Ústav výpočetní techniky
Masarykova univerzita
Šumavská 416/15, 602 00 Brno, Česká republika
T: +420 549 49 2100, E: it@muni.cz, W: www.muni.cz, www.ics.muni.cz
Uživatelská dokumentace Netbox
Verze 1.0
Rudolf Šesták, Hana Valášková
30.11.2021
2/17 Uživatelská dokumentace Netbox
Obsah
1 K čemu se používá Netbox ................................................................................................................3
1.1 Základní agendy Netboxu ........................................................................................................3
1.2 Adresy Netboxu .......................................................................................................................3
1.3 Virtuální stroje ..........................................................................................................................3
1.4 Další možnosti Netboxu ...........................................................................................................3
2 Kde začít ............................................................................................................................................4
2.1 Získat přístup ...........................................................................................................................4
2.2 Ověřit oprávnění ......................................................................................................................4
2.3 Hledání informace....................................................................................................................4
2.4 Metody vkládání dat.................................................................................................................4
2.5 Kompatibilita položek ...............................................................................................................5
3 Dokumentování ..................................................................................................................................5
3.1 Kabely ......................................................................................................................................6
3.1.1 Rack....................................................................................................................6
3.1.2 Reservations – rezervace místa v racku.............................................................9
3.1.3 Device (editování) ...............................................................................................9
3.1.4 IPAM .................................................................................................................10
4 Podrobnější editace .........................................................................................................................13
4.1 Zařízení s moduly (šasi).........................................................................................................13
4.2 Virtuální šasi (stack)...............................................................................................................13
4.3 Závislé moduly (Inventory items) ...........................................................................................14
5 Change log.......................................................................................................................................14
6 Možnosti vizualizace v Netboxu .......................................................................................................15
3/17 Uživatelská dokumentace Netbox
1 K čemu se používá Netbox
Tato aplikace je určena k evidenci IT zařízení v oblastech serveroven, síťových a telefonních rozvodů,
stejně jako pro koncová zařízení, tedy PC, tiskárny, čtečky apod. Jde o typický asset management, tj.
správa aktiv.
Součástí Netboxu je i správa IP adres těchto zařízení. V serverové oblasti podporuje Netbox práci s
virtuálními stroji a jejich clustery. Možnosti Netboxu rozebereme v dalších kapitolách.
Celý systém Netbox je v anglickém jazyce, lokalizace zatím není v plánu.
1.1 Základní agendy Netboxu
Organizační menu má jako hlavní element Rack, tj. skříň rozvaděče, nebo obecně jakékoliv místo, do
něhož je umístěna technika. Nadřízeným organizačním prvkem jsou Site a Region. V tomto menu lze
získat také náhled na rozvaděče v menu Elevations.
Menu zařízení (Devices) umožní vložit zařízení do racku. Přitom se nabízí katalog zařízení (Device
Type), který umožní vybrat předdefinovaná zařízení a získat současně předpřipravené porty a další
vlastnosti typu zařízení. Při vytváření zařízení definujeme způsob použití (Device Role). Zařízení je
možno sdružovat do funkčních celků, a to samostatná zařízení do Virtual Chassis, nebo zařízení s moduly
pomocí Device Bays. Propojení mezi jednotlivými porty je evidováno v kabelech (Cables) a je možno
trasovat.
1.2 Adresy Netboxu
# tato část Netboxu není do 30.4.2021 předmětem implementace
Správa IP adres (IPAM) organizuje síťové adresy a masky do jednotlivých prostorů (Prefixes) v notaci
CIDR. Umožňuje zařadit adresy do virtuálního směrování (VRF) a přiřadit tento prostor ke konkrétnímu
routeru a VLAN. Vytvořením záznamu IP adresy je pak možno sledovat zaplnění jednotlivých prostorů.
Výstupem z této evidence mohou být podklady pro automatizované řízení DHCP a DNS.
1.3 Virtuální stroje
# tato část Netboxu není do 30.4.2021 předmětem implementace
Netbox umožňuje evidenci virtuálních strojů (VM) a jejich základních parametrů. VM jsou organizovány
do Clusterů a Cluster Group.
1.4 Další možnosti Netboxu
# tato část Netboxu není do 30.4.2021 předmětem implementace
Funkce Netboxu dále pokračují možností evidovat ISP a způsob připojení. V určité míře je možno
registrovat také napájecí panely, jističe a PDU. V neposlední řadě umožňuje Netbox nastavení tokenů
pro práci s API. Tyto kapitoly budou doplněny později.
Přesná struktura tenantů je zatím ve vývojové fázi. Nejčastěji se setkáme s názvem tenantu ve tvaru
fakulta-CIT. Tenant sice není povinně vyplňované pole, ale musíme si uvědomit, že pokud ponecháme
tenant prázdný, objekt po uložení už neuvidíme. Tenant Group pomáhá zužovat výběr tenantu.
4/17 Uživatelská dokumentace Netbox
Oprávnění k činnosti s objektem může být View, Add, Change. Možnost Delete je plošně zakázána. Místo
smazání např. switche budeme používat konkrétní Status – pro Rack = Deprecated, pro Device = Staged.
Takové nastavení umožňuje dohledat majetek i po odstavení nebo po vyřazení z evidence.
2 Kde začít
2.1 Získat přístup
Vedoucí týmu zařadí uživatele do perunské skupiny pro Netbox. Ostrá instance Netboxu se při spuštění
dotáže systému AAI na příslušnost uživatele ve skupině a v kladném případě umožní používání aplikace.
Veškerá další oprávnění jsou řízena aplikací Netbox.
V ostré verzi se používá standardní ověřování pomocí Jednotného přihlášení MUNI.
2.2 Ověřit oprávnění
Každý uživatel vidí v osobním menu (ikona busty vpravo nahoře):
— svůj Profil – login, jméno, mail, okamžik registrace v Netboxu a také Group – skupinu uživatelů,
ke které náležejí práva k viditelnosti položek nebo k manipulaci s nimi,
— možnost změnit heslo Change Password není v ostré verzi nijak využita,
— další položky profilu jsou preference, tokeny a klíče.
2.3 Hledání informace
Otevřením kterékoliv položky hlavního menu získáme nějaký seznam (racků, zařízení apod.) Každý
takový seznam (dříve též ‘sestava’) má možnost zužovat výběr zobrazovaných objektů, založený na
vlastnostech objektů. Např. u zařízení můžeme filtrovat seznam podle Site, Rack, Status, Model, nebo
podle textu (pole Search).
Otevřením objektu získáme detailní informace, které mohou být uspořádány na více dílčích stránkách,
přepínání se ovládá intuitivně kliknutím na záložku (“ouško”). Pokud má záložka šedý název, tato dílčí
stránka nic neobsahuje, nebo není povolený přístup k zobrazení objektu.
Některé položky objektu se vytvářejí dynamicky, tzn. budou v konkrétním objektu zobrazeny až po jejich
vytvoření.
Kromě práce se seznamy a s formuláři je k dispozici fulltextové hledání v celé databázi. Globální
vyhledávání – Search se nachází v záhlaví stránky, vlevo od busty. Při menší šířce okna se toto pole
skrývá, pak je pole Search zobrazeno na dashboardu, který je dostupný kliknutím na logo vlevo v záhlaví
stránky. Při dalším zúžení okna zajistí responzivní vzhled webu dostupnost menu pomocí ikony nabídky
(tři vodorovné pruhy).
2.4 Metody vkládání dat
Vkládání dat je umožněno po jednom objektu, pomocí importu nebo prostřednictvím API. Vkládání dat
vyžaduje příslušná oprávnění.
Ruční vkládání po jednom objektu je možné pomocí tlačítka [Add], případně [Add <item>]. Je vhodné
pro přidávání malého počtu objektů, protože vyžaduje větší množství zadaných dat.
5/17 Uživatelská dokumentace Netbox
Vkládání pomocí Importu vyžaduje základní informatické znalosti a je výhodné pro desítky objektů, nebo
větší počet. Zadavatel potřebuje znalost práce s formátem CSV a porozumět požadovaným polím a
vkládanému obsahu.
Možnost práce s API je vhodná ke spolupráci mezi aplikacemi a používá se pro velké objemy dat. Není
určena pro běžnou práci uživatele.
2.5 Kompatibilita položek
Netbox nemá prostředky k hlídání kompatibility jednotlivých sousedících položek, tj. je možno napojit
optický kabel do metalického rozhraní, nebo vložit do šasi místo zdroje kartu s interfacy. Odpovědnost
za smysluplné pořízení dat má vždy editor.
3 Dokumentování
Stálé seznamy, které jsou udržovány správci Netboxu. Poskytují
a) organizovanost evidovaných zařízení v prostoru
Regions – oblast, zde poštovní adresa nebo katastrální území, obojí v rámci Brna
Region je hierarchický objekt, má tedy možnost mít Parent region. V Netboxu jsou použity dvě úrovně
regionů.
Region level 1 (nadřízený) Region level 2
Masarykova univerzita – budovy a objekty ve vlastnictví MU poštovní adresa
cizí objekty – budovy v pronájmu (podle Kompasu) poštovní adresa
optika – poloha odbočných míst optických kabelů katastrální území (podle ČÚZK)
Sites – obecně prostor, zde budova. Používá se ve shodě s Kompasem pro budovu jako stavební celek.
Pro budovu, která je ze stavebního hlediska jedním celkem, rozděleným do více formálních částí, se
používá jeden objekt Site.
Site Groups – množina budov v jednom areálu. Tento objekt je nový ve verzi 2.11 a vzhledem k ještě
nedokonalému hledání je tento objekt použit v testovacím režimu.
Locations – v Netboxu představuje místnost. V budovách organizačně členěných na další budovy
obsahuje značení místnosti orientační značení budovy (shodně s Kompasem).
b) členění dat podle správců problematiky
Logickým požadavkem na nezávislost a samostatnost v určité oblasti správy dat je pojmenování oblastí
správy a vytvoření přístupů podle požadovaných pravomocí. K realizaci této nezávislosti je určen
pojem Tenant (držitel, správce) a Tenant Group. Podle potřebné úrovně spolupráce mohou mít správci
jiné oblasti dat přístup omezen pouze na čtení, nebo je nebudou vidět vůbec.
Tenant Group – hierarchický objekt. Vyšší úroveň TG tvoří MUNI a cizí majetek. Základní úroveň Tenant
Groups jsou organizační jednotky na úrovni fakult, ústavů a institucí.
6/17 Uživatelská dokumentace Netbox
3.1 Kabely
Nevyplňují se přímo jako kabely, ale vždy jako spoj od jednoho interface nebo portu zařízení k jinému.
Je nutno důsledně rozlišovat jednotlivé druhy rozhraní.
Aktivní zařízení (server, switch) má typicky Interface, který je možno připojit buď k jinému Interface
(pokud se nachází ve stejném racku), nebo k Front Portu některého panelu.
Metalické panely, stejně jako ODF se mohou propojovat na čelní straně propojkami Front Port – Front
Port, nebo na zadní straně Rear Port – Rear Port pevně instalovanými kabely (“ve zdi”).
Na následujícím obrázku jsou v horní části aktivní zařízení, v dolní pasivní.
Metalické spoje
je možno dokumentovat jako logické, tj. bez ohledu na počet vláken v kabelu. To je dáno kategorií
kabelu nebo dalších komponent trasy. Dnes se používá v sítích dominantně cat. 5e nebo vyšší s osmi
vodiči. Přesto stačí dokumentovat jeden logický spoj.
