Guide sur l'automatisation des réseaux

Il n'y a pas si longtemps, les réseaux des entreprises étaient considérés comme des ressources actives en permanence pour assurer la connectivité de l'ensemble de l'infrastructure et des systèmes informatiques.

Malgré leur importance capitale, les réseaux comptaient rarement comme un investissement stratégique tant que tout fonctionnait correctement. Alors même que les technologies sous-jacentes ont largement évolué, les méthodes de gestion des réseaux ont stagné pendant des dizaines d'années. Généralement conçus, exploités et entretenus manuellement, les réseaux connaissent aujourd'hui un changement majeur.

Pour suivre les avancées du cloud hybride, les entreprises savent qu'elles doivent moderniser leurs environnements. Les approches traditionnelles et manuelles adoptées jusqu'ici pour configurer et mettre à jour les réseaux sont souvent lentes et propices aux erreurs. Elles ne permettent donc pas de satisfaire efficacement les exigences des charges de travail qui évoluent en permanence, d'autant qu'elles aggravent la pression qui pèse sur les équipes de maintenance. L'automatisation représente une étape essentielle de l'abandon des configurations manuelles. Sa mise en œuvre ne simplifie toutefois pas toujours le processus, car il existe souvent une multitude d'outils d'automatisation qui offrent chacun leur propre fonction de gestion.

C'est pourquoi les entreprises et les opérateurs de télécommunications investissent massivement dans l'automatisation des réseaux afin de s'adapter aux exigences des nouvelles infrastructures numériques. De plus, les réseaux modernes ont besoin de corrections à un rythme trop rapide pour les processus manuels, quelle que soit la taille de l'entreprise.

Ce guide fournit aux équipes de gestion, d'architecture et d'exploitation des réseaux les meilleures pratiques pour définir un cadre qui facilite la mise en œuvre de pratiques NetOps (Network Operations) de nouvelle génération, de l'approche IaC (Infrastructure-as-Code) pour le réseau ainsi que la collaboration dans tout le service informatique, notamment entre les spécialistes cloud et du réseau.

L'absence d'une stratégie d'automatisation à l'échelle de l'entreprise découle moins d'un manque de planification ou de vision que de la rapidité des changements du secteur et des conditions dans le monde entier. Un grand nombre de ces conditions sont inévitables :

• La nécessité d'établir un lien durable entre les expériences numériques et les clients, les fournisseurs, les partenaires et les équipes
• La généralisation des appareils d'edge computing et de l'Internet des objets (IoT), qui nécessitent des réseaux gérés et sécurisés
• Le besoin d'une plus grande bande passante réseau pour garantir la disponibilité des charges de travail d'intelligence artificielle (IA)
• L'essor des applications de cloud hybride
• L'importance de la fiabilité, notamment essentielle pour les réseaux

Si les conditions dans le monde et dans les différents secteurs ont évolué, la structure et les pratiques qu'utilisent les équipes NetOps n'ont au contraire pas changé pendant longtemps. Cette situation a généré des inefficacités dans de nombreuses entreprises :

• Des équipes NetOps uniquement spécialisées dans certains domaines et certaines plateformes
• Des opérateurs réseau qui concentrent souvent leurs efforts sur les fonctions des produits plutôt que sur l'amélioration globale de l'efficacité opérationnelle
• Des équipes disparates et pluridisciplinaires qui n'ont pas les moyens de collaborer efficacement
• D'anciennes pratiques d'exploitation basées sur des documents imprimés, qui sont difficiles à mettre à jour et à faire évoluer
• Une dépendance aux interfaces en ligne de commande des périphériques réseau, qui sont lentes et ralentissent l'automatisation
• Des plateformes propriétaires et monolithiques qui manquent de capacités d'automatisation ou offrent une seule fonction et une automatisation du réseau propre à un fournisseur
• Une dynamique organisationnelle qui complique l'adaptation aux nouveaux besoins des clients

Tous ces facteurs ont renforcé l'importance, la portée, l'évolutivité et la complexité des réseaux informatiques. Cependant, en cherchant à s'adapter au plus vite aux nouvelles conditions ces dernières années, beaucoup d'entreprises et d'opérateurs ont traité chaque facteur individuellement, en fonction des besoins, à l'aide des outils de gestion très ciblés que proposaient divers fournisseurs de solutions réseau. Cette approche a engendré des îlots d'automatisation.

Pour être efficaces, les stratégies d'automatisation des réseaux doivent reposer sur une seule plateforme. Une base solide pour l'automatisation permet d'unifier les systèmes dans et entre les domaines de mise en réseau ainsi que l'ensemble des fonctions informatiques de l'entreprise.

Avantages d'une plateforme d'automatisation unique

Parce que les environnements de cloud hybride deviennent toujours plus complexes et polyvalents, il est impossible de trouver une solution différente à chaque problème d'automatisation qui se pose. En utilisant une seule et même plateforme d'automatisation, les entreprises peuvent gagner durablement en efficacité et obtenir plus vite des résultats à tous les niveaux.

Une plateforme d'automatisation unique peut offrir de nombreux avantages par rapport aux outils multiples et déconnectés :

• Gestion de la complexité croissante : avec une seule plateforme, vous pouvez plus facilement assurer la cohérence lors de l'intégration de nouvelles technologies (comme des appareils d'edge computing) à votre environnement réseau ainsi que réduire les écarts de configuration en automatisant la configuration et la maintenance.
• Amélioration de la communication entre les équipes : déployez une seule plateforme dans toute l'entreprise pour rassembler vos équipes autour des processus automatisés. L'intégration des processus informatiques, notamment les solutions de gestion des services informatiques (ITSM) telles que ServiceNow, peut aider à mettre en place des systèmes qui définissent, gèrent, automatisent et structurent les services, tout en fournissant une source unique de vérité facile à gérer.
• Renforcement de la sécurité et de la gestion des risques : donnez aux équipes NetOps les moyens de répondre efficacement à l'évolution des besoins en matière de capacités, de sécurité des applications, d'équilibrage de charge et d'intégrations multicloud.
• Adoption d'une culture de l'automatisation : éliminez les obstacles entre les équipes et les outils et projets d'automatisation autonomes dans votre entreprise afin d'adopter une culture de l'automatisation qui s'appuie sur une seule et même plateforme.
• Priorité à la fiabilité du réseau : modifiez le réseau de manière cohérente pour augmenter le niveau de gouvernance et de contrôle. Le réseau est actuellement un outil essentiel pour le cloud hybride, les équipes distantes et les activités numériques.

Quelle que soit votre situation actuelle, l'adoption d'une seule plateforme peut faciliter la mise en œuvre de l'automatisation. Il faut déterminer les processus que votre entreprise devrait automatiser, les moyens dont votre équipe NetOps a besoin pour réussir, ainsi que l'environnement d'exécution des futurs processus automatisés. Pour bien commencer, vous pouvez utiliser la solution Red Hat® Ansible® Automation Platform.

Des processus automatisés efficaces exigent une expérience cohérente sur l'ensemble du réseau, partout où ils s'exécutent. Face à l'expansion et à la complexification des réseaux, il est nécessaire de mettre en place une base pour créer et exploiter des processus automatisés dans l'ensemble de l'entreprise.

La solution Ansible Automation Platform fournit un cadre pour le déploiement de l'automatisation à grande échelle, du cloud hybride à l'edge computing en passant par le réseau. Elle associe un langage d'automatisation universel à des services de gestion et à des contenus fiables et certifiés pour automatiser, déployer et exploiter des applications, des services et l'infrastructure à l'échelle de l'entreprise, en renforçant la sécurité.

Red Hat Ansible Automation Platform offre les avantages suivants :

• Automatisation basée sur Ansible : mise en œuvre évolutive qui permet de décrire, créer et gérer de nombreux aspects de l'environnement informatique, notamment un réseau en pleine expansion, une infrastructure, un cloud, des applications d'entreprise, des besoins en matière de sécurité et des appareils d'edge computing, le tout sur diverses architectures d'entreprise. Par exemple, vous pouvez utiliser une seule plateforme pour automatiser les systèmes dans plusieurs domaines et fonctions du réseau, comme le WAN, le réseau de campus, le réseau sans fil, le datacenter et le sites d'edge computing, ainsi que l'intégration à des solutions telles que les pare-feu, les équilibreurs de charge et les solutions ITSM.
• Capacités d'entreprise : interface web, accès aux interfaces de programmation d'application (API), intégrations ITSM telles que ServiceNow, contrôle d'accès basé sur les rôles, intégrations de gestion des identités et des accès, fonctionnalités d'audit et d'analyse, etc. Le chapitre 6 détaille ces capacités.
• Services basés sur le cloud hybride : flexibilité nécessaire pour faire évoluer l'activité de l'entreprise dans tous types d'environnements. Utilisez Red Hat Ansible Automation Platform on Azure, Red Hat Ansible Automation Platform Service on AWS ou les solutions d'autres fournisseurs cloud pour automatiser la gestion des ressources informatiques, tant sur site que dans un environnement régional, sur un réseau mondial ou sur vos nœuds les plus éloignés à la périphérie.
• Collections de contenus certifiés : contenus d'automatisation qui sont certifiés par Red Hat et pris en charge par les partenaires Red Hat, permettant de commencer plus rapidement de nouveaux projets d'automatisation dans tous les environnements.

Changez votre façon de voir l'automatisation

Grâce à l'automatisation, les équipes peuvent être déchargées des tâches courantes et concentrer leurs efforts sur les besoins plus stratégiques en matière d'ingénierie réseau. Capable de gérer les mises à jour et les vérifications du réseau qui sont souvent effectuées du jour au lendemain, cette technologie peut alléger la pression qui pèse sur les équipes.

Puisque les réseaux sont davantage sollicités pour connecter quasiment tous les aspects de votre entreprise, vous devez changer votre vision de l'automatisation. Réfléchissez à la manière dont elle peut unifier votre équipe élargie, améliorer la communication et stimuler la collaboration afin d'atteindre divers objectifs :

• Garantir un niveau élevé de service aux clients
• Fournir à la demande les ressources nécessaires aux équipes de développement d'applications et d'exploitation
• Assurer le respect des configurations et des normes de gouvernance, notamment les processus GitOps basés sur une source unique de vérité
• Comprendre et gérer les inventaires efficacement
• Préserver la standardisation des configurations sur des plateformes réseau hétérogènes
• Former une équipe NetOps plus proactive et autonome
• Appliquer rapidement et précisément les correctifs en cas de besoin, sur des centaines ou des milliers d'appareils
• Exploiter les tickets ServiceNow pour automatiser des processus et mettre en place l'automatisation orientée événements

Planifiez l'automatisation des systèmes actuels et futurs

L'automatisation est au cœur de la mise en réseau de nouvelle génération. La figure 1 permet de mieux comprendre les avantages de l'automatisation des réseaux, aujourd'hui comme demain.

Utilisez un langage unifié

Ansible Automation Platform rend les tâches quotidiennes reproductibles et évolutives à l'aide de playbooks et rôles basés sur YAML, un langage commun et lisible par un humain. Son framework flexible vous permet de commencer à déployer l'automatisation de façon à évoluer progressivement avec des projets de plus en plus ambitieux.

Les workflows Ansible Automation Platform permettent de créer des séquences d'automatisation simples et efficaces dans une interface utilisateur visuelle. Parce qu'il est facile à lire, le langage YAML aide les équipes d'ingénierie NetOps à mettre en œuvre Ansible Automation Platform plus facilement et rapidement.

Des fonctions supplémentaires, comme notre service d'IA générative Ansible Lightspeed with IBM watsonx Code Assistant qui produit du code exploitable, facilitent également la rédaction de contenus d'automatisation. Avec sa nouvelle fonction de génération de playbooks Ansible complets, ce service accélère l'adoption de l'automatisation dans l'entreprise en permettant à davantage de professionnels de créer des contenus d'automatisation.

Collections de contenus certifiés 

Les collections Red Hat Ansible Certified Content comprennent des modules, des rôles, des plug-ins, des playbooks et des fichiers de documentation certifiés par Red Hat et pris en charge par Red Hat et ses partenaires. Ces contenus fiables et précomposés aident à lancer de nouveaux projets d'automatisation pour tirer parti de cette technologie plus rapidement.

Architecture de référence

La dernière architecture de référence est disponible pour les titulaires d'une souscription, qui peuvent ainsi exploiter pleinement l'automatisation. Elle comprend des éléments clés pour optimiser les environnements Ansible Automation Platform :

• Journalisation centralisée
• Protection des mots de passe de l'inventaire d'installation à l'aide d'Ansible Vault
• Association des pratiques GitOps (fonctionnalités CaC) et des webhooks Git pour rationaliser et accélérer l'automatisation et la distribution des configurations sur plusieurs sites Ansible Automation Platform en veillant à la cohérence

Même si chaque entreprise avance à son rythme pour automatiser le réseau, toutes cherchent à le gérer plus efficacement. Pour évaluer la situation de votre entreprise en matière d'adoption des pratiques NetOps automatisées, il peut être utile d'assimiler l'automatisation à un spectre.

À une extrémité du spectre se trouvent les systèmes d'exploitation réseau traditionnels, qui ne sont généralement pas capables d'installer des logiciels et qui ne peuvent donc pas exécuter les agents d'automatisation dont certains outils ont besoin. À l'autre extrémité, on trouve des pratiques NetOps entièrement automatisées. Quel que soit votre niveau d'automatisation, la solution Red Hat Ansible Automation Platform peut vous aider.

