Die Netzwerkautomatisierung hört nicht auf, nachdem Geräte bereitgestellt und bereitgestellt wurden. Ein programmatischer Netzwerkansatz ist sicherlich wertvoll, da er die Bereitstellung neuer Geräte und Dienste agil macht, aber das ist nur der Anfang. Die NetOps-Automatisierung muss auch Teil eines laufenden Netzwerkbetriebs-Workflows sein.
Die Art und Weise, wie wir Aufgaben wie Überwachung, Management von Sicherheitsvorfällen und Fehlerbehebung im Netzwerk erledigen, ist oft ineffizient, mühsam und wird im Dunkeln durchgeführt. Die Automatisierung von Routineaufgaben spart sicherlich Zeit, aber im Netzwerkbetrieb gibt es keine Routine. Ein Netzwerkausfall oder eine Sicherheitsverletzung ist eine ernsthafte Angelegenheit für die IT und das Unternehmen, dem sie dient, und die Automatisierung von NetOps bietet die Agilität und den Rahmen, um diese Aufgaben effizient zu bewältigen.
Es kann schwierig sein, die kundenspezifische Überwachung zu erhalten, die ein Ingenieur benötigt. Oft liegt es daran, dass beliebte Netzwerküberwachungstools nur allgemeine Informationen sammeln und nur nach Symptomen eines Problems wie hoher CPU-Auslastung oder einer überbuchten Verbindung suchen. Die NetOps-Automatisierung löst dieses Problem auf verschiedene Weise.
Erstens muss die Netzwerküberwachung auch proaktiv auf zugrunde liegende Probleme achten, und dies häufig in Form von Konfigurationsfehlern. Der Netzwerkbetrieb muss zunächst wissen, dass das Netzwerk richtig konfiguriert ist. Änderungen treten häufig auf, und das sogar bei den Besten change management, treten immer noch Fehler auf, die zu vermeidbaren Zwischenfällen führen. Der Netzwerkbetrieb benötigt eine Form der Änderungssicherung, um die Konfiguration unter Verwendung der einzigen Quelle der Wahrheit, des Netzwerks selbst, kontinuierlich überwachen zu können.
Beispielsweise wird in einem Netzwerk, in dem EIGRP mit rotierenden Schlüsseln zur Authentifizierung ausgeführt wird, eine Akzeptanzzeit und Sendelebensdauer zwischen Routern in der EIGRP-Domäne konfiguriert, um zu synchronisieren, welche Schlüssel wann verwendet werden sollen. Wenn ein Konfigurationsfehler zu einer nicht übereinstimmenden Authentifizierung oder abgelaufenen Schlüsseln führt, können Router Nachbarschaften verlieren und das Routing für eine Organisation unterbrechen.
Dieses Beispiel beschreibt keinen ausgefallenen Router oder eine unterbrochene Verbindung. Es beschreibt einen Fehlkonfigurationsfehler, der von einem Techniker oder einem anderen sehr leicht übersehen werden kann change management Planke. Proaktives und programmgesteuertes Monitoring ist nicht darauf angewiesen, dass sich gute Augen bei einem Router nach dem anderen anmelden; Stattdessen automatisiert es den Prozess und bietet Sicherheit bei Konfigurationsänderungen, die dazu beitragen können, unnötige Vorfälle zu vermeiden.
Der programmgesteuerte Zugriff auf die Single Source of Truth löst auch das Überwachungsproblem, indem er eine ganzheitliche Ansicht des Netzwerks bietet, die über das hinausgeht, was herkömmliche Überwachungstools bieten können.
Beispielsweise bietet Netzwerküberwachungssoftware selten Layer-2-Einblick in den Pfad, den eine Anwendung durch ein Netzwerk nimmt. Die NetOps-Automatisierung kann jedoch verwendet werden, um zu verfolgen, welche Ports sich in einem Spanning Tree-Weiterleitungs- oder Blockierungsstatus befinden, und diese Informationen so darzustellen, dass ein Techniker sogar Layer-2-Pfade über ein großes Netzwerk verfolgen kann.
Das Problem bei der Infrastruktursicherheit besteht darin, dass sie viele Tentakel hat. Es berührt Switches, Firewalls, Router, Load Balancer, Server, Workstations und alle Anwendungen, die über das Kabel laufen.
Denken Sie jedoch daran, dass die NetOps-Automatisierung die Mittel für einen proaktiven und programmatischen Ansatz für den Betrieb bietet. Auf diese Weise kann der Betrieb auf automatisierte Prozesse zurückgreifen Überwachen Sie die Infrastruktur proaktiv auf Konfigurationsfehler ohne dass sich ein Techniker einzeln bei einer Reihe von Geräten anmelden muss. Folglich kann ein Sicherheitsteam einen potenziellen Sicherheitsvorfall verhindern, bevor er eintritt.
