ما در آستانه ی ورود به جهان اتوماسیون شبکه هستیم

در دومین روز از بیست‌وششمین نمایشگاه بین‌المللی الکامپ مهندس بهزاد خجسته‌بخت از شرکت زیرساخت امن خدمات تراکنشی، در پنلی تخصصی درباره اتوماسیون شبکه (Network Automation) و خودکارسازی فرآیندهای شبکه، به ایراد سخن برای حاضران پرداخت.

به گزارش بانکداری ایرانی، او ابتدا با توضیح اتوماسیون شبکه (Network Automation) گفت: «اتوماسیون شبکه (Network Automation) یک فرآیند اتوماسیونی برای پیکربندی، مدیریت و آزمایش، استقرار و عملکرد دستگاه‌های فیزیکی و مجازی موجود در یک شبکه است. این امر سبب می‌شود کلیه فعالیت‌ها و فرآیندهای تکراری که روزانه در شبکه انجام می‌شود به صورت خودکار کنترل و مدیریت شوند و باعث بهبود دسترسی به خدمات شبکه می‌گردد. نرم‌افزارهای اتوماسیون شبکه (Network Automation) به دو دسته تقسیم می‌شوند؛ نرم‌افزارهای متن‌باز (Open-source software) و نرم‌افزارهای غیرمتن‌باز، آن‌چه نباید فراموش کرد هر یک از نرم افزار ها و یا راه حل های موجود برای خودکار سازی شبکه دارای مزایا و معایب هستند و معیار انتخاب یک نرم افزار و یا راه حل نباید بدون بررسی دقیق صورت گیرد چرا که ممکن است راه حل یاد شده برای سازمان شما بهینه نباشد. پس باید توانایی نیروهای خود و انتظاراتتان از نرم افزار را برای شبکه خود در نظر بگیرید.» خجسته‌بخت در ادامه چنین توضیح داد: «به عنوان مثال Cisco NSO که اگرچه در حدود سال 2014 ارائه شد اما اکنون بسیار باب شده است نرم‌افزاری ارکستریشن (Orchestration) برای اتوماسیون شبکه است که قابلت abstraction را ارایه میدهد، شاید ویژگی‌های بسیار مثبتی را در اختیار شما قرار دهد اما نباید هیچگاه این اصل را فراموش کنید که بهترین‌ها راه کار برای شما بهترین عملکرد را به همراه نخواهد داشت و باید نیازمندی‌های خود را کشف و نسبت به آن داوری کنید.»

این کارشناس حوزه امنیت زیرساختی، با بیان این که وقتی فناوری را برای عملکرد بهتر وارد وظایف کاری خود می‌کنید ، در واقع در حال استفاده از اتوماسیون چرا که در ان وظیفه به دنبال به حداقل رساندن ورود انسان هستیم، او همچنین اضافه کرد: «مزیت عمده اتوماسیون شبکه (Network Automation) کاهش تعاملات میان انسان و ماشین‌ها است و مهم‌ترین ویژگی آن کاهش خطای انسانی است. چرا که انسان از بُعدی احساسی برخوردار است و هر لحظه ممکن است بسته به احوالات روحی‌اش مرتکب خطایی شود. در این زمینه آماری جهانی وجود دارد که معتقد است عامل 70 درصد خرابی‌ها در شبکه خطای انسانی است. اگر این 70 درصد خطای احتمالی را در حوزه کسب‌وکارهای مالی در نظر بگیرید درمی‌یابید که چه تبعات جبران‌ناپذیری دامن‌گیرتان خواهد شد. دیگر ویژگی مثبت اتوماسیون، افزایش سرعت دسترسی به نتایج مدنظر است. در حالی که می‌دانید اگر قصد افزایش سرعت بدون استفاده از اتوماسیون را داشته باشید با ضریب فزاینده خطای انسانی مواجه خواهید شد اما در اتوماسیون هم سرعت افزایش پیدا می‌کند و هم خطای انسانی کاهش می‌یابد و در امر خدمت‌رسانی به مشتری موجب ایجاد مزیتی رقابتی خواهد شد.»

