您还未登录! 登录 | 注册 | 帮助  

您的位置: 首页 > 软件开发专栏 > 网络/安全 > 正文

如何为闭环自动化奠定基础

发表于:2022-02-22 作者:Harris编译 来源:机房360

如今,很多企业正在利用核心云和边缘云,使用新的分布式应用程序对其运营的宝箱进行数字化转型。这些企业应用程序提出不同的需求,并以难以预测的方式采用大量的数据中心和网络资源。这些应用程序在云计算数据中心的数量和逻辑分布的快速增长现在对网络运营提出了挑战,尤其是在新冠疫情持续蔓延期间,但预计这种情况将继续加剧。

网络运营商越来越多的问题是:“如何才能在不过度增加设计、构建和运营新数据中心网络环境的成本的情况下,匹配不断增长的基于云的应用程序?”而企业确保运营模型跟上步伐,并经济高效地扩展的唯一方法是使用端到端网络自动化。具体而言,使用闭环自动化持续监控网络、流量和可用资源,以根据预定意图自动进行调整,确保最佳服务质量和资源利用率。要通过闭环自动化实现这种基于意图的网络,需要一个坚实的基础,使网络资源像计算和存储一样可消耗。

不断发展的网络操作系统

传统上,数据中心网络对于在其上运行的应用程序来说有点像“黑盒”。在理想情况下,数据中心运营商希望按需消耗网络资源,就像他们消耗计算和存储资源一样,网络以无形的方式运行以支持应用程序。然而,要实现这一点,网络操作系统(NOS)需要以不同的方式构建。

传统的封闭式和供应商专有的网络操作系统(NOS)对其操作的可见性有限,并且对堆栈更高层的应用程序几乎没有控制。网络设备供应商提供的自动化工具包仅提供有限的工具集,并迫使运营团队使用供应商网络操作系统(NOS)的专有语言编写任何网络应用程序。这需要额外的资源,提供更有限的自动化范围,并造成不便,例如随着供应商网络操作系统(NOS)的每个新版本重新编译自动化应用程序。

更多开放的网络操作系统(NOS)通常基于Linux系统,已经发展到解决其中的一些问题。他们使用标准化功能,利用开源社区的工作,并减少所需的自定义编码量。然而,它们有其局限性,并且难以定制、集成和自动化。有一种DIY心态,对某些人有用,但学习曲线陡峭,需要投资专业知识来收集和测试模块,并编写应用程序以自动化操作。

基础设施即代码

各行业的新兴趋势是两全其美。在这一模型中,网络操作系统(NOS)供应商利用开放的Linux基础,但工具包通常基于专有供应商和开源模块的组合,以使其灵活和可消费的方式定制和集成。

这种两全其美的方法的关键是使用基于容器编排系统(如Kubernetes)的声明性、基于意图的自动化和操作工具包。这与“基础设施即代码”的更多采用相匹配,这对于跨越本地和非本地混合云的解决方案很重要。

网络应该能够与这些云生态系统紧密结合,它遵循应用程序的需求并且在出现问题之前保持不可见。结构操作平台必须采用松散耦合的云原生方法,以实现与软件定义数据中心或SDDC堆栈的即插即用集成,例如基于VMware或Kubernetes的堆栈。

模板意图

在这个新框架中,数据中心运营团队使用经过稳定性试验,并在网络供应商实验室中验证的结构设计模型。“结构意图”被抽象到这样一个级别,即运营团队不需要了解底层的高级网络细节,也不需要训练有素和经过认证的人员来提供服务。

该结构由不同的网络虚拟化组成——例如,“逻辑分布式交换机”或“逻辑分布式路由器”。例如,抽象意图侧重于数据中心基础设施的通用结构,例如机架数量、每个机架的服务器、双宿主等,以自动设计和部署基于标准边界网关协议(BGP)的IP结构。网络自动化可以应用于虚拟和物理资源。对于物理交换和路由资源,这具有消除数据中心堆栈配置中的人为错误的额外优势。

最大化敏捷性并最小化风险

这种向基础设施即代码的演进使网络结构更符合数据中心的运营理念,例如DevOps使用可扩展的自动化平台来简化持续集成和持续开发。这种新的基于意图的网络结构自动化方法可以允许快速和频繁的更改,以确保分布式应用程序与支持它们所需的网络结构同步集成和开发。

这意味着,除了其他变化之外,还需要一个网络数字沙箱。网络数字沙箱是真实生产网络的数字孪生(采用软件开发的语言)。网络设备供应商传统上会在其物理实验室中开发和测试各种场景。然而,并不是每个场景都可以创建或验证,而且快速保护实验室资源并不总是可行的。数字沙箱允许运营团队快速试验、测试和验证各种自动化步骤,更重要的是,验证故障场景和相关的闭环自动化,而无需在生产网络上进行尝试。

可观察性和自动化

自动化和可观察性可以齐头并进。不幸的是,简单地收集各种数据并在没有解释的情况下将大数据推送给运营团队的传统方法使得运营商的任务变得复杂,同时提供的有用信息很少。这称为遥测,但需要的是提取和提供场景见解,使操作人员能够了解问题的根本原因并缓解问题,而不是原始数据。

现代数据中心运营平台必须实施整合配置和可观察性数据的洞察数据库,以便以易于理解的方式提供场景见解。此外,这些场景见解必须使运营商能够以可编程的方式进行闭环自动化。

随着收集数据的随机化和复杂性增加,应用标准业务逻辑是不够的。相反,实施先进的机器学习基线和分析可以为人类操作员提供更深入、更深入的见解。通过这种方式,软件操作人员可以授权操作人员执行现代数据中心所需的复杂操作。

结语

为了实现现代数据中心所需的可扩展性和灵活性,闭环自动化是网络资源变得像计算和存储一样可消耗的关键。当今最先进的网络操作系统(NOS)可以通过抽象意图和创新的网络虚拟化实现自动化。这使网络在需要时在生态系统中变得不可见。遵循DevOps的最佳实践,这些网络操作系统(NOS)包括一个数字沙箱,使运营团队能够针对故障设计网络自动化。他们通过提供即插即用的方式利用开放方法的最佳特性,最重要的是,将可观察性与自动化紧密结合。这种方法和功能组合已经在现场得到了证明,为运营团队为其数据中心部署急需的闭环自动化奠定了坚实的基础。