DEVWKS-2192.pdf <https://www.ciscolive.com/c/dam/r/ciscolive/emea/docs/2019/pdf/DEVWKS-2192.pdf>
> https://www.nts.eu/network-as-a-software-ci-cd-for-netdevops/ <https://www.nts.eu/network-as-a-software-ci-cd-for-netdevops/>
> https://nornir.readthedocs.io/en/latest/ <https://nornir.readthedocs.io/en/latest/>
> https://napalm-automation.net/ <https://napalm-automation.net/>
> http://eve-ng.com/ <http://eve-ng.com/>
>
> Und eine *absolut* sehenswerte Cisco TechWise TV - Folge dazu:
> https://www.youtube.com/watch?v=G6V-BMlCjZ8 <https://www.youtube.com/watch?v=G6V-BMlCjZ8>
>
> Lg
> Dominic
>
>
>
>
>
> _______________________________________________
> atnog mailing list
> atnog at atnog.at
> https://atnog.at/mailman/listinfo/atnog

More information about the atnog mailing list