BLOG – Ferramenta de Gerência e TSHOOT – IPFabric

Bom Dia Pessoal,

   Como eu venho fazendo, ou seja, algo que aprendo ou vivencio através de algum canal, sempre gosto depois de compartilhar as experiências. Pois bem, hoje gostaria de compartilhar uma experiência e ideias sobre uma ferramenta que acabei meio que me deparando com ela por acaso.

   Entretanto, tenho que confessar que já havia visto que a empresa IPFabric já estava participando do CiscoLive em 2019 e resolvi segui-los pelo Twitter, sempre observando/lendo o que de fato eles estão desenvolvendo, bem como interessado para entender o produto. Depois de um tempo a empresa começou a me seguir no Twitter e resolvi de fato me aprofundar no propósito deles sobre a facilidade de gerenciamento, automação, troubleshooting com historico de eventos, documentação facilitada, etc.

   Enfim, após validações e pesquisas verifquei que existe uma forma de solicitar uma licença trial, e tive até a oportunidade de conversar via call com os engenheiros da ferramenta para entender um pouco melhor. Tendo isso, eu agora só preciso repassar isso para vocês, pois  tenho que declarar que o proposito dela é muito interessante, e acredito que isso possa ajudar de alguma forma ou no seu dia a dia ou até se estiver pesquisando sobre alguma ferramenta para implementar vale a pena colocar em sua lista. 

Empresa

   Eles foram fundados em 2015 e hoje já mantém dois escritorios, no qual a matriz fica alocada em Praga ( Republica Checa ) e um escritório em Nova York. A equipe é pequena, onde é composto de engenheiros e programadores, isso deve-se que a ferramenta é intuitiva e muitos parâmetros são automatizados. 

O objetivo deles é justamente automatizar documentação de sua rede, através de politicas e capturas de logs, comandos e com isso estruturar todas as informações.

Instalação

   Baseado na demanda de mercado, a instalação da ferramenta é bem tranquila baseado que você já pode fazer o download de um arquivo ( .ova ) e disponibilizar isso dentro de seu ambiente, ou seja, diretamente no bare metal ou via uma infra virtualizada.

   A documentação deles eu achei bem interessante e prática, pois até o momento daquilo que necessitei pesquisar sempre acabei encontrando de que forma fazer e como fazer. A documentação pode ser visualizada através desse link 

   Com isso para facilitar para vocês em minha infra ( homelab ) eu fiz o deploy baseado no VMware Workstation para um total máximo de 500 devices e toda a minha infra ( networking ) será baseado em nosso EVE-NG que inicialmente terá equipamentos Cisco e depois ao longo de meus posts vou trazer detalhes sobre Juniper e se possível quero fazer mais alguns testes com outros vendors.

   Para rápida consulta você pode visualizar esse dados abaixo sobre quantidade devices x demanda recursos:

Device CPU RAM HDD (OS+Data)
500 4 16 GB 90 GB (80G + 10G)
1000 4 16 GB 100 GB (80G + 20G)
2000 8 32 GB 200 GB (80G + 120G)
5000 12 64 GB 300 GB (80G + 220G)
10000 16 128 GB 550 GB (80G + 470G)
20000 18 256 GB 1000 GB (80G + 920G)

Requisitos Redes ( Devices )

   Um ponto importante para eu frizar aqui, é que no inicio eu fiquei muito intrigado, pois essa ferramenta não irá coletar dados de SNMP ou Syslog. Isso foi o ponto mais interessante, pois hoje a maioria das ferramentas sempre trabalham com este intuito.

   Talvez vocês me perguntem. OK, então de que forma isso é feito? Pois bem, isso é feito através de coleta de comandos, e com essa base todo o resto é processado para trazer as informações.

   Outros questionamentos podem existir, acredito eu você imaginando as possibilidades e alternativas. Sim existe, como eu também pensei. Porquê?

  • Ela somente funciona para Cisco?
    • Não. Existe uma tabela onde são mencionados quais as plataformas são suportadas. Você pode consultar nessa planilha.
  • SNMP ou Syslog são padrões?
    • Infelizmente não, pois em muitos casos ou melhor dizendo ferramentas você precisa fazer o upload das MIBs para capturar as flags corretas de cada vendor, bem como o syslog que também precisa ser tratado e formatado para o output de cada vendor.
  • Como os comandos são inseridos se o vendor não é suportado?
    • A equipe desenvolvimento sempre está atualizando a plataforma, bem como existem roadmaps para essas demandas que também são analisadas com o mercado e a demanda de cada cliente. Porém, posso dizer que é muito mais fácil inserir comandos ( cli ) dos vendors do que executar inserção de MIBs
  • Essa ferramenta seria para monitoração, ou seja, criar tickets reativos ?
    • Esse não é proposito, pois ela obtêm as informações e podem capturar até os eventos baseado em ” snapshots ” que podem ser programados para você entender o que de fato ocorreu nesse evento. Em resumo, você pode pensar usando as terminologias de mercado como sendo uma ” RCA – Root Cause Analysis ” e ” Network Assurance

   Para facilitar segue abaixo um screenshot da propria documentação relacionado aos protocolos e portas que são utilizadas para termos o correto funcionamento.

   Como informado anteriormente vou passar o link dos comandos executados que estão na documentação para equipamentos Cisco, e como demonstrado não existe a necessidade de configurar um usuário privilege 15 para os devices, e sim com privilege 1. 

Conclusão

   De fato até o momento estou gostando sobre o proposito. Em nosso próximo post, vou explicar o passo à passo da instalação e a visualização inicial do dashboard, bem como a topologia inicial que iremos trabalhar para nossos futuros post.

   Qual foi sua primeira impressão sobre esse pequeno detalhamento? Você gostaria de obter mais informações sobre o funcionamento?

   Deixe seus comentários que esse é o feedaback que tenho se de fato está sendo útil para vocês.

Abs,
Rodrigo

 

0
0

Link permanente para este artigo: https://ciscoredes.com.br/2020/01/22/blog-ferramenta-de-gerencia-e-tshoot-ipfabric/

Deixe uma resposta

Seu e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Translate