什么是网络自动化?

它减少了开发人员在管理和配置计算网络上花费的时间、精力和金钱，使他们能够更快地实施服务升级和部署。尽管网络技术取得了长足的发展，但网络管理实践几十年来基本没有变化，严重依赖手动流程。

然而，手动网络配置和管理是一种麻烦且容易出错的做法，不足以处理与现代网络相关的动态、不可预测的工作负载需求。

网络自动化可通过自动执行网络配置和测试、资源配置、负载平衡和工作流部署来解决这些问题。自动执行重复性网络任务有助于组织最大限度地减少人员需求，降低运营成本，并使 IT 人员能够专注于创新工作，而非耗时的手动维护任务。

自动化流程还确保网络配置和策略在整个生态系统中统一应用，因此企业可以最大限度地减少通常由人为错误引起的网络中断和安全问题。通过网络自动化，IT 部门可以改善网络连接、性能、弹性、敏捷性和资源利用率等。

网络自动化可以通过标准命令行界面 (CLI) 参数或借助跨网络设备（包括路由器、交换机、防火墙、服务器和其他设备）应用的软件层来实现。

CLI 是指使用称为“命令行”的文本行，运行程序并与计算机操作系统进行交互的用户界面。如果网络管理员希望构建自动化工作流，可以使用运算符（启动特定行动的符号或特殊字符）根据先前命令的成功或失败状态来创建并运行事件序列。此外，它们还可将命令行编译到文本文件中（又称“shell 脚本”），从而支持 CLI 使用单个命令行同时执行多个命令。

网络自动化软件可将网络任务简化为即用型程序，以便通过用户界面轻松进行选择、计划和部署。它依靠应用程序编程接口 (API) 来促进本地数据中心、公有云和私有云以及混合和多云环境中硬件与网络设备间的通信。

例如，软件解决方案可以通过将库存、模块、插件和 API 端点组织为可搜索、可部署的自动化运行手册，实现网络权限和设备配置的自动化。

通过人工智能 (AI) 和机器学习 (ML) 技术的整合，网络自动化工具可以帮助团队大幅提升网络速度和运营效率。

AI 驱动的自动化引擎可以评估网络和应用程序的性能，并根据需要自动调整配置。借助 ML 功能，网络自动化工具可以分析带宽使用情况和性能趋势，并根据既定参数和性能指标配置物理和虚拟网络资产。基于 ML 的自动化功能还会从过去的经验中学习，因此随着时间的推移，系统会变得越来越熟练，能够越来越快地解决问题。

大多数网络自动化战略都（在不同程度上）利用软件驱动的自动化和基于 CLI 的自动化的优点来帮助企业构建闪电般快速、高可用性的计算网络。

网络自动化可以应用于任何网络类型，包括数据中心网络、云网络、无线网络、局域网 (LAN) 和软件定义广域网 (SD-WAN)；本质上，任何依赖 CLI 或 API 的网络资源都可以实现自动化。

管理员还可以部署各类自动化工作流。其中包括：

编排自动化侧重于自动执行需要多个系统和设备协作的复杂流程。它负责部署和管理网络服务、应用程序（通常用于虚拟网络）、负载均衡器和防火墙。例如，自动协调工作流可以在网络上连接分布式应用程序，加快数据流并最大限度地减少系统错误。

配置自动化可帮助 IT 团队无缝地将新设备添加到计算网络。它支持快速、自动地整合新设备和组件以及所有必要的配置、设置和资源，消除了人员干预的需要。

脚本驱动的自动化使用计算机编程语言编写的脚本来响应特定触发器，执行任务。传统上，这些自动化流程是用 Perl 和 Tcl 等语言编写的，但现在的脚本往往依赖于开源语言（例如 Python），这些语言更灵活、更易用。

基于软件的自动化（也称为“智能网络”自动化），它使用管理门户来简化任务执行，且无需手动编写脚本。自动化软件还可为开发团队提供模板，以便根据简化的网络策略创建和执行任务。

基于意图的自动化为开发人员提供了更为复杂的网络自动化方法。它使用 AI 和 ML 来更好地了解用户和业务意图，并根据其结果自动调整网络策略的实施。具体来说，网络管理员确立性能服务水平，然后网络进行调整以维持这些水平，或者在未满足这些水平时实现这些水平。

安全自动化运用 AI、ML 和其他安全工具来自动执行安全任务（包括漏洞扫描、策略实施、入侵检测、事件响应和修补）。它可帮助开发人员维持监管合规性，并保护网络免受安全威胁。

要使网络以最佳状态运行，必须在架构中平衡应用程序服务器负载。自动执行负载平衡流程（而非依赖手动平衡操作），有助于确保故障转移服务器在出现问题时快速响应，并确保应用程序以峰值性能运行。

许多领先的网络自动化工具都以 AIOps 原则为基础，使用高级算法实时评估网络状况。不过，自动化工具涵盖了诸多功能和技术，可以帮助企业优化网络管理实践，包括：

• 配置管理。自动化工具可以自动部署、更新和备份各个网络设备的配置，从而实现跨设备的端到端一致性，并在必要时支持快速回滚。

• 调配。网络自动化解决方案支持零接触式调配，即设备在连接网络时自动进行配置，从而加快新服务的部署。

• 工作流程自动化。自动化工具可以自动执行日常任务和复杂的工作流，包括执行网络诊断和更新软件。

• 监控和警报。自动化服务持续跟踪带宽使用情况、设备运行状况、流量模式和其他性能指标，并在系统达到预定义阈值或检测到异常时发送警报。这种主动的方法可帮助团队在问题影响最终用户之前发现并修复问题。

• 数据分析和预测性问题解决。网络自动化平台可实时分析网络状况，同时运用 AI 和 ML 算法识别和解读模式。从数据分析中获得的洞察分析能够帮助自动化工具更好地了解正常网络行为，并预测网络问题。例如，如果预测算法可预知数据流量峰值，它就能预先将数据流重定向至其他服务器，以优化服务器负载的分配。

• 自主解决方案的实施。网络自动化解决方案可以帮助计算网络自主修复，根据闭环自动化反馈对问题进行故障排查。如果系统检测到问题，它可以自动调整配置、应用补丁和重新路由网络流量。自我修复网络可帮助企业维护和优化网络基础架构，并最大限度地减少用户的网络停机时间。

• 持续学习和适应。随着网络环境的发展，网络自动化软件亦同步演进。自动化工具可学习网络的各项操作和反应，不断完善算法和策略，从而提高未来的性能。持续学习有助于维持网络弹性，并为满足现代企业不断变化的需求做好准备。

对于希望构建更强大、更快速的网络的企业来说，网络自动化具备丰富的用例和应用场景，包括：

在设有大量 IoT 传感器和设备的环境中，网络自动化可以简化管理流程。自动化工具可以执行自动设备发现、调配和配置功能，从而降低将各种 IoT 设备集成到计算网络中的复杂性。

在 DevOps 环境中，网络管理员可以将自动化工作流融入持续整合/持续交付 (CI/CD) 管道中。此过程使系统能够在应用程序更新的同时执行自动化测试和配置部署，以便网络变更在整个开发生命周期中与应用程序修改保持同步。

涉及敏感/私人数据传输和存储的专用计算网络所属组织（如教育机构、医疗机构和政府机构），网络自动化可帮助其管理员维持严格的安全协议。

这些网络通常会处理大量用户和设备，始终及时地实施安全更新可能是一项挑战。

自动化能够自动部署安全补丁，确保所有网络设备持续更新，有效防御最新威胁。此外，自动化工具可以自动执行尽职调查任务（如合规检查和安全审计）、跟踪配置变更和用户活动，以帮助企业维持监管合规性。

