"Lho, network kok bisa belajar sendiri?!
Nah, di sinilah CI/CD Pipeline masuk! Jika AIOps ibarat "otak" yang pintar ngambil keputusan, CI/CD adalah "tangan" yang gesit mengeksekusi perubahan konfigurasi network—auto testing, auto deploy, bahkan auto rollback kalau ada masalah.
Nah, di artikel ini, kita bakal tunjukin gimana CI/CD + SDN bikin network auto jalanin perintah AI—tanpa perlu ribet-ribet amat. Kasus nyatanya? Bikin EPG (Endpoint Group) di Cisco ACI dan buka ACL firewall untuk traffic East-West & North-South, semuanya otomatis pake pipeline!
Bagi yang belum baca artikel sebelumnya, jangan khawatir! Artikel ini tetap bisa dinikmati sambil nyeruput kopi. Tapi buat yang penasaran dengan "otak" AIOps, silakan mampir dulu ke sini.
Siap? Let’s automate the future! 🔧
CI/CD untuk Network dan Security : Gak Ribet, Kok!
Apa Itu CI/CD?
CI/CD (Continuous
Integration/Continuous Deployment) itu kaya ritual para developer buat
nge-deploy aplikasi secara cepat dan minim error. Tapi di network dan security,
konsep ini dipake buat:
- Nulis
konfigurasi dalam bentuk file (YAML/JSON), bukan ketik manual di
CLI.
- Ngetes
otomatis apakah konfigurasi baru bakal bikin network down atau
nggak.
- Deploy ke ratusan device sekaligus—rollback otomatis kalo gagal.
Contoh kasus: Mau update password SSH di semua router biar lebih aman.
- Cara
manual: Login ke tiap router, ketik username admin password superpassword123, ulang 100x. Capek, kan?
- Pake CI/CD:
- Validasi sintaks: Password cukup kuat?
- Simulasi: Pake Batfish buat pastikan SSH tetap bisa akses.
- Hasil: 100 router terupdate dalam 5 menit. Gak perlu capek ngetik!
Gimana Cara Mulai? Ikutin Checklist Ini!
- Untuk Network Biasa (Non-SDN):
- ✔️ Install Ansible & Git.
- ✔️ Automate backup konfigurasi switch tiap
minggu.
- ✔️ Coba deploy 1 VLAN via YAML + Ansible.
- Untuk
yang Sudah Pakai SDN:
- ✔️ Integrasi SDN controller (e.g., Cisco ACI)
dengan GitLab/Jenkins.
- ✔️ Buat pipeline CI/CD buat auto-scale VLAN.
- ✔️ Tambah automated security testing pake Robot
Framework.
Masa Depan Network/Security Bakal Jadi Kayak Tony Stark’s Lab!
- AI-Powered
Network:
- Sistem
bisa prediksi kapan switch mau rusak, lalu auto-order replacement.
- ChatOps:
- Ketik
di Telegram: /deploy-vlan 300 → Bot otomatis jalanin pipeline
CI/CD.
- Zero-Touch
Deployment:
- Pasang switch baru, nyalain → langsung dapet konfigurasi dari CI/CD.
Contohh Penerapan Kasusnyaa
Perusahaan Kesehatan Butuh Aplikasi Baru Cepat & Aman
Permintaan:
- Buat
EPG di Cisco ACI buat aplikasi Electronic Health Record (EHR).
- Buka
ACL di firewall Palo Alto biar:
- East-West:
Aplikasi EHR bisa komunikasi sama database (HTTPS).
- North-South:
Dokter bisa akses EHR dari internet via VPN.
Tools yang Dipake:
- Cisco
ACI (SDN-nya Cisco).
- Terraform (buat
automasi ACI).
- Ansible (buat
konfigurasi Palo Alto).
- GitLab
CI (ngejalanin pipeline).
- Batfish (ngetes network secara virtual).
Step-by-Step: Dari Code Sampai Production
1. Tahap Code: Nulis Konfigurasi di File
A. Bikin EPG
di Cisco ACI (Pake Terraform)
File: aci_config.tf
B. Buka ACL di Firewall Palo Alto (Pake Ansible)
File: firewall_rules.yml
2. Tahap Test: Validasi Sebelum Deploy
A. Testing EPG di ACI
- Batfish bakal
simulasi:
- Apakah
EPG EHR_Servers sudah konek ke VLAN 200?
- Apakah
subnet 10.100.20.0/24 gak nabrak sama EPG lain?
B. Testing Firewall Rules
- Robot
Framework bakal cek:
- Port
443 (HTTPS/SSL) udah kebuka?
- Source
IP North-South cuma dari 172.16.0.0/24 (VPN dokter),
bukan any!
Contoh Hasil Test:
[PASS] EPG 'EHR_Servers' berhasil konek ke VLAN 200.
[PASS] Firewall rule 'Allow_EHR_to_DB' sudah benar.
[WARN] Rule 'Allow_Internet_to_EHR' source IP diizinkan: 172.16.0.0/24 → Aman! 3. Tahap Deploy: Jalanin Pipeline!
A. Deploy EPG ke Cisco ACI
- GitLab
CI jalankan perintah:
bash
terraform init && terraform apply -auto-approveHasil: EPG langsung aktif di ACI dalam 2 menit!
B. Deploy ACL
ke Palo Alto
- Ansible push konfigurasi ke firewall
ansible-playbook firewall_rules.ymlHasil: ACL aktif di semua firewall dalam 3 menit!
4. Tahap Monitoring & Auto-Rollback
- Jika
EPG gagal terbentuk:
- GitLab
CI otomatis rollback pake terraform destroy.
- Notifikasi ke Telegram:
[GAGAL] Deploy EPG EHR_Servers error! Rollback dilakukan.
🔧 Cek branch 'fix-epg' buat debug. - CI/CD langsung update ACL buat blokir IP jahat.
Hasilnya...... Dari 4 Jam Jadi 5 Menit!
- Waktu deploy EPG & ACL turun dari 4 jam (manual)
jadi 5 menit.
- Human error berkurang 90%—ga ada lagi salah klik di
GUI ACI atau typo di CLI.
- Audit mudah: Semua perubahan terekam di Git.
Commit oleh @teguhsasongko: Tambah EPG EHR_Servers (10/10/2023)
Commit oleh @devsecops: Update ACL North-South (11/10/2023)
Challenge & Solusi: Jangan Sampai Kejeblok!
- EPG Gak Mau Konek ke VLAN
- Penyebab:
Salah binding bridge domain.
- Solusi:
Tambah test case di Batfish buat cek koneksi VLAN.
- ACL
North-South Kebuka untuk 'Any'
- Penyebab:
Lupa nentuin source IP spesifik.
- Solusi:
Update Ansible playbook, ganti source IP ke 172.16.0.0/24 (VPN
dokter).
- Firewall
Lagi Sibuk, Deployment Gagal
- Solusi: Tambah retry mechanism di Ansible.
Kuncinya.... Jangan Overthinking!
- Kolaborasi:
Network engineer + DevOps harus kompak.
- Start
Small: Automasi 1 task dulu (misal: deploy EPG), baru scaling.
- Pakai
Tools Gratis: Ansible, Terraform, dan Batfish udah cukup keren!
Joke Break Dikittt.....
"Dulu deploy EPG harus klik 100x di GUI ACI, sekarang cuma perlu commit di GitHub. Network engineer jadi kayak programmer—tapi gajinya tetep sama, ya!" 😂
Sebagai penutup...
Dengerin podcast HN769 di sini buat dengar langsung dari pakar network.
Pertanyaan buat Sampeann:
- Pernah
ngerasain deploy network panik mode? Ceritain dong!
- Tools
automasi favorit lo apa? Ansible, Terraform, atau yang lain?
Share di kolom komentar! 👇
Teguh Sasongko lagi asyik ngegabungin Cisco ACI sama Ansible. Kalo mau lihat tutorial lainnya, mampir ke starbugs.teguhsasongko.my.id.
Artikel ini ditulis sambil dengerin lagu "Here Comes the Sun"—biar semangat automasi tetap cerah! 🌞