0:00:00.000,0:00:05.120
Herald: Ja, herzlich willkommen [br]zur Halbzeit hier auf dem Kanal von der

0:00:05.120,0:00:09.700
FeM, der nächstes BK heißt Votti[br](Votteler). Er war mal vor einiger Zeit

0:00:09.700,0:00:13.699
bei uns in der FeM aktiv, hat dort bereits[br]einiges an Netzwerk Infrastruktur

0:00:13.699,0:00:18.240
administriert und mittlerweile arbeitet er[br]bei einem richtigen ISP und zeigt uns

0:00:18.240,0:00:22.599
heute, wie er mithilfe von NetBox dort[br]diverse Teile der Netzwerk Infrastruktur

0:00:22.599,0:00:28.189
automatisiert hat. Dieser Talk wird auch[br]danach eine kleine Fragerunde haben. Dazu

0:00:28.189,0:00:34.290
könnt ihr Fragen stellen im IRC, im[br]Channel RC3-FeM oder alternativ auf

0:00:34.290,0:00:43.940
Twitter unter dem Hashtag RC3Fem oder auch[br]unter dem Hashtag rc3Fem. This Talk also

0:00:43.940,0:00:51.500
will be translated into the english[br]language. To receive the english translation

0:00:51.500,0:01:00.600
english translation audio stream using[br]selection tool in the web player. Und nun

0:01:00.600,0:01:04.220
viel Spaß mit dem Talk.

0:01:04.220,0:01:08.940
Votteler: Hallo und herzlich willkommen zu[br]meinem Vortrag zum Thema NetBox als

0:01:08.940,0:01:13.750
Datenquelle für Netzwerk Infrastruktur.[br]Ich habe mich im letzten Jahr ein bisschen

0:01:13.750,0:01:18.470
mit NetBox beschäftigt und wie man das[br]benutzen kann, um Abläufe im Unternehmen

0:01:18.470,0:01:24.280
zu automatisieren. Es soll im Vortrag um[br]die Vorgehensweise gehen, die man beachten

0:01:24.280,0:01:29.420
sollte bei der Integration von NetBox in[br]andere Netzwerkedienste. Dabei geht es

0:01:29.420,0:01:34.010
explizit nicht um die Generierung von[br]Geräte config, sondern um die ganzen

0:01:34.010,0:01:38.890
Systeme, die man so drumherum hat, wie zum[br]Beispiel ein Monitoring System. Der ganze

0:01:38.890,0:01:42.770
Vortrag ist kurz gehalten und als[br]Diskussionsanstoß gedacht und ich werde

0:01:42.770,0:01:49.760
mich auf Feedback und Umfragen und[br]Diskussionen im Anschluss freuen. Kurz zu

0:01:49.760,0:01:54.549
mir. Mein Name ist Alexander Votteler. Den[br]meisten hier werde ich bekannt sein als

0:01:54.549,0:02:00.280
votti. Ich bin 25 Jahre alt und habe in[br]Ilmenau studiert und dementsprechend war

0:02:00.280,0:02:04.350
ich bei der Forschungsgemeinschaft[br]Elektronische Medien aktiv und auf den

0:02:04.350,0:02:08.860
Kongressen bin ich meistens beim C3Wok[br]anzutreffen. Aktuell mache ich eine

0:02:08.860,0:02:16.269
Ausbildung bei Relax Networks in Aachen.[br]Dann zu NetBox. Der Vortrag richtet sich

0:02:16.269,0:02:19.489
so ein bisschen an Leute, die sich damit[br]auskennen, das vielleicht schon selbst im

0:02:19.489,0:02:25.120
Einsatz haben, weil es trotzdem einen[br]kurzen Einstieg daran bieten. Was ist

0:02:25.120,0:02:31.610
NetBox? Ist ein Tool zur Dokumentation von[br]IT-Infrastruktur. Es ist dabei ein iPam,

0:02:31.610,0:02:37.870
ein IP Adress Management und ein DKIM, ein[br]Data Center Infrastruktur Management Tool.

