Serie de seminarios web sobre automatización en minutos >
Regresa

4 casos de uso avanzados para la automatización con NetBrain

  • Inicio
  • Adelante Chevron
  • Blog
  • Adelante Chevron
  • 4 Automatizaciones avanzadas de casos de uso con Netbrain

by 26 de octubre de 2018

La semana pasada, discutí 6 de los casos de uso más comunes para la automatización esa NetBrain los clientes han implementado en sus entornos de red. Usando Runbooks, los clientes han podido eliminar la sobrecarga de integrar los sistemas de emisión de boletos con su flujo de trabajo de TI, recopilar y escalar información a ingenieros de nivel superior, poner en práctica las mejores prácticas, ejecutar comandos CLI en lotes y solucionar problemas de varios niveles.

Sin embargo, profundicemos esta semana en 4 casos de uso que pueden no ser inmediatamente relevantes para el usuario promedio; después de todo, la automatización es simplemente una facilitación de un proceso existente y, si bien es fácil enumerar los flujos de trabajo comunes, a veces es importante mostrar el bicho raro Runbooks y las tareas únicas que solo puede encontrar una vez en una luna azul.

En el proceso de explicar estos flujos de trabajo más avanzados, es posible que deba ser un poco técnico, pero no se preocupe, me aseguraré de que no nos perdamos en la maleza.

Comencemos esta lista con…

#4: Encontrar las debilidades de la interfaz

En pocas palabras, esto Runbook une múltiples Qapps y Gapps de seguridad para investigar posibles vulnerabilidades en su dispositivo. Gracias a nuestra robusta CLI parser biblioteca (la que le permite ejecutar comandos CLI específicos en masa a través de su red), hay una amplia gama de proveedores que esto Runbook puede apoyar. En pocas palabras, esto Runbook realiza los siguientes pasos:

  1. Compruebe si hay dispositivos no autorizados en su red. Un dispositivo no autorizado, como parece, es un dispositivo no autorizado en su red que puede representar una amenaza para su organización. Puede ser que alguien robe tu wifi o un intruso de buena fe que intente exfiltrar datos.
  2. Compruebe el rendimiento de transmisión de la interfaz. Las caídas o alteraciones en el rendimiento a menudo pueden ser un indicador de compromiso de seguridad. Un dispositivo no autorizado en su red, por ejemplo, puede estar acompañado de algunos cambios de tráfico reveladores, que esta Q-app detectará.
  3. Informe de contadores de errores de la interfaz. Similar al Qapp anterior, este paso visualiza contadores de errores para el usuario y los muestra en NetBrain, Dynamic Map.
  4. Supervise el estado de la interfaz L2. Esta es una Gapp que combina varias herramientas de análisis a nivel de CLI y lo proporciona de una manera visualmente útil para el usuario.

 

Encuentra las debilidades de la interfaz runbook foto 1

Respectivamente, este Runbook examina los siguientes elementos contextuales de su red:

  1. Compruebe si se accede a varias direcciones MAC en una interfaz no troncal y genere alertas para el usuario si detecta un problema después de exportar la información a un archivo CSV.
  2. Recopile los detalles de reenvío de la interfaz (transmisión, rendimiento) y muestre los resultados en el mapa.
  3. Recopile contadores de errores de interfaz (entrada, salida, runts, gigantes, CRC y marco) y exporte los resultados a un archivo CSV.
  4. Encuentre acciones de seguridad de puertos (apagado, protección, restricción), detalles de seguridad de puertos y motivos de desactivación de errores de puertos y genere alertas una vez que se identifiquen.

Esta automatización sería ideal para los profesionales de seguridad que intentan tomar medidas proactivas en su red; es importante ir más allá de simplemente reaccionar ante algún tipo de infracción o incidente para realmente sobresalir en la protección de lo que es importante para sus objetivos comerciales. Al igual que con la mayoría de las medidas preventivas, este no es un proceso que un usuario estaría realizando a diario, pero no obstante es importante ver cómo NetBrain puede ayudarlo a manejar los flujos de trabajo esporádicos y únicos que pueden ralentizarlo cuando se encuentre con ellos.

#3: Verifique el estado de conmutación por error de ASA

Esta es una tarea específica de Cisco. En los centros de datos modernos, el tiempo de actividad es uno de los factores más importantes. Con su función de conmutación por error, Cisco ASA brinda alta disponibilidad al entorno de red para garantizar un alto tiempo de actividad y resistencia frente a posibles problemas. Está diseñado para monitorear el estado de conmutación por error en dispositivos ASA individuales y recuperar información de configuración de nivel CLI para el usuario.

Compruebe el estado de conmutación por error de ASA runbook foto 1

Este es un útil, aunque relativamente estrecho Runbook eso demuestra como NetBrain puede ser útil en muchos tipos diferentes de entornos de red. Desde pymes hasta centros de datos y NOC, NetBrain posee el conjunto de herramientas apropiado para ayudarlo a realizar su trabajo más fácilmente, incluso si es un poco especializado.

#2: Solución de problemas de multidifusión

Esta es una interesante de dos partes. La solución de problemas de multidifusión en realidad se compone de dos comprobaciones de estado de red distintas: una para el árbol compartido y otra para el árbol de origen.

(Jsolo en caso de que no sea un ingeniero de redes, he aquí por qué la multidifusión es útil).

La multidifusión es una comunicación de uno a muchos. Permite que una sola fuente envíe tráfico a múltiples receptores usando una sola dirección de multidifusión. En contexto, los protocolos de enrutamiento como OSPF envían tráfico a varios enrutadores al mismo tiempo para conservar los recursos del dispositivo y el espacio de direcciones. Es diferente a una transmisión, que está destinada a que la reciban todos los dispositivos en un dominio en particular, mientras que la multidifusión permite una mayor granularidad con respecto a quién la recibe.

(Por ejemplo, las aplicaciones de conferencias como Webex a menudo usan multidifusión, sin mencionar las aplicaciones de transmisión y los servicios financieros, entre muchos otros).

La diferencia entre un árbol compartido y un árbol fuente es leve, pero significativa cuando se trata de rendimiento y seguridad.

  • La multidifusión del árbol de fuentes significa que se establece un "árbol" para apuntar a una "fuente" dada. En contexto, esto permite optimizar el tráfico (baja latencia) desde el origen hasