网络自动化是一种基于软件的优化网络性能的方法，它可帮助网络团队满足现代IT环境的需求。

网络自动化使工程师能够通过基于软件的管理，实现重复性任务的自动化、配置新设备并加速可扩展性。除了简化网络操作外，网络自动化还可以减轻IT负担，最大限度地减少人为错误，监控服务设置的质量，并执行一致的安全策略和配置。

本文讨论了不同类型的网络自动化工具、其功能和选择工具时的关键考虑因素。

网络自动化工具功能

随着现代网络的发展，以满足下一代网络技术的需求，手动网络配置的低效率很显而易见。例如，在数百个交换机上手动更改网络时间协议服务器地址，这种重复工作通常会导致人为错误。

而网络自动化工具使用软件执行网络任务，例如扩展、性能测试和故障排除以及远程网络管理。这些工具实现传统网络配置更改以外的其他功能，例如：

• 报告。报告形式的实时反馈，可为管理员提供重要的绩效数据。集中式仪表板为运行比较和故障警报提供可见性。
• 自动扩展。网络弹性为用户和设备提供实现动态高性能所需的资源。自动扩展动态调整这些资源的交付，设置策略，执行运行状况检查，并添加或删除实例。
• 数据收集。网络数据收集工具收集准确的实时信息，以加速问题分析和网络补救。此外，网络管理员和工程师可以自动创建单一来源的真相存储库，以确保一致的管理并验证操作状态。
• 设备配置。在自动化之前，IT团队手动配置设备并安装网络组件。自动化的关键优势之一是基于MAC地址为所有设备创建清单，这可以简化启动过程和配置。

网络自动化工具的类型

供应商和开源平台中有很多类型的网络自动化工具。网络自动化工具的常见类别包括以下内容：

• 软件定义的网络（SDN）
• 基础设施自动化
• 专门构建的自动化

SDN

网络团队可以使用SDN工具和应用程序通过集中式控制器自定义流程和配置设备。这些接口自动化了数据中心网络的设计和部署，并为高级系统提供配置管理。在部署后，SDN可以降低网络复杂性，并为小型企业和大型企业编程网络提供单一视窗。

基础设施自动化

基础设施自动化工具使网络工程师能够在不同供应商的多个网络设备上启动配置更改。这些工具可处理从服务器和存储到外部设备的广泛IT组件。当基础设施自动化工具识别出这些互连，网络管理员就可以创建一个单一的真相源存储库，以验证和维护整个IT环境中的多个配置。

专门构建的自动化

某些组织可能需要创建专门构建的网络自动化工具。例如，很多企业拥有具有非常规配置的长期基础设施。供应商的标准自动化工具有时不足以处理混合部署，特别是如果组织需要大量的IT资源来实现绩效目标。自定义网络自动化工具虽然更昂贵，但可以提供一致的脚本生成和有效的更改管理，以减少手动IT干预。

对比7款网络自动化工具

对于IT领导者和团队来说，至关重要的是，选择最符合其团队技能水平和业务目标的自动化方法。以下概述介绍了网络自动化工具的选择，并评估了它们的特性和关键差异。

以下工具选择基于调查、长期分析、供应商文档和最近的行业报告的广泛研究。

以下工具按字母顺序列出，不按排名：

1. BackBox.
2. CFEngine.
3. Chef Enterprise Automation Stack.
4. NetBrain.
5. Red Hat Ansible Automation Platform.
6. SolarWinds Network Automation Manager.
7. VMware Tanzu Salt.

