Le Kit Du Nouvel Administrateur Reseau-Ehandbook-2020

E-handbook
Le kit du nouvel
administrateur réseau
E-handbook
Dans ce guide
Introduction.
Monitoring réseau : les 7
La récente crise de pandémie a bouleversé la fonction
outils Open source qu’il vous
faut d’administrateur réseau. Désormais, il a la responsabilité d’une
infrastructure qui doit maintenir les télétravailleurs en activité alors
Automatisation du réseau : 4 qu’elle n’a pas été prévue pour. Les passerelles WAN, les VPN, les
bonnes pratiques pour ne pas switches intermédiaires sont sollicités d’une manière inhabituelle et
tout casser
peuvent succomber sous les assauts d’un trafic qui n’avait pas
Comment utiliser Python pour
nécessairement été imaginé à l’origine et qui, en tout cas, est trop
automatiser le réseau récent pour avoir été suffisamment éprouvé. Plus que jamais,
l’administrateur doit s’équiper d’outils pour surveiller, mais aussi
Comment automatiser dépanner dans les plus brefs délais. Il n’est plus question d’opérer
l’administration du réseau
chaque équipement à la main. Le besoin d’une réactivité inédite
avec Ansible
commande de généraliser les automatismes.
Administrateur réseau : les
Mais ce n’est pas tout. L’administrateur réseau doit aussi
cinq questions à poser lors du
recrutement rapidement se préparer à l’infrastructure suivante. Dans un contexte
où le télétravail se popularise plus vite que tous les experts l’avaient
prédit, les entreprises transforment désormais tous azimuts leurs
applications pour qu’elles soient plus disponibles en ligne.
Page 1 of 43
E-handbook
Techniquement, cela signifie qu’elles les réécrivent en mode web,

Dans ce guide
sous la forme de containers Kubernetes déplaçables d’un clic de
souris entre un datacenter et n’importe quel cloud, en cas de pic
outils Open source qu’il vous d’activité. Sauf que le réseau sous Kubernetes ne s’administre plus
faut comme un réseau traditionnel.
Automatisation du réseau : 4 D’ailleurs, jongler entre des utilisateurs à l’extérieur des bureaux et
bonnes pratiques pour ne pas des applications en cloud ne peut plus se contenter de passer par
tout casser
une passerelle WAN traditionnelle. L’heure est au SD-WAN, qui
route dynamiquement les flux sur plusieurs liens pour maintenir une
automatiser le réseau qualité de service idéale. Et un SD-WAN ne s’administre plus non
plus comme un WAN traditionnel. Quant au réseau interne, qui doit
Comment automatiser délivrer toujours plus efficacement l’information entre les serveurs
au centre et des équipements aux extrémités, là aussi de nouvelles
avec Ansible
normes de câblages chamboulent tous les acquis.
Ce Guide Essentiel a vocation à indiquer toutes les nouvelles pistes
recrutement que l’administrateur réseau devrait suivre : quels outils utiliser pour
surveiller, comment mettre en œuvre les automatismes qui vont
rendre la maintenance des équipements bien plus réactive et, en
définitive, constituer la nouvelle expertise de l’administrateur réseau.
Page 2 of 43
E-handbook
Ce Guide Essentiel fait aussi un point sur les aspects techniques de

Dans ce guide
Kubernetes, du SD-WAN et des nouveaux moyens de câblage.
Enfin, il donne toutes les clés culturelles qu’un administrateur réseau
faut se doit de posséder dans le contexte actuel : la pile TCP/IP
applicative au-delà du modèle d’infrastructure OSI classique, la
Automatisation du réseau : 4 virtualisation au-delà de l’abstraction, la disponibilité au-delà de la
bonnes pratiques pour ne pas fiabilité, le protocole BGP au-delà du WAN. Et, surtout, la clé qui
tout casser
sera sans doute la plus immédiatement nécessaire : comment
réussir son entretien d’embauche dans une entreprise qui a
automatiser le réseau absolument besoin de ses services.
Comment automatiser
avec Ansible

recrutement
Page 3 of 43
E-handbook
Dans ce guide
Monitoring réseau : les 7 outils Open
Monitoring réseau : les 7 source qu’il vous faut
faut Julia Borgini, Spacebarpress Media
Cacti, Icinga, LibreNMS, Pandora FMS, Prometheus, WireShark et Zabbix

Automatisation du réseau : 4
sont des logiciels gratuits qui monitorent les performances, affichent des
bonnes pratiques pour ne pas
tout casser courbes d’activité et envoient des alertes.

automatiser le réseau La surveillance de la santé du réseau est l’une des tâches essentielles de la
maintenance des infrastructures. La bonne nouvelle est qu’il existe pour cette
Comment automatiser tâche des logiciels gratuits qui sont aussi performants que leurs équivalents
l’administration du réseau payants. Ils permettent de monitorer tous les aspects de votre infrastructure, de
avec Ansible recevoir des alertes pour tout problème, voire de prédire les évolutions de trafic.
Administrateur réseau : les Ces outils s’intègrent généralement à toute technologie ou tout système en
cinq questions à poser lors du place, et sont disponibles sous plusieurs formats, ce qui les rend très faciles à
recrutement déployer en production. Leur gratuité permet à l’équipe informatique de
réorienter les budgets vers d’autres projets nécessitant un financement, ou
alors de dépenser moins tout en offrant le même niveau de service et de
support qu’avec des outils payants.
Page 4 of 43
E-handbook
Étant en Open source, ces logiciels ont généralement une grande communauté
Dans ce guide d’utilisateurs et de développeurs qui assurent autant l’entraide sur les forums
que l’évolution des fonctionnalités. Vous accéderez plus rapidement à la prise
Monitoring réseau : les 7 en charge des dernières technologies qui peuvent être déployées sur votre
infrastructure. Dans une certaine mesure, vous pourrez même influencer le
faut
développement de certaines fonctionnalités selon vos priorités.
Automatisation du réseau : 4 Néanmoins, ne perdez pas de vue que la disponibilité d’un support est variable
bonnes pratiques pour ne pas quand on parle d’outils Open source. Il est probable que vous ayez besoin
tout casser d’une assistance supplémentaire ou de faire appel à une société de service
spécialisée pour intégrer un outil Open source dans le flux de production de
Comment utiliser Python pour votre entreprise.
automatiser le réseau
Les outils les plus répandus sont les suivants :
Comment automatiser
l’administration du réseau Cacti
avec Ansible
Cacti exploite les fonctions d’interrogation et de collecte de relevés des

