什么是网络域?

在探讨概念之前 网络自动化,编排和其他网络技术,弄清网络的基础知识很重要。在本节中,我们将介绍一些网络主题–网络域,设备,管理平面和角色。

网络域

首先要描述的项目之一是什么是自动化的,以及它在哪里。用于描述网络域的主要类别包括:

局域网(LAN),也称为“校园”– 这些通常由路由和交换基础结构组成,其中将PC,服务器,打印机,无线控制器等设备连接到物理以太网端口以访问网络。

广域网(WAN)– 通常由路由器,交换机和其他传输服务组成,这些服务将网络服务交付到企业所需的所有位置。诸如电路,MPLS,SONET,运营商以太网等的传输服务通常由电信运营商提供。运营商可以管理分支路由器,骨干路由器等网络设备的管理–称为“托管服务”,也可以由企业直接管理。

数据中心– 由计算,存储,网络等组成。的 数据中心 服务器通常是托管企业应用程序以及所需存储和 网络基础设施 启用这些应用程序与最终用户的连接所需的资源。

无线网络,也称为“ Wifi”– 由无线局域网控制器组成,无线局域网控制器控制访问点,这些访问点提供了PC,平板电脑,电话和其他设备用于连接到网络的wifi网络。

云– 是一个通用术语,可用于描述由Amazon AWS,Microsoft Azure,Google Cloud等公司提供的公共资源(计算,存储和网络)。它也可以指由企业构建和维护的“私有云”,但它利用与大型公共云提供商相似的技术。

安全– 之所以独特,是因为它不是一个典型的域,因为所有域中通常都包含组件,但是组织通常拥有独立的安全运营(SecOps)团队,他们使用自己的特定工具进行O&用于管理防火墙,入侵检测,代理等。

随着网络应用程序的不断扩展,其他领域和/或技术已成为领域的一部分,其中包括:

物联网(IoT)– 具有许多应用程序,并为用例添加了数百至数百万个新的网络端点,这些用例包括供应链管理和跟踪,医疗设备,制造应用程序中的传感器等。

运营技术(OT)– 支持自动化业务运营,对于分销和制造至关重要。但是,技术通常早于现代API和管理框架,并且需要严格的外部安全控制。

边缘计算– 希望将计算能力推向更靠近网络边缘的位置(从数据中心或公共云移出),以改善响应时间(延迟)和带宽。大多数用例围绕着驱动数字服务的发展,这些服务需要与5G即将到来的更快无线边缘相关的处理能力。

网络设备

组成网络基础结构的设备(物理或虚拟)包括:

  • 路由器
  • 开关
  • 防火墙
  • 负载平衡器
  • 广域网优化器
  • 无线局域网控制器
  • 无线局域网接入点

尽管这些设备几乎存在于每个企业网络中,但它们现在也以虚拟形式存在于云和虚拟化环境中。网络功能虚拟化(NFV)取得了一定程度的成功,组织必须将这些网络功能作为虚拟网络功能(VNF)运行在虚拟化环境以及传统物理设备和设备中进行管理。利用虚拟化基础架构时,还将有一个虚拟基础架构管理器(VIM)组件。虚拟化技术(包括虚拟机管理程序(如VMware ESXi)和全栈系统(如OpenStack))增加了虚拟化管理,并且可以成为自动化的另一个组件。 5G基础设施的部署是虚拟化网络功能使用的另一个驱动力。其他网络设备通常包括:

  • 域名系统(DNS)服务器
  • 网络时间协议(NTP)服务器
  • 代理人
  • Syslog服务器
  • 数据包经纪人
  • RADIUS和AAA服务器

网络管理平面

网络管理平面 它由各种工具和服务组成,每种工具和服务都提供用于供应,监视和操作网络和服务的功能。这通常由以下组成:

资产管理– 是指一种形式的机制,用于存储有关网络中所有(网络)资产的信息。

配置管理数据库(CMDB)– 用于存储有关网络硬件和软件资产的信息。另外,CMDB通常存储资产的详细信息,例如软件发行版本和配置备份和/或标准。

IP地址管理器(IPAM)– 用于计划,管理和分配网络设备使用的IP地址。它还可以分配用于DHCP服务的地址池。

IP流量监控– 使用NetFlow或 流量 收集有关IP流量的信息,提供网络流量类型的分析和报告。

应用流监控– CNCF(Cloud NativeComputing Foundation)沙箱项目类似于IP流监视,但源于代理在Web,应用程序和数据库的多个层上注入应用程序流信息。可以将应用程序以松散耦合的组形式连接在一起,并且可以将跨一个应用程序堆栈的出站映射到另一个应用程序堆栈。云供应商现在开始引入将应用程序流监视功能与该列表中的其他指标结合到其基于云的产品中的功能。

IT服务经理(ITSM)– 是平台(例如ServiceNow,Remedy等),提供用于计划,交付和操作IT系统的结构和流程。

基于简单网络管理协议(SNMP)的监视– 是一种Internet标准协议,用于使用描述系统状态及其配置的管理信息库(MIB)结构来收集信息。

遥测– 是一种新形式的实时监视,用于收集和分析来自已预订的网络设备的网络信息流(通常由基于代理的协议gRPC提供)。

大多数企业IT部门面临的问题是建立和维护“真相来源”(SoT)。网络管理员可能会相信真相的来源是在CMDB系统中,而网络运营部门可能会认为真相在运行中的网络设备上。企业必须决定如何同步网络中运行的设备和脱机数据库中的信息以协调数据。通常可以通过API集成自动执行此同步。大型组织也可能拥有联合的分布式SoT系统。在O中&在工作组中,这一直是一个有趣的话题,因为组织内部在创建,保持和维护准确的SoT方面存在挑战。在大多数情况下,库存,IP地址,操作系统跟踪等内容有很多不同的来源。这些系统中的大多数当前没有自动过程来与网络中的实际内容保持一致。

网络管理中的角色

企业网络的利益相关者通常包括预算持有者,技术决策者和运营商。这些角色包括:

行政管理(总监,首席信息官,首席技术官)– 这些是预算持有人,他们了解业务的战略方向以及如何筹集基础技术资源来推动这些目标。

网络架构师– 负责网络架构,通常负责网络设计和标准化。他们在跨多平台和多供应商方面拥有深厚的协议专业知识。他们必须考虑进入网络的产品或解决方案的生命周期。

网络工程师– 是运营的桥梁,并监督网络中正在进行的更改的实施。他们通常具有很高的供应商专业知识水平以及协议专业知识,并且可以看到网络的概况以及应用程序如何使用网络。

网络运营– 负责日常操作,包括实施移动,添加和更改以及所需的故障排除。他们具有从供应商和平台的经验,从初学者到高级,具体取决于他们的资历。

随着组织正式采用自动化,其他工作角色可能包括:

自动化总监– 组织使用和维护的自动化基础结构,工具和过程的正式所有者。

工具经理– 主要负责管理供应商提供的管理软件,还可以管理内部软件和/或脚本的开发。

开发者– 如果组织正在构建自己的软件平台和/或创建“经理经理”以实现自动化集成,那么他们将为具有核心编程技能的开发人员配备人员。

全栈工程师– 该角色通常定义一名具有网络工程技能以及编程或脚本编制技能的员工,并且可以为组织所需的任务或流程开发自动化。

开发运维工程师– 这个角色通常与 自动化 开发和交付应用程序的管道,但是,由于企业希望实现网络基础架构的自动化,因此存在交叉授粉来利用用于开发和交付应用程序的技能和工具。 开发运维.

安全工程师– 该角色将利用内部和外部来源提供的数据,并构建自动化以支持组织安全策略和实践,其中可能包括一系列操作。

现场可靠性工程师– 是组织中较新的角色,其中包括设计和运营元素,包括安全性,性能,规模和可用性。