kentoh - Fotolia

Lo básico Póngase al día con nuestro contenido introductorio.

Cómo construir una arquitectura de automatización de red en 5 fases

La implementación de una arquitectura de automatización de red implica varios elementos, incluido un motor de orquestación central, una variedad de bases de datos y pruebas de red adecuadas.

Los administradores de red están naturalmente interesados en la automatización de la red. Pero, ¿cómo deberían planificar la arquitectura de automatización de su red y qué elementos deberían abordar primero? En este artículo, presentamos una arquitectura y un orden sugerido en el que se podrían implementar los elementos.

La cantidad de arquitecturas de automatización de redes en el mundo puede estar a la par con la cantidad de redes. El truco consiste en crear una arquitectura que sea independiente de cualquier producto en particular, ya sea comercial o de código abierto.

Comiencen con un conjunto de requisitos que reflejen funciones arquitectónicas, como el motor de automatización. Cada una de esas funciones tiene entradas y salidas que determinan cómo interactúan los distintos elementos.

Implementar la arquitectura de automatización de su red sigue un enfoque por fases que aumenta la automatización a medida que se integran y adoptan la nueva tecnología y los procesos de la fase anterior.

Las funciones y fases arquitectónicas

Como tantas otras cosas en la vida, la mayoría de las implementaciones siguen una progresión de gatear, caminar, correr y volar. Las primeras fases proporcionan capacidades básicas que realizan operaciones de solo lectura en los dispositivos de red. Las fases posteriores comienzan a modificar las configuraciones de los dispositivos y las fases finales automatizan los procesos completos, incluidas las pruebas en instancias virtuales de la red de producción antes de la implementación final. Algunas funciones pueden trasladarse a otras fases para satisfacer las necesidades de la organización.

La fase 1 proporciona una funcionalidad básica a través de tres funciones: el sistema de organización de automatización, la interfaz de usuario y la capa de abstracción del dispositivo. La fase 1 comienza con procesos automatizados de solo lectura que archivan configuraciones, recopilan datos de resolución de problemas y validan las configuraciones de red con las plantillas. Los elementos de la fase 1 incluyen lo siguiente:

  • Orquestación de automatización. El motor de orquestación central controla el proceso de automatización. Incluye funciones de escalado, como procesamiento paralelo y agentes distribuidos. Hay varios productos comerciales y paquetes de código abierto disponibles para realizar esta función.
  • Interfaz de usuario (UI). Los productos comerciales generalmente cuentan con una GUI y una API, lo que es fundamental para las fases posteriores de la automatización. Los proyectos de código abierto pueden depender de una interfaz de línea de comandos para el control administrativo y una API para el control programático.
  • Capa de abstracción. La capa de abstracción proporciona un modelo que oculta las diferencias entre los proveedores de dispositivos, lo que simplifica enormemente la interfaz del dispositivo de red. La capa de abstracción puede estar integrada en algunos sistemas de orquestación.

La fase 2 agrega una base de datos de la fuente de la verdad de la red (network source of truth, o NSoT) y una interfaz a un sistema de notificación de problemas. Los elementos de la Fase 2 incluyen lo siguiente:

  • Base de datos NSoT. El NSoT almacena información sobre el estado de la red deseado, que el sistema de orquestación de automatización utiliza para validar y, en etapas posteriores, corregir el funcionamiento de la red. Estos datos pueden incluir asignaciones de direcciones, vecinos de protocolo de red, estado operativo de la interfaz y accesibilidad.
  • Emisión automática de multas por problemas. Una interfaz para un sistema de notificación de problemas permite al sistema de orquestación de automatización crear tickets cuando el estado de la red y el NSoT difieren. La remediación será inicialmente manual, pero se automatizará cada vez más a medida que la organización madure.

