Tweet
👉 Nếu bạn từng mất hàng giờ để telnet/SSH vào từng thiết bị switch để cấu hình VLAN, thì đây là lúc để bạn bước sang kỷ nguyên "Mạng như code" (IaC - Infrastructure as Code)!
📌 Bạn đang nhìn thấy điều gì trong hình?
Đây chính là mô hình hóa cách dùng Ansible để tự động cấu hình VLAN cho thiết bị mạng:
- Định nghĩa VLAN bằng YAML –
vlans: - - name: desktops vlan_id: 20
- - name: servers vlan_id: 30
- - name: printers vlan_id: 40
- - name: DMZ vlan_id: 5
- 👉 Chỉ cần viết các đoạn khai báo logic như trên. Không cần nhớ câu lệnh Cisco, Juniper hay Arista nữa!
- Dùng Ansible Resource Module –
Các mô-đun Ansible như ios_vlan, nxos_vlan, eos_vlan, v.v... sẽ "dịch" đoạn code YAML đó thành các cấu hình thực thi cụ thể cho từng loại thiết bị. - Triển khai trực tiếp cấu hình gốc trên thiết bị mạng
Ansible sẽ push cấu hình vào switch/router một cách tự động, chính xác và nhanh chóng.
💡 Tại sao IaC lại quan trọng với anh em DevNet/NetOps?
✅ Không còn sai sót do thao tác tay.
✅ Có thể version control bằng Git → rollback dễ dàng.
✅ Tích hợp CI/CD vào quá trình triển khai mạng.
✅ Cấu hình đồng nhất trên hàng trăm thiết bị chỉ với 1 file YAML.
✅ Dễ dàng kiểm thử (dry-run), kiểm tra compliance và tự động rollback.
📚 Ví dụ thực tế
Bạn triển khai một campus network mới cho khách hàng. Thay vì login từng switch để gõ lệnh:
vlan 20 name desktops vlan 30 name servers ...
Bạn chỉ cần:
ansible-playbook vlan_config.yml -i inventory.ini
🚀 Một lệnh chạy – hàng chục thiết bị được cấu hình tức thì!