20.
feb
Zagovor diplomskega dela: Maj Kikelj
ob 12:00

Naslov diplomskega dela: Avtomatizirano upravljanje in zagotavljanje omrežne infrastrukture

 

Povzetek:

V diplomskem delu predstavimo avtomatizacijo pri zagotavljanju in upravljanju omrežne infrastrukture v okolju sistemskega integratorja. Preko izzivov, kot so enoten način konfiguracije in poimenovanja objektov, zlata konfiguracija s čim manj ročnih opravil administratorjev, glavni vir resnice, shranjevanje gesel/skrivnosti, bomo v eksperimentu prikazali postopke, kako se z uporabo Ansible za avtomatizacijo, NetBox za dokumentiranje in vgrajenimi funkcionalnosti naprav soočimo s tovrstnimi problemi. Skozi eksperiment smo primarno uporabljali stikala Aruba CX in požarne pregrade Fortigate, katerim smo na začetku testirali zmožnosti popolnega zagotavljanja z uporabo Ansible. Z uporabo Ansible smo zagotavljanje opravili s tremi koraki. Najpomembnejša je nadgradnja programske opreme in zlata konfiguracija, v katero smo vključili dobre prakse iz industrije in varnosti ter enotno shemo za poimenovanje objektov, da usmerimo tudi nadaljnjo konfiguracijo v poenoten stil. Če uporaba Ansible ni bila možna brez ročne konfiguracije, smo uporabili pristop brezstičnega zagotavljanja. Z glavnim virom resnice postavimo ključen temelj avtomatizacije, dokumentacijo, saj ta administratorjem omogoča pregled skozi celotno vzdrževano opremo. Za to uporabimo že obstoječe Excelove datoteke, katerim prilagodimo podatke za uvoz v NetBox. Z virom resnice za Ansible ustvarimo dinamične inventarije, ki jih uporabimo pri skriptah za spremljanje in upravljanje naprav. S tem administratorjem omogočimo pregled čez vso opremo na enem mestu in sprotne podatke o napravah, ki jih posodablja Ansible. Pri samih povezavah do naprav glede na pravice uporabnikov, varnostno tveganje in možne posledice določimo način upravljanja z gesli, da zagotovimo dobro razmerje med varnostjo in produktivnostjo. Izkaže se, da lahko tudi pri dobro pripravljeni avtomatizaciji na celoten postopek vplivajo zunanji dejavniki, kot so spremembe v delovanju naprav, kar še zlasti velja pri novih napravah. V primerih sistemskih integratorjev pa je največji problem raznolika oprema in dostop do omrežja strank.

 

Mentor: izr.prof.dr. Matevž Pesek

 

Komisija za zagovor:

doc.dr. Ciril Bohak (predsednik),

doc.dr. Uroš Čibej (član),

izr.prof.dr. Matevž Pesek (mentor).

 

Prostor: Diplomska soba