[ Lana8 @ 01.04.2019. 04:26 ] @
Pretražih ceo ES i nema ništa od ovih tema pa vas molim ako može savet kako se snaći i najbrže naučiti Network Automation ?

Koje knjige su najbolje za početniCe i slično ?
Koji je recept da se za nekih 6 meseci sve lepo nauči . koji sajtovi daju korak-po-korak instrukcije i ako ima nekih sajtova sa Labovima kao za Cisco vežbe ?

Ubuntu je valjda dovoljan kao OS na kome se instaliraju alati ?

Pozz
[ Qazio @ 01.04.2019. 08:00 ] @
Teoretski network automation je proces automatskog konfigurisanja, menadzmenta, testiranja, postavljanja u funkciju fizickih i virtuelnih device u nekoj mrezi. Nakon toga svakodnevni poslovi i pojedine funkcije bi trebable da se obavljaju automatski, koriscenjem kombinacije hardverskih i softverskih resenja za tako nesto. Vecinom se primenjuju u VELIIKIM organizacijama, servis provajderima i sl. firmama gde je potrebno stalno ponavljati odredjene procese, gde je jako bitan proces dostupnpsti mreze.
Iz svega toga, meni nije bas najjasnije kakvu literaturu trazis?
Neke od stvari koje danasnje velike mreze mogu i trebalo bi da rade kroz neki network automation su recimo

- Discovering topologies
- Managing bandwidth and finding fast reroutes to implement the best computing paths
- Performing root cause analysis
- Updating and installing routes
- Setting performance benchmarks
- Updating software
- Implementing security and compliance

To ne bi trebalo mesati sa poslovima koje obavlja DevOps, poslovi network automation su vise vezani za network admine, skripting jezike, ogromno poznavacnje mreza hardwera uopsteno networkinga. Iz toga proizilazi da je network automation nesto sto nije bas tako jednostvno, niti postoji neki poseban alat koji sve to odjednom radi.
S druge strane, sve to nauciti za 6 meseci je prilicno optimisticno.

P.S. Tek sada videh sta si napisala u naslovu teme.. sorry
S tim softverima nisam bas siguran da ces raditi Network Automation sto proistice iz ovoga gore sto sam napisao
[ nkrgovic @ 01.04.2019. 08:16 ] @
Prvo, DevOps je metodologija, ne posao.

Drugo, alati na koje mislis jestu isti. Ja sad gledam da stavljamo puppet agent na neke cisco switcheve. :) IOS XE 16+ (kao i NX-OS, ako imas negde) ima podrsku za Puppet, kao i za ansible. Checkpoint isto ima podrsku za ansible. Ja za sebe nesto gledam i neke druge varijante, ne znam koliko su zanimljive, tipa TNSR za rutiranje i Sonic ili Cumulus - tu isto ide puppet bez problema. :) Tako da, ako hoces da to radis, ne bi bilo lose da pocnes od toga da radis puppet ili ansible, to mozes da naucis i bez mrezne opreme, kao koncept, plus sto npr. Sonic linux mozes da skines free - a to jeste switch OS. :) Dalje, ako te zanima F/OSS vecina toga radi tako sto spusta stvari na hardver koristeci VPP i DPDK, ali ti na linux-based switch-u imas quagga ili tako neki daemon. Tako da, ti mozes da pravis lab kompletno free, samo moras sama da smislis topologiju.

Ako te zanima Cisco, otvori nalog na devnet-u, besplatno je, mozes da ucis tamo automatizaciju, ima labova da se provezba, mislim da ima i puppet/ansible labova. Cisco bas gura tu pricu, tako da je sve free, jedino sto imas da probas i njihov "intent based networking", tj. DNA centar - sto nije lose, samo je vise "na klik"... mada zavisi i sta te zanima, ne mora to da bude lose. :) Ja bi bas voleo da imam vremena, ne bi smelo da bude previse posla (mada jeste sigurno nekoliko nedelja), da se digne gitlab, da se podignu kontejneri sa bilo NX-OS (da se nabavi lab verzija, trebalo bi da je free), bilo sa nekim linux-om koji tera open source routing, i da se bukvalno prave testovi: dignes novi network config, podignes simulaciju sa 4-5 viruelnih uredjaja i testiras connectivity sa kraja na kraj,.... to je onako, bas fancy. :D
[ Lana8 @ 01.04.2019. 15:56 ] @
Ih, ja dok dođem do Cumulus-a biće to u sedmom mesecu :p
Znam za Cumulus ali nema baš puno toga za početno savladavanje, to je advanced level :p

Hvala Nikola na iscrpnom odgovoru :)
Razmišljam da krenem sa Ansible automatizacijom i da to maksimalno dobro učim a da paralelno upoznajem SaltStack i u zavisnosti koliko imam vremena da vežbem neke primene SaltStack-a

Videću da pregledam te resurse koje Cisco nudi besplatno pa ću nastaviti dalje.

