Cada vez mais, os clientes me perguntam sobre Rede como código e Serviços Cisco como código.
Embora a automação de rede seja ainda mais crítica na period da IA, também há muitos mitos, confusão e uma pergunta recorrente: “Já automatizamos operações de rede com scripts, APIs, GUIs de controlador, provedores Terraform e manuais Ansible… o que há de novo e diferente em Community as Code (NaC)?”
Vamos explorar essas questões, começando pelo básico: o que é rede como código?
Community as Code é uma metodologia que aplica princípios DevOps ao gerenciamento de redes, por meio de modelos de dados declarativos, permitindo que as equipes automatizem e gerenciem configurações de rede por meio de arquivos YAML.
Mas, como chegamos aqui e por que esta é a metodologia preferida para automação de rede?
A evolução da automação de redes
Se você já lutou com um bloco de notas cheio de configurações de swap ou se viu mergulhado em scripts Python à meia-noite, você apreciará o quão longe chegamos.
Onda 1: A Period da Nostalgia (CLI guide e modelos básicos)
No início, a configuração da rede girava em torno da interface de linha de comando (CLI). Tudo foi escrito em texto claro e legível, o que significava que você sempre poderia ver exatamente o que estava acontecendo, desde que conseguisse manter os olhos abertos após horas de rolagem.
Os modelos geralmente eram gerenciados usando o Bloco de Notas ou outro editor de texto básico e, se você fosse realmente organizado, teria uma pasta centralizada em algum lugar – provavelmente chamada “configurações finais-finais” – para reutilização.
Embora esta abordagem fosse simples e direta, baseava-se fortemente em esforço guide e foi sujeito a erros.
Onda 2: A Renascença dos Scripts (CLI Programática)
À medida que as redes se tornaram mais complexas, os engenheiros começaram a aproveitar linguagens de script como Python (com bibliotecas como Netmiko e Paramiko) e mecanismos de modelagem (Jinga) para automatizar tarefas CLI repetitivas.
Isso marcou a period em que os engenheiros de rede se tornaram codificadores de meio períodoescrevendo scripts para economizar tempo e reduzir erros.
Foi um grande avanço, mas também significou que você precisava manter suas habilidades de codificação afiadas – e lembrar qual script fez o quê e onde você deixou a versão mais recente.
Onda 3: A period orientada por API (controladores e SDKs)
Depois vieram os controladores, inaugurando uma nova period em que os comandos CLI manuais poderiam ser substituídos por interfaces intuitivas e gerenciamento centralizado. A complexidade das configurações CLI diretas começou a desaparecer, substituída por interfaces programáveis como APIs REST, NETCONF e cada vez mais gRPC, que são amplamente adotadas por sua eficiência e flexibilidade no gerenciamento e automação de sistemas. Os kits de desenvolvimento de software program (SDKs) facilitaram a programabilidade, ajudando as equipes de rede a evitar o cansaço das intermináveis chamadas de API.
Essa onda se concentrou em abstrair a interação direta entre dispositivos, permitindo gerenciamento centralizado e controle programático mais sofisticado. Embora o desafio da configuração CLI seja eliminado, a duplicação de investimentos e flocos de neve eram inevitáveis.
Onda 4: Infraestrutura como código (IaC) e rede nativa em nuvem
Esta onda viu a adoção mais ampla dos princípios de Infraestrutura como Código (IaC), impulsionada significativamente pela ascensão da computação em nuvem. Ferramentas como Terraform e Ansible (para provisionamento de infraestrutura) foram usadas para definir e gerenciar infraestrutura de rede juntamente com computação e armazenamento, especialmente em ambientes de nuvem.
O foco mudou para declarar o estado desejado de toda a infraestrutura, com o controle de versão e a implantação automatizada se tornando padrão. Não se tratava apenas de dispositivos de rede, mas da rede como parte de uma infra-estrutura maior e codificada.
Onda 5: Rede Declarativa como Código (NaC) e Operações Baseadas em Intenção
Esta é a onda atual e em evolução, representando a maturidade e especialização dos princípios declarativos para o domínio da rede. Ele vai além do IaC genérico para se concentrar na intenção de rede de alto nível, aproveitando modelos de dados simplificados (em YAML) e uma biblioteca de componentes modulares e habilmente elaborados. Essa onda enfatiza a abstração de detalhes complexos de orquestração, permitindo que os engenheiros definam o estado desejado de sua infraestrutura de rede, em vez de comandos passo a passo. Não há mais a exigência de que todo administrador seja um programador; Em vez disso, as PMEs de domínio simplesmente renderizam variáveis nesses módulos para automatizar tarefas. Consistência, eficiência e qualidade são incorporadas pelo design. Esta onda vê Os princípios do GitOps tornam-se centrais para gerenciar configurações de rede, garantindo uma única fonte de verdade e permitindo CI/CD robusto. Além disso, integração perfeita com sistemas de gerenciamento de serviços de TI (ITSM) torna-se uma prática padrão para gerenciamento de mudanças. Essa abordagem traz consistência, eficiência e qualidade desde o projeto, capacitando as equipes a gerenciar suas redes com o mesmo rigor e agilidade do desenvolvimento de software program. Mesmo aqueles com experiência mínima em programação podem obter resultados de automação impressionantes, o que significa que os arquitetos de rede podem se concentrar mais no projeto e nos conceitos principais da rede.
