網(wǎng)絡(luò)基礎(chǔ)設(shè)施向多個(gè)云平臺(tái)的擴(kuò)展，帶來(lái)了管理基于云的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和服務(wù)與企業(yè)現(xiàn)有內(nèi)部設(shè)備的挑戰(zhàn)。因此，不符合行業(yè)和安全標(biāo)準(zhǔn)，以及企業(yè)和監(jiān)管政策和要求，將很可能成為常態(tài)。為了有效地面對(duì)和管理日益擴(kuò)大的網(wǎng)絡(luò)，企業(yè)可以通過(guò)自動(dòng)化來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)配置的改變和與網(wǎng)絡(luò)有關(guān)的常見(jiàn)配置任務(wù)。他們可以用多個(gè)設(shè)備類別的配置模板來(lái)取代人工流程。通過(guò)自動(dòng)化實(shí)現(xiàn)基礎(chǔ)設(shè)施的現(xiàn)代化，將能夠更好地管理物理、虛擬和云原生網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

在這里，我們將討論如何頒布網(wǎng)絡(luò)配置的變化，以直面這種新常態(tài)，并確保企業(yè)能夠隨著對(duì)網(wǎng)絡(luò)需求的增長(zhǎng)而有效地增長(zhǎng)和擴(kuò)展。

[[396843]]

網(wǎng)絡(luò)治理和團(tuán)隊(duì)協(xié)作

隨著企業(yè)繼續(xù)同時(shí)采用多個(gè)云平臺(tái)和支持SaaS的服務(wù)，網(wǎng)絡(luò)團(tuán)隊(duì)將需要投資適當(dāng)?shù)墓ぞ邅?lái)協(xié)助治理這個(gè)擴(kuò)大的基礎(chǔ)設(shè)施，而不是完全控制。網(wǎng)絡(luò)用戶分散在家中、辦公室或公共區(qū)域，而應(yīng)用程序也同樣分散在內(nèi)部和多個(gè)云基礎(chǔ)設(shè)施中。因此，網(wǎng)絡(luò)團(tuán)隊(duì)將需要與現(xiàn)有的CloudOps和DevOps團(tuán)隊(duì)合作。這些團(tuán)隊(duì)有使用云基礎(chǔ)設(shè)施的經(jīng)驗(yàn)，可以與網(wǎng)絡(luò)工程師密切合作，以確?？焖俸桶踩幕A(chǔ)設(shè)施部署，從純粹控制一個(gè)有邊界的網(wǎng)絡(luò)進(jìn)入一個(gè)對(duì)分散的基礎(chǔ)設(shè)施提供治理的世界。

與現(xiàn)有系統(tǒng)的快速集成

許多現(xiàn)代網(wǎng)絡(luò)解決方案正在從通過(guò)命令行界面(CLI)管理單個(gè)網(wǎng)絡(luò)設(shè)備，轉(zhuǎn)向由網(wǎng)絡(luò)控制器管理該領(lǐng)域的所有網(wǎng)絡(luò)設(shè)備。這些系統(tǒng)的人機(jī)界面通常是一個(gè)網(wǎng)絡(luò)前端，但幾乎總是有一個(gè)定義好的API可用于以機(jī)器為中心的整合。說(shuō)到這里，雖然采用API優(yōu)先的方法使網(wǎng)絡(luò)工程師能夠簡(jiǎn)單地在多個(gè)控制器和多個(gè)域中進(jìn)行自動(dòng)化更改，但對(duì)CLI和API的支持都是必要的，因?yàn)榻M織可能仍然選擇支持現(xiàn)有的和新的CLI自動(dòng)化工作，這將需要適當(dāng)?shù)恼?。API系統(tǒng)集成可以由網(wǎng)絡(luò)團(tuán)隊(duì)自動(dòng)生成，這樣隨著新系統(tǒng)的部署，終端用戶可以快速創(chuàng)建集成。