Red Hat Ansible Automation Platform a la remarquable particularité d'être une solution sans agent. Il n'est donc pas nécessaire d'installer un agent sur les périphériques réseau. Par conséquent, Ansible Automation Platform convient parfaitement à l'automatisation des réseaux. En outre, cette solution très évolutive permet de gérer rapidement et simultanément d'importantes mises en œuvre du réseau dans le monde entier.

Commencez l'automatisation à petite échelle 

En matière d'automatisation informatique, les entreprises se demandent souvent par où commencer. Nous leur suggérons de suivre une approche progressive. Pour adopter l'automatisation, il est fortement recommandé de commencer par les processus les plus répétitifs et les plus longs à gérer. 

De petits projets initiaux, tels que la sauvegarde et la restauration des configurations, la documentation dynamique et la gestion étendue des configurations, permettent de prendre en main l'automatisation en toute confiance et de se préparer à des projets plus complexes.

Développez ensuite des projets plus ambitieux

Une fois que vous aurez réussi à mettre en place quelques petits processus automatisés, vous pourrez passer à de plus grands projets et étendre l'automatisation à l'ensemble de l'entreprise. Vous maîtriserez suffisamment l'automatisation pour vous occuper de la conformité du réseau, de la validation de l'état opérationnel ou de l'automatisation des pratiques NetOps. Le chapitre 6 aborde plus en détail ces cas d'utilisation de l'automatisation pour illustrer cette approche progressive.

Déjà varié, votre écosystème réseau peut rapidement se complexifier à mesure qu'il s'enrichit de nouvelles technologies devant être hébergées et gérées sur votre réseau.

Les outils qui automatisent les processus dans un domaine sont utiles au niveau des tâches, mais peuvent multiplier les vulnérabilités de sécurité.

L'automatisation peut toutefois optimiser ces domaines à un niveau plus large pour améliorer la communication et la collaboration ainsi que pour rendre les processus cohérents et reproductibles. Cette pratique renforce les mesures de sécurité. Les collections de contenus Red Hat Ansible Certified Content Collection visent à faciliter le lancement de nouveaux projets d'automatisation pour de nombreux fournisseurs, en respectant les exigences de conformité.

Grâce aux solutions de notre vaste écosystème de partenaires de confiance, vous pouvez :

• Gérer les solutions réseau de plusieurs fournisseurs à l'aide d'un seul outil d'automatisation • Configurer et exécuter des adresses IP et des processus de gestion des identités
• Authentifier, autoriser et intégrer des solutions, notamment pour la gestion des services de noms de domaine
• Gérer les risques liés à la sécurité des applications et l'équilibrage de charge
• Administrer des réseaux de datacenter et de campus
• Contrôler, mettre à jour et gérer les risques pour la sécurité sur les appareils d'edge computing

Divers partenaires technologiques contribuent aux collections Red Hat Ansible Certified Content Collection et de contenus validés pour Ansible afin de vous aider à vous lancer dans l'automatisation et à gérer votre environnement réseau multifournisseur avec une seule plateforme.

Mettez en place une source unique de vérité pour la gestion des services informatiques

La création d'une source unique de vérité garantit la standardisation et la pertinence des données utilisées dans toute l'entreprise. Vous pouvez améliorer la valeur de votre chaîne de services en utilisant ServiceNow comme source unique de vérité pour obtenir des informations sur les ressources informatiques, et Ansible Automation Platform pour ouvrir, fermer et mettre à jour de manière programmatique les demandes d'intervention et de modification ainsi que les tickets d'incident et de problème.

Vous pouvez gérer vos services informatiques plus rapidement et efficacement à l'aide de l'offre Red Hat Ansible Certified Content Collection for ServiceNow, qui intègre les solutions Ansible Automation Platform et ServiceNow.

Ensemble, ces solutions apportent de nombreux avantages :

• Accélération de la distribution de services permettant d'augmenter la satisfaction des clients et des parties prenantes
• Réduction du temps de résolution des problèmes
• Amélioration de la productivité des équipes informatiques

Les collections de contenus Red Hat Ansible Certified Content Collection permettent de valoriser considérablement les chaînes de services grâce à un processus en boucle fermée qui met automatiquement à jour les workflows ServiceNow, sans intervention manuelle. Grâce à ce processus, vous pouvez :

• Résoudre simultanément les incidents, les problèmes et les demandes de modification pour renforcer l'efficacité des mesures de correction
• Créer des playbooks pour automatiser les demandes d'intervention courantes, par exemple la réinitialisation d'un routeur
• Établir automatiquement un journal numérique à des fins d'audit
• Automatiser la récupération des configurations pour éliminer les étapes manuelles
• Simplifier les workflows avec des modules et des plug-ins conçus pour traiter les tickets d'incident et de problème, donner suite aux demandes de modification et gérer la base de données de gestion des configurations dans ServiceNow

Les contenus validés pour Ansible permettent d'intégrer des tâches d'exploitation dans différents cas d'utilisation : infrastructure, mise en réseau, cloud, processus de sécurité et edge computing.

