《紅帽：惠及所有人的網絡自動化（2023）（17頁）.pdf》由會員分享，可在線閱讀，更多相關《紅帽：惠及所有人的網絡自動化（2023）（17頁）.pdf（17頁珍藏版）》請在三個皮匠報告上搜索。

1、網絡 自動化惠及所有人目錄1正是網絡 演進之時2用可編程邏輯 簡化流程3以更高效率 運行網絡5常見用例和 客戶成功案例4以開放態度 對待網絡自動化6開始進行 網絡自動化正是網絡 演進之時 1 F5 Networks，“2022 年應用策略狀態報告”，2022 年 4 月。盡管過去幾年網絡和 IT 基礎架構技術發展迅猛，網絡管理卻在原地踏步。網絡的構建、運行和維護往往大多采用手動流程。網絡運維（NetOps）團隊先是登錄路由器、交換機、負載平衡器、網絡防火墻和 Web 應用防火墻（WAF）等網絡組件，手動更改配置，然后注銷。這些過程通常是為了實施和維護由業務流程和安全運維（SecOps）團隊定義

2、的網絡策略。雖然軟件定義的數據中心技術和新的開發技術取得了巨大進步，但這一慣例的改變一直非常緩慢，原因有許多：NetOps 和 SecOps 通常各自專注于非常孤立的域和平臺。分散的跨部門團隊無法有效協作。傳統紙質操作實踐很難更新和調整。對網絡設備命令行界面（CLI）的依賴會阻礙自動化?，F有的單體式專有平臺缺乏自動化功能。與日俱增的安全威脅令 NetOps 和 SecOps 團隊不堪重負。企業發展勢頭難以適應日新月異的客戶需求。網絡供應商常常專注于個別產品功能，而不是總體運維的改進。39%受訪 IT 決策者表示改進內部 IT 是其數字化轉型計劃的一個優先事項。1 1.02.03.04.05.0

3、6.01網絡自動化可幫助您加速運營當今的 IT 部門面臨疾速變化的應用和開發要求。傳統的手動網絡配置和更新方法過于緩慢且容易出錯，無法有效支持這些需求。手動流程導致以下工作變得困難：為用戶提供高水平的服務。根據需要為應用開發和 IT 運維團隊提供資源。實施變更控制和配置流程。了解并有效管理庫存。保持不同網絡平臺上的配置標準。打造更主動、更自足的 NetOps 和 SecOps 團隊?？删幊?、基于軟件的自動化技術可以幫助您的團隊更好地支持您企業的數字計劃。即便如此，NetOps 團隊實施與同行 IT 團隊相同的自動化水平也極具挑戰。許多 NetOps 團隊僅針對特定任務的一部分功能開展自動化。這

4、導致流程混雜，一些任務自動完成，另一些則仍需人工干預。造成這種局面的原因有許多：特定于設備的工具通常很難融入自動化工具中。策略驅動的網絡配置要求可能會阻礙多供應商環境的整合。團隊可能認為自動化會導致失去控制并加劇安全風險。許多 NetOps 專業人員缺乏利用自動化技術進行特定網絡集成的技能，或對此毫無準備。77%受訪技術專業人員認為其部門的數據中心網絡自動化策略尚有進步的空間。2 21.02.03.04.05.06.0 2 EMA 調查報告摘要（紅帽贊助），“數據中心網絡自動化前景”，2022 年 2 月。用可編程邏輯 簡化流程 3 EMA 調查報告摘要（紅帽贊助），“數據中心網絡自動化前景”

5、，2022 年 2 月。網絡自動化使用可編程邏輯來管理網絡資源和服務。它允許 NetOps 團隊快速配置、擴展、保護和集成網絡基礎架構（第 1-3 層）和應用服務（第 4-7 層）。電信和公共云服務提供商是最早采用網絡自動化來簡化其快速增長的網絡規模網絡的公司之一，但所有企業現在都可以從網絡自動化技術中受益。借助網絡自動化，NetOps 團隊可以快速響應不斷變化的工作負載要求，以實現靈活的容量、應用安全性、負載平衡和混合云集成。他們可以實施自助服務和按需網絡活動，同時確保滿足企業安全策略的要求；也可改進變更管理、文檔和日志，以提升可見性和透明度。因此，NetOps 團隊可以像應用和基礎架構團隊

