Oxidized : Automatisation Avancée des Backups Réseau (Guide Expert)

Vous avez installé Oxidized, il récupère vos confs, tout va bien. Mais en entreprise, cela ne suffit pas. Si un routeur tombe et que vous n’avez pas d’historique des changements, comment savoir quelle commande a cassé le réseau hier soir ? Bienvenue dans le monde du NetDevOps.

[IMAGE: Dashboard Oxidized affichant une liste de routeurs Cisco et Juniper avec l’état des backups – Alt: Interface web Oxidized backup réseau Cisco]

Configuration Multi-Constructeurs : Le fichier nodes.csv

Oxidized ne se limite pas à Cisco. Il supporte plus de 130 constructeurs (Juniper, Huawei, Fortinet, Aruba, etc.). Pour gérer cela proprement, utilisez des groupes dans votre source de données. Voici un exemple de structure nodes.csv efficace :

hostname;model;group;username;password
sw-core-01;ios;core;admin;secret
fw-edge-01;fortios;security;apiuser;apipass
ap-office-01;aruba;wifi;netadmin;netpass

Puissance de Git : L’historisation sans effort

Oxidized peut stocker les configurations dans un repository Git local. Mais la vraie force réside dans le push automatique vers un serveur GitLab ou GitHub. Cela permet d’avoir un backup hors site et d’utiliser l’interface web de GitLab pour comparer les versions (diff). Vous pouvez ainsi voir qu’à 22h04, l’admin a modifié l’ACL 101, causant l’interruption.

[IMAGE: Capture d’un « git diff » montrant un changement de configuration sur un switch Juniper – Alt: Diff Git configuration réseau Oxidized]

Alerting et Webhooks : Soyez proactif

Rien n’est plus frustrant que de découvrir qu’un backup ne fonctionne plus depuis 3 mois au moment où l’on en a besoin. Configurez un Webhook dans votre fichier config :

hooks:
  slack_notify:
    type: exec
    events: [node_fail]
    cmd: 'curl -X POST -H "Content-type: application/json" --data "{\"text\":\"Oxidized Backup FAILED for node %s\"}" https://hooks.slack.com/services/XXXX'

Pourquoi migrer de RANCID vers Oxidized en 2024 ?

RANCID a servi pendant des décennies, mais il est basé sur Perl et des scripts d’expect complexes. Oxidized est écrit en Ruby, il est beaucoup plus léger, dispose d’une API REST pour s’intégrer à vos autres outils (comme NetBox ou LibreNMS) et gère nativement le stockage Git sans scripts additionnels.

En couplant Oxidized avec un outil d’IPAM comme NetBox, vous atteignez le Saint Graal : un inventaire dynamique où chaque nouvel équipement est automatiquement sauvegardé sans intervention manuelle.

Ressources visuelles pour cet article :

• IA Prompt : « High-tech network engineering command center, multiple screens showing real-time git diff logs, network topology maps, glowing green terminals, professional dark theme, cinematic lighting. »
• Mots-clés : NetDevOps workflow, network automation, Cisco backup tool, Gitlab CI network.