Network Source of Truth (NSoT)

Dernière modification le 12 février 2020

L’automatisation réseau et plus généralement l’approche NetDevOps nécessite une source de vérité pour stocker les informations de référence. L’automatisation du réseau doit connaître l’infrastructure sur laquelle elle agit. Cette connaissance nécessite des données complètes sur la configuration et l’état de ce réseau.

Une étude menée par EMA (Enterprise Management Associates), « Enterprise Network Automation for 2020 and Beyond », a révélé que 98% des initiatives d’automatisation de réseau d’entreprise ont une certaine conscience de l’intérêt d’une source de vérité réseau, et 41% des entreprises considèrent leur source de vérité comme indispensable à l’automatisation. Cette recherche, basée sur une enquête auprès de 250 professionnels de l’informatique directement impliqués dans une initiative formelle d’automatisation de réseau, a révélé que les entreprises qui réussissent avec l’automatisation de réseau sont plus susceptibles de considérer la source de vérité comme essentielle.

Pour l’avoir moi-même observé, si aucune source de vérité n’est explicitement définie et respectée, il y aura toujours quelqu’un pour faire une modification en dehors du processus d’automatisation. Le jour où une reconstruction est lancée par automatisation, il manquera un élément dans la configuration…

Dans le domaine de l’Infrastructure as Code, les scripts et les templates ont de la valeur, mais les variables de configurations sont essentielles. Les scripts vont lire les variables stockées dans des fichiers pour remplir des templates afin d’obtenir des configurations pour les équipements.

Les variables peuvent être stockées de différentes façons pour les considérer comme source de vérité. Bien que déconnectée des équipements, une approche d’actualité consiste à faire appel à un DCIM (Data Center Infrastructure Management) et IPAM (IP Address Management), comme le produit Open Source NetBox. A l’origine, il a été réalisé par DigitalOcean avant d’être adopté par la communauté. Il est massivement accepté, mais comporte un manque du fait qu’il n’est pas possible de stocker d’information VxLAN.

Des logiciels CMDB (Configuration Management DataBase) peuvent également être utilisés comme source de vérité. Dans tous les cas, on doit pouvoir accéder à des APIs au moins pour récupérer les informations si ce n’est pour les insérer.

Nul doute qu’il existe des produits commerciaux pouvant regrouper toutes les caractéristiques nécessaires à la mise en place d’une source de vérité pour l’automatisation réseau. En ce qui me concerne et bien que stocker les informations à la main de façon statique n’est pas la meilleure pratique, je vais souvent vers la simplicité en considérant qu’un serveur de versionning Git bien utilisé est déjà un bon début pour garder une version stable des variables, des scripts et des templates.