Pro dokumentování kabelů s jiným počtem vláken využijeme odpovídající konektory Front/Rear, které
mohou být kromě 8P8C také 8P4C nebo 8P2C (pin / contact). Ve všech běžných případech je možno
vést metalické spoje “jednou čarou”, tedy jako jednoduché spojení dvou rozhraní.
Optické spoje
Na rozdíl od metalických spojů je nezbytné dokumentovat fyzickou podobu optického kabelu, tj.
jednotlivá vlákna. Znamená to, že optická rozhraní se dvěma konektory (Rx/Tx) musí být vytvořena se
dvěma pozicemi Rear a dvěma pozicemi Front. Kdybychom se pokusili zaznamenat optické spoje
podobně jako metalické, chyběla by nám polovina záznamů vláken v ODF. Podobná situace může být u
telefonních vyvazovacích panelů.
Není vyřešena automatizace při vytváření propojovacích optických kabelů, což znamená, že fyzické
spoje je zatím nutné dokumentovat po jednom vlákně.
3.1.1 Rack
Jde o montážní skříň (rozvaděč, průmyslová skříň) nebo organizační skříň (skladové místo, např. regál).
Netbox umožňuje rozlišit jeho typ (Dimension / Type), ale pouze několika málo předdefinovanými
konstrukčními typy, které nelze změnit:
7/17 Uživatelská dokumentace Netbox
— 2-post frame = 2 stojiny, rám
— 4-post frame = 4 stojiny, rám
— 4-post cabinet = 4 stojiny, rack s bočnicemi, je to nejčastěji používaný typ
— Wall-mounted frame = nástěnný rám bez bočnic
— Wall-mounted cabinet = nástěnný rack (“závěs” do výšky 15HU)
Tyto „typy“ neumožňují odvodit rozměry z tohoto číselníku, vyplňujeme nezávisle
— Height [U]
— Outer width, Outer depth [mm].
Proto bylo zavedeno pole rack_type (Rack Type) v Custom Fields. Pole umožňuje výběr z pevně dané
množiny racků i průmyslových skříní:
600*600 std. rack
600*800 std. rack
600*1200 std. rack
800*800 std. rack
800*1000 std. rack
800*1200 std. rack
800*1000 42U Rittal TS IT 5509.110
800*1200 42U Rittal TS IT 5511.181
800*1200 47U Rittal TS IT 5516.181
296*206 MIS 1a MIS 1a Rozváděč na i pod omítku
319*205 MIS 1b MIS 1b Rozváděč na omítku
585*390 MIS 200/300 MIS 200/300 Rozváděč na i pod omítku
8/17 Uživatelská dokumentace Netbox
730*550 MIS 600 MIS 600 Rozváděč na i pod omítku
930*550 MIS 900 MIS 900 Rozváděč na i pod omítku
200*254 GW 44 808 GEWISS skříně
236*316 GW 44 809
316*396 GW 44 810
396x474 GW 44 811
0*0 úložný prostor regály a police pro uloženou techniku
Formát textu v poli Rack Type je “šířka*hloubka [výška] [výrobce] typ”. Rozměry jsou v mm a U.
U většiny racků není známý výrobce, proto bude doplněno jen několik významnějších výrobců a typů k
jejich rozměru. Podle potřeby budeme doplňovat další skříně.
Plánujeme zajistit vyplňování std. polí Outer width a Outer depth z tohoto CF pole.
U skladových prostorů, nahrazujících pro daný účel rack, není třeba Rack type vyplňovat. V případě
potřeby se rozměry nebo montážní / organizační pole zapíšou do poznámky.
Povinná pole jsou:
— Site (budova)
— Name – musí být unikátní v rámci Site
— Status
— Width (19”)
— Height (nejčastěji 42U)
Status zahrnuje životní cyklus, tj.
— Planned – plánovaný, tj. “parkovací místo” bez racku
— Available – je postavený na místě a zapojený do systému ventilace, napájení a zemnění, bez
zařízení
— Reserved – rack nepoužívat, vyhrazeno, důvody v Comments / Journal
— Active – provozuschopný stav
— Deprecated – provoz ukončen
Role racku jsou nepovinné, slouží k orientaci a jsou předdefinované správcem aplikace. Aktuálně
používáme
— smíšený,
— sítě,
— výpočetní,
— úložiště.
