본문 바로가기

PRODUCT/Others

Ansible을 활용한 네트워크 자동화

네트워크 엔지니어들은 요즘 고민이 많습니다. 장비 설정과 유지보수 중심으로 역량을 쌓아왔는데, 최근 네트워크 환경은 고도로 추상화되고 있습니다. 소프트웨어 정의 기반 환경으로 빠르게 트렌드가 이동 중이죠. 그러다 보니 앞으로 네트워크 엔지니어가 갖추어야 소양으로 코딩의 중요성이 커질 전망입니다.

 

코딩을 알아야 네트워크 엔지니어다?

 

여기서 말하는 코딩은 물론 소프트웨어 개발자 수준을 뜻하지 않습니다. 네트워크 인프라를 CLI 명령을 넘어 이제는 코드를 통해 기능을 배포하고 설정하는 것을 의미합니다. 물론 지금까지 해온 방식이 번에 변하지는 않을 것입니다. 물리적 네트워크 장치, SDN(Software defined network), 클라우드 네트워크가 공존할 것입니다. 따라서 네트워크 엔지니어는 이제 다양한 환경을 아우르는 자동화 방안을 찾아야 하고, 이를 위한 실력을 쌓아야 때입니다. 관련해 이번 포스팅에서는 Ansible 활용한 네트워크 자동화 방안을 간단히 알아보겠습니다.

표준화와 자동화의 걸림돌

 

네트워크는 기업 IT 환경의 근간이라 해도 과언이 아닐 것입니다. 네트워크 연결 없는 시스템은 상상할 없죠. 네트워크 자동화는 사실 오랜 숙제였습니다. 네트워크 스택 전체를 대상으로 자동화를 한다? 모든 장비와 솔루션을 단일 기업의 것으로 하지 않는 이상 실현할 없습니다. 그러다 보니 아직도 네트워크 구성과 운영에 있어 수작업이 많습니다. 더불어 각종 장애 문제 역시 개별적으로 대응을 해야 합니다. 그렇다면 네트워크 구성을 표준화하여 자동화의 이점을 누릴 방법은 없는 것일까요? Ansible에서 확실한 방법을 찾을 있습니다.

 

Ansible 통한 자동화

 

Ansible 이용하면 오랜 숙제 같던 네트워크 자동화를 자신 있게 추진할 있습니다. Ansible 물리적인 네트워크 환경, SDN, 클라우드 네트워크를 아우르는 자동화를 지원합니다. 모든 것일 단일 기업 솔루션으로 채우지 않고도 말이죠. 이게 가능한 것은 수많은 네트워크 기업들이 Ansible 지원하기 때문입니다. 현재 65 이상의 네트워크 기업이 Ansible 지원합니다.

Ansible 통해 네트워크 자동화를 하면 네트워크 배포와 구성을 간소화할 있습니다. 자동화의 예는 크게 다음과 같은 것을 꼽아 있습니다.

 

                    헬스체크

                    설정 관리

                    패치 관리

                    구성 드리프트(Configuration Drift)

                    보안 규정 준수

                    동적 리포트

 

각각에 대해 알아보겠습니다. 먼저 헬스체크의 경우 네트워크 엔지니어는 Ansible Tower 통해 CRC 오류, 에러 로그를 중앙집중적으로 확인할 있습니다.

 

설정 관리의 경우 Ansible Tower 서베이 폼을 이용해 방화벽 생성, VLAN 생성, ACL 또는 BGP 라우팅 구성을 있습니다. , 다양한 네트워크 업체의 장비를 코드를 통해 관리하는 것이죠.

 

참고로 Ansible Tower GUI 기반의 관리 환경입니다. 대시보드를 통해 Ansible 환경에서 진행되는 모든 것을 모니터링 있습니다. 또한, 워크플로우를 편집할 수도 있습니다. 플레이북을 통해 이루어지는 실시간 작업 상태도 확인할 있습니다.

다음으로 구성 드리프트의 경우 Ansible Tower 통해 기준이 되는 구성과 비교해 현재 장비의 차이점을 파악할 있습니다. 구성 드리프트란 인프라와 구성 변경 보안 강화 상태에서 벗어나는 경우를 말합니다.

 

패치 관리는 일상적인 관리 작업이죠. 역시 Ansible 이용해 간단히 신규 펌웨어 적용 작업을 있습니다. 보안 규정 확인의 경우 CVE 보안 정책을 Ansible 환경에서 있습니다. 네트워크 환경 전체를 한눈에 있다는 것이 갖는 장점은 따로 강조하지 않겠습니다. 마지막으로 동적 문서와 감시 리포트 생성 보고를 Ansible 환경에서 있습니다.

 

Ansible 이용한 자동화 접근 방안

 

Ansible 기반 네트워크 자동화는 크게 4단계로 접근을 있습니다. 번째는 베이스라인 네트워크 구축입니다. 이를 통해 분산된 네트워크 장치 관련 정보를 수집하고 백업 파일을 생성하여 SCM으로 관리합니다. 다음 단계는 네트워크 장치에 대한 지속적인 감사와 보안입니다. 정기적으로 네트워크 장치를 확인해 베이스라인과 차이점을 비교합니다. 규정에 어긋나 것과 구성 드리프트가 없는지 확인합니다. 번쨰 단계를 카탈로그를 통한 자동화 구성입니다. 실제 운영 현장에서 적용하기 쉬운 케이스 또는 단순 반복적인 수작업부터 자동화 카탈로그를 구축합니다. 과정까지 마쳤다면 마지막으로 전체 네트워크 장치로 자동화 적용을 확대하는 것입니다.

 

이상으로 간단히 Ansible 이용한 네트워크 자동화 방안을 알아보았습니다. 자세한 내용은 락플레이스로 문의 바라며, 이외에도 운영체제, 미들웨어, 데이터베이스, 마이그레이션(U2L, DB, WAS), 가상화, 클라우드 및 빅데이터 컨설팅 서비스 관련하여 궁금하신 점은 언제든 문의해 주시기 바랍니다. 아래 링크를 클릭해주세요.

 1:1 문의 바로가기 click

 

 락플레이스는 2005년에 출범하여 대한민국 리눅스의 역사와 성장을 함께 해온 오픈소스 전문 기업으로 국내 최다 엔지니어, 국내 최고 기술력, 국내외 유수기업 컨설팅의 풍부한 경험과 탄탄한 기술력으로 고객의 성공적인 오픈소스 플랫폼 구축과 응용 프로그램 전체 범위의 서비스를 제공하고 있습니다. 락플레이스는 레드햇코리아로부터 Elite Business Associate/Advanced Business Parter/채널 어워드 한국  파트너/FY15 champion 등을 수상 파트너이며, Microsoft Microsoft Cloud Solution Partner(CSP)로서 함께하고 있습니다.