Part 2:NetOps 与传统网络运营的区别
在对 NetOps 和传统网络运营进行比较时,网络团队专注于自动化可重复的任务以纠正问题,而不是手动引入新任务。
过去几年,IT 语言发生了变化。以前,NetOps 主要用作网络运营的简单缩写。现在,它的含义已发展为 DevOps 时代重新构想的网络运营,并且成为网络管理员、经理和工程师们越来越感兴趣的话题。
起初,人们使用 NetOps 2.0 这个术语将 NetOps 与传统的、旧的含义区分。更令人困惑的是,NetOps 有时也被称为 NetDevOps 或 DevNetOps,目的是关注应用程序开发用例及其与 DevOps 的关系。现在,NetOps 只是网络运营中正在崛起的新范式的简写。
传统网络运营的问题
传统的网络运营过于依赖手工、反对改变和被动,而且结果过于脆弱。NetOps 的主要目标就是解决这些持续存在的问题。
过于手工。网络运营过于手工,因为大多数网络团队在部署和维护交换机、路由器和其他设备时使用的自动化程度极低。
过于反对变化。传统的网络运营过于厌恶变更,因为当前的变更控制实践具有使修改环境变得困难的预期效果。例如,在 Nemertes 最近的一个研究项目中,一位参与者说,配置更改可以在 10 分钟内推送到网络中的所有交换机,但更改控制可能需要数月时间。过于被动。最后,网络运营过于被动,因为大多数网络工作人员的精力都用于处理问题(通常是手动更改配置错误造成的),而不是推进战略计划。
传统网络运营实践的目标是最大限度地减少网络服务中断。这种演变是在服务组缓慢变化的背景下发生的,因为从这些环境中发展出来的网络过于脆弱,无法适应服务的快速发展。因此,经常进行变更就意味着会出现故障,这就导致了冗长的变更管理审查流程、对变更的普遍反感以及大量工作的被动性。
NetOps 如何优化网络以应对变化
NetOps 旨在扭转传统网络运营中存在的问题。理想情况下,它能帮助 NetOps 团队更成功地实现以下目标:
• 使操作更加自动化;
• 敏捷和迭代,而不反对变化;
• 具有预见性,而不是被动反应;
• 使网络具有弹性,而不是脆弱性。
NetOps 寻求在网络管理中使用更多类型的自动化。在某些情况下,它是脚本的直接、临时自动化,通过使用代码管理、设置工具和实践标准,将新的重点放在可信赖的脚本上。在其他情况下,网络运作结合了基于平台的自动化,如基于意图的网络(IBN)。使用 IBN,声明式工具定义设备应该处于的状态,而自动化平台则负责达到该状态。
在真正的 NetOps 环境中,网络团队期望环境发生频繁变化,并将注意力集中在最大限度地减少变化可能带来的副作用上。他们希望在测试部署中改进自动化后,使用自动化在生产中推出新服务,并继续使用自动化快速纠正以前没有遇到的问题。
NetOps 通过使用自动化使环境的部署和更新更加一致和正确,使网络更有弹性。它还支持在将新服务投入生产时采用迭代方法。
NetOps 与 NOC:非此即彼还是兼而有之?
NetOps 会取代现有的网络运营中心并使其过时,还是会重塑 NOC 以更好地满足当前和新出现的需求?当然是后者。
尽管变化正在形成,但有两点是肯定的: 网络是所有运营环节的核心,网络突发事件仍会发生。如果没有网络服务,大多数组织的业务都会迅速停止。设备和服务仍然会出现故障,不良行为者仍然会发动攻击,不可预见的新问题仍然会出现。因此,全天的快速反应运营支持(换句话说,NOC)的角色仍然是必要的。
但是,随着 NetOps 重塑实践,NOC 也将不断发展,主要是变得更加自动化。老式的 NOC 会有一本高级操作手册,在发生勒索软件攻击等情况时,工作人员可以按照手册进行操作。这些步骤可能包括以下内容:
• "在安全运营中心的指示下,通过更改这些配置项来阻止虚拟局域网之间的串扰"。
• "通过将这些 web 前端服务器从负载均衡资源组中移除来组织访问中央文件存储"。
NetOps NOC 将拥有详细的自动化功能,可随时制定操作手册指令。这些指令可以充当一个 "红色小按钮 ",让团队以经过测试和可重复的方式尽快实施变更,而不会出现让事情变得更糟的严重错误。团队还可以启用一个 "红色大按钮",触发整个流程的执行。
最终,在网络团队不堪重负的情况下,最高级别的自动化越来越有可能实现。针对检测到的问题,网络监控工具只需触发相应的自动响应,同时向工作人员发出警报。
虽然大多数网络团队离全自动响应场景还有很长的路要走,但 NetOps 的迅速崛起使其最终实现的可能性不断增加。
版权声明: 本文为 InfoQ 作者【Geek_d82186】的原创文章。
原文链接:【http://xie.infoq.cn/article/7e5d8057a3ff363e28ddcb3a4】。
本文遵守【CC-BY 4.0】协议,转载请保留原文出处及本版权声明。
评论