自动化越来越多的网络操作的动力是一件好事,但是它揭示了网络团队的需求,以确保他们的变更管理流程井井有条。
网络正在做更多的事情,变得不可或缺零信任安全体系结构,例如,以及端到端的企业优化。网络还比以往任何时候都联系更多的东西:移动设备和物联网节点继续在企业内部扩散外部数据中心和IAAS环境,雷竞技电脑网站VM以及用于安全目的的容器和单独的环境将它们的群体隔开。
不幸的是,网络团队的增长速度不如网络的足迹或功能范围那么快。从深层嵌入的“自动网络”功能一直通过临时自动化网络团队写下自己的自动化,从深层嵌入式的“自动网络”功能一直自动化,为网络专业人员提供了他们所需的寿命。
在这种情况下,自动化是必不可少的,不可避免的,网络团队需要确保他们可以通过自动化做的一切并非以牺牲或与企业的其他支柱之一的牺牲或冲突为代价:变更管理。他们需要确保自动化受变更管理控制,并且他们正在依靠对自动化的依赖,使变更管理流程保持一致。
一个方面是在自动化上实现变更管理,包括用于管理网络的脚本,配置文件和剧本。使用代码管理工具的使用有助于:结帐和签到活动有助于员工记住遵循正确过程的其他部分。在此级别上应用变更管理意味着描述自动化的预期修改,测试它们,计划部署,对以前的已知良好守则有后备计划,并确定判断更改是否成功或是否成功的特定标准需要回滚。(阅读更多:如何管理管理网络自动化的脚本)
另一方面,有时被忽略的是确保自动化的存在和操作在变更管理过程中。
考虑一个例子。网络工程师通过变更管理过程进行了计划的配置变更,以允许设施团队正在试用的一种新型HVAC传感器,以与其管理平台进行通信。在经过批准的更改窗口中,网络技术成功地手动使该更改。控制面板看到传感器,Huzzah!但是测试几分钟后,控制面板再次失去了与传感器的接触。该技术重新审视开关,并发现配置已恢复为以前的“金”模板,重新执行了更改,并且控制器再次看到传感器。冲洗并重复,直到技术和工程师意识到旨在防止配置漂移的自动化的“扫描和正确脚本”是问题。
无法确保配置更改正确地连接到自动化中会导致变更事件失败,并指示该过程的差距。
有多种含义:
建立自动化以锁定网络状态是一个变更管理事件,从某种意义上说,对体系结构进行了更改。创建它并将其投入生产需要进行整个批准和部署过程,并且考虑到它的存在和操作,所有未来的更改都需要进行 - 考虑到它必须成为未来变更管理评估的一部分。
此外,更改环境中的任何内容意味着要么更改脚本以进行和维护自身,要么将其构建为将偏离正常配置的偏差标记为已知和批准的机制。
这种对变更管理的考虑同样重要,无论您的环境是围绕中央网络控制器,SDN样式而建立的,还是以任何语言或声明性的自动化方式围绕员工编写的命令性自动化,或(越来越普遍的)混合了所有这些机制。遵循正确的过程是构建网络上内容的合理完整和准确图片的唯一方法(对于大多数人来说,它们永远不会100%完整,准确)。而且,这是使员工和软件都朝着相同方向发展,共同努力而不是相互矛盾的唯一方法。