Serial number je možno nalézt jen u některých racků.
Asset tag odpovídá číslu majetkové evidence (ZP, DKP apod.). Musí být unikátní v rámci celého
systému.
Cizí majetek evidujeme pomocí Tenant Group “cizí majetek”. Pokud bude chybět adekvátní Tenant,
kontaktujte správce aplikace Netbox.
Rozlišujeme směr počítání výškových jednotek U, zatrhnutím [x] se změní na Descending (shora dolů).
Images – je možno vložit obrazovou dokumentaci
9/17 Uživatelská dokumentace Netbox
Non-racked devices jsou zařízení umístěná v racku do jiných zařízení (tj. moduly), nebo do svislých
pozic (např. menší PDU), oboje mimo standardní pozice racku. Tato zařízení lze instalovat do Device
Bays.
Pokud je rack připojen k napájení, zobrazí se v jeho dokumentu také Power Feeds – okruhy napájení.
Ty se zadávají z menu Power.
3.1.2 Reservations – rezervace místa v racku
Jde o vyhrazení určitých pozic v racku pro budoucí použití. Zabraňuje případným kolizím při požadavcích
na osazení racků.
Je nutno vyplnit smysluplný popis Description, např. název a/nebo číslo projektu. Do pole Units vložíme
seznam pozic, lze použít pomlčku pro rozsah a čárku pro více částí seznamu, např. “11, 14, 18-27, 32”.
Nezapomeneme vložit Tenant.
Záznam o rezervaci obsahuje časové razítko a jméno uživatele, který založil rezervaci. Pokud pozice
rezervace kolidují se zařízeními, uvidíme v nákresu racku přednostně současná zařízení.
Souhrn rezervací je k dispozici v menu Organization – Reservations.
3.1.3 Device (editování)
Název zařízení Name je popsán na stránce Jmenné konvence. Hostname, FQDN či zvykový název je
vždy vhodnější a měl by být uveden na nálepce pro snazší identifikaci zařízení. Pokud je to technicky
možné, doporučuje se štítkovat i zadní stranu zařízení, aspoň se zkráceným názvem.
Device role je funkce této instance zařízení. Nejde o katalogovou hodnotu, ale o to, kterou funkci zařízení
aktuálně plní. Seznam rolí definuje správce aplikace.
Typ zařízení je nutno vybrat z katalogu Manufacturer a Device Type. Výběr je možno omezit zadáním
výrobce, nebo vložením části textu. Každé zařízení bude vytvořeno jako instance z katalogu, v němž je
u každého typu předdefinována sada vlastností i komponent (interfaces, ports, console ports, power
ports, bays). Vlastnosti se přebírají z katalogu v okamžiku vytvoření instance zařízení, po změně katalogu
se komponenty neaktualizují.
Rack není povinné pole, vyplňovat je nutno u všech zařízeních, montovaných do racku nebo uložených
ve skladových prostorech, popsaných objektem Rack. Alternativou polohování zařízení je výběr umístění
kliknutím na pozici ve schématu racku, pak se vyplní rack a pozice automaticky.
Zařízení bez racku mohou být např. kancelářské počítače, tiskárny, různé čtečky a datové nebo telefonní
zásuvky.
Rack face slouží k určení, kde je zařízení namontováno – na přední nebo zadní rovině – Front nebo
Rear.
Po určení racku jsou v poli Position nabídnuty volné pozice (šedé jsou obsazené). Montáž mimo celou
U pozici nedoporučujeme. Pokud zařízení zabírá např. 4,5 HU, považujeme ho za 5 HU vysoké.
Jako číslo pozice zapisujeme vždy to číselně nejnižší.
Rack face a Position tvoří pár, musí být buď obě pole vyplněna, nebo obě prázdná, jinak formulář při
ukládání vyhlásí chybu.
Podobně jako u racku pole Status zachycuje životní cyklus zařízení, může být
— Planned – před zprovozněním
— Active – provozní stav
— Failed – chybový stav, nutná oprava
10/17 Uživatelská dokumentace Netbox
— Offline – vypnuto, po zapnutí je provozuschopný
— Staged – vyřazeno, evidence pro potřeby dohledávání pro inventuru. Přesunout do určené
místnosti / racku.
— Inventory – nepoužívat, rezervováno pro budoucí použití
Svoje případné poznámky můžete zachytit volným textem v poli Comments. Toto pole podporuje
formátování Markdown.
Zápisem nového zařízení se vytvoří pouze základní část dokumentu. Po jeho prvním uložení se zobrazí
dostupná rozhraní. Předdefinovaná rozhraní se dědí z katalogu (Device Type). Rozhraní jsou nabízena
univerzálně pro všechny druhy zařízení, bez ohledu na to, jestli je zařízení aktivní či pasivní. Netbox
neskrývá nepotřebné položky.
Rozhraní může být:
— Interface – pro servery a switche
— Front Ports – přední část metalického panelu nebo ODF
— Rear Ports – zadní (vnitřní) část
— Console Ports
— Console Server Ports
— Power Ports – vstupy pro napájení (zástrčky, male)
— Power Outlets (zásuvky, female)
— Device Bays – sloty šasi
Konzolové porty jsou typicky sériová rozhraní, RS-232 nebo USB. Nepatří sem síťová rozhraní, např.
iLO, iDrac, IPMI.
Rozdíl mezi Console a Console Server porty: Console Server je poskytovatel terminálového připojení,
např. Cisco 2500.
Při vytváření metalických panelů a ODF je nutno si uvědomit, že mezi Front Porty a Rear Porty je vztah
vzájemného propojení. Znamená to, že nejprve musíme vybudovat Rear porty a teprve na ně navázat
nejvýše stejný počet Front portů.
3.1.4 IPAM
znamená IP Address Management, tj. hospodaření s IP adresami.
Správa prefixů
Prefix je určen sítí a maskou v notaci CIDR.
Ke každému prefixu je evidován popis využití, dále držitel (tenant, pověřený vlastník, též uživatel
segmentu) a také dva kontakty – bezpečnostní a technický. Prefix může být v netboxu asociován s
konkrétní budovou (Site) a VRF (instance virtuálního směrování a forwardingu).
Bezpečnostní kontakt (též ‘abuse’) je určen k iniciální komunikaci při řešení bezpečnostních událostí a
incidentů ve vztahu ke strojům v tomto segmentu.
Technický kontakt je určen k jednání (zejména) správce prefixů s uživatelem segmentu, tedy k běžným
provozním (ne akutním) záležitostem.
Držitel segmentu je uveden v poli Tenant. Tento údaj je viditelný jako dvojice Tenant Group / Tenant.
Organizační jednotka (Org. Unit of MU) je číslo a název pracoviště podle číselníku pracovišť.
Jednotlivé zaznamenané prefixy mohou být vnořené. Výsledně platí nejpřesnější záznam, tj. nejdelší
maska až do velikosti masky hosta (/32 pro IPv4, /128 pro IPv6). Příklad: segment 10.x.x.0/19 je přiřazen
fakultě a kontaktem je CIT, 10.x.x+2.0/24 hostuje wifi AP ve správě ÚVT a kontaktem je tým DTS.
11/17 Uživatelská dokumentace Netbox
Viditelnost konkrétního prefixu pro různé uživatele je dána kombinací Tenantu a VRF. Účelem řízení
viditelnosti je zejména zpřehlednění seznamů sítí.
Prefixy mohou být z rodiny IPv4 i IPv6. Pokud se v jedné síti vyskytují prefixy z obou rodin, spojuje je
rozhraní VLAN (z jednoho routeru).
Poznámka: Vlastnosti VLAN a VLAN Group budou implementovány později.
Požadavky na přidělení nových segmentů
se posílají do RT networks (mailto:networks@ics.muni.cz) a mají formální náležitosti. Segmenty sítě se
přidělují vždy ve spolupráci se správcem IP adres.
Formulář pro žádost o IP adresy by měl obsahovat následující:
lokalita: kde je požadovaná síť lokalizována
IPv4 rozsah: velikost segmentu (/28, /29,...)
DHCP: ano/ne - pokud ano, tak adresy DHCP serverů
IPv6: ano/ne (standardně se přiděluje /64)
DHCPv6: ano/ne, pokud ano, tak stateful/stateless a IPv6 adresy DHCP
serverů
IPv6 RA: ano/ne
DNS servery: IP adresy primárního a sekundárních DNS serverů
firewallová pravidla IN: pravidla řídící komunikaci směrem DO nově přidělené sítě (pro
střediska, kde lokální síť spravuje DTS)
firewallová pravidla OUT: pravidla řídící komunikaci směrem Z nově přidělené sítě (pro
střediska kde, lokální síť spravuje DTS)
administrativní kontakt/vlastník: číslo a název pracoviště, kterému danou síť přidělujeme - podle
standardního číselníku
Masarykova univerzita | fakulty a pracoviště
technický kontakt: kdo zajišťuje správu počítačů. Minimálně jeden musí být emailový
alias v rámci MUNI (např. oss@ics.muni.cz)
bezpečnostní kontakt: kdo zajišťuje bezpečnost pro danou síť. Minimálně jeden musí být
emailový alias v rámci MUNI (např: sec-alert@ukb.muni.cz)
popis sítě: popis k čemu síť slouží (např: “pracovní stanice pracovníků
laboratoře XY”)
Číselník pracovišť
110000 Lékařská fakulta
160000 Farmaceutická fakulta
12/17 Uživatelská dokumentace Netbox
210000 Filozofická fakulta
220000 Právnická fakulta
230000 Fakulta sociálních studií
310000 Přírodovědecká fakulta
330000 Fakulta informatiky
410000 Pedagogická fakulta
510000 Fakulta sportovních studií
560000 Ekonomicko-správní fakulta
710000 Středoevropský technologický institut
790000 Centrální řídící struktura projektu CEITEC
810000 Správa kolejí a menz
820000 Správa Univerzitního kampusu Bohunice
830000 Univerzitní centrum Telč
840000 Středisko pro pomoc studentům se specifickými
nároky
870000 Centrum pro transfer technologií
920000 Ústav výpočetní techniky
960000 Centrum jazykového vzdělávání
970000 Centrum zahraniční spolupráce
990000 Rektorát
Správa IP adres
se týká jednotlivých adres. IP adresa může být přiřazena fyzickému nebo virtuálnímu rozhraní nějakého
zařízení. Vždy patří do určitého prefixu, může to být i prefix pro jednu adresu, tj. prefix s maskou /32.
VRF
Běžně se používají prefixy v prostoru Global, tj. bez rozlišení. Jde o základní adresní prostor, který
obsahuje jak veřejné adresy (147.251.*), tak privátní adresy (např. 10.*). Ostatní prostory (VRF) jsou
vyhrazeny pro speciální technické účely.
13/17 Uživatelská dokumentace Netbox
4 Podrobnější editace
4.1 Zařízení s moduly (šasi)
Fyzické šasi je konstrukční prvek se sloty pro dílčí zařízení. Vkládaná dílčí zařízení jsou plně nezávislé
objekty, které nejsou řízeny prostřednictvím rodičovského zařízení. Vkládaná zařízení mohou tedy mít
vlastní OS, roli a komponenty. Fyzické šasi není vhodné k modelování line cards, tedy typicky šasi
modely pro switche a routery. V takovém případě doporučují autoři netboxu použít Inventory Items v
rámci Device.