6、一樣敏捷靈活，以支持現代業務需求。網絡自動化帶來的預期效益340.7%35.7%34.3%31.8%31.2%30.6%29.0%26.5%22.3%01020304050減少資本支出縮短新應用/服務的上市時間減少運維支出加快事件響應網絡/應用彈性敏捷提高合規性降低安全風險運維效率1.02.03.04.05.06.03為何要實現網絡自動化？各行各業、各種規模的企業都能從網絡自動化中受益?？芍貜褪褂?、可擴展、軟件定義自動化使您可以更好地控制和查看網絡資源。因此，您可以提高基礎架構可用性、員工生產力、網絡安全性和配置合規性。生產力提高團隊更快響應增加的變更需求的 能力。簡化基本的日常任務。自動測試

7、和部署網絡變更。自動執行重復和不常見任務。將自動化網絡運維整合進 IT 變更管理系統和工作流。合規性確保持續遵守不斷變化的政策和法規。集中實施 GitOps 流程事實來源。在提交之前自動測試更改。確認已正確進行更改。自動執行審核任務和變更記錄。安全防護識別漏洞并在整個網絡中實施修復。收集有關網絡設備的信息。創建和維護設備清單。自動地化解簡單的問題，讓員工專注于應對更復雜的攻擊手段。采用事件驅動方法和遙測手段，自動查找和解決安全問題?？捎眯酝ㄟ^更有效的測試和管理提高網絡 可用性。洞悉變更帶來的影響。確保整個網絡保持一致。通過自動化變更管理減少錯誤。擴展網絡容量以滿足不斷變化的 需求。1.02.0

8、3.04.05.06.04以更高效率 運行網絡紅帽 Ansible 自動化平臺為構建和運行大規模自動化奠定了基礎，有助您創建和編排齊全的 IT 工作流來支持您的業務目標。多個領域團隊可以使用這個平臺，讓您在整個企業范圍內創建、擴展和部署自動化。Ansible 自動化平臺可以編排 IT 環境的所有方面，不論是服務器和網絡，還是應用、安全防護和 DevOps。它可在多個供應商的虛擬、物理和云環境中為傳統和開放式網絡基礎架構設備提供支持，因此您可以使用單一平臺實現整個網絡的自動化。Ansible 自動化平臺使用通用語言，使日常任務可重復且可擴展，因此您可以更有效地運行網絡。在最需要的地方選擇自動化。

9、該平臺的靈活框架支持增量更改，因此您可以先從小規模起步，再隨時間推移進行擴展。操作簡單Ansible 自動化平臺通過基于 YAML 的 playbook 和角色，使用人類可讀的自動化。任務按順序執行，并且可以組合，針對最復雜的流程進行編排。用戶可通過一個可視化用戶界面來創建簡單、高效的自動化序列。不需要特殊的編程技能，因此 NetOps 工程師可以立即開始使用此平臺。有關使用 Ansible 自動化 平臺的常見誤區 您必須懂得編程才能使用。無需學習編程語言，即可開始使用 Ansible 自動化平臺。您可以使用簡單的人類可讀命令、現有網絡 CLI 和開放式應用編程接口（API）來實現系統自動化。

10、您將自動完成工作。自動執行繁瑣、耗時的任務，將更多時間花在對您的公司和您作為專業人士而言至關重要的高價值、戰略性和創新性項目上。它只適用于服務器。Ansible 自動化平臺可對 IT 環境的所有層面進行自動化，包括 Linux、Windows、安全防護、云、存儲和網絡技術。觀看此點播視頻播放列表，了解更多詳細 信息：red.ht/AnsibleVideos.1.02.03.04.05.06.05準確配置自動配置網絡堆棧管理狀態記錄、跟蹤和管理網絡運維狀態驗證合規性持續跟蹤和檢查運維狀態合規性對整個網絡生命周期進行自動化使用 Ansible 自動化平臺，您可以在整個產品生命周期中管理網絡基礎架構

11、。功能強大借助各種模塊和插件，Ansible 自動化平臺可以編排您的整個 IT 環境。它通過現有傳輸機制傳輸指令，并為大規模自動化提供模板引擎。訪問網絡合作伙伴提供的經過認證并享有支持的內容，創建強大可靠的企業級工作流。您也可以直接在平臺中使用現有的 CLI 和 API。Ansible 自動化平臺充當一個抽象層，因此您可以實施網絡配置即代碼，并使用一組跨設備的通用狀態和命令來設計工作流，由平臺負責通過資源模塊來轉換您對各個端點的命令。無代理無需在網絡設備上安裝代理，從而幫助您避免互操作性問題。低攻擊面可提高網絡安全性。網絡設備的連接插件可以輕松地將現有自動化部署到新設備 API 上。什么是 p

