🔧 Giới thiệu về Ansible – Tự động hóa mạng không cần agent


Tự động hóa là một thành phần không thể thiếu. Vì vậy, không có gì ngạc nhiên khi các công cụ quản lý cấu hình (configuration management tools) như Ansible thường xuyên được nhắc đến.

Các nhóm DevOps sử dụng Ansible để tự động thay đổi cấu hình và truy xuất thông tin từ hệ thống. Với các kỹ sư mạng hiện đại, đặc biệt trong môi trường NetDevOps, Ansible ngày càng được ưa chuộng và triển khai rộng rãi trong nhiều tổ chức – từ doanh nghiệp nhỏ đến các nhà cung cấp dịch vụ lớn.

---

✅ Tại sao Ansible lại phổ biến như vậy?


Dưới đây là một số lý do khiến Ansible trở thành công cụ số một trong nhiều dự án tự động hóa mạng: 1. Ansible là mã nguồn mở (open-source)

• Bạn có thể bắt đầu ngay mà không cần lo về phí bản quyền hay giấy phép sử dụng.
• Dễ tiếp cận với cộng đồng, đặc biệt phù hợp với các đội ngũ muốn thử nghiệm nhanh và linh hoạt.

2. Viết bằng Python – ngôn ngữ phổ biến

• Dễ mở rộng, dễ tích hợp.
• Kỹ sư mạng có thể học và viết script mà không cần phải làm quen với các ngôn ngữ lập trình phức tạp.

3. Hỗ trợ mạnh mẽ từ các nhà sản xuất thiết bị mạng

• Ví dụ: Cisco đã phát triển riêng các module Ansible giúp tự động hóa cấu hình cho thiết bị IOS/IOS XE một cách dễ dàng.
• Giao tiếp qua SSH hoặc API, không cần cài đặt phần mềm lên switch/router.

4. Ansible là công cụ "agentless" – không cần cài đặt gì trên thiết bị

• Đây là lợi thế lớn trong môi trường mạng, vì hầu hết các thiết bị như router/switch không thể hoặc không nên cài thêm phần mềm.
• Giao tiếp trực tiếp qua SSH hoặc API tiêu chuẩn – an toàn, nhẹ và dễ triển khai.

---

🧱 Bạn sẽ học được gì trong khóa học này?


Trong phần nội dung này, bạn sẽ được tiếp cận các khái niệm cơ bản và thực hành cùng Ansible cho mạng:

• Kiến trúc của Ansible: inventory file, biến, playbook – nền tảng của tự động hóa.
• Module ios_config: Module chuyên biệt cho thiết bị Cisco IOS – giúp viết lệnh cấu hình cực kỳ dễ dàng.
• Khám phá Ansible Galaxy: kho module cộng đồng để hỗ trợ nhiều hệ điều hành, nhà sản xuất và công nghệ khác nhau.
• Thực hành hands-on: 2 bài lab ứng dụng thực tế, bạn có thể dùng lại các playbook này để triển khai vào mạng thật.

---

🛠️ Phân loại công cụ quản lý cấu hình

Các công cụ quản lý cấu hình được chia thành 3 loại chính:
1. Agent-based

• Yêu cầu cài đặt agent (phần mềm giám sát) trên từng thiết bị.
• Ví dụ: Puppet, Chef.
• Không phù hợp với thiết bị mạng truyền thống.

2. Agentless

• Ansible là điển hình.
• Giao tiếp qua SSH hoặc API có sẵn.
• Thân thiện với môi trường mạng, dễ triển khai.

3. Proxy Agent

• Không cài agent trên thiết bị, nhưng cần một máy trung gian (proxy/worker) để giao tiếp.
• Ví dụ: sử dụng một server Ansible Tower/Automation Controller với các worker node.

---

💡 Ví dụ minh họa


Giả sử bạn có 10 switch Cisco trong mạng. Với Ansible:

• Bạn chỉ cần viết 1 playbook duy nhất, chứa thông tin cấu hình.
• Dùng inventory liệt kê IP của các switch.
• Không cần truy cập từng thiết bị, chỉ chạy một lệnh: ansible-playbook config_switch.yaml.

Kết quả: Tất cả switch sẽ được cấu hình tự động, đúng chuẩn và nhất quán.

---

📘 TÓM TẮT


Ansible không chỉ là công cụ dành cho DevOps, mà còn là vũ khí lợi hại của kỹ sư mạng trong thời đại NetDevOps. Nhẹ, đơn giản, dễ học và triển khai – đó là lý do tại sao Ansible đã trở thành công cụ mặc định trong nhiều tổ chức.

Hãy bắt đầu với các lab trong khóa học này để có cảm nhận thực tế. Từ một playbook mẫu, bạn có thể mở rộng để tự động hóa cả hệ thống mạng phức tạp.
​