核心的园区问题
不同园区的形式和规模各不相同。但都有一个共同的目标 — 简化 IT 服务交付。优化的运维和出色的用户体验通常是有保证的,但也做不到万无一失。在任何园区数字化足迹的整个生命周期中,达到并保持运维就绪可能只是最初的目标,但保持卓越运维需要不懈的努力。不管怎样,对于那些启用全新的“绿地”环境或扩展并增强现有“棕地”部署的园区来说,复杂性终究会给我们造成不断增加的拖累和负担。
随着对服务级别(特别是在移动性、可靠性和性能方面)的预期不断升高,对数字化服务及其相关服务的管理、监控和故障排除变得越来越难以驾驭。技术和数字化工作流程成了焦点,因为潜在的负面影响不仅影响成本,还会对员工满意度、安防,有时甚至是人身安全性造成风险。
成功需要更智慧的方法和更智能的实践来帮助尽量降低工作强度、减少错误以及提高服务交付速度。取得积极成果的关键在于园区网络架构和用来管理这些架构的平台。
从何处开始?第 0 天。
收集部署要求是一项不可避免的任务。它可以为从功能性要求到非功能性要求的所有方面奠定基础,并罗列与安全性及合规相关的问题。策略实施、监控和可观察性都在架构和设计选择中发挥了作用。即使可供选择的方案有历史局限性,使用叠加和智能编排的新方法也能简化设计,并同时向利益相关者保证做出的选择是正确的。
有了这些现代平台,设计阶段就可以比以前更快地加速和迭代,从而更快地识别约束限制并解决问题。通过使用借助自动化技术构建的原型和仿真,可以提前生成专用配置并测试系统交互,而不需要使用物理设备,已经购买的设备就靠边站吧!只要是采用这种快速原型设计和早期验证,无论由哪一家供应商负责机架安装、设备堆叠和电缆接线,都可以加速部署。
目标、挑战和有保证的成果
只有人类才想知道并决定接下来会发生什么。对控制的渴望,或者至少对项目的后续发展和可能的成果有一定的把握,是我们如何与人员互动和管理风险的基础。我们寻求通过选定的系统和流程获得一定程度的保证,从而逐步促进和建立信任。借助可靠、可重复和更快速的工作流程,团队可以做出更好的决策,并将更多的时间花在关键的前 20% 的优先事项上。
通过在正确的问题空间利用可信的自动化和人工智能,我们可以自信地为自己和他人提供保证。这种信心不仅源自我们的系统能够满足要求,而且也延伸到检测系统在何时、何处、为何不满足要求。
技术用例有时可能会有所不同,但有一些共同的架构模式和协议可以支持并有利于所有启用了 IP 的应用程序。在使用正确的工具和技术来配置、部署和运行这些模式和协议之前,它们可能看起来很复杂。在园区中使用的 AIOps 和 EVPN-VXLAN 犹如神兵利器。
园区发展
在瞻博网络,我们多次写过关于人工智能、AIOps 和对话型虚拟网络助手的优势的文章(包括 XAI(可解释的人工智能)如何以网络领域为重点解决与人工智能和信任相关的问题),但众所周知,EVPN-VXLAN 建立在开放标准之上。这些标准源自通信提供商和数据中心空间,现在广泛用于园区。它们在园区中可以解决类似的问题,但使用情况略有不同。EVPN-VXLAN 有许多优势,可以在园区空间中安全地扩展第 2 层,但它最重要的特点是整体灵活性、标准化和扩展的安全性功能。基于组的策略 (GBP) 对于在整个园区内实现和确保微分段非常重要。
现在,使用 Mist AI 和 EVPN-VXLAN 可在全栈园区范围内轻松扩展可达性、安全性和保障。一致的策略实施、性能和可预测性是可以实现的,而且可以根据发展和需求灵活运用。
- 中小园区(EVPN 多宿主)取代塌缩核心层
- 中小型企业,例如大型零售店
- 瞻博网络 Mist AI 可以管理多达 4 个 Pod
- 非常适合从传统/专有技术过渡到基于 EVPN 的交换矩阵的拓扑,即 STP、MC-LAG