Compte tenu des différences de configuration de chaque réseau, les contenus validés pour Ansible couvrent un grand nombre de besoins et peuvent être adaptés et réutilisés ultérieurement. Les contenus validés disponibles pour l'automatisation des réseaux ciblent notamment les sauvegardes et la restauration, le rapport d'inventaire, la configuration des protocoles de routage, les interfaces, les réseaux VLAN (Virtual Local Area Network) et les listes ACL (Access Control List).

Toute souscription pour Red Hat Ansible Automation Platform donne également accès au référentiel Automation Hub, où vous pouvez parcourir la liste des solutions, en télécharger et en sélectionner pour les ajouter à un référentiel Automation Hub privé.

Les opérateurs réseau ont la délicate responsabilité de développer les capacités des réseaux pour les préparer à l'avenir.

Avec la généralisation des environnements de cloud hybride et l'opportunité commerciale que représentent les nouvelles applications, l'informatique à haute consommation de données et les nouvelles technologies telles que l'IA, l'edge computing, l'IoT et le multicloud, l'automatisation devient essentielle dans trois cas d'utilisation majeurs, comme illustré dans la figure 4.

Ces cas d'utilisation sont liés aux trois grandes étapes du déploiement de l'automatisation. Découvrez-les en détail pour mieux évaluer et mettre en œuvre les processus automatisés sur l'ensemble de votre réseau.

1^er cas d'utilisation : visibilité sur le réseau

La visibilité sur le réseau est un cas d'utilisation important dans l'automatisation complète du réseau, car elle implique des tâches en lecture seule qui n'affectent pas la production. Ce sont plutôt des tâches d'exploitation qui sont exécutées pour extraire des informations du réseau, générer de la documentation dynamique ainsi qu'améliorer la visibilité sur le réseau et ses performances.

Les équipes d'ingénierie réseau ont besoin d'audits et de rapports d'inventaire, essentiels à l'exploitation. Elles s'en servent notamment pour ouvrir et suivre les dossiers d'assistance auprès des opérateurs, ainsi que pour identifier les appareils (à l'aide de numéros de série, de modèles et de composants spécifiques) conformes, ceux qui sont vulnérables aux risques de sécurité et les composants obsolètes ou en fin de prise en charge qu'il faut remplacer.

Cette pratique s'applique également aux versions logicielles lors des mises à jour et des corrections. Les mises à niveau logicielles sont complexes, c'est pourquoi il faut toujours commencer par générer un rapport d'inventaire afin de connaître la version actuelle déployée sur chaque appareil.

La documentation dynamique permet d'extraire des informations du réseau, de les convertir dans un format courant ou en données structurées, puis de les utiliser pour standardiser et appliquer les meilleures pratiques.

Les données structurées sont beaucoup plus faciles à utiliser. Vous pouvez intégrer vos données aux outils de votre choix, notamment des sites web, des rapports, des bases de données ou une plateforme telle qu'Infoblox pour avoir accès aux informations sur les performances du réseau, les appareils qui s'y exécutent et d'autres charges de travail.

Cette visibilité exige également de gérer correctement la conformité et la dérive du réseau. Les systèmes informatiques, notamment les réseaux, font l'objet d'audits plus approfondis. Tous les réseaux informatiques modernes doivent au moins bénéficier d'une sécurisation de base et être conformes aux politiques de l'entreprise. Les équipes d'administration réseau doivent respecter des exigences minimales, par exemple pour la segmentation du réseau, les bannières, la désactivation du protocole telnet, la dissimulation de mot de passe, la suppression d'informations d'identification claires et la gestion des accès.

Lors de l'application des politiques et de la sécurisation à grande échelle sur les périphériques autonomes de plusieurs fournisseurs et sur ceux qui font fonctionner les contrôleurs SDN (Software-Defined Network), les configurations sont très difficiles à orchestrer de bout en bout si les équipes utilisent une interface en ligne de commande pour intervenir manuelle ou même des scripts de base. Sans automatisation, il s'avère compliqué de partager et gérer les scripts avec l'ensemble des spécialistes de l'ingénierie réseau.

