自动化还有待深入和规范 原创

2020年NetDevOps调查报告已经正式出炉。这项调查已经连续进行三届，100%由社区推动，而且坚定不移地关注网络自动化社区。这项调查反映出网络运营商及网络工程师如何运用自动化技术完成日常工作，但从结果可以看到，这方面尝试普遍没能得到管理层的支持、也缺乏自上而下的自动化策略引导。红帽公司的Ansible产品经理Andrius Benokraitis认为，网络自动化发展、特别是网络自动化的商业应用仍主要依靠从业者们的个人热情。

在本文中，我们将挖掘调查报告中的一些要点，看看网络自动化领域有哪些新的发现。

第一，Ansible仍是客观层面的标准网络自动化语言。

对于初学者们来说，Ansible大大降低了网络自动化门槛、同时也带来了通往更高级DevOps工作流程与CI/CD的集成网关。

Ansible的建立初衷是为了解决在大型分布式团队当中使用Python编写代码的入门门槛太高问题。有些人可能会说，“但Ansible太慢了，还是Python好！”没错，完全正确。不过Ansible本身其实就是以Python编写而成的应用程序，旨在将程序设计中的复杂性抽象出来，借此降低开发难度。任何项目设计总有权衡取舍，而我们认为要想让大规模团队真正有能力自动化操作不同端点，包括网络、云、Windows、安全等，首先要求企业级自动化解决方案有能力操作并覆盖整个IT组织。而众多企业之所以选择Ansible语言，不仅是因为它能够实现网络自动化，同时也是因为可以通过红帽Ansible自动化平台实现配置管理之外的多种其他功能。

总而言之，约90%的NetDevOps受访者对Ansible的网络自动化能力表现出兴趣，这一点确实令人印象深刻。

第二，自动化本身在很大程度上仍是一项手动操作，尚未成为完整流程的组成部分。

要靠手动操作才能实现自动化，听起来很矛盾，但这就是网络自动化社区的现状。具体来讲，超过80%的NetDevOps受访者虽然使用自动化机制推送配置，但88%的受访者需要在事后通过命令行界面（CLI）反复做出临时更改。约有60%的NetDevOps受访者在网络运营工作中的变更管理层面没有用上任何自动修复或验证功能。

从这个角度来看，运营人员只是在最粗浅的层面使用自动化，还远没有将其作为整体自动化策略的固有元素。而在EMA调查中表示已经建立自动化策略的企业也证明，只有14%的受访者能够在特定网络管理任务能够单纯依靠临时手动操作加响应式自动化方式完成运营工作。

第三，虽然没有自上而下的支持或策略，个人仍在努力实现自动化。

调查当然能帮助我们快速把握用户对自动化技术的采用率，但要想确切了解现状，我们必须了解受访者职能角色、自动化目标、实施动机以及可用资源。

好消息是，Ansible已经成为社区与企业级网络自动化用例中的最佳选项；但坏消息在于，高层领导与内部自动化策略对于长期自动化目标的时间、资金乃至培训支持都相当匮乏。NetDevOps调查报告显示，大多数受访者得不到必要的工具以适当实现网络自动化，导致多数主动网络自动化尝试只能停留在个人行为阶段。他们需要时间学习新知识、接受正式培训、获取额外预算，并在组织内获得自上而下的正式策略指引。另一方面，EMA调查显示83%的企业受访者宣称内部已经在面向现有员工提供某种形式或着力强调的培训内容。这意味着企业其实对技术培养方面的长期投入给予了认可，希望帮助网络工程师摆脱以往疲于奔命的“救火”式管理。

第四，网络事实源、版本控制与CI/CD将成为新的趋势。

结合企业网络自动化项目中的实际要求，NetDevOps调查围绕网络事实源添加了一组新的问题。NetDevOps受访者中，只有约35%拥有权威的事实来源。而结合EMA调查，我们发现企业网络自动化专家在同一问题中表现截然不同——89%的受访者表示他们拥有一个或多个针对不同类别信息的权威数据存储库。希望网络事实这一概念能够成为今后一切网络自动化环境中的重要组成部分。

这里，我们很高兴看到版本控制能够在网络配置变更方面持续发挥重要作用，这也正是Ansible网络工程团队在Ansible网络资源模块中采取的设计策略。Ansible网络资源模块高度契合网络自动化工程师们对于以代码形式管理配置的期望。我们也期待着Ansible即将推出的BGP以及思科IOS、IOS XR、NX-OS、Juniper Junos、VyOS等静态路由资源模块。

目前，仅有不足7%的NetDevOps受访者正在使用软件认证自动化方案。这项工作在正式生产前的网络变更测试与验证方面可谓至关重要，同时也是既定软件工程原则（特别是CI/CD）的一部分。希望这个问题能够在不久的将来得到广泛重视。

小结

无论企业的实际目标是工作流程自动化、还是建立起坚实可靠的企业自动化策略，网络自动化解决方案的组件清单中永远不会缺少Ansible的身影。Ansible社区的友好氛围已经让它成为客观层面的网络自动化语言。而在企业准备运行及扩展Ansible用例时，红帽Ansible自动化平台已是公认的市场领导者，这点不可否认。