Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Ba cách triển khai Underlay trong Cisco Fabric: Thủ công, Infrastructure as Code hay LAN Automation?

    Ba cách triển khai Underlay trong Cisco Fabric: Thủ công, Infrastructure as Code hay LAN Automation?


    Khi nói đến VXLAN EVPN hay bất kỳ kiến trúc Fabric hiện đại nào, nhiều người thường tập trung vào Overlay. Tuy nhiên, một Fabric chỉ có thể hoạt động ổn định khi Underlay được xây dựng đúng ngay từ đầu.

    Underlay chính là mạng IP Layer 3 kết nối tất cả các Spine, Border và Leaf switch. Đây là nền tảng để các VTEP thiết lập VXLAN Tunnel, để MP-BGP EVPN trao đổi thông tin endpoint và để toàn bộ Fabric vận hành ổn định.

    Câu hỏi đặt ra là: xây dựng Underlay như thế nào?

    Cisco hiện cung cấp ba phương pháp chính, từ cấu hình thủ công đến tự động hóa hoàn toàn.
    Cách 1. Cấu hình thủ công (CLI)


    Đây là phương pháp quen thuộc nhất đối với các kỹ sư mạng.

    Người quản trị sẽ đăng nhập vào từng thiết bị và cấu hình trực tiếp bằng Cisco IOS XE CLI.

    Một Underlay điển hình thường bao gồm:
    • Cấu hình địa chỉ IP cho các liên kết point-to-point
    • Thiết lập Loopback Interface
    • Cấu hình giao thức định tuyến
    • Kiểm tra neighbor
    • Kiểm tra routing table
    • Kiểm tra ECMP

    Cisco hỗ trợ nhiều giao thức định tuyến cho Underlay như:
    • OSPF
    • IS-IS
    • EIGRP
    • BGP

    Ưu điểm lớn nhất của CLI là kiểm soát tuyệt đối. Kỹ sư có thể tối ưu từng chi tiết của hệ thống và rất thuận tiện trong quá trình học tập, thử nghiệm hoặc xử lý sự cố.

    Tuy nhiên, khi quy mô mạng tăng lên hàng chục hoặc hàng trăm switch, cấu hình thủ công bộc lộ nhiều hạn chế:
    • Tốn nhiều thời gian
    • Khó đảm bảo tính nhất quán
    • Dễ xảy ra lỗi nhập liệu
    • Khó mở rộng và bảo trì

    Vì vậy, CLI ngày nay thường phù hợp với các môi trường nhỏ hoặc các phòng lab.
    Cách 2. Infrastructure as Code (IaC) với Catalyst Center Template Hub


    Khi quy mô hệ thống lớn hơn, việc cấu hình từng thiết bị không còn hiệu quả.

    Cisco Catalyst Center cung cấp Template Hub, nơi các cấu hình được xây dựng dưới dạng mẫu (Template) và triển khai tự động đến hàng loạt thiết bị.

    Ngoài Template Hub, Cisco còn hỗ trợ các công cụ Infrastructure as Code phổ biến như:
    • Ansible
    • Terraform

    Ý tưởng rất đơn giản:

    Thay vì cấu hình từng switch, kỹ sư chỉ cần xây dựng một mẫu cấu hình chung.

    Ví dụ:
    • Loopback luôn theo quy ước
    • Interface Spine luôn dùng cùng một template
    • OSPF Area được sinh tự động
    • BGP ASN được lấy từ biến
    • IP Address được cấp theo quy tắc

    Sau đó Catalyst Center hoặc công cụ IaC sẽ triển khai đồng loạt cho toàn bộ Fabric.

    Ưu điểm của phương pháp này là:
    • Cấu hình đồng nhất trên mọi thiết bị
    • Giảm lỗi do thao tác thủ công
    • Dễ kiểm soát phiên bản (Version Control)
    • Có thể tích hợp với Git và CI/CD
    • Phù hợp với DevNet và NetDevOps

    Đây là xu hướng mà các doanh nghiệp lớn đang áp dụng khi quản lý hàng trăm hoặc hàng nghìn thiết bị mạng.
    Cách 3. LAN Automation


    Nếu hai phương pháp trên vẫn yêu cầu kỹ sư chuẩn bị cấu hình hoặc template, thì LAN Automation tiến thêm một bước bằng cách tự động hóa gần như toàn bộ quá trình triển khai Underlay.

    Sau khi kết nối một switch mới vào Fabric, Catalyst Center có thể:
    • Phát hiện thiết bị
    • Gán hostname
    • Cấp địa chỉ IP
    • Cấu hình các cổng uplink
    • Thiết lập giao thức định tuyến
    • Kết nối vào Fabric

    Quá trình này gần như không cần cấu hình CLI trên thiết bị mới.

    Trong các phiên bản gần đây, Cisco hỗ trợ triển khai Underlay bằng:
    • IS-IS
    • OSPF (được bổ sung từ Catalyst Center 3.1.6)

    Điều này giúp các doanh nghiệp có thể lựa chọn giao thức định tuyến phù hợp với tiêu chuẩn hiện có của mình.

    LAN Automation đặc biệt hữu ích trong các môi trường:
    • Campus quy mô lớn
    • Chuỗi cửa hàng bán lẻ
    • Hệ thống trường học
    • Nhà máy
    • Bệnh viện
    • Doanh nghiệp có nhiều chi nhánh

    Việc triển khai hàng chục switch mới có thể được thực hiện trong thời gian ngắn với mức độ nhất quán rất cao.
    So sánh ba phương pháp


    Có thể xem ba cách triển khai này như ba cấp độ trưởng thành trong quản trị hạ tầng mạng.

    CLI mang lại quyền kiểm soát tối đa và phù hợp cho học tập, phòng lab hoặc các hệ thống nhỏ. Tuy nhiên, khi số lượng thiết bị tăng lên, việc cấu hình thủ công trở nên khó quản lý và dễ phát sinh sai sót.

    Infrastructure as Code đưa cấu hình mạng sang mô hình lập trình, nơi mọi cấu hình được định nghĩa bằng template hoặc mã nguồn. Phương pháp này giúp chuẩn hóa cấu hình, dễ kiểm soát phiên bản và tích hợp với các quy trình tự động hóa hiện đại như Git và CI/CD.

    LAN Automation là mức độ tự động hóa cao nhất. Hệ thống không chỉ triển khai cấu hình mà còn tự động phát hiện thiết bị mới, cấp phát thông tin và đưa thiết bị vào Fabric với rất ít thao tác từ người quản trị. Đây là lựa chọn lý tưởng cho các mạng doanh nghiệp lớn hoặc môi trường cần mở rộng nhanh.
    Không có phương pháp nào là "tốt nhất"


    Trên thực tế, ba phương pháp này không loại trừ nhau mà thường được sử dụng kết hợp.

    Trong một doanh nghiệp lớn, bạn có thể:
    • Sử dụng CLI để kiểm tra và xử lý sự cố.
    • Dùng Template Hub, Ansible hoặc Terraform để chuẩn hóa và triển khai cấu hình diện rộng.
    • Kết hợp LAN Automation để tự động đưa các thiết bị mới vào Fabric.

    Đây cũng là xu hướng mà Cisco đang hướng tới với Catalyst Center: giảm thiểu thao tác thủ công, tăng tính nhất quán và giúp mạng có thể mở rộng nhanh chóng mà vẫn đảm bảo khả năng vận hành ổn định.

    Một Fabric hiện đại không chỉ cần một Overlay mạnh như VXLAN EVPN, mà còn cần một Underlay được xây dựng bài bản. Việc lựa chọn đúng phương pháp triển khai Underlay sẽ quyết định tốc độ mở rộng, khả năng tự động hóa và hiệu quả vận hành của toàn bộ hạ tầng mạng trong nhiều năm sau.
    Attached Files
    Đặng Quang Minh, CCIE#11897 (Enterprise Infrastructure, Wireless, Automation, AI), CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/
Working...
X