網絡自動化為何會滯后于目前常規IT過程自動化
不管網絡工程師是否已經準備好,網絡自動化的時代已經到來。它可能仍然滯后許多常規IT過程自動化,但是網絡管理工具正在革新,并且企業也要求工程師使用網絡管理自動化工具來減少復雜性并提高生產率。
"企業發出這樣的聲音:為什么我需要用高薪聘請受過認證的人員去設備上輸一些復雜的命令?'"GlennO'Donnell,ForresterResearch的資深分析師,說道。"這是***個錯誤;第二是這樣做很慢;第三是這缺乏可擴展性。網絡自動化軟件可以處理這三個方面的所有問題。"
網絡管理自動化軟件已經出現有一段時間了,但它仍然沒有取得長足的進展。現在局面有些改觀,已經有許多公司有了能夠自動化某些特定的網絡管理元素的新技術。來自諸如Netcordia、Voyant(被EMC收購)和Rendition(先被Opsware收購,后被HP收購)等公司的網絡配置和變更管理產品是取得成功的網絡自動化軟件的例子,O'Donnell說道。
網絡自動化的阻力
根據EnterpriseManagementAssociates的研究主管JimFrey的觀點,網絡自動化由于缺乏網絡設備的標準化體系架構而減慢了發展速度。服務器和存儲的自動化更容易實現,因為服務器通常只運行兩種操作系統(Windows、Linux),并且存儲設備只以少數形式出現。
在網絡的范疇里,平臺的多樣性給考慮自動化的工程師帶來很大的問題。"如果嘗試部署VoIP來實現遠程協助,你需要更新大量的配置來設置正確的流量優先級劃分,毫無疑問你是應該能夠自動化這些命令并將它們發送到正確的設備上,"Frey說道。"這里的問題是:可能邊緣路由器運行的是[Cisco]的其中一個版本的IOS,而[其它]路由器卻運行不同的IOS,甚至有些路由器根本不是Cisco的路由器。所以怎樣才能采用一種標準的方式[自動化]呢?"
結果顯示,許多網絡管理工具,特別是網絡配置和變更管理(NCCM)工具,都開始使用基于模型的方法來實現自動化,這個方法抽象了實際網絡操作系統的底層實現,讓工程師能夠在更上層上請求和下發命令,Frey說道。
根據O/Donnell的觀點,某些情況下網絡工程師自己已經有一些網絡自動化實現。"可能更多阻礙[網絡自動化]的是我稱之為網絡先行者,也就是處理所有關于網絡的知識的人,"他說道。"在許多情況中,他們抗拒任何他們覺得自己更適合去完成的自動化形式。網絡自動化并不是出于取代他們工作的目的,但是它的確能夠取代他們所做的許多工作,如設備上的許多配置工作。"
新的采用網絡自動化的現實需求網絡的新需求要求實現更多的網絡管理自動化,Netcordia的負責產品銷售的副總裁YamaHabibzai這樣說道。
"網絡[自動化沒有被采納]的其中一個原因是因為人們認為部署一個路由器并將它配置好后,路由器就取代了他們的工作。就像建造一個房子,他們認為一旦你建好了地基,你就不需要再碰它了,因為它永遠都穩如泰山。人們都是這樣認為的,但這是個錯誤的觀點,"Habibzai說道。"網絡是不停變化的。你和任何了位網絡經理交談,就會了解到他們的***壓力是他們總是不停地修改來改進網絡的總體架構、設計和性能。"
Frey提到,虛擬化和云計算也給網絡帶來新的要求,并且它們也促使更多人關注于網絡自動化。
"每一個虛擬機都是通過一個虛擬網絡組件連接到它的主機,"他說。"如果你想要創建一個安全的可靠的接入""[到虛擬機]""并且你移動了這個虛擬機,那么你必須移動所有與它相關的策略。如果這里沒有實現自動化,你很難毫無差錯地完成。這就限制了虛擬化系統的靈活性。"
擴展網絡自動化配置雖然網絡配置管理工具和虛擬化管理工具是網絡自動化的主要關注點,但是很有可能需要將自動化擴展到網絡管理的其它方面。
例如,EnterasysNetworks在NetSight上實現了高度自動化,這是一個在它的網絡設備上附帶的網絡管理軟件。它的AutomatedSecurityManagement模塊可以基于網絡安全策略作出重要的自動化決策。
"如果網絡中某些東西出現異常,它會被我們的SIM產品或IDS產品發現,然后與我們的AutomatedSecurityManagement[ASM]產品交互,它會對網絡采取相應的措施,"Enterasys產品經理EricStinson說道。"它能夠自動地關閉網絡端口來停止異常行為。人們喜歡的是這個功能可以創建一個自動的選項但是只有在人們同意后它才會實際執行。"
Enfield,Conn.鎮的網絡經理CarlMerrick計劃盡快實現Enterasys的ASM產品自動的安全修正特性。
"現在,我們已經設置它為檢測模式而不是修正模式,"Merrick說道。"我們將要做的是[讓它]自動地檢測和修正。我們仍然在運行它。實際上我們正在將我們的城鎮和學校網絡整合在一起,并且我們想要確保在我們完全實現之前所有方面都運行良好,而不想在將來遇到問題或遇到問題再修正。"
