annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Annonces
Community Live Ask the Expert - Avril 2021
450
Visites
5
Compliment
10
Réponses
Modérateur Cisco
Frequent Contributor

Demandez-moi N'importe Quoi - Automatisation Data Center (ACI et NXOS EVPN)

banner_fr_lp_AMA_900x150_molino_may_2020.pngNotre expert

Photo_Francesco_Molino_100x135px.png

Francesco Molino est actuellement Senior Network & Security Consultant chez IPConsul à Montréal (Canada) et un expert dans les domaines de l'électronique, des réseaux et de la sécurité informatique. Il possède les certifications CCIE en Entreprise Infrastructure, Service Provider et Security n°35050, et Firejumper Elite n°154. Avec plus de 15 ans d’expérience dans les télécommunications, il est un fervent partisan de Cisco et des solutions open source. Francesco s'intéresse au développement d'outils d'automatisation utilisant Python, Bash et s'appuie également sur les APIs fournies par les différents manufacturiers. Francesco est un top contributeur de la communauté depuis 2009, et il a été nommé Designated VIP en 2017, 2018, 2019 et 2020.

NOTE : Pour retrouver les documents et détails du Community Live du 5 mai 2020 https://bit.ly/WEB-FRmay20


Posez vos questions ! Toutes les questions par rapport Community Live d'Automatisation Data Center seront répondues, structure, ressources, meilleures pratiques et solutions aux problèmes récurrents.

Posez vos questions du 5 au 15 mai 2020.

Poser une Question

** Les compliments encouragent la participation de tous nos membres et experts **
Complimentez leur réponses à vos questions pour les remercier !

10 RÉPONSES 10
Didier M
Beginner

Salut!

Y a-t-il un réel gain de temps d’utiliser Terraform versus des autres librairies ?

Didier

Bonjour
Le gain de temps sera surtout sur le maintient d'un état stable de la fabrique et pour un retour arrière rapide.
Ça permet la gestion du versionning aussi, ce qui est compliqué et fastidieux à faire en mode api standard à moins de faire des snapshot à chaque fois.

Thanks
Francesco
PS: Please don't forget to rate and select as validated answer if this answered your question
Sandrine964
Beginner

Bonsoir Francesco,

Merci pour la présentation ! Je voudrais savoir si une authentification par certificat approuvé par notre PKI interne est disponible en mode API ?

Merci bcp !

Sandrine

Bonjour Sandrine
Non uniquement self signed certificate est supporté.

Thanks
Francesco
PS: Please don't forget to rate and select as validated answer if this answered your question
Nono82
Beginner

Bonsoir Francesco,

Merci pour le laboratoire, cela a été formidable. Petite question, pourquoi avoir déposé toutes les sources de la démo dans un docker ?

Bien à vous.

Bonjour

Tout simplement pour être sûr que si vous exécutez le script, tout fonctionnera sans problème de librairies manquantes ou pb de version de livrairies.

Thanks
Francesco
PS: Please don't forget to rate and select as validated answer if this answered your question
JeanMD
Beginner

Bonsoir,

Est-ce que l'on peut aussi automatiser les politiques d'accès et de fabric ?

Merci, JM

Bonjour,

Oui vous pouvez automatiser toutes la configuration de ACI (n'importe quelle fonctionnalite). Ceci peut etre fait au travers de Terraform (fonction existante ou fonction aci_rest) ou d'un call API custom.

Thanks
Francesco
PS: Please don't forget to rate and select as validated answer if this answered your question
Modérateur Cisco
Frequent Contributor

Nous sommes en train de concevoir notre fabrique ACI.

Comme nous voulons commencer dès le début par l'automatisation, nous discutons sur l'outil ou la méthode qui serait le meilleur. Nous ne sommes pas des programmeurs mais des ingénieurs réseau possédant une certaine connaissance des scripts. Nous prévoyons de migrer la structure ACI vers Multisite à l'avenir et nous ne souhaitons pas recommencer avec l'automatisation. En ce moment, nous discutons de terraform, ansible et python (avec ACI-Toolkit).
Vos suggestions sur la voie à suivre et pourquoi seraient appréciées.

Sincères amitiés
Christoph

* Voici la traduction d'un message créé à l'origine par Christoph Neulinger en anglais. Il a été traduit par la Communauté Cisco pour partager toutes les solutions dans les différentes langues.

Bonjour,

 

Tout d'abord le choix entre les différents outils est lié en fonction de la familiarité que vous avez avec chacun d'eux.

Vous allez certainement mixer l'utilisation de ces outils si vous souhaitez faire du traitement de données avant d'importer dans ACI. Ce traitement peut être un import de fichier (ou database) ou lecture d'info dans des équipements déjà existants.

La librairie acitoolkit est assez simple mais overlap beaucoup avec ce qui est possible de faire dans Terraform.

Ensuite entre Terraform et Ansible, je vous dirais que c'est une histoire de goût et d'attente de vos outils d'automatisation.

La vrai question à se poser serait: voulez vous automatiser le provisionning de votre ACI et ça s'arrête là ou voulez automatiser non seulement le provisionning et ensuite la maintiens de celle ci.

Généralement, lorsque nous travaillons avec ACI, on se rend vite compte que la création d'objets est très consommatrice de temps et au final tout le monde, y compris les clients, veulent quelque chose de simple (pour les tâches quotidiennes) et qui ne demande pas bcp de temps. Avec ces critères, je propose fortement d'aller vers Terraform et investir un peu de temps pour commencer à l'apprivoiser.

Le docker que j'ai remis est un subset de ce que je fais et remets au client. Je m'assure que la configuration est simple et surtout que le rollback l'est encore plus surtout lorsqu'on doit maintenir le code que nous fournissons.

 

Si on parle de provisionning et éventuellement de migration future vers du multisite, ansible fait aussi l'affaire mais je préfère la méthodologie de terraform avec les data resources et resources. Je peux aussi appeler à n'importe quel moment dans mon code python sans difficultés contrairement à ansible.

 

Une fois le choix des outils effectués, il y a la méthodologie. On souhaite tous avoir un tool qui fait tout mais cela n'est pas possible en terme de temps et surtout qu'il y aura toujours des use-cases spéciaux. Je conseille de faire un whiteboard de ce que vous souhaitez que votre outil fasse à votre place en y incluant les futurs use-case que vous avez déjà en tête. Cela vous permettra d'organiser votre projet en modules et d'y faire appel en fonction de paramètres qui seront vos use-cases.

Si vous avez la chance d'avoir une vrai fabric ACI pour tester votre code c'est bien sinon downloadez ACI simulator sur le site de Cisco qui représente 1 VM APIC qui elle même contient 1 SPINE et 2 LEAFs virtuels. Tous mes codes ACI je les ai développé avec le simulateur et le fonctionnement était à 100% identique que la production à condition de prendre les bonnes versions. Si un bug de config apparait alors il y a de fortes chances que ce même bug soit sur votre APIC avec un bémol car il y a un petit décalage entre les versions PROD et Simulateur donc il se pourrait que le bug soit résolu dans une version nouvelle dispo qu'en prod.

 

Pour résumer, les outils c'est une histoire de goût, d'investissement en fonction des connaissances et quels use-cases (provisionning uniquement ou provisionning et opérations). Le code est la partie simple et il ne vient qu'après avoir déterminé les use-cases et la méthodologie à employer.


Thanks
Francesco
PS: Please don't forget to rate and select as validated answer if this answered your question
Content for Community-Ad

Spotlight Awards Mars 2021

Ce widget n'a pas pu être affiché.