Три способа повышения уровня автоматизации сетевой инфраструктуры
Можно только представить сколько задач стоит перед ИТ-директором при развертывании новой сетевой инфраструктуры для сотен или даже тысяч розничных магазинов. И, вероятно, DDI (DNS-DHCP-IPAM) не будет рассматриваться вовсе или будет одним из последних компонентов для внедрения. Помимо проектирования новой сети, технической оценки готовности каждой площадки, логистики и задач управления проектами в этих масштабах, конечно же, существуют фундаментальные и операционные процессы, которые необходимо внедрить для успешного выполнения задачи. И вот перед ним стоит важный вопрос: «С чего же начать автоматизацию своей сети?»
Для этого давайте разберемся с тремя вопросами:
- Насколько точны данные, описывающие состояние сети?
- Согласованы ли применяемые процессы между ИТ подразделениями?
- Используете ли Вы инструменты для контроля состояния сети (может это — DDI – DNS, DHCP & IPAM)
По мнению аналитиков, 74% компаний не имеет точных данных о состоянии их сетей, 2/3 компаний не имеют согласованных стратегий взаимодействия между ИТ подразделениями, а также более 70% не имеют инструментов для контроля состояния своей сети.
Дело в том, что вы не сможете управлять без полного предоставления о вашей сети. Также сложно оптимизировать работу сети своей компании, если нет согласованной работы между ИТ-подразделениями. Безусловно отсутствие инструментов контроля работы сети затрудняет ее оптимизацию и автоматизацию.
Gartner рекомендует для решения данных вопросов:
- Создать сводный NSoT (Network source of truth)
Основная концепция данного направления очень проста: Все сетевые данные должны основываться на точной и актуальной информации. Например, управление IP-адресами, подсетями в сети, VLAN или же всеми устройствами и прочее во всей сети должно управляться в рамках единого решения, представляющее полную картину сети компании, а также возможность масштабируемой автоматизации запросов и мероприятий по обслуживанию сети.
База данных IPAM отвечает этим требованиям для создания сводного NSoT в разрезе информации, связанной с IP-адресами. Решение IPAM Efficient IP консолидируя в едином хранилище всю информацию об IP инфраструктуре (локальная инфраструктура, частные и публичные облачные данные, такие как AWS, Azure, GCP), позволяет контролировать согласованность работы всей вашей сети. Также данные могут быть доступны другим сторонним решениям в экосистеме для реализации автоматизации работы вашей сети.
На примере же нашей сети розничных магазинов, IPAM поможет реализовать все правила конфигурации полученные на основе дизайна сети, в режиме реального времени, проверяя соответствует ли фактическая сеть дизайну и исправляя/ устраняя различия при необходимости.
- Стандартизовать повторяющиеся пакет конфигураций
При помощи стандартизации повторяющихся наборов конфигурации можно оптимизировать автоматизацию сетевых процессов. Фактически набор конфигураций упрощает выбор оборудования, планирование IP-адресов с конфигурациями DHCP и DNS, VLAN, RTF и прочее, конфигурацию сетевого оборудования и оборудования безопасности, локальную вычислительную конфигурацию, а также предопределенные метаданные ресурсов и их свойства.
В случае нашей розничной компании это будет определять требования ко всем ее частям: малым или крупным магазинам, складам, производственным площадям, дата- центрам и штаб-квартирам. Соответственно информация DDI становится жизненно важным компонентом стандартизированного набора для любой части компании. С помощью SOLIDserver IPAM вы сможете создать свою библиотеку стандартизированных наборов с предопределенными шаблонами ресурсов DDI c необходимыми свойствами, такими как иерархия подсетей (размер, диапазоны IP, параметры DNS/DHCP), метаданные и т.д. После определения вы выбираете шаблон для применения и уточняете необходимую информацию, связанную с установкой, например, ссылку на запрос на изменение.
- Внедрение на уровне абстракции приложений
Слой абстракции приложений предназначен отделить нижний и верхний уровни организации сетевой инфраструктуры друг от друга, позволяя организовать обмен данными, оркестрацию и автоматизацию процессов между элементами сетевой инфраструктуры от разных вендоров благодаря вендор-независимому API и webhook. Внедряя слой, команда разработки средств автоматизации сети может строить и предлагать заказчику услуги по автоматизации intent-based сетей без потребности для заказчика изучать пользовательские интерфейсы и API большого числа вендоров; или необходимости беспокоиться об изменениях в автоматизации при изменениях в составе оборудования. Для KPI центра сетевых операций (NOC) это также выгодно, т.к. повышается общая доступность сети, а время ручного исправления ошибок и устранения сбоев сокращается. Запуск автоматизации и инфраструктуры как кода (Infrastructure as Code) требует некоторых навыков разработки или написания определенных сценариев. Использование стандартных инструментов ускоряет процессы: Terraform, Ansible хорошо известны по ops & SRE (Site Reliability Engineering), Rundeck по процедурам автоматизации операций.
EfficientIP DDI при использовании в большинстве процессов автоматизации сети (IP-адресация, DNS-записи, DNCP – пулы и т.д.) может быть отличным кандидатом для подключения к подобному уровню абстракции в качестве южного интерфейса. В дальнейшем он может предоставить службам северного интерфейса инструменты расширенной автоматизации сети (Advanced Network Automation).
Таким образом, при автоматизации сети нужно начинать с создания консолидированного хранилища данных сети NSoT. При этом DDI обеспечивает IP Source of Truth — основу для сетевой автоматизации и управления. Далее необходимо создать стандартизованные наборы конфигураций при помощи шаблонов, которые, в свою очередь, упрощают работу подразделений, помогая ускорить digital transformat (цифровую трансформацию). При этом планы автоматизации могут быть реализованы при помощи внедрения на уровне абстракции программного обеспечения. DDI предоставляет API и webhook, которые могут быть подключены к этому слою и могут быть доступны северному интерфейсу, таким образом являясь ключевым компонентом в вопросе единой автоматизации.