Beispielsweise ist ein Netzwerk, auf dem OSPF mit MD5-Authentifizierung ausgeführt wird, ein wichtiger Bestandteil der Sicherung von Nachbarschaften in einer OSPF-Routingdomäne. Auf Cisco-Routern ist der Befehl ip ospf-Authentifizierung Message-Digest aktiviert die MD5-Authentifizierung, muss aber mit dem Befehl nachverfolgt werden ip ospf Message-Digest-Key [Schlüssel] um zu arbeiten. Ein häufiger Konfigurationsfehler ist die Verwendung des Befehls IP-OSPF-Authentifizierungsschlüssel [Schlüssel] die Klartext-Authentifizierung ermöglicht und nichts mit MD5 zu tun hat.
In diesem Beispiel ist eine OSPF-Routing-Domäne, die ein Sicherheitsteam für sicher hielt, in Wirklichkeit vollständig nicht authentifiziert und anfällig für Hijacking. Dies ist ein einfacher Konfigurationsfehler, der durch eine ordnungsgemäße Konfigurationsüberwachung leicht vermeidbar ist.
Aber auch bei korrekter Gerätekonfiguration kann es zu Sicherheitsvorfällen kommen. Es ist von entscheidender Bedeutung, dass ein Sicherheitsteam in der Lage ist, das Bluten einer Verletzung so schnell wie möglich zu stoppen.
Während einer Sicherheitsverletzung haben Sicherheitsingenieure keine Zeit, sich nacheinander in die CLI jedes Geräts einzuloggen und nach Informationen zu suchen. In diesem Fall bietet die NetOps-Automatisierung einen ereignisgesteuerten programmatischen Ansatz zum Sammeln von Informationen, dem Lebenselixier von Sicherheitsoperationen, zum Zeitpunkt des Vorfalls und bevor Techniker mit der Fehlerbehebung beginnen. Auf diese Weise hat ein Sicherheitsteam sofortigen Zugriff auf Informationen, die problemlos teamübergreifend geteilt werden können.
In ähnlicher Weise müssen Ingenieure der Ebene 1, bevor sie überhaupt mit der Diagnose eines Problems beginnen können, eine erhebliche Menge an Informationen berücksichtigen, deren manuelles Sammeln lange Zeit in Anspruch nehmen kann. Die NetOps-Automatisierung eliminiert diese Zeitverschwendung und reduziert daher die durchschnittliche Zeit bis zur Lösung eines Vorfalls. Und wenn ein Ingenieur flüchtige Daten benötigt, die nur für kurze Zeit auf einem Gerät vorhanden sind, wird es sehr schwierig sein, die Schlüsseldaten zu extrahieren, indem er sich manuell bei mehreren Geräten anmeldet.
Dies ist beispielsweise in den Händen eines Netzwerkingenieurs äußerst leistungsfähig sporadische Probleme beheben mit der Branchenanwendung eines globalen Unternehmens. Es gibt einfach zu viele Technologien, um sie sofort zu untersuchen, und es gibt einfach zu viele Geräte, an denen man sich anmelden muss.
NetBrainDer Ansatz von ist Vollständige Integration mit Netzwerkgeräten und anderen Tools um ein Ökosystem der Automatisierung zu schaffen. NetBrain beginnt mit Karten erstellen eines Netzwerks und das Sammeln von Geräteinformationen von den Geräten selbst, die Single Source of Truth eines Ingenieurs.
Mit diesen Informationen auf Geräteebene NetBrain erstellt Netzwerk-Baselines, auf die sich Teams und andere Tools beziehen können. Aber denken Sie daran NetBrain arbeitet programmgesteuert auf Geräteebene, was bedeutet, dass sich ein Netzwerktechniker nicht manuell bei der CLI mehrerer Geräte anmelden muss. Stattdessen kann ein Team Workflows in einrichten NetBrain um das Netzwerk zu überwachen und reagieren automatisch, wenn sie durch ein Ereignis ausgelöst werden.
So sieht es aus, wenn NetBrainBeispielsweise funktioniert die API-getriggerte Diagnoseintegration von mit ServiceNow, und dies ist eine Maschine-zu-Maschine-Kommunikation, die dieselbe Tag-0-Agilität für den Tag-2-Betrieb bietet.
NetOps-Automatisierung ist viel mehr als nur das Schreiben von Skripten. Dies ist kein Wunschtraum, der seinen Weg durch den Hype-Zyklus findet; Die NetOps-Automatisierung löst bereits heute aktuelle Probleme und verbessert die Prozesse für zukünftige Operationen messbar.
Ein programmgesteuerter Ansatz für die Gerätebereitstellung am Tag 0 hat sicherlich seinen Wert, aber das ist nur der Anfang. Die NetOps-Automatisierung muss auch Teil eines laufenden Netzwerkbetriebs-Workflows sein, um die gleiche Agilität für die proaktive Netzwerküberwachung, das Management von Sicherheitsvorfällen und die Fehlerbehebung im Netzwerk bereitzustellen.