在服务器虚拟化和云计算加速了计算和存储资源的配置以来,网络基础设施一直是公认的瓶颈。企业想要灵活的基础设施,想要自动化,但问题是:网络自动化应该达到什么程度?对此,企业需要找到一个平衡点。
在interop大会的“下一代it:服务为王”的讨论会中,小组成员讨论了如何在企业构建适当程度的网络自动化。
小组讨论主持人ethan banks表示,网络自动化并不是一件简单的事情,因为网络本身就很复杂,他说:“网络管理人员花费了大量时间来提高技能,而这只是覆盖了1到3层网络。 然后,你还要以ids/ips(入侵检测系统/入侵防御系统)的形式添加负载均衡器、防火墙和深度数据包检测。那么,网络管理人员到底如何才能让这个过程 变得简单呢?”
网络中的复杂性源于手动流程,其实这些手动程序已经不需要手动了。brocade公司首席技术官jon hudson表示:“有很多事情我们都习惯手动操作,我们很喜欢这样做。然而,现在情况已经发展到:你不用知道如何路由。因为手动工作已经没有意义了,我 们有很多移动部件,只需要将更多工作放到自动化系统里就好了。”
hudson甚至建议,一些企业的数据中心可能不需要氧气。在组件搭建和堆叠好后,工程师应该确保物理基础设施不需要人为干预。然后,他们可以在其环境中填充一种气体,来帮助设备散热。
但有一些企业对自动化有所抵触,这是可以理解的,因为它涉及风险和信任的问题,而网络工程师必须要解决这些问题。
riverbed technology公司首席技术官办公室的技术总监steve riley表示:“我们经常遇到的问题是,对想要自动化的人设置哪些限制。”服务质量(qos)的自动化就是一个很好的例子。例如,企业可能想要对语音通 话设置一定水平的qos,而当有人从语音通话转移到视频通话时,可自动升级到更高服务水平。
“但是,如果我们(意外地)为一些恶意负载或异常负载自动升级到更高的qos,会发生什么情况?”riley表示,“难道我们要自动化执行防火墙规则和容量的变更?”
“巨大的权力意味着巨大的责任,”brocade公司的hudson表示,“如果你有一个非常强大的自动化工具,它可以带来很多优势。但如果你不谨慎对待的话,它也可以带来很多破坏。”
观众席中的一名工程师称,他很喜欢自动化那些通常由较低级别管理员执行的任务。但由高级别工程师完成的任务则过于战略性,并且给自动化带来太多风险。
另一名工程师说,他喜欢自动化可以加速进入市场和故障排除的任务,但不太愿意自动化若出现问题会带来灾难性后果的任务。
schneider electric公司数据中心全球解决方案高级总监steven carlini表示,业界已经目睹了这些灾害。当断路器造成亚马逊web服务中断持续了近36个小时,亚马逊的服务技术人员没有迅速处理它的工具。 carlini表示:“服务中断持续了一天半,因为他们没有部署必要的工作人员。在进行自动化时,你需要了解相关风险,这一点很重要。”
riverbed公司的riley表示,这次中断占据了各大新闻头条。但已经部署了自动化的aws客户受到的影响最小。“如果你适当地设计了你的服务,中断并不是什么问题。这主要涉及围绕各地数据中心的自动化举措。”