许多网络工程师和网络管理员不愿意部署网络自动化。在实践中,任何在合理时间内运行网络的人都可能经历过一次重大的网络中断,这令人不快且压力很大,网络团队会努力避免这种情况。如果简单的更改会导致重大中断,我们质疑为什么有人会考虑使用自动化,这会导致错误配置在整个网络中迅速传播。如果中断是由自动化引起的,网络团队可能不会考虑自动化中断。虽然黑客修复工具通常是命令行界面,但网络团队一次只能配置一台设备。如果网络团队需要更新100台设备,并且每个配置需要一分钟,那么更改将需要一个半小时。当您考虑该过程实际花费的时间和涉及的设备数量时,就很容易理解为什么网络团队不愿意使用自动化。但网络自动化的风险真的大于收益吗?网络团队能否减轻这些风险?首先,让我们看看为什么组织需要使用网络自动化以及不采用它的风险。为什么要使用网络自动化?标准化设计,而不是雪花设计。复杂的网络设计(所谓的雪花设计)会增加风险,因为网络的每个部分的配置都不同。缺乏标准会增加风险,而标准化很重要,因为网络很少或没有特殊情况。网络标准化可以更好地识别故障模式和开发处理网络问题的标准程序。在网络设计中,标准化构建块的使用简化了网络自动化。对于积木式设计,企业可能需要在设备上花费更多,但好处是更低的Opex和更大的弹性。同时,通过使用标准操作程序进行故障排除和补救,网络团队可以更轻松地了解和缓解故障。此外,构建块网络设计更容易实现自动化。自动化有助于初始配置、配置更新、物理连接验证和故障排除。网络灵活性。网络自动化已经落后于计算和存储系统自动化,它必须迎头赶上。延迟部署全面IT自动化的组织可能无法提高敏捷性,从而失去竞争力。自动化意味着更有效地利用整个企业的IT资源。对于相同数量的员工,效率转化为生产力和更高的利润。同时,更稳定的IT环境意味着更高的客户稳定性和更高的客户满意度。在许多情况下,这还可以带来更高的利润和更大的市场份额。敏捷网络还可以更轻松地适应新的网络技术,网络团队只需对一些构建块设计和相关的自动化任务进行增量更改。网络自动化任务然而,自动化并非没有风险。任何准备不充分和部署不当的流程都可能破坏网络,自动化也不例外。网络团队应考虑以下几点以降低网络自动化的风险:从小而简单的任务开始。对于自动化,最好从简单的任务开始。首先,构建一些简单的脚本来执行基本的只读故障排除或网络分析,例如跟踪媒体访问控制地址或在生成树域中查找根网桥。您应该自动执行频繁使用且耗时最多的调查或诊断任务。在此阶段不要进行任何自动更改;相反,专注于学习为网络运营提供真正价值的自动化工具。测试。网络自动化需要与应用程序开发相同的过程:广泛的测试。应用程序开发人员可以快速启动服务器虚拟机和客户端测试VM,并自动运行大量测试。相比之下,Web测试一直以来都是一个问题,因为测试实验室的设置非常昂贵且耗时。构建块设计减少了需要测试的更改数量。供应商现在还为许多设备类型提供虚拟实例,通常收费很少或免费,但性能有限。验证对这些设备的配置更改很重要。网络团队可能需要与其他IT部门协作,以创建能够准确反映运营网络的测试环境。理想情况下,测试环境将包括应用程序和测试客户端以生成网络流量。网络验证。基于意图的网络(IBN)是最大的行业热点,您可以通过创建一组基本的网络检查来开始实施IBN。验证网络状态是降低自动化风险的好方法。网络验证也是一个很好的工具,用于验证网络是否按预期运行,甚至在部署自动更改之前也是如此。要验证您的网络是否已连接并按预期运行,请查看网络状态。这包括设备接口状态、地址分配、邻居以及第2层和第3层网络协议信息。在此阶段,您不会对网络进行任何更改。基于意图的验证脚本应该在检测到故障时创建警报,这使团队能够及时采取适当的行动。然后,网络验证脚本可以成为您在未来更改期间用于执行更改前和更改后网络验证检查的工具。如果任何更改前验证检查失败,则更改将中止。同样,如果在验证后检测到故障,提醒网络工作人员并可能中止更改。请务必在进行更改后重复更改前的验证,以确保网络返回到更改前的状态。使其可行对于任何网络变更系统而言,最重要的概念是采用降低风险的流程。手动更改使用更改仪表板和审查周期,这些过程仍然是必要的。但是自动化会增加其他流程,比如变更前后的自动验证。如果您刚刚开始使用自动化,请将您的工作限制在不会影响网络的只读任务上。最重要的是,您应该开始使用Web自动化。
