網(wǎng)絡(luò)自動(dòng)化是一種基于軟件的優(yōu)化網(wǎng)絡(luò)性能的方法。它幫助網(wǎng)絡(luò)團(tuán)隊(duì)滿足現(xiàn)代It環(huán)境的需求。

網(wǎng)絡(luò)自動(dòng)化使工程師能夠通過基于軟件的管理來自動(dòng)執(zhí)行重復(fù)性任務(wù)、供應(yīng)新設(shè)備并加快可擴(kuò)展性。除了簡(jiǎn)化網(wǎng)絡(luò)操作之外，網(wǎng)絡(luò)自動(dòng)化還可以減輕IT負(fù)擔(dān)，最大限度地減少人為錯(cuò)誤，監(jiān)控服務(wù)質(zhì)量設(shè)置，并實(shí)施一致的安全策略和配置。

本文討論了不同類型的網(wǎng)絡(luò)自動(dòng)化工具、它們的功能以及選擇工具時(shí)的主要考慮事項(xiàng)。

網(wǎng)絡(luò)自動(dòng)化工具功能

隨著現(xiàn)代網(wǎng)絡(luò)不斷發(fā)展以滿足下一代網(wǎng)絡(luò)技術(shù)很難低估手動(dòng)網(wǎng)絡(luò)配置固有的低效率。例如，在數(shù)百臺(tái)交換機(jī)上手動(dòng)更改網(wǎng)絡(luò)時(shí)間協(xié)議服務(wù)器地址的重復(fù)操作通常會(huì)導(dǎo)致人為錯(cuò)誤。

網(wǎng)絡(luò)自動(dòng)化工具使用軟件來執(zhí)行網(wǎng)絡(luò)任務(wù)，如擴(kuò)展、性能測(cè)試和故障排除以及遠(yuǎn)程網(wǎng)絡(luò)管理。這些工具支持傳統(tǒng)網(wǎng)絡(luò)配置更改之外的其他功能，例如:

• 報(bào)道。報(bào)告形式的實(shí)時(shí)反饋可以為管理員提供重要的性能數(shù)據(jù)。集中式儀表板提供了運(yùn)行比較和故障警報(bào)的可見性。
• 自動(dòng)縮放。網(wǎng)絡(luò)彈性為用戶和設(shè)備提供實(shí)現(xiàn)動(dòng)態(tài)高性能所需的資源。自動(dòng)伸縮可動(dòng)態(tài)調(diào)整這些資源的交付、設(shè)置策略、執(zhí)行健康檢查以及添加或刪除實(shí)例。
• 數(shù)據(jù)收集。網(wǎng)絡(luò)數(shù)據(jù)收集工具收集準(zhǔn)確、實(shí)時(shí)的信息，以加速問題分析和網(wǎng)絡(luò)修復(fù)。此外，網(wǎng)絡(luò)管理員和工程師可以自動(dòng)創(chuàng)建單一來源的事實(shí)庫，以確保一致的管理和驗(yàn)證運(yùn)行狀態(tài)。
• 設(shè)備供應(yīng)。在自動(dòng)化之前，IT團(tuán)隊(duì)手動(dòng)調(diào)配設(shè)備并安裝網(wǎng)絡(luò)組件。自動(dòng)化的一個(gè)關(guān)鍵優(yōu)勢(shì)是基于MAC地址為所有設(shè)備創(chuàng)建清單，這可以簡(jiǎn)化啟動(dòng)過程和配置。

網(wǎng)絡(luò)自動(dòng)化工具的類型

許多類型的網(wǎng)絡(luò)自動(dòng)化工具在供應(yīng)商和開源平臺(tái)中是可用的。網(wǎng)絡(luò)自動(dòng)化工具的常見類別包括:

• 軟件定義網(wǎng)絡(luò)(SDN)。
• 基礎(chǔ)設(shè)施自動(dòng)化。
• 專門構(gòu)建的自動(dòng)化。

軟件定義網(wǎng)絡(luò)(Software Defined Network)

網(wǎng)絡(luò)團(tuán)隊(duì)可以使用SDN工具和應(yīng)用來定制流程，并通過一個(gè)集中的控制器來配置設(shè)備。這些界面可以自動(dòng)設(shè)計(jì)和部署數(shù)據(jù)中心網(wǎng)絡(luò)，并為高級(jí)系統(tǒng)提供配置管理。一旦部署到位，SDN可以降低網(wǎng)絡(luò)復(fù)雜性并為小型企業(yè)和大型企業(yè)的網(wǎng)絡(luò)編程提供單一平臺(tái)。

基礎(chǔ)設(shè)施自動(dòng)化

基礎(chǔ)設(shè)施自動(dòng)化工具使網(wǎng)絡(luò)工程師能夠跨來自不同供應(yīng)商的多個(gè)網(wǎng)絡(luò)設(shè)備啟動(dòng)配置更改。這些工具適用于從服務(wù)器和存儲(chǔ)設(shè)備到外部設(shè)備的各種IT組件。一旦基礎(chǔ)設(shè)施自動(dòng)化工具確定了這些相互聯(lián)系，網(wǎng)絡(luò)管理員就可以創(chuàng)建一個(gè)單一的事實(shí)來源存儲(chǔ)庫來驗(yàn)證和維護(hù)整個(gè)IT環(huán)境中的多種配置。

專用自動(dòng)化

某些組織可能需要?jiǎng)?chuàng)建專門構(gòu)建的網(wǎng)絡(luò)自動(dòng)化工具。例如，許多組織擁有非傳統(tǒng)配置的長(zhǎng)期基礎(chǔ)架構(gòu)。基于供應(yīng)商的標(biāo)準(zhǔn)自動(dòng)化工具有時(shí)不足以處理混合部署，尤其是在組織需要大量IT資源來實(shí)現(xiàn)性能目標(biāo)的情況下。定制的網(wǎng)絡(luò)自動(dòng)化工具雖然更昂貴，但可以提供一致的腳本生成和有效的變更管理，以減少手動(dòng)IT干預(yù)。

比較7種網(wǎng)絡(luò)自動(dòng)化工具

對(duì)于It領(lǐng)導(dǎo)和團(tuán)隊(duì)來說，選擇最符合其團(tuán)隊(duì)技能水平和業(yè)務(wù)目標(biāo)的自動(dòng)化方法至關(guān)重要。以下概述介紹了一些網(wǎng)絡(luò)自動(dòng)化工具，并評(píng)估了它們的功能和主要差異。

該概述基于廣泛的調(diào)查研究、長(zhǎng)期分析、供應(yīng)商文檔和最近的行業(yè)報(bào)告。

以下工具按字母順序列出，沒有排名:

1. BackBox。
2. CFEngine。
3. Chef企業(yè)自動(dòng)化堆棧。
4. 網(wǎng)絡(luò)大腦。
5. 紅帽Ansible自動(dòng)化平臺(tái)。
6. 網(wǎng)絡(luò)安全管理軟件產(chǎn)品網(wǎng)絡(luò)自動(dòng)化經(jīng)理。
7. VMware坦祖鹽。

1.后箱

BackBox是一個(gè)網(wǎng)絡(luò)自動(dòng)化工具，為網(wǎng)絡(luò)環(huán)境提供集中管理。BackBox幫助網(wǎng)絡(luò)團(tuán)隊(duì)管理設(shè)備，自動(dòng)化安全性并簡(jiǎn)化生命周期管理以及其他管理任務(wù)。

該工具使用基于簽名的健康檢查來防止?jié)撛谕{并確保合規(guī)性。它可以自動(dòng)執(zhí)行網(wǎng)絡(luò)任務(wù)，例如操作系統(tǒng)升級(jí)、配置備份和補(bǔ)救功能。其他功能包括帶有實(shí)時(shí)備份、網(wǎng)絡(luò)可視化和庫存管理的實(shí)時(shí)儀表板。

BackBox提供了自動(dòng)化庫借助預(yù)構(gòu)建、可定制的自動(dòng)化功能，管理員可以自動(dòng)執(zhí)行日常任務(wù)或解決特定的使用案例。這些模板實(shí)現(xiàn)了簡(jiǎn)單的設(shè)置和更改管理，從而簡(jiǎn)化了網(wǎng)絡(luò)功能的問題報(bào)告。

該平臺(tái)使用API優(yōu)先的方法來跨從內(nèi)部部署到云和SaaS環(huán)境的各種部署模式運(yùn)行。它支持多供應(yīng)商網(wǎng)絡(luò)環(huán)境，并與180多家供應(yīng)商的設(shè)備集成。

2.CFEngine

CFEngine是一個(gè)基于軟件的配置管理工具，有開源版和商業(yè)版。CFEngine于1993年首次推出，最初是作為自動(dòng)化工作站管理的工具，后來發(fā)展成為通用配置管理平臺(tái)。網(wǎng)絡(luò)管理員使用該平臺(tái)管理整個(gè)網(wǎng)絡(luò)的設(shè)備和系統(tǒng)配置。

CFEngine是在c編程語言。c比其他語言更輕量級(jí)，這意味著與其他自動(dòng)化工具相比，CFEngine占用的內(nèi)存更少。與大多數(shù)其他工具相比，CFEngine運(yùn)行速度更快，依賴關(guān)系更少。用戶在CFEngine中定義期望的狀態(tài)，平臺(tái)自動(dòng)執(zhí)行必要的任務(wù)。

CFEngine提供了跨多種類型的IT環(huán)境實(shí)現(xiàn)網(wǎng)絡(luò)自動(dòng)化的能力。它擁有自主代理，使管理員能夠從中央服務(wù)器管理網(wǎng)絡(luò)節(jié)點(diǎn)。代理可以監(jiān)控和管理網(wǎng)絡(luò)設(shè)備，以符合配置的設(shè)置。該平臺(tái)可幫助網(wǎng)絡(luò)管理員建立網(wǎng)絡(luò)通信、加強(qiáng)安全性和提高彈性，以及其他使用案例。

由于后繼者的崛起，CFEngine平臺(tái)的受歡迎程度有所下降，但對(duì)于尋求更簡(jiǎn)單管理選項(xiàng)的企業(yè)來說，它仍然是一個(gè)極簡(jiǎn)的替代方案。CFEngine還有一個(gè)廣泛的成員社區(qū)，他們?yōu)樾阅芴崾?、定制和高?jí)程序提供支持和指導(dǎo)。

3.Chef企業(yè)自動(dòng)化堆棧

Chef是一個(gè)開源的基礎(chǔ)設(shè)施自動(dòng)化平臺(tái)。大多數(shù)企業(yè)使用Chef Enterprise Automation Stack(EAS ),它 就是平臺(tái)的商業(yè)發(fā)行。與免費(fèi)的同類產(chǎn)品不同，Chef EAS提供統(tǒng)一的安全性和合規(guī)性、應(yīng)用程序監(jiān)控以及其他全面的功能。這些功能使管理員能夠部署、管理和自動(dòng)化整個(gè)基礎(chǔ)架構(gòu)，無論是內(nèi)部環(huán)境、云環(huán)境還是混合環(huán)境。

Chef是一個(gè)基于代理的工具，這意味著它使用在客戶端設(shè)備上運(yùn)行的軟件代理來管理每個(gè)節(jié)點(diǎn)。Chef稱其為自動(dòng)化腳本方法，食譜的集合稱為食譜。Chef recipes是用Ruby編程語言編寫的，它使用預(yù)定義的變量以可預(yù)測(cè)的方式操縱資源。網(wǎng)絡(luò)管理員可以使用Chef recipes來部署、管理和配置網(wǎng)絡(luò)配置。

Chef將基礎(chǔ)設(shè)施轉(zhuǎn)換為代碼，這有助于最大限度地減少實(shí)現(xiàn)復(fù)雜網(wǎng)絡(luò)服務(wù)。然而，基于代理的方法需要網(wǎng)絡(luò)管理員單獨(dú)配置每個(gè)客戶端，這可能會(huì)增加復(fù)雜性。然而，網(wǎng)絡(luò)團(tuán)隊(duì)可能更喜歡使用Chef，因?yàn)樗绕渌x擇提供了更大的靈活性。

Progress Software在2020年收購了Chef，此后該平臺(tái)擴(kuò)展到提供附加組件的組合，以及合規(guī)工具、儀表盤和簡(jiǎn)化的安裝。

4.網(wǎng)絡(luò)大腦

NetBrain是一個(gè)網(wǎng)絡(luò)自動(dòng)化平臺(tái)，使網(wǎng)絡(luò)管理員能夠通過基于意圖的自動(dòng)化來控制網(wǎng)絡(luò)。NetBrain了解網(wǎng)絡(luò)意圖，并使用這些信息來大規(guī)模識(shí)別和修復(fù)網(wǎng)絡(luò)問題。它持續(xù)監(jiān)控基礎(chǔ)設(shè)施，以防止?jié)撛诘木W(wǎng)絡(luò)中斷。NetBrain的問題診斷自動(dòng)化系統(tǒng)，類似于自主開發(fā)的腳本的功能，可作為AIOps的替代方案，因?yàn)樗ㄟ^無代碼方法自動(dòng)化故障排除、更改和評(píng)估工作流。

NetBrain的動(dòng)態(tài)地圖功能通過單一平臺(tái)提供對(duì)網(wǎng)絡(luò)拓?fù)涞膶?shí)時(shí)洞察。儀表板提供網(wǎng)絡(luò)端到端的實(shí)時(shí)可視化顯示。它還提供了第三方API集成視圖，將數(shù)據(jù)整合到一個(gè)統(tǒng)一的界面中，從各種來源收集必要的數(shù)據(jù)，以便改善網(wǎng)絡(luò)監(jiān)控、票證故障排除、配置管理等。

NetBrain的網(wǎng)絡(luò)自動(dòng)化庫提供了最常見網(wǎng)絡(luò)任務(wù)的預(yù)建自動(dòng)化庫。團(tuán)隊(duì)還可以在庫中共享他們自己的網(wǎng)絡(luò)評(píng)估，這樣可以集中知識(shí)并實(shí)現(xiàn)團(tuán)隊(duì)協(xié)作。NetBrain的訂閱按節(jié)點(diǎn)收費(fèi)，因此費(fèi)用取決于團(tuán)隊(duì)計(jì)劃通過平臺(tái)監(jiān)控多少設(shè)備。然而，建筑自動(dòng)化和故障排除問題的簡(jiǎn)易性可以幫助組織節(jié)省運(yùn)營成本。

5.Red Hat Ansible自動(dòng)化平臺(tái)

Ansible是一個(gè)基于Python的開源自動(dòng)化平臺(tái)。它于2012年作為命令行It自動(dòng)化軟件工具發(fā)布，用于自動(dòng)化配置管理。紅帽在2015年收購了Ansible，但該平臺(tái)在很大程度上仍然是開源的。企業(yè)通常使用付費(fèi)版本的Red Hat ansi ble Automation Platform，它集成了幾個(gè)附加功能來簡(jiǎn)化自動(dòng)化。

Ansible使用劇本，劇本用YAML格式，以定義高級(jí)自動(dòng)化任務(wù)并納入第三方角色、變量和模塊。Ansible對(duì)于想要一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)自動(dòng)化工具的企業(yè)特別有用。它將YAML用于劇本，為沒有編程知識(shí)的最終用戶提供了簡(jiǎn)單易讀的語法。

網(wǎng)絡(luò)專業(yè)人員使用Ansible自動(dòng)化重復(fù)性任務(wù)，如安全策略實(shí)施、設(shè)備配置、網(wǎng)絡(luò)測(cè)試和驗(yàn)證。該平臺(tái)提供了一個(gè)預(yù)構(gòu)建自動(dòng)化和補(bǔ)救功能的存儲(chǔ)庫。用戶還可以組合多個(gè)可翻譯的劇本，以實(shí)現(xiàn)更全面的自動(dòng)化。

網(wǎng)絡(luò)管理員可以在第三方網(wǎng)絡(luò)供應(yīng)商的多項(xiàng)服務(wù)中使用Ansible。盡管Ansible有這些好處，但是，每許可證的成本可能會(huì)很高，Ansible環(huán)境安裝或與其他工具集成可能會(huì)很復(fù)雜。

6.網(wǎng)絡(luò)安全管理軟件產(chǎn)品網(wǎng)絡(luò)自動(dòng)化經(jīng)理

網(wǎng)絡(luò)安全管理軟件產(chǎn)品網(wǎng)絡(luò)自動(dòng)化管理器(NAM)是一個(gè)集成的網(wǎng)絡(luò)管理軟件工具。該工具集成了多種管理功能，如網(wǎng)絡(luò)性能監(jiān)控、流量分析和變更管理。這些功能使管理員能夠無縫管理和自動(dòng)化其IT基礎(chǔ)架構(gòu)，無論是內(nèi)部、云還是混合環(huán)境。

網(wǎng)絡(luò)安全管理軟件產(chǎn)品NAM提供預(yù)定義的模板，網(wǎng)絡(luò)管理員可以使用這些模板向網(wǎng)絡(luò)設(shè)備和防火墻添加配置、自動(dòng)備份以及在大型網(wǎng)絡(luò)中進(jìn)行配置更改。使用這些模板有助于網(wǎng)絡(luò)專業(yè)人員快速進(jìn)行管理。

網(wǎng)絡(luò)專業(yè)人員還可以將動(dòng)態(tài)地圖添加到他們的NAM儀表板中，以便更好地可視化基礎(chǔ)設(shè)施。網(wǎng)絡(luò)團(tuán)隊(duì)可以使用這些小部件持續(xù)監(jiān)控、檢測(cè)和修復(fù)出現(xiàn)的網(wǎng)絡(luò)問題。網(wǎng)絡(luò)安全管理軟件產(chǎn)品NAM還可以通過與第三方服務(wù)的工作流集成來簡(jiǎn)化IT流程。

盡管該工具有很多優(yōu)點(diǎn)，但是網(wǎng)絡(luò)專業(yè)人員可能遇到挑戰(zhàn)。網(wǎng)絡(luò)安全管理軟件產(chǎn)品設(shè)計(jì)的NAM適合大型復(fù)雜的企業(yè)，這使得工具本身很難使用。沒有必要技術(shù)專長(zhǎng)的網(wǎng)絡(luò)管理員必須接受該工具中包含的許多平臺(tái)功能的培訓(xùn)。這可能會(huì)減緩采用該工具的時(shí)間。盡管存在這些挑戰(zhàn)，但對(duì)于需要一個(gè)集多種自動(dòng)化網(wǎng)絡(luò)管理功能于一體的單一工具的企業(yè)來說，網(wǎng)絡(luò)安全管理軟件產(chǎn)品是一個(gè)合適的選擇。

7.VMware Tanzu Salt

VMware Tanzu Salt是管理員用來管理基礎(chǔ)架構(gòu)的配置管理工具。該工具在被VMware收購之前名為SaltStack Enterprise，是更廣泛的VMware Tanzu平臺(tái)的一部分。VMware Tanzu Salt提供支持各種網(wǎng)絡(luò)相關(guān)流程的自動(dòng)化和流程編排功能，例如自動(dòng)檢測(cè)易受攻擊的系統(tǒng)、控制SDN部署和支持粒度測(cè)試的能力。

VMware Tanzu Salt將傳統(tǒng)SaltStack基于Python的體系結(jié)構(gòu)與更廣泛的VMware Tanzu suite相結(jié)合。此外，VMware Tanzu Salt使用基礎(chǔ)架構(gòu)即代碼的方法，使終端用戶能夠用Python編寫CLI提示。這使得整個(gè)VMware Tanzu平臺(tái)成為具有編程背景的管理員的良好選擇。團(tuán)隊(duì)既可以使用庫中預(yù)定義的命令，也可以編寫自己的定制Python代碼來實(shí)現(xiàn)平臺(tái)內(nèi)的自動(dòng)化和配置。

網(wǎng)絡(luò)管理員還可以輕松地將VMware Tanzu Salt與其他第三方供應(yīng)商服務(wù)集成，以統(tǒng)一自動(dòng)化并簡(jiǎn)化流程。雖然它的復(fù)雜性和多種功能使這個(gè)工具看起來令人生畏，但是有許多教程和資源可以使它更加用戶友好。

關(guān)鍵采用考慮因素

在網(wǎng)絡(luò)自動(dòng)化的保護(hù)傘下，存在許多不同的工具、技術(shù)和過程。當(dāng)IT領(lǐng)導(dǎo)評(píng)估他們的網(wǎng)絡(luò)自動(dòng)化工具選項(xiàng)時(shí)，他們應(yīng)該明白單一的工具不能解決所有的管理和配置問題。開源工具和供應(yīng)商工具的成熟度各不相同。將多種方法編織在一起的組織可能會(huì)超越傳統(tǒng)網(wǎng)絡(luò)工程師和IT團(tuán)隊(duì)的能力。

隨著組織采用網(wǎng)絡(luò)自動(dòng)化工具，他們應(yīng)該確保員工具備必要的資格來操作這些工具。了解IT團(tuán)隊(duì)的技能有助于決定是構(gòu)建還是購買網(wǎng)絡(luò)自動(dòng)化工具。合適的軟件和具備操作技能的員工與自動(dòng)化工具本身一樣重要。