物理、虛擬、云原生網(wǎng)絡(luò)配置的管理

管理云原生網(wǎng)絡(luò)基礎(chǔ)設(shè)施需要網(wǎng)絡(luò)團(tuán)隊(duì)瀏覽多個(gè)云儀表板，以便在像虛擬私有云(VPC)或虛擬網(wǎng)絡(luò)(vnet)這樣的普通事物中進(jìn)行簡(jiǎn)單的更改。這引入了復(fù)雜的因素，并使過(guò)程復(fù)雜化。隨著VPC、vnets和其他云原生工具的數(shù)量在多個(gè)云平臺(tái)上增長(zhǎng)，網(wǎng)絡(luò)團(tuán)隊(duì)需要一種方法來(lái)規(guī)范所有類型的基礎(chǔ)設(shè)施的配置。這意味著網(wǎng)絡(luò)團(tuán)隊(duì)要有能力發(fā)現(xiàn)和管理云原生網(wǎng)絡(luò)服務(wù)，如VPC或vnets，并像對(duì)待傳統(tǒng)網(wǎng)絡(luò)設(shè)備一樣對(duì)待它們。這將使團(tuán)隊(duì)能夠?qū)?fù)雜的配置轉(zhuǎn)化為更簡(jiǎn)單的開放標(biāo)準(zhǔn)文件和數(shù)據(jù)交換格式。

收集和聯(lián)合數(shù)據(jù)

采用新的網(wǎng)絡(luò)解決方案意味著在網(wǎng)絡(luò)領(lǐng)域存在多個(gè)真相來(lái)源。再加上IP地址管理(IPAM)、庫(kù)存和監(jiān)控系統(tǒng)中存在的真相來(lái)源，很明顯，對(duì)單個(gè)設(shè)備進(jìn)行簡(jiǎn)單的改變需要大量的人力投入。一個(gè)以API為重點(diǎn)的解決方案可以簡(jiǎn)化整個(gè)過(guò)程。它可以實(shí)現(xiàn)與所有系統(tǒng)的快速集成，這意味著任何這些系統(tǒng)中包含的信息都可以被實(shí)時(shí)提供。所有這些都可以通過(guò) "轉(zhuǎn)椅 "的方式在不消耗時(shí)間的情況下實(shí)現(xiàn)。配置可以在有關(guān)該設(shè)備及其在網(wǎng)絡(luò)中的狀態(tài)的最高質(zhì)量的信息下進(jìn)行。最重要的是，網(wǎng)絡(luò)團(tuán)隊(duì)必須對(duì)他們創(chuàng)建的自動(dòng)化系統(tǒng)建立信心和信任，并騰出寶貴的時(shí)間來(lái)處理網(wǎng)絡(luò)上更高級(jí)別的工作。

合規(guī)性和補(bǔ)救措施

配置管理的一個(gè)關(guān)鍵因素是能夠自動(dòng)進(jìn)行配置備份，檢查合規(guī)性，并執(zhí)行智能補(bǔ)救措施。這也意味著為傳統(tǒng)的CLI基礎(chǔ)設(shè)施和現(xiàn)代API驅(qū)動(dòng)的基礎(chǔ)設(shè)施提供合規(guī)性和補(bǔ)救措施。

一個(gè)網(wǎng)絡(luò)設(shè)備或一組設(shè)備可以被備份，并與現(xiàn)有的設(shè)備配置或以前保存的配置進(jìn)行比較。網(wǎng)絡(luò)團(tuán)隊(duì)必須定期安排合規(guī)性檢查，或根據(jù)需要對(duì)配置樹的任何部分進(jìn)行運(yùn)行。這將導(dǎo)致即時(shí)報(bào)告，它將顯示任何存在的配置漂移，根據(jù)漂移的數(shù)量提供一個(gè)分?jǐn)?shù)，并提供機(jī)會(huì)用建議的配置聲明來(lái)補(bǔ)救漂移。自動(dòng)補(bǔ)救工作流程應(yīng)該在低代碼環(huán)境中創(chuàng)建，這樣網(wǎng)絡(luò)團(tuán)隊(duì)就可以在對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行任何改變之前定義所需的精確條款和指標(biāo)。這種檢查和平衡的方法提供了一種信任措施，以及更高的信心，即任何改變都是根據(jù)他們的專業(yè)知識(shí)和指導(dǎo)進(jìn)行的，而不需要人為干預(yù)。

疫情的出現(xiàn)加速了數(shù)字化轉(zhuǎn)型進(jìn)程，推動(dòng)企業(yè)在比預(yù)期更短的時(shí)間內(nèi)沿著這個(gè)旅程走得更遠(yuǎn)。不幸的是，這意味著網(wǎng)絡(luò)沒(méi)有得到應(yīng)有的管理?，F(xiàn)在采取行動(dòng)，實(shí)施適當(dāng)?shù)呐渲霉芾碜兏?，將有助于減輕網(wǎng)絡(luò)的復(fù)雜性，并在企業(yè)適應(yīng)日益緊密的連接世界時(shí)，為未來(lái)做好適當(dāng)?shù)臏?zhǔn)備。