【东方瑞通-知识课堂】实现网络自动化？用这7招就够了

东方瑞通-小瑞

实现网络自动化，只要这7招。

                               
登录/注册后可看大图

一、找出重复且耗时的任务

第一步在于了解哪些任务能够以自动化方式实现，而哪些不能。网络管理员对此可能已经拥有比较成熟的想法。如果存在不太明确的状况，我们还可以借助SNMP监控器、NetFlow以及系统日志收集器等工具进行任务审查。

二、确定动化任务

一旦选定相关工作内容，接下来就是立足于任务本身设计自动化流程。这方面工作可由人为方式或者机器学习工具来完成。目前市面上存在着多种商用网络自动化工具，足以满足各垂直行业内的实际需要。这些工具可通过特定的时间表加以运行，从而自动识别需要对哪些配置加以变更，从而保证网络始终遵循合规性要求。

三、确定最合适的自动化工具

在网络自动化方面，我们往往可以选择多种方式实现同样的效果。我们的目标应该是确定最简单且最符合逻辑的自动化方案。一般来讲，我们应立足于最具效率收益的网络位置，而后考虑哪些网络自动化工具与实际需求最为契合，最终审查其使用成本是否在预算的容纳范围之内。解决方案的具体形式多种多样，包括简单 的自主脚本、开源自动化工具或者预先打包的现成解决方案。

四、按规划自动执行安全审计

网络自动化流程当中，SSH、加密以及其它安全方法的纳入工作常常被人们所忽略。最常见也最危险的一种作法就是利用SSH密钥管理机制匹配机器到机器(简称M2M)通信。一旦处理不当，这会导致黑客轻松入侵至基础设施深处。

五、配置并部署策略

一旦做好了将自动化流程投入生产网络的准备，接下来请确保我们对各项策略测试到位。在维护窗口当中尽可能多地对自动化任务进行测试，从而保证其效果与预期相符。

六、监控并维护自动化任务

自动化任务往往会在实际执行中遭遇各类问题，而由此带来的服务中断后果显然是大家所不想见到的。有鉴于此，我们需要对其进行定期监控与重新测试。我们永远不能想当然地认为自动化流程将永远正常运作。只有配合正确的保养举措，它们才能始终任劳任怨地运转不休。

七、优化与扩展

最后，继续完善并构建新的网络自动化流程。每当出现更为复杂且智能的任务，我们都应考虑是否可以将其作为自动化任务进行管理。关键是对所有潜在自动化流程进行优化，而且将其引入新的业务进程。

                               
登录/注册后可看大图

                               
登录/注册后可看大图