0:02:37.870,0:02:44.569
Er strebt an, eine Abbildung der echten[br]Welt zu modellieren und will eine Single

0:02:44.569,0:02:48.749
source of Truth sein. Das heißt, die Idee[br]ist nicht, sein produktiv Netzwerk in

0:02:48.749,0:02:53.760
NetBox zur Dokumentation einfach zu[br]importieren, sondern man soll das Netzwerk

0:02:53.760,0:02:59.829
in NetBox beschreiben und daraus dann das[br]echte Netzwerk erzeugen. Das Ganze ist

0:02:59.829,0:03:03.529
eine Web-App, die so einem Keep it simple[br]Ansatz folgt. Das heißt, es wird wirklich

0:03:03.529,0:03:08.049
nur die grundlegenden Modelle dargelegt[br]und alles weitere muss man sich selbst

0:03:08.049,0:03:13.680
dann abbilden. Und das Ganze ist Open[br]Source unter der Apache Lizenz, das heißt,

0:03:13.680,0:03:17.959
jeder kann sich das installieren und[br]verwenden, werde ich jetzt kurz ne Demo

0:03:17.959,0:03:22.310
bieten. Man sieht ja so den Login Screen[br]bevor man eingeloggt ist in NetBox. Da

0:03:22.310,0:03:25.840
sieht man schon welche ganzen Objekte wir[br]hier verwalten können. Ich glaube mich

0:03:25.840,0:03:33.340
jetzt einfach mal ein. Wir sehen wie[br]gesagt Organisatorisches Datacenter

0:03:33.340,0:03:38.169
Inventar, Wracks und Geräte, man kann[br]Kabel modellieren und alle IP-Adressen.

0:03:38.169,0:03:43.459
Ich gucke jetzt einfach mal die Geräte an.[br]Geräte Liste, wir haben den Namen und

0:03:43.459,0:03:49.040
Status und die Rollen der Geräte,[br]Hersteller, Typen, Standort und eventuell

0:03:49.040,0:03:55.159
auch IP-Adressen, wenn die verknüpft sind[br]mit den Geräten. Wir gucken uns jetzt

0:03:55.159,0:04:02.659
einfach mal so Access Switch an. Haben wir[br]wieder die ganzen Informationen, die wir

0:04:02.659,0:04:06.180
gerade schon gesehen haben. Wir sehen aber[br]auch zum Beispiel auch, in welcher Höhen

0:04:06.180,0:04:11.269
Einheit das verbaut ist. Noch mal den Typ[br]und das Betriebssystem. Können auf

0:04:11.269,0:04:14.989
Interfaces klicken, sehen hier, es gibt[br]Interfaces, die sind verknüpft mit anderen

0:04:14.989,0:04:20.500
Geräten wiederum und haben IP-Adressen.[br]Können uns jetzt einfach mal die primäre

0:04:20.500,0:04:25.430
IP-Adresse des Gerätes angucken und sehen[br]hier wieder Informationen dazu, welche IP-

0:04:25.430,0:04:31.009
Adresse Familie das ist, wem du zugewiesen[br]ist den Status DNS Name. Das Assignement,

0:04:31.009,0:04:36.570
auf welches Gerät das zugewiesen ist und[br]welches Interface. Wir sehen auch die IP-

0:04:36.570,0:04:42.080
Adresse ist Teil eines Prefix, also[br]unserem Platz können hier wiederum auf das

0:04:42.080,0:04:47.220
Präfix Object klicken. Wieder allerhand[br]Informationen können sehen, welche IP-

0:04:47.220,0:04:52.680
Adresse am ist in dem Netzwerk gibt,[br]könnten es hier auf die freien IP-Adressen

0:04:52.680,0:04:55.360
klicken. NetBox würde uns die nächste[br]freie IP-Adresse

0:04:55.360,0:05:00.729
vorschlagen. Sie will hier anlegen können[br]mit DNS, Name und INAT nformation und

0:05:00.729,0:05:07.210
Interface Zugehörigkeiten. Was können wir[br]allgemein alles so NetBox abbilden, so als

0:05:07.210,0:05:13.530
Überblick. Wir haben organisatorisches[br]Geräte, also Geräte und Gerätetypen und

