很多網絡工程師和網絡管理員都不愿意部署網絡自動化。在實際操作中，任何在合理時間內運行網絡的人都可能遇到過重大網絡中斷，這種網絡中斷令人不快，并且帶來壓力，因此，網絡團隊都努力試圖避免這種情況的發生。如果說，簡單的更改可能導致重大中斷，那么，我們會質疑為什么有人會考慮使用自動化，畢竟自動化可能導致在整個網絡中快速傳播錯誤配置。

[[265239]]

如果是自動化導致的網絡中斷，網絡團隊可能不會考慮通過自動化來解決中斷問題。而***補救工具通常是命令行界面，網絡團隊只能一次配置一臺設備。

如果網絡團隊需要更新100臺設備，每次配置需要一分鐘，則更改將花費一個半小時。再考慮該過程實際所需的時間以及所涉及設備數量，這不難理解為什么網絡團隊不愿意使用自動化。

但是，網絡自動化風險真的超過好處嗎?網絡團隊是否可用緩解這些風險?首先，讓我們看看為什么企業需要使用網絡自動化以及不采用網絡自動化的風險。

為什么應該使用網絡自動化?

標準化設計，而不是雪花設計。復雜的網絡設計(所謂的雪花設計)會增加風險，因為網絡各個部分的配置都有所不同。缺乏標準會增加風險，標準化很重要，因為網絡很少會有或者基本沒有特殊情況。網絡標準化可更好地確定故障模式并開發標準程序來處理網絡問題。

在網絡設計中，使用標準化構建塊可簡化網絡自動化。對于構建塊式設計而言，企業可能需要為設備花費更多成本，但好處是降低Opex以及更大的彈性。同時，通過使用標準操作過程進行故障排除和修復，網絡團隊可以更輕松地了解和緩解故障。

并且，構建塊網絡設計更容易進行自動化。自動化可幫助初始配置、配置更新、物理連接驗證和故障排除。

網絡靈活性。網絡自動化已經落后于計算和存儲系統自動化，它必須迎頭趕上。那些推遲部署全面IT自動化的企業可能無法提高靈活性，從而失去競爭力。

自動化意味著整個企業更加高效地利用IT資源。對于相同數量的員工，效率可轉化為生產力和更高的利潤。同時，更穩定的IT環境意味著更高的客戶穩定性和更高的客戶滿意度。在很多情況下，這還可以實現更高的利潤和更大的市場份額。

靈活網絡還可以更輕松地適應新的網絡技術，網絡團隊只需要對一些構建塊設計和相關的自動化任務進行增量更改即可。

網絡自動化任務

然而，自動化并非沒有風險。任何準備不充分且部署不當的流程都可能破壞網絡，自動化也不例外。

網絡團隊應考慮以下要點以降低網絡自動化風險：

• 從小而簡單的任務開始。對于自動化，***從簡單的任務開始。在開始時，可構建一些簡單腳本，執行基本的只讀故障排除或網絡分析，例如跟蹤媒體訪問控制地址或在生成樹域中查找根網橋。你應該自動化經常使用且耗費時間最多的調查性或診斷性任務。在此階段不要做任何自動更改;而是專注于學習自動化工具，為網絡運營提供真正價值。
• 測試。網絡自動化需要采用與應用程序開發相同的流程：廣泛的測試。應用程序開發人員可以快速啟動服務器虛擬機和客戶端測試VM，并自動運行大量測試。相比之下，網絡測試歷來是一個問題，因為測試實驗室設置過于昂貴且耗時。

構建塊設計可減少需要測試的變化的數量?，F在供應商還提供針對很多設備類型的虛擬實例，通常只收取很少費用或不收費，但性能有限。驗證這些設備的配置更改非常重要。

網絡團隊可能需要與其他IT部門合作，以創建準確反映運營網絡的測試環境。理想情況下，測試環境將包括應用程序和測試客戶端以生成網絡流量。

• 網絡驗證?；谝鈭D的網絡(IBN)是***的行業熱點，你可以通過創建一組基本的網絡檢查來開始實現IBN。驗證網絡狀態是降低自動化風險的好方法。網絡驗證也是驗證網絡是否按預期運行的***工具，即使在你部署自動變更前。

為驗證你的網絡是否按預期連接和運行，請查看網絡狀態。這包括設備接口狀態、地址分配、相鄰設備以及2層和3層網絡協議信息。在此階段，你不會對網絡進行任何更改。基于意圖的驗證腳本應該在檢查到失敗時創建警報，這使團隊能夠及時采取適當的操作。

然后，網絡驗證腳本可成為你在將來的變更過程中使用的工具，以執行更改前和更改后的網絡驗證檢查。如果任何更改前驗證檢查到故障，則終止更改。同樣，如果驗證后檢查到故障，請提醒網絡工作人員并可能終止更改。請確保在更改后重復更改前驗證，以確保網絡返回到更改前的狀態。

使其可行

對于任何網絡變更系統，最重要的概念是采用降低風險的流程。手動更改會使用更改控制板和審查周期，這些過程仍然很有必要。但自動化將添加其他流程，例如更改前和更改后的自動驗證。

如果你剛剛開始使用自動化，請將你的工作限制為不會影響網絡的只讀任務。最重要的是，你應該開始使用網絡自動化。