La automatización de la infraestructura de red exhibe unos resultados espectaculares cuando se abordan procesos complejos que implican el cambio en múltiples dispositivos y la realización de múltiples operaciones encadenadas. Los procesos de configuración de redes presentan en muchos casos esta naturaleza: cambios en un número elevado de dispositivos, cambios coordinados en distintos sistemas (switches, routers, firewalls, IPAM, DNS, firewalls, etcétera) y una probabilidad elevada de error humano cuando se desarrolla de forma manual.
El caso de uso que presentamos parece simple ya que su enunciado lo es: “Automatización de la creación de nuevas VLANs”. Pero este enunciado aparentemente inofensivo esconde una gran complejidad a la vez que unos beneficios importantes.
En este caso de uso se automatizaron los siguientes aspectos:
- Creación de una nueva VLAN en una red con más de 1500 dispositivos de distinta naturaleza y generaciones basado en electrónica CISCO.
- Alta de nuevas IPs pertenecientes a dispositivos de dicha VLAN, actualizando los datos de cada una de ellas en una infraestructura Infoblox
- En el caso de no quedar ya IPs en el rango de dicha VLAN, creación y configuración de una nueva VLAN en todos los elementos de red necesarios, creación de un nuevo rango completo y registro en Infoblox y adicionalmente creación de todo los elementos de rutado necesarios para gestionar ese nuevo rango.
Se realizó un análisis previo de este proceso incluyendo un experto de redes que trabajó junto al especialista de automatización en el análisis y diseño del proceso, previo a su automatización.
Para la realización de dicha automatización se adoptó la filosofía de Infraestructura como Código, usando Ansible y sus integraciones con fabricantes de red, así como una aproximación Agile. Se desarrolló en formato de sprints, con backlogs de tareas ordenados para obtener resultados parciales en un MVP, y pipelines de integración continua, usando para ello Azure DevOps y GIT.
Este proceso, ejecutado manualmente, llevaba a un operador hasta 5 horas y con probabilidad de fallo humano elevada. Se redujo a 10 minutos de trabajo gracias a la automatización e impactó en aspectos tan relevantes como el proceso de gestión del cambio.
Podemos apreciar en este caso de uso cómo la automatización de un proceso complejo y su correcta elección teniendo en cuenta su ROI y relevancia, nos permite obtener un gran beneficio que justifica la inversión en la automatización de este tipo de procesos.