0:05:13.530,0:05:18.569
Komponenten, können aber auch die[br]Verbindung zwischen den Geräten und

0:05:18.569,0:05:25.259
abbilden mit Kabeln und kabellosen Links.[br]Wir haben IP-Adressen und Präfixen. Wir

0:05:25.259,0:05:29.199
konnten so autonomen Systeme verwalten,[br]unsere Vlans zum Beispiel. Virtuelle

0:05:29.199,0:05:33.700
Maschinen sind auch abgebildet in NetBox,[br]die wir hier mit den Parametern anlegen

0:05:33.700,0:05:38.650
können, die man so braucht, um man vor[br]einem Host-Umgebung zu befüllen. Und wir

0:05:38.650,0:05:42.020
können NetBox zum Beispiel mit eigenen[br]Skripten auch erweitern und eigene

0:05:42.020,0:05:47.650
Funktionalitäten hinzufügen. Das ist alles[br]im python dann. Das ist so grob der

0:05:47.650,0:05:53.479
Überblick zu NetBox, wie wir die Daten da[br]anlegen und verwalten. Jetzt geht es

0:05:53.479,0:05:56.849
darum, mit welchen Schnittstellen greifen[br]wir denn auf die Daten zu, wenn wir das

0:05:56.849,0:06:03.380
integrieren wollen mit anderen Diensten.[br]Das ist zum einen gibt es da eine Rest

0:06:03.380,0:06:07.860
API. Also einfach per http request kann[br]man sich die einzelnen Objekte lesend und

0:06:07.860,0:06:13.560
schreibend damit bearbeiten. Das ist über[br]Keys gesteuert, die man sich, die jeder

0:06:13.560,0:06:18.789
NetBox Nutzer sich anlegen kann. Es gibt[br]auch eine GraphQL API, da kann man sich

0:06:18.789,0:06:23.220
also einfach ein Query schreiben und dann[br]direkt die Information mit einem Request

0:06:23.220,0:06:29.039
holen, die man vielleicht braucht. Und[br]NetBox bietet auch Webhooks, das heißt

0:06:29.039,0:06:33.080
NetBox schickt ein HTTP Request und ein[br]vorkonfigurierten Server. Wenn sich an

0:06:33.080,0:06:36.620
einem bestimmten Objekt oder Objekttyp[br]etwas ändert. Zum Beispiel kann man damit

0:06:36.620,0:06:42.120
sein, DNS-Server befüllen. Wenn ich von[br]Netzwerk Infrastruktur rede, was meine ich

0:06:42.120,0:06:49.230
dann? Ich meine damit unser Monitoring-[br]Tool, das ist in dem Fall Icinga. Wir

0:06:49.230,0:06:54.409
haben auch noch Observium im Einsatz, um[br]weitere Statistiken einsammeln zu können.

0:06:54.409,0:06:58.729
Wir verwenden Rancid, um[br]Konfigurationsänderungen auf Switchen und

0:06:58.729,0:07:03.420
Routern zu verfolgen und wir wollen[br]PowerDNS einsetzen, um eben DNS Einträge

0:07:03.420,0:07:08.900
für intern und extern zu verwalten. Dabei[br]geht es um Forward und Reverse DNS.

0:07:08.900,0:07:13.009
Außerdem haben wir für bestimmte Switche[br]ein ZeroTouchProvisioning zwischen den

0:07:13.009,0:07:16.659
Systemen im Einsatz. Dabei geht es einfach[br]darum, die Geräte nicht mehr

0:07:16.659,0:07:19.990
vorkonfigurieren zu müssen, bevor sie[br]verbaut werden, sondern sie werden einfach

0:07:19.990,0:07:24.699
nur noch angelegt und dann über den ziehen[br]Sie sich beim ersten Boot automatisch die

0:07:24.699,0:07:30.879
Konfiguration Firmware. Es wird auch kurz[br]um Puppet gehen, dass unser Configuration

0:07:30.879,0:07:36.499
Management Tool für VMS vor allem. Und ich[br]möchte das Ganze jetzt einmal abbilden

0:07:36.499,0:07:41.240
oder anhand eines Ablaufs bei uns im[br]Unternehmen beschreiben, was mit NetBox

0:07:41.240,0:07:46.749
erreicht werden soll. Der Ablauf ist das[br]Anlegen neuer Geräte zum Beispiel neue

0:07:46.749,0:07:52.889
exist switches. Wie lief das bisher[br]ab? Man musste sich eine IP-Adresse

0:07:52.889,0:07:57.879
heraussuchen. Da gibt es in Legacy[br]Umgebung viele verschiedene Methoden.

0:07:57.879,0:08:03.310
Excel-Tabellen und irgendwelche Wikis VoIP[br]Adressen verwaltet wurden, dann muss man

0:08:03.310,0:08:06.560
das Gerät manuell konfigurieren. Eventuell[br]gibt es irgendwelche Vorlagen als

0:08:06.560,0:08:11.629
Textfiles, die rumliegen. Aber das ist[br]halt auch alles nicht hübsch. Wir müssen

0:08:11.629,0:08:16.569
die IP-Adresse eventuell manuell ins DNS[br]eintragen. Wir müssen auf eine Rückmeldung

0:08:16.569,0:08:21.590
warten, ob das Gerät verbaut wurde. Dann[br]wird das ganze in die Icinga eingerichtet

0:08:21.590,0:08:26.761
in dem Monitoring, Observium, Rancid. Und[br]schlussendlich müssen wir das Ganze noch

0:08:26.761,0:08:31.360
dokumentieren. Wie soll das in Zukunft[br]ablaufen, wenn wir das, wenn wir dann

0:08:31.360,0:08:37.910
NetBox ins Spiel bringen? Die Idee ist es,[br]wir dokumentieren und sind fertig. Wie

0:08:37.910,0:08:44.200
sieht das in der Realität aus? Gerät wird[br]per Skript in NetBox angelegt. Da brauchen

0:08:44.200,0:08:48.540
wir so die grundlegenden Informationen wie[br]der Name des Gerätes, der Standort und die

0:08:48.540,0:08:53.000
MAC-Adresse. Das Script kümmert sich[br]darum, dass die freie App rausgesucht

0:08:53.000,0:08:58.790
wird, dass das Gerät als passenden Typ[br]angelegt wird und der Standort geknüpft

0:08:58.790,0:09:04.840
wird. Unser Zero Touch provisioning zieht[br]sich die Informationen aus NetBox,

0:09:04.840,0:09:09.760
generiert schon da Geräte config und legt[br]das passend an. Und im DNS wird der Name

0:09:09.760,0:09:14.700
der IP-Adresse oder die IP-Adresse auch[br]schon hinterlegt. Und wir legen das ganze

0:09:14.700,0:09:20.700
als Status bland in NetBox an. Also[br]geplant. Dann bekommen wir wieder unsere

0:09:20.700,0:09:27.850
Rückmeldung. Das Gerät wurde verbaut.[br]Daraufhin setzen wir NetBox den Status auf

0:09:27.850,0:09:33.450
aktiv und unser Icinga . Das Observium[br]und das rancid sollten dann automatisch

0:09:33.450,0:09:37.270
konfiguriert werden, so dass wir nichts[br]mehr machen müssen manuell und wir sind

0:09:37.270,0:09:44.070
fertig. Wie sieht das Ganze aus? Wie[br]können wir das integrieren? Ich habe jetzt

0:09:44.070,0:09:48.010
drei verschiedene Methoden mal dargelegt,[br]wie wir das machen können. Die erste

0:09:48.010,0:09:55.340
Methode zur Integration ist ein Export mit[br]nachträglicher manueller Kontrolle und mit

0:09:55.340,0:09:59.090
Export meine ich einen vollständigen[br]Export unseres Datenbestand des NetBox.

0:09:59.090,0:10:04.770
Das kann man sich automatisieren mit zum[br]Beispiel, Ci/CD-Pipleine. In unserem Fall

0:10:04.770,0:10:10.190
haben wir das mit GitLab gemacht. Wie[br]sieht das aus? Wir haben eine GitLab-

0:10:10.190,0:10:14.890
Pipeline, die besteht aus zwei Tasks.[br]Einmal wird ein Jammelfall generiert, mit

0:10:14.890,0:10:19.160
allen Informationen, die wir in Box haben,[br]bzw. mit allen Informationen, die wir für

0:10:19.160,0:10:25.100
so einen Host brauchen. Und daraufhin wird[br]automatisch ein Git-Commit angestoßen und

0:10:25.100,0:10:28.470
ein Merge-Request erzeugt, indem wir dann[br]die Änderungen, die wir gemacht haben,

0:10:28.470,0:10:34.000
noch mal als normal dargestellt bekommen.[br]In dem Beispiel hier wurde einfach nur

0:10:34.000,0:10:38.160
eine IP-Adresse geändert beziehungsweise[br]das Subnetz verändert. Dann können wir

0:10:38.160,0:10:42.200
sagen, Okay, diese Änderung ist hübsch,[br]die können wir mergen und haben das dann

0:10:42.200,0:10:47.200
direkt als Datenbestand im popit zur[br]Verfügung. Das funktioniert aber genauso

0:10:47.200,0:10:50.900
mit anderen Configuration Management[br]Tools, zum Beispiel mit Ensemble oder

0:10:50.900,0:10:58.550
soled stick. Diese Vorgehensweise hat[br]natürlich Vor und Nachteile. Zum einen

0:10:58.550,0:11:01.410
haben wir die volle Kontrolle über die[br]Daten, die wir in unserem Produktivsystem

0:11:01.410,0:11:06.470
haben und wir können auch wunderbar[br]irgendwelche Business Prozesse z.B. in

0:11:06.470,0:11:10.460
Change Management Prozess, den wir[br]eventuell im Unternehmen etabliert haben,

0:11:10.460,0:11:16.070
damit abbilden. Nachteil ist, dass es mit[br]erheblichem Aufwand verbunden. Wenn wir

0:11:16.070,0:11:18.890
eine kleine Änderung machen, müssen wir[br]das im NetBox ändern, dann die Pipeline

0:11:18.890,0:11:22.500
anstoßen, dann den Merge Request[br]kontrollieren bzw. kontrollieren lassen.

0:11:22.500,0:11:27.390
Und das Ganze ist nicht vollständig oder[br]nicht in NetBox integriert. Das heißt,

0:11:27.390,0:11:30.640
wenn wir eine Änderung machen, dann haben[br]wir in der Versionskontrolle Merge

0:11:30.640,0:11:37.990
request. Aber im NetBox ist da schon der[br]Zustand so wie er ist. Ein anderer Ansatz

0:11:37.990,0:11:42.740
wäre, das Ganze mit den Webhooks zu[br]machen. Ich habe jetzt hier ein Beispiel

0:11:42.740,0:11:47.760
verlinkt, da hat das jemand verwendet, um[br]DNS Updates anzustoßen und das würde

0:11:47.760,0:11:53.140
einfach so funktionieren, dass sobald sich[br]an z. B. an einer IP-Adresse was

0:11:53.140,0:11:57.360
ändert, automatisch ein Request an diesen[br]Webhooks-Server gesendet wird, der dann

0:11:57.360,0:12:02.140
wiederum ein DNS Update auf dem DNS Server[br]anstößt. Der Vorteil hierbei, unsere

0:12:02.140,0:12:07.340
Änderungen sind sofort wirksam. Der[br]Nachteil, es können über die Zeit

0:12:07.340,0:12:13.180
Inkonsistenzen oft entstehen, wenn z.[br]B. der DNS-Server das nicht

0:12:13.180,0:12:18.191
übernimmt oder da ein Fehler passiert beim[br]beim Webhoock, dann können die Daten unter

0:12:18.191,0:12:21.710
Umständen verloren gehen und wir haben[br]keine Methode das zu sehen und auch keinen

0:12:21.710,0:12:27.871
Weg das wieder konsistent zu bekommen.[br]Wenn wir einen Fehler NetBox machen, hat

0:12:27.871,0:12:31.390
er sofort eine Auswirkung auf unser[br]Produktivsystem und es gibt kein Weg, das

0:12:31.390,0:12:38.120
noch mal zu überprüfen. Eine andere[br]Methode, das Ganze zu machen, die wir

0:12:38.120,0:12:42.780
aber, die ich es präferiert habe, ist der[br]regelmäßige automatische Sync von

0:12:42.780,0:12:46.730
verschiedenen Diensten mit den[br]Datenbestände der NetBox. Da habe ich

0:12:46.730,0:12:49.910
jetzt von meinem GitHub ein Skript[br]hinterlegt, wo wir das mit PowerDNS

0:12:49.910,0:12:55.110
machen. Das Ganze hat immer den gleichen[br]Ablauf. Das sieht so aus: Wir holen uns

0:12:55.110,0:12:59.490
alle Einträge, die in dem System[br]existieren, zum Beispiel in DNS-Server.

0:12:59.490,0:13:05.630
Wir holen uns alle Einträge, die wir dazu[br]in NetBox haben, zum Beispiel alle IP-

0:13:05.630,0:13:09.030
Adressen und Host , die wir dazu[br]haben. Wir machen einen Abgleich: Was ist

0:13:09.030,0:13:14.580
im System, was ist eine NetBox? Und[br]daraufhin legen wir alles, was nicht im

0:13:14.580,0:13:18.610
System ist, aber in NetBox neu an. Und[br]alles was im System ist, aber nicht eine

0:13:18.610,0:13:26.260
NetBox wird gelöscht. Das ganze habe ich[br]per Script gelöst für PowerDNS und die

0:13:26.260,0:13:31.710
anderen Sachen sind damit auch noch in[br]Planung. Für Icinga gibt es eine

0:13:31.710,0:13:36.560
Sonderregelung, da gibt es nämlich den[br]Icinga Direktor. Das ist einfach so ein

0:13:36.560,0:13:41.540
Tool, um die Konfiguration von Icinga[br]direkt per GUI verwalten zu können. Und

0:13:41.540,0:13:46.110
dafür gibt es ein Netbooks Modul. Die[br]Konfiguration dafür ist recht aufwendig.

0:13:46.110,0:13:50.920
Deswegen zeige ich da kurz gleich ein paar[br]Screenshots und wir können aber auch nicht

0:13:50.920,0:13:55.370
alles abbilden, was Icinga bietet. NetBox[br]direkt dafür bietet NetBox aber so hübsche

0:13:55.370,0:14:00.170
Sachen wie den config Kontext. Das ist[br]einfach ein json-Feld, was zum Beispiel an

0:14:00.170,0:14:05.560
Geräten oder IP-Adressen hängen kann. Und[br]da können wir zusätzliche Informationen zu

0:14:05.560,0:14:10.410
Checks, die wir haben wollen, in unserem[br]Monitoring abbilden. In Isinga sieht es

0:14:10.410,0:14:14.810
dann so aus, wenn wir dieses Modul[br]installiert haben. Wir haben Import

0:14:14.810,0:14:20.440
Quellen, also unsere NetBox Objekte, zum[br]Beispiel Devices und API Adressen und VMS

0:14:20.440,0:14:25.350
und können darauf wieder Modifiers[br]anwenden, die die Daten so umbauen, dass

0:14:25.350,0:14:32.570
sie für uns in die Icinga dann passen. Das[br]ganze wird als Objekte in die Icinga

0:14:32.570,0:14:38.610
eingesenkt über eine synch rule für die[br]Devices oder IP-Adressen oder VMS. Und

0:14:38.610,0:14:42.110
dort gibt es dann wieder Properties, die[br]dann sagen, welches Feld aus NetBox soll

0:14:42.110,0:14:47.510
in welches Feld im Icinga wandern und auf[br]welchen, auf welche. Welche Vorbedingungen

0:14:47.510,0:14:53.840
erfüllt sein müssen, damit das Gerät oder[br]das Objekt in Icinga reingesynct wird. Und

0:14:53.840,0:14:57.160
auf die Objekte auf diesem Host zum[br]Beispiel können wir dann über Applayrules

0:14:57.160,0:15:03.250
wieder Services anwenden, zum Beispiel für[br]PGP Checks, die wir auf bestimmten Geräten

