培训对象:网络工程师、自动化运维工程师、平台管理员、需要掌握Ansible自动化工具及NETCONF/YANG可编程网络技术的专业人员。
培训目标:
全面掌握Ansible的核心架构与工作原理,熟练编写Playbook实现网络设备的批量配置与状态采集。
深入理解NETCONF协议与YANG数据建模语言,掌握使用Ansible的NETCONF模块实现标准化、声明式的网络配置管理。
能够设计基于Ansible+NETCONF的网络自动化运维体系,实现配置的版本化、合规化与可审计化。
培训内容介绍:
Ansible基础架构:理解Ansible的无代理架构与工作原理,掌握Inventory、Module、Playbook、Role等核心概念,完成Ansible控制节点的安装与配置。
Ansible网络模块基础:学习Ansible的网络模块体系,掌握使用ios_config、junos_config、ce_config等模块执行设备配置命令,实现基础的配置管理。
Playbook编写进阶:深入学习Playbook的语法结构,使用变量、模板、条件判断、循环、处理程序等功能编写灵活可复用的自动化任务。
Jinja2模板引擎:掌握Jinja2模板语言,将配置参数与模板分离,根据设备角色、型号、版本动态生成配置文件,实现配置的标准化与动态化。
Ansible Roles与内容复用:学习使用Ansible Roles组织Playbook,创建可复用的自动化内容,使用Ansible Galaxy共享与下载社区Roles。
NETCONF协议深度解析:深入理解NETCONF协议的分层架构与操作类型(get、edit-config、copy-config、delete-config),掌握NETCONF会话建立与能力交换过程。
YANG数据建模语言:了解YANG模型的作用与结构,学习阅读YANG模块定义设备配置与状态数据的层次结构,理解YANG与NETCONF的协作关系。
Ansible NETCONF模块:掌握Ansible的netconf_get、netconf_config等模块的使用,通过NETCONF协议对支持YANG模型的设备进行标准化配置与状态采集。
配置回滚与错误处理:设计配置变更的回滚机制,使用Ansible的异常处理与块操作实现配置失败时的自动回滚,确保变更安全。
配置合规与审计:编写Playbook定期采集设备配置,使用断言模块(assert)验证配置是否符合标准基线,生成合规报告,实现配置审计自动化。
Ansible Tower/AWX:了解Ansible Tower/AWX的企业级功能,掌握作业模板、工作流、权限控制、审计日志的使用,实现团队级的自动化运维管理。
综合实战:完成一个基于Ansible+NETCONF的网络自动化项目,包含设备纳管、配置模板化、批量部署、合规检查、配置备份的完整流程。
