网络基础设施向多个云平台的扩展,带来了管理基于云的网络基础设施和服务与企业现有内部设备的挑战。因此,不符合行业和安全标准,以及企业和监管政策和要求,将很可能成为常态。为了有效地面对和管理日益扩大的网络,企业可以通过自动化来实现网络配置的改变和与网络有关的常见配置任务。他们可以用多个设备类别的配置模板来取代人工流程。通过自动化实现基础设施的现代化,将能够更好地管理物理、虚拟和云原生网络基础设施。
在这里,我们将讨论如何颁布网络配置的变化,以直面这种新常态,并确保企业能够随着对网络需求的增长而有效地增长和扩展。
网络治理和团队协作
随着企业继续同时采用多个云平台和支持SaaS的服务,网络团队将需要投资适当的工具来协助治理这个扩大的基础设施,而不是完全控制。网络用户分散在家中、办公室或公共区域,而应用程序也同样分散在内部和多个云基础设施中。因此,网络团队将需要与现有的CloudOps和DevOps团队合作。这些团队有使用云基础设施的经验,可以与网络工程师密切合作,以确保快速和安全的基础设施部署,从纯粹控制一个有边界的网络进入一个对分散的基础设施提供治理的世界。
与现有系统的快速集成
许多现代网络解决方案正在从通过命令行界面(CLI)管理单个网络设备,转向由网络控制器管理该领域的所有网络设备。这些系统的人机界面通常是一个网络前端,但几乎总是有一个定义好的API可用于以机器为中心的整合。说到这里,虽然采用API优先的方法使网络工程师能够简单地在多个控制器和多个域中进行自动化更改,但对CLI和API的支持都是必要的,因为组织可能仍然选择支持现有的和新的CLI自动化工作,这将需要适当的整合。API系统集成可以由网络团队自动生成,这样随着新系统的部署,终端用户可以快速创建集成。
物理、虚拟、云原生网络配置的管理
管理云原生网络基础设施需要网络团队浏览多个云仪表板,以便在像虚拟私有云(VPC)或虚拟网络(vnet)这样的普通事物中进行简单的更改。这引入了复杂的因素,并使过程复杂化。随着VPC、vnets和其他云原生工具的数量在多个云平台上增长,网络团队需要一种方法来规范所有类型的基础设施的配置。这意味着网络团队要有能力发现和管理云原生网络服务,如VPC或vnets,并像对待传统网络设备一样对待它们。这将使团队能够将复杂的配置转化为更简单的开放标准文件和数据交换格式。
收集和联合数据
采用新的网络解决方案意味着在网络领域存在多个真相来源。再加上IP地址管理(IPAM)、库存和监控系统中存在的真相来源,很明显,对单个设备进行简单的改变需要大量的人力投入。一个以API为重点的解决方案可以简化整个过程。它可以实现与所有系统的快速集成,这意味着任何这些系统中包含的信息都可以被实时提供。所有这些都可以通过 "转椅 "的方式在不消耗时间的情况下实现。配置可以在有关该设备及其在网络中的状态的最高质量的信息下进行。最重要的是,网络团队必须对他们创建的自动化系统建立信心和信任,并腾出宝贵的时间来处理网络上更高级别的工作。
合规性和补救措施
配置管理的一个关键因素是能够自动进行配置备份,检查合规性,并执行智能补救措施。这也意味着为传统的CLI基础设施和现代API驱动的基础设施提供合规性和补救措施。
一个网络设备或一组设备可以被备份,并与现有的设备配置或以前保存的配置进行比较。网络团队必须定期安排合规性检查,或根据需要对配置树的任何部分进行运行。这将导致即时报告,它将显示任何存在的配置漂移,根据漂移的数量提供一个分数,并提供机会用建议的配置声明来补救漂移。自动补救工作流程应该在低代码环境中创建,这样网络团队就可以在对网络设备进行任何改变之前定义所需的精确条款和指标。这种检查和平衡的方法提供了一种信任措施,以及更高的信心,即任何改变都是根据他们的专业知识和指导进行的,而不需要人为干预。
疫情的出现加速了数字化转型进程,推动企业在比预期更短的时间内沿着这个旅程走得更远。不幸的是,这意味着网络没有得到应有的管理。现在采取行动,实施适当的配置管理变革,将有助于减轻网络的复杂性,并在企业适应日益紧密的连接世界时,为未来做好适当的准备。