网络变更管理的5项原则

日期: 2024-11-24 作者:Terry Slattery翻译:邹铮 来源:TechTarget中国 英文

网络变更管理旨在降低变更失败的可能性和风险。这个过程需要几个步骤来确保成功变更,但每个步骤是如何运作的呢?

飞机飞行员使用定义明确的流程来确保安全飞行。同样,网络团队可以使用定义的流程来降低网络变更失败的风险,网络变更失败会导致计划外中断。尽管如此,企业有时会发现变更没有按计划进行,导致网络中断。有些中断是由于过程故障造成的,而另一些则是由于复杂配置的不明显结果造成。

在这篇文章中,我们将讨论网络变更管理的基本操作原则,例如:

  • 范围和风险分析。
  • 同行审查。
  • 部署前测试和验证。
  • 部署和测试。
  • 文档更新。

在进入变更管理流程之前,网络团队必须建立变更详细信息,例如新配置、设备连接信息和文档。

1. 范围和风险分析

网络变更管理流程的第一步是评估变更的范围。确定哪些服务可能会受到影响,以及使用这些服务的利益相关者。考虑变更的波及范围,以确定其潜在范围和影响,包括任何可能的负面结果。

团队应根据以下两个因素来衡量范围:

  1. 受变更影响的端点数量。
  2. 变更可能影响的服务的重要性。

当团队确定范围后,他们应该对变更进行风险评估。这是过去做过很多次并且被充分理解的事情吗?它是全自动的,还是人为错误可能会以意想不到的方式改变变更?是否了解相关技术,还是有可能发生一些意想不到的事情?

变更的范围决定着风险的大小。与变更小型分支机构相比,变更关键业务流程运行的基础设施的风险更大。

网络团队可以使用风险因素计算器,为关键参数分配值。要创建风险计算器,请计算以下示例参数中平均值,或在网上搜索计算器:

  • 客户会看到影响吗?(否=1,是=10)
  • 有多少客户可能会受到影响?(1到10的不等)
  • 受影响范围内的服务有多重要?(1到10的不等)
  • 这一变更过去是否成功实施过?(是=1,否=10)
  • 变更是自动化的吗?(1到10的范围,取决于自动化程度)
  • 可以在部署前对变更进行彻底测试吗?(是=1,否=10)
  • 供应商文件清晰明了吗?(1到10的不等)
  • 同行审查是否彻底,是否出现了任何潜在问题?(1到10的不等)

风险越大,团队在变更管理过程的剩余时间里需要更加谨慎。确保团队有明确的变更控制文档,详细说明任何变更的理由、回滚程序和范围。

2. 同行审查

下一步是进行同行审查。虽然团队可以在风险分析之前执行此步骤,但最好使用风险级别来推动同行审查的彻底性。所有同行审查都应该非常彻底,但团队可能会对常规变更进行粗略的审查,例如访问控制列表变更或虚拟局域网修改。例行变更的自动测试和部署可以帮助降低粗略的同行审查的风险。

通常,由熟悉网络的内部员工进行同行审查。然而,如果变更不寻常,应该考虑让设备供应商的专家进行审查。审查应反馈到风险分析阶段,并更新技术风险测量,例如表明测试和文档是否足够。
同行审查员应在审查期间检查以下因素:

  • 配置脚本。
  • 硬件和软件兼容性。
  • 回滚程序。
  • 变更理由。
  • 业务需求。
  • 网络安全和合规性。
  • 模板和文档。

3. 部署前测试和验证

理想情况下,所有变更都要经过部署前测试和验证阶段。考虑自动化低风险、重复性任务和变更,以避免团队跳过对低风险变更的测试。范围和风险越大,正确测试和验证拟议的变更就越重要。

虚拟路由器和交换机操作系统实例的普遍性使测试网络拓扑结构的自动创建变得更加容易,而无需昂贵的硬件投资。使用网络实验室和沙盒在虚拟网络拓扑中构建自动化工作流程,团队可以在测试成功完成后拆除。

部署前测试包括团队应该遵循的几个步骤,以评估变更:

  1. 在变更之前,验证测试网络是否按预期工作。
  2. 在测试基础设施中部署变更,以确认变更的结果是所需的最终状态。团队应使用自动化流程来避免人为错误,并减少验证变更的时间。如果测试环境中的验证失败,请确定原因。失败是因为变更不正确,还是因为测试网络没有准确代表真实网络?
  3. 测试取消变更过程,这样如果出现问题,很容易恢复到之前的状态。回滚应将网络返回到起始状态,团队可以通过重复步骤1来验证该状态。

4. 部署和测试

部署和部署后测试及验证应遵循与部署前测试第1步和第2步相同的流程。如果团队在部署前测试和验证方面做得很好,就不会发生什么意外。如果变更后测试检测到意外问题,团队应退出变更,并验证服务恢复。

在对大型网络作出变更后,有些网络协议需要更多时间来收敛。因此,变更后验证应包括延迟或收敛测试,而小型测试环境中的部署前测试不需要。

很多企业自动更改网络配置,目标是迁移到基于基础设施作为代码的DevOps文化。这里的目的是为低风险的变更采用持续集成/持续交付测试和部署流程。

5. 文档和网络管理更新

理想情况下,团队在变更创建过程中创建和更新文档,使他们能够查看文档和网络管理变更以及变更的详细信息。当团队部署并验证变更,他们就可以将文档变更纳入网络文档系统中。

不要忘记根据需要更新网络管理系统。大多数网络管理系统都有API,使自动化流程能够进行更改。

如果变更验证步骤是自动化的,它可以被纳入定期的网络验证检查中。这些定期检查可以检测高度冗余和弹性网络中的故障。随着时间的推移,团队可构建网络验证检查库,以涵盖网络很多部分。

良好的网络变更管理原则可帮助企业减少因变更失败而导致的计划外网络中断。团队应该创建适合其组织的流程,并努力使该流程高效。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Terry Slattery
Terry Slattery

翻译

邹铮
邹铮

相关推荐

  • 针对网络专业人员的AI技能

    对于每个网络专业人士来说,无论是刚新手还是拥有数十年经验的资深专家,都必须完全掌握基本的网络技能。即使网络管理 […]

  • 托管与非托管交换机:有什么区别?

    网络交换机是网络基础设施的重要组成部分,因为它们连接局域网中的设备,并在这些设备之间转发流量。交换机通常以托管 […]

  • 网络沙盒和测试的作用

    对于维护网络稳定性和安全性,网络沙盒至关重要。因此,它是网络工程的关键组成部分,有助于防止意外问题,并确保网络 […]

  • MAC地址与IP地址:有什么区别?

    互联网上的每台计算机或设备都有两种类型的地址:物理地址和互联网地址。 物理地址(或者说媒体访问控制MAC地址) […]