Moderne Netzwerke sind mehr als Router und Switches. Heute betreiben wir bei onway über 500 VMs in mehreren Rechenzentren, verteilt auf produktive Kundensysteme und interne Services. Und das alles mit nur 12 Systems-Engineers im Team. Ohne Automatisierung wäre das unmöglich. Unsere zentrale Lösung: NetBox.

Netzwerke waren schon immer komplex und mit wachsender Grösse steigt diese Komplexität markant. Bestand früher ein Netzwerk aus einigen Routern, Switches und ein paar Servern, sind heutige Netzwerke hochdynamische Systeme mit einer Vielzahl unterschiedlicher Geräte. Alle bestehenden IoT-Devices wie CCTV-Kameras, Türsysteme, Storen oder auch Kaffeemaschinen müssen integriert und abgesichert werden. Und alles soll miteinander kommunizieren. Gleichzeitig verschärfen sich die Compliance-Anforderungen. Manuelle Prozesse stossen hier schnell an ihre Grenzen: Sie sind fehleranfällig, schwer zu pflegen und skalieren nicht mehr.

Genau solche Prozesse in umfassenden Netzwerken erleben wir bei onway. Wir stellen mobile Router für den öffentlichen Verkehr in Bussen, Zügen und Trams bereit. Das bedeutet: Wir betreiben nicht nur ein zentrales Netzwerk, sondern komplette Fahrzeugflotten für verschiedene Kunden. Jeder Kunde erhält eine eigene Cloud-Umgebung mit individueller Infrastruktur. Neben Routern, Switches und Firewalls installieren und konfigurieren wir je nach Use Case weitere virtuelle Maschinen (VMs). Zum Beispiel für:

• mpp als Gäste-WLAN-Portal
• macman für MAC-basierte Zugriffskontrolle
• onway director zur Verwaltung von Fahrzeugflotten

Insgesamt betreiben wir heute über 500 VMs, verteilt auf produktive Kundensysteme und interne Services. Hinzu kommen geo-redundante Data-Center, die Konfigurationen an mehreren Standorten erfordern. Für unser Systems-Engineering-Team, bestehend aus 12 Personen, stellt das eine enorme Herausforderung dar. Die Lösung: NetBox.

Technisch gesehen ist NetBox ein Tool zur Verwaltung von IP-Adressen und Data-Center-Ressourcen. Für uns ist es jedoch viel mehr: DIE zentrale Datenbank, in der alle IT-relevanten Ressourcen erfasst werden. NetBox kennt nicht nur IPs, VLANs und VMs, sondern auch, in welchem Data Center sie laufen und vor allem: wie alles miteinander zusammenhängt.

Früher gab es Excel-Listen, Netzpläne oder «Frag Bob, der hat das gebaut». Solche Methoden sind nicht nur unübersichtlich, sondern auch hochgradig fehleranfällig. Leider wird dies aber in vielen Firmen immer noch so praktiziert. Bei uns erfassen wir heute jede Änderung zuerst in NetBox. Sei es das Anlegen einer VM, die Konfiguration eines Services oder eine Anpassung am Router. Das bringt nicht nur eine saubere Dokumentation, sondern bietet auch die Grundlage für echte Netzwerkautomatisierung.

NetBox dient bei uns als Source of Truth (SoT), also als zentrale Instanz, aus welcher alle Automatisierungen ihre Daten beziehen. Über die REST-API werden Objekte wie VRFs, VLANs, Prefixes und virtuelle Maschinen abgefragt. Unsere Automatisierungs Tools (meist Python oder Ansible) lesen diese Daten und generieren daraus automatisch Konfigurationen für Router, Switches und Firewalls. Änderungen werden also nicht mehr manuell auf Geräten vorgenommen, sondern zuerst in NetBox eingetragen und versioniert. Anschliessend übernimmt Ansible den Rollout. Sicher, reproduzierbar und nachverfolgbar.

Hier beginnt die eigentliche Stärke von NetBox. Alle Daten sind strukturiert hinterlegt und genau diese Informationen nutzen wir für Automatisierung.

Beispiel: Müssen Konfigurationsänderungen auf 200 Routern ausgerollt werden, erledigt das nicht mehr ein Engineer manuell. Stattdessen holt sich unsere Automatisierung die Daten aus NetBox und erstellt automatisch die passende Konfiguration für jedes Gerät. Das Ganze ist nicht nur schnell und einheitlich, es birgt auch ein viel geringeres Fehlerpotential.

Und auch aus Compliance-Sicht bringt dieses Vorgehen viele Vorteile. Wir definieren den Soll-Zustand, und unsere Automatisierung überprüft täglich, ob die Infrastruktur diesem entspricht. Abweichungen werden in einem Report angezeigt und so fallen auch manuelle Änderungen sofort auf. Wir können dann nochmal entscheiden, ob wir diese Änderungen wirklich applizieren wollen. Gerade für kritische Infrastrukturen ist das ein entscheidender Vorteil.

Ein weiterer zentraler Baustein unserer Infrastruktur ist das Monitoring. Nur wenn alle Systeme überwacht werden, können wir Stabilität und Verfügbarkeit langfristig sicherstellen. NetBox spielt auch dabei eine entscheidende Rolle. Jede in NetBox erfasste Komponente, also z.B. eine VM oder ein Router, wird automatisch ins Monitoring übernommen. So ist sichergestellt, dass kein System unbeobachtet bleibt und alle Überwachungsdaten immer dem aktuellen Infrastrukturstand entsprechen. Neue oder geänderte Systeme erscheinen automatisch in den Dashboards, ohne dass jemand manuell Konfigurationen anpassen muss.

NetBox reduziert Fehlerquellen, vereinfacht Abläufe und sorgt für einen klaren Überblick über die gesamte Infrastruktur.

Dies ist der Auftakt unserer Serie rund um NetBox und Netzwerkautomatisierung – einem Thema, das uns bei onway täglich begleitet.

In den nächsten Beiträgen zeigen wir:

• wie wir mit Ansible über 500 VMs zentral verwalten und konfigurieren,
• wie wir mithilfe von NetBox und Python eine neue Cloud automatisiert aufsetzen,
• und wie wir Monitoring nahtlos integrieren.

Bei onway verfügen wir über jahrelange Erfahrung in der Netzwerkautomatisierung und wissen, wie man komplexe Infrastrukturen effizient und zuverlässig betreibt. Stehen Sie vor ähnlichen Herausforderungen? Möchten Sie wissen, wie Netzwerkautomatisierung mit NetBox auch bei Ihnen funktionieren kann?

Wir zeigen Ihnen gerne, wie Sie Ihr Netzwerk zukunftssicher machen.