不管網(wǎng)絡(luò)工程師是否已經(jīng)準(zhǔn)備好，網(wǎng)絡(luò)自動化的時代已經(jīng)到來。它可能仍然滯后許多常規(guī)IT過程自動化，但是網(wǎng)絡(luò)管理工具正在革新，并且企業(yè)也要求工程師使用網(wǎng)絡(luò)管理自動化工具來減少復(fù)雜性并提高生產(chǎn)率。

"企業(yè)發(fā)出這樣的聲音：為什么我需要用高薪聘請受過認(rèn)證的人員去設(shè)備上輸一些復(fù)雜的命令？'"GlennO'Donnell，F(xiàn)orresterResearch的資深分析師，說道。"這是***個錯誤；第二是這樣做很慢；第三是這缺乏可擴(kuò)展性。網(wǎng)絡(luò)自動化軟件可以處理這三個方面的所有問題。"

網(wǎng)絡(luò)管理自動化軟件已經(jīng)出現(xiàn)有一段時間了，但它仍然沒有取得長足的進(jìn)展?，F(xiàn)在局面有些改觀，已經(jīng)有許多公司有了能夠自動化某些特定的網(wǎng)絡(luò)管理元素的新技術(shù)。來自諸如Netcordia、Voyant(被EMC收購)和Rendition(先被Opsware收購，后被HP收購)等公司的網(wǎng)絡(luò)配置和變更管理產(chǎn)品是取得成功的網(wǎng)絡(luò)自動化軟件的例子，O'Donnell說道。

網(wǎng)絡(luò)自動化的阻力

根據(jù)EnterpriseManagementAssociates的研究主管JimFrey的觀點(diǎn)，網(wǎng)絡(luò)自動化由于缺乏網(wǎng)絡(luò)設(shè)備的標(biāo)準(zhǔn)化體系架構(gòu)而減慢了發(fā)展速度。服務(wù)器和存儲的自動化更容易實(shí)現(xiàn)，因?yàn)榉?wù)器通常只運(yùn)行兩種操作系統(tǒng)（Windows、Linux），并且存儲設(shè)備只以少數(shù)形式出現(xiàn)。

在網(wǎng)絡(luò)的范疇里，平臺的多樣性給考慮自動化的工程師帶來很大的問題。"如果嘗試部署VoIP來實(shí)現(xiàn)遠(yuǎn)程協(xié)助，你需要更新大量的配置來設(shè)置正確的流量優(yōu)先級劃分，毫無疑問你是應(yīng)該能夠自動化這些命令并將它們發(fā)送到正確的設(shè)備上，"Frey說道。"這里的問題是：可能邊緣路由器運(yùn)行的是[Cisco]的其中一個版本的IOS，而[其它]路由器卻運(yùn)行不同的IOS，甚至有些路由器根本不是Cisco的路由器。所以怎樣才能采用一種標(biāo)準(zhǔn)的方式[自動化]呢？"

結(jié)果顯示，許多網(wǎng)絡(luò)管理工具，特別是網(wǎng)絡(luò)配置和變更管理（NCCM）工具，都開始使用基于模型的方法來實(shí)現(xiàn)自動化，這個方法抽象了實(shí)際網(wǎng)絡(luò)操作系統(tǒng)的底層實(shí)現(xiàn)，讓工程師能夠在更上層上請求和下發(fā)命令，F(xiàn)rey說道。

根據(jù)O/Donnell的觀點(diǎn)，某些情況下網(wǎng)絡(luò)工程師自己已經(jīng)有一些網(wǎng)絡(luò)自動化實(shí)現(xiàn)。"可能更多阻礙[網(wǎng)絡(luò)自動化]的是我稱之為網(wǎng)絡(luò)先行者，也就是處理所有關(guān)于網(wǎng)絡(luò)的知識的人，"他說道。"在許多情況中，他們抗拒任何他們覺得自己更適合去完成的自動化形式。網(wǎng)絡(luò)自動化并不是出于取代他們工作的目的，但是它的確能夠取代他們所做的許多工作，如設(shè)備上的許多配置工作。"

