Puppet使用其人性化的语言，允许人们描述他们希望一款设备如何配置。Puppet服务器将这些配置需求转换为适用于设备的配置，生成一个目录。Puppet代理会定期检索Puppet服务器是否有任何新的目录，并做出必要的更改。

　　Puppet可用于配置有限数量的思科设备，以及来自Juniper，F5，Mellanox，Arista等的某些设备。请注意，“Puppet支持”并不意味着Puppet必须支持每款网络设备的所有功能。事实上，大多数网络工程师们发现，其实他们可以通过Puppet实现的配置的功能是有限的。

　　Puppet可用于开源和商业化的变体。

　　Ansible。类似于Puppet可用于整个范围，Ansible越来越受欢迎的部分原因就在于其推送的无需代理的架构设计。Ansible通过SSH协议，NETCONF，或其他特定的远程设备写入模块实现远程设备的相互作用。SSH是最被经常使用的，虽然这并不是Ansible被消费者广泛关注的原因。该模块按照预期的配置对远程设备进行相关配置工作的处理。

　　网络工程师形容他们希望网络配置能够使用playbooks。Playbooks是用一种易于阅读的语言编写的，该语言被称为YAML。就像Puppet被局限于只能支持特定网络的功能一样，Ansible的功能也受到设备的模块的限制。

　　除了其无代理的性质，Ansible越来越受欢迎的原因还在于其易用性和灵活性。像Puppet一样，Ansible也同时具有开源和可商业化的特点。

　　网络工程师们找到的一些其他有用，能够帮助他们实现网络配置自动化的工具包括：

　　GitHub，一款免费的在线资源库代码，包括一个版本控制系统。最近，Github已经开始提供现场自动获取网络配置的相关代码。思科，Arista，Juniper，Mellanox和其他网络供应商维护并支持自由可用的代码，支持他妈的网络设备配置或整合到云计算平台如OpenStack。

　　Vagrant，被用来自动创建虚拟机。由于很多网络设备都可以作为虚拟机，Vagrant变成了在诸如VirtualBox，VMware和其他管理程序上自动化创建网络设备虚拟机的方法。Vagrant一旦被实例化，也可以让Ansible或Puppet提供虚拟机。

　　下一步如何发展?

　　那些对网络设备配置自动化感兴趣的网络消费者，需要密切关注SDN领域的新兴技术。API的重要性继续增长，提供对于SDN控制器的访问，软件模块插入控制器和网络设备，位于这些控制器的下面。配置工作可以由一个Python程序或完成(在某些情况下可以)，通过软件定义的应用程序与网络控制器进行沟通，完成规定的网络设备。

　　事实上，一些SDN平台执行网络设备的配置工作完全不用人工手动操作。例如，网络工程师在NEC程序流上所做的唯一的工作便是将交换机指向控制器的IP地址。剩下的配置工作完全是交由控制器本身完成的。

　　换句话说，本文中所描述的自动化的网络设备的配置是真正使用增量工具的。人为操作仍然需要负责诸如阐明VLAN编号和路由的配置等细节问题，但可以比使用CLI或GUI工具能够更好的生成和安装所需的配置。

　　最终，SDN旨在满足企业各种各样的要求，允许企业表达他们在安全性和应用程序的重要性等相关政策需求。这些抽象的策略能够帮助企业实现软件定义的网络设备的配置，以满足业务需求，确保用户体验和合规性要求。而行业内目前的挑战在于抽象性的复杂度到底应该如何表现，并通过编程来实现。而现在，企业使用功能强大的工具实现自动化网络配置便是一个很好的开始。

　　责任编辑：余芯