équipements réseaux. Il remonte des informations sur les réseaux de toutes
tailles via RRDTool, un système Open source qui représente les métriques sous
recrutement
forme de graphiques. Il permet de visualiser la santé et les performances du
réseau sur des tableaux de bord très faciles à comprendre et qui peuvent être
personnalisés.
Page 5 of 43
E-handbook
Dans ce guide Icinga
Monitoring réseau : les 7 L’outil de surveillance Icinga mesure la disponibilité et les performances au
outils Open source qu’il vous travers d’une interface web. Il est configurable pour s’adapter à tout équipement
faut et dispose de modules pour étendre la surveillance à un cluster VMware
vSphere, à des applications ou à l’accès des certificats de sécurité. On trouve
Automatisation du réseau : 4 aussi des outils de modélisation des processus métier.
tout casser
LibreNMS
automatiser le réseau LibreNMS exploite divers protocoles réseau pour surveiller les équipements,
quelle que soit la taille du réseau. Il récupère, gère et représente
Comment automatiser
graphiquement les données collectées. L’outil comprend des alertes
l’administration du réseau paramétrables qui peuvent s’intégrer à d’autres systèmes d’alerte par e-mail ou
avec Ansible par SMS. Il s’accompagne aussi d’applications de surveillance à distance pour
iOS et Android.
cinq questions à poser lors du Pandora FMS
recrutement
Pandora FMS dispose de capacités de surveillance complètes. Il peut monitorer

la santé et les performances de n’importe quel système sur le réseau, dont les
serveurs physiques ou virtuels. Il dispose d’agents pour relever les temps de
Page 6 of 43
E-handbook
latence, la température d’une machine et la disponibilité d’un service. Il dispose

Dans ce guide de connecteurs pour s’intégrer à la plupart des applications de monitoring
graphiques Open source comme aux sondes matérielles.
faut
Prometheus
Automatisation du réseau : 4 Prometheus utilise de simples pings en SNMP pour collecter des informations
bonnes pratiques pour ne pas sur les équipements. Son moteur PromQL se sert de ces métriques pour
tout casser analyser les performances du réseau, fournir une grande variété d’informations
et déclencher des alertes personnalisables.
automatiser le réseau Wireshark
Comment automatiser
Wireshark est un outil de surveillance Open source parmi les plus éprouvés et
les plus répandus. Il fonctionne sur plusieurs OS, dont Windows, Linux, macOS,
avec Ansible
Solaris, FreeBSD et NetBSD. L’outil capture les flux en direct et permet de les
analyser ensuite. Il prend en charge les principaux protocoles de chiffrement,
afin de pouvoir comprendre les flux malgré les dispositifs de sécurité en place.
recrutement
Page 7 of 43
E-handbook
Dans ce guide Zabbix
Monitoring réseau : les 7 La suite de surveillance Zabbix surveille le réseau et rend compte de sa santé
outils Open source qu’il vous comme de ses performances. Elle détecte les problèmes au niveau des
faut équipements et des connexions. Elle vérifie s’ils fonctionnent normalement,
comment ils utilisent la bande passante, s’ils perdent des paquets, ou encore
Automatisation du réseau : 4 comment le processeur et la RAM sont utilisés. Elle fournit même des
bonnes pratiques pour ne pas prédictions sur l’évolution du trafic.
tout casser

Comment automatiser
avec Ansible

recrutement
Page 8 of 43
E-handbook
Dans ce guide Automatisation du réseau : 4 bonnes

pratiques pour ne pas tout casser
outils Open source qu’il vous Terry Slattery, NetCraftsmen
faut
Les administrateurs se privent trop souvent des bénéfices de
l’automatisation par peur de propager des pannes. Il existe une
méthodologie simple pour que cela n’arrive pas.
tout casser
Comment utiliser Python pour Les administrateurs sont trop souvent réticents à l’idée d’automatiser le
automatiser le réseau fonctionnement des réseaux. Ils redoutent qu’un script erroné propage une
panne à l’ensemble de l’infrastructure, en industrialisant une configuration type
Comment automatiser qui serait inappropriée à une situation donnée. Pourtant, l’automatisation est
l’administration du réseau justement fort utile pour remédier aux problèmes. Elle se pose en alternative à
avec Ansible l’interface en ligne de commande, que les équipes utilisent pour configurer un
appareil à la fois.
Administrateur réseau : les Dans cet article nous verrons les 4 bonnes pratiques à suivre pour automatiser
cinq questions à poser lors du le réseau sans courir le risque de tout casser.
recrutement
Car l’automatisation améliore l’efficacité de l’ensemble des ressources
informatiques et on aurait tort de s’en priver. Prenons un exemple : si une
équipe met à jour 100 équipements, avec une minute pour chaque
configuration, les modifications prendront plus d’une heure et demie. Multipliez
Page 9 of 43
E-handbook
ce temps par le nombre de minutes que prend réellement le processus et

Dans ce guide adaptez la formule au nombre d’appareils à patcher. Puis posez-vous la
question : les risques liés à l’automatisation des réseaux sont-ils vraiment plus
Monitoring réseau : les 7 importants que les avantages qu’elle apporte ? Pas vraiment. Surtout si l’on
considère qu’il existe des moyens d’atténuer ces risques, en prenant juste les
faut
bonnes dispositions.
Automatisation du réseau : 4 De manière très pragmatique, l’automatisation se traduit en entreprise par une
bonnes pratiques pour ne pas productivité plus importante et une meilleure expérience utilisateur pour les
tout casser salariés comme pour les clients. L’automatisation rend aussi le réseau plus
agile, c’est-à-dire qu’il devient plus facilement adaptable aux technologies
Comment utiliser Python pour dernier cri. À chaque évolution technologique, les administrateurs n’ont plus
automatiser le réseau besoin de réinventer la roue ; ils apportent juste des modifications à l’existant.
Comment automatiser Voici les quatre bonnes pratiques à suivre pour réussir une automatisation
l’administration du réseau correcte du réseau.
avec Ansible
1/ Standardisez les équipements
Face Le risque de pannes est en vérité surtout lié aux architectures disparates
recrutement
– appelées des « snowflakes » – où une partie du réseau repose sur des
équipements différents. L’absence de standard démultiplie l’éventualité d’une
erreur humaine à chaque fois qu’une configuration est modifiée quelque part.
Page 10 of 43
E-handbook
Normaliser les équipements est une première bonne pratique à adopter pour
Dans ce guide que le réseau traite un minimum – voire pas – de cas particuliers.
Monitoring réseau : les 7 L’utilisation de composants normalisés peut coûter un peu plus cher en
outils Open source qu’il vous matériel, mais cela réduit les coûts d’exploitation et le risque de pannes, car on
faut utilise dès lors des procédures standard pour comprendre les défaillances, les
atténuer avec des procédures génériques et les réparer. Surtout, l’utilisation
Automatisation du réseau : 4 d’équipements normalisés est le socle essentiel de l’automatisation, laquelle va
bonnes pratiques pour ne pas servir à industrialiser la configuration initiale des appareils et leurs mises à jour,
tout casser à valider leur connectivité et à les dépanner.
Comment utiliser Python pour 2/ Commencez par automatiser les relevés

