什么是网络编排?

网络编排定义

网络编排是指自动跨多种类型的设备,域甚至网络中其他潜在相关系统进行交互。编排通常需要具有与多种设备类型和供应商进行交互的能力,并且需要跨多个域和需要编程接口(包括Restful API)的管理系统进行交互。

什么是网络编排?

网络编排是下一步 网络自动化 –可以将其描述为基于策略或事件驱动的自动化。自动化涉及“使单个任务自己运行而无需人工干预”,而编排则通过使整个“过程”(即“一系列相互关联的任务”)自动化来进一步推进许多步骤。编排的机制由一组规则或组织制定的政策。

网络自动化和网络编排之间的主要区别

网络自动化 网络编排
用于在没有人工干预的情况下运行单个低级任务。 用于运行多个顺序的高级任务或流程,而无需人工干预。
通常通过设备的CLI或通过第三方脚本驱动的框架来完成。 通过编程的REST API完成,可实现跨设备和管理平台的自动化。
限于特定的设备类型或供应商。 跨越多个网络服务,供应商和环境。
线性,不考虑设备的状态,状态或配置。 具有网络意识,基于设备的状态,状态和配置执行工作流。
不提供治理/政策管理。 将策略管理和治理作为其原理的一部分。
示例:将配置更改推送到设备中。 示例:配置网络服务。

网络编排工具

用于编排网络的工具应包含编排原则–也就是说,它们应该是智能的,可以跨供应商和环境工作,并可以执行策略合规性以及其他特征。

网络编排工具的关键要求

设备清单: 该工具必须具有直接提取设备清单信息的能力(SSH协议/ Telnet)和/或通过API。库存通常由供应商,型号,操作系统,序列号和更多信息组成。

上下文,配置和状态感知: 该工具应在对其执行编排活动之前检查这些网络参数。这些检查可确保对网络所做的更改能够产生期望的结果,而不会引起任何差异。执行这些检查并根据结果执行编排工作流的能力是对该工具智能程度的衡量。

与设备,供应商和环境无关的: 由于业务流程涵盖多种服务(ITSM,DDI等),供应商和环境,因此工具成为设备和 与供应商无关,并且能够在多个环境中运行–本地,混合和多云。

基于GUI的单个控件窗格: 编排工具应具有 集中管理平面 从那里管理员可以监视和控制上述系统中的操作。为此,该工具应该能够与不同的工具和管理平台进行交互,以便通过REST API执行命令和收集信息。

政策执行与治理: 在自动化中,多种工具可能会在没有适当管理的情况下将更改推送到设备中,有时会导致设备崩溃。编排工具应简化和控制这些自动化任务的执行,以确保它们符合团队或组织可以实施的某些策略。这样,该工具就可以充当各种自动化工具的“主编排”。

RBAC支持的协作: 编排工具应使应用程序和安全操作团队能够为一些通常在网络团队范围内的任务提供自助服务–例如应用程序流量管理和配置防火墙策略。 自助服务,结合访问控制和治理,可以大大减少时间和工单,并有助于改善 网络敏捷度.

记录,备份和还原: 该工具必须提供带时间戳的网络上每个操作的日志,以确定发生了什么,以便进行审核或故障排除。在业务流程失败的情况下,它还应该允许按需/计划的配置备份以及回滚功能。

网络编排的类型

基于策略的自动化(PBA) –是最基本的业务流程类型。它提供了对单个设备配置的抽象,并使对设备的“策略”集中控制成为可能,“策略”由针对设备类型或角色的特定配置参数组成。许多使用“软件定义”标签的技术都提供了基于策略的自动化,以支持SD-WAN和SD-Access,SD-DC等实现。这种方法是对诸如网络更改和配置管理之类的最基本的自动化方法的改进,但是通常以模板格式定义策略,并且模板管理会带来新的挑战。当执行更新时,PBA系统通常将完全更新的模板推送到网络设备,这可能会造成破坏。

软件定义的网络(SDN) –是更高级别的网络编排。最初打算将控制平面和数据平面分开,以通过可编程转发表(例如通过OpenFlow协议)在网络层设备中实现更高的运行效率。尽管这种方法尚未得到广泛采用,但其他SDN技术也取得了很大的成功,包括数据中心中的SD-WAN和SDN技术。 SDN引入了一个控制器层,该层提供了管理功能,例如 供应,监视和配置管理。它们还提供了基于REST的可编程接口,用于 自动化 并与其他管理系统互通。

基于意图的网络系统(IBNS) –从技术角度来看,这些系统被认为是最先进的,因为可以将目标抽象到业务级别的意图,然后系统可以得出所需的配置,在网络上实施,并验证网络保持在预期状态。尽管这是最先进的方法之一,但它可能会花费更多的时间来确保正确构建设计和所需的功能以及将准备使用的预期状态转换为实际的网络配置。

网络编排用例– Examples

1.自动网络故障排除

网络故障排除 有时很复杂,需要从许多不同的工具收集和分析数据。已知的故障排除方案可以通过业务流程快速识别并纠正。以下是BGP Flap补救的示例-

  1. 由于特定设备上的过多BGP摆动而收到严重警报
  2. 在ServiceNow上举起事故单
  3. 在设备上运行预定义的合规性检查。符合性检查可能会导致配置和操作系统问题。
  4. 与设备的配置合规性策略进行比较,并自动应用修复程序以消除配置差异。
  5. 为维护时段安排操作系统升级问题
  6. 重新运行合规性检查以验证设备
  7. 在ServiceNow上关闭事故单

2.自动化软件升级

操作系统升级是一项活动,可以在向前发展时迅速收集出复杂性,混乱和延迟。升级是一个复杂的过程,涉及预检查,后检查和批准,这些过程在当今的过程中大多是手动的。编排可以简化过程方法并消除人为错误-

  1. 在ServiceNow上引发触发操作系统升级自动化工作流程的升级票证
  2. 运行预检查
    • 检查是否有足够的磁盘空间
    • 检查接口上是否正在运行流量
    • 检查文件系统
  3. 如果预检查成功,请转到步骤4,否则在ServiceNow上更改事件状态
  4. 进行配置备份
  5. 上载新图片
  6. 在应用新映像并重新启动设备之前,请先寻求批准
  7. 批准后重启设备
  8. 等待SNMP陷阱知道设备何时重新联机
  9. 运行后检查
    • 验证是否应用了新映像
    • 检查界面状态
  10. 如果后期检查成功,请转到步骤11,否则回滚到以前的图像
  11. 在ServiceNow中更改事件的状态

有关网络编排的更多信息: