Les réseaux modernes sont bien plus que des routeurs et des switches. Aujourd’hui, nous exploitons chez onway plus de 500 machines virtuelles (VM) réparties sur plusieurs centres de données – pour des environnements clients productifs ainsi que pour nos services internes. Et cela avec une équipe d’ingénierie système de seulement 12 personnes. Sans automatisation, ce serait impossible. Notre solution centrale : NetBox.

Les réseaux ont toujours été complexes, et cette complexité augmente avec leur taille. Alors qu’un réseau se composait autrefois de quelques routeurs, switches et serveurs, les réseaux actuels sont des systèmes hautement dynamiques avec une grande variété d’appareils. Tous les équipements IoT existants – caméras CCTV, systèmes d’accès, stores ou même machines à café – doivent être intégrés et sécurisés. Et tout doit pouvoir communiquer. Parallèlement, les exigences en matière de conformité se renforcent. Les processus manuels atteignent rapidement leurs limites : ils sont sujets aux erreurs, difficiles à maintenir et ne sont plus extensibles.

Nous rencontrons précisément ces défis dans nos environnements chez onway. Nous fournissons des routeurs mobiles pour les transports publics dans les bus, trains et trams. Cela signifie : nous n’exploitons pas seulement un réseau central, mais aussi des flottes de véhicules complètes pour différentes clientèles. Chaque clientèle bénéficie d’un environnement cloud individuel avec sa propre infrastructure. En plus des routeurs, switches et pare-feux, nous installons et configurons, selon les besoins, d’autres machines virtuelles (VM), par exemple pour :

• mpp en tant que portail WLAN invité
• macman pour le contrôle d’accès basé sur les adresses MAC
• onway director pour la gestion des flottes de véhicules

Aujourd’hui, nous exploitons au total plus de 500 VMs, réparties entre les environnements clients productifs et les services internes. S’y ajoutent des centres de données géo-redondants nécessitant des configurations sur plusieurs sites. Pour notre équipe d’ingénierie système de 12 personnes, cela représente un défi considérable. La solution : NetBox.

Techniquement, NetBox est un outil de gestion des adresses IP et des ressources de centres de données. Pour nous, c’est bien plus : la base de données centrale dans laquelle toutes les ressources informatiques pertinentes sont enregistrées. NetBox connaît non seulement les adresses IP, VLANs et VMs, mais aussi leur emplacement exact et surtout leurs relations.

Auparavant, il y avait des fichiers Excel, des plans réseau ou la réponse : « Demande à Bob, c’est lui qui l’a construit ». Ces méthodes sont non seulement peu pratiques mais extrêmement sujettes aux erreurs – et pourtant encore très répandues. Chez nous, toute modification est aujourd’hui d’abord saisie dans NetBox : qu’il s’agisse de créer une VM, de configurer un service ou d’ajuster un routeur. Cela garantit non seulement une documentation claire, mais sert aussi de fondation à l’automatisation réseau.

NetBox sert chez nous de Source of Truth (SoT), l’instance centrale dont toutes nos automatisations obtiennent leurs données. Via l’API REST, des objets tels que VRFs, VLANs, préfixes et machines virtuelles sont consultés. Nos outils d’automatisation (principalement Python ou Ansible) lisent ces données et génèrent automatiquement les configurations pour routeurs, switches et pare-feux. Les modifications ne sont donc plus appliquées manuellement sur les appareils, mais enregistrées et versionnées dans NetBox. Ensuite, Ansible se charge du déploiement – de manière fiable, reproductible et traçable.

C’est ici que réside la force principale de NetBox : toutes les données sont structurées et nous les utilisons directement pour automatiser.

Exemple : si des modifications doivent être déployées sur 200 routeurs, l’ingénieure ou l’ingénieur ne les applique plus manuellement. L’automatisation récupère les données dans NetBox et génère automatiquement la configuration adaptée à chaque appareil. Le tout est plus rapide, uniforme et nettement moins sujet aux erreurs.

En matière de conformité également, l’approche apporte de grands avantages. Nous définissons l’état cible et notre automatisation vérifie quotidiennement si l’infrastructure s’y conforme. Les écarts sont signalés dans un rapport et toute modification manuelle devient immédiatement visible. Nous pouvons alors décider si nous voulons réellement appliquer ces ajustements. Pour les infrastructures critiques, c’est un avantage majeur.

Un autre pilier central de notre infrastructure est le monitoring. La stabilité et la disponibilité à long terme ne peuvent être garanties que si tous les systèmes sont surveillés. NetBox joue là aussi un rôle clé. Chaque composant enregistré dans NetBox – VM, routeur, etc. – est automatiquement ajouté au monitoring. Aucun système n’est oublié et toutes les données de surveillance reflètent toujours l’état actuel de l’infrastructure. Les nouveaux systèmes ou les modifications apparaissent automatiquement dans les tableaux de bord, sans intervention manuelle.

NetBox réduit les sources d’erreurs, simplifie les processus et assure une visibilité complète sur l’ensemble de l’infrastructure.

Voici le début de notre série consacrée à NetBox et à l’automatisation réseau – un sujet qui nous accompagne chez onway au quotidien.

Dans les prochains articles, nous montrerons :

• comment nous gérons et configurons plus de 500 VMs de manière centralisée avec Ansible,

• comment nous créons automatiquement un nouveau cloud grâce à NetBox et Python,

• et comment nous intégrons le monitoring de manière transparente.

Chez onway, nous disposons de nombreuses années d’expérience dans l’automatisation des réseaux et savons comment exploiter des infrastructures complexes de manière fiable et efficace. Rencontrez-vous des défis similaires ? Souhaitez-vous savoir comment l’automatisation réseau avec NetBox peut fonctionner chez vous ?

Nous vous montrons volontiers comment rendre votre réseau pérenne.