FortiGateFortiManagerGuías técnicas

Fortinet: Automatización con Ansible

Ansible es una herramienta de automatización y orquestación IT, que permite configurar y administrar la infraestructura IT de cualquier compañía o entorno, con un abordaje de simplicidad, automatización y optimización de procesos y recursos. Creada por RedHat y soportada y mantenida por la Comunidad Open Source.

En la siguiente imagen podemos ver las diferencias y las ventajas en cuanto a sencillez, optimización de organización y uso de recursos, claridad, etc…que aporta un abordaje usando Ansible frente a un abordaje tradicional:

¿Qué beneficios vamos a encontrar de forma general al usar Ansible?

  • No requiere la instalación de un agente en cada servidor o equipo sobre el que se quiera trabajar
  • Proporciona homogeneidad y orden para gestionar toda la infraestructura IT
  • Todos los Playbook están escritos en Yaml y usan una sintaxis similar
  • Es idempotente: si se aplica múltiples veces, el resultado siempre es el mismo
  • Utiliza un modelo/estilo declarativo, más óptimo para sus fines que otros también utilizados, cómo el imperativo o el “procedural”

Fortinet ha creado un gran número de módulos para Ansible, que pueden encontrarse en estos enlaces:

https://github.com/fortinet-solutions-cse/

https://github.com/fortinet-solutions-cse/40ansible

Actualmente hay módulos creados para FortiGate, FortiManager y FortiMail, cómo puede verse en la siguiente imagen:

Puntos claves a resaltar sobre los módulos e implementaciones de Fortinet para Ansible:

  • Válido para cualquier tipo de despliegue, físico, virtual o mixto
  • Totalmente Open Source
  • Soporte de la Comunidad
  • Oficialmente aprobados por Ansible
  • Utilizados en producción (Nokia por ejemplo)

Para finalizar se incluye un ejemplo de Playbook usando el Módulo FortiOSConfig anteriormente mencionado:

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *