自動化機制將顯著降低管理員們耗費在繁瑣網絡任務身上的時間。下面一同了解如何采取七個基本步驟實現自動化升級。

[[164551]]

下一代網絡架構無疑將變得愈發復雜。有鑒于此，管理員們都在努力管理現有網絡的日常運作，同時為新型項目做好準備。但對于很多企業而言，以人力方式應對這兩類任務往往成本高昂。正因為如此，不少IT部門開始高度關注能夠有效降低運維人員工作量的自動化工具。

不過除非已經擁有豐富的相關經驗，否則日常自動化流程的規劃、實施與維護可能帶來難以解決的復雜問題。下面我們將著眼于七個基本步驟，逐步完成自動化流程的早期規劃、實施乃至后續維護及優化工作。

對于成功的網絡自動化項目而言，其核心特征就是能夠解決那些需要耗費大量時間的復雜任務。無論是創建運行狀態報告，執行簡單的移動/添加/修改操作還是一次又一次處理同一類故障排查工作，這些重復任務都應該被交由自動化工具打理以節約人力投入。

請記住，我們的核心目標在于解放網絡運維團隊，幫助他們將精力集中在無法以自動化方式解決的問題身上——例如設計復雜的下一代網絡架構。雖然自動化機制的引入往往需要增加新的維護工作人員，但由此帶來的效率提升仍然足以幫助企業獲得可觀收益。

找出重復且耗時的任務

第一步在于了解哪些任務能夠以自動化方式實現，而哪些不能。網絡管理員對此可能已經擁有比較成熟的想法。如果存在不太明確的狀況，我們還可以借助SNMP監控器、NetFlow以及系統日志收集器等工具進行任務審查。

確定自動化任務

一旦選定相關工作內容，接下來就是立足于任務本身設計自動化流程。這方面工作可由人為方式或者機器學習工具來完成。目前市面上存在著多種商用網絡自動化工具，足以滿足各垂直行業內的實際需要。這些工具可通過特定的時間表加以運行，從而自動識別需要對哪些配置加以變更，從而保證網絡始終遵循合規性要求。

確定最合適的自動化工具

在網絡自動化方面，我們往往可以選擇多種方式實現同樣的效果。我們的目標應該是確定最簡單且最符合邏輯的自動化方案。一般來講，我們應立足于最具效率收益的網絡位置，而后考慮哪些網絡自動化工具與實際需求最為契合，最終審查其使用成本是否在預算的容納范圍之內。解決方案的具體形式多種多樣，包括簡單的自主腳本、開源自動化工具或者預先打包的現成解決方案。

按規劃自動執行安全審計

網絡自動化流程當中，SSH、加密以及其它安全方法的納入工作常常被人們所忽略。最常見也最危險的一種作法就是利用SSH密鑰管理機制匹配機器到機器(簡稱M2M)通信。一旦處理不當，這會導致黑客輕松入侵至基礎設施深處。

配置并部署策略

一旦做好了將自動化流程投入生產網絡的準備，接下來請確保我們對各項策略測試到位。在維護窗口當中盡可能多地對自動化任務進行測試，從而保證其效果與預期相符。

監控并維護自動化任務

自動化任務往往會在實際執行中遭遇各類問題，而由此帶來的服務中斷后果顯然是大家所不想見到的。有鑒于此，我們需要對其進行定期監控與重新測試。我們永遠不能想當然地認為自動化流程將永遠正常運作。只有配合正確的保養舉措，它們才能始終任勞任怨地運轉不休。

優化與擴展

最后，繼續完善并構建新的網絡自動化流程。每當出現更為復雜且智能的任務，我們都應考慮是否可以將其作為自動化任務進行管理。關鍵是對所有潛在自動化流程進行優化，而且將其引入新的業務進程。