概述
NetOps 是一种专注于快速部署和敏捷性的网络运维方法。它也被称为 NetOps 2.0 或 NetDevOps,并已成为数字化企业的的标准运维程序,旨在满足客户期望。
NetOps 包括自动化、编排和持续验证等元素,旨在支持具有复杂网络基础架构的现代 IT 企业或机构实现敏捷开发和应用交付。
NetOps 涉及哪些内容?
最初,NetOps 只是“network operations(网络运维)”的英文缩写。而 NetOps 2.0 则是为了描述一些较新的方法而创造的术语,这些方法都旨在针对敏捷开发优化网络运维。NetOps 2.0 又被缩写为“NetOps”,所以我们现在使用此术语时,通常指的是敏捷方法。
NetOps 方法论的几大支柱
编排和自动化:网络工程师可以使用各种自动化技术来执行管理、运维和维护任务,并在各种网络类型(如本地部署数据中心、园区网络、混合云和边缘位置的广域网(WAN))中的条件发生变化时自动做出响应。
单一事实来源(SOT):该方法将配置、清单和其他管理资产的数据聚合到同一个位置。拥有集中式 SOT 可以提高透明度、生产力、治理能力和数据管理的整体便利性,同时也有助于更好地将网络基础架构设施即代码进行文档化,提高在网络运维方面的效率和可维护性。
分析和数据:以结构化的方式获取和分析数据,以预测问题、检测异常、提高网络性能并管理网络的整体占用空间和健康状况。
安全防护:在整个网络中结合多层安全控制和协议,防止攻击和未经授权的访问。这些安全层与分析、编排、入侵检测和预防系统、防火墙和自动化集成在一起,可以更快地修复问题。
网络敏捷性:使用 NetOps 方法的网络不再是静态结构,而是动态系统,可以连接不同的物理位置和云,甚至网络边缘。敏捷性的提高也增加了网络的复杂性,这反过来又加剧了对自动化的需求。
红帽资源
为什么 NetOps 很重要?
借助 NetOps 方法,现代 IT 企业或机构可以通过有效的网络管理在激烈的市场中竞争。这得益于妥善实施的 NetOps 方法产生了 5 大关键成果。
- 弹性:如果 IT 环境中有更好的敏捷工具,企业或机构能够更可靠地实现业务目标,并更快地响应意外变数和不利条件,从而增加网络正常运行时间并缩短平均解决时间(MTTR)。
- 效率:借助 NetOps 即代码方法,团队或自动化作业可以在同一个位置查找执行操作所需的信息,同时落实治理控制。拥有上面所说的“真实来源”有助于降低复杂性并减少不得不进行繁琐协调的时间。
- 敏捷性:由于 NetOps 优先考虑更快的部署、更新和修复,企业能够更快地响应不断变化的条件和目标,从而缩短面向内部和外部客户的新服务上市时间。
- 透明度:由于 NetOps 方法会监控网络数据,因此可以获得更多的信息来制定战略决策,并在潜在问题影响正常运维之前发现它们。
- 优化:获得更广泛的网络资源视角,使团队能够更高效地使用资源。这也有助于 IT 团队减少在日常、大批量任务上花费的时间,使其可以专注于能直接提高业务成果和客户满意度的工程挑战。
为什么自动化是 NetOps 的必要部分?
企业或机构通常采用 NetOps 方法是为了更好地适应远程工作人员、新技术、混合云应用、多供应商解决方案和边缘设备。上述任何一个单独元素都会增加网络的复杂性,而如果组合起来,就意味着必须使用集成的自动化解决方案来管理网络运维。
自动化 NetOps
自动化可以简化跨复杂网络的运维协调、治理和执行,减少手动任务,使 IT 团队可以专注于其他战略领域。
借助自动化 NetOps,网络工程师可以使用各种技术来高效执行任务,并随着网络条件的演变自动做出响应。以下是自动化如何支持 NetOps 的一些示例:
- 自动化管理:从网络管理员的角度来看,现代网络的复杂性意味着需要自动化处理耗时的任务,以提高网络效率、敏捷性和弹性。
- 敏捷创新:NetOps 有时也被称为 NetDevOps,因为网络运维与开发紧密结合。例如,如果一款新的云应用需要一系列置备步骤才能投入运维,则这些步骤完成得越快,开发团队和网络团队之间的摩擦就越少。自动化可以加快这些置备步骤的完成速度。
- 标准化技能:技术人员在处理网络项目时通常会发展专业技能,这些技能可能不会在整个员工队伍中传播或教授给新员工。而通过自动化解决方案将此类技能编入工作流,整个团队都可以使用相关运维知识。
- 混合云访问:复杂的现代网络通常包括本地系统、连接到多个超大规模平台的系统,甚至跨远程边缘位置的系统。如果企业自动化解决方案在每个环境中都以相同方式工作,将有助于企业或机构采用统一的 NetOps 方法。
- 安全防护管理:通过持续监控异常活动、识别潜在威胁以及快速响应问题(以自动方式或通过发起人工修复),自动化可增强网络安全性。安全防护自动化还可以确保在整个网络中一致地应用策略,并可以帮助完成补丁管理、事件响应和漏洞扫描等任务。
企业或机构并不需要一次性实施自动化 NetOps。渐进式方法同样有效——从简单的大批量任务开始,然后逐步提高这些任务的复杂程度。随着时间的推移,自动化 NetOps 也可以由不同的团队实施,并在涉及多个部门的复杂流程中实施。
基础架构即代码
基础架构即代码(IaC)的概念是自动化 NetOps 方法的核心。IaC 是通过定义文件来管理和配置基础架构,而不是通过物理配置硬件和软件。
IaC 的目标是统一团队并优化集体成果。它可以营造一种良好的协作环境,让开发人员在定义配置方面扮演更积极的角色,并让 IT 运维团队更早加入到开发过程中。使用 IaC 的工具可增强对网络设备状态和配置的可见性,为整个企业的用户提供见解。
通过 GitOps 或其他解决方案使用自动化工具来实施 IaC,有助于构建更高效、更有生产力的工作流,并简化 NetOps 方法的采用。
为什么选择红帽进行自动化 NetOps?
红帽® Ansible® 自动化平台中包含了利用 NetOps 方法实施企业级自动化所需的各种工具,包括 Playbook、可视化控制面板、事件驱动的自动化解决方案和分析。它也使用 Webhook 来自动执行 IaC 工作流并支持 GitOps 实践。
利用 Ansible 自动化平台的模块化特性,企业或机构可以使用适用于各种环境的标准化工具集,按照自己的节奏进行 NetOps 自动化。您可以在多种类型的网络中使用相同的自动化语言,并通过单个集成平台管理网络基础架构,包括交换机、路由器、负载平衡器和防火墙。
借助红帽订阅,您可以获得认证的内容、可靠的合作伙伴生态系统、托管管理服务的访问权限,以及生命周期技术支持,从而在整个企业或机构中扩展自动化。红帽已成功服务数千客户,积累了能提供专业洞察和指导的宝贵经验。
想要获取实践经验?
红帽在预配置的红帽 Ansible 自动化平台环境中提供互动实验室。您可以通过使用实验室来测试、实践并学习如何高效地创建、管理和扩展网络,从快速开发和部署,到简化运维和分析,再到一致的端到端用户体验的 IT 实践。
红帽官方博客
获取有关我们的客户、合作伙伴和社区生态系统的最新信息。