Einführung in NetBox

Ursprungsstory

NetBox wurde ursprünglich von seinem leitenden Maintainer, Jeremy Stretch, entwickelt, während er 2015 als Netzwerkingenieur bei DigitalOcean arbeitete. Das Projekt entstand im Rahmen eines Versuchs, die Netzwerkbereitstellung zu automatisieren. Da das Potenzial des neuen Tools erkannt wurde, stimmte DigitalOcean zu, es im Juni 2016 als Open-Source-Projekt freizugeben.

Seitdem haben Tausende von Organisationen weltweit NetBox als ihre zentrale Netzwerkquelle der Wahrheit übernommen, um sowohl Netzwerkbetreibern als auch der Automatisierung zu ermöglichen. Heute wird das Open-Source-Projekt von NetBox Labs und einem Team freiwilliger Maintainer betreut. Neben dem Kernprodukt wurden zahlreiche Plugins von der NetBox-Community entwickelt, um die Funktionalität zu erweitern.

Hauptfunktionen

NetBox wurde speziell entwickelt, um den Bedürfnissen von Netzwerkingenieuren und -betreibern gerecht zu werden. Nachfolgend eine sehr kurze Übersicht über die Kernfunktionen:

• IP-Adressverwaltung (IPAM) mit vollständiger IPv4/IPv6-Unterstützung
• Automatische Bereitstellung der nächsten verfügbaren Präfixe/IP
• VRFs mit Import- & Export-Routenzielen
• VLANs mit variabel definierten Gruppen
• AS-Nummern (ASN) Verwaltung
• Rack-Darstellungen mit SVG-Rendering
• Gerätemodellierung mit vordefinierten Typen
• Virtuelle Chassis und Geräte-Kontexte
• Netzwerk-, Strom- und Konsolenkabel mit SVG-Spuren
• Breakout-Kabel
• Stromverteilungsmodellierung
• Datenkreislauf- und Anbieterverfolgung
• Wireless LAN und Punkt-zu-Punkt-Verbindungen
• VPN-Tunnel
• IKE & IPSec-Policies
• Layer-2 VPN-Überlagerungen
• FHRP-Gruppen (VRRP, HSRP, etc.)
• Anwendungdienstbindungen
• Virtuelle Maschinen & Cluster
• Flexible Hierarchie für Standorte und Lokationen
• Tenant-Eigentumzuweisung
• Gerät- & VM-Konfigurationskontexte für erweiterte Konfigurationsdarstellung
• Benutzerdefinierte Felder zur Erweiterung des Datenmodells
• Benutzerdefinierte Validierungs- & Schutzregeln
• Benutzerdefinierte Berichte & Skripte, die direkt in der UI ausführbar sind
• Umfangreiches Plugin-Framework zur Hinzufügung benutzerdefinierter Funktionen
• Single Sign-On (SSO) Authentifizierung
• Robuste objektbasierte Berechtigungen
• Detaillierte, automatische Änderungsprotokollierung
• Globaler Such-Engine
• Ereignisgesteuerte Skripte & Webhooks

Was NetBox nicht ist

Obwohl NetBox bestrebt ist, viele Bereiche des Netzwerkmanagements abzudecken, ist der Funktionsumfang notwendigerweise begrenzt. Dies stellt sicher, dass die Entwicklung sich auf die Kernfunktionen konzentriert und eine Ausweitung des Umfangs vernünftig begrenzt bleibt. Daher ist es hilfreich, einige Beispiele für Funktionen zu nennen, die NetBox nicht bietet:

• Netzwerküberwachung
• DNS-Server
• RADIUS-Server
• Konfigurationsmanagement
• Facility Management

Das gesagt, kann NetBox in Verbindung mit externen Tools sehr effektiv eingesetzt werden, um die benötigten Daten zur Ausführung dieser Funktionen bereitzustellen.

Designphilosophie

NetBox wurde mit den folgenden Grundsätzen entwickelt:

Die reale Welt nachbilden

Es wurde sorgfältig darauf geachtet, dass das Datenmodell die reale Netzwerkstruktur genau widerspiegelt. Beispielsweise werden IP-Adressen nicht den Geräten zugewiesen, sondern den spezifischen Schnittstellen, die an ein Gerät angeschlossen sind. Eine Schnittstelle kann mehrere IP-Adressen zugewiesen haben.

Als "Quelle der Wahrheit" dienen

NetBox beabsichtigt, den gewünschten Zustand eines Netzwerks im Gegensatz zu dessen Betriebszustand darzustellen. Daher wird der automatische Import des aktuellen Netzwerkzustands stark abgeraten. Alle in NetBox erstellten Daten sollten zunächst von einem Menschen geprüft werden, um ihre Integrität sicherzustellen. NetBox kann dann verwendet werden, um Überwachungs- und Bereitstellungssysteme mit einem hohen Maß an Vertrauen zu füttern.

Einfach halten

Wenn die Wahl zwischen einer relativ einfachen Lösung, die 80 % der Anforderungen abdeckt, und einer viel komplexeren, vollständigen Lösung besteht, wird in der Regel die erstere bevorzugt. Dies gewährleistet eine schlanke Codebasis mit einer niedrigen Lernkurve.