12、laybook？Playbook 提供了通過 Ansible 自動化平臺來配置、部署和編排 IT 資產所需的指令。它由稱為 play 的命令集構成，這些命令定義主機清單中的自動化。每個 play 包括一個或多個針對清單中的一個、多個或所有主機的任務。每一任務調用一個模塊，模塊執行特定的功能，如收集信息、管理網絡配置或驗證連接。playbook 可以由多個團隊共享和重用，以創建可重復的自動化。什么是內容集？內容集是 Ansible 內容的一種標準化分發格式，可以包含 playbook 示例、角色、模塊和插件等。您可以從 Ansible 自動化中心安裝享有全方位支持的認證內容集，只需訂閱 Ansi

13、ble 自動化平臺即可。61.02.03.04.05.06.0大規模部署生產級自動化技術紅帽 Ansible 自動化平臺提供基于團隊開展自動化所需的特性和功能。它包含基于 CLI 的自動化引擎、圖形化管理界面、高級分析工具、內容管理、目錄服務，以及企業級支持。該平臺可以控制自動化的部署和使用方式，以及有關來源和結果的可審計信息。自動化網格Ansible 自動化平臺提供一個安全至上的可擴展網格，可以跨多元的企業 IT 環境來描述、構建和管理自動化。云服務Ansible 自動化平臺通過一個基于云的接口提供運維分析，幫助您了解當前的自動化水平，促進不同團隊之間的協作和共享。認證內容Ansible 提

14、供經過認證并享有支持的自動化內容，以擴充平臺功能，跨不同的域擴展自動化，并簡化采用過程。關鍵功能和優勢 單一界面用于整個網絡。從核心到邊緣編排整個網絡，集成和支持數百種組件。認證內容集。訪問經過驗證的自動化內容，享受由紅帽和認證合作伙伴提供的支持?；诮巧脑L問控制（RBAC）。從內置自動化控制器，按照人員、流程和設備來指定訪問權限。動態清單功能。連接到網絡中的任何數據源以構建清單。工作流和日程安排。組織任務并安排 playbook 以在特定時間運行。Restful API。發送和接收來自其他工具的消息和指令。71.02.03.04.05.06.0以開放態度 對待網絡自動化當今的 IT 環境錯

15、綜復雜，通常包含由各類供應商提供的多種不同技術和產品。網絡也沒能幸免于這種趨勢。網絡技術必須整合到整個 IT 堆棧中，從而確保連接可靠、受控并以安全為重。借助戰略合作關系和開放生態系統進行供應商協作至關重要，這樣才能打造全面、可靠的 IT 解決方案和網絡來滿足客戶的獨特需求。紅帽的開源業務模型關注協作和伙伴關系，用于將供應商、客戶和社區聚集到一起。我們的全球生態系統匯聚了行業領先的合作伙伴和值得信賴的開源社區，共同打造經過驗證的創新集成解決方案，交出真正的業務成果。紅帽 Ansible 自動化平臺提供統一的基礎，以實現端到端自動化，編排基于生態系統的網絡和 IT 解決方案。社區項目到商業級產品

16、Ansible 自動化平臺是一個享有全方位支持的產品，融合了多個開源項目，讓您以更低的風險享受社區的創新力和持久性。我們的開放式開發模式使您的員工無需管理、更新和測試社區版本，節省您的時間和金錢。隨著越來越多的人參與代碼，在問題影響用戶之前找到并解決問題的機會也越來越多。為您的組織提供全面支持我們提供全面的端到端支持，從操作系統到自動化軟件，再到數十種認證供應商集成，涵蓋您的所有 IT 和網絡安全性及合規性需求。每個紅帽訂閱都為您提供豐富、多樣的技術專家指導和客戶支持服務，旨在幫助您成功構建、部署及管理解決方案。我們注重開放與協作，讓您能夠隨時與紅帽工程師交流，及時了解最新產品知識和最佳實踐方

17、法。安全補丁和產品更新由紅帽全球支持服務團隊定期提供。為您的員工提供專業技術和知識紅帽提供可選的專家服務和培訓，幫助您實現網絡自動化。紅帽咨詢與您的團隊一起分析所面臨的挑戰，并提供全面、低成本、高效益的解決方案，助您克服難關。紅帽培訓與認證提供實訓培訓和實用認證，幫助您的員工學習并應用最佳實踐，以提高運維效率和生產力。1.02.03.04.05.06.08Ansible 自動化平臺交換機路由器企業防火墻負載平衡器控制器IP 地址管理網絡的選擇和靈活性紅帽打造了一個由認證合作伙伴和第三方產品組成的龐大生態系統，因此您可以部署首選的工具、云、軟件和硬件，并且知道它們可以使用紅帽產品可靠地運行。此外

