PACMAN: l’automazione che sta cambiando la rete GARR

PACMAN ha introdotto l’automazione completa nella gestione e configurazione della rete GARR-T.

L’automazione nelle reti moderne è diventata un elemento imprescindibile. In contesti in cui l’infrastruttura cresce per dimensioni, servizi, velocità e complessità, affidarsi a operazioni manuali non è più sufficiente. La rete GARR non fa eccezione: negli ultimi anni, grazie al progetto GARR-T, è diventata più potente e articolata, ma anche più difficile da gestire con gli strumenti tradizionali basati su riga di comando (CLI).

Da questa necessità è nato PACMAN, il PAcket layer Configuration MANager, un framework sviluppato con l'obiettivo di trasformare il modo in cui vengono generate, validate e applicate le configurazioni dei router del backbone.

Dalle prime sperimentazioni al 100% di automazione

Quando PACMAN è stato presentato per la prima volta al Workshop GARR del novembre 2024 copriva appena il 30% dei router della rete a pacchetto. Nonostante fosse già stato riconosciuto come un passo avanti significativo, nessuno poteva prevedere la rapidità con cui sarebbe diventato lo strumento principale per la gestione dell’intero backbone della rete GARR-T.

Nel corso di dodici mesi il progetto ha visto un’estensione progressiva dei modelli di servizi supportati, la risoluzione sistematica dei bug emersi e, soprattutto, l’integrazione diretta con NetBox, che oggi permette di monitorare lo stato di conformità dei router sia tramite viste di insieme che tramite dettagli puntuali.

Il passaggio più importante è stato tuttavia quello culturale. La completa automazione dei router della rete di produzione, traguardo celebrato con un momento dedicato a tutto il team, è stata raggiunta grazie alla collaborazione di gruppi diversi: i team Data Centre Network, IT ed il GARR NOC (Network Operations Centre). Il risultato non è la sola adozione di un nuovo software, ma la costruzione di un modello operativo condiviso, basato su strumenti comuni e processi uniformi.

La crescita della rete GARR aveva messo in evidenza i limiti del modello manuale di gestione. La configurazione dei router richiedeva interventi puntuali, spesso ripetuti e soggetti a variabilità. PACMAN introduce un approccio simile a quello dello sviluppo software: astrazione del design, controllo di versione, pipeline automatizzate e coerenza tra le configurazioni desiderate e quelle realmente applicate.

Per comprendere la portata del cambiamento, ci siamo confrontati con Giancarlo Viola, responsabile del gruppo Data Centre Network, e con Fabrizio Bataloni, responsabile del NOC, che ogni giorno vivono sul campo i risultati di questo percorso.

Cos’è PACMAN e come funziona

Giancarlo Viola spiega che PACMAN “permette di definire in modo astratto le configurazioni della rete e trasformarle automaticamente in configurazioni reali, pronte per essere distribuite sui router Juniper”.

Le configurazioni vengono descritte in YAML, mentre la generazione dei file finali passa attraverso template Jinja2, che garantiscono uniformità e riducono la possibilità di errori. Questa separazione tra design e operatività consente una maggiore uniformità dei servizi di rete offerti agli utenti e una gestione più semplice, e allo stesso tempo efficiente, dell’intera infrastruttura di rete.

Il framework, basato su Ansible, costruisce, valida e applica le configurazioni attraverso workflow completamente automatizzati. Ogni modifica è tracciata, ogni configurazione può essere verificata rispetto ai modelli di riferimento e l’integrazione con NetBox permette di monitorare costantemente la conformità dei dispositivi. È un approccio DevOps applicato a una rete nazionale complessa.

Per il NOC, come racconta Fabrizio Bataloni, il cambiamento è stato evidente fin da subito. Prima era necessario intervenire router per router. Ora l’intera infrastruttura può essere gestita in maniera coerente, con maggiore stabilità operativa e visibilità completa sul backbone.

Uno dei momenti più significativi è stato il raggiungimento della completa automazione del backbone. All’inizio, PACMAN veniva impiegato solo per una parte limitata della rete, ma nel tempo è diventato lo strumento unico per la gestione di tutti i router. Secondo Viola, questo dimostra come metodologie tipiche dello sviluppo software – pipeline CI/CD, controllo delle versioni e gestione del ciclo di vita – siano applicabili con successo anche a una rete nazionale.

Viola sottolinea che questo risultato non sarebbe stato possibile senza un vero cambio culturale. L’automazione richiede un linguaggio condiviso e strumenti comuni. Il traguardo è stato raggiunto grazie a un lavoro multidisciplinare che ha unito competenze diverse in un obiettivo comune.

Dalla rete di produzione ai data centre

L’esperienza maturata su GARR-T ha permesso di estendere la stessa filosofia anche ai data centre GARR. Qui esisteva già un modello automatizzato per gli apparati Arista, ma mancava un sistema equivalente per la componente Juniper. È così nato PACMAN DCN, che oggi permette di gestire automaticamente gli apparati dei data centre INFRA e dei siti della cloud GARR (Napoli, Catania, Palermo), uniformando tecnologie e modelli operativi. L’automazione nei data centre, avviata già anni fa, è stata così completata. Oggi tutti i data centre GARR adottano un modello coerente: AVD (Arista Validated Designs) per gli apparati Arista, che consente di generare e distribuire automaticamente configurazioni uniformi e ripetibili, PACMAN DCN per la componente Juniper. Questo garantisce omogeneità delle configurazioni di rete e riduzione dei tempi legati all’operatività. La stessa logica è stata applicata anche alla LAN della Direzione, creando PACMAN Direzione: un progetto che adotta gli stessi workflow usati nel backbone e nei data centre. Ne risulta un ecosistema ribattezzato internamente “galassia PACMAN” che comprende tre progetti principali: la gestione della rete di produzione, la gestione dei data centre e la gestione della LAN della Direzione.

Le sfide future

L’evoluzione non si ferma. Uno dei prossimi obiettivi è l’automazione dei CPE (Customer Premises Equipment), cioè dei dispositivi di rete installati presso gli utenti finali, governati da GARR. È già stato avviato PACMAN CPE, dove si sta sperimentando come modellare gli apparati Cisco secondo lo stesso paradigma utilizzato per i router Juniper. Parallelamente, si lavora all’integrazione con il workflow orchestrator. Questo permetterà di descrivere i servizi di rete direttamente all’interno dell’orchestratore e distribuire automaticamente le configurazioni tramite PACMAN, costruendo un processo completamente end-to-end: dalla definizione del servizio alla sua implementazione sui dispositivi.

PACMAN non è solo un software: è l’espressione di un’evoluzione metodologica, organizzativa e culturale. Ha richiesto apertura mentale e collaborazione costante tra team diversi, introducendo nella gestione della rete approcci propri del software engineering. Oggi la rete GARR è più complessa e più potente, ma anche più prevedibile e gestibile, grazie a un framework che ne ha trasformato radicalmente il modo di progettare, distribuire e controllare le configurazioni.