2^e cas d'utilisation : gestion des configurations

À ce stade, il faut déterminer comment standardiser et appliquer les meilleures pratiques de configuration en évitant toute dépendance à une plateforme.

La gestion des configurations peut être nuancée. De nombreuses entreprises peinent à déployer l'automatisation à cause de critères de réussite trop complexes. Par exemple, il est bien plus difficile d'automatiser et de standardiser toute une configuration de commutateur que de concentrer ses efforts sur des tâches plus rapides, telles que la gestion des listes ACL, du protocole SNMP (Simple Network Management Protocol), des réseaux VLAN ou d'autres ressources de configuration importantes et communes à l'ensemble de l'infrastructure réseau.

L'objectif est d'assurer durablement l'intégrité de la configuration. À chaque nouvelle réussite, les membres de l'équipe gagnent du temps et améliorent leurs compétences en matière d'automatisation. Ils se fient de plus en plus à leurs collègues et à leurs aptitudes en automatisation, ce qui permet d'étendre les cas d'utilisation à davantage de ressources réseau.

La solution Red Hat Ansible Automation Platform simplifie la prise en main de l'automatisation. Les équipes peuvent comprendre son fonctionnement et essayer certaines fonctions sans pour autant adopter l'automatisation à grande échelle.

Grâce aux contenus validés pour Ansible, la couverture des opérations de sauvegarde offre une forte valeur ajoutée avec un minimum de risques. À ce stade, vous ne touchez pas aux processus en production. Vous automatisez des tâches en lecture seule que les opérateurs réseau devraient réaliser de toute façon, à l'aide de playbooks (voir figure 6).

Les lignes de code de la figure 6 permettent de sauvegarder des centaines, voire des milliers d'appareils simultanément. Les opérateurs réseau peuvent ainsi gagner du temps sans avoir à maîtriser un langage de programmation comme Python, ni à écrire, expliquer et gérer leurs propres scripts personnalisés. 

La solution Ansible Automation Platform va encore plus loin. Lorsqu'au moins deux utilisateurs exécutent les mêmes tâches d'automatisation, celles-ci peuvent être ajoutées à Automation Controller dans Ansible Automation Platform, ce qui permet d'assurer la gestion des systèmes informatiques et du réseau en une seule étape. L'automatisation peut donc être mise en œuvre via une interface utilisateur web. Le composant Automation Controller offre également une API pour lancer des tâches d'automatisation dans d'autres outils, tels que ServiceNow.

Intégration aux sources de vérité de l'entreprise

Vous pouvez également adopter les pratiques NetOps ou IaC en utilisant le GitOps et d'autres sources de vérité d'entreprise, comme NetBox ou Nautobot. Cette approche plus normative s'appuie sur une source unique de vérité pour regrouper les informations des ressources réseau, éviter les dérives et déclencher des processus automatisés via Ansible Automation Platform en cas de changement dans la source de vérité.

Cette approche permet de simplifier l'adoption de l'automatisation, quelles que soient les compétences des professionnels des différentes équipes, de mettre à l'échelle les processus automatisés en gérant les ressources réseau de manière centralisée ainsi que de renforcer la posture de sécurité.

La solution Ansible Automation Platform facilite la mise en œuvre de l'approche GitOps grâce à une intégration native à GitHub et GitLab qui repose sur des webhooks. La souscription comprend les collections de contenus Ansible Content Collections, qui offrent une intégration certifiée et facilitée aux sources de vérité d'entreprise courantes. Vous pouvez ainsi lancer plus facilement des projets d'automatisation.

Approche IaC

Le provisionnement d'une infrastructure a toujours été un processus manuel long et coûteux. Auparavant étroitement liée au matériel physique déployé dans les datacenters, la gestion de l'infrastructure repose aujourd'hui de plus en plus sur la virtualisation, les conteneurs et le cloud computing, augmentant le nombre de composants de l'infrastructure. Chaque jour, toujours plus d'applications sont mises en production, ce qui signifie qu'il faut pouvoir mettre en service, mettre à l'échelle et démonter l'infrastructure plus souvent.

Avec l'approche IaC, les entreprises peuvent gérer les besoins en matière d'infrastructure informatique tout en améliorant la cohérence et en réduisant le nombre d'erreurs et de tâches manuelles de configuration. L'IaC implique la création de fichiers de configuration qui contiennent les caractéristiques de l'infrastructure, ce qui facilite les modifications et la distribution des configurations. Cette pratique permet de toujours provisionner le même environnement. En codifiant et en documentant les caractéristiques de configuration, l'IaC facilite la gestion des configurations et permet d'éviter les changements ponctuels qui ne sont pas toujours documentés.

