Fortinet: Automatización con Ansible

Ansible es una herramienta de automatización y orquestación IT, que permite configurar y administrar la infraestructura IT de cualquier compañía o entorno, con un abordaje de simplicidad, automatización y optimización de procesos y recursos. Creada por RedHat y soportada y mantenida por la Comunidad Open Source.

En la siguiente imagen podemos ver las diferencias y las ventajas en cuanto a sencillez, optimización de organización y uso de recursos, claridad, etc…que aporta un abordaje usando Ansible frente a un abordaje tradicional:

¿Qué beneficios vamos a encontrar de forma general al usar Ansible?

• No requiere la instalación de un agente en cada servidor o equipo sobre el que se quiera trabajar
• Proporciona homogeneidad y orden para gestionar toda la infraestructura IT
• Todos los Playbook están escritos en Yaml y usan una sintaxis similar
• Es idempotente: si se aplica múltiples veces, el resultado siempre es el mismo
• Utiliza un modelo/estilo declarativo, más óptimo para sus fines que otros también utilizados, cómo el imperativo o el “procedural”

Fortinet ha creado un gran número de módulos para Ansible, que pueden encontrarse en estos enlaces:

https://github.com/fortinet-solutions-cse/

https://github.com/fortinet-solutions-cse/40ansible

Actualmente hay módulos creados para FortiGate, FortiManager y FortiMail, cómo puede verse en la siguiente imagen:

Puntos claves a resaltar sobre los módulos e implementaciones de Fortinet para Ansible:

• Válido para cualquier tipo de despliegue, físico, virtual o mixto
• Totalmente Open Source
• Soporte de la Comunidad
• Oficialmente aprobados por Ansible
• Utilizados en producción (Nokia por ejemplo)

Para finalizar se incluye un ejemplo de Playbook usando el Módulo FortiOSConfig anteriormente mencionado: