什么是网络自动化

网络自动化是在网络环境中实现网络和安全自动化的方法，通过减少人力工作量和人为错误来最大限度地提高效率。

网络自动化是自动化每个网络任务（如配置管理、备份和监控）的过程，以实现管理大型网络基础架构的最佳效率，并最大限度地减少管理员的管理负担。通过网络自动化，可以将平凡和重复的任务自动化，从而将网络基础设施的整体完整性和生产力提高很多倍。

为什么网络自动化很重要

网络自动化支持无缝配置、管理、测试和部署网络更改和其他 IT 操作。它提高了网络管理团队的效率，并有助于确保您的网络响应业务需求。网络自动化的一些好处是：

• 减少花在重复性任务上的时间并消除人为错误
• 完全控制网络配置
• 跟踪、触发或还原对网络所做的更改
• 确保您的组织通过简化的自动化方法保持合规性
• 增强安全性，提高网络可靠性

没有网络自动化的缺点

• 人为错误的风险更高
• 频繁的网络停机
• 复杂的网络工作流
• 管理员繁忙的工作负载

网络自动化的优势

• 消除人为错误并减少管理员的工作量
• 能够跟踪和还原对网络所做的不需要的更改
• 简化的自动化方法，实现合规性管理
• 增强网络安全性和可靠性

网络自动化如何工作

网络自动化通过称为网络自动化工具的媒介或工具工作。它自动化了所有关键任务，因此根本不需要人工干预。这也提供了另一个优势，您可以有效地完成任务而不会出现任何人为错误。

网络自动化工具

通过网络自动化工具实现网络自动化是所有网络组织的关键。如果没有合适的网络自动化工具，拥有由许多设备组成的大型网络环境的组织将无法执行重要操作，例如按时备份配置、实时跟踪不需要的更改以及遵守行业法规。当组织未能使用正确的网络自动化工具来执行上述操作时，它可能会在几分钟内分崩离析，从而导致有时无法挽回的巨大损失。

网络自动化工具必备的技术功能

• 自动安全地存储关键网络配置，以便在网络停机期间进行检索
• 实时跟踪所有配置更改，无需任何手动操作
• 在外出时间安排重复性任务以避免中断
• 提供自动化模板，一次性推送多达一千台设备的配置或更改密码
• 通过自动合规性保护您的设备，并定期生成合规性报告
• 轻松管理固件和相关漏洞
• 支持根据组织要求进行自定义
• 具有用户友好的用户界面

网络配置管理器的网络自动化功能

Network Configuration Manager 是一种自动化的网络配置更改管理资源，可实现可靠的网络自动化，并支持企业网络自动化。借助此工具简化的网络自动化方法，跳过错误配置、网络灾难恢复和违反合规性的麻烦。网络配置管理器提供的各种高级功能包括 Configlet、固件漏洞检测、合规性审核、配置和更改跟踪报告等！

备份重要配置

• 自动备份
• 定时备份

自动备份

• 当管理员、操作员或用户登录和注销网络设备时，设备会生成系统日志消息。
• 这些系统日志消息到达网络配置管理器中的内置系统日志服务器，该服务器查找注销消息。
• 收到注销消息后，网络配置管理器将触发该网络设备的配置备份。这是因为每当有人注销设备时，他们都有可能在该设备的配置文件中进行更改。
• 然后将此备份配置文件与网络配置管理器中该设备的最新配置版本进行比较，并检查是否有任何新更改。
• 如果检测到任何更改，备份的配置文件将被加密并存储在网络配置管理器的数据库中。如果未检测到更改，则会丢弃备份的文件。

定时备份

• 可以随时安排核心设备的重复备份，网络配置管理器将在所需时间自动执行和完成备份。
• 支持的计划选项包括每小时、每天、每周、每月或一次性。

实时监控对配置所做的更改

由于错误配置的单行可能导致许多问题，因此应实时跟踪每行更改，无论是授权还是未经授权的更改。网络配置管理器的更改管理功能包含以下功能，可帮助管理员跟踪配置更改：

• 实时更改通知：通过电子邮件、SNMP 陷阱、系统日志消息等实时接收即时通知。
• 基于角色的访问控制：将特定角色分配给操作员，并授予网络管理员完全权限，以便在他们不知情的情况下不会进行任何更改。
• 配置版本控制和标记：每当改进、升级或自定义配置时，分配唯一的版本号。
• 差异视图：并排比较同一设备上或两个不同设备上的配置。

使用自动化模板自动执行批量任务

• 网络配置管理器提供称为 Configlet 的自动化脚本模板，用于批量执行任务或上传安全修补程序。
• 这些配置还可用于立即纠正设备的不合规问题。
• 配置也可以根据管理员的要求进行安排。

自动遵守报告

网络环境中的所有设备都必须符合行业法规。网络配置管理器提供自动合规性功能，可帮助管理员默认满足标准行业法规的要求，它还会定期生成报告，显示不合规设备的详细信息。

• 网络配置管理器会自动检查设备是否符合默认策略，如果不符合，则列出它们。
• 默认合规性策略包括 PCI DSS、SOX、HIPAA 和 Cisco IOS。
• 管理员还可以根据组织的要求创建自定义策略。

固件漏洞管理

• 网络配置管理器会自动从 NIST 获取固件漏洞数据，并列出易受攻击的设备，以及 CVE ID、基本分数、严重性级别和修补程序链接。
• 网络配置管理器每天在特定时间从 NIST 更新其数据，这是可以修改的。

最新报告生成

报告对于使配置保持最新至关重要。网络配置管理器根据所涉及的任务生成不同类型的报告，让管理员随时了解最新发展，还可以根据需要安排这些报告。以下是四个重要的报告类别：

• 网络报告
• 配置报告
• 用户报告
• 策略合规性报告

Network Configuration Manager 是一个网络配置和变更管理（NCCM）工具，通用于所有网络装置，如路由器、交换机和防火墙，支持批量配置设备，自动备份配置文件，实时跟踪配置变更，快速恢复正确配置，避免由错误配置引起的网络故障。