0:15:03.250,0:15:08.030
haben wollen. Können wir dann über die[br]Checks, die wir in dem Fall als Jason im

0:15:08.030,0:15:12.140
Konflikt Context angelegt haben, einmal[br]drüber iterieren mit so einer Apply for

0:15:12.140,0:15:20.010
rule und daraufhin einzelne Checks[br]erzeugen? Der regelmäßige Autosynch, was

0:15:20.010,0:15:25.820
hat der für Vor und Nachteile? Ein Vorteil[br]ist. Wir haben eine zeitnahe Wirkung der

0:15:25.820,0:15:28.870
Änderungen, die vergleichbar ist mit[br]Webhoock. Das heißt, wir lassen diesen

0:15:28.870,0:15:32.900
Sync entweder das Script oder und dann[br]Icinga Sync, alle fünf oder zehn Minuten

0:15:32.900,0:15:37.020
laufen und wir haben immer einen[br]konsistenten Zustand in unserem System.

0:15:37.020,0:15:41.910
Das heißt, wir haben, nachdem der Sync[br]einmal gelaufen ist, keine Abweichung zum

0:15:41.910,0:15:47.120
soll stand NetBox und zum zum Stand im produktiv[br]System. Der Nachteil ist, wir haben nicht

0:15:47.120,0:15:52.790
diese rigorose Kontrolle, wie beim[br]vollständigen Export mit dem Git

0:15:52.790,0:15:56.690
Workflow. Und wir haben eben die[br]aufwendigere Logik, z. B. im Icinga

0:15:56.690,0:16:05.150
oder in den Skripten. Das waren auch schon[br]die drei Methoden, die ich so vorzustellen

0:16:05.150,0:16:10.070
habe. Kurzes Fazit: Autosync ist für uns[br]die beste Kompromisslösung. Wir haben

0:16:10.070,0:16:12.900
sowohl die Geschwindigkeit und die[br]Automatisierung, die wir über den Webhook

0:16:12.900,0:16:18.171
hätten, also eine ähnliche Geschwindigkeit[br]als auch die Konsistenz, die wir über den

0:16:18.171,0:16:22.370
vollständigen Export haben. Den vollen[br]Export verwenden wir in Einzelfällen, wo

0:16:22.370,0:16:26.540
wir es eben haben wollen, zum Beispiel für[br]unser Puppet, wo wir auch die Business

0:16:26.540,0:16:31.150
Prozesse modellieren wollen. Und man[br]könnte sich vorstellen, die Webhooks noch

0:16:31.150,0:16:35.991
zusätzlich zu verwenden, wenn es eben[br]besonders schnell gehen soll. Noch ein

0:16:35.991,0:16:40.920
bisschen Ausblick, was ansonsten noch am[br]Horizont gibt. Es gibt ein NetBox Fork,

0:16:40.920,0:16:45.300
nennt sich Nautobot, der bietet einige[br]nette Features. Zum Beispiel dieses

0:16:45.300,0:16:49.420
Configuration Management ist da schon sehr[br]schön abgebildet. Allerdings wird das halt

0:16:49.420,0:16:54.930
sehr komplex und verfolgt nicht mit diesem[br]Keep It Simple Ansatz von NetBox. Man

0:16:54.930,0:16:58.410
könnte diese Prozessabbildung auch mit[br]einem Plugin machen. Da gibt es einen

0:16:58.410,0:17:02.840
netten Vortrag von der VOB kom aus[br]Wolfsburg. Bei der DENIC 11 habe ich ja

0:17:02.840,0:17:07.240
auch verlinkt, die das quasi über den[br]eigenen Fork schon gelöst haben und ihren

0:17:07.240,0:17:13.620
Business Prozess unter Change Management[br]über NetBox abbilden. Das war so weit von

0:17:13.620,0:17:17.770
mir. Wenn es Fragen gibt, ist gerne eine[br]kleine Diskussion, da würde ich mich

0:17:17.770,0:17:23.340
freuen. Ansonsten meine Website, meine[br]Mailadresse stehen hier. Vielen Dank für

0:17:23.340,0:17:27.150
die Aufmerksamkeit.