او تصریح کرد: «از جمله اتفاقات قابل توجه در حوزه اتوماسیون شبکه (Network Automation) آن است که با وجود این که چندین سال از عمر آن می‌گذرد اما در سال 2023 بود که این عبارت به پر جست‌وجوترین عبارت گوگل تبدیل شد. این که چرا در طول این مدت که می‌توان بالغ بر 10 سال تخمینش زد کسی به سراغ اتوماسیون شبکه (Network Automation) نرفت و اکنون مورد توجه قرار گرفته است سوالی است که باید به آن پاسخ داد. یکی از دلایل این اتفاق آن است که بسیاری از انسان‌ها در مقابل تغییر مقاومند و ترجیح می‌دهند به همان شیوه سنتی عمل کنند. این جمله را بارها شنیده‌ایم که اجازه دهید آن‌چه کار می‌کند به کار خود ادامه دهد. این در حالی است که امروز سرعت رشد داده و ارتباطات از فناوری پیشی گرفته است و تکنولوژی روز دیگر قادر به پاسخگویی به نیازهای ما نیست. بسیاری از مدیران فعال در حوزه IT در کشور ما نیز پذیرای اتوماسیون شبکه (Network Automation) نیستند و ترجیح می‌دهند با همان ابزارهای ساده ممکن به مدیریت بپردازند در حالی که جلو زدن سرعت داده‌ها از تکنولوژی و فناوری دیگر به آن‌ها اجازه مدیریت تجهیزات به شیوه قبل را نخواهد داد.»

خجسته‌بخت با بیان این که ما در آستانه ورود به دنیای اتوماسیون شبکه (Network Automation) هستیم ادامه داد: «من به شما قول می‌دهم که تا 5 سال آینده مناسبات بازار کار بر همین اساس تغییر خواهد کرد هر چند این به آن معنا نیست که شروع به تعدیل نیروهای خود کنیم بلکه به این معناست که باید شروع به فرهنگ‌سازی برای تغییر دیدگاه‌ها کرد به گونه‌ای که رو به آموختن ابزارهای اتوماسیون شبکه (Network Automation) بیاوریم.»

او در بخش دوم صحبت‌هایش به معرفی ابزارهایی چون Ansible، Puppet و Chef به عنوان نرم‌افزارهای متن‌باز (Open-source software) شناخته شده‌ای پرداخت که تا پیش از این در دنیای سرورها و نه اتوماسیون شبکه (Network Automation) به کار می‌رفتند و اکنون خود را وارد بازار اتوماسیون شبکه (Network Automation) کرده‌اند. او این نرم‌افزارها را به دو دسته مدلسازی عامل بنیان، عامل مبنا یا عامل‌محور (Agent based Modeling) و در مقابل مدلسازی بدون عامل (Agent less Modeling) تقسیم کرد.

خجسته‌بخت همچنین تصریح کرد شاید کاربر از خود بپرسد که چه نیازی به استفاده از ابزارهای اتوماسیون دارد و چرا نمی‌تواند از زبان‌های برنامه‌نویسی مانند زبان برنامه‌نویسی پایتون (Python) استفاده کند؟ او ادامه داد: «ابزارهایی چون Ansible، Puppet و Chef پوسته‌ای برای امروزه ایجاد می‌کنند. پوسته‌ای که باعث می‌شود کاربر نهایی نیازی به علم برنامه‌نویسی نداشته باشد. داوری نهایی در مورد این ابزارها به تخصص نیروهای سازمان‌ها برمی‌گردد و اگر نیروهای متخصص و آگاه به زبان‌های برنامه‌نویسی پایتون (Python) و یا Go را در اختیار دارید صددرصد باید به سراغ همان بروید و Ansible، Puppet و Chef برای کارهای معمولی‌تان پاسخگو هستند و نه کارهای پیشرفته‌تان.»

او با اشاره به این که امیدوار است که شرکت‌ها آرام‌آرام به سمت استفاده از اتوماسیون شبکه (Network Automation) بروند تاکید کرد که به دنبال این شبکه نرفتن تا همین حالا نیز به معنای از دست دادن زمان بوده است. خجسته‌بخت در پایان، به اتوماسیون‌سازی در زیرساخت بانک ملت اشاره کرد و فهرست نرم‌افزارهای مجاز قابل استفاده کاربران را نام برد که به‌گفته او به‌عنوان مزیت‌های اتوماسیون‌سازی قلمداد می‌شوند. این فهرست شامل این موارد می‌شود: جست‌وجوی آدرس آی‌پی، جست‌وجوی نقطه اتصال تجهیز از طریق آدرس MAC، جست‌وجوی نقطه اتصال تجهیز از طریق آدرس IP، جست‌وجوی تجهیز براساس سریال نامبر، بررسی تطبیق‌پذیری لیست دسترسی، تبدیل شماره VLAN به آدرس IP و استخراج تمامی سیاست‌های دسترسی روی فایروال.