Como aplicar princípios DevOps ao gerenciamento de serviços de rede

As práticas do mundo DevOps têm sido amplamente adotadas também no gerenciamento de serviços de rede. Fornecedores de hardware, de ferramentas de configuração e modelos de deploy facilitaram – e muito! – a configuração programável e a automação de dispositivos e funções de rede.

Algumas recomendações sobre como adotar práticas de automação de rede incluem a abordagem de rede-como-código (juntamente com linhas de infraestrutura-como-código), orquestração como parte de pipelines CI/CD, uso funções de rede que podem ser implementadas em unidades menores como containers, aplicando princípios de engenharia do caos para entregar serviços de rede, além de medir e prever o uso de ferramentas de monitoramento. O fator humano é tido como aspecto fundamental para garantir a confiabilidade da rede em alguns estudos. 

A abordagem “networks-as-code” tem essencialmente declarado a forma como a rede deve se parecer e se comportar, além, é claro, de usar uma ferramenta para implementar essa topologia na rede física. As ferramentas de automação estão sendo adotadas para gerenciar dispositivos de rede – desde o provisionamento até a configuração para gerenciamento de mudanças baseadas em políticas. Embora a ideia da configuração do dispositivo de rede não seja nova, com padrões como o NETCONF, ela começou a ser adotada em conjuntos de ferramentas de automação apenas recentemente.

O Ansible introduziu módulos para automação de infraestrutura de rede no ano passado, com suporte para hardware de uma série de fornecedores de rede. A Saltstack possui módulos similares. Outros projetos, como o NAPALM (Network Automation and Programmability Abstraction Layer with Multivendor Support), têm plugins para Ansible e Salt, e fornecem uma API unificada para programar dispositivos de rede.

O uso de instâncias virtuais para funções de rede, por exemplo, um firewall que é executado em uma máquina virtual em vez de ser incorporado em um dispositivo de hardware dedicado, serviu de catalisador para experimentar essas ferramentas antes de implementá-las na produção. Isso é predominante no mundo das telecomunicações. As Virtual Network Functions (VNFs) estão sendo testadas em máquinas virtuais, bem como em containers, sendo alguns tipos de funções mais adequadas para conteinerização que outras.

O aumento no número de serviços entregues através de rede definida por software (SDN), que é uma maneira programática de configurar dispositivos de rede, também levou a mais automação, uma vez que esses dispositivos se prestam a ser configurados por meio de scripts. A engenharia do caos ainda está em sua infância no campo do gerenciamento de serviços de rede.

As redes são muitas vezes monitoradas pelas mesmas ferramentas usadas para monitorar o restante da pilha, com algumas ferramentas sendo ajustadas para atender aspectos específicos da rede.

Fonte: InfoQ

21