Herramientas de Administración de Configuración

1. Vídeo – Herramientas de Administración de Configuración

Como se mencionó en la introducción a este módulo, la configuración de una red puede llevar mucho tiempo. Las herramientas de administración de configuración pueden ayudarte a automatizar la configuración de routers, switches, firewalls y muchos otros aspectos de tu red.

Haz clic en reproducir en el vídeo para obtener más información sobre las herramientas de administración de configuración.

2. Configuración de Red Tradicional

Los dispositivos de red como el router, los switches y los firewalls han sido tradicionalmente configurados por un administrador de red utilizando la CLI, como se muestra en la figura. Cada vez que hay un cambio o una nueva característica, los comandos de configuración necesarios deben ser introducidos manualmente en todos los dispositivos apropiados. En muchos casos, esto no sólo lleva mucho tiempo, sino que también puede ser propenso a errores. Esto se convierte en un problema importante en redes más grandes o con configuraciones más complejas.

El Protocolo Simple de Administración de Redes (SNMP, por sus siglas en inglés) fue desarrollado para permitir a los administradores administrar nodos tales como servidores, estaciones de trabajo, routers, switches y aparatos de seguridad, en una red IP. Mediante una Estación de Gestión de Red (NMS, Network Management Station), que se muestra en la figura siguiente, el SNMP permite a los administradores de red vigilar y gestionar el rendimiento de la red, encontrar y resolver problemas de la red y realizar consultas para obtener estadísticas. La SNMP funciona razonablemente bien para la vigilancia de los dispositivos. Sin embargo, no suele utilizarse para la configuración debido a problemas de seguridad y a la dificultad de su aplicación. Aunque el SNMP está ampliamente disponible, no puede servir como instrumento de automatización de las redes actuales.

También puedes utilizar las API para automatizar el despliegue y la gestión de los recursos de la red. En lugar de que el administrador de la red configure manualmente los puertos, las listas de acceso, la calidad de servicio (QoS) y las políticas de equilibrio de carga, puedes utilizar herramientas para automatizar las configuraciones. Estas herramientas se enlazan con las API de red para automatizar las tareas rutinarias de aprovisionamiento de la red, permitiendo al administrador seleccionar y desplegar los servicios de red que necesita. Esto puede reducir significativamente muchas tareas repetitivas y mundanas para liberar tiempo para que los administradores de red trabajen en cosas más importantes.

3. Automatización de la Red

Nos estamos alejando rápidamente de un mundo en el que un administrador de red administra unas pocas docenas de dispositivos de red, a uno en el que están implementando y administrando cientos, miles e incluso decenas de miles de dispositivos de red complejos (tanto físicos como virtuales) con la ayuda de software. Esta transformación se está extendiendo rápidamente desde sus inicios en el centro de datos, a todos los lugares de la red. Existen métodos nuevos y diferentes para que los operadores de red supervisen, administren y configuren automáticamente la red. Como se muestra en la figura, estos incluyen protocolos y tecnologías como REST, Ansible, Puppet, Chef, Python, JSON, XML y más.

4. Herramientas de Administración de Configuración

Las herramientas de administración de configuración utilizan las solicitudes de API RESTful para automatizar tareas y pueden escalar en miles de dispositivos. Las herramientas de administración de configuración mantienen las características de un sistema o red para la coherencia. Estas son algunas características de la red que los administradores se benefician de la automatización:

• Control de versión de software
• Atributos del dispositivo, como nombres, direccionamiento y seguridad
• Configuración de protocolos
• Configuraciones de ACL

Las herramientas de gestión de la configuración suelen incluir automatización y orquestación. La automatización realiza automáticamente una tarea en un sistema. Esto podría estar configurando una interfaz o implementando una VLAN. La orquestación es el proceso de cómo deben realizarse todas estas actividades automatizadas, como el orden en el que deben realizarse, lo que debe completarse antes de que se inicia otra tarea, etc. La orquestación es la organización de las tareas automatizadas que da como resultado un proceso de coordenadas o un flujo de trabajo.

Hay varias herramientas disponibles para facilitar la gestión de la configuración:

• Ansible
• Chef
• Puppet
• SaltStack

El objetivo de todas estas herramientas es reducir la complejidad y el tiempo que implica configurar y mantener una infraestructura de red a gran escala con cientos, incluso miles de dispositivos. Estas mismas herramientas también pueden beneficiar a redes más pequeñas.

5. Comparación: Ansible, Chef, Puppet y SaltStack

Ansible, Chef, Puppet, y SaltStack, todos vienen con documentación de la API para configurar las solicitudes API RESTful. Todos ellos soportan JSON y YAML así como otros formatos de datos. La siguiente tabla muestra un resumen de una comparación de las principales características de las herramientas de gestión de la configuración de Ansible, Puppet, Chef y SaltStack.

• ¿Qué lenguaje de programación? – Ansible y SaltStack están construidos en Python, mientras que Puppet y Chef están construidos en Ruby. Al igual que Python, Ruby es un lenguaje de programación de código abierto que es multiplataforma. Ruby generalmente se considera un lenguaje más difícil de aprender que Python.
• ¿Basado en agentes o sin agente? – La administración de configuración está basada en agentes o sin agente. La administración de configuración basada en agente se “basa en pull” (pull-based), lo que significa que el agente del dispositivo administrado se conecta periódicamente con el maestro/master para obtener su información de configuración. Los cambios se realizan en el Master y se ejecutan por el dispositivo. La administración de configuración sin agente está “basada en push” (push-based). Se ejecuta un script de configuración en el maestro. El maestro se conecta al dispositivo y ejecuta las tareas del script. De las cuatro herramientas de configuración de la tabla, solo Ansible no tiene agente.
• ¿Cómo se administran los dispositivos? – Esto radica en un dispositivo llamado Master en Puppet, Chef, y SaltStack. Sin embargo, debido a que Ansible no tiene agentes, cualquier equipo puede ser el controlador.
• ¿Qué crea la herramienta? – Los administradores de red utilizan herramientas de administración de configuración para crear un conjunto de instrucciones a ejecutar. Cada herramienta tiene su propio nombre para estas instrucciones: Playbook, Cookbook, Manifest, y Pillar. Común a cada una de ellas es la especificación de una política o una configuración que debe aplicarse a los dispositivos. Cada tipo de dispositivo puede tener su propia política. Por ejemplo, todos los servidores Linux pueden tener la misma configuración básica y política de seguridad.

¡Listo! Sigue visitando nuestro blog de curso de redes, dale Me Gusta a nuestra fanpage; y encontrarás más herramientas y conceptos que te convertirán en todo un profesional de redes.