18、，Ansible 自動化平臺還包括網絡特定的內容集，其提供的認證模塊、插件和角色可讓您自動化眾多供應商的設備和平臺。Ansible 自動化平臺可以跨網絡、平臺和工具運行，因此您可以編排全面的工作流，融合您目前使用和計劃采用的各類組件及技術。借助認證集成，您可以組合使用不同的網絡交換機、路由器、防火墻、負載平衡器、控制器和 IP 地址管理器等，融入到自動化流程和工作流中。培養技能紅帽提供各類培訓課程和資源，幫助您更快開始進行自動化：Ansible 基礎知識（DO007）提供有關使用 Ansible 自動化平臺的簡介。Ansible 網絡自動化（DO457）介紹如何進行網絡管理自動化。免費的自定進

19、度實驗提供預配置的學習和實驗環境。紅帽開發人員計劃提供專供開發人員訪問的資源和信息。Ansible 自動化是免費提供的一日線上活動，為您展示紅帽的 IT 自動化解決方案。免費的 60 天試用訂閱讓您可以在自己的環境中體驗 Ansible 自動化平臺。1.02.03.04.05.06.09紅帽和 F5 Networks 攜手為您賦能，讓您在復雜的混合云環境中，通過自動化、受保護且優化的工作流，以空前的速度和規模交付高性能應用。我們的解決方案提供兼顧應用層和網絡層的防御，讓您能夠打造一個敏捷且注重安全的基礎架構。F5 BIG-IP 應用服務協助您確保應用正常啟用和運行，實現滿足業務需求所需的可用性

20、、性能和安全防護。F5 提供適用于物理版和虛擬版 BIG-IP 的認證內容集，讓您更加輕松地自動化任何規模的網絡。幾乎所有 Day 0 到 Day 2 任務都能自動化和編排，囊括廣泛的用例。專職員工負責構建和定期維護這些集成，確保始終保持最新并可靠地用于生產用途。F5 和紅帽為您提供所需的工具，讓您能夠跨網絡自動執行任務，按照業務所需的規模擴展安裝和部署，并防止您的基礎架構遭受攻擊侵害。戰略合作聚焦F5 Networks自動化安裝和部署任務在 Ansible 自動化平臺 playbook 中創建 F5 BIG-IP 部署和配置模板，并且跨不同的設備和網絡來重復使用。借助一個可重復自動化資源庫，

21、加快應用安裝速度，提高配置一致性和可靠性，并節省 IT 員工的時間和精力。更快響應事故和事件實施事件驅動型自動化，快速響應網絡和 IT 相關事件，減少繁瑣的手動任務。例如，您可以檢查和維護補丁級別，并且修復和預防偏差，從而實現合規自動化。在安全防護方面，可以通過防火墻變更來促進自動化修復。保護網絡，防御外部攻擊利用自動化，將安全防護整合到整個基礎架構中。確保系統配置妥當，執行自動化檢查并進行監控，在問題發生之時捕獲它們。借助內置安全防護功能和常用安全工具集成，在整個網絡和環境中一致地應用安全防護。101.02.03.04.05.06.0了解我們的合作伙伴關系常見用例和 客戶成功案例小規模開始，

22、并隨時間的推移而構建紅帽 Ansible 自動化平臺可以幫助您實現網絡中多個方面的自動化。大多數團隊從以下用例之一起步。備份和恢復網絡配置存儲配置備份是 NetOps 的關鍵活動。使用 Ansible 自動化平臺，您可以輕松地從一個或多個網絡提取完整或部分配置。然后，您可以根據需要將這些配置恢復到網絡設備。收集事實借助事實收集等只讀任務，清晰了解您的網絡清單。使用 Ansible 自動化平臺，您可以輕松地從網絡設備收集信息，創建合規性報告，實現不受限制的標準化網絡管理。打造結構化事實來源想要實現高效的 NetOps，必須要清楚網絡設備的配置。Ansible 自動化平臺可以幫助您創建設備外事實來

23、源，將網絡配置視為結構化變量，以用于基礎架構即代碼管理方法。借助模塊，您可以將不同網絡供應商的設備配置轉換為結構化數據。管理網絡配置發生配置偏差，特別是在涉及到手動流程時。Ansible 自動化平臺可以簡化以下方面的工作：策略實施，偏差監控與更正，以及配置維護。通過使用網絡即代碼方法和結構化配置數據，您可以采用與 Linux 主機管理相同的方式來管理網絡。集成現有的網絡工具和設備所有 NetOps 團隊都需要充分利用原有的網絡投資。Ansible 自動化平臺可以集成您的現有網絡設備和管理工具，以及其他供應商的自動化工具，幫助您對目前擁有的網絡進行自動化。1.02.03.04.05.06.011