Définition de la PaC

La mise en œuvre de l'IaC doit également être conforme aux normes et politiques de l'entreprise. Même si le code fonctionne tel qu'il est, il doit généralement respecter aussi les conventions d'attribution de noms, les étiquettes et les exigences de sécurité spécifiques de l'entreprise, un processus potentiellement chronophage pour les équipes réseau.

L'approche PaC (Policy-as-Code) peut garantir le bon fonctionnement des processus automatisés, sur la base d'environnements, de processus et de ressources techniques qui respectent tous les mêmes normes. Pour en savoir plus sur les nouvelles fonctionnalités et sur notre vision, consultez la page redhat.com/PaC.

3^e cas d'utilisation : NetOps

Ce cas d'utilisation est étroitement lié à l'orchestration des processus.

Dans cet exemple, nous ne nous contentons pas d'automatiser des configurations ou de sauvegarder un commutateur. L'objectif est d'examiner l'état de fonctionnement et de générer des rapports de contrôle d'intégrité. En d'autres termes, nous intégrons des commandes de type show à un schéma de données structurées, comme dans la figure 5, puis nous utilisons ces données afin d'analyser l'état de fonctionnement. Nous pouvons ainsi vérifier la connectivité et les protocoles du réseau, et améliorer les workflows d'exploitation pour faciliter la mesure de l'intention du réseau.

Les workflows d'Ansible Automation Platform permettent d'effectuer des restaurations, ce qui simplifie les changements de configuration. Par exemple, vous avez modifié un réseau VLAN, mais en vérifiant la connectivité, vous constatez une panne. Vous pouvez alors lancer une action de restauration et créer un autre modèle de tâche sur la base du modèle précédent à l'aide des informations sur ce qui a fonctionné et ce qui a échoué.

Il est également courant d'automatiser les mises à niveau du système d'exploitation du réseau, ainsi que les workflows de résolution des problèmes déclenchés par Event-Driven Ansible après la réception d'incidents émanant de solutions d'observabilité et de systèmes de surveillance du réseau.

Les workflows qui associent les cas d'utilisation précédents, notamment les contrôles d'intégrité, les sauvegardes et les mises à niveau du système d'exploitation, peuvent servir à améliorer la gestion du cycle de vie des périphériques réseau, en particulier au niveau du provisionnement, de la migration et du retrait.

L'automatisation orientée événements permet de déclencher des actions automatisées sur la base d'un événement identifié par une ou plusieurs solutions.

À ce stade avancé, vous pouvez utiliser l'automatisation de multiples façons. Par exemple, si un ticket lié à un périphérique réseau signale un temps de latence trop élevé, un playbook peut être automatiquement lancé pour recueillir des informations sur la configuration de ce périphérique et accélérer le traitement du ticket.

L'automatisation orientée événements permet d'atteindre un niveau supérieur d'automatisation. Elle offre des avantages significatifs pour des tâches simples et reproductibles. Cette approche contribue à la fidélisation des talents en éliminant les tâches courantes, notamment celles qui doivent être effectuées en dehors des heures de travail. Elle favorise aussi la résilience en accélérant la résolution des problèmes.

Les workflows AIOps utilisent l'IA pour améliorer (ou remplacer partiellement) des tâches d'exploitation informatique très variées, afin de renforcer la fiabilité, l'évolutivité et l'agilité dans des environnements de plus en plus complexes. De nombreux outils de votre pile réseau actuelle incluent probablement déjà des fonctions d'IA prédictive, mais il vous revient de les utiliser efficacement pour en exploiter tout le potentiel.

Avec la solution Ansible Automation Platform, l'IA peut être mise en œuvre immédiatement grâce à l'orchestration des capacités d'IA avec les systèmes et outils composant l'infrastructure. L'intégration des solutions d'IA existantes à ces workflows unifiés vous permet d'utiliser Event-Driven Ansible afin de transformer tous types de données d'observabilité en actions automatisées.

Vous pouvez automatiquement recueillir des données à partir de vos outils d'observabilité, qui intègrent de plus en plus des technologies d'IA pour la gestion des événements et des incidents. La solution Event-Driven Ansible détecte des événements spécifiques, identifie les règles à suivre et déclenche le workflow adéquat avec la résolution automatisée. Par exemple, si une plateforme d'observabilité identifie une fuite de mémoire dans une application, Event-Driven Ansible peut déclencher le processus pour corriger l'application, évitant ainsi un éventuel temps d'arrêt. Ces données peuvent être intégrées à une boucle complète pour produire des journaux qui permettent d'entraîner l'IA en prévision de futurs incidents.

