什么是 NetOps？

NetOps 是一种专注于快速部署和敏捷性的网络运维方法。它也被称为 NetOps 2.0 或 NetDevOps，并已成为数字化企业的的标准运维程序，旨在满足客户期望。

NetOps 包括自动化、编排和持续验证等元素，旨在支持具有复杂网络基础架构的现代 IT 企业或机构实现敏捷开发和应用交付。

最初，NetOps 只是“network operations（网络运维）”的英文缩写。而 NetOps 2.0 则是为了描述一些较新的方法而创造的术语，这些方法都旨在针对敏捷开发优化网络运维。NetOps 2.0 又被缩写为“NetOps”，所以我们现在使用此术语时，通常指的是敏捷方法。

NetOps 方法论的几大支柱

编排和自动化：网络工程师可以使用各种自动化技术来执行管理、运维和维护任务，并在各种网络类型（如本地部署数据中心、园区网络、混合云和边缘位置的广域网（WAN））中的条件发生变化时自动做出响应。

单一事实来源（SOT）：该方法将配置、清单和其他管理资产的数据聚合到同一个位置。拥有集中式 SOT 可以提高透明度、生产力、治理能力和数据管理的整体便利性，同时也有助于更好地将网络基础架构设施即代码进行文档化，提高在网络运维方面的效率和可维护性。  

分析和数据：以结构化的方式获取和分析数据，以预测问题、检测异常、提高网络性能并管理网络的整体占用空间和健康状况。 

安全防护：在整个网络中结合多层安全控制和协议，防止攻击和未经授权的访问。这些安全层与分析、编排、入侵检测和预防系统、防火墙和自动化集成在一起，可以更快地修复问题。

网络敏捷性：使用 NetOps 方法的网络不再是静态结构，而是动态系统，可以连接不同的物理位置和云，甚至网络边缘。敏捷性的提高也增加了网络的复杂性，这反过来又加剧了对自动化的需求。

借助 NetOps 方法，现代 IT 企业或机构可以通过有效的网络管理在激烈的市场中竞争。这得益于妥善实施的 NetOps 方法产生了 5 大关键成果。

• 弹性：如果 IT 环境中有更好的敏捷工具，企业或机构能够更可靠地实现业务目标，并更快地响应意外变数和不利条件，从而增加网络正常运行时间并缩短平均解决时间（MTTR）。
• 效率：借助 NetOps 即代码方法，团队或自动化作业可以在同一个位置查找执行操作所需的信息，同时落实治理控制。拥有上面所说的“真实来源”有助于降低复杂性并减少不得不进行繁琐协调的时间。  
• 敏捷性：由于 NetOps 优先考虑更快的部署、更新和修复，企业能够更快地响应不断变化的条件和目标，从而缩短面向内部和外部客户的新服务上市时间。
• 透明度：由于 NetOps 方法会监控网络数据，因此可以获得更多的信息来制定战略决策，并在潜在问题影响正常运维之前发现它们。
• 优化：获得更广泛的网络资源视角，使团队能够更高效地使用资源。这也有助于 IT 团队减少在日常、大批量任务上花费的时间，使其可以专注于能直接提高业务成果和客户满意度的工程挑战。

企业或机构通常采用 NetOps 方法是为了更好地适应远程工作人员、新技术、混合云应用、多供应商解决方案和边缘设备。上述任何一个单独元素都会增加网络的复杂性，而如果组合起来，就意味着必须使用集成的自动化解决方案来管理网络运维。

自动化 NetOps

自动化可以简化跨复杂网络的运维协调、治理和执行，减少手动任务，使 IT 团队可以专注于其他战略领域。

借助自动化 NetOps，网络工程师可以使用各种技术来高效执行任务，并随着网络条件的演变自动做出响应。以下是自动化如何支持 NetOps 的一些示例：

• 自动化管理：从网络管理员的角度来看，现代网络的复杂性意味着需要自动化处理耗时的任务，以提高网络效率、敏捷性和弹性。
• 敏捷创新：NetOps 有时也被称为 NetDevOps，因为网络运维与开发紧密结合。例如，如果一款新的云应用需要一系列置备步骤才能投入运维，则这些步骤完成得越快，开发团队和网络团队之间的摩擦就越少。自动化可以加快这些置备步骤的完成速度。
• 标准化技能：技术人员在处理网络项目时通常会发展专业技能，这些技能可能不会在整个员工队伍中传播或教授给新员工。而通过自动化解决方案将此类技能编入工作流，整个团队都可以使用相关运维知识。
• 混合云访问：复杂的现代网络通常包括本地系统、连接到多个超大规模平台的系统，甚至跨远程边缘位置的系统。如果企业自动化解决方案在每个环境中都以相同方式工作，将有助于企业或机构采用统一的 NetOps 方法。
• 安全防护管理：通过持续监控异常活动、识别潜在威胁以及快速响应问题（以自动方式或通过发起人工修复），自动化可增强网络安全性。安全防护自动化还可以确保在整个网络中一致地应用策略，并可以帮助完成补丁管理、事件响应和漏洞扫描等任务。

企业或机构并不需要一次性实施自动化 NetOps。渐进式方法同样有效——从简单的大批量任务开始，然后逐步提高这些任务的复杂程度。随着时间的推移，自动化 NetOps 也可以由不同的团队实施，并在涉及多个部门的复杂流程中实施。

基础架构即代码

基础架构即代码（IaC）的概念是自动化 NetOps 方法的核心。IaC 是通过定义文件来管理和配置基础架构，而不是通过物理配置硬件和软件。

IaC 的目标是统一团队并优化集体成果。它可以营造一种良好的协作环境，让开发人员在定义配置方面扮演更积极的角色，并让 IT 运维团队更早加入到开发过程中。使用 IaC 的工具可增强对网络设备状态和配置的可见性，为整个企业的用户提供见解。 

通过 GitOps 或其他解决方案使用自动化工具来实施 IaC，有助于构建更高效、更有生产力的工作流，并简化 NetOps 方法的采用。

红帽® Ansible® 自动化平台中包含了利用 NetOps 方法实施企业级自动化所需的各种工具，包括 Playbook、可视化控制面板、事件驱动的自动化解决方案和分析。它也使用 Webhook 来自动执行 IaC 工作流并支持 GitOps 实践。 

利用 Ansible 自动化平台的模块化特性，企业或机构可以使用适用于各种环境的标准化工具集，按照自己的节奏进行 NetOps 自动化。您可以在多种类型的网络中使用相同的自动化语言，并通过单个集成平台管理网络基础架构，包括交换机、路由器、负载平衡器和防火墙。 

借助红帽订阅，您可以获得认证的内容、可靠的合作伙伴生态系统、托管管理服务的访问权限，以及生命周期技术支持，从而在整个企业或机构中扩展自动化。红帽已成功服务数千客户，积累了能提供专业洞察和指导的宝贵经验。

红帽在预配置的红帽 Ansible 自动化平台环境中提供互动实验室。您可以通过使用实验室来测试、实践并学习如何高效地创建、管理和扩展网络，从快速开发和部署，到简化运维和分析，再到一致的端到端用户体验的 IT 实践。