Předpokladem pro evidenci zařízení jako (fyzické) šasi je, že Typ zařízení musí být definován
jako Parent v katalogu zařízení (Device Type) a nastaven potřebný počet Device Bays (slotů).
Nastavení je v pravomoci správce aplikace.
Moduly, tj. dílčí zařízení, která chceme vkládat do šasi, musíme nejprve přidat do racku jako Non-Racked
Devices, tj. zařízení nemontované do racku, ale do šasi. Pochopitelnější označení by bylo “non rackmounted
device”.
Zařízení takto vložená do racku (non-racked device, tj. modul) je možno instalovat do šasi na
záložce Device Bays. Každý slot má automaticky přiřazen stav Active (obsazen) nebo Vacant (prázdný).
Do prázdného slotu je možno přidat modul tlačítkem [+] Install Device.
U slotu je možno editovat nejen jeho název, ale i připsat fyzický štítek Label nebo jiný popis Description.
Doporučujeme zvážit, jestli jsou tyto úpravy nezbytné.
4.2 Virtuální šasi (stack)
Je soubor několika zařízení, která jsou propojena řídicími linkami a která tvoří jeden logický celek. Přitom
mohou být umístěny v geograficky různých serverovnách či rozvodnách. Spojení např. switche do
virtuálního stacku přináší obvykle změnu číslování portů.
Nejdříve evidujeme jednotlivé kusy zařízení, která budou patřit do stacku. Pak vytvoříme kontejner, do
kterého se tyto kusy přidají.
14/17 Uživatelská dokumentace Netbox
Název virtuálního šasi Name volíme ideálně ve shodě s názvy jeho členů. Domain může být jednoduše
doména z FQDN, nebo obecně jakákoliv vlastnost, spojující členy do šasi.
Při vytváření tohoto kontejneru zároveň vložíme první člen šasi – Member. Jeho výběr zúžíme
pomocí Site a Rack. Je nutné vepsat jeho Position v šasi, jde o logickou pozici ve smyslu čísla člena
stacku nebo šasi.
Po vytvoření virtuálního šasi můžeme editovat další členy, případně vybrat Master člena. Dále je možno
zapsat Priority (celé číslo, hodnota 0 nebo více), nebo změnit Position, případně člena odstranit ze šasi.
U každého člena se zobrazuje ID (interní ID netboxu), rack / unit a sériové číslo zařízení.
4.3 Závislé moduly (Inventory items)
Jsou určeny pro šasi s moduly, které mají společný control plane, nebo jsou řiditelné z jednoho prostředku
a mají závislé vlastnosti, např. číslování portů. Typickou vlastností je společný operační systém celého
šasi. Pro taková zařízení není připraven dialog ke vkládání ruční metodou, protože se očekává, že budou
moduly načítány prostřednictvím API. Jako alternativa je připraven Import. Tato zařízení obsahují pole
Discovered (boolean), právě pro případ automatického zjišťování vlastností šasi.
5 Change log
Záznamy o změnách (logy) ve všech elementech dokumentace se vedou v textovém tvaru. Jsou k
dispozici jednak u každého významnějšího objektu (Site, Device, Rack), jednak globálně v menu Other v
časové konsekvenci.
15/17 Uživatelská dokumentace Netbox
Po otevření logu se zobrazí detaily, zejména časové razítko, uživatel, objekt a vypíšou se rozdíly.
6 Možnosti vizualizace v Netboxu
Tyto možnosti mají sice svoje limity, ale dobře doplňují základní textovou podobu dokumentace v
Netboxu. Jde především o náhled osazení racku, o vykreslení skupiny racků vedle sebe (elevation) a o
doplňkovou obrazovou dokumentaci, typicky v katalogu zařízení (Device Type), nebo v objektech Site a
Rack, kde můžeme uložit půdorysy nebo fotodokumentaci.
16/17 Uživatelská dokumentace Netbox
Příloha Site
Podoba zařízení v Device Type
17/17 Uživatelská dokumentace Netbox