信息化觀察網(wǎng)

導(dǎo)語(yǔ)

用戶怎樣才能通過(guò)網(wǎng)絡(luò)自動(dòng)化來(lái)實(shí)現(xiàn)降低成本，延長(zhǎng)正常運(yùn)行時(shí)間，以及簡(jiǎn)化數(shù)據(jù)中心運(yùn)營(yíng)呢？

隨著新冠疫情導(dǎo)致全球經(jīng)濟(jì)陷入衰退，迫使員工轉(zhuǎn)而采用遠(yuǎn)程辦公，許多企業(yè)不得不提前對(duì)數(shù)字轉(zhuǎn)型（DX）投資展開早期壓力測(cè)試。

測(cè)試的結(jié)果喜憂參半。憂的是，Zoom Bombs（Zoom炸彈）已經(jīng)成為了一個(gè)嚴(yán)重的問(wèn)題，喜的是，大多數(shù)IT公司都已經(jīng)意識(shí)到，為數(shù)量激增的遠(yuǎn)程辦公人員提供支持是一項(xiàng)挑戰(zhàn)，不過(guò)他們已經(jīng)對(duì)此有所準(zhǔn)備，各種應(yīng)對(duì)方式的主要區(qū)別是規(guī)模，而不是種類。（編者注：Zoom為一款在疫情期間走紅的視頻會(huì)議軟件，“Zoom炸彈”則是一種專門針對(duì)Zoom的黑客行為。）

許多企業(yè)在過(guò)去幾年中，都在DX計(jì)劃上投入了大量資金，這其中既有銀行業(yè)和保險(xiǎn)業(yè)，又有零售業(yè)。市場(chǎng)研究機(jī)構(gòu)Ovum Research指出，在金融領(lǐng)域，銀行方面在2018年僅在前臺(tái)數(shù)字銀行計(jì)劃上就花費(fèi)了近100億美元。

據(jù)市場(chǎng)研究機(jī)構(gòu)IDC發(fā)布的《全球半年數(shù)字化轉(zhuǎn)型支出指南》顯示，到2023年，全球范圍內(nèi)涉及DX的技術(shù)與服務(wù)的支出預(yù)計(jì)將達(dá)到2.3萬(wàn)億美元（主要用于在業(yè)務(wù)實(shí)踐、產(chǎn)品和組織架構(gòu)當(dāng)中實(shí)現(xiàn)數(shù)字轉(zhuǎn)型）。DX支出預(yù)計(jì)在2019年至2023年將保持穩(wěn)定增長(zhǎng)，5年復(fù)合年增長(zhǎng)率將達(dá)到17.1％。

只要帶寬需求激增，就會(huì)導(dǎo)致新的瓶頸。如今要求保持社交距離和強(qiáng)制居家令導(dǎo)致帶寬需求成倍增加。為此，運(yùn)行在傳統(tǒng)基礎(chǔ)架構(gòu)上的網(wǎng)絡(luò)不得不努力滿足激增的帶寬需求。

過(guò)時(shí)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和路由系統(tǒng)是制約帶寬密集型應(yīng)用程序的一個(gè)瓶頸。盡管這是一個(gè)主要的瓶頸，但是卻常常被忽視。許多網(wǎng)絡(luò)基礎(chǔ)設(shè)施目前仍然采用手動(dòng)的方式進(jìn)行維護(hù)和管理。通過(guò)專線等方式擴(kuò)容非常耗時(shí)，花費(fèi)的時(shí)間不是按小時(shí)或按天計(jì)算，而是按周，甚至是按月計(jì)算。

DX也在不斷發(fā)展以適應(yīng)云計(jì)算。IDC數(shù)據(jù)中心網(wǎng)絡(luò)研究副總裁Brad Casemore說(shuō)：“我們已經(jīng)從單純的以云為目標(biāo)，將云作為存儲(chǔ)數(shù)據(jù)的地方，發(fā)展為將云作為一種理念。IT領(lǐng)導(dǎo)者如今已將云計(jì)算視為一種運(yùn)營(yíng)模型和一套原則。”

盡管這種運(yùn)營(yíng)模型和計(jì)算原理在不斷地普及，但是實(shí)際情況與最終目標(biāo)之間仍然存在差距。在過(guò)渡時(shí)期，出現(xiàn)了許多將不同的私有云和公有云融合在一起的混合架構(gòu)。雖然這些混合模型可以勝任工作，能夠保護(hù)之前的投資，但是同時(shí)也增加了復(fù)雜性。

在受到嚴(yán)格監(jiān)管的行業(yè)中，從維護(hù)、控制和合規(guī)的角度出發(fā)，這些大型的以多云服務(wù)為中心的基礎(chǔ)設(shè)施已經(jīng)變得過(guò)于臃腫，無(wú)法使用老工具和手動(dòng)方式進(jìn)行管理、保護(hù)和治理。

IBM SaltStack通過(guò)自動(dòng)化解決了規(guī)模過(guò)大的問(wèn)題

網(wǎng)絡(luò)工程主管Brian Armstrong是在2017年就職IBM Cloud的，當(dāng)時(shí)網(wǎng)絡(luò)團(tuán)隊(duì)已經(jīng)建立了一個(gè)具有68000臺(tái)交換機(jī)和路由器的超大規(guī)模網(wǎng)絡(luò)。

Armstrong說(shuō)：“我們的工程師非常優(yōu)秀，并且擅長(zhǎng)腳本編寫，他們需要解決的最后一件事就是手動(dòng)配置設(shè)備。”使用傳統(tǒng)工具和方法手動(dòng)管理和維護(hù)這樣龐大的網(wǎng)絡(luò)將需要大量人手，尤其是IBM Cloud還在不斷地?cái)U(kuò)展網(wǎng)絡(luò)的規(guī)模。

使用腳本在DevOps中很常見，但是這種方法只在具有一致性的計(jì)算平臺(tái)和操作系統(tǒng)的環(huán)境中奏效。對(duì)于NetOps團(tuán)隊(duì)而言，情況就變得截然不同了，尤其是那些在超大規(guī)模環(huán)境中工作的團(tuán)隊(duì)。因?yàn)檫@些環(huán)境會(huì)隨著時(shí)間不斷變化，其突出特點(diǎn)是用戶之前對(duì)老舊設(shè)備曾經(jīng)投入了大量資金。

Armstrong說(shuō)：“如果我們想在整個(gè)網(wǎng)絡(luò)上更新固件，那么我們面臨的問(wèn)題是沒(méi)有一個(gè)統(tǒng)一的方式。因此，我將首個(gè)自動(dòng)化目標(biāo)設(shè)定的非常簡(jiǎn)單，即我們需要有效地組織起來(lái)。”

IBM Cloud數(shù)據(jù)中心的一大特點(diǎn)是設(shè)備是來(lái)自不同供應(yīng)商，并且這些設(shè)備可以以不同的模式運(yùn)行在不同的操作系統(tǒng)上。在大型異構(gòu)網(wǎng)絡(luò)中，即使編寫快捷方式也是一件非常耗費(fèi)人力的事情。此外，一堆的臨時(shí)腳本會(huì)使用戶在安全性、風(fēng)險(xiǎn)管理和治理方面出現(xiàn)問(wèn)題。

IBM Cloud無(wú)法證明更換設(shè)備的合理性，同時(shí)他們也不希望出現(xiàn)供應(yīng)商鎖定。IBM Cloud的網(wǎng)絡(luò)團(tuán)隊(duì)迅速意識(shí)到，要想跟上需求，打破異構(gòu)硬件基礎(chǔ)設(shè)施的唯一方法是將網(wǎng)絡(luò)硬件與控制平面徹底脫鉤。

為此，IBM Cloud決定在現(xiàn)有物理基礎(chǔ)設(shè)施之上建立一個(gè)軟件定義（SDN）網(wǎng)絡(luò)層。創(chuàng)建SDN層可使他們能夠集中管理和以編程方式配置所有的物理基礎(chǔ)設(shè)施。理想情況下，SDN層可實(shí)現(xiàn)對(duì)所有異構(gòu)基礎(chǔ)設(shè)施設(shè)備便捷的系統(tǒng)性審核和更新。這意味著只針對(duì)某個(gè)供應(yīng)商的SDN解決方案已經(jīng)淘汰出局。

經(jīng)過(guò)深入研究，IBM Cloud的網(wǎng)絡(luò)團(tuán)隊(duì)選擇了初創(chuàng)公司SaltStack的基礎(chǔ)設(shè)施自動(dòng)化平臺(tái)。IBM將SaltStack用作統(tǒng)一的命令和控制層，為整個(gè)IBM Cloud網(wǎng)絡(luò)提供全面的審計(jì)、遠(yuǎn)程執(zhí)行、自動(dòng)化、補(bǔ)丁、安全檢測(cè)和修復(fù)。

借助SaltStack，IBM Cloud將更新所有老舊數(shù)據(jù)中心和近70000臺(tái)網(wǎng)絡(luò)設(shè)備的時(shí)間從幾個(gè)月成功地縮短到幾周。這其中還包括了測(cè)試配置更改、更新固件和啟用新功能。據(jù)IBM Cloud估計(jì)，這一舉措成功地為網(wǎng)絡(luò)團(tuán)隊(duì)節(jié)省了40000多小時(shí)的勞動(dòng)時(shí)間，同時(shí)消除了由于維護(hù)而導(dǎo)致的客戶宕機(jī)問(wèn)題。

除了持續(xù)推進(jìn)通過(guò)SaltStack集中管理和維護(hù)網(wǎng)絡(luò)設(shè)備，IBM Cloud還開始使用SaltStack軟件套件中的部分組件來(lái)管理虛擬環(huán)境，實(shí)現(xiàn)合規(guī)性自動(dòng)化和簡(jiǎn)化安全運(yùn)營(yíng)。

DDoS攻擊迫使羅德島州的學(xué)校和非營(yíng)利組織實(shí)現(xiàn)應(yīng)對(duì)行動(dòng)的自動(dòng)化

對(duì)于資源緊缺的組織機(jī)構(gòu)而言，安全性是推動(dòng)自動(dòng)化的一個(gè)關(guān)鍵因素，因?yàn)檫@些組織機(jī)構(gòu)難以跟上威脅的發(fā)展?，F(xiàn)在許多攻擊者都在使用自動(dòng)化工具來(lái)繞開傳統(tǒng)的防御措施，因此如果用戶想要通過(guò)手動(dòng)方式處理網(wǎng)絡(luò)安全問(wèn)題，那無(wú)異于是拿著大刀長(zhǎng)矛對(duì)陣自動(dòng)步槍。

OSHEAN為羅德島的公共機(jī)構(gòu)提供互聯(lián)網(wǎng)連接。OSHEAN由160名成員組成，成員包括大學(xué)、K-12學(xué)校、圖書館、醫(yī)院、政府機(jī)構(gòu)和一些非營(yíng)利性組織。由于針對(duì)OSHEAN成員的分布式拒絕服務(wù)（DDoS）攻擊大幅激增，為此OSHEAN開始研究安全自動(dòng)化。

OSHEAN的現(xiàn)狀是獨(dú)立處理每種DDoS攻擊。當(dāng)發(fā)現(xiàn)惡意流量時(shí)（通常情況是某個(gè)受到攻擊的成員會(huì)向服務(wù)臺(tái)報(bào)告自己受到了攻擊），OSHEAN的技術(shù)團(tuán)隊(duì)會(huì)手動(dòng)抵御惡意流量。這往往會(huì)導(dǎo)致受攻擊計(jì)算機(jī)在被攻擊期間出現(xiàn)中宕機(jī)。

OSHEAN的總裁兼首席執(zhí)行官David Marble認(rèn)為，隨著OSHEAN的成員規(guī)模和入站攻擊數(shù)量持續(xù)增長(zhǎng)，手動(dòng)方法已經(jīng)無(wú)法再滿足需求了。Marble和他的團(tuán)隊(duì)對(duì)一系列可能的解決方案進(jìn)行了研究后淘汰了部分解決方案，因?yàn)檫@些被淘汰的解決方案都是基于設(shè)備或基于開放標(biāo)準(zhǔn)的托管服務(wù)。原因在于設(shè)備需要先期的資本支出以及持續(xù)的維護(hù)成本，而具有專利的托管服務(wù)功能不多，這會(huì)妨礙Kentik開發(fā)服務(wù)鏈和實(shí)現(xiàn)一些功能的自動(dòng)化。

在研究了各種選項(xiàng)之后，Marble和他的團(tuán)隊(duì)最終選擇了Kentik的網(wǎng)絡(luò)性能監(jiān)視與診斷平臺(tái)，以幫助保護(hù)成員免受DDoS攻擊。

通過(guò)安裝在網(wǎng)絡(luò)內(nèi)部的探測(cè)器，Kentik可持續(xù)監(jiān)視數(shù)百萬(wàn)個(gè)獨(dú)立的IP地址，識(shí)別并關(guān)注當(dāng)前流量最高的接收端IP。Kentik會(huì)自動(dòng)為其流量模式設(shè)定基線，并評(píng)估其流量是否異常。

由于Kentik是基于開放的API，因此OSHEAN可將檢測(cè)分析功能與緩解補(bǔ)救措施分離。此外，OSHEAN還可將Kentik平臺(tái)與Akamai Prolexic集成在一起，自動(dòng)將受攻擊的站點(diǎn)進(jìn)行隔離和清理。

在不到一年的時(shí)間里，OSHEAN就憑借Kentik自動(dòng)擊退了300多次針對(duì)其成員的大規(guī)模DDoS攻擊。

另外一個(gè)額外的好處是，除了幫助OSHEAN自動(dòng)緩解DDoS攻擊，這些分析功能還可以幫助OSHEAN提高應(yīng)用程序交付和性能。Marble說(shuō)：“我們用于抗御DDoS的分析功能也可用于分析應(yīng)用程序的流量。如果我們的一個(gè)成員遇到了應(yīng)用程序問(wèn)題，我們可以自動(dòng)跟蹤該流量以查明問(wèn)題的根源。”

自動(dòng)化為基于應(yīng)用程序的網(wǎng)絡(luò)鋪平了道路

隨著軟件定義網(wǎng)絡(luò)（SDN）服務(wù)開始不斷取代傳統(tǒng)的以硬件為中心的基礎(chǔ)設(shè)施，用戶也獲得了在基本的網(wǎng)絡(luò)功能的頂層進(jìn)行優(yōu)化的機(jī)會(huì)。例如，隨著SD-WAN服務(wù)不再局限于基本的分支機(jī)構(gòu)連接性，轉(zhuǎn)而將目標(biāo)升級(jí)為云連接性，應(yīng)用程序感知服務(wù)逐步成為了關(guān)鍵功能。

通過(guò)軟件定義的基礎(chǔ)設(shè)施，用戶可以實(shí)現(xiàn)基于應(yīng)用程序的QoS（即優(yōu)先處理視頻流量），針對(duì)某個(gè)應(yīng)用程序的路由（如將Google應(yīng)用程序流量直接發(fā)送到Google服務(wù)器），甚至是節(jié)約成本（僅通過(guò)低價(jià)連接發(fā)送電子郵件）。

IDC的Casemore指出：“分布式云正在推動(dòng)自動(dòng)化。用戶不能在不同的云端上使用不同的規(guī)則。隨著企業(yè)和服務(wù)提供商致力于圍繞網(wǎng)絡(luò)、安全性，尤其是圍繞分布在不同云端的工作負(fù)載制定統(tǒng)一的策略，網(wǎng)絡(luò)專業(yè)人員不需要再過(guò)分關(guān)注以前的數(shù)據(jù)孤島，轉(zhuǎn)而需要將更多的精力放在如何圍繞應(yīng)用程序工作流實(shí)現(xiàn)自動(dòng)化上。”

目前混合云環(huán)境在大力推進(jìn)自動(dòng)化，但是許多新興技術(shù)也努力在將傳統(tǒng)基礎(chǔ)設(shè)施發(fā)揮到極限。盡管物聯(lián)網(wǎng)、流媒體和M2M通信都強(qiáng)調(diào)傳統(tǒng)架構(gòu)，但是合規(guī)性和5G這兩個(gè)新興的問(wèn)題可能會(huì)帶來(lái)更為棘手的麻煩。

作者：本文作者Jeff Vance是Startup50.com的創(chuàng)始人，該網(wǎng)站致力于發(fā)現(xiàn)科技初創(chuàng)公司，并對(duì)其進(jìn)行分析和排名。

編譯：陳琳華

原文網(wǎng)址：https://www.networkworld.com/article/3539051/inside-network-automation-trends.html