現代化配置管理以解決網路複雜性

網路基礎設施向多個雲平臺的擴充套件，帶來了管理基於雲的網路基礎設施和服務與企業現有內部裝置的挑戰。因此，不符合行業和安全標準，以及企業和監管政策和要求，將很可能成為常態。為了有效地面對和管理日益擴大的網路，企業可以透過自動化來實現網路配置的改變和與網路有關的常見配置任務。他們可以用多個裝置類別的配置模板來取代人工流程。透過自動化實現基礎設施的現代化，將能夠更好地管理物理、虛擬和雲原生網路基礎設施。

在這裡，我們將討論如何頒佈網路配置的變化，以直面這種新常態，並確保企業能夠隨著對網路需求的增長而有效地增長和擴充套件。

網路治理和團隊協作

隨著企業繼續同時採用多個雲平臺和支援SaaS的服務，網路團隊將需要投資適當的工具來協助治理這個擴大的基礎設施，而不是完全控制。網路使用者分散在家中、辦公室或公共區域，而應用程式也同樣分散在內部和多個雲基礎設施中。因此，網路團隊將需要與現有的CloudOps和DevOps團隊合作。這些團隊有使用雲基礎設施的經驗，可以與網路工程師密切合作，以確保快速和安全的基礎設施部署，從純粹控制一個有邊界的網路進入一個對分散的基礎設施提供治理的世界。

與現有系統的快速整合

許多現代網路解決方案正在從透過命令列介面(CLI)管理單個網路裝置，轉向由網路控制器管理該領域的所有網路裝置。這些系統的人機介面通常是一個網路前端，但幾乎總是有一個定義好的API可用於以機器為中心的整合。說到這裡，雖然採用API優先的方法使網路工程師能夠簡單地在多個控制器和多個域中進行自動化更改，但對CLI和API的支援都是必要的，因為組織可能仍然選擇支援現有的和新的CLI自動化工作，這將需要適當的整合。API系統整合可以由網路團隊自動生成，這樣隨著新系統的部署，終端使用者可以快速建立整合。

物理、虛擬、雲原生網路配置的管理

管理雲原生網路基礎設施需要網路團隊瀏覽多個雲儀表板，以便在像虛擬私有云(VPC)或虛擬網路(VNet)這樣的普通事物中進行簡單的更改。這引入了複雜的因素，並使過程複雜化。隨著VPC、VNets和其他雲原生工具的數量在多個雲平臺上增長，網路團隊需要一種方法來規範所有型別的基礎設施的配置。這意味著網路團隊要有能力發現和管理雲原生網路服務，如VPC或VNets，並像對待傳統網路裝置一樣對待它們。這將使團隊能夠將複雜的配置轉化為更簡單的開放標準檔案和資料交換格式。

收集和聯合資料

採用新的網路解決方案意味著在網路領域存在多個真相來源。再加上IP地址管理(IPAM)、庫存和監控系統中存在的真相來源，很明顯，對單個裝置進行簡單的改變需要大量的人力投入。一個以API為重點的解決方案可以簡化整個過程。它可以實現與所有系統的快速整合，這意味著任何這些系統中包含的資訊都可以被實時提供。所有這些都可以透過 "轉椅 "的方式在不消耗時間的情況下實現。配置可以在有關該裝置及其在網路中的狀態的最高質量的資訊下進行。最重要的是，網路團隊必須對他們建立的自動化系統建立信心和信任，並騰出寶貴的時間來處理網路上更高階別的工作。

合規性和補救措施

配置管理的一個關鍵因素是能夠自動進行配置備份，檢查合規性，並執行智慧補救措施。這也意味著為傳統的CLI基礎設施和現代API驅動的基礎設施提供合規性和補救措施。

一個網路裝置或一組裝置可以被備份，並與現有的裝置配置或以前儲存的配置進行比較。網路團隊必須定期安排合規性檢查，或根據需要對配置樹的任何部分進行執行。這將導致即時報告，它將顯示任何存在的配置漂移，根據漂移的數量提供一個分數，並提供機會用建議的配置宣告來補救漂移。自動補救工作流程應該在低程式碼環境中建立，這樣網路團隊就可以在對網路裝置進行任何改變之前定義所需的精確條款和指標。這種檢查和平衡的方法提供了一種信任措施，以及更高的信心，即任何改變都是根據他們的專業知識和指導進行的，而不需要人為干預。

疫情的出現加速了數字化轉型程式，推動企業在比預期更短的時間內沿著這個旅程走得更遠。不幸的是，這意味著網路沒有得到應有的管理。現在採取行動，實施適當的配置管理變革，將有助於減輕網路的複雜性，並在企業適應日益緊密的連線世界時，為未來做好適當的準備。