La fase 3 comienza la transición a un modelo operativo de infraestructura como código. Los elementos de esta fase incluyen lo siguiente:

  • Repositorio de gestión de código fuente. Un repositorio de código fuente, generalmente basado en Git, se usa para almacenar plantillas de configuración, configuraciones guardadas y scripts. Está estrechamente integrado con el sistema de orquestación de automatización para crear configuraciones de dispositivos a partir de plantillas almacenadas y datos NSoT, por ejemplo, generar las configuraciones para todos los equipos de red para un módulo de centro de datos.
  • Flujos de trabajo. La fase 3 es donde los flujos de trabajo comienzan a pasar de manual a automatizado. Los flujos de trabajo se pueden crear a través de scripts que se almacenan en el repositorio de código fuente. Los productos comerciales a menudo proporcionan múltiples mecanismos para controlar los flujos de trabajo, incluidos los editores gráficos y las API.
  • Chatbots. Los chatbots permiten que el sistema de automatización comunique el flujo de trabajo y la información de estado a las salas de chat de comunicaciones unificadas en las que el personal de la red colabora en la implementación y resolución de problemas. Este es un mecanismo particularmente efectivo para equipos de redes distribuidas donde los miembros pueden estar trabajando de forma remota.

La fase 4 proporciona un mecanismo de retroalimentación de la red. Hasta este punto, la red ha proporcionado poca retroalimentación, a excepción de las comprobaciones de validación con los datos de NSoT. Los elementos de la Fase 4 incluyen lo siguiente:

  • Telemetría y seguimiento. Históricamente, la supervisión de la red se ha basado en el protocolo simple de administración de redes (SNMP), pero las implementaciones más modernas utilizan la telemetría de transmisión. Las redes deberán utilizar ambos mecanismos durante algún tiempo.
  • Monitoreo y manejo de bases de datos. Los datos monitoreados deben almacenarse en algún lugar, ya sea en una base de datos relacional para datos de tipo de relación, como el tipo de dispositivo y la lista de interfaces, o en una base de datos de series de tiempo para las variables de rendimiento de la interfaz.
  • Detonadores de acción. Monitorear la red es beneficioso solo si los resultados generan respuestas. Los detonadores que activan una acción utilizan conjuntos de reglas o aprendizaje automático para detectar anomalías, emitir alertas y abrir tickets de problemas. Las implementaciones más avanzadas activan flujos de trabajo automatizados para comenzar la reparación sin intervención humana, como el enrutamiento de un enlace fallido.

La fase 5, la última fase de la arquitectura, consiste en automatizar las pruebas y la validación de cambios. Esto es lo que está involucrado:

  • Prueba de red virtual. Un impulsor principal del control de cambios de la red es la práctica de probar un cambio en el laboratorio antes de implementarlo en producción. El laboratorio utiliza dispositivos virtuales simulados por software para modelar los parámetros clave de la red de producción. Los cambios propuestos crean una instancia de la red virtual, ejecutan pruebas previas al cambio para validar que el laboratorio funciona según lo previsto, aplica el cambio y ejecuta pruebas posteriores al cambio para validar que se logró el resultado deseado.
  • Cambiar las pruebas de validación. Si la prueba de la red virtual tiene éxito, el cambio se puede aplicar a la red de producción. El lanzamiento sigue el mismo proceso de tres pasos: validación del estado previo al cambio, aplicación del cambio y luego validación posterior al cambio del estado resultante.

El objetivo final

La arquitectura de automatización de red descrita en este artículo es un marco. Modifíquenlo para que se adapte a las necesidades de su organización y se adapte a las capacidades de las herramientas que seleccionen.

El objetivo final es construir una integración continua, una entrega continua y un proceso de implementación continua en el que los cambios de red pequeños y bien definidos se implementan automáticamente solo después de pasar pruebas estrictas. Esta práctica, conocida como NetOps o NetDevOps, permite migrar su red a la infraestructura como código utilizando muchos de los mismos conceptos y técnicas que usan los métodos de desarrollo de software exitosos.

Investigue más sobre Gestión de redes

Close