Možda bi bilo interesantno da uradim sledeće :
da razne firewall uređeje koji podržavaju automatizaciju npr. puppet ,da to provežbam tako što će podešavanja da se rade primenom puppet-a
Pa sada tu ima gomila raznih setovanja i da vidim kako se sve to radi i kako se piše kod za različite stvari i primena na firewall-u ?
[ nkrgovic @ 02.04.2019. 06:16 ] @
Ansible je super za pocetak, ako hoces networking puppet je fino podrzan. Salt nikad nisam kretao, ali bi probao da se ne rasipam. Ansible+Puppet su ti dovoljni za sve situacije, a uciti i treci stack nece puno pomoci, bolje da znas dva dobro nego da se jos rasplines....

A za firewall, baci pogled na ovo:

https://forge.puppet.com/puppet/openvpn

Mene je odusevio, ne zato sto sve radi, vec zbog kompatibilnosti. Ja nisam radio Debian godinama, a sa ovime je posao isti kao na CentOS-u. Identican. Ne moram uopste da znam kako radi Debian.... ;) Plus, korisnici lepo listani u git-u su ziva milina... :)
[ bachi @ 02.04.2019. 22:32 ] @
https://blog.chef.io/2019/04/0...e-enterprise-automation-stack/
[ nkrgovic @ 03.04.2019. 09:09 ] @
Bice lepo ako i puppet isprati model ;)
[ B3R1 @ 06.04.2019. 18:59 ] @
Ne znam koji nivo (pred)znanja imas, pretpostavljam da se vec bavis konfiguracijom rutera? U svakom slucaju, neki logican redosled u ucenju bi bio ovakav:

Prvo, dobro savladas Unix/Linux osnove ... u ovom poslu sam se nagledao ljudi koji napamet izvrsavaju Linux komande, a ne znaju sta je to symlink. Potom savladas administraciju sistema, makar do nivoa da kada nesto zaskripi umes da brzo nadjes odgovor na 'stackoverflow.com'. Postoji gomila online tutoriala o tome, jedan relativno ok, straight-to-the-point, vise za pocetnika mozes da nadjes ovde. Dovoljna su ti prva 4 linka na pocetku te stranice (pocnes od: Introduction to Linux Concepts, Users and Groups, Administration Basics). Ako sve to vec znas, te tekstove ces preci za par dana, a dobro ce ti doci da stvari koje vec znas stavis na pravo mesto. Ostalo ces uciti u hodu ...

Drugi korak je bash/shell scripting, ne idi suvise u dubinu, a u pocetku uvek mozes da koristis i ove "puskice".

Nadalje sve zavisi od tvojih zelja i ambicija. Osnova svih alata za automatizaciju mrezne administracije je python + neki od 'template engines' koje python koristi. Znanje pythona je postalo maltene obavezna stvar za network inzenjere. Ako imas bilo kakvo iskustvo u programiranju (makar i pascal/fortran na nivou nasih socijalistickih skola), python ces savladati relativno brzo. Ansible koristi python, Jinja2 templates + YAML dicts ... Lepota Ansibla je u tome sto ne moras da budes python ekspert da bi ga koristio - Jinja2/YAML se relativno brzo uci, cak i ljudi koji su vise netadmini nego programeri se lako snadju.

Sto se tice literature, ima prilicno puno knjiga koje pokrivaju dosta toga, ali jedna se izdvaja po tome sto pokriva sve ovo sto sam naveo gore - Jason Edelman et al - Network Programmability and Automation, izdavac je O'Reilly. Ako pogledas sadrzaj videces da autor ide sistematski od osnova Linuxa, detaljno prica o python/jinja2/yaml i na kraju pokriva osnove Ansible/Puppet/Chef/Salt. Knjiga pokriva i NETCONF/YANG itd. O'Reilly knjige uvek imaju dobre primere, uz pomoc kojih covek lako moze da uci. Naravno, kao i sve ostale stvari u nasoj struci, 90% se nauci uz posao.