13、网络自动化架构与实践指南

网络自动化架构与实践指南

1. 架构的重要性

在进行网络自动化时，首要步骤是构建一个相对准确的架构，以代表你想要自动化的内容。没有架构，自动化工作注定会失败。随着工作的推进和复杂性的增加，专注于“低垂果实”的简单方法将不再适用。这种扩展性的失败部分归因于自动化中常见的零敲碎打方法。最初的“快速胜利”往往是针对特定目标量身定制的易于自动化的工作流程。但当添加下一个工作流程时，由于缺乏整体策略，就需要编写全新的脚本，这会增加代码库和组织不得不承担的技术债务。大多数大型组织根据其网络的规模和复杂性，可能需要数百个工作流程。随着工作流程的增加，自动化工作很快就会变得难以管理，原本旨在变革组织的自动化工作最终可能成为一个半吊子项目，背负着难以克服的技术债务，使组织更加落后。

2. 模型驱动的DevOps解决方案

模型驱动的DevOps提供了部分解决方案。即从数据移动的角度看待网络的配置和生命周期。不必为特定任务创建单独的工作流程，而是确保所需配置的数据包含在发送到设备的内容中。采用这种方法，一个工作流程可以处理大多数（如果不是全部）配置任务。

不过，即使采用了模型驱动的DevOps，仍然需要为自动化基础设施建立一个良好的整体架构。有时，这种架构是显而易见的。例如，越来越多的组织部署覆盖网络，将站点、云资源和远程工作者连接到一个单一的网络中。对于这样的部署，覆盖网络将决定架构，这就是自动化的“绿地”方法。覆盖网络虽不能实现完全自动化，但可能通过提高网络该层操作的效率来解决组织的紧迫痛点。

“棕地”方法适用于那些只需要提高当前运营安全性和敏捷性的组织。他们等不及部署新的覆盖网络或进行重大技术更新。在这种情况下，仍然存在架构。架构部分是网络的物理布局，