IT团队修改开源Netbox，以帮助管理混合多云

理解伟德1946客户端下载 有时似乎很生气。每个云提供商的工作方式都有所不同。系统管理员必须导航配置选项的迷宫，以说明其IT体系结构中的所有资产。个体IT专业人士倾向于专门研究特定的云平台，从而创建知识筒仓，从而增加了更复杂的性能。

这些和更多变量使得很难回答两个问题多云系统管理员：我的云资产是什么？哪个云提供商托管它们？

Danko Trajkovic是网络运营的经理，Eric Pearce是Nutanix的IT系统建筑师。他们经常被询问：该资产是哪个云帐户和VPC，我该与谁联系？

两家公司的工作超融合基础架构（HCI）以及运行混合多云IT操作的软件平台。他们的团队以使业务运行自己的软件而闻名 - 遵循他们的“喝我们自己的香槟“ 倡议。在那种环境中，Trajkovic，Pearce和其他一小部分其他乐队合作完成了一个最近的项目，更快，更容易回答有关混合动力多云资产的常见问题。

他们修改了开源软件Netbox查询数据库，并在单个浏览器屏幕上查看服务器，实例（VM）和其他云资产。屏幕还显示了一列，以识别每个资产的云提供商（Amazon Web Services，Microsoft Azure或Google Cloud）。

编辑屏幕截图显示了Netbox数据的潜力。这一页从大约15,000 VM的列表中，显示“实例ID”（VM标识符），每个VM给出的“名称”，“ VM Type”（VM的每个cloud“模型类型”），“主要IP””（云中VM的私有IP），“公共IP”（云公共IP空间中VM的公共IP），“ VPC ID”（VPC ID”（VPC或同等学历），“子网”（云中的专用网络，其中VM居住），“状态”（VM的运行状态），“ OS”（在VM上运行的估计操作系统）和“ TAGS”（用于排序和搜索的元数据）。

Netbox解释说，Netbox将三个云提供商的所有数据归一化为一个均匀的窗格。橙色标记表示AWS，蓝色为Azure，绿色为GCP，您可以在示例中看到所有这些礼物。

他说：“您不再需要访问三个独立的云控制台，并手动合并信息，以获取您的云资产的统一视图。”

他解释说，从每个云提供商那里获得的标准模型（或“实例类型”）构建了VM类型字段，并且在遇到的数据库中，GCP中的任何自定义VM模型都添加到数据库中。

这里显示的大多数字段是动态链接，可导致更多链接到云模型中的对象层次结构。

皮尔斯说：“您还可以在几乎每个字段和/或标签的组合上进行搜索。”“一旦进入标记世界，就很难停止为您遇到的每个用例创建标签。”

该界面非常适合查找单个违规IP并找到VM所有者。它允许IT团队找到与特定本地数据中心具有VPN连接的所有VPC。该工具还允许分析连接问题对该数据中心的影响。

皮尔斯说：“这些资产都方便地标记了，因此很容易搜索此标签以产生报告。”

如果您要处理数十个或数百个结果，Netbox允许将搜索结果导出到通用格式（例如CSV）。这种出口和报告生成功能使较低的技术用户可以轻松地将Netbox数据导入其自己的审计，合规性，财务分析和其他目的的工具来消费。

皮尔斯说：“如果您想以连续的，可扩展的自动化方式消费Netbox，并且依赖Netbox作为“真相来源”，则应使用Netbox Rest API接口，因为这是该工具的真正力量。”。

他解释说，GUI只是取决于API的前端。他的团队经常使用Postman来原型Netbox REST交互，然后将其变成Python代码。

皮尔斯说：“所有这些信息都可以通过Netbox API获得其他自动化来查询。”暗示希望找到新的方法来自动化基本任务。

这项努力表明，当专业人士有时间，动力，足智多谋解决困难问题时，会发生什么，这种文化渴望创新和CIO和高层管理人员的支持。它还证明了使用现代开源平台和API进行创新的价值。

皮尔斯说：“以这种格式看到这些信息有些鼓舞人心。”“现在，我可以告诉您我们在所有云中拥有多少个VM。”

他说，以前没有办法这样做。

“您必须访问所有三个云提供商的门户网站，并手工合并信息。”

寻找资产以加强安全性

多云资产搜索不仅是Pearce及其同事的不错的特权。对于被迫基于单个线索解决谜语的安全团队来说，这也是一个巨大的福音：可疑云资产的IP地址。他们需要了解其他所有内容 - 位置，内存，安装软件等。

皮尔斯说：“当安全团队发生事件时，他们希望快速找到问题，而不必经历传统上使用手动方法来寻找的三个不同的云管理员。”

Netbox使这些信息更容易找到。

自动数据中心库存

Nutanix的IT部门支持包括产品开发人员在内的业务运营。记录所有数据中心设备（服务器，开关，存储，电缆等）和服务是必不可少的且不停滞的。即使在全球企业中，这种信息也经常存储在电子表格中。前几代人可能使用铅笔和纸列出了列表。

它真正需要的是在数据库中动态存储。的确，需求是如此紧迫，以至于整个社区都在Netbox周围浮出水面，Netbox是为了创建IT资产清单的可搜索数据库而构建的开源软件。Pearce和Trajkovic在2022年7月的一篇文章中首先解释了他们的团队如何使用Netbox使用跟踪数据中心硬件。

