網(wǎng)絡自動化是一種基于軟件的優(yōu)化網(wǎng)絡性能的方法。它幫助網(wǎng)絡團隊滿足現(xiàn)代It環(huán)境的需求。

網(wǎng)絡自動化使工程師能夠通過基于軟件的管理來自動執(zhí)行重復性任務、供應新設備并加快可擴展性。除了簡化網(wǎng)絡操作之外，網(wǎng)絡自動化還可以減輕IT負擔，最大限度地減少人為錯誤，監(jiān)控服務質量設置，并實施一致的安全策略和配置。

本文討論了不同類型的網(wǎng)絡自動化工具、它們的功能以及選擇工具時的主要考慮事項。

網(wǎng)絡自動化工具功能

隨著現(xiàn)代網(wǎng)絡不斷發(fā)展以滿足下一代網(wǎng)絡技術很難低估手動網(wǎng)絡配置固有的低效率。例如，在數(shù)百臺交換機上手動更改網(wǎng)絡時間協(xié)議服務器地址的重復操作通常會導致人為錯誤。

網(wǎng)絡自動化工具使用軟件來執(zhí)行網(wǎng)絡任務，如擴展、性能測試和故障排除以及遠程網(wǎng)絡管理。這些工具支持傳統(tǒng)網(wǎng)絡配置更改之外的其他功能，例如:

• 報道。報告形式的實時反饋可以為管理員提供重要的性能數(shù)據(jù)。集中式儀表板提供了運行比較和故障警報的可見性。
• 自動縮放。網(wǎng)絡彈性為用戶和設備提供實現(xiàn)動態(tài)高性能所需的資源。自動伸縮可動態(tài)調整這些資源的交付、設置策略、執(zhí)行健康檢查以及添加或刪除實例。
• 數(shù)據(jù)收集。網(wǎng)絡數(shù)據(jù)收集工具收集準確、實時的信息，以加速問題分析和網(wǎng)絡修復。此外，網(wǎng)絡管理員和工程師可以自動創(chuàng)建單一來源的事實庫，以確保一致的管理和驗證運行狀態(tài)。
• 設備供應。在自動化之前，IT團隊手動調配設備并安裝網(wǎng)絡組件。自動化的一個關鍵優(yōu)勢是基于MAC地址為所有設備創(chuàng)建清單，這可以簡化啟動過程和配置。

網(wǎng)絡自動化工具的類型

許多類型的網(wǎng)絡自動化工具在供應商和開源平臺中是可用的。網(wǎng)絡自動化工具的常見類別包括:

• 軟件定義網(wǎng)絡(SDN)。
• 基礎設施自動化。
• 專門構建的自動化。

軟件定義網(wǎng)絡(Software Defined Network)

網(wǎng)絡團隊可以使用SDN工具和應用來定制流程，并通過一個集中的控制器來配置設備。這些界面可以自動設計和部署數(shù)據(jù)中心網(wǎng)絡，并為高級系統(tǒng)提供配置管理。一旦部署到位，SDN可以降低網(wǎng)絡復雜性并為小型企業(yè)和大型企業(yè)的網(wǎng)絡編程提供單一平臺。

基礎設施自動化

基礎設施自動化工具使網(wǎng)絡工程師能夠跨來自不同供應商的多個網(wǎng)絡設備啟動配置更改。這些工具適用于從服務器和存儲設備到外部設備的各種IT組件。一旦基礎設施自動化工具確定了這些相互聯(lián)系，網(wǎng)絡管理員就可以創(chuàng)建一個單一的事實來源存儲庫來驗證和維護整個IT環(huán)境中的多種配置。

專用自動化

某些組織可能需要創(chuàng)建專門構建的網(wǎng)絡自動化工具。例如，許多組織擁有非傳統(tǒng)配置的長期基礎架構?；诠痰臉藴首詣踊ぞ哂袝r不足以處理混合部署，尤其是在組織需要大量IT資源來實現(xiàn)性能目標的情況下。定制的網(wǎng)絡自動化工具雖然更昂貴，但可以提供一致的腳本生成和有效的變更管理，以減少手動IT干預。

比較7種網(wǎng)絡自動化工具

對于It領導和團隊來說，選擇最符合其團隊技能水平和業(yè)務目標的自動化方法至關重要。以下概述介紹了一些網(wǎng)絡自動化工具，并評估了它們的功能和主要差異。

該概述基于廣泛的調查研究、長期分析、供應商文檔和最近的行業(yè)報告。

以下工具按字母順序列出，沒有排名:

1. BackBox。
2. CFEngine。
3. Chef企業(yè)自動化堆棧。
4. 網(wǎng)絡大腦。
5. 紅帽Ansible自動化平臺。
6. 網(wǎng)絡安全管理軟件產(chǎn)品網(wǎng)絡自動化經(jīng)理。
7. VMware坦祖鹽。

1.后箱

BackBox是一個網(wǎng)絡自動化工具，為網(wǎng)絡環(huán)境提供集中管理。BackBox幫助網(wǎng)絡團隊管理設備，自動化安全性并簡化生命周期管理以及其他管理任務。

該工具使用基于簽名的健康檢查來防止?jié)撛谕{并確保合規(guī)性。它可以自動執(zhí)行網(wǎng)絡任務，例如操作系統(tǒng)升級、配置備份和補救功能。其他功能包括帶有實時備份、網(wǎng)絡可視化和庫存管理的實時儀表板。

BackBox提供了自動化庫借助預構建、可定制的自動化功能，管理員可以自動執(zhí)行日常任務或解決特定的使用案例。這些模板實現(xiàn)了簡單的設置和更改管理，從而簡化了網(wǎng)絡功能的問題報告。

該平臺使用API優(yōu)先的方法來跨從內部部署到云和SaaS環(huán)境的各種部署模式運行。它支持多供應商網(wǎng)絡環(huán)境，并與180多家供應商的設備集成。

2.CFEngine

CFEngine是一個基于軟件的配置管理工具，有開源版和商業(yè)版。CFEngine于1993年首次推出，最初是作為自動化工作站管理的工具，后來發(fā)展成為通用配置管理平臺。網(wǎng)絡管理員使用該平臺管理整個網(wǎng)絡的設備和系統(tǒng)配置。

CFEngine是在c編程語言。c比其他語言更輕量級，這意味著與其他自動化工具相比，CFEngine占用的內存更少。與大多數(shù)其他工具相比，CFEngine運行速度更快，依賴關系更少。用戶在CFEngine中定義期望的狀態(tài)，平臺自動執(zhí)行必要的任務。

CFEngine提供了跨多種類型的IT環(huán)境實現(xiàn)網(wǎng)絡自動化的能力。它擁有自主代理，使管理員能夠從中央服務器管理網(wǎng)絡節(jié)點。代理可以監(jiān)控和管理網(wǎng)絡設備，以符合配置的設置。該平臺可幫助網(wǎng)絡管理員建立網(wǎng)絡通信、加強安全性和提高彈性，以及其他使用案例。

由于后繼者的崛起，CFEngine平臺的受歡迎程度有所下降，但對于尋求更簡單管理選項的企業(yè)來說，它仍然是一個極簡的替代方案。CFEngine還有一個廣泛的成員社區(qū)，他們?yōu)樾阅芴崾?、定制和高級程序提供支持和指導?/p>

3.Chef企業(yè)自動化堆棧

Chef是一個開源的基礎設施自動化平臺。大多數(shù)企業(yè)使用Chef Enterprise Automation Stack(EAS ),它 就是平臺的商業(yè)發(fā)行。與免費的同類產(chǎn)品不同，Chef EAS提供統(tǒng)一的安全性和合規(guī)性、應用程序監(jiān)控以及其他全面的功能。這些功能使管理員能夠部署、管理和自動化整個基礎架構，無論是內部環(huán)境、云環(huán)境還是混合環(huán)境。