24、借助網絡自動化實現真正的業務成果許多企業和機構已在享受紅帽 Ansible 自動化平臺帶來的好處。Surescripts 是美國領先的健康信息網絡，需要改進軟件開發基礎架構和數據中心網絡，以幫助其 DevOps 團隊滿足業務需求。該公司使用 Ansible 自動化平臺來支持基于微服務的新代碼基礎架構，并更快地發布新應用。簡化了 IT 管理以減少停機時間和錯誤 通過自動化和可重用代碼提高了生產力 通過基于角色的訪問增強了系統和數據安全性為了保持競爭力，Swisscom 需要一種用于整個企業 IT 和網絡自動化的工具。這家服務提供商使用 Ansible 自動化平臺來自動管理和擴展大約 15,000

25、 個組件，包括服務器、防火墻、存儲設備，以及 F5 BIG-IP 等網絡設備。預計每年節省 3000 小時的手動任務 通過自助服務功能簡化常見任務 改進與 playbook 和同步會議的協作“過去，我們遇到過一些因工作人員運行命令產生意外結果而導致的中斷?，F在，通過紅帽 Ansible 自動化平臺 進行路由，我們獲得了更高的質量和可用性保證?！盡ichael PerzelSurescripts 高級 DevOps 工程師1.02.03.04.05.06.012閱讀成功案例閱讀成功案例 4 物聯網 5 紅帽新聞稿，“Alstom 和紅帽攜手利用邊緣計算和混合云來改造鐵路通信”，2021 年 4

26、月 26 日?！癆lstom 在全球各地部署了數以千計的軌旁設備，從邊緣為我們的客戶提供切實可行的情報，而 Ansible 等自動化工具可以幫助簡化容器化應用和安全補丁的部署及更新?！?Emilio BarcelosAlstom 軌旁情報和分析產品經理Alstom 是智能和可持續移動出行領域的全球領導者，希望通過升級改造其軌道設備與列車和后臺系統的通信方式，從而改善信號傳遞可靠性和軌道網速度。該公司基于紅帽企業 Linux 開展標準化，并采用 Ansible 自動化平臺實現邊緣設備生命周期自動化，將更新實時或按需交付到位于現場的設備。創建了由數據驅動的 IoT4 硬件和軟件平臺簡化了整個邊緣設

27、備生命周期提升了分散的邊緣設備的安全防護ANZ New Zealand 是新西蘭最大的金融服務集團，決定改用以云為先并注重自動化和站點可靠性工程的方法來簡化網絡運維任務。該公司與紅帽密切合作，通過采用敏捷實踐和自動化來提高生產力并縮短產品上市時間，最終成功將端到端域名服務（DNS）置備所需時間縮短了 99.4%。改進了產品上市時間和客戶服務自動執行耗時的手動任務增強了效率和協作131.02.03.04.05.06.0閱讀新聞稿閱讀博客文章紅帽可幫助您規劃提升效率之路網絡自動化對于支持現代數字業務日益增長的應用和工作負載需求至關重要。紅帽 Ansible 自動化平臺為您提供了現代網絡運維的途徑，

28、同時仍然支持當前流程和傳統基礎架構。雖然實現網絡自動化看似是一項艱巨的任務，但您可以從小規模開始，按照自己的進度進行增量更改。專注于解決您的團隊每天面臨的包含性戰術問題。從這些工作中學習并根據需要重新評估您的方法。在發展的過程中，務必為您的企業設定成功標準和具體目標。分階段方法將使人員和流程不會彼此孤立。記住，自動化不僅僅是一種工具。更是一個戰略，一段旅程，一種文化。創建僅讀取或檢查信息的 playbook。1創建簡單的工作來取代繁瑣和不常見的任務。2將您團隊目前擁有的知識應用于自動化。3輕松上手。開始進行 網絡自動化1.02.03.04.05.06.014網絡自動化可以幫助您簡化運維，從而加快響應速度并支持現代業務需求。紅帽 Ansible 自動化平臺賦予您所需的一切，實現網絡和企業的大規模自動化。借助靈活、易用的自動化平臺，您可以規劃一條簡單又強大的路徑，在不拋棄現有流程和基礎架構的同時提升網絡效率。準備好開始進行網絡自動化了嗎？訪問 Red Hat,Inc.版權所有。紅帽、紅帽 logo 和 Ansible 均是 Red Hat,Inc.或其子公司在美國和其他國家/地區的商標或注冊商標。Linux 是 Linus Torvalds 在美國和其他國家/地區的注冊商標。F32193_1122_KVM