这些自动化运维技巧让网络运维不再背锅

日常网络运维工作中，经常会有一些 “简单重复劳动”，例如：为某个接口划分Vlan/给某台设备添加一条指向主机的路由等， 这些操作既没有科技含量，还占用了工程师宝贵的时间，更要命的是再简单的人肉操作，重复的次数只要足够多，总有失误的时候，正所谓“常在河边走，哪有不湿鞋”，但是在这种问题上犯错误简直是对职业生涯的抹黑，如此“鸡肋”的工作怎么才能干得漂亮?

以《自动划分交换机接口Vlan》的功能为例， 如果有一个工具只需要你提供三个参数：设备IP/端口/vlan编号， 就能自动登陆设备把特定接口划分到指定Vlan，那岂不是美哉。

没错!你需要的是一个对设备封装后的接口， 现在多数网络设备厂商都会提供自己的API，无论是NETCONF还是RESTful，只要读懂了使用手册，即可通过程序轻松变更设备的配置，甚至你可以用更加”接地气”的方法，用程序“模拟登陆”设备 ，虽然这个方法在效率上比不过NETCONF和RESTful API，但是在通用性上那简直无敌，因为没有哪个厂商的设备不支持SSH或者TELNET的。

有了这个理论基础，一些简单的网络上的操作就可以通过自己封装的接口来实现变更，甚至可以把变更的权限交给业务，只要业务提交的请求是合法的，变更可立即上线生效。

此时，肯定会有人大惊失色!把网络设备的权限交给业务，这样真的好么?万一改坏了怎么办……所有的疑惑都是正常的，同时也都是有解的。

还是以《自动划分交换机接口Vlan》举例子，你可以限制程序执行的内容，你可以规定交换机只能是TOR不能是CSW，你可以约束接口只能是Access不能是Trunk，你可以限定被操作的接口下流量必须为0bps，以避免误操作影响到业务，你可以通过动态Token保证接口的安全，你可以要求必须提供接口下现存的MAC以定位接口的位置，你还可以对调用者加白名单，另外，操作成功后还需要有短信+邮件反馈操作后的结果，等等……

所有的考量都可以固化为代码规则，只有程序是最忠实的执行者。接口可以提供7*24小时全年无休的服务，而人的精力是有限的，用程序去应对业务那些简单有规律的需求，节省出工程师宝贵的时间来思考人生，这才是网络工程师自动化运维之路的正道。

总结

以上，是笔者结合自身工作经历总结的一些心法，写代码对于网络工程师来说确实有些难度，但是只要跨过这道坎，你会得到更多富裕的时间来扩展自己的专业道路，谨以此文，希望能抛砖引玉为自动化网络运维尽绵薄之力。

【编辑推荐】

1. 系统运维学成后，能做什么？
2. 如何在Windows 10中逐步删除WiFi网络
3. 运维 | 敏捷和DevOps：是敌是友？
4. 从大数据的角度来谈谈运维监控这件事儿
5. 作为运维还不会正则表达式？赶快看这篇学习一下

（编辑：武陵站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!