网络自动化 什么是网络自动化?
什么是网络自动化?
网络自动化使用智能软件来执行通常被视为乏味、耗时或者复杂的指定任务。可以在设计、配置、部署和持续的网络运维过程中实施网络自动化,提高 IT 效率、改善资源配置,获得更高的网络可见性和控制力,进而更及时、更积极地响应关键问题。
- 网络自动化说明
- 为什么网络自动化很重要?
- 网络自动化有哪些优势?
- 实施网络自动化的挑战
- 人工智能在网络自动化中的作用
网络自动化说明
网络自动化可简化运维,并创建一个安全、高性能且从始至终一直运行的网络。有了适当的网络服务,您即可优化多个关键运营领域,包括:
- 资产管理,通过涵盖整个网络(从无线接入点、网络交换机和网关到客户端和应用)的统一视图获得更好的可见性和控制力,并促进包括许可在内的生命周期管理。
- 配置和编排,跨园区、数据中心和远程站点对新网络设备和现有网络设备进行零接触配置、部署和配置更改。使用 HPE Aruba Networking Central 等基于云的服务平台时,可用集中式策略取代复杂的 CLI 编程和脚本,进一步减少对 IT 干预的需求。
- 变更和发布管理,通过消除宕机时间优化定期软件升级、支持回滚到网络设备的先前状态,并可以实现基于角色的访问控制 (RBAC),以跟踪并确保仅授权用户才能访问网络修改。
- 采用 AI 技术的的性能监控和故障排除,使用动态基线主动检测网络、安全和应用性能方面的问题,并在它们影响用户之前利用基于机器学习的建议解决这些问题。自动化 SLA 是通过对等比较建立的。一旦违背这些预定义阈值,就会立即触发警报。
- 提高安全性,通过确保全面可见性、身份验证以及强制执行一致的网络和安全策略。这些策略可以无缝适应用户和设备的行为,无论他们位于何处。这种方法包括根据零信任模式原则,持续监控并满足安全与合规性要求。网络自动化还最大限度减少了多次部署中的人为配置错误,确保网络正常运行时间和安全性。
- HPE Aruba Networking 通过其云原生且基于微服务的平台 Central 实现网络自动化。有关详细信息,请参阅下表。
为什么网络自动化很重要?
网络自动化可以简化运营、提高效率并减少人为错误:
- TechTarget 表示,使用 CLI、脚本或复杂 ACL 的手动配置已被证明无效,是 90% 网络问题的根源。
- ZK Research 报告称,网络工程师平均每周要花 10 个小时来查找和修复 Wi-Fi 问题,同时 60% 的人员仍将数据包捕获作为主要的故障排除工具。
网络自动化有哪些优势?
- 主动跟踪异常并触发警报可增强网络恢复能力,使 IT 团队能够在网络中引入 AIOps,并凭借对性能、利用率、安全性和资源分配情况的全面洞见始终领先一步,比手动技术更快地解决问题并实现连续业务运营。
- 通过将机器学习和大数据技术集成到基于微服务的云原生网络平台中引入 AIOps,实现主动洞察、推荐和闭环自动化。以前需要数天或数周才能排查和解决的网络问题,如覆盖孔识别或端口不断开闭,现在可以快速发现并解决。
- 使用预定义规则触发自动化工作流程,减少花在重复性任务上的时间、提高敏捷性和网络性能,同时防止人为错误,进而提高运营效率。
- 提供对整个网络的全面洞见,使 IT 管理员能够灵活地实施精确的网络控制,同时根据需要进行调整,提高网络可见性和控制力。
- 通过为 BLE、Zigbee 和其他基于 IP 以及非基于 IP 的物联网设备提供统一的可见性、网络监控和洞见,在无需任何专业组件或技能的条件下将运营扩展到物联网。
- 根据用户角色自动化各项关键任务(如软件更新、补丁管理和访问控制),将安全风险降至最低。自动化网络配置可确保一致性以及遵守所有合规性标准。
- 通过提供无需多个管理控制台的集中式平台来支持可持续发展,优化网络和 IT 运营。这种效能降低了功耗和资源使用,同时满足了对服务级别的期望。
实施网络自动化的挑战
- 互操作性和复杂性:不同功能和接口之间的不匹配以及与现有设备或其他第三方系统的不兼容可能导致冲突、错误或故障,影响网络性能和安全性。
- 成本:一些解决方案需要高级许可证、特定的硬件或维护,这导致的成本可能超过潜在收益。另一方面,低成本的网络自动化工具可能会给质量、可靠性或安全性带来负面影响。
- 集成:审慎地分配 IT 资源可以释放容量以供战略性任务使用,因此对于网络自动化的顺利采用至关重要。
- IT 技能差距:IT 管理员可能会因知识欠缺面临挑战,而学习新的工具和语言(Python、Ansible 或 Netconf)可能会妨碍整体效率。
人工智能在网络自动化中的作用
AI 通过提供预测性洞见、建议和行动帮助网络获得自适应能力,并可以自动设置服务级别基线,这些基线将根据网络和用户/IoT 设备行为进行调整。AI 通过以下方式在网络自动化方面发挥着重要作用:
- 基于意图的网络 (IBN),用于基于业务意图而非复杂的技术规范配置并管理网络。例如,基于业务意图撤销可疑用户的网络访问权限,这减少了运营网络所需的时间和资源,同时显著提高了网络的可靠性、性能和安全性。
- 交互式网络操作,这通过基于大型语言模型 (LLM) 的生成式 AI 功能来实现,以简化文档检索、效果评估和故障排除等任务,显著节省时间。
- AI 辅助的可持续发展实践,可提供节能建议,将 AP 配置为在低使用率期间断电。
如何使用 HPE Aruba Networking Central 实现网络自动化?
步骤 | 用例 | 功能 |
|---|---|---|
| 1. 识别网络设备并为其分配许可证 | 资产管理 |
|
| 2. 设计网络拓扑结构并配置设备 | 配置与编排 |
|
| 3. 在不宕机的情况下测试配置并执行升级 | 变更和版本管理 |
|
| 4. 在问题影响网络之前识别并监控它们 | 性能监控与故障排除 |
|
| 5. 最终用户数字体验监控 (DEM) | 测试网络、SaaS 和 web 应用 |
|
| 6. 识别、验证身份并向客户端和设备提供基于角色的访问策略 | 安全 |
|
| 7. 以基于订阅或灵活的消费模式消费网络基础设施 | 网络即服务 |
|