- 园区/总部(园区交换矩阵核心–分布),EVPN-VXLAN 可以在其中跨核心层和分布层扩展。
- 大中型拓扑技术应用场合,例如医院和大学
- 推荐用于接入层是采用标准 LACP 的第 2 层的情况
- 园区/总部(园区交换矩阵 IP Clos),EVPN-VXLAN 可以一直向下部署到接入层
- 大型企业和其他大型拓扑技术应用场合
- 微分段:GBP 用例
- 接入层上的绿地和第 3 层/VXLAN
第 1 天自信部署
构建、测试和部署设计确实变得更简单了,即使面对加速变化的复杂性也不在话下。由于专注于棕地或绿地的验证和部署速度,Mist AI 不仅从第 0 天到第 1 天为 IT 团队提供支持,还会继续在第 2 天及以后提供支持,毕竟运维团队的大部分时间和精力都投入到了这个阶段。
下面重点介绍为保证园区交换矩阵正常运维在设计和部署阶段采取的四项主要措施。只需通过可下载的电缆电子表格以及使用 Mist AI 的 Wired Assurance(使用 LLDP 和连接表进行验证)进行进一步的检查,就可以解决传统的障碍,如电缆矩阵和随后的错误配置。这些模板还可用于加快网络和端口配置文件的定义和部署。
在第 1 天结束时,我们的预期和理解是,设计及其相关部署不仅是正确的,而且可以向所有相关的利益相关者保证实现预期的服务级别。通过将更智慧的工具与更智能的方法相结合,团队可以更快地完成传统阶段的任务,最终专注于为运营商和用户提供卓越的体验。
EVPN 洞察力
而且,当团队需要进一步保证一切正常运转时,他们可以利用 Mist 的 EVPN 洞察力从每个节点的角度快速了解网络状态。确定 BGP 邻居邻接状态和相关属性很容易,这也是了解何处发生故障或问题的关键。从本地和邻居 ASN 到环路地址、数据包计数和 VRF 名称,所有内容都可以清晰简单地呈现出来。
团队响应更快速
当 IT 团队可以在不牺牲质量的情况下更快地完成任务时,每个人都感到面貌一新。当用户和客户的服务级别预期得到满足,甚至超出预期时,就可以加大投入,迎接新的、富有挑战的机会。
此外,不能总是期盼光明的前景,还要考虑到查漏补缺。随着 AIOps 助力运维团队,排除故障、执行修复和沟通后续措施对各个层级的每个人来说都变得更快、更容易。前线支持人员可以获得更多的洞察力和代理权,而工程领导在看到 IT 团队的工作强度得到缓解而且满意度得到提高之后,也会倍感宽慰。
第 2 天保证
运维优化需要团队协同。投入“生产”或“上线”只是漫长之旅的开始,其中牵涉许多团队、职能部门和纪律部门的配合。从 IT 到基础设施,从行政领导到保洁人员,每个人都有责任恪尽职守。当以简化、安全和扩展为出发点时,要想达成体验至上的网络就要考虑许多因素,而细节决定着成败。服务承诺不仅针对用户,还针对园区内的友邻团队和其他运维职能部门。得到了保证,服务级别目标就有望实现,但 IT 团队该如何兑现这些承诺呢?
网络是分布式系统,应用程序与物理或虚拟参与者之间的交互往往不透明,这意味着需要不断探讨复杂性的广度和深度。
人工智能驱动型运维通过使用智能的自动化监控来助力团队更快、更准确地完成交付。而智能的自动化监控建立在更好的可观察性基础之上,并且使用机器学习进行更逼真的即时故障排除。当 AIOps 能够找到根本原因并提出经验证的纠正措施时,剩下要考虑的就是在哪些环节实现完全自动化,以及接下来要重点关注哪些方面。
园区总结
那么,人工智能驱动型园区交换矩阵能为您和您的组织带来什么呢?
- 快速减少设计/配置、部署和运维阶段的时间和成本。
- 保证更好的用户/操作人员体验、安全性和连接性。
- 解决过去和未来的挑战。
- 统一和简化跨不同环境的运维。
- 为利益相关者提供服务承诺和保证。
