解決網路自動化風險和任務的方法

安全劍客發表於2019-12-07
網路自動化風險真的超過好處嗎?網路團隊是否可用緩解這些風險?首先,讓我們看看為什麼企業需要使用網路自動化以及不採用網路自動化的風險。

很多網路工程師和網路管理員都不願意部署網路自動化。在實際操作中,任何在合理時間內執行網路的人都可能遇到過重大網路中斷,這種網路中斷令人不快,並且帶來壓力,因此,網路團隊都努力試圖避免這種情況的發生。如果說,簡單的更改可能導致重大中斷,那麼,我們會質疑為什麼有人會考慮使用自動化,畢竟自動化可能導致在整個網路中快速傳播錯誤配置。

解決網路自動化風險和任務的方法解決網路自動化風險和任務的方法

如果是自動化導致的網路中斷,網路團隊可能不會考慮通過自動化來解決中斷問題。而***補救工具通常是 命令行介面,網路團隊只能一次配置一臺裝置。

如果網路團隊需要更新100臺裝置,每次配置需要一分鐘,則更改將花費一個半小時。再考慮該過程實際所需的時間以及所涉及裝置數量,這不難理解為什麼網路團隊不願意使用自動化。

但是,網路自動化風險真的超過好處嗎?網路團隊是否可用緩解這些風險?首先,讓我們看看為什麼企業需要使用網路自動化以及不採用網路自動化的風險。

為什麼應該使用網路自動化?

標準化設計,而不是雪花設計。複雜的網路設計(所謂的雪花設計)會增加風險,因為網路各個部分的配置都有所不同。缺乏標準會增加風險,標準化很重要,因為網路很少會有或者基本沒有特殊情況。網路標準化可更好地確定故障模式並開發標準程式來處理網路問題。

在網路設計中,使用標準化構建塊可簡化網路自動化。對於構建塊式設計而言,企業可能需要為裝置花費更多成本,但好處是降低Opex以及更大的彈性。同時,通過使用標準操作過程進行故障排除和修復,網路團隊可以更輕鬆地瞭解和緩解故障。

並且,構建塊網路設計更容易進行自動化。自動化可幫助初始配置、配置更新、物理連線驗證和故障排除。

網路靈活性。網路自動化已經落後於計算和儲存系統自動化,它必須迎頭趕上。那些推遲部署全面IT自動化的企業可能無法提高靈活性,從而失去競爭力。

自動化意味著整個企業更加高效地利用IT資源。對於相同數量的員工,效率可轉化為生產力和更高的利潤。同時,更穩定的IT環境意味著更高的客戶穩定性和更高的客戶滿意度。在很多情況下,這還可以實現更高的利潤和更大的市場份額。

靈活網路還可以更輕鬆地適應新的網路技術,網路團隊只需要對一些構建塊設計和相關的自動化任務進行增量更改即可。

網路自動化任務

然而,自動化並非沒有風險。任何準備不充分且部署不當的流程都可能破壞網路,自動化也不例外。

網路團隊應考慮以下要點以降低網路自動化風險:

從小而簡單的任務開始。對於自動化,***從簡單的任務開始。在開始時,可構建一些簡單 指令碼,執行基本的只讀故障排除或網路分析,例如跟蹤媒體訪問控制地址或在生成樹域中查詢根網橋。你應該自動化經常使用且耗費時間最多的調查性或診斷性任務。在此階段不要做任何自動更改;而是專注於學習自動化工具,為網路運營提供真正價值。

測試:網路自動化需要採用與應用程式開發相同的流程:廣泛的測試。應用程式開發人員可以快速啟動伺服器虛擬機器和客戶端測試VM,並自動執行大量測試。相比之下,網路測試歷來是一個問題,因為測試實驗室設定過於昂貴且耗時。

構建塊設計可減少需要測試的變化的數量。現在供應商還提供針對很多裝置型別的虛擬例項,通常只收取很少費用或不收費,但效能有限。驗證這些裝置的配置更改非常重要。

網路團隊可能需要與其他IT部門合作,以建立準確反映運營網路的測試環境。理想情況下,測試環境將包括應用程式和測試客戶端以生成網路流量。

網路驗證。基於意圖的網路(IBN)是***的行業熱點,你可以通過建立一組基本的網路檢查來開始實現IBN。驗證網路狀態是降低自動化風險的好方法。網路驗證也是驗證網路是否按預期執行的***工具,即使在你部署自動變更前。

為驗證你的網路是否按預期連線和執行,請檢視網路狀態。這包括裝置介面狀態、地址分配、相鄰裝置以及2層和3層網路協議資訊。在此階段,你不會對網路進行任何更改。基於意圖的驗證 指令碼應該在檢查到失敗時建立警報,這使團隊能夠及時採取適當的操作。

然後,網路驗證指令碼可成為你在將來的變更過程中使用的工具,以執行更改前和更改後的網路驗證檢查。如果任何更改前驗證檢查到故障,則終止更改。同樣,如果驗證後檢查到故障,請提醒網路工作人員並可能終止更改。請確保在更改後重復更改前驗證,以確保網路返回到更改前的狀態。

使其可行

對於任何網路變更系統,最重要的概念是採用降低風險的流程。手動更改會使用更改控制板和審查週期,這些過程仍然很有必要。但自動化將新增其他流程,例如更改前和更改後的自動驗證。

如果你剛剛開始使用自動化,請將你的工作限制為不會影響網路的只讀任務。最重要的是,你應該開始使用網路自動化。

原文地址: https://www.linuxprobe.com/solve-risk-task.html

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2667376/,如需轉載,請註明出處,否則將追究法律責任。

相關文章