FortiGateFortiManagerGuías técnicas
Fortinet: Automatización con Ansible
Ansible es una herramienta de automatización y orquestación IT, que permite configurar y administrar la infraestructura IT de cualquier compañía o entorno, con un abordaje de simplicidad, automatización y optimización de procesos y recursos. Creada por RedHat y soportada y mantenida por la Comunidad Open Source.
En la siguiente imagen podemos ver las diferencias y las ventajas en cuanto a sencillez, optimización de organización y uso de recursos, claridad, etc…que aporta un abordaje usando Ansible frente a un abordaje tradicional:
¿Qué beneficios vamos a encontrar de forma general al usar Ansible?
- No requiere la instalación de un agente en cada servidor o equipo sobre el que se quiera trabajar
- Proporciona homogeneidad y orden para gestionar toda la infraestructura IT
- Todos los Playbook están escritos en Yaml y usan una sintaxis similar
- Es idempotente: si se aplica múltiples veces, el resultado siempre es el mismo
- Utiliza un modelo/estilo declarativo, más óptimo para sus fines que otros también utilizados, cómo el imperativo o el “procedural”
Fortinet ha creado un gran número de módulos para Ansible, que pueden encontrarse en estos enlaces:
https://github.com/fortinet-solutions-cse/
https://github.com/fortinet-solutions-cse/40ansible
Actualmente hay módulos creados para FortiGate, FortiManager y FortiMail, cómo puede verse en la siguiente imagen:
Puntos claves a resaltar sobre los módulos e implementaciones de Fortinet para Ansible:
- Válido para cualquier tipo de despliegue, físico, virtual o mixto
- Totalmente Open Source
- Soporte de la Comunidad
- Oficialmente aprobados por Ansible
- Utilizados en producción (Nokia por ejemplo)
Para finalizar se incluye un ejemplo de Playbook usando el Módulo FortiOSConfig anteriormente mencionado: