Network Automation trong DevOps: Tự Động Hóa Mạng với Ansible và Python

Bạn có mệt mỏi với việc SSH vào từng switch để cấu hình VLAN không? Hay mất hàng giờ debug mạng thủ công khi pipeline CI/CD gặp lỗi? Network automation trong DevOps là cách để giải phóng bạn khỏi những công việc lặp lại. Trong bài thứ mười ba của series, chúng ta sẽ khám phá cách dùng Ansible mạng và Python Netmiko để tự động hóa mạng, từ quản lý VLAN đến giám sát, và ứng dụng thực tế trong DevOps.

Network Automation Là Gì? Tại Sao Quan Trọng trong DevOps?

Định Nghĩa Network Automation

Network automation là việc dùng phần mềm để tự động cấu hình, quản lý, và giám sát thiết bị mạng (switch, router, firewall).

• Công cụ phổ biến:
  • Ansible: Dùng playbook để điều khiển qua SSH.
  • Python: Script với thư viện như Netmiko, Paramiko.
• Mục tiêu: Giảm lỗi thủ công, tăng tốc độ, cải thiện scalability.

Ví dụ: Thay vì gõ lệnh CLI trên 10 switch để thêm VLAN, một playbook Ansible làm việc đó trong 30 giây.

Vai Trò trong DevOps

DevOps nhấn mạnh tự động hóa và tốc độ – mạng cũng không ngoại lệ:

• Pipeline CI/CD: Tự động mở port, cấu hình subnet khi deploy.
• Microservices: Điều chỉnh network policy theo workload.
• Monitoring: Tự động thu thập metric từ router/switch.

Tình huống thực tế: Một team DevOps mất 3 giờ cấu hình firewall cho staging environment. Sau khi dùng Ansible, thời gian giảm xuống 10 phút, không còn lỗi sai sót.

Ansible Mạng: Tự Động Hóa Dễ Dàng

Ansible Là Gì?

Ansible là công cụ tự động hóa mã nguồn mở, không cần agent, dùng SSH để quản lý thiết bị.

• Module mạng: ios_config (Cisco), junos_config (Juniper), vyos_config.
• Playbook: File YAML định nghĩa task.

Ưu điểm: Dễ học, tích hợp tốt với CI/CD (GitLab, Jenkins).

Ví Dụ: Thêm VLAN với Ansible

1. Cài Ansible:

   sudo apt install ansible

2. Tạo inventory (inventory.yml):

   all:
    hosts:
      switch1:
        ansible_host: 192.168.1.10
        ansible_user: admin
        ansible_password: cisco123
        ansible_network_os: ios

3. Playbook (add_vlan.yml):

   - name: Add VLAN 10
    hosts: switch1
    tasks:
      - ios_config:
          lines:
            - vlan 10
            - name DEVOPS

4. Chạy:

   ansible-playbook -i inventory.yml add_vlan.yml

Kết quả: VLAN 10 được thêm vào switch Cisco mà không cần CLI.

Python Netmiko: Script Linh Hoạt

Netmiko Là Gì?

Netmiko là thư viện Python dùng SSH để quản lý thiết bị mạng, hỗ trợ Cisco, Juniper, Arista, v.v.

• Ưu điểm: Linh hoạt, tùy chỉnh cao, phù hợp script phức tạp.
• Cài đặt:

  pip install netmiko

Ví Dụ: Kiểm Tra Interface

1. Script (check_interface.py):

   from netmiko import ConnectHandler
   
   device = {
      "device_type": "cisco_ios",
      "host": "192.168.1.10",
      "username": "admin",
      "password": "cisco123",
   }
   
   with ConnectHandler(**device) as net_connect:
      output = net_connect.send_command("show ip interface brief")
      print(output)

2. Chạy:

   python check_interface.py

   • Kết quả: Danh sách interface và trạng thái (up/down).

DevOps: Dùng script này để tự động kiểm tra switch trước khi deploy.

Ứng Dụng Thực Tế trong DevOps

Tự Động Hóa Pipeline

• Task: Mở port 443 khi deploy lên S3.
• Ansible:

  - name: Open HTTPS port
  ios_config:
    lines:
      - access-list 101 permit tcp any any eq 443

• Kết quả: Firewall tự động cập nhật trong CI/CD.

Quản Lý Microservices

• Task: Thêm VLAN cho service mới.
• Python:

  commands = ["vlan 20", "name SERVICE_X"]
  net_connect.send_config_set(commands)

• Kết quả: VLAN sẵn sàng trong 5 giây.

Monitoring Mạng

• Task: Thu thập metric từ router.
• Netmiko: Script chạy hàng giờ, gửi dữ liệu lên Prometheus.

Case study: Một team DevOps dùng Ansible để tự động cấu hình 50 switch khi mở rộng data center, tiết kiệm 2 ngày làm việc.

Thực Hành: Tự Động Hóa VLAN và Debug

Ansible: Tạo VLAN Động

1. Playbook (create_vlan.yml):

   - name: Create VLAN based on variable
    hosts: switch1
    vars:
      vlan_id: 30
      vlan_name: MONITORING
    tasks:
      - ios_config:
          lines:
            - vlan {{ vlan_id }}
            - name {{ vlan_name }}

2. Chạy:

   ansible-playbook -i inventory.yml create_vlan.yml

Netmiko: Debug Interface

1. Script (debug_interface.py):

   from netmiko import ConnectHandler
   
   device = {
      "device_type": "cisco_ios",
      "host": "192.168.1.10",
      "username": "admin",
      "password": "cisco123",
   }
   
   with ConnectHandler(**device) as net_connect:
      output = net_connect.send_command("show running-config | include interface")
      if "down" in output:
          print("Interface down detected!")
      else:
          print("All interfaces up.")

2. Chạy:

   python debug_interface.py

Debug tip:

• Ansible lỗi: Kiểm tra log (ansible-playbook -v).
• Netmiko thất bại: Dùng net_connect.enable() nếu cần mode privilege.

Kết Luận

Network automation trong DevOps với Ansible mạng và Python Netmiko giúp bạn tiết kiệm thời gian, giảm lỗi, và tăng hiệu quả quản lý mạng. Từ việc tự động thêm VLAN, mở port, đến giám sát thiết bị, bạn đã sẵn sàng tích hợp automation vào quy trình DevOps. Bài tiếp theo, chúng ta sẽ khám phá Zero Trust Networking trong DevOps – cách bảo mật hệ thống không tin bất kỳ ai.

Bài tập nhỏ:

• Dùng Ansible thêm VLAN 40 vào switch (giả lập hoặc thật).
• Viết script Netmiko kiểm tra trạng thái port 80 trên router.

Tiếp tục series để làm chủ tự động hóa mạng trong DevOps!