La meilleure façon d’adopter l’automatisation est de commencer par des tâches

Comment automatiser
simples. Élaborez des scripts qui effectuent une analyse basique, en lecture
avec Ansible seule, comme par exemple la recherche d’une adresse pour accéder à un
serveur, le test de la connectivité entre deux serveurs, ou encore la
comparaison entre une configuration type et celle d’un équipement. Il s’agit
cinq questions à poser lors du d’automatiser ces tâches de diagnostic que vous effectuez souvent et qui sont
recrutement si chronophages.
Ne cherchez pas à lancer des scripts de reconfiguration automatique tant que

vous ne vous êtes pas pleinement familiarisé avec les moyens d’automatisation
à votre disposition.
Page 11 of 43
E-handbook
Dans ce guide 3/ Testez sur des instances virtuelles
Monitoring réseau : les 7 L’automatisation du réseau doit reposer sur les mêmes bonnes pratiques que
outils Open source qu’il vous celles utilisées dans le développement d’applications, en l’occurrence il faut
faut mener des tests approfondis. Historiquement, les tests réseau posaient
problème, car il était trop coûteux et trop long de mettre en place une ferme
Automatisation du réseau : 4 d’équipements témoins, que l’on pouvait malmener sans impacter la production.
tout casser Ce n’est plus le cas aujourd’hui, car tous les fournisseurs proposent à présent
des instances virtuelles de la plupart de leurs équipements, souvent à un prix
Comment utiliser Python pour modique ou gratuitement, avec toutefois des performances limitées. Ces
automatiser le réseau instances sont votre solution pour valider en amont n’importe quel changement
de configuration.
Comment automatiser
L’équipe réseau aura sans doute besoin de travailler avec le reste du service
avec Ansible informatique pour déployer un environnement virtuel de test qui reflète le mieux
possible le réseau en place. Idéalement, l’environnement de test comprendra
des serveurs et des clients virtuels pour générer du trafic.
recrutement
Page 12 of 43
E-handbook
Dans ce guide 4/ Validez avec des scripts pré- et post-

configuration
Pour vérifier que votre réseau est connecté et fonctionne comme prévu dans
faut
vos configurations de tests, il faut tenir compte de l’état du réseau. C’est-à-dire
lire l’état des interfaces sur chaque équipement, l’attribution des adresses, le
voisinage des équipements et les informations concernant les protocoles des
tout casser couches 2 et 3. Dans cette phase, vous n’apportez toujours aucune modification
au réseau. Le script de validation doit simplement créer une alerte lorsqu’une
vérification échoue, ce qui permet aux équipes de prendre ensuite les mesures
automatiser le réseau appropriées.
Ces scripts de validation serviront à l’avenir lors d’un remplacement des

Comment automatiser équipements par des modèles plus récents, pour effectuer des contrôles de
validation avant et après le changement. Si un contrôle de validation avant
avec Ansible
modification échoue, il faut alors annuler le remplacement de l’appareil tant que
le problème n’a pas été résolu. De même, si un contrôle de post-validation
échoue, alertez le personnel en charge de la connexion qu’une erreur humaine
s’est sans doute glissée dans leur intervention. Veillez à répéter ces validations
recrutement
jusqu’à ce que le réseau soit revenu à l’état prévu.
Page 13 of 43
E-handbook
Dans ce guide Comment utiliser Python pour automatiser

le réseau
outils Open source qu’il vous Terry Slattery, NetCraftsmen
faut
Python dispose de trois bibliothèques – Paramiko, Netmiko et NAPALM –
dédiées au pilotage des équipements réseau. Cet article explique
comment s’en servir dans les scripts d’administration.
tout casser
Comment utiliser Python pour Python est le langage le plus courant pour écrire des scripts qui automatisent
automatiser le réseau l’administration des équipements réseau. Les utilisateurs qui débutent ont juste
besoin de comprendre la manière dont s’enchaînent les commandes et
Comment automatiser comment sont structurées les données, notamment les « dictionnaires
l’administration du réseau Python ».
avec Ansible
L’intérêt de Python tient surtout à l’existence de trois bibliothèques de fonctions
dédiées au réseau : Paramiko, Netmiko et NAPALM (pour Network Automation
cinq questions à poser lors du Programmability Abstraction Layer with Multivendor support).
recrutement
Chacune d’elle apporte une couche d’abstraction supplémentaire pour simplifier
la communication avec les équipements réseau. Cet article montre comment les
utiliser.
Page 14 of 43
E-handbook
Dans ce guide Paramiko
Monitoring réseau : les 7 Paramiko sert à programmer l’envoi de commandes à un équipement réseau
outils Open source qu’il vous via le protocole SSH. Grâce à cette bibliothèque, les utilisateurs envoient des
faut commandes que l’équipement réseau exécutera comme si elles avaient été
saisies dans sa console CLI depuis un clavier qui lui aurait été directement relié.
Automatisation du réseau : 4 Le résultat de ces commandes sera récupéré par le script Python qui pourra les
bonnes pratiques pour ne pas afficher sur l’écran de l’administrateur.
tout casser
Le script Python ci-dessous, que nous nommerons paramiko-example.py, utilise
Comment utiliser Python pour la bibliothèque Paramiko pour demander à un routeur Cisco Catalyst 3560 sa
automatiser le réseau table ARP, laquelle liste le couple adresse IP/adresse MAC des machines du
réseau avec lesquelles il communique. Obtenir cette table est la première étape
Comment automatiser pour identifier sur quel port d’un switch une machine du réseau est connectée.
avec Ansible 01) #!/usr/bin/env python3
02) import sys
03) from time import sleep
cinq questions à poser lors du 04) import paramiko
recrutement 05) router="192.168.1.108"
06)
07) # Create an ssh connection and set terminal length 0
08) conn = paramiko.SSHClient()
09) conn.set_missing_host_key_policy(paramiko.AutoAddPolicy())
Page 15 of 43
E-handbook
10) conn.connect(router, username="tester", password="foobar")

Dans ce guide 11) router_conn = conn.invoke_shell()
12) print('Successfully connected to %s' % router)
Monitoring réseau : les 7 13) router_conn.send('terminal length 0\n')
14) sleep(1) # Wait for the cmd to be sent and processed
faut
15)
16) # Send the command and wait for it to execute
Automatisation du réseau : 4 17) router_conn.send("show arp\n")
18) sleep(2)
tout casser
19)
20) # Read the output, decode into UTF-8 (ASCII) text, and print
21) print(router_conn.recv(5000).decode("utf-8"))
Comment automatiser
l’administration du réseau Les lignes un à cinq importent les bibliothèques supplémentaires dont nous
avec Ansible avons besoin, et définissent l’adresse IP du routeur que nous allons interroger.
Les lignes sept à quatorze créent une connexion SSH vers le routeur avec
Administrateur réseau : les l’identifiant tester et le mot de passe foobar. Une commande est envoyée pour
cinq questions à poser lors du désactiver le scrolling du texte à l’écran. Les lignes 16 à 18 envoient la
recrutement commande show arp directement interprétable par le routeur. La ligne 21 lit le
résultat de cette commande et l’affiche. La connexion est fermée lorsque le
script se termine.
Page 16 of 43
E-handbook
Voici le résultat :
Dans ce guide
01) $ ./paramiko-example.py
Monitoring réseau : les 7 02) Successfully connected to 192.168.1.108
outils Open source qu’il vous 03)
faut 04) test-sw>terminal length 0
05) test-sw>show arp
Automatisation du réseau : 4 06) Protocol Address Age (min) Hardware Addr Type Interface
bonnes pratiques pour ne pas 07) Internet 192.168.1.1 1 0025.9c1a.4c89 ARPA Vlan1
tout casser 08) Internet 192.168.1.3 0 0c84.dcc4.8569 ARPA Vlan1
09) Internet 192.168.1.108 - bcc4.933e.49c0 ARPA Vlan1
Comment utiliser Python pour 10) Internet 192.168.1.141 0 4c32.7596.b70b ARPA Vlan1
automatiser le réseau 11) test-sw>
Comment automatiser
avec Ansible
Paramiko se limite véritablement à la simple fourniture d’une interface SSH vers
les machines du réseau. Les paramètres propres à l’appareil que l’on pilote à
distance, y compris la syntaxe particulière de son système d’exploitation,
doivent être écrits dans le script comme si l’on se trouvait directement sur cet
recrutement appareil.
De la même manière, il faut avec Paramiko savoir par avance comment

l’appareil va encoder les réponses qu’il nous renvoie ; ici nous savons qu’il
fallait les décoder en ASCII. Et pour aller plus loin dans les possibilités
Page 17 of 43
E-handbook
d’administration automatisée par script, il faudrait savoir comment changer des

Dans ce guide paramètres sur ce modèle et comment vérifier que ces paramètres ont bien été
pris en compte.
outils Open source qu’il vous Réécrire intégralement chaque script pour chaque équipement réseau à
faut automatiser n’est pas une bonne pratique. La bibliothèque Netmiko résout ce
problème.
bonnes pratiques pour ne pas Netmiko
tout casser
La bibliothèque Netmiko apporte une couche d’abstraction vers un grand

automatiser le réseau nombre d’équipements réseau. Ici, plus besoin de connaître par avance les
commandes propres à l’appareil que l’on pilote. À la place, on écrit dans le
script des commandes génériques. Le premier bénéfice est que le script, que
Comment automatiser
nous appellerons netmiko-example.py, est d’autant plus court à écrire :
avec Ansible
01) #!/usr/bin/env python3
02) import sys
03) from time import sleep
04) from netmiko import ConnectHandler
recrutement
05) dev={
06) 'device_type' : 'cisco_ios',
07) 'host' : '192.168.1.108',
08) 'username' : 'tester',
Page 18 of 43
E-handbook
09) 'password' : 'foobar',

Dans ce guide 10) } # Use a dictionary to pass the login parameters
11)
Monitoring réseau : les 7 12) # Connect to the device
13) router_conn = ConnectHandler(**dev)
faut
14)
15) # Send the command and print the result
Automatisation du réseau : 4 16) print(router_conn.send_command("show arp\n"))
tout casser Les lignes 1 à 4 importent les modules nécessaires. Les lignes 5 à 10 créent un
« dictionnaire Python » qui contient les paramètres de connexion de
Comment utiliser Python pour l’équipement. Lorsqu’on pilote plusieurs appareils, il suffit de multiplier les
automatiser le réseau dictionnaires. La connexion vers l’appareil se fait en une seule ligne. Il suffit
aussi d’une ligne pour envoyer la commande et afficher son résultat.
Comment automatiser
l’administration du réseau Le résultat est aussi plus court avec Netmiko, car cette bibliothèque supprime
avec Ansible les lignes qui correspondent aux commandes (les « invites ») :
01) $ ./netmiko-example.py
02) Protocol Address Age (min) Hardware Addr Type Interface
recrutement 03) Internet 192.168.1.1 1 0025.9c1a.4c89 ARPA Vlan1
04) Internet 192.168.1.3 0 0c84.dcc4.8569 ARPA Vlan1
05) Internet 192.168.1.108 - bcc4.933e.49c0 ARPA Vlan1
06) Internet 168.1.141 0 4c32.7596.b70b ARPA Vlan1
Page 19 of 43
E-handbook
Netmiko utilise la définition device_type qui puise dans sa base de

Dans ce guide connaissances interne pour savoir comment gérer les communications avec
l’équipement cible, ce qui évite à l’administrateur de se hasarder à des
Monitoring réseau : les 7 spécificités dans les commandes et les lectures de résultat.
faut Reste qu’il ne permet pas de changer les paramètres de la cible. C’est là
qu’entre en scène NAPALM.
bonnes pratiques pour ne pas NAPALM
tout casser
La bibliothèque NAPALM est conçue pour manipuler la configuration des

automatiser le réseau équipements réseau. Il faut toutefois noter que si Netmiko dispose d’une base
de connaissance très riche, NAPALM ne sait travailler qu’avec un nombre plus
restreint d’équipements ; il reconnaît ceux de marques Arista, Juniper et Cisco
Comment automatiser
(sous IOS, IOS XR, NX-OS et NX-OS SSH).
avec Ansible
Pour commencer, NAPALM utilise des fonctions get pour récupérer les
paramètres d’un équipement.
recrutement
Page 20 of 43
E-handbook
Le script suivant utilise la fonction get_arp_table() pour faire la même chose que
Dans ce guide les scripts précédents :
Monitoring réseau : les 7 01) #!/usr/bin/env python3

outils Open source qu’il vous 02) import sys
faut 03) import time
04) import napalm
Automatisation du réseau : 4 05) import os
bonnes pratiques pour ne pas 06) import json
tout casser 07) dev_type = 'ios'
08) dev_creds={
Comment utiliser Python pour 09) 'hostname': '192.168.1.108',
automatiser le réseau 10) 'username': 'tester',
11) 'password': 'foobar',
Comment automatiser 12) 'optional_args': {'secret': 'foobar'}
l’administration du réseau 13) } # Use a dictionary for the login parameters
avec Ansible 14)
15) driver = napalm.get_network_driver(dev_type)
Administrateur réseau : les 16) conn = driver(**dev_creds)
cinq questions à poser lors du 17) conn.open()
recrutement
18) output = conn.get_arp_table()
19) print(json.dumps(output, indent=2))
20) close()
Page 21 of 43
E-handbook
Le script à écrire est plus long avec NAPALM qu’il ne l’est avec Netmiko, car il
Dans ce guide nécessite d’inclure plus de bibliothèques de fonctions et que les paramètres de
connexion soient spécifiés différemment, comme on le voit dans les lignes 2 à
Monitoring réseau : les 7 13. La connexion est établie dans les lignes 15 à 17.
faut Ensuite, les informations de la table ARP sont récupérées, mais contrairement à
précédemment NAPALM les reformate, pour qu’elles se présentent comme un
Automatisation du réseau : 4 dictionnaire Python.
tout casser La ligne 19 affiche les données formatées de la sorte :
01) $ ./napalm-example.py
02) [
03) {
04) "interface" : "Vlan1",
Comment automatiser
05) "mac" : "00:25:9C:1A:4C:89",
avec Ansible
06) "ip" : "192.168.1.1",
07) "age" : 0.0
08) },
09) {
recrutement 10) "interface" : "Vlan1",
11) "mac": "0C:84:DC:C4:85:69",
12) "ip" : "192.168.1.3",
13) "age" : 0.0
14) },
Page 22 of 43
E-handbook
15) {
Dans ce guide 16) "interface" : "Vlan1",
17) "mac": "BC:C4:93:3E:49:C0",
Monitoring réseau : les 7 18) "ip" : "192.168.1.108",
19) "age" : 0.0
faut
20) },
21) {
Automatisation du réseau : 4 22) "interface" : "Vlan1",
23) "mac" : "4C:32:75:96:B7:0B",
tout casser
24) "ip" : "192.168.1.141",
25) "age" : 2.0
26) }
27) ]
Comment automatiser
avec Ansible Le mérite de ce format dictionnaire est qu’il s’agit d’une structure de données
directement réutilisable dans Python. Il devient dès lors possible de remplacer,
Administrateur réseau : les fusionner, comparer les données de ce dictionnaire afin de déployer, corriger ou
cinq questions à poser lors du adapter une configuration.
recrutement
Plusieurs tutoriaux en ligne permettent d’aller au-delà de cette première
approche de l’utilisation Python pour automatiser le réseau.
Page 23 of 43
E-handbook
Nous vous conseillons de suivre les cours (en anglais) de Nick Russo pour
Dans ce guide débuter, puis d’enchaîner sur les cours « Building Network Automations
Solutions » et « Ansible for Networking Engineers » d’Ivan Pepelnjak.
faut
tout casser

