长久以来,几乎所有园区网络(包含广域网络),在运维的理念上,都在追求形态上的 “静”,稳定是唯一的目标,轻易不会对网络做功能性的变更。就像一位绝世的瑜伽舞者,通过调度、协调身体的每一块肌肉,最终达到形体的绝对静止,稳定。
然而,绝对的 “静” 从不存在。
在绝对的 “静” 背后,总是隐藏着许多 “秘密”。对应到完美的静态、稳定的园区网络,就是工程师大量的重复性劳动。
他们需要依据功能设定,在不同的网络设备上,人工配置海量的命令,通过这些命令去调度网络形体中的每一台设备,从而达到功能上的静态平衡,稳定。而这些海量命令的配置,大多数都是重复性的劳动。
以思科自身为例,运维团队每年对园区网络进行的配置变更中,有 65% 都是重复性的工作。
但问题是,人工部署也意味着错误的可能性。同样以思科为例,我了解到每年发生的网络故障中,有 70% 是由于人为的配置失误所产生。仅仅是一条错误的指令,就极有可能打破静态的平衡,造成意想不到的破坏。
基于降低运维成本、快速部署,以及减少人为错误的考虑,部分客户,开始将人工的工作,通过程序的方式来代替,通过将开发(Development)团队和运维(Operations)团队整合,把重复性的人工工作,交由图形化,自动化的软件来完成。
这些新的方法,不仅能有效地降低运维成本、快速部署,而且也极大的降低出错的可能性。这就是 DevOps、Network as Code 这些新的理念,给传统网络带来的变化。
这些变革的前提,是网络系统本身具备足够丰富,并且简单、易于开发的程序控制接口,供开发团队进行程序调度。
思科的 DNA(全数字化网络架构),秉承于这些理念,在传统的园区网系统中,提供丰富的程序接口,并尽可能的简化程序开发的复杂性,让我们的客户可通过最少的开发工作,让软件去接管传统的、人工加命令行的配置工作;同时,在 DNA 架构中,我们也提供了大量的图形化部署和管理工具,让不具备开发能力的客户,也可以享受到自动化所带来的收益。
万物都是 “动” 态的。
在数字化时代,园区网络的职责不再是单纯的连接,还需要开始考虑服务的能力。一个完全 “静” 的网络形体反而会限制网络部门的发展,这就需要网络本身具备 “动” 的能力。
需要强调的是:“动” 并不是指网络的形态不停的变化,而是指网络的服务能力需要依据业务的变化,不断自动地做出调整。
好比一位顶级的球员,需要随时依据环境因素,协调腰部,腿部,脚部的力量,对足球做出精准的控制,多一分则多,少一分则少。
举两个例子说说园区网络动态调整的必要性:
· 安全是现阶段园区网络遇到的最大挑战,当有安全攻击产生的时候,网络是否有能力自动的做出调整,在第一时间内、在第一跳,将不安全设备从网络中隔离。
· 用户在大量的部署例如:视频会议、远程协作、虚拟桌面等等,需要较高服务质量保障的应用时,园区网系统,是否能够为这些应用,及时的、自动的提供高优先级传输服务。
由上述两个应用需求,我们不难发现,“动” 态的服务调度,能为园区网系统提供最好的安全性和客户使用体验,这也是我们很多客户现今在追求的一个目标。
思科的 DNA(全数字化网络架构),在提供部署自动化的前提下,本身即具备端到端安全识别,以及动态安全隔离的功能;同时通过开放的接口,可与任意应用系统进行深度的集成,感知应用的状态,按需提供服务质量保障,通过这些先进的技术,保障网络端到端的安全,以及最佳的应用体验。
在现阶段,虽然本篇所讲述的这些相对前沿的技术,未必是所有客户都迫切需要的,但我相信,一个开放、安全,并具备高度自动化能力的园区网络系统架构,可帮助我们的客户做好准备,随时应对数字化时代,对网络系统的挑战,张弛有度,动静自如。
死守不一定会输,但 “动” 起来才有机会赢。