kentoh - Fotolia
Como construir uma arquitetura de automação de rede em 5 fases
A implementação de uma arquitetura de automação de rede envolve vários elementos, incluindo um mecanismo de orquestração central, uma variedade de bancos de dados e testes de rede apropriados.
Os administradores de rede estão naturalmente interessados em sua automação. Mas como você deve planejar sua arquitetura de automação de rede e quais elementos devem ser abordados primeiro? Neste artigo, apresentamos uma arquitetura e uma sugestão de ordem na qual os elementos podem ser implementados.
A quantidade de arquiteturas de automação de rede no mundo pode estar no mesmo nível do número de redes. O truque é criar uma arquitetura que seja independente de qualquer produto em particular, seja comercial ou de código aberto.
Comece com um conjunto de requisitos que reflitam os recursos arquitetônicos, como o mecanismo de automação. Cada uma dessas funções tem entradas e saídas que determinam como os vários elementos interagem.
A implementação da sua arquitetura de automação de rede segue uma abordagem em fases que aumenta a automação à medida que novas tecnologias e processos da fase anterior são integrados e adotados.
As funções e as fases arquitetônicas
Como tantas outras coisas na vida, a maioria das implementações segue uma progressão: engatinhar, caminhar, correr e voar. Os estágios iniciais fornecem recursos básicos que executam operações somente de leitura nos dispositivos de rede. As fases posteriores começam a modificar as configurações dos dispositivos e as fases finais automatizam todos os processos, incluindo testes em instâncias virtuais da rede de produção antes da implantação final. Algumas funções podem ser movidas para outras fases para atender às necessidades da organização.
A fase 1 fornece uma funcionalidade básica por meio de três funções: o sistema de orquestração de automação, a interface do usuário e a camada de abstração do dispositivo. Essa etapa começa com processos automatizados somente de leitura que arquivam configurações, coletam dados de solução de problemas e validam configurações de rede com modelos. Os elementos da fase 1 incluem o seguinte:
Orquestração de automação. O mecanismo de orquestração central controla o processo de automação. Inclui recursos de escalonamento, como processamento paralelo e agentes distribuídos. Existem vários produtos comerciais e pacotes de código aberto disponíveis para executar esta função.
Interface do usuário (IU). Os produtos comerciais geralmente contam com uma GUI e uma API, o que é fundamental para as fases posteriores da automação. Os projetos de código aberto podem contar com uma interface de linha de comando para o controle administrativo e uma API para o controle programático.
Camada de abstração. A camada de abstração fornece um modelo que oculta as diferenças entre os fornecedores de dispositivos, simplificando muito a interface do dispositivo de rede. A camada de abstração pode ser integrada com alguns sistemas de orquestração.
A fase 2 agrega um banco de dados network source of truth (NSoT) e uma interface para um sistema de notificação de problemas. Os elementos da fase 2 incluem:
Banco de dados NSoT. O NSoT armazena informações sobre o estado desejado da rede, que são utilizadas pelo sistema de orquestração de automação para validar e, nas etapas posteriores, corrigir o funcionamento da mesma. Esses dados podem incluir atribuições de endereço, protocolo de descoberta de vizinhos, status operacional da interface e acessibilidade.
Emissão automática de multas por problemas. Uma interface para um sistema de notificação de problemas permite que o sistema de orquestração de automação crie tíquetes quando o estado da rede e do NSoT diferem. A correção será inicialmente manual, mas se tornará cada vez mais automatizada à medida que a organização amadurece.
A fase 3 começa com a transição para um modelo operacional de infraestrutura como código. Os elementos desta fase incluem:
Repositório de gerenciamento de código-fonte. Um repositório de código-fonte, geralmente baseado em Git, é usado para armazenar modelos de configuração, configurações salvas e scripts. É totalmente integrado ao sistema de orquestração de automação para criar configurações de dispositivos a partir de modelos armazenados e dados NSoT, como, por exemplo, gerar as configurações para todos os equipamentos de rede para um módulo de data center.
Fluxos de trabalho. Na fase 3 é onde os fluxos de trabalho começam a transição de manual para automatizado. Esses fluxos podem ser criados por meio de scripts armazenados no repositório de código-fonte. Os produtos comerciais geralmente fornecem vários mecanismos para controlar fluxos de trabalho, incluindo os editores gráficos e as APIs.
Chatbots. Os chatbots permitem que o sistema de automação comunique o fluxo de trabalho e as informações de status para as salas de bate-papo de comunicação unificada, onde o pessoal da rede colabora na implementação e na resolução de problemas. Este é um mecanismo particularmente eficaz para equipes de rede distribuídas, onde os membros podem trabalhar remotamente.
A fase 4 fornece um mecanismo de feedback da rede. Até este ponto, a rede forneceu poucos retornos, exceto para as verificações de validação em relação aos dados NSoT. Os elementos da Fase 4 incluem:
Telemetria e monitoramento. Historicamente, o monitoramento de rede tem sido baseado no protocolo SNMP (Simple Network Management Protocol), mas as implementações mais modernas usam telemetria de broadcast. As redes precisarão utilizar os dois mecanismos durante algum tempo.
Monitoramento e gerenciamento de bancos de dados. Os dados monitorados precisam ser armazenados em algum lugar, seja em um banco relacional, como o tipo de dispositivo e a lista de interface, ou em um banco de dados de série temporal para as variáveis de desempenho.
Gatilhos de ação. O monitoramento da rede só é benéfico se os resultados gerarem respostas. Os gatilhos que disparam uma ação usam conjuntos de regras ou aprendizado de máquina para detectar anomalias, emitir alertas e abrir registros de problemas. As implementações mais avançadas permitem que fluxos de trabalho automatizados comecem o reparo sem intervenção humana, como o roteamento de um link com falha.
A fase 5, a última da arquitetura, consiste em automatizar os testes e a validação das mudanças. Veja, a seguir, o que está envolvido nesta etapa:
Teste de rede virtual. O principal motivador do controle de mudanças na rede é a prática de testar uma alteração no laboratório antes de implementá-la na produção. O laboratório usa dispositivos virtuais simulados por software para modelar os parâmetros-chave da rede de produção. As alterações propostas criam uma instância da rede virtual, executam testes pré-alteração para validar se o laboratório está funcionando conforme o planejado, aplicam a alteração e executam testes pós-alteração para validar se o resultado desejado foi alcançado.
Testes de validação de mudanças. Se o teste de rede virtual for bem-sucedido, a mudança pode ser aplicada à rede de produção. O lançamento segue o mesmo processo de três etapas: validação do estado anterior à mudança, aplicação da mudança e validação pós-mudança do estado resultante.
O objetivo final
A arquitetura de automação de rede descrita neste artigo é uma estrutura. Modifique-a para se adequar às necessidades da sua organização e aos recursos das ferramentas que você escolher.
O objetivo final é construir uma integração contínua, uma entrega contínua e um processo de implantação contínuo no qual pequenas e bem definidas mudanças de rede são implementadas automaticamente somente após passar por testes rigorosos. Essa prática, conhecida como NetOps ou NetDevOps, permite que você migre sua rede para a infraestrutura como código usando muitos dos mesmos conceitos e técnicas que os métodos de desenvolvimento de software bem-sucedidos usam.