Podrobno

Avtomatizirano upravljanje in zagotavljanje omrežne infrastrukture
ID Kikelj, Maj (Avtor), ID Pesek, Matevž (Mentor) Več o mentorju... Povezava se odpre v novem oknu

.pdfPDF - Predstavitvena datoteka, prenos (445,63 KB)
MD5: E61C81046B531D20B1F87E9AE7FFD1EB

Izvleček
V diplomskem delu predstavimo avtomatizacijo pri zagotavljanju in upravljanju omrežne infrastrukture v okolju sistemskega integratorja. Preko izzivov, kot so enoten način konfiguracije in poimenovanja objektov, zlata konfiguracija s čim manj ročnih opravil administratorjev, glavni vir resnice, shranjevanje gesel/skrivnosti, bomo v eksperimentu prikazali postopke, kako se z uporabo Ansible za avtomatizacijo, NetBox za dokumentiranje in vgrajenimi funkcionalnosti naprav soočimo s tovrstnimi problemi. Skozi eksperiment smo primarno uporabljali stikala Aruba CX in požarne pregrade Fortigate, katerim smo na začetku testirali zmožnosti popolnega zagotavljanja z uporabo Ansible. Z uporabo Ansible smo zagotavljanje opravili s tremi koraki. Najpomembnejša je nadgradnja programske opreme in zlata konfiguracija, v katero smo vključili dobre prakse iz industrije in varnosti ter enotno shemo za poimenovanje objektov, da usmerimo tudi nadaljnjo konfiguracijo v poenoten stil. Če uporaba Ansible ni bila možna brez ročne konfiguracije, smo uporabili pristop brezstičnega zagotavljanja. Z glavnim virom resnice postavimo ključen temelj avtomatizacije, dokumentacijo, saj ta administratorjem omogoča pregled skozi celotno vzdrževano opremo. Za to uporabimo že obstoječe Excelove datoteke, katerim prilagodimo podatke za uvoz v NetBox. Z virom resnice za Ansible ustvarimo dinamične inventarije, ki jih uporabimo pri skriptah za spremljanje in upravljanje naprav. S tem administratorjem omogočimo pregled čez vso opremo na enem mestu in sprotne podatke o napravah, ki jih posodablja Ansible. Pri samih povezavah do naprav glede na pravice uporabnikov, varnostno tveganje in možne posledice določimo način upravljanja z gesli, da zagotovimo dobro razmerje med varnostjo in produktivnostjo. Izkaže se, da lahko tudi pri dobro pripravljeni avtomatizaciji na celoten postopek vplivajo zunanji dejavniki, kot so spremembe v delovanju naprav, kar še zlasti velja pri novih napravah. V primerih sistemskih integratorjev pa je največji problem raznolika oprema in dostop do omrežja strank.

Jezik:Slovenski jezik
Ključne besede:omrežja, ansible, avtomatizacija, netbox, vir resnice
Vrsta gradiva:Diplomsko delo/naloga
Organizacija:FRI - Fakulteta za računalništvo in informatiko
Leto izida:2026
PID:20.500.12556/RUL-179702 Povezava se odpre v novem oknu
Datum objave v RUL:20.02.2026
Število ogledov:35
Število prenosov:0
Metapodatki:XML DC-XML DC-RDF
:
Kopiraj citat
Objavi na:Bookmark and Share

Sekundarni jezik

Jezik:Angleški jezik
Naslov:Automated management and provisioning of network infrastructure
Izvleček:
In this thesis, we present automation in the provision and management of network infrastructure in a system integrator environment. Through challenges such as a uniform method of configuration and naming of objects, golden configuration with as little manual work by administrators as possible, the main source of truth, and password/secret storage, we will demonstrate in an experiment how to use Ansible for automation, NetBox for documentation and built-in device functionalities to address mentioned problems. Throughout the experiment, we primarily used Aruba CX switches and Fortigate firewalls, which we initially tested for their ability to provide complete provisioning using Ansible. Using Ansible, we performed provisioning in three steps, with the most important ones being software upgrades and the application of a gold configuration, in which we incorporated industry and security best practices and a uniform object naming scheme to guide further configuration in a unified style. Where Ansible could not be used without manual configuration, we used a zero-touch provisioning approach. With the master source of truth, we lay a key foundation for automation and documentation, as this allows administrators to review all maintained equipment. For this, we use existing Excel files, which we adapt for import into NetBox. With the source of truth, we create dynamic inventories for Ansible that we use in scripts for monitoring and managing devices. With this the administrators can review all equipment in one place and provide up-to-date information about devices that are updated by Ansible. When it comes to connecting to the devices, we determine how to manage passwords based on user rights, security risks, and possible consequences to ensure a good balance between security and productivity. It turns out that even with well-prepared automation, external factors such as changes in device operation, especially with new devices, can affect the entire process. In the case of system integrators, the biggest problem is diverse equipment and access to customer networks.

Ključne besede:networks, ansible, automation, netbox, source of truth

Podobna dela

Podobna dela v RUL:
Podobna dela v drugih slovenskih zbirkah:

Nazaj