Khủng hoảng hạ tầng lúc 2 giờ sáng
Lúc đó là 2:14 sáng. Máy chủ DNS chính của tôi vừa “ngừng thở”, kéo theo toàn bộ hệ thống định tuyến nội bộ của HomeLab sụp đổ theo. Tôi đang nhìn chằm chằm vào con trỏ nhấp nháy, cố nhớ xem mình đã gán DNS phụ cho 192.168.10.5 hay .15. Tệp ‘network_notes.txt’ của tôi là một lời nói dối—nó đã không được đụng đến trong 94 ngày. Tôi thử ping dải mạng, nhưng một nửa thiết bị im lặng. Đó chính là khoảnh khắc tôi nhận ra rằng việc vận hành HomeLab như một sở thích bình thường đang khiến tôi mất dần sự tỉnh táo.
Mở rộng HomeLab là một con dao hai lưỡi. Một khi bạn vượt qua hai VLAN và hơn 20 container, sơ đồ trong đầu bạn sẽ thất bại. Bạn cần một ‘Nguồn sự thật’ (Source of Truth). Trong môi trường doanh nghiệp, chúng tôi dựa vào NetBox. Đây là một công cụ chuyên dụng để Quản lý Địa chỉ IP (IPAM) và Quản lý Hạ tầng Trung tâm Dữ liệu (DCIM). Nó buộc bạn phải lập tài liệu về kiến trúc trước khi bạn bấm bất kỳ đầu nối RJ45 nào.
Kinh nghiệm đã dạy tôi rằng tài liệu là một món quà cho chính bạn trong tương lai. Cho dù bạn đang quản lý một rack 6U trong tủ đồ hay triển khai đám mây đa vùng, việc biết chính xác sơ đồ kết nối cổng-sang-cổng là sự khác biệt giữa một lần sửa lỗi trong 5 phút và một đợt mất mạng kéo dài 3 giờ.
Tại sao nên dùng NetBox cho HomeLab?
Hãy tạm quên các trình quét mạng đi. Các công cụ như Nmap hoặc Angry IP Scanner cho bạn biết cái gì *đang* có trên mạng. NetBox cho bạn biết cái gì *nên* ở đó. Sự khác biệt này rất quan trọng. Khi NetBox báo một IP đang trống nhưng trình quét của bạn lại thấy nó đang hoạt động, bạn đã phát hiện ra một thiết bị ‘lạ’ hoặc sai sót trong tài liệu. Hãy dùng NetBox để chuẩn hóa môi trường của bạn, cụ thể là:
- IPAM: Theo dõi các mạng con (prefix), địa chỉ IP và VRF.
- DCIM: Sơ đồ hóa các rack vật lý, mẫu thiết bị và hệ thống cáp.
- Virtualization: Nhóm các cụm (cluster) và VM riêng biệt với phần cứng vật lý.
- Data Integrity: Cung cấp một API trung tâm cho các công cụ tự động hóa như Ansible hoặc Terraform.
Triển khai NetBox với Docker Compose
Cài đặt NetBox từng là một quy trình mệt mỏi liên quan đến việc tinh chỉnh PostgreSQL thủ công và các phụ thuộc Redis. Ngày nay, phiên bản Docker do cộng đồng duy trì giúp việc triển khai trở nên cực kỳ đơn giản. Tôi ưu tiên phương pháp này vì nó giữ cho cơ sở dữ liệu và các tiến trình worker tách biệt khỏi hệ điều hành máy chủ.
1. Thiết lập môi trường
Đầu tiên, hãy tải kho lưu trữ netbox-docker chính thức. Tôi để các công cụ hạ tầng trong ~/infra/netbox để giữ mọi thứ ngăn nắp.
mkdir -p ~/infra/netbox && cd ~/infra/netbox
git clone -b release https://github.com/netbox-community/netbox-docker.git .
Tiếp theo, tạo tệp docker-compose.override.yml. Việc này giúp tách biệt các tinh chỉnh cá nhân của bạn khỏi các tệp cốt lõi, giúp các bản cập nhật trong tương lai chỉ mất một câu lệnh.
version: '3'
services:
netbox:
ports:
- 8080:8080
2. Cấu hình ban đầu và Khởi chạy
NetBox cần các biến môi trường để hoạt động. Mặc dù các giá trị mặc định hoạt động tốt cho hầu hết các thiết lập 192.168.1.0/24, bạn có thể dễ dàng tinh chỉnh chúng trong các tệp ví dụ đi kèm. Bắt đầu bằng việc tải các hình ảnh (image) trước.
# Tải các image
docker compose pull
# Khởi chạy stack
docker compose up -d
Lần khởi động đầu tiên thường mất khoảng 45–90 giây khi nó chạy quá trình di chuyển cơ sở dữ liệu (migration). Khi các container đã ổn định, bạn phải tạo một tài khoản admin để đăng nhập.
docker compose exec netbox /opt/netbox/netbox/manage.py createsuperuser
Làm theo các hướng dẫn để nhập tên người dùng và mật khẩu. Bây giờ bạn có thể truy cập bảng điều khiển tại http://your-server-ip:8080.
Xây dựng Nguồn sự thật của bạn
Đừng vội vàng nhấp chuột lung tung. Một thực thể NetBox trống trơn là một khung tranh trắng, và việc lập tài liệu đòi hỏi một quy trình logic. Đây là quy trình chính xác mà tôi sử dụng để giữ cho lab của mình luôn chuẩn hóa.
Định nghĩa Không gian Vật lý và Logic
NetBox rất khắt khe: một IP không thể tồn tại trong chân không. Hãy bắt đầu với **Tổ chức** (Organization):
- Sites: Coi đây là vị trí vật lý của bạn, ví dụ ‘Nhà’ hoặc ‘Căn hộ’.
- Regions: Hữu ích nếu bạn quản lý một VPS từ xa bên cạnh phần cứng cục bộ của mình.
- Racks: Ngay cả khi ‘rack’ của bạn chỉ là một chiếc bàn IKEA Lack, hãy định nghĩa nó. Nó giúp bạn hình dung độ sâu của thiết bị và việc sử dụng RU sau này.
Sơ đồ hóa Mạng (IPAM)
Đây là nơi phép màu xảy ra. Điều hướng đến **IPAM > Prefixes**. Một prefix là mạng con của bạn, chẳng hạn như 10.0.10.0/24. Tôi đặc biệt khuyên bạn nên nhóm các prefix theo VLAN chức năng:
- VLAN 10 (Quản lý): Các switch được quản lý, PDU và các máy chủ Proxmox.
- VLAN 20 (Tin cậy): Máy trạm chính và các thiết bị di động của bạn.
- VLAN 30 (IoT): Bóng đèn thông minh và camera được cách ly khỏi internet.
- VLAN 40 (Khách): Một môi trường thử nghiệm (sandbox) cho các thiết bị không tin cậy.
Sau khi các prefix đã cố định, hãy bắt đầu thêm các **Địa chỉ IP**. Đặt thiết bị thành ‘Active’ nếu nó đang chạy, hoặc ‘Reserved’ nếu bạn đang lên kế hoạch triển khai vào cuối tuần tới.
Phân cấp Thiết bị
NetBox buộc bạn phải chính xác. Bạn không thể chỉ ném vào một ‘Máy chủ’. Bạn phải định nghĩa **Nhà sản xuất** (ví dụ: Dell), **Loại thiết bị** (ví dụ: PowerEdge R730), và cuối cùng là đơn vị **Thiết bị** cụ thể. Điều này có vẻ hơi quá mức cần thiết cho đến khi bạn cố gắng nhớ xem card mạng nào trên máy chủ của mình được cắm vào cổng switch nào.
Xác minh và Bảo trì
Cạm bẫy lớn nhất là ‘Sự xuống cấp của tài liệu’. Nếu bạn đổi một IP và quên cập nhật NetBox, công cụ này sẽ trở thành một gánh nặng. Tôi sử dụng hai phương pháp để giữ cho mọi thứ luôn chính xác.
1. Xác minh bằng ‘Ping’
NetBox không tự động quét, nhưng bạn có thể lấp đầy khoảng trống đó. Đây là một đoạn mã Python sử dụng pynetbox để đánh dấu các IP được ghi là đang hoạt động nhưng không phản hồi ICMP.
import pynetbox
import os
nb = pynetbox.api('http://localhost:8080', token='YOUR_API_TOKEN')
for ip in nb.ipam.ip_addresses.filter(status='active'):
address = str(ip).split('/')[0]
response = os.system(f"ping -c 1 -w 1 {address} > /dev/null 2>&1")
if response != 0:
print(f"Cảnh báo: {address} ({ip.dns_name}) không thể truy cập!")
2. Tích hợp với Tự động hóa
NetBox chuyển mình từ một cuốn sổ tay kỹ thuật số thành một động cơ khi bạn kết nối nó với tự động hóa. Nếu bạn dùng Ansible, hãy sử dụng plugin inventory của NetBox. Thay vì ghi cứng các IP trong tệp hosts.ini, Ansible sẽ truy vấn trực tiếp NetBox. Điều này đảm bảo rằng tài liệu của bạn *chính là* cấu hình của bạn.
Lời kết
Thiết lập NetBox là một công việc vất vả lúc đầu. Nó đòi hỏi việc nhập dữ liệu và kỷ luật. Tuy nhiên, lần tới khi bạn đang khắc phục sự cố lặp mạng lúc 2 giờ sáng, bạn sẽ không còn phải đoán nữa. Bạn sẽ thấy chính xác rằng 10.0.20.55 là một máy ảo Debian trên Node 2, được kết nối với VLAN 20. Ngừng đoán. Hãy bắt đầu lập tài liệu. Sự tỉnh táo của bạn sẽ cảm ơn bạn.