0:17:27.150,0:17:32.050
Herald: Ja, vielen Dank Votti für diesen[br]interessanten Talk.

0:17:32.050,0:17:39.110
Votteler: Hallo, nix![br]Herald: Es gibt jetzt noch eine kleine

0:17:39.110,0:17:43.760
Fragerunde. Erst habe ich wegen der Maske.[br]Dafür haben wir Votti jetzt hier live

0:17:43.760,0:17:45.970
zugeschaltet.[br]Votteler: Hi!

0:17:45.970,0:17:52.820
Herald: Ja, bisher haben wir hier nur eine[br]Frage in unserer Liste. Und zwar kann denn

0:17:52.820,0:17:55.570
NetBox die Netzwerk Topologie grafisch[br]darstellen?

0:17:55.570,0:18:01.270
Votteler: Die Topologie an sich nicht. Man[br]kann. Wenn man physikalische Kupferkabel

0:18:01.270,0:18:05.640
Kabel hat, kann man sich die tracen. Man[br]kann dann gucken. Das Kabel geht von dem

0:18:05.640,0:18:09.150
Switch in den Patch Panel weiter in[br]anderen Switch und man kann auch circles

0:18:09.150,0:18:12.020
darstellen. Also wenn man jetzt irgendwo[br]von einem Anbieter pls Netzwerk an das

0:18:12.020,0:18:18.360
Netz oder Dienst hat, dann kann man das[br]auch darstellen. Aber man kann jetzt nicht

0:18:18.360,0:18:22.160
die logische Struktur von einem Netzwerk[br]in der NetBox Virtualisierung

0:18:22.160,0:18:28.960
visualisieren. Genau.[br]Herald. Vielen Dank. Ansonsten ich möchte

0:18:28.960,0:18:33.900
noch mal darauf hinweisen, falls es jetzt[br]noch Fragen gibt gerne stellen im IRC

0:18:33.900,0:18:42.730
unter RC3-FeM, alternativ auch auf Twitter[br]oder unter Hashtag RPG 3 und dann werden

0:18:42.730,0:18:47.190
wir die hier auch noch mal vorlesen und[br]die werden dann sofort beantwortet.

0:18:47.190,0:18:51.090
Votteler: Genau, ja.[br]Herald: Ansonsten wäre jetzt keine Frage

0:18:51.090,0:18:56.230
stellen will. Wir haben ja nachher noch[br]eine Breack out session geplant. Also wer

0:18:56.230,0:18:59.690
noch mit mir reden will und allgemein alle[br]möglichen Leuten, die sich über NetBox

0:18:59.690,0:19:04.160
unterhalten wollen. Wir können uns nachher[br]im virtuellen FeM Office treffen. In der

0:19:04.160,0:19:10.850
RC3 Welt. Danke für den Link.[br]Herald: Genau hier ist nochmal kurz der

0:19:10.850,0:19:16.150
Link eingeblendet. Ansonsten findet ihr[br]uns auch wie gesagt in der FeM. Assembly

0:19:16.150,0:19:26.530
in der RC3 World aber auch über die[br]Webseite von RC3. So, gut es scheint

0:19:26.530,0:19:31.060
ansonsten wird es keine weiteren direkten[br]Fragen zu geben. Von daher würde ich jetzt

0:19:31.060,0:19:34.750
einfach sagen sehen wir uns dann in der[br]RC3 World.

0:19:34.750,0:19:38.850
Votteler. Genau.[br]Herald: So. Ansonsten für alle, die weiter

0:19:38.850,0:19:44.390
einschalten wollen. Um 22 Uhr findet hier[br]der nächste Tack statt und zwar geht es um

0:19:44.390,0:19:49.190
Frison Waves. Hier hat ein Team ein System[br]entworfen, um Gänsehaut in einem Publikum

0:19:49.190,0:19:54.770
zu messen oder auch direkt zu induzieren.[br]Und natürlich jetzt direkt im Anschluss

0:19:54.770,0:19:56.770
die Verkehrs Nachrichten.

0:19:56.770,0:19:58.270
Untertitel erstellt von c3subtitles.de[br]im Jahr 2022. Mach mit und hilf uns!