di Daren Fulwell November 20, 2020
Ad ogni incontro e presentazione di prodotto, ci preme sottolineare che la nostra piattaforma può esplorare e curare un’incredibile quantità di dati di rete. Dati poi resi disponibili per query e visualizzazione attraverso Web UI, fermo restando che Web UI è in cima a un’API aperta, accessibile dall’esterno della piattaforma. Ciò permette a IP Fabric, grazie a una conoscenza della rete unica nel suo genere, di integrare i suddetti dati nel vostro ecosistema operativo.
Questo post si concentra su diversi approcci per realizzare l’integrazione, evidenzia la flessibilità di IP Fabric rispondendo alle domande sulla vostra rete e semplifica i vostri processi operativi.
Perché integrare?
Grazie a esclusive capacità di discovery e analisi, IP Fabric vi fornisce una visione completa delle funzionalità della vostra rete multi-vendor e multi-dominio. Mette inoltre a disposizione dati approfonditi su relazioni e comportamenti dei dispositivi e delle connessioni di rete, visualizzandoli in snapshot point-in-time. La disponibilità immediata di tali dati significa relegare al passato i processi manuali di ricerca in rete.
Di tale abbondanza di informazioni non beneficia solo il team di rete nelle operazioni quotidiane. Le informazioni sull’inventory, costantemente aggiornate, vanno a vantaggio di tutti, dai team di monitoraggio agli addetti all’approvvigionamento e ai contratti, i dati sulla capacità della rete aiutano i project planner e i progettisti di rete, quelli sulle politiche di sicurezza i team di sicurezza IT e così via.
Come utilizzare i dati?
Mettere questi dati a disposizione del personale IT e dell’azienda non può che facilitare i processi, utilizzare un sistema che lavori automaticamente ci evita di disturbare ogni volta il team di rete! Occorre quindi capire come trasferire i dati dalla piattaforma IP Fabric alle persone a cui servono.
Nel caso più semplice, forniamo l’accesso alla piattaforma (se necessario in sola lettura) in modo che tutti possano visualizzare i dati in autonomia. IP Fabric non richiede una seat licence, quindi più utenti possono accedere e visualizzare i dati contemporaneamente senza costi aggiuntivi. In alternativa, gli utenti possono estrarre i dati da tabelle e diagrammi di sistema salvandoli come file CSV o PNG, in modo da poterli inviare via e-mail. Sbrigativo all’apparenza ma funzionale.
Idealmente, l’accesso ai dati di IP Fabric è automatizzato attraverso l’integrazione API, che recupera i dati e li utilizza direttamente nel sistema finale dell’utente (o viceversa). Ciò significa che le informazioni presenti in IP Fabric sono disponibili in tempo reale, senza passaggi intermedi manuali!
Approcci
Ma come funziona l’integrazione in pratica? Vediamo gli approcci disponibili.
Prodotto
Le integrazioni possono essere unite al prodotto stesso. Ad esempio, IP Fabric utilizza le API per immettere i dati direttamente da piattaforme come la dashboard di Meraki o portali come Checkpoint Gaia. Un lavoro di sviluppo è previsto per integrazioni come quella completata con ServiceNow nel corso del 2021. La chiave sta nella comprensione degli specifici casi d’uso.
Ad esempio, occorre individuare gli eventi trigger e inviare i dati fuori dalla piattaforma? Serve inviare automaticamente gli aggiornamenti a queste piattaforme quando ci sono cambiamenti su IP Fabric o c’è bisogno di qualche intervento manuale? Lavoriamo in sinergia con clienti e partner per assimilare i casi d’uso e il nostro team di sviluppo si occupa di includerli nella piattaforma. Spesso, il modo migliore è ricreare i casi utilizzando i nostri meccanismi, come vedrete di seguito, quindi utilizzarli come base per le funzionalità di cui necessita la piattaforma.
Integrazione Middle Box
Questa è la forma di integrazione più comune nei nostri casi d’uso, poiché è la più semplice da sviluppare. Uno script o un processo viene costruito per essere eseguito su una macchina (“Middle Box”) al di fuori della piattaforma IP Fabric, che estrae i dati, li elabora, quindi interagisce con altre piattaforme con aggiornamenti o eventi costruiti utilizzando quei dati.
I clienti e i partner della nostra comunità lavorano esattamente su queste forme di automazione e integrazione e sono molti gli esempi che mostrano come questo approccio viene utilizzato:
- Estrarre i dati dell’inventario dall’ultimo snapshot di IP Fabric, confrontandoli con i dati contenuti in NetBox, ServiceNow (come CMDB), Zabbix e PRTG (per il monitoraggio) e fare aggiornamenti se l’utente lo ritiene opportuno;
- Prendere dati sulla versione del codice dalle tabelle inventory, confrontandoli con i risultati delle ricerche CVE dal sito web MITRE, per mostrare dove potrebbero esserci vulnerabilità nei dispositivi. In questo caso, stiamo aiutando ad estendere ulteriormente la ricerca controllando se il dispositivo in questione è configurato in modo da dare priorità agli aggiornamenti;
- Controllare se i dispositivi sono stati configurati con le community SNMP e i server corretti per poterli gestire e monitorare utilizzando Zabbix;
- Creare inventory dinamici Ansible e Nornir dalle query live di IP Fabric per garantire che gli script di automazione siano eseguiti su tutti i dispositivi e raggruppati in modo appropriato;
- Offrire uno Slack Bot che sia in grado di ricevere domande da un utente, inviare le query al database di IP Fabric, quindi rispondere nella chat di Slack.
Integrazione Webhook
Una recente aggiunta alla piattaforma IP Fabric sono i webhooks, che forniscono un meccanismo per innescare eventi all’esterno della piattaforma. Quando si verifica uno snapshot o viene ricalcolata una intent verification rule, inviamo un messaggio con le informazioni sull’evento. Tipicamente questo entrerà in una queue sul ricevitore, da dove un gestore del processo lo prenderà e lo elaborerà.
Ciò rende possibili i casi seguenti:
- Quando si completa uno snapshot, si analizzano i cambiamenti nell’inventory e si aggiorna la piattaforma di monitoraggio, il software CMDB, ecc.;
- Si creano automaticamente degli incident ticket in ServiceNow, quando c’è un guasto di una intent rule o di un path check specifico;
- Si costruiscono una serie di intent verification rule per controlli svolti al mattino. Quando queste rule sono fatte girare, il loro output è inviato a un canale Slack. Ciò permette un reporting dinamico al team di rete sullo stato dei check.
Riassunto
Usando questi meccanismi, le possibilità sono infinite, gli unici limiti sono la vostra immaginazione e capacità di sviluppare soluzioni. Entrare nella comunità di clienti e partner vi permette di appoggiarvi all’altrui esperienza e di condividere la vostra. Offre inoltre un percorso che esamina casi d’uso da utilizzare nel processo di sviluppo. (Per contattare persone straordinarie, cercate il nostro canale #ipfabric nel sistema Slack di NetworkToCode)
Oppure, in IP Fabric ci sono partner incredibili che stanno costruendo ecosistemi di automazione intorno ai dati e ai processi. Contattateci per maggiori dettagli!
Se avete trovato utile questo articolo, continuate a seguire il nostro profilo LinkedIn o il Blog, dove pubblicheremo altri contenuti. Se desiderate vedere con i vostri occhi come IP Fabric può aiutarvi a gestire la vostra rete più efficacemente, contattateci visitando il nostro sito www.ipfabric.io.