新的采用網(wǎng)絡(luò)自動化的現(xiàn)實(shí)需求網(wǎng)絡(luò)的新需求要求實(shí)現(xiàn)更多的網(wǎng)絡(luò)管理自動化，Netcordia的負(fù)責(zé)產(chǎn)品銷售的副總裁YamaHabibzai這樣說道。

"網(wǎng)絡(luò)[自動化沒有被采納]的其中一個原因是因?yàn)槿藗冋J(rèn)為部署一個路由器并將它配置好后，路由器就取代了他們的工作。就像建造一個房子，他們認(rèn)為一旦你建好了地基，你就不需要再碰它了，因?yàn)樗肋h(yuǎn)都穩(wěn)如泰山。人們都是這樣認(rèn)為的，但這是個錯誤的觀點(diǎn)，"Habibzai說道。"網(wǎng)絡(luò)是不停變化的。你和任何了位網(wǎng)絡(luò)經(jīng)理交談，就會了解到他們的***壓力是他們總是不停地修改來改進(jìn)網(wǎng)絡(luò)的總體架構(gòu)、設(shè)計和性能。"

Frey提到，虛擬化和云計算也給網(wǎng)絡(luò)帶來新的要求，并且它們也促使更多人關(guān)注于網(wǎng)絡(luò)自動化。

"每一個虛擬機(jī)都是通過一個虛擬網(wǎng)絡(luò)組件連接到它的主機(jī)，"他說。"如果你想要創(chuàng)建一個安全的可靠的接入""[到虛擬機(jī)]""并且你移動了這個虛擬機(jī)，那么你必須移動所有與它相關(guān)的策略。如果這里沒有實(shí)現(xiàn)自動化，你很難毫無差錯地完成。這就限制了虛擬化系統(tǒng)的靈活性。"

擴(kuò)展網(wǎng)絡(luò)自動化配置雖然網(wǎng)絡(luò)配置管理工具和虛擬化管理工具是網(wǎng)絡(luò)自動化的主要關(guān)注點(diǎn)，但是很有可能需要將自動化擴(kuò)展到網(wǎng)絡(luò)管理的其它方面。

例如，EnterasysNetworks在NetSight上實(shí)現(xiàn)了高度自動化，這是一個在它的網(wǎng)絡(luò)設(shè)備上附帶的網(wǎng)絡(luò)管理軟件。它的AutomatedSecurityManagement模塊可以基于網(wǎng)絡(luò)安全策略作出重要的自動化決策。

"如果網(wǎng)絡(luò)中某些東西出現(xiàn)異常，它會被我們的SIM產(chǎn)品或IDS產(chǎn)品發(fā)現(xiàn)，然后與我們的AutomatedSecurityManagement[ASM]產(chǎn)品交互，它會對網(wǎng)絡(luò)采取相應(yīng)的措施，"Enterasys產(chǎn)品經(jīng)理EricStinson說道。"它能夠自動地關(guān)閉網(wǎng)絡(luò)端口來停止異常行為。人們喜歡的是這個功能可以創(chuàng)建一個自動的選項(xiàng)但是只有在人們同意后它才會實(shí)際執(zhí)行。"

Enfield,Conn.鎮(zhèn)的網(wǎng)絡(luò)經(jīng)理CarlMerrick計劃盡快實(shí)現(xiàn)Enterasys的ASM產(chǎn)品自動的安全修正特性。

"現(xiàn)在，我們已經(jīng)設(shè)置它為檢測模式而不是修正模式，"Merrick說道。"我們將要做的是[讓它]自動地檢測和修正。我們?nèi)匀辉谶\(yùn)行它。實(shí)際上我們正在將我們的城鎮(zhèn)和學(xué)校網(wǎng)絡(luò)整合在一起，并且我們想要確保在我們完全實(shí)現(xiàn)之前所有方面都運(yùn)行良好，而不想在將來遇到問題或遇到問題再修正。"