Три способа повышения уровня автоматизации сетевой инфраструктуры

Можно только представить сколько задач стоит перед ИТ-директором при развертывании новой сетевой инфраструктуры для сотен или даже тысяч розничных магазинов.  И, вероятно, DDI (DNS-DHCP-IPAM) не будет рассматриваться вовсе или будет одним из последних компонентов для внедрения. Помимо проектирования новой сети, технической оценки готовности каждой площадки, логистики и задач управления проектами в этих масштабах, конечно же, существуют фундаментальные и операционные процессы, которые необходимо внедрить для успешного выполнения задачи. И вот перед ним стоит важный вопрос: «С чего же начать автоматизацию своей сети?»

Для этого давайте разберемся с тремя вопросами:

  • Насколько точны данные, описывающие состояние сети?
  • Согласованы ли применяемые процессы между ИТ подразделениями?
  • Используете ли Вы инструменты для контроля состояния сети (может это — DDI – DNS, DHCP & IPAM)

По мнению аналитиков, 74% компаний не имеет точных данных о состоянии их сетей, 2/3 компаний не имеют согласованных стратегий взаимодействия между ИТ подразделениями, а также более 70% не имеют инструментов для контроля состояния своей сети.

Дело в том, что вы не сможете управлять без полного предоставления о вашей сети. Также сложно оптимизировать работу сети своей компании, если нет согласованной работы между ИТ-подразделениями. Безусловно отсутствие инструментов контроля работы сети затрудняет ее оптимизацию и автоматизацию.

Gartner рекомендует для решения данных вопросов:

  1. Создать сводный NSoT (Network source of truth)

Основная концепция данного направления очень проста: Все сетевые данные должны основываться на точной и актуальной информации. Например, управление IP-адресами, подсетями в сети, VLAN или же всеми устройствами и прочее во всей сети должно управляться в рамках единого решения, представляющее полную картину сети компании, а также возможность масштабируемой автоматизации запросов и мероприятий по обслуживанию сети.

База данных IPAM отвечает этим требованиям для создания сводного NSoT в разрезе информации, связанной с IP-адресами. Решение IPAM Efficient IP консолидируя в едином хранилище всю информацию об IP инфраструктуре (локальная инфраструктура, частные и публичные облачные данные, такие как AWS, Azure, GCP), позволяет контролировать согласованность работы всей вашей сети. Также данные могут быть доступны другим сторонним решениям в экосистеме для реализации автоматизации работы вашей сети.

На примере же нашей сети розничных магазинов, IPAM поможет реализовать все правила конфигурации полученные на основе дизайна сети, в режиме реального времени, проверяя соответствует ли фактическая сеть дизайну и исправляя/ устраняя различия при необходимости.

  1. Стандартизовать повторяющиеся пакет конфигураций

При помощи стандартизации повторяющихся наборов конфигурации можно оптимизировать автоматизацию сетевых процессов. Фактически набор конфигураций упрощает               выбор оборудования, планирование IP-адресов с конфигурациями DHCP и DNS, VLAN, RTF и прочее, конфигурацию сетевого оборудования и оборудования безопасности, локальную вычислительную конфигурацию, а также предопределенные метаданные ресурсов и их свойства.

В случае нашей розничной компании это будет определять требования ко всем ее частям: малым или крупным магазинам, складам, производственным площадям, дата- центрам и штаб-квартирам. Соответственно информация DDI становится жизненно важным компонентом стандартизированного набора для любой части компании. С помощью SOLIDserver IPAM вы сможете создать свою библиотеку стандартизированных наборов с предопределенными шаблонами ресурсов DDI c необходимыми свойствами, такими как иерархия подсетей (размер, диапазоны IP, параметры DNS/DHCP), метаданные и т.д.  После определения вы выбираете шаблон для применения и уточняете необходимую информацию, связанную с установкой, например, ссылку на запрос на изменение.

  1. Внедрение на уровне абстракции приложений

Слой абстракции приложений предназначен отделить нижний и верхний уровни организации сетевой инфраструктуры друг от друга, позволяя организовать обмен данными, оркестрацию и автоматизацию процессов между элементами сетевой инфраструктуры от разных вендоров благодаря вендор-независимому API и webhook. Внедряя слой, команда разработки средств автоматизации сети может строить и предлагать заказчику услуги по автоматизации intent-based сетей без потребности для заказчика изучать пользовательские интерфейсы и API большого числа вендоров; или необходимости беспокоиться об изменениях в автоматизации при изменениях в составе оборудования. Для KPI центра сетевых операций (NOC) это также выгодно, т.к. повышается общая доступность сети, а время ручного исправления ошибок и устранения сбоев сокращается. Запуск автоматизации и инфраструктуры как кода (Infrastructure as Code) требует некоторых навыков разработки или написания определенных сценариев. Использование стандартных инструментов ускоряет процессы: TerraformAnsible хорошо известны по ops & SRE (Site Reliability Engineering), Rundeck по процедурам автоматизации операций.

EfficientIP DDI при использовании в большинстве процессов автоматизации сети (IP-адресация, DNS-записи, DNCP – пулы и т.д.) может быть отличным кандидатом для подключения к подобному уровню абстракции в качестве южного интерфейса. В дальнейшем он может предоставить службам северного интерфейса инструменты расширенной автоматизации сети (Advanced Network Automation).

Таким образом, при автоматизации сети нужно начинать с создания консолидированного хранилища данных сети NSoT. При этом DDI обеспечивает IP Source of Truth —  основу для сетевой автоматизации и управления. Далее необходимо создать стандартизованные наборы конфигураций при помощи шаблонов, которые, в свою очередь, упрощают работу подразделений, помогая ускорить digital transformat (цифровую трансформацию). При этом планы автоматизации могут быть реализованы при помощи внедрения на уровне абстракции программного обеспечения. DDI предоставляет API и webhook, которые могут быть подключены к этому слою и могут быть доступны северному интерфейсу, таким образом являясь ключевым компонентом в вопросе единой автоматизации.