要构建虚拟化的自动化网络，网络管理员可以将软件定义的网络与 NFV 相结合。

SDN 使用 API 驱动的虚拟叠加层来管理物理基础设施，使管理员能够在虚拟机 (VM) 之间创建虚拟软件网络并同时监督多个物理网络。NFV 是指网络架构过程，它将负载均衡和加密等网络功能从物理硬件转移到虚拟机。

SDN 和 NFV 配合使用，可以根据业务目标和服务目标配置和动态调整网络。

SDN 可集中网络控制以便进行配置和优化，而 NFV 则可分离功能与硬件，从而实现快速服务部署和可扩展性。在流量模式不可预测的环境中，这一组合尤为实用：当流量激增时，自动化工作流可自动将流量重定向至需求较低的服务。

网络自动化或许是一项复杂的任务，尤其是在考虑网络范围内设备的兼容性和互操作性时。然而，自动化为企业优化网络架构带来了诸多益处。其中包括：

• 提高网络效率。自动化显著减少了网络配置和管理所需的时间和精力。配置、部署和测试流程可以迅速自动实施，从而帮助整个网络更高效地运行。IT 团队可以减少在繁琐的维护任务上花费的时间，将更多的时间花在战略目标上。

• 持续推进策略执行。网络自动化工具可以在整个基础设施中自动实施和执行策略，确保接入网络的每台设备都应用即时、一致的安全和运营策略。

• 更易于扩展。随着企业规模扩大，其网络需同步扩展。自动化可提高无缝可扩展性。它可帮助网络承受更高负载，而无需同步增加管理工作量。

• 降低运营成本。通过自动执行重复性任务，组织可以减少对人工的依赖，这有助于 IT 团队降低网络运营成本。

• 更高的网络安全性。除了网络监控之外，自动化工具还可以通过自动执行检测、事件响应和补丁管理来提高安全性。自动化安全工作流有助于提升安全策略合规性，并加强整体安全状况。

随着数字化转型的加速，企业需要部署更迅捷、更动态化的计算网络，以适应不断变化的业务需求。具有前瞻性思维的企业正在寻找新兴自动化技术来响应这些需求，并确保其网络能够持续满足用户需求。

例如，借助 AI 和 ML，企业可以构建自我修复网络，以主动解决问题并适应不断变化的网络条件，从而提高传统、云原生和边缘计算环境中的网络性能。

推动未来技术进步的其他自动化趋势包括：

边缘计算和 IoT 设备不断发展演进，这意味着网络通常要在更接近数据生成位置的地点处理数据。新一代自动化工具可以管理这些分散式环境，加速数据处理并提高网络响应能力。

IaC 使用高级描述性编码语言来自动配置 IT 基础设施，使团队能够借助代码来设置和管理网络基础架构、配置和自动化。在其他用例中，网络工程师会使用 IaC 优化自动化工作流和版本控制系统，并构建具备自我管理能力、灵活性和高度可扩展性的计算网络。

网络自动化的发展趋势是采用更灵活、与供应商无关的解决方案，这些解决方案可与第三方工具集成，并适应多供应商架构。这些工具可以实现集中自动化，并可以轻松采用诸如 AIOps 之类的新技术，后者使用 AI 来预测和预防网络安全威胁。

与供应商无关的方法使企业能够摆脱专有基础设施兼容性的限制，与更广泛的技术进行无缝整合。

网络威胁不断增加且日趋复杂，但零信任安全原则可以有效保护大型分布式自动计算网络。零信任架构强制执行严格的访问控制、身份验证规则和加密协议，以确保只有授权用户和设备才能访问资源，无论其位于何处。

5G 网络的推出为自动化提供了新的可能性，特别是在网络切片（将单个物理基础设施分段或“切片”为多个虚拟网络）和动态资源管理方面。

自动化在管理 5G 的复杂需求（如高度可靠性、低延迟通信、各种数据格式的数据处理以及大规模 IoT 部署）方面发挥着至关重要的作用，而网络自动化解决方案则可帮助服务提供商面向不同行业和组织交付定制化服务。