現代化配置管理以解決網絡復雜性
網絡基礎設施向多個云平臺的擴展,帶來了管理基于云的網絡基礎設施和服務與企業現有內部設備的挑戰。因此,不符合行業和安全標準,以及企業和監管政策和要求,將很可能成為常態。為了有效地面對和管理日益擴大的網絡,企業可以通過自動化來實現網絡配置的改變和與網絡有關的常見配置任務。他們可以用多個設備類別的配置模板來取代人工流程。通過自動化實現基礎設施的現代化,將能夠更好地管理物理、虛擬和云原生網絡基礎設施。
在這里,我們將討論如何頒布網絡配置的變化,以直面這種新常態,并確保企業能夠隨著對網絡需求的增長而有效地增長和擴展。
網絡治理和團隊協作
隨著企業繼續同時采用多個云平臺和支持SaaS的服務,網絡團隊將需要投資適當的工具來協助治理這個擴大的基礎設施,而不是完全控制。網絡用戶分散在家中、辦公室或公共區域,而應用程序也同樣分散在內部和多個云基礎設施中。因此,網絡團隊將需要與現有的CloudOps和DevOps團隊合作。這些團隊有使用云基礎設施的經驗,可以與網絡工程師密切合作,以確保快速和安全的基礎設施部署,從純粹控制一個有邊界的網絡進入一個對分散的基礎設施提供治理的世界。
與現有系統的快速集成
許多現代網絡解決方案正在從通過命令行界面(CLI)管理單個網絡設備,轉向由網絡控制器管理該領域的所有網絡設備。這些系統的人機界面通常是一個網絡前端,但幾乎總是有一個定義好的API可用于以機器為中心的整合。說到這里,雖然采用API優先的方法使網絡工程師能夠簡單地在多個控制器和多個域中進行自動化更改,但對CLI和API的支持都是必要的,因為組織可能仍然選擇支持現有的和新的CLI自動化工作,這將需要適當的整合。API系統集成可以由網絡團隊自動生成,這樣隨著新系統的部署,終端用戶可以快速創建集成。
物理、虛擬、云原生網絡配置的管理
管理云原生網絡基礎設施需要網絡團隊瀏覽多個云儀表板,以便在像虛擬私有云(VPC)或虛擬網絡(vnet)這樣的普通事物中進行簡單的更改。這引入了復雜的因素,并使過程復雜化。隨著VPC、vnets和其他云原生工具的數量在多個云平臺上增長,網絡團隊需要一種方法來規范所有類型的基礎設施的配置。這意味著網絡團隊要有能力發現和管理云原生網絡服務,如VPC或vnets,并像對待傳統網絡設備一樣對待它們。這將使團隊能夠將復雜的配置轉化為更簡單的開放標準文件和數據交換格式。
收集和聯合數據
采用新的網絡解決方案意味著在網絡領域存在多個真相來源。再加上IP地址管理(IPAM)、庫存和監控系統中存在的真相來源,很明顯,對單個設備進行簡單的改變需要大量的人力投入。一個以API為重點的解決方案可以簡化整個過程。它可以實現與所有系統的快速集成,這意味著任何這些系統中包含的信息都可以被實時提供。所有這些都可以通過 "轉椅 "的方式在不消耗時間的情況下實現。配置可以在有關該設備及其在網絡中的狀態的最高質量的信息下進行。最重要的是,網絡團隊必須對他們創建的自動化系統建立信心和信任,并騰出寶貴的時間來處理網絡上更高級別的工作。
合規性和補救措施
配置管理的一個關鍵因素是能夠自動進行配置備份,檢查合規性,并執行智能補救措施。這也意味著為傳統的CLI基礎設施和現代API驅動的基礎設施提供合規性和補救措施。
一個網絡設備或一組設備可以被備份,并與現有的設備配置或以前保存的配置進行比較。網絡團隊必須定期安排合規性檢查,或根據需要對配置樹的任何部分進行運行。這將導致即時報告,它將顯示任何存在的配置漂移,根據漂移的數量提供一個分數,并提供機會用建議的配置聲明來補救漂移。自動補救工作流程應該在低代碼環境中創建,這樣網絡團隊就可以在對網絡設備進行任何改變之前定義所需的精確條款和指標。這種檢查和平衡的方法提供了一種信任措施,以及更高的信心,即任何改變都是根據他們的專業知識和指導進行的,而不需要人為干預。
疫情的出現加速了數字化轉型進程,推動企業在比預期更短的時間內沿著這個旅程走得更遠。不幸的是,這意味著網絡沒有得到應有的管理。現在采取行動,實施適當的配置管理變革,將有助于減輕網絡的復雜性,并在企業適應日益緊密的連接世界時,為未來做好適當的準備。
