La Network automation è senza dubbio uno degli argomenti al centro del dibattito tra gli addetti ai lavori.
Uno dei problemi più diffusi nella tecnologia oggi è la corretta comprensione del concetto.
Quando le aziende si rendono conto che c’è una “mania” per una nuova funzionalità o ideologia, c’è sempre una grande fretta di prendervi parte, senza magari comprenderne a pieno il concetto.
Prendiamo ad esempio il cloud: una volta che questa metodologia è stata sufficientemente accettata dal pubblico, è seguita un’epidemia di rilasci di prodotti che presumibilmente avevano implicazioni nel cloud.
La stessa cosa è successa con SDN, anche questa volta è diventata popolare. Quando un numero sufficiente di persone salta su un carrozzone, il concetto originale viene diluito e le persone non possono più essere d’accordo su cosa significhi veramente.
Allo stesso modo, molte aziende vogliono vendere l’automazione di rete, ma ci deve essere un modo per discutere con precisione cosa fa uno strumento prima che possa essere considerato una soluzione ad un qualsiasi problema.
L’esigenza di chiarezza è la forza che guida questo articolo, suddividendo l’automazione di rete in tre categorie distinte:
- Configurazione della rete e gestione delle modifiche
- Software Defined Network
- Operazioni di rete automatizzate
Ognuno di questi tre argomenti è tecnicamente Network Automation, ma ognuno soddisfa diversi use cases all’interno dell’universo della rete e della sua gestione.
Noi di FiveFold raccomandiamo sempre di conoscere a fondo ogni soluzione, per capire se effettivamente può risolvere un problema che si manifesta all’interno dell’organizzazione.
Network configuration + change management (NCCM)
Il change management è la capacità, da parte di un operatore di rete, di toccare in remoto un dispositivo (o più dispositivi) per eseguire il backup o inviare modifiche ai file di configurazione. Il contenuto di queste modifiche può essere la riscrittura della configurazione completa, come l’inserimento di un file di configurazione su un set di dispositivi o solo cose di base come la rimozione delle policy, aggiunte VLAN, aggiornamenti del sistema operativo, ecc.
Le aziende che forniscono NCCM stanno consentendo agli operatori di rete di automatizzare la capacità di implementare le modifiche di rete di qualsiasi complessità su vasta scala.
Questo è un enorme passo avanti rispetto al passato.
Fino a questo momento, infatti, gli ingegneri di rete hanno dovuto sostenere un intervallo di tempo piuttosto significativo per l’attività di manutenzione di una rete di grandi dimensioni, poichè ogni dispositivo presenta, in genere, un insieme altrettanto ampio di controlli e funzionalità che dovevo essere convalidate manualmente.
Software Defined Networking (SDN)
SDN è una risposta ai limiti delle reti tradizionali: quelle che spesso si piegano sotto la pressione di più utenti e applicazioni.
Per quanto riguarda l’automazione, SDN si concentra sulla gestione centralizzata dei dispositivi e sul provisioning di rete programmabile.
La gestione centrale si ottiene astraendo un dispositivo di rete in un underlay fisico, che gestisce il traffico client.
Un overlay basato su software, invece, gestisce il traffico di rete interno.
Attraverso quest’ultimo, un ingegnere può controllare una grande quantità di dispositivi attraverso una singola interfaccia utente.
Utilizzando quindi un linguaggio di scripting come Python, è possibile automatizzare le funzioni di rete avanzate e di base, come i sistemi e le applicazioni di provisioning, le decisioni di routing e persino gli elementi di sicurezza della propria rete.
Sarebbe possibile una conciliazione con NCCM nella capacità di SDN di orchestrare le funzioni di rete.
La differenza, però, è che invece di sostituire singole linee in un file di configurazione, qui le operazioni di base di un dispositivo di rete sono gestite da una singola applicazione software.
NCCM è distinto da SDN, poiché in un ambiente SDN i dispositivi non sono più considerati indipendenti, ma fanno parte di un sistema più grande gestito centralmente.
SDN offre maggiore scalabilità e agilità ai clienti: prima tra tutti garantisce la capacità di espandere la propria infrastruttura senza aumentare i costi CAPEX (spese in conto capitale – come l’acquisto di nuovo hardware) e la possibilità di aumentare la produzione di servizi senza incorrere in maggiori costi OPEX (spese operative – come mantenere il luci accese).
Laddove un tempo un ingegnere acquistava e richiedeva nuovi dispositivi, ora può semplicemente eseguire il provisioning delle risorse da un hardware neutro rispetto al fornitore ed eseguire la propria funzione di rete virtualizzata con codice.
C’è sicuramente molto di più in SDN, ma la sua essenza può essere riassunta in queste due funzioni (Gestione centralizzata + Provisioning) sopra elencate.
Se volete avere maggiori dettagli su uno dei maggiori tool SDN, vi consiglio il mio articolo su Cisco ACI.
Automated Network Operations
Ora arriviamo alla categoria finale di Network Automation, le operazioni di rete automatizzate.
Questo stile di automazione copre una vasta gamma di use cases, che vanno dalla risoluzione dei problemi, alla sicurezza della rete, alla conformità e persino alla documentazione.
Questo è, per la maggior parte degli aspetti, il campo più ampio e diversificato della network automation, ma sono riuniti qui per un motivo specifico: la maggior parte di questi casi di utilizzo deriva dall’automazione di massa dell’analisi e dalla visualizzazione della CLI in termini di recupero dei dati e analisi dei dati.
Ciò include la risoluzione dei problemi, poiché NetOps automatizzato consente di ridurre i costi generali associati alla ricerca attraverso i dispositivi e alla raccolta delle informazioni di routing e interfaccia pertinenti.
Lo stesso principio della raccolta dati avanzata può essere applicato anche alla sicurezza e conformità della rete:
In caso di audit, NetOps automatizzato recupererebbe i dati dai dispositivi e li analizzerebbe in base a uno standard di conformità predeterminato (come HIPAA, FIPS-140, NIST, ecc.).
Questa azione include anche l’analisi della documentazione.
Una buona piattaforma permetterebbe di pre-registrare flussi di lavoro ed eseguirli sulla rete, ma un grande NetOps Automator registrerà quali azioni sono state eseguite nel tuo ambiente e le elencherà una volta completato il flusso di lavoro.
Un grande NetOps Automator banalizzerebbe anche la creazione di documentazione.
Riportando l’esempio della risoluzione dei problemi, NetOps Automator fornisce anche all’utente una preziosa documentazione: una mappa delle dipendenze dell’applicazione.
Se si dovessero problemi in futuro, si farà riferimento, in automatico, alla mappa generata per determinare quali dispositivi devono essere ispezionati.
Conclusioni
La Network Automation non è più solo un obiettivo desiderabile: sta diventando una necessità per le organizzazioni di tenere il passo con la loro crescita aziendale.
La rete divengono sempre più complesse e, di conseguenza, le persone cercheranno strumenti di automazione per soddisfare le loro esigenze.
Se gestisci un ambiente che effettua frequenti cambi di dispositivo o applica regolarmente configurazioni, uno strumento NCCM sarà essenziale per ridurre i tempi di reazione e liberare il tuo team per migliorare la rete in modo più efficace.
Se la tua azienda sta crescendo rapidamente e vi sono costi OPEX e CAPEX proibitivi durante l’aggiornamento, potresti prendere in considerazione l’implementazione di SDN nei tuoi sviluppi futuri.
Ora a voi la parola: diteci la vostra sulle tecnologie di Network Automation oppure richiedeteci maggiori informazioni.
Noi di FiveFold siamo sempre a vostra disposizione.
#LetsDoITtogether