该文章阐明了Netbox数据库如何大大减少在网络上找到特定设备所需的精力。这在上面概述的安全方案中非常方便（IP地址，但没有其他数据）。Netbox DB中的过滤工具使此数据在几秒钟内可用。在某人的电子表格中找到相同的数据充其量可能是不稳定的 - 周一在文件所有者的工作转变中，很容易，但如果所有者乘坐假日跋涉前往珠穆朗玛峰大本营，则不可能在周三进行。

Trajkovic在7月的文章中赞扬了Netbox的力量和灵活性。

他说：“开箱即用，您将获得约90％以上的能力来记录现代IT基础设施。”“那不是那里，你可以自己做。”

这些自己动手的可能性在Nutanix IT团队中引发了一大堆的创造力。

在混合多云系统中查找资产

最好的开源软件平台使用全球开发人员社区来构建核心应用程序和扩展功能的插件银河系。

Netbox遵循此路线。该平台有机地出现，因为随着网络的增长越来越复杂，电子表格和其他静态格式中的库存数据变得站不住脚。

Nutanix的IT团队发现Netbox数据库在记录其数据中心资产方面做得非常出色。这种功能使他们渴望更多：为什么不添加多云数据搜索并帮助公司过渡到混合多云？

该功能并非内置在Netbox中，因此Pearce，Trajkovic及其同事（包括Milan Nikolic和DusanCvetković）做到了开发人员在不想等待其他人来解决他们的问题时一直做的事情。他们自己修复了它 - 由于最近添加到Netbox应用程序中的插件功能。

他们构建了一个插件集合，使单击其多云生态系统的核心类别和子类别很直观：

• 云平台（服务提供商）
• 云帐户（云资产收集的所有者）
• 云VPC/网络/VNET（特定区域中的虚拟私有云）
• 云子网（在VPC中获得的IP网络）
• 云VM类型（运行云VM的虚拟硬件模型）
• 云VM（虚拟机我们的实例在VPC中运行）
• 云VM INT（虚拟机网络接口或NICS）
• 云资源组（分组云资产的另一种方法）

皮尔斯说，不管云提供商如何，一个好处（和挑战）是将类似的资产类型纳入同一水库。

文本搜索和排序字段允许进行粒状查询。IT团队还可以使用标签或标签跨越云资产进行搜索。

Pearce说：“ Nutanix GCO运营团队标记了所有者，联系人和部门的云帐户，从而在出现问题时很容易找到资产背后的人类。”

使用REST API，Nutanix团队从AWS，Azure和GCP中提取数据供稿，从而在单个Netbox页面上可以在所有三个服务中都可以在所有三个服务中提供云资产数据。

Trajkovic回忆说：“我们开发了一个Python轨道脚本，该脚本将使用这三个平台使用API​​调用。”“它们彼此不同，但结果是相同的。”

脚本可以收集数据，比较数据，然后基于逻辑填充某些搜索结果字段，例如询问是否存在某物，然后在需要时创建它。Trajkovic解释说，如果确实存在某事，那么脚本将将其与以前的扫描进行比较，并提供更新，如果有任何变化。

Python crawler脚本可以识别生态系统中的所有云资产并记录其重要数据。皮尔斯警告说，他们的插件可满足特定需求。

Pearce说：“爬网可能需要一个小时或更长时间，并且在实时监控方面也不是实际的（无论如何在云本身或第三方提供商中广泛使用）。”

“ Notbox中云对象数据的准确性仅与最近的云爬网和云中的对象一样好，而被创建，修改和破坏的频率要比Netbox中的本地等效资产要多得多。。这不会降低数据的价值。”

他说，它有很大的潜力可以检测未使用或未使用的资产。

“这可能是一种令人难以置信的省钱，因为它可以出去说'已经提供了环境，但没有人使用过它”，或者没有人在一年内改变这个对象；也许它已经死了或被遗弃。显然，减少云支出是企业现在的重点。”

构建Netbox插件需要时间和聚焦。

“我们花了大约一个月的时间学习框架，” Trajkovic说。

尽管Trajkovic正在弄清楚如何创建数据库表并在直观的GUI上呈现结果，然后将所有内容与云提供商的API集成在一起，但Pearce正在开发Python Crawlers。从开始到实施大约六个月。

皮尔斯（Pearce）指出，该项目帮助他提高了他的Python编码技巧。

Pearce说：“每个云都有不同的Python API，具有不同的方法或样式，并且具有不同质量的文档。”“在三个不同的云API之间来回跳动，试图在每个API中完成相同的任务，这是具有挑战性的。”

他说，在单个云中生产云资产清单有多种方法。找出最佳的编程方法并不简单。

他说：“例如，我们发现一个云在某个API呼叫上具有昂贵且限制性的限制，并且不得不重写代码以避免使用它。”

他说真正的改变游戏规则是其余的API。

皮尔斯说：“一旦获得了REST API，您就可以与世界上其他所有获得RETAPI并向其发送信息或从中获取信息的事物交谈。”“这确实打开了一切。”

汤姆·曼根（Tom Mangan）是一位贡献者。他是资深B2B技术作家和编辑，专门研究云计算和数字化转型。与他联系网站或者LinkedIn。

©2023 Nutanix，Inc。保留所有权利。有关其他法律信息，请去这里。