6、网络自动化：从状态验证到API交互

网络自动化：从状态验证到API交互

1. 状态验证

状态验证是比配置合规性更进一步的操作，它主要验证配置的结果，也就是网络的实际运行状态，这也被称为网络保障。要进行状态验证，需要同时定义预期的配置状态和运行状态。

以BGP邻居配置为例，配置合规性检查会验证邻居IP地址、自治系统编号（ASN）和MD5认证密钥的配置状态、语法和数据。而状态验证则会检查这些会话的状态，期望其处于“已建立”状态。即使配置本身正确，但网络中断或对端配置错误都可能导致验证问题。

状态验证为自动化流程增加了一层额外的控制。它可以用于验证所需配置更改的部署是否会破坏预期的运行状态，或者持续验证网络状态。验证结果可能是发出带有相关状态数据的警告，或者触发缓解流程。例如，当检测到意外的BGP会话状态时，自动化系统会检索并将相关的BGP日志和统计信息附加到通知中，发送给网络团队。

常见的状态验证类型是变更前/后验证。在这种情况下，没有预定义的预期运行状态，预期状态是从执行未来操作之前收集的快照中获取的。例如，在操作系统升级工作流中，会在升级前收集运行状态，以此定义期望状态。升级后，将此状态与实际状态进行验证。如果最终状态不成功，可能会触发回滚流程，使用之前的操作系统版本。

2. 报告生成

一旦开始自动化数据收集，你可能也想开始构建自定义和动态的报告。返回的数据可能会成为其他配置管理任务的输入，或者你只是想创建报告。

报告可以通过模板与设备的实际临时数据相结合来轻松生成。创建和使用报告模板的过程与配置模板类似。由于使用基于文本的模板非常简单，你可以生成任何格式的报告，包括但不限于以下几种：
- 简单文本文件
- Ma