Rede como código
Os dias em que cada equipe construía sua própria automação “floco de neve” acabaram. Rede como código (NaC) representa a maturidade princípios declarativos para gerenciamento de rede, permitindo que os engenheiros definam o estado desejado de sua infraestrutura de rede, em vez de se concentrarem em detalhes intrincados, como dependências, referências ou lógica de loop. Com um modelo de dados opinativo e fácil de usar e uma biblioteca de módulos testados e mantidos, você pode ativar estruturas de rede inteiras em minutos, simplesmente descrevendo a configuração pretendida em texto simples, sem precisar de conhecimento profundo de API ou modelo de objeto.
Central para NaC é a adoção de Princípios do GitOps. Isso significa que as configurações de rede são controladas por versão em um repositório Git, servindo como a única fonte de verdade. As alterações são propostas por meio de solicitações pull, revisadas e, em seguida, implantadas e sincronizadas automaticamente com a rede ativa, permitindo pipelines robustos de CI/CD. Isso garante que o estado actual da rede corresponda consistentemente ao estado declarado no Git. Além disso, o NaC facilita integração perfeita com sistemas de gerenciamento de serviços de TI (ITSM). Isso garante que todas as alterações na rede sejam rastreadas, aprovadas e gerenciadas dentro dos fluxos de trabalho operacionais existentes, melhorando a governança, a conformidade e a auditabilidade. Essa abordagem holística traz consistência, eficiência e qualidade desde o projeto, capacitando as equipes a gerenciar suas redes com o mesmo rigor e agilidade do desenvolvimento de software program.
Embora NaC seja uma metodologia de código aberto que permite a automação Do It Your self (DIY), a implementação de sua estrutura e metodologias completas pode ser complexa. É aqui que a Cisco intervém para acelerar sua jornada.
Indo além com Serviços como Código
Serviços Cisco como código está disponível através do Cisco Skilled Companies, oferecendo uma solução abrangente que abrange todo o ciclo de vida da entrega de serviços de rede. Isso inclui avaliações de prontidão, capacitação de pessoas/processos, configuração de soluções, importação brownfield, integração e implantação contínuas (CI/CD), testes automatizados, validação, gerenciamento de liberação e suporte 24 horas por dia, 7 dias por semana. Ele integra práticas DevSecOps e fornece uma estrutura para gerenciar alterações na infraestrutura de rede com alta precisão, escalabilidade e eficiência operacional.
Um diferencial crítico dos Cisco Companies as Code é sua robustez, estrutura integrada de teste e validação. Ao contrário dos testes ad-hoc frequentemente encontrados em soluções de automação DIY ou de mercado, nosso serviço oferece uma abordagem sistemática e abrangente para garantir que as alterações na rede sejam completamente verificadas antes e depois Implantação. Isso inclui verificações automatizadas de sintaxe para correção da configuração, validação semântica e testes de cada objeto configurado em relação à configuração pretendida. Essa validação abrangente e contínua, integrada em todo o pipeline de CI/CD, reduz significativamente o risco de erros, minimiza o tempo de inatividade da rede e garante que as alterações atendam consistentemente aos padrões operacionais e de conformidade. É essa garantia de qualidade, confiabilidade e segurança, incorporada ao serviço, que realmente diferencia os Cisco Companies as Code, proporcionando tranquilidade e excelência operacional que vai além da simples automatização de configurações.
Além disso, introduzimos recentemente a integração de Cisco AI Assistant com serviços como códigosimplificando ainda mais o gerenciamento da infraestrutura com entradas em linguagem pure.
Então aí está; Rede como código e Serviços como código explicado – e esperançosamente desmistificado. Deixe-nos saber nos comentários quais perguntas mais importantes você deseja que abordemos a seguir.
E aqui estão minhas recomendações de ‘leitura adicional’ sobre o assunto, escritas por nossos arquitetos principais e engenheiros ilustres.