升级网络配置可能会导致网络混乱,同时还可能在一段时间内给网络团队带来很多麻烦。其中的问题通常是由于人在实现或文档中的错误导致的,这就是为什么网络经理和管理员正转向使用自动化的网络配置管理工具。
多达 90% 的网络问题都可以归结为配置错误, IT 咨询公司 Enterprise Management Associates 副总裁 Dennis Drogseth 说。配置错误很容易出现。大多数配置修改都必须在多个设备上进行调整。大量设备中的一台设备上的一个错误可能会永无止尽地发送数据。
增加一个额外的链路,升级一个现有链路的容量,或增加一个新的服务器都可能改变整个网络的数据流量模式。一个连接断开是很快就能解决的;但是更棘手的错误,如性能下降或安全漏洞,可能会持续几周或几个月。不幸的是,这些更棘手的漏洞可能会在被攻击或者 —— 幸运的情况 —— 管理员在下一次更新之前都不会被发现。
根据 Drogseth 的介绍,使用自动配置管理软件产品可以大大减少由于配置错误造成的停用概率 —— 可以从最高 90% 降低到 10%。使用自动化网络配置管理工具也可以提高人员的生产效率。
自动的网络配置管理工具是如何减少错误的?
自动的网络配置管理 工具通过以下方式减少错误:
在每一个修改应用之前进行分析,这样错误就能在应用之前被发现。
对配置进行企业政策和诸如PCI、HIPAA 和 ITIL等标准的检查。工具也能够辨别和报告安全漏洞和性能问题。
使网络人员在处理多供应商网络时不需要学习不同供应商设备的不同命令语法。配置软件工具是由供应商开发的,它知道如何向任何广泛使用的网络产品发送命令的方式。对于并不是广泛使用的设备,这个软件需要做一定的自定制整合。
简化应用标准配置到多台设备的任务。这需要为多台设备的每个应用指定一次配置。这个工具会做必要的修改,如应用不同的 IP 地址到不同的设备。
自动地记录所有工具修改,包括谁作的修改以及修改时间。这个功能能够消除一个管理员作了一个小改动,但忘记记录它的情况。
检测和报告有人对设备作了手动修改。
自动的网络配置管理提高网络人员生产效率
配置自动化减少了网络修改和解决问题的时间。Drogseth 引述了一个客户实例,这个客户手动的方式对网络元素进行修改,每小时只能做 20 次,而使用自动配置管理工具它可以实现每小时 10,000 次修改。另一个情况,发现一个安全漏洞的平台时间从两周减少到两分钟以内。
对于 Texas A&M University,使用网络自动化软件后,它不需要招聘精通 Unix 脚本工具的网络人员,首席网络工程师 Matt Almand 解释说。Netcordia 的 NetMRI 配置管理软件是一个专注于网络配置和变更管理 (NCCM)的网络管理产品,它是从多个设备收集信息的默认工具。NetMRI 自动地解析信息,如网络中超过 2,000 台交换机和路由器的 Cisco IOS 版本级别。