Comment automatiser
avec Ansible

recrutement
Page 24 of 43
E-handbook
Dans ce guide Comment automatiser l’administration du

réseau avec Ansible
outils Open source qu’il vous Terry Slattery, Netcraftsmen
faut
Ansible est l’un des outils d’automatisation les plus populaires en
administration réseau. Cet article donne les clés pour se lancer et détaille
un premier projet.
tout casser
Comment utiliser Python pour Une fois que l’administrateur a pris connaissance des bonnes pratiques de
automatiser le réseau l’automatisation du réseau et qu’il a compris son principe en écrivant des scripts
Python, l’étape suivante consiste à se familiariser avec l’environnement de
Comment automatiser contrôle Ansible. Ansible est à la fois un langage d’automatisation et le nom du
l’administration du réseau moteur qui l’exécute. Il est d’autant plus adapté à l’automatisation des réseaux
avec Ansible qu’il est simple et s’interface naturellement avec les équipements en place.
Grâce à Ansible, il devient simple de réaliser une grande variété d’opérations

cinq questions à poser lors du fréquentes : exécuter des commandes et collecter les résultats dans des
recrutement fichiers (ce qui est idéal pour le dépannage), mais aussi valider le
fonctionnement du réseau en le comparant à un modèle, ou encore configurer
des équipements selon des modèles, ce qui passe idéalement par des
variables Jinja2.
Page 25 of 43
E-handbook
Ansible est facile à apprendre, ce qui permet aux utilisateurs d’être rapidement
Dans ce guide productifs. La documentation de base est plutôt bien rédigée et quantité de
tutoriaux vidéo sont disponibles en ligne pour démarrer. En ce qui concerne
Monitoring réseau : les 7 l’automatisation des réseaux, un bon point de départ est le portail (en anglais)
Ansible for Network Automation. Il contient des liens vers plusieurs autres
faut
documents, dont un guide de démarrage, un guide des sujets avancés, ou
encore la liste de tous les modules qui facilitent l’interaction avec différents
Automatisation du réseau : 4 types d’équipements.
tout casser Ansible fonctionne depuis un serveur de contrôle et pilote les équipements en
ligne de commande via le protocole Secure Socket Shell (SSH), ou via leur API
Comment utiliser Python pour si elle existe. Cela évite d’avoir à installer un agent sur les équipements.
automatiser le réseau L’ensemble repose sur des fichiers de configuration faciles à lire, avec des
arguments en ligne de commande.
Comment automatiser
l’administration du réseau Dans le cadre de cet article, nous allons étudier un script d’exemple qui utilise le
avec Ansible module cli_command pour envoyer des commandes CLI à un appareil type, ici
un switch Cisco 3560CX. Les modules spécifiques à un fournisseur donné
Administrateur réseau : les commencent toujours par le nom de son système d’exploitation, par exemple
cinq questions à poser lors du ios_* ou eos_*.
recrutement
Ce script permettra de collecter les données de la table ARP (Address
Resolution Protocol), exactement comme nous l’avions fait lors de l’article
consacré à l’automatisation du réseau via des scripts Python, ce qui permet de
comparer les méthodes et les résultats.
Page 26 of 43
E-handbook
Dans ce guide Le principe de fonctionnement
Monitoring réseau : les 7 L’essor Le premier bon réflexe consiste à construire une hiérarchie de
outils Open source qu’il vous répertoires pour séparer les différents types de données de configuration que
faut nous allons créer, afin d’éviter un enchevêtrement de fichiers qui pourrait nuire
à la compréhension de ce que nous faisons. Dans notre exemple, nous
Automatisation du réseau : 4 utiliserons la structure de répertoires et de fichiers suivante :
tout casser ├── ansible.cfg
├── group_vars
Comment utiliser Python pour │ ├── IOS_switches.yml
automatiser le réseau ├── host_vars
│ └── test_sw.yml
Comment automatiser ├── inventory.yml
l’administration du réseau └── sh_arp.yml
avec Ansible

Le fichier ansible.cfg contient la configuration même d’Ansible. Les valeurs par
défaut, issues de l’environnement Ansible, étant souvent le meilleur choix, il
recrutement
n’est pas systématiquement nécessaire de recréer ici ce fichier. Sachez qu’il est
au format INI, lequel utilise la syntaxe nom = valeur. Par défaut, la collecte de
données depuis les périphériques est désactivée (gathering = explicit) parce
qu’elle n’est pas pensée pour des équipements réseau. Le nom du fichier
Page 27 of 43
E-handbook
d’inventaire est indiqué et les tentatives supplémentaires de communication

Dans ce guide sont désactivées :
Monitoring réseau : les 7 1 [defaults]

outils Open source qu’il vous 2 gathering = explicit
faut 3 inventory = inventory.yml
4 retry_files_enabled = False
tout casser
Le répertoire group_vars contient tous les fichiers qui définissent des variables
pour un groupe de plusieurs équipements. Nous allons par exemple mettre
dans ce répertoire un fichier IOS_switches.yml au format YAML qui contiendra
des variables valables pour tous les équipements réseau fonctionnant sous
IOS, le système d’exploitation de Cisco.
Comment automatiser
l’administration du réseau Dans ce fichier, nous indiquons qu’il faut utiliser le module Ansible network_cli,
avec Ansible
que le système d’exploitation cible est ios et nous précisons les identifiants de
connexion. Pour la sécurité de la connexion, il est recommandé d’utiliser soit
Administrateur réseau : les des coffres-forts Ansible, soit des clés SSH ; dans les deux cas, les
informations d’identification ne doivent pas être présentées en clair dans un
recrutement
fichier en texte clair.
Page 28 of 43
E-handbook
Mais dans le cadre de notre initiation, il est plus simple de le faire :

Dans ce guide
1 ---
Monitoring réseau : les 7 2 # IOS_switches variables
outils Open source qu’il vous 3 ansible_connection: network_cli
faut 4 ansible_network_os: ios
5 ansible_become: yes
Automatisation du réseau : 4 6 ansible_become_method: enable
bonnes pratiques pour ne pas 7 ansible_become_password: "foobar"
tout casser 8
9 ansible_user: tester
Comment utiliser Python pour 10 ansible_ssh_pass: foobar
Comment automatiser Le répertoire host_vars contient les fichiers de définition de variables

l’administration du réseau spécifiques à chaque équipement (chaque « hôte »). On trouvera typiquement
avec Ansible dans un tel fichier le nom d’hôte de cet équipement et l’adresse IP à utiliser
pour son administration. Les variables présentes dans ces fichiers remplacent
Administrateur réseau : les les variables de groupe qui portent le même nom, ce qui permet de définir une
cinq questions à poser lors du variable générique et de la remplacer au cas par cas.
recrutement
Page 29 of 43
E-handbook
Voici par exemple la structure test_sw.yml :

Dans ce guide
1 ---
Monitoring réseau : les 7 2 # test_sw variables
outils Open source qu’il vous 3 ipaddr: 192.168.1.108
faut 4 hostname: test_sw
Le fichier inventory.yml est l’inventaire des équipements, rangés dans des
tout casser
groupes, en utilisant le format YAML. Les équipements peuvent être contenus
dans plusieurs groupes. Le matériel test_sw est ainsi membre des groupes
IOS_switches et access.
1 ---
Comment automatiser 2 all:
l’administration du réseau 3 children:
avec Ansible
4 IOS_switches:
5 hosts:
Administrateur réseau : les 6 test_sw
7 IOS_routers:
recrutement
8 hosts:
9 router1
10 access:
11 hosts:
Page 30 of 43
E-handbook
12 test_sw
Dans ce guide 13 core:
14 hosts:
Monitoring réseau : les 7 15 router1
faut
Enfin, le fichier sh_arp.yml, toujours au format YAML, est ce qu’on appelle un
bonnes pratiques pour ne pas playbook Ansible. C’est lui qui contrôle l’exécution de la tâche d’automatisation.
tout casser Dans notre exemple, c’est lui qui indique comment récupérer la table ARP et
comment afficher le résultat (la « sortie »). Un playbook peut contenir plusieurs
Comment utiliser Python pour « jeux » (« play » en anglais), et chaque jeu peut contenir plusieurs tâches.
Ci-dessous, nous appelons notre jeu « Gather ARP data ».
Les hôtes concernés sont ceux qui sont listés dans le groupe IOS_switches.
Comment automatiser
Ce jeu a deux tâches, chacune avec un nom. Ces noms sont simplement des
avec Ansible
chaînes de texte qui apparaîtront telles quelles dans la sortie. Dans la tâche 1,
le module ios_command est utilisé pour exécuter la commande show arp. Le
registre des directives est utilisé pour stocker la sortie de ios_command dans
une variable Ansible nommée cli_result.
recrutement
La tâche 2 affiche simplement le résultat qui a été stocké, en se référant à la
liste stdout_lines qui se trouve dans cli_result.
Page 31 of 43
E-handbook
1 ---
Dans ce guide 2 - name: Gather ARP data
3 hosts: IOS_switches
Monitoring réseau : les 7 4 tasks:
5 - name: "Task 1: Get output of show arp on IOS"
faut
6 ios_command:
7 commands: "show arp"
Automatisation du réseau : 4 8 register: cli_result
9
tout casser
10 - name: "Task 2: Display stdout_lines[0]"
11 debug:
12 msg: "{{ cli_result.stdout_lines[0] }}"
Comment automatiser
l’administration du réseau Ci-dessous, nous lançons le script Ansible.
avec Ansible
1 $ ansible-playbook sh_arp.yml
2
3 PLAY [Gather ARP data] ***************************************************
recrutement 4
5 TASK [Task 1: Get output of show arp on IOS]
*****************************
6 ok: [test_sw]
7
Page 32 of 43
E-handbook
8 TASK [Task 2: Display stdout_lines[0]] ***********************************

Dans ce guide 9 ok: [test_sw] => {
10 "msg": [
Monitoring réseau : les 7 11 "Protocol Address Age (min) Hardware
Addr Type Interface",
faut
12 "Internet 192.168.1.108 - bcc4.933e.49c0 ARPA Vlan1",
13 "Internet 192.168.1.126 5 f894.c220.2177 ARPA Vlan1",
Automatisation du réseau : 4 14 "Internet 192.168.1.133 1 88c2.55fb.9ce7 ARPA Vlan1",
15 "Internet 192.168.1.138 0 a860.b60a.7a3a ARPA Vlan1"
tout casser
16 ]
17 }
18
19 PLAY RECAP ***************************************************************
20 test_sw : ok=2 changed=0 unreachable=0 failed=0
Comment automatiser
21
avec Ansible
Administrateur réseau : les Ansible sur plusieurs appareils

recrutement
Automatiser le réseau avec Ansible ne consiste bien évidemment pas à
exécuter une seule commande sur un seul appareil, mais des jeux de
commandes sur plusieurs. Ainsi, utilisez l’exemple ci-dessus afin d’exécuter sur
votre réseau plusieurs commandes show et stockez les résultats dans des
Page 33 of 43
E-handbook
fichiers. Cela vous permettra ensuite d’utiliser de simples expressions de

Dans ce guide recherche grep pour trouver des modèles spécifiques parmi des centaines de
fichiers.
outils Open source qu’il vous Par exemple, vous conserverez des copies du résultat de show version sur
faut chaque équipement afin de documenter les appareils de votre réseau et leurs
numéros de série. Vous pouvez aussi sauvegarder le résultat des commandes
Automatisation du réseau : 4 show arp et show mac address dynamic pour, ultérieurement, retrouver
bonnes pratiques pour ne pas simplement où un périphérique est connecté dans votre réseau.
tout casser
Avec ces jeux de commandes, Ansible permet aussi de sauvegarder
Comment utiliser Python pour dynamiquement les configurations de nombreux appareils. Ensuite, vous
automatiser le réseau pourrez vous en servir pour les redéployer, pour les industrialiser sur plusieurs
équipements afin de maintenir une qualité de service et un routage précis, ou
Comment automatiser pour les comparer avec celles en production, afin de vérifier que les
l’administration du réseau configurations de votre réseau restent conformes à votre design, qu’elles ont
avec Ansible été rechargées correctement.
Les playbooks font d’excellentes tâches préétablies, mais il existe aussi un

mode ad hoc pour automatiser l’exécution d’une même commande sur de
recrutement nombreux appareils. Des filtres, des analyseurs et des plugins sont par ailleurs
disponibles pour affiner les traitements.
Pour aller plus loin, nous vous conseillons de suivre les cours (en anglais)
Automating Networks with Ansible the Right Way de Nick Russo.
Page 34 of 43
E-handbook
Dans ce guide Lire aussi :
Automatisation du réseau : 4 bonnes pratiques pour ne pas tout casser

outils Open source qu’il vous Comment utiliser Python pour automatiser le réseau
faut 12 idées d’automatisation pour améliorer un réseau d’entreprise
tout casser

