自动化机制将显著降低管理员们耗费在繁琐网络任务身上的时间。下面一同了解如何采取七个基本步骤实现自动化升级。
下一代网络架构无疑将变得愈发复杂。有鉴于此,管理员们都在努力管理现有网络的日常运作,同时为新型项目做好准备。但对于很多企业而言,以人力方式应对这两类任务往往成本高昂。正因为如此,不少IT部门开始高度关注能够有效降低运维人员工作量的自动化工具。
不过除非已经拥有丰富的相关经验,否则日常自动化流程的规划、实施与维护可能带来难以解决的复杂问题。下面我们将着眼于七个基本步骤,逐步完成自动化流程的早期规划、实施乃至后续维护及优化工作。
对于成功的网络自动化项目而言,其核心特征就是能够解决那些需要耗费大量时间的复杂任务。无论是创建运行状态报告,执行简单的移动/添加/修改操作还是一次又一次处理同一类故障排查工作,这些重复任务都应该被交由自动化工具打理以节约人力投入。
请记住,我们的核心目标在于解放网络运维团队,帮助他们将精力集中在无法以自动化方式解决的问题身上——例如设计复杂的下一代网络架构。虽然自动化机制的引入往往需要增加新的维护工作人员,但由此带来的效率提升仍然足以帮助企业获得可观收益。
找出重复且耗时的任务
第一步在于了解哪些任务能够以自动化方式实现,而哪些不能。网络管理员对此可能已经拥有比较成熟的想法。如果存在不太明确的状况,我们还可以借助SNMP监控器、NetFlow以及系统日志收集器等工具进行任务审查。
确定自动化任务
一旦选定相关工作内容,接下来就是立足于任务本身设计自动化流程。这方面工作可由人为方式或者机器学习工具来完成。目前市面上存在着多种商用网络自动化工具,足以满足各垂直行业内的实际需要。这些工具可通过特定的时间表加以运行,从而自动识别需要对哪些配置加以变更,从而保证网络始终遵循合规性要求。
确定最合适的自动化工具
在网络自动化方面,我们往往可以选择多种方式实现同样的效果。我们的目标应该是确定最简单且最符合逻辑的自动化方案。一般来讲,我们应立足于最具效率收益的网络位置,而后考虑哪些网络自动化工具与实际需求最为契合,最终审查其使用成本是否在预算的容纳范围之内。解决方案的具体形式多种多样,包括简单的自主脚本、开源自动化工具或者预先打包的现成解决方案。
按规划自动执行安全审计
网络自动化流程当中,SSH、加密以及其它安全方法的纳入工作常常被人们所忽略。最常见也最危险的一种作法就是利用SSH密钥管理机制匹配机器到机器(简称M2M)通信。一旦处理不当,这会导致黑客轻松入侵至基础设施深处。
配置并部署策略
一旦做好了将自动化流程投入生产网络的准备,接下来请确保我们对各项策略测试到位。在维护窗口当中尽可能多地对自动化任务进行测试,从而保证其效果与预期相符。
监控并维护自动化任务
自动化任务往往会在实际执行中遭遇各类问题,而由此带来的服务中断后果显然是大家所不想见到的。有鉴于此,我们需要对其进行定期监控与重新测试。我们永远不能想当然地认为自动化流程将永远正常运作。只有配合正确的保养举措,它们才能始终任劳任怨地运转不休。
优化与扩展
最后,继续完善并构建新的网络自动化流程。每当出现更为复杂且智能的任务,我们都应考虑是否可以将其作为自动化任务进行管理。关键是对所有潜在自动化流程进行优化,而且将其引入新的业务进程。