NetBox：网络基础设施的统一数据源

开源项目 NetBox 在网络工程师群体中认可度很高，目前已经收获了 20,765 个 Star。

NetBox 诞生于 2016 年，定位是网络基础设施的真相来源。它继承了传统 IPAM 和 DCIM 应用的功能，提供了一个统一的数据模型，用来管理机架、设备、线缆、IP 地址、VLAN、电路、电源、VPN 等网络资源。

NetBox 的设计思路很清晰：它只负责定义和验证网络组件的预期状态，不直接操控网络节点。所有数据都通过 API 开放给外部的自动化、监控和保障工具。这种架构让团队可以按需替换单个工具，同时保持工作流的稳定。

数据模型覆盖范围很广。从机架、设备、线缆到 IP 地址、VLAN、电路、电源、VPN，各种网络实体都有对应的结构化建模。实体之间存在完整的关联关系，可以自然地表达网络拓扑。安装完成后即可使用，不需要自己设计数据库 schema。

NetBox 的开发目标很集中：做好网络基础设施建模和程序化访问这一件事。功能扩展通过插件机制完成，用户可以编写自定义插件来引入新对象和新功能，而不需要修改核心代码。

权限系统支持细粒度配置。管理员可以按用户和分组来分配角色。比如限制某些用户只能操作线缆，不能修改 IP 地址。又或者让不同团队只能访问特定租户的资源。这种灵活性在多团队协作的环境里很有价值。

数据验证方面，除了内置规则，管理员还能自定义校验逻辑和保护规则。例如禁止删除状态为 active 的设备，防止误操作带来线上风险。也可以要求新对象必须符合特定条件才能创建。

NetBox 支持用 Jinja2 模板渲染设备配置。配置模板可以手动上传，也可以从外部 Git 仓库自动拉取。渲染好的配置能通过 API 获取，再交给 Ansible 或 Salt 等工具下发到设备。这个功能把数据管理和配置生成衔接了起来。

复杂的工作流可以通过自定义脚本简化。比如部署新分支办公室，以前需要在界面里逐步操作，现在写成脚本后在 UI 里一键执行即可。脚本可以提示用户输入参数，然后自动完成后续步骤。

事件规则能让 NetBox 在特定操作时自动触发脚本或 Webhook。比如新增设备时自动更新监控服务，分配 IP 段时自动同步 DHCP 服务器。用户可以根据业务需求定义自己的自动化规则。

所有对象的创建、修改和删除都会被记录到变更日志。变更可以归因到具体用户，相关变更还会按请求 ID 自动分组。出了问题可以回溯操作历史，定位变更来源。

核心定位

NetBox 把自己定位为网络自动化体系中的中心权威。它不直接参与设备配置下发，而是向各类专用工具提供标准化的数据接口。监控、自动化、配置管理这些工具各自负责擅长的领域，NetBox 负责提供统一的数据底座。这种设计让网络团队可以围绕一个可靠的数据源来构建自动化流水线。

安装使用

NetBox 提供多种部署方式。官方维护着完整的文档和在线演示环境，访问 demo.netbox.dev 可以直接体验功能。

对于想本地部署的用户，官方文档详细介绍了安装步骤和系统要求。社区 Wiki 还收集了很多第三方集成方案和实用插件，方便用户快速扩展能力。

项目采用 Apache 2.0 协议开源，目前已有大量组织在生产环境中使用。社区活跃度不错，讨论区和 Slack 频道都可以找到其他用户交流经验。

生产环境中使用。社区活跃度不错，讨论区和 Slack 频道都可以找到其他用户交流经验。