Comment automatiser
avec Ansible

recrutement
Page 35 of 43
E-handbook
Dans ce guide Administrateur réseau : les cinq questions

à poser lors du recrutement
outils Open source qu’il vous Amy Larsen DeCarlo, Analyste GlobalData
faut
Le recruteur doit poser trois questions et le candidat doit en poser deux
autres pour savoir où chacun se situe dans le contexte actuel
d’infrastructures réseau en plein essor.
tout casser
Comment utiliser Python pour Lors d’un entretien d’embauche pour un poste d’administrateur réseau, cinq
automatiser le réseau questions importantes devraient être posées. Cet article les décrit en indiquant
le type de réponses qui devraient être données.
Comment automatiser
l’administration du réseau Les trois questions que le recruteur doit
avec Ansible
poser
cinq questions à poser lors du Les infrastructures réseau sont en plein essor avec le développement de la
recrutement mobilité des utilisateurs et de la virtualisation des infrastructures. De fait, les
compétences dans une spécialité ou l’autre sont très inégales. Le recruteur doit
comprendre où se situe le candidat, quels sont ses processus et ses
ressources.
Page 36 of 43
E-handbook
Comment restez-vous en phase avec les nouvelles tendances et les

Dans ce guide technologies dernier cri pertinentes pour votre carrière ?
Monitoring réseau : les 7 Un administrateur réseau efficace reste informé des bonnes pratiques actuelles
outils Open source qu’il vous et des évolutions technologiques, car elles sont susceptibles d’améliorer
faut l’efficacité opérationnelle et réduire les coûts de son service ou de son
entreprise.
bonnes pratiques pour ne pas Le candidat doit être prêt à fournir des exemples de sources d’informations
tout casser techniques et axées sur les tendances, comme des salons organisés par des
fournisseurs, des sites d’actualité, des réunions informelles avec des pairs,
Comment utiliser Python pour voire, et ce serait l’idéal, une association industrielle dont il ferait partie.
Le candidat doit aussi pouvoir citer des exemples d’informations qui ont
directement affecté ses pratiques. Par exemple, le candidat pourrait mentionner
Comment automatiser
un nouvel outil découvert lors de l’évaluation de plusieurs produits et qui aurait
avec Ansible
contribué à accélérer ses processus de dépannage.
Il peut aussi s’agir d’une anecdote à propos de suggestions faites par un

Administrateur réseau : les confrère sur la manière de mieux informer les utilisateurs au sujet des attaques
de phishing.
recrutement
Page 37 of 43
E-handbook
Selon vous, quelles sont les compétences les plus importantes pour être
Dans ce guide un responsable informatique efficace, et pourquoi ?
Monitoring réseau : les 7 Le responsable réseau doit faire preuve d’une connaissance approfondie du
outils Open source qu’il vous réseau en général et, si possible, d’une certaine compréhension de
faut l’architecture utilisée par l’entreprise dans laquelle il postule.
Avant l’entretien, le candidat fera des recherches sur l’entreprise dans laquelle il
bonnes pratiques pour ne pas souhaite candidater. Si elle est suffisamment connue, le candidat pourra se
tout casser faire une idée de son architecture réseau au travers d’études de cas,
d’entretiens avec des cadres ou de reportages parus dans les médias. La
Comment utiliser Python pour description du poste elle-même devrait fournir des informations importantes. À
automatiser le réseau ce stade, le candidat doit également poser des questions au recruteur afin
d’obtenir plus de détails sur le réseau de l’entreprise et les outils qu’elle utilise
Comment automatiser pour le gérer.
avec Ansible
Le candidat doit démontrer une connaissance approfondie des technologies qui
concernent certains domaines critiques, comme la cybersécurité, le cloud ou les
communications unifiées. Il doit fournir des exemples de situation – un projet
spécifique ou une formation – qui lui ont permis d’approfondir ses
recrutement connaissances sur un sujet donné, par exemple le cloud hybride.
Travailler avec une équipe pour atteindre efficacement des objectifs est une
autre compétence importante. Citer une expérience en gestion de projet est un
plus. Dans de nombreux cas, les administrateurs réseau peuvent avoir un rôle
Page 38 of 43
E-handbook
d’acheteur. Le candidat doit pouvoir raconter comment il a précédemment aidé

Dans ce guide son entreprise à obtenir une réduction sur un prix ou des conditions
contractuelles plus favorables.
outils Open source qu’il vous Décrivez votre expérience de la mise en place d’un plan de continuité des
faut activités et de reprise après sinistre. Quelles leçons en avez-vous tirées ?
Que feriez-vous différemment ?
bonnes pratiques pour ne pas Le candidat doit citer des exemples spécifiques d’expériences lors desquelles il
tout casser a contribué à la conception et à l’exécution d’un PRA/PCA (Plan de reprise ou
de continuité d’activité) visant à intégrer la résilience et la redondance des
Comment utiliser Python pour services, dans le but de soutenir la continuité des activités. Le candidat peut
automatiser le réseau soit décrire des stratégies globales, comme l’utilisation d’un service de PRA en
cloud vers lequel basculer l’activité en cas de panne, soit parler d’actions qu’il a
Comment automatiser menées pour supporter le maintien en opération des applications, par exemple
l’administration du réseau la mise en cluster de serveurs.
avec Ansible
À cette occasion, le candidat doit également décrire comment il a abordé un
problème, qu’il soit ou non technique. Il est utile que cette anecdote débute
avant le déploiement complet du PRA. Par exemple, un problème de
recrutement basculement aurait pu être détecté lors des tests préparatoires ; le candidat
peut dans ce cas expliquer comment il a exploité cette information par la suite,
ou combien cela lui a fait comprendre l’importance de tester en amont et
fréquemment tous les points d’échec potentiels.
Page 39 of 43
E-handbook
Dans ce guide Les deux questions que le candidat doit

poser
Les candidats doivent se servir de l’entretien pour comprendre autant que
faut
possible le poste et l’entreprise. Le but est de se faire une idée précise des
objectifs et des attentes du recruteur.
Comment l’équipe informatique travaille-t-elle avec les métiers ?
tout casser
Le recruteur doit expliquer comment la communication fonctionne entre les
Comment utiliser Python pour équipes techniques et les services composés d’utilisateurs finaux. Si l’équipe
automatiser le réseau informatique est considérée comme essentielle au succès de l’entreprise, le
recruteur doit souligner ce point à l’aide d’exemples.
Comment automatiser
l’administration du réseau Il doit expliquer comment la formation continue des utilisateurs finaux et une
avec Ansible communication cohérente avec ces derniers contribuent à consolider les
meilleures pratiques et à réduire les risques à l’échelle de l’entreprise. L’équipe
Administrateur réseau : les informatique peut aussi avoir identifié des utilisateurs doués pour la technologie,
cinq questions à poser lors du susceptibles de répondre aux questions des autres utilisateurs sur le système
recrutement d’information, sur le réseau ou sur une application. Dans ce cas, le recruteur
doit indiquer dans quelle mesure cette stratégie a contribué à réduire les appels
au service d’assistance et à améliorer la satisfaction des autres utilisateurs.
Page 40 of 43
E-handbook
Quelles mesures utilisez-vous pour évaluer les performances de l’équipe