1. BackBox

BackBox是一个网络自动化工具，为网络环境提供集中管理。BackBox帮助网络团队管理设备、自动化安全和简化生命周期管理，以及其他管理任务。

该工具使用基于签名的运行状况检查来防止潜在的威胁，并确保合规性。它自动化网络任务，例如操作系统升级、配置备份和补救功能。其他功能包括具有实时备份、网络可视化和库存管理的实时仪表板。

BackBox提供自动化库，其中包含预建的、可定制的自动化，管理员可以使用该库来自动执行常规任务或解决特定用例。这些模板可实现简单的设置和变更管理，从而简化网络功能的问题报告。

该平台使用API优先方法，在从本地到云和SaaS环境的各种部署模式中运行。它支持多供应商网络环境，并与180多家供应商的设备集成。

2. CFEngine

CFEngine是一个基于软件的配置管理工具，可作为开源或商业版本使用。CFEngine于1993年首次推出，最初是一个自动化工作站管理工具，此后已发展成为通用配置管理平台。网络管理员使用该平台来管理整个网络的设备和系统配置。

CFEngine是用C编程语言编写。C语言比替代语言更轻，这意味着与其他自动化工具相比，CFEngine的内存占用空间较小。与大多数其他工具相比，CFEngine运行速度更快，依赖性更少。用户在CFEngine中定义所需的状态，平台自主执行必要的任务。

CFEngine提供跨多种类型的IT环境实现网络自动化的能力。它具有自主代理，使管理员能够从集中式服务器管理网络节点。代理可以监控网络设备，并管理它们以遵守配置的设置。除其他用例外，该平台帮助网络管理员建立网络通信、加强安全性和提高弹性。

由于其继任者的兴起，CFEngine平台的受欢迎程度有所下降，但对于寻找更简单的管理选项的企业来说，它仍然是极简主义的替代方案。CFEngine还拥有广泛的成员社区，他们为性能提示、定制和高级程序提供支持和指导。

3. Chef Enterprise Automation Stack

Chef是一个开源基础设施自动化平台。大多数企业使用Chef Enterprise Automation Stack 栈（EAS），这是该平台的商业版本。与免费同行不同，Chef EAS提供统一的安全性和合规性、应用程序监控和其他综合功能。这些功能使管理员能够部署、管理和自动化整个基础设施，无论是本地、云端还是混合环境。

Chef是一个基于代理的工具，这意味着它使用在客户端设备上运行的软件代理来管理每个节点。Chef称其自动化脚本为recipe（食谱），而食谱集被称为Cookbook（烹饪书）。Chef食谱是用Ruby编程语言编写的，该语言使用预定义的变量以可预测的方式操作资源。网络管理员可以使用Chef食谱来部署、管理和配置网络配置。

Chef将基础设施转换为代码，这有助于最大限度地减少部署复杂网络服务所需的工作量。然而，基于代理的方法要求网络管理员单独配置每个客户端，这可能会增加复杂性。尽管如此，网络团队可能更喜欢使用Chef，因为与替代方案相比，它提供了更大的灵活性。

Progress Software于2020年收购了Chef，此后该平台进行了扩展，以提供附加组件的组合，以及合规工具、仪表板和简化的安装。

4. NetBrain

NetBrain是一个网络自动化平台，使网络管理员能够通过基于意图的自动化来控制网络。NetBrain学习网络意图，并使用这些信息来大规模识别和补救网络问题。它持续监控基础设施，以防止潜在的网络中断。NetBrain的问题诊断自动化系统类似于本土脚本的功能，是AIOps的替代品，因为它通过无代码方法自动执行故障排除、更改和评估工作流程。

NetBrain的Dynamic Map 功能通过单一视窗提供对网络拓扑结构的实时见解。该仪表板提供网络端到端的实时可视化显示。它还提供了第三方API集成视图，以将数据整合到一个统一的界面中，从各种来源收集数据，以改善网络监控、电子票故障排除、配置管理等。

NetBrain的网络自动化库提供了最常见的网络任务的预建自动化存储库。团队还可以在库中共享自己的网络评估，这可以集中知识并实现团队协作。NetBrain的订阅费用按每个节点计算，因此费用取决于团队计划通过平台监控多少台设备。然而，建筑物自动化和故障排除问题的便利性可以帮助企业节省运营成本。

5. Red Hat Ansible Automation Platform

Ansible是一个开源的、基于Python的自动化平台。它于2012年发布，作为命令行IT自动化软件工具，用于自动化配置管理。Red Hat在2015年收购了Ansible，但该平台在很大程度上仍然是开源的。企业通常使用付费版本Red Hat Ansible Automation Platform，该平台包含几个附加功能来简化自动化。

Ansible使用以YAML格式编写的剧本（Playbook）来定义高级自动化任务，并结合第三方角色、变量和模块。对于想要直接的网络自动化工具的企业，Ansible特别有用。它将YAML用于剧本，为没有编程知识的最终用户提供了易于阅读的语法。

网络专业人员使用Ansible来自动化重复性任务，例如安全策略执行、设备配置、网络测试和验证。该平台提供了一个预建自动化和补救功能的存储库。用户还可以合并多个Ansible剧本，以实现更全面的自动化。

网络管理员可以在第三方网络供应商的多个服务中使用Ansible。然而，尽管Ansible有优势，但每个许可证的成本可能很高，同时，Ansible环境可能很复杂，无法安装或与其他工具集成。

6. SolarWinds Network Automation Manager

SolarWinds Network Automation Manager（NAM）是一个集成的网络管理软件工具。该工具包含几个管理功能，例如网络性能监控、流量分析和变更管理。这些功能使管理员能够无缝管理和自动化他们的IT基础设施，无论是本地、云端还是混合环境。

SolarWinds NAM提供预定义的模板，网络管理员可以使用这些模板向网络设备和防火墙添加配置，在大型网络上自动备份并实施配置更改。通过使用这些模板，网络专业人员可以快速执行管理功能。

网络专业人员还可以将动态地图添加到他们的NAM仪表板中，以更好地可视化基础设施。网络团队可以使用这些小部件来持续监控、检测和补救出现的网络问题。SolarWinds NAM还可以通过与第三方服务的工作流程集成来简化IT流程。

然而，尽管该工具具有优势，但网络专业人员可能会遇到挑战。SolarWinds设计了NAM，以适应大型、复杂的企业，这可能会使该工具本身难以使用。如果网络管理员不具备必要技术专业知识，则必须接受培训，学习有关该工具中包含的很多平台功能。这可能会减缓采用该工具所需的时间。尽管存在这些挑战，但对于需要单个工具整合多个自动化网络管理功能的企业来说，SolarWinds是合适的选择。

7. VMware Tanzu Salt

VMware Tanzu Salt是管理员用来管理基础设施的配置管理工具。该工具在被VMware收购之前被称为SaltStack Enterprise，是更广泛的VMware Tanzu平台的一部分。VMware Tanzu Salt提供自动化和编排功能，支持各种网络相关流程，例如自动检测易受攻击系统、控制SDN部署和启用精细测试。

VMware Tanzu Salt将传统的SaltStack基于Python的架构与更广泛的VMware Tanzu套件相结合。此外，VMware Tanzu Salt使用基础设施即代码方法，使最终用户能够用Python编写CLI提示。这使得整个VMware Tanzu平台成为具有编程背景的管理员的好选择。团队可以使用库中的预定义命令，也可以编写自己的自定义Python代码，以在平台内实现自动化和配置。

网络管理员还可以轻松地将VMware Tanzu Salt与其他第三方供应商服务集成，以统一自动化并简化流程。尽管其复杂性和多种功能可能会使该工具看起来令人生畏，但有很多教程和资源可以使其更加用户友好。

关键的部署考虑因素

在网络自动化领域，存在很多不同的工具、技术和流程。当IT领导者评估他们的网络自动化工具选项时，他们应该明白，单个工具不是管理和配置问题的万能药。开源和供应商工具的成熟度各不相同。整合多种方法的企业可能会超过传统网络工程师和IT团队的能力。

随着企业采用网络自动化工具，他们应该确保员工具备操作这些工具的必要资格。了解IT团队的技能组合有助于决定是否构建或购买网络自动化工具。与自动化工具本身同样重要的是，合适的软件和具有操作它的技能的员工。