NetBox : documenter et piloter votre infrastructure réseau

Documenter une infrastructure réseau n'est pas qu'une formalité administrative — c'est la fondation d'une gestion saine. Sans source unique de vérité (SSOT), les changements restent flous, les pannes prennent plus de temps à diagnostiquer, et les nouvelles équipes repartent de zéro à chaque intégration.

NetBox est l'outil open-source qui a comblé ce vide. Créé par DigitalOcean en 2016 et maintenu par NetBox Labs, il fournit une plateforme complète pour documenter et piloter votre infrastructure : adresses IP, VLANs, racks, câblages, circuits, machines virtuelles. Et surtout, il s'intègre avec vos outils d'automatisation (Ansible, Terraform) pour garder tout synchronisé.

1. Qu'est-ce que NetBox ? — DCIM + IPAM, origines et philosophie
2. Fonctionnalités clés — ce qu'on peut vraiment faire avec
3. Installation Docker — mise en place en 10 minutes
4. API REST et GraphQL — automatisation et intégration
5. Ansible et Terraform — NetBox comme source de vérité
6. Comparaison — face aux alternatives (phpIPAM, Nautobot, Ralph)
7. Perspectives — ressources complémentaires
8. Conclusion

NetBox combine deux univers complémentaires :

• DCIM (Data Center Infrastructure Management) : racks, serveurs, câbles, power, refroidissement
• IPAM (IP Address Management) : plages IP, VLANs, sous-réseaux, DNS, VRFs (routage)

Construit sur Python/Django avec PostgreSQL et Redis en backend, NetBox offre une API REST + GraphQL et une interface web intuitive. Tout est open-source (Apache 2.0), déployable en Docker ou en bare metal.

L'adoption rapide en infra cloud-native vient surtout de son approche : flexible, extensible, sans bloatware. Vous documentez ce que vous voulez, quand vous le voulez. Et comme l'API est première, les intégrations suivent naturellement.

Le vrai pouvoir : modèles personnalisés et champs personnalisés. Vous avez des attributs métier spécifiques ? Zéro problème, vous les ajoutez sans modifier le code.

Le moyen le plus rapide est docker-compose. NetBox Labs publie des images officielles.

git clone https://github.com/netbox-community/netbox-docker.git
cd netbox-docker
cp docker-compose.override.yml.example docker-compose.override.yml

Fichier .env minimal :

POSTGRES_PASSWORD=votre_mot_de_passe
SUPERUSER_PASSWORD=admin_secure
SECRET_KEY=$(openssl rand -base64 30)
ALLOWED_HOSTS=netbox.votredomaine.fr,localhost

Lancer :

docker compose up -d

NetBox sera accessible sur http://localhost:8000. Un conteneur netbox (Django), un postgres, un redis — simple et robuste.

Pour persister les données, assurez-vous que les volumes Docker sont bien configurés. Pour la production, ajoutez un reverse proxy Nginx avec TLS.

L'API REST est le cœur de NetBox. Voici quelques exemples :

# Lister tous les sites
curl -H "Authorization: Token YOUR_TOKEN" \
  https://netbox.votredomaine.fr/api/dcim/sites/

# Créer une plage IP
curl -X POST \
  -H "Authorization: Token YOUR_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "prefix": "10.0.1.0/24",
    "site": 1,
    "status": "active"
  }' \
  https://netbox.votredomaine.fr/api/ipam/prefixes/

Pour Python, utilisez pynetbox :

from pynetbox import api

nb = api('https://netbox.votredomaine.fr', token='YOUR_TOKEN')
sites = nb.dcim.sites.all()
for site in sites:
    print(f"{site.name} — {site.physical_address}")

GraphQL est disponible via /graphql/. Parfait pour les requêtes complexes sans sous-appels.

Ansible

NetBox Labs fournit netbox.netbox collection. Inventaire dynamique en plugin :

# inventory/netbox.yml
plugin: netbox.netbox.nb_inventory
api_endpoint: https://netbox.votredomaine.fr
token: YOUR_TOKEN
group_by:
  - site
  - device_type

Puis :

ansible-inventory -i inventory/netbox.yml --list

Vous récupérez automatiquement tous les devices de NetBox comme hôtes Ansible — IPs, groupes, variables.

Terraform

Le provider e-breuninger/netbox gère sites, préfixes, VLANs, devices :

terraform {
  required_providers {
    netbox = {
      source  = "e-breuninger/netbox"
      version = "~> 1.0"
    }
  }
}

provider "netbox" {
  server_address = "https://netbox.votredomaine.fr"
  api_token      = var.netbox_token
  allow_insecure = false
}

resource "netbox_ipam_prefix" "prod" {
  prefix = "10.100.0.0/16"
  status = "active"
  site_id = 1
}

Plutôt que de scripter manuellement, votre infrastructure devient code — traçable, versionnable, reproductible.

Notre recommandation : NetBox pour la plupart des cas. Nautobot si vous avez besoin de plugins spécialisés. phpIPAM si c'est vraiment juste de l'IPAM minimal.

Pour approfondir sur NetBox :

• Automatisation Ansible : Automatiser la configuration d'infrastructure avec Ansible
• Infrastructure as Code : Terraform : infrastructures reproductibles
• Réseau Linux moderne : Réseau Linux 2026 : BGP, VRF, eBPF

Pour une infrastructure bien documentée et automatisée, NetBox est un investissement qui paie rapidement — diagnostic plus rapide, changements tracés, onboarding simplifié.

• NetBox Official Documentation
• NetBox Community GitHub
• NetBox Docker Repository
• pynetbox Python Client
• Nautobot (NetBox Fork)

Une infrastructure sans documentation est une infrastructure en crise — perdue lors de départs, source de confusion lors de changements, diagnostiquée à tâtons lors de pannes.

NetBox change la donne. En centralisant votre IPAM et DCIM dans une plateforme open-source, API-first et extensible, vous gagnez immédiatement en clarté et en agilité. Que vous gériez 50 serveurs ou 5000 ressources, NetBox s'adapte à votre échelle.

Chez SHPV, nous comprennons l'importance d'une infrastructure bien documentée et automatisée — c'est sur cette base que repose une vraie fiabilité opérationnelle. NetBox est précisément l'outil qui vous permet de passer d'une gestion réactive à une gestion proactive, intelligente et pilotée par la donnée.

Lancez NetBox en Docker aujourd'hui. Dans une heure, vous aurez votre SSOT. Dans une semaine, vous l'intégrerez à Ansible. Voilà la vraie transformation.