Dans ce guide informatique ?
Monitoring réseau : les 7 La communication et la cohérence sont essentielles au suivi des performances
outils Open source qu’il vous du personnel informatique. Le recruteur doit indiquer au candidat les critères
faut que l’entreprise utilise pour évaluer le travail des administrateurs réseau. Il doit
expliquer comment ces critères sont liés aux objectifs globaux de l’entreprise. Si
Automatisation du réseau : 4 des primes et autres incitations sont accordées pour des performances sur des
bonnes pratiques pour ne pas projets spécifiques, il doit donner des exemples.
tout casser

Comment automatiser
avec Ansible

recrutement
Page 41 of 43
E-handbook
Dans ce guide Accéder à plus de contenu exclusif PRO+

Vous avez accès à cet e-Handbook en tant que membre via notre offre PRO+ :
une collection de publications gratuites et offres spéciales rassemblées pour
vous par nos partenaires et sur tout notre réseau de sites internet.
faut
L’offre PRO+ est gratuite et réservée aux membres du réseau de sites internet
Automatisation du réseau : 4 TechTarget.
tout casser
Profitez de tous les avantages liés à votre

Comment utiliser Python pour abonnement sur: http://www.lemagit.fr/eproducts
Images : Adobe Stock (Fotolia)
Comment automatiser ©2020 TechTarget. Tout ou partie de cette publication ne peut être transmise ou reproduite dans quelque forme ou de
l’administration du réseau quelque manière que ce soit sans autorisation écrite de la part de l’éditeur.
avec Ansible

recrutement
Page 42 of 43
E-handbook
Dans ce guide

faut
Le document consulté provient du site www.lemagit.fr
tout casser
David Castaneira | Editeur
TechTarget
Comment utiliser Python pour 29 rue du Colisée, 75008 Paris
automatiser le réseau www.techtarget.com
©2020 TechTarget Inc. Aucun des contenus ne peut être transmis ou reproduit quelle que soit la forme sans l'autorisation écrite de
l'éditeur. Les réimpressions de TechTarget sont disponibles à travers The YGS Group.
Comment automatiser TechTarget édite des publications pour les professionnels de l'IT. Plus de 100 sites qui proposent un accès rapide à un stock important
d'informations, de conseils, d'analyses concernant les technologies, les produits et les process déterminants dans vos fonctions. Nos
l’administration du réseau événements réels et nos séminaires virtuels vous donnent accès à des commentaires et recommandations neutres par des experts sur
avec Ansible les problèmes et défis que vous rencontrez quotidiennement. Notre communauté en ligne "IT Knowledge Exchange" (Echange de
connaissances IT) vous permet de partager des questionnements et informations de tous les jours avec vos pairs et des experts du
secteur.

recrutement
Page 43 of 43

Le Kit Du Nouvel Administrateur Reseau-Ehandbook-2020

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Le Kit Du Nouvel Administrateur Reseau-Ehandbook-2020

Încărcat de

Drepturi de autor:

Formate disponibile

E-handbook

Techniquement, cela signifie qu’elles les réécrivent en mode web,

Ce Guide Essentiel fait aussi un point sur les aspects techniques de

Administrateur réseau : les

Cacti, Icinga, LibreNMS, Pandora FMS, Prometheus, WireShark et Zabbix

Comment utiliser Python pour

Cacti exploite les fonctions d’interrogation et de collecte de relevés des

Dans ce guide Icinga

Pandora FMS dispose de capacités de surveillance complètes. Il peut monitorer

latence, la température d’une machine et la disponibilité d’un service. Il dispose

Dans ce guide Zabbix

Comment utiliser Python pour

Administrateur réseau : les

Dans ce guide Automatisation du réseau : 4 bonnes

ce temps par le nombre de minutes que prend réellement le processus et

Comment utiliser Python pour 2/ Commencez par automatiser les relevés

La meilleure façon d’adopter l’automatisation est de commencer par des tâches

Ne cherchez pas à lancer des scripts de reconfiguration automatique tant que

Dans ce guide 3/ Testez sur des instances virtuelles

Dans ce guide 4/ Validez avec des scripts pré- et post-

Ces scripts de validation serviront à l’avenir lors d’un remplacement des

Dans ce guide Comment utiliser Python pour automatiser

Dans ce guide Paramiko

10) conn.connect(router, username="tester", password="foobar")

De la même manière, il faut avec Paramiko savoir par avance comment

d’administration automatisée par script, il faudrait savoir comment changer des

La bibliothèque Netmiko apporte une couche d’abstraction vers un grand

09) 'password' : 'foobar',

Netmiko utilise la définition device_type qui puise dans sa base de

La bibliothèque NAPALM est conçue pour manipuler la configuration des

Monitoring réseau : les 7 01) #!/usr/bin/env python3

Comment utiliser Python pour

Administrateur réseau : les

Dans ce guide Comment automatiser l’administration du

Grâce à Ansible, il devient simple de réaliser une grande variété d’opérations

Dans ce guide Le principe de fonctionnement

Administrateur réseau : les

d’inventaire est indiqué et les tentatives supplémentaires de communication

Monitoring réseau : les 7 1 [defaults]

Mais dans le cadre de notre initiation, il est plus simple de le faire :

Comment automatiser Le répertoire host_vars contient les fichiers de définition de variables

Voici par exemple la structure test_sw.yml :

8 TASK [Task 2: Display stdout_lines[0]] ***********************************

Administrateur réseau : les Ansible sur plusieurs appareils

fichiers. Cela vous permettra ensuite d’utiliser de simples expressions de

Les playbooks font d’excellentes tâches préétablies, mais il existe aussi un

Dans ce guide Lire aussi :

Automatisation du réseau : 4 bonnes pratiques pour ne pas tout casser

Comment utiliser Python pour

Administrateur réseau : les

Dans ce guide Administrateur réseau : les cinq questions

Comment restez-vous en phase avec les nouvelles tendances et les

Il peut aussi s’agir d’une anecdote à propos de suggestions faites par un

d’acheteur. Le candidat doit pouvoir raconter comment il a précédemment aidé

Dans ce guide Les deux questions que le candidat doit

Quelles mesures utilisez-vous pour évaluer les performances de l’équipe

Comment utiliser Python pour

Administrateur réseau : les

Dans ce guide Accéder à plus de contenu exclusif PRO+

Profitez de tous les avantages liés à votre

Administrateur réseau : les

Monitoring réseau : les 7

Administrateur réseau : les