04-05-2020 11:28 PM - modifié 04-05-2020 11:29 PM
Notre expert
Francesco Molino est actuellement Senior Network & Security Consultant chez IPConsul à Montréal (Canada) et un expert dans les domaines de l'électronique, des réseaux et de la sécurité informatique. Il possède les certifications CCIE en Entreprise Infrastructure, Service Provider et Security n°35050, et Firejumper Elite n°154. Avec plus de 15 ans d’expérience dans les télécommunications, il est un fervent partisan de Cisco et des solutions open source. Francesco s'intéresse au développement d'outils d'automatisation utilisant Python, Bash et s'appuie également sur les APIs fournies par les différents manufacturiers. Francesco est un top contributeur de la communauté depuis 2009, et il a été nommé Designated VIP en 2017, 2018, 2019 et 2020.
NOTE : Pour retrouver les documents et détails du Community Live du 5 mai 2020 https://bit.ly/WEB-FRmay20
Posez vos questions ! Toutes les questions par rapport Community Live d'Automatisation Data Center seront répondues, structure, ressources, meilleures pratiques et solutions aux problèmes récurrents.
Posez vos questions du 5 au 15 mai 2020.
** Les compliments encouragent la participation de tous nos membres et experts **
Complimentez leur réponses à vos questions pour les remercier !
le 07-05-2020 06:40 PM
Salut!
Y a-t-il un réel gain de temps d’utiliser Terraform versus des autres librairies ?
Didier
le 11-05-2020 03:38 PM
le 08-05-2020 06:04 PM
Bonsoir Francesco,
Merci pour la présentation ! Je voudrais savoir si une authentification par certificat approuvé par notre PKI interne est disponible en mode API ?
Merci bcp !
Sandrine
le 11-05-2020 03:38 PM
le 11-05-2020 03:27 PM
Bonsoir Francesco,
Merci pour le laboratoire, cela a été formidable. Petite question, pourquoi avoir déposé toutes les sources de la démo dans un docker ?
Bien à vous.
le 11-05-2020 03:44 PM
le 13-05-2020 02:44 PM
Bonsoir,
Est-ce que l'on peut aussi automatiser les politiques d'accès et de fabric ?
Merci, JM
le 14-05-2020 03:49 PM
le 15-05-2020 01:47 PM
Nous sommes en train de concevoir notre fabrique ACI.
Comme nous voulons commencer dès le début par l'automatisation, nous discutons sur l'outil ou la méthode qui serait le meilleur. Nous ne sommes pas des programmeurs mais des ingénieurs réseau possédant une certaine connaissance des scripts. Nous prévoyons de migrer la structure ACI vers Multisite à l'avenir et nous ne souhaitons pas recommencer avec l'automatisation. En ce moment, nous discutons de terraform, ansible et python (avec ACI-Toolkit).
Vos suggestions sur la voie à suivre et pourquoi seraient appréciées.
Sincères amitiés
Christoph
* Voici la traduction d'un message créé à l'origine par Christoph Neulinger en anglais. Il a été traduit par la Communauté Cisco pour partager toutes les solutions dans les différentes langues.
le 15-05-2020 06:15 PM
Bonjour,
Tout d'abord le choix entre les différents outils est lié en fonction de la familiarité que vous avez avec chacun d'eux.
Vous allez certainement mixer l'utilisation de ces outils si vous souhaitez faire du traitement de données avant d'importer dans ACI. Ce traitement peut être un import de fichier (ou database) ou lecture d'info dans des équipements déjà existants.
La librairie acitoolkit est assez simple mais overlap beaucoup avec ce qui est possible de faire dans Terraform.
Ensuite entre Terraform et Ansible, je vous dirais que c'est une histoire de goût et d'attente de vos outils d'automatisation.
La vrai question à se poser serait: voulez vous automatiser le provisionning de votre ACI et ça s'arrête là ou voulez automatiser non seulement le provisionning et ensuite la maintiens de celle ci.
Généralement, lorsque nous travaillons avec ACI, on se rend vite compte que la création d'objets est très consommatrice de temps et au final tout le monde, y compris les clients, veulent quelque chose de simple (pour les tâches quotidiennes) et qui ne demande pas bcp de temps. Avec ces critères, je propose fortement d'aller vers Terraform et investir un peu de temps pour commencer à l'apprivoiser.
Le docker que j'ai remis est un subset de ce que je fais et remets au client. Je m'assure que la configuration est simple et surtout que le rollback l'est encore plus surtout lorsqu'on doit maintenir le code que nous fournissons.
Si on parle de provisionning et éventuellement de migration future vers du multisite, ansible fait aussi l'affaire mais je préfère la méthodologie de terraform avec les data resources et resources. Je peux aussi appeler à n'importe quel moment dans mon code python sans difficultés contrairement à ansible.
Une fois le choix des outils effectués, il y a la méthodologie. On souhaite tous avoir un tool qui fait tout mais cela n'est pas possible en terme de temps et surtout qu'il y aura toujours des use-cases spéciaux. Je conseille de faire un whiteboard de ce que vous souhaitez que votre outil fasse à votre place en y incluant les futurs use-case que vous avez déjà en tête. Cela vous permettra d'organiser votre projet en modules et d'y faire appel en fonction de paramètres qui seront vos use-cases.
Si vous avez la chance d'avoir une vrai fabric ACI pour tester votre code c'est bien sinon downloadez ACI simulator sur le site de Cisco qui représente 1 VM APIC qui elle même contient 1 SPINE et 2 LEAFs virtuels. Tous mes codes ACI je les ai développé avec le simulateur et le fonctionnement était à 100% identique que la production à condition de prendre les bonnes versions. Si un bug de config apparait alors il y a de fortes chances que ce même bug soit sur votre APIC avec un bémol car il y a un petit décalage entre les versions PROD et Simulateur donc il se pourrait que le bug soit résolu dans une version nouvelle dispo qu'en prod.
Pour résumer, les outils c'est une histoire de goût, d'investissement en fonction des connaissances et quels use-cases (provisionning uniquement ou provisionning et opérations). Le code est la partie simple et il ne vient qu'après avoir déterminé les use-cases et la méthodologie à employer.
Découvrez et enregistrez vos notes préférées. Revenez pour trouver les réponses d'experts, des guides étape par étape, des sujets récents et bien plus encore.
Êtes-vous nouveau ici? Commencez par ces conseils. Comment utiliser la communauté Guide pour les nouveaux membres
Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français