Czy wprowadzenie automatyzacji jako elementu zarządzania siecią komputerową i systemami może pomóc poprawić bezpieczeństwo całej infrastruktury IT w firmie? W jaki sposób automatyzacja pozwala nie tylko uchronić nas od wpływających na bezpieczeństwo pomyłek ale i pomóc wykrywać zagrożenia? Odpowiedzi znajdziesz w artykule.
Dzisiaj chciałbym podzielić się z Wami wyjątkowym repozytorium, które zawiera zbiór biblioteki Python przydatne w automatyzacji. Wykorzystasz je w skryptach automatyzujących zarządzanie sieciami komputerowymi. Repozytorium dostępne jest na GitHub Szkoły DevNet dla wszystkich. Jest to projekt, który może zainteresować zarówno początkujących, jak i doświadczonych programistów sieciowych. A co w nim znajdziesz? Szczegóły poniżej.
W swojej pracy doradzam i wprowadzam w świat automatyzacji przedsiębiorstwa różnych wielkości. Wyzwania i problemy małych i dużych firm są inne. Wykorzystują one często inne narzędzi i mają do dyspozycji inne budżety. Ponieważ firmy w coraz większym stopniu polegają na technologii, znaczenie automatyzacji sieci znacznie wzrosło. Automatyzacja sieci może pomóc firmom poprawić wydajność operacyjną, zmniejszyć liczbę błędów i zminimalizować przestoje. Jednak wprowadzenie automatyzacji sieci w małych i średnich firmach może być wyzwaniem. Dziś omówię niektóre wnioski wyciągnięte z wprowadzenia automatyzacji sieci w małych i średnich firmach z projektów, w których miałem okazję uczestniczyć.
Co prawda Python 3.11 wyszedł w październiku zeszłego roku to dopiero niedawno miałem czas przyjrzeć się nowościom i zmianom w tej wersji języka. Nie ma ich co prawda bardzo dużo, ale niektóre wydają się dość ciekawe i do zastosowania nie tylko przez zaawansowanych programistów. Sam jako domyślny język używam od wielu miesięcy wersji 3.10, którą uważam za stabilną. Spójrzmy zatem co przynosi wersja 3.11.
Wśród wielu serwisów udostępniających skrypty automatyzacji warto zwrócić uwagę na Cisco DevNet Code Exchange. Jest to platforma, na której zebrane są stworzone przez Cisco oraz niezależnych developerów i entuzjastów skrypty ułatwiające automatyzację produktów z ekosystemu Cisco. Jeżeli więc pracujesz z urządzeniami tej firmy na co dzień, to powinieneś mieć ten serwis w swoich zakładkach. Mój projekt, CMLNetKit, także znajduje się w tym repozytorium.
Ostatnio zastąpiłem mojego starego, wysłużonego (i głośnego) Junipera SRX urządzeniem Fortigate 30E. Firewall jest zainstalowany na brzegu mojej sieci domowo-labowej. Zapewnia mi między innymi zdalny dostęp do laba czy przestrzeni dyskowej na NAS. Jedną z kluczowych funkcjonalności jest zatem zdalny dostęp za pomocą SSL VPN. Ponieważ portal SSL VPN jest wystawiony na świat, to chciałem by prezentował się za pomocą publicznego certyfikatu podpisanego przez jedno z globalnych CA. Niestety mój firewall nie posiada funkcji automatycznego odnawiania certyfikatów Let’s Encrypt, dlatego czynność tą musiałem samodzielnie zautomatyzować. Pokażę Ci w jaki sposób wykorzystałem do tego Ansible.
Zdobywanie wiedzy i praktyki to ciągły proces. Szczególnie w informatyce, gdzie co chwila musimy poznać nową technologię, urządzenie czy zdobyć inne umiejętności. Możemy uczyć się sami lub sięgnąć po szkolenia. Na platformie Cisco Learning Network znajdziemy kurs Developing Applications Using Cisco Core Platforms and APIs (DEVCOR), który ma pomóc przygotować się do egzaminu DEVCOR. Ale nawet dla osób, które nie planują podchodzić do tego egzaminu będzie on przydatny. Ja niedawno sam go ukończyłem.
W trakcie ostatniej konferencji PLNOG Online 2 porozmawiałem z Robertem Ślaskim z ATENDE o egzaminie Cisco DevNet Professional, który ostatnio zdał. Czym różni się on od DevNet Associate i jak się do niego przygotować?
Sezon konferencyjny w pełni. W wersji on-line, on-site lub hybrydowej odbywa się wiele eventów. W najbliższym czasie możecie mnie spotkać na dwóch wydarzeniach. Poniżej krótkie info na temat każdego z nich. Jeżeli będziecie w nich też uczestniczyli koniecznie dajcie znać!
Korzystając z letniej promocji na CiscoPress zaopatrzyłem się w dwa tytuły związane z automatyzacją. Jedną z tych książek jest świeża, bo wydana ledwo 19 lipca, pozycja “Cisco DevNet Professional DEVCOR 350-901 Study Guide“. Jej autorem jest Constantin Mohorea. Podejście do egzaminu DEVCOR znajduje się w moich planach, ale nie najbliższych. Zapoznałem się jednak chętnie z tą książką by sprawdzić, na ile pomoże mi ona przygotować się w przyszłości do tego egzaminu.