Chef是一個基于代理的工具，這意味著它使用在客戶端設備上運行的軟件代理來管理每個節(jié)點。Chef稱其為自動化腳本方法，食譜的集合稱為食譜。Chef recipes是用Ruby編程語言編寫的，它使用預定義的變量以可預測的方式操縱資源。網(wǎng)絡管理員可以使用Chef recipes來部署、管理和配置網(wǎng)絡配置。

Chef將基礎設施轉換為代碼，這有助于最大限度地減少實現(xiàn)復雜網(wǎng)絡服務。然而，基于代理的方法需要網(wǎng)絡管理員單獨配置每個客戶端，這可能會增加復雜性。然而，網(wǎng)絡團隊可能更喜歡使用Chef，因為它比其他選擇提供了更大的靈活性。

Progress Software在2020年收購了Chef，此后該平臺擴展到提供附加組件的組合，以及合規(guī)工具、儀表盤和簡化的安裝。

4.網(wǎng)絡大腦

NetBrain是一個網(wǎng)絡自動化平臺，使網(wǎng)絡管理員能夠通過基于意圖的自動化來控制網(wǎng)絡。NetBrain了解網(wǎng)絡意圖，并使用這些信息來大規(guī)模識別和修復網(wǎng)絡問題。它持續(xù)監(jiān)控基礎設施，以防止?jié)撛诘木W(wǎng)絡中斷。NetBrain的問題診斷自動化系統(tǒng)，類似于自主開發(fā)的腳本的功能，可作為AIOps的替代方案，因為它通過無代碼方法自動化故障排除、更改和評估工作流。

NetBrain的動態(tài)地圖功能通過單一平臺提供對網(wǎng)絡拓撲的實時洞察。儀表板提供網(wǎng)絡端到端的實時可視化顯示。它還提供了第三方API集成視圖，將數(shù)據(jù)整合到一個統(tǒng)一的界面中，從各種來源收集必要的數(shù)據(jù)，以便改善網(wǎng)絡監(jiān)控、票證故障排除、配置管理等。

NetBrain的網(wǎng)絡自動化庫提供了最常見網(wǎng)絡任務的預建自動化庫。團隊還可以在庫中共享他們自己的網(wǎng)絡評估，這樣可以集中知識并實現(xiàn)團隊協(xié)作。NetBrain的訂閱按節(jié)點收費，因此費用取決于團隊計劃通過平臺監(jiān)控多少設備。然而，建筑自動化和故障排除問題的簡易性可以幫助組織節(jié)省運營成本。

5.Red Hat Ansible自動化平臺

Ansible是一個基于Python的開源自動化平臺。它于2012年作為命令行It自動化軟件工具發(fā)布，用于自動化配置管理。紅帽在2015年收購了Ansible，但該平臺在很大程度上仍然是開源的。企業(yè)通常使用付費版本的Red Hat ansi ble Automation Platform，它集成了幾個附加功能來簡化自動化。

Ansible使用劇本，劇本用YAML格式，以定義高級自動化任務并納入第三方角色、變量和模塊。Ansible對于想要一個簡單的網(wǎng)絡自動化工具的企業(yè)特別有用。它將YAML用于劇本，為沒有編程知識的最終用戶提供了簡單易讀的語法。

網(wǎng)絡專業(yè)人員使用Ansible自動化重復性任務，如安全策略實施、設備配置、網(wǎng)絡測試和驗證。該平臺提供了一個預構建自動化和補救功能的存儲庫。用戶還可以組合多個可翻譯的劇本，以實現(xiàn)更全面的自動化。

網(wǎng)絡管理員可以在第三方網(wǎng)絡供應商的多項服務中使用Ansible。盡管Ansible有這些好處，但是，每許可證的成本可能會很高，Ansible環(huán)境安裝或與其他工具集成可能會很復雜。

