Intro
Debido a que nuestro aliado realizaba la gestión de copias de seguridad para sus dispositivos de red (Switches y routers) de forma manual, era casi imposible mantener las copias actualizadas ocasionando riesgos de seguridad.
Automatizamos con Ansible Engine las copia de seguridad y las llevamos a una ruta particular de fácil administración.
Así, nuestro aliado logró crear copias de seguridad de más de 700 dispositivos de red simultáneamente y en un tiempo menor de 15 minutos.
El Reto
Reducir el tiempo de gestión de copias de seguridad de dispositivos de red de diferentes fabricantes automatizando el proceso con Ansible hasta en un 99.26%
Nuestro aliado realizaba la gestión de copias de seguridad para sus dispositivos de red (Switches y routers) de forma manual. Debido al gran volumen de los equipos y a la variedad de marcas y fabricantes diferentes era casi imposible mantener las copias actualizadas ocasionando riesgos de seguridad cómo: usuarios y contraseñas en texto plano (visibles desde el código). Acciones en el código que
salen de la funcionalidad definida.
Por esto se dedicaba un colaborador a tiempo completo para encargarse de esta gestión, que es un proceso repetitivo y mecánico.
El Camino
Automatizar procesos de copias de seguridad de los dispositivos, entregándolas en una ruta definida y de fácil administración.
Partimos de un inventario total de los dispositivos, identificamos las acciones requeridas para cada dispositivo, y las agrupamos mediante características similares como: (marca, modelo, dependencia, comandos usados para la copia).
Procedimos a realizar playbooks de Ansible Engine en los que se describen las tareas específicas para los equipos agrupados, estas tareas se encargan de sacar la copia de seguridad y llevarla a una ruta particular de fácil administración.
Almacenamos en Ansible Vault las contraseñas y datos sensibles para que no puedan ser vistos por usuarios no administradores, dando seguridad a nuestro aliado en todo momento.
La Meta
Gracias a Ansible se redujo el tiempo de copias de seguridad de más de 700 dispositivos de red de 35 horas a menos de 15 minutos.
Este proceso podría tardar un estimado de 35 horas por lo que se logró una reducción de tiempo de hasta 99.2%.
Gracias a que el proceso es automatizado se reduce en gran medida el error humano evitando problemas de seguridad en un futuro.