Pour de nombreuses entreprises, l'edge computing a enrichi l'infrastructure de cloud hybride en connectant les données provenant de sources distantes au datacenter afin d'alimenter les décisions métier.

Lorsqu'une entreprise se développe, le nombre d'appareils et le volume des données augmentent. L'automatisation à la périphérie du réseau aide à réduire la complexité de cet ensemble d'appareils et à bénéficier d'avantages mesurables.

Avec Red Hat Ansible Automation Platform, vous pouvez :

• Assurer la sécurité et l'efficacité : exécutez automatiquement les mises à jour, correctifs et tâches de maintenance sans nécessairement envoyer une équipe technique sur site.
• Améliorer l'évolutivité : appliquez les configurations de manière cohérente dans l'ensemble de l'infrastructure et faites évoluer les appareils d'edge computing plus efficacement.
• Augmenter l'agilité : adaptez-vous à l'évolution des demandes des clients en utilisant les ressources à la périphérie en fonction des besoins.
• Réduire la complexité et les temps d'arrêt : simplifiez la gestion du réseau sur les appareils polyvalents et multifournisseurs, limitez les pannes et améliorez vos résultats.
• Améliorer l'efficacité : augmentez les performances et réduisez le nombre d'erreurs humaines grâce à l'automatisation des analyses, de la surveillance et des alertes.

La maturation de l'automatisation peut amener votre entreprise à automatiser certaines tâches sans intervention manuelle. Par exemple, pour résoudre les problèmes, vous voudrez peut-être réinitialiser un commutateur réseau ou recueillir des faits sur ce commutateur sans faire appel à un utilisateur humain. L'automatisation améliore les temps de réponse, la sécurité et le contrôle de l'infrastructure de base pour la génération de données à la périphérie du réseau. Dans tous les secteurs d'activité, les technologies d'edge computing et d'automatisation peuvent aider les entreprises à saisir diverses opportunités et à obtenir des résultats métier concrets.

Nos services de consulting et de formation et certification peuvent vous aider à chaque étape de l'automatisation de votre réseau.

Avec les services de consulting Red Hat, vous pouvez :

• Concevoir des architectures
• Optimiser des processus et des workflows avant de les automatiser afin de fournir la meilleure expérience d'automatisation possible
• Créer des contenus adaptés à vos cas d'utilisation de l'automatisation
• Établir des communautés de pratique autour de l'automatisation
• Déterminer les prochains processus à automatiser, des fonctions réseau aux cas d'utilisation tels que le cloud computing ou l'edge computing

Avec les services de formation et certification Red Hat, vous pouvez :

• Développer les compétences et les connaissances en matière d'automatisation au sein des équipes informatiques
• Renforcer la productivité, la cohérence et l'efficacité
• Tester et valider les compétences pour Ansible Automation Platform en obtenant une certification

Découvrez comment les services de consulting Red Hat peuvent vous aider à déployer l'automatisation, et formez vos équipes grâce à notre parcours de compétences en automatisation pour les administrateurs réseau.

Adoptez un état d'esprit axé sur l'automatisation

L'automatisation de bout en bout ne demande pas qu'un changement technologique. L'état d'esprit au sein de l'entreprise doit également évoluer, ce qui demande du temps et une bonne organisation. Vous pouvez suivre ces quelques conseils pour adapter l'état d'esprit de votre entreprise à l'automatisation :

• Identifiez un spécialiste ou des membres de la direction pouvant parler des avantages de l'automatisation (préserver la compétitivité, accélérer l'innovation, etc.).
• Partagez les résultats et les réussites pour instaurer la confiance dans l'automatisation et prouver sa légitimité.
• Mettez en avant et réutilisez des contenus fiables pour gagner du temps.
• Sélectionnez les équipes en fonction des projets et favorisez leur collaboration pour créer des contenus et mettre en œuvre l'automatisation.
• Illustrez vos propos avec des démonstrations et des cas d'utilisation pertinents pour les équipes.
• Une fois la communauté de pratique bien établie, élaborez des normes et des politiques.

Comme pour toute nouvelle technologie, il peut être difficile de savoir par où commencer. Consultez nos ressources pour faciliter le développement des compétences, l'élaboration d'une stratégie de déploiement de l'automatisation et le partage des meilleures pratiques au sein de votre entreprise.

Vous pourrez ensuite commencer un essai de Red Hat Ansible Automation Platform ou suivre nos ateliers en autonomie sur l'automatisation des réseaux.