6.網(wǎng)絡安全管理軟件產(chǎn)品網(wǎng)絡自動化經(jīng)理

網(wǎng)絡安全管理軟件產(chǎn)品網(wǎng)絡自動化管理器(NAM)是一個集成的網(wǎng)絡管理軟件工具。該工具集成了多種管理功能，如網(wǎng)絡性能監(jiān)控、流量分析和變更管理。這些功能使管理員能夠無縫管理和自動化其IT基礎架構，無論是內部、云還是混合環(huán)境。

網(wǎng)絡安全管理軟件產(chǎn)品NAM提供預定義的模板，網(wǎng)絡管理員可以使用這些模板向網(wǎng)絡設備和防火墻添加配置、自動備份以及在大型網(wǎng)絡中進行配置更改。使用這些模板有助于網(wǎng)絡專業(yè)人員快速進行管理。

網(wǎng)絡專業(yè)人員還可以將動態(tài)地圖添加到他們的NAM儀表板中，以便更好地可視化基礎設施。網(wǎng)絡團隊可以使用這些小部件持續(xù)監(jiān)控、檢測和修復出現(xiàn)的網(wǎng)絡問題。網(wǎng)絡安全管理軟件產(chǎn)品NAM還可以通過與第三方服務的工作流集成來簡化IT流程。

盡管該工具有很多優(yōu)點，但是網(wǎng)絡專業(yè)人員可能遇到挑戰(zhàn)。網(wǎng)絡安全管理軟件產(chǎn)品設計的NAM適合大型復雜的企業(yè)，這使得工具本身很難使用。沒有必要技術專長的網(wǎng)絡管理員必須接受該工具中包含的許多平臺功能的培訓。這可能會減緩采用該工具的時間。盡管存在這些挑戰(zhàn)，但對于需要一個集多種自動化網(wǎng)絡管理功能于一體的單一工具的企業(yè)來說，網(wǎng)絡安全管理軟件產(chǎn)品是一個合適的選擇。

7.VMware Tanzu Salt

VMware Tanzu Salt是管理員用來管理基礎架構的配置管理工具。該工具在被VMware收購之前名為SaltStack Enterprise，是更廣泛的VMware Tanzu平臺的一部分。VMware Tanzu Salt提供支持各種網(wǎng)絡相關流程的自動化和流程編排功能，例如自動檢測易受攻擊的系統(tǒng)、控制SDN部署和支持粒度測試的能力。

VMware Tanzu Salt將傳統(tǒng)SaltStack基于Python的體系結構與更廣泛的VMware Tanzu suite相結合。此外，VMware Tanzu Salt使用基礎架構即代碼的方法，使終端用戶能夠用Python編寫CLI提示。這使得整個VMware Tanzu平臺成為具有編程背景的管理員的良好選擇。團隊既可以使用庫中預定義的命令，也可以編寫自己的定制Python代碼來實現(xiàn)平臺內的自動化和配置。

網(wǎng)絡管理員還可以輕松地將VMware Tanzu Salt與其他第三方供應商服務集成，以統(tǒng)一自動化并簡化流程。雖然它的復雜性和多種功能使這個工具看起來令人生畏，但是有許多教程和資源可以使它更加用戶友好。

關鍵采用考慮因素

在網(wǎng)絡自動化的保護傘下，存在許多不同的工具、技術和過程。當IT領導評估他們的網(wǎng)絡自動化工具選項時，他們應該明白單一的工具不能解決所有的管理和配置問題。開源工具和供應商工具的成熟度各不相同。將多種方法編織在一起的組織可能會超越傳統(tǒng)網(wǎng)絡工程師和IT團隊的能力。

隨著組織采用網(wǎng)絡自動化工具，他們應該確保員工具備必要的資格來操作這些工具。了解IT團隊的技能有助于決定是構建還是購買網(wǎng)絡自動化工具。合適的軟件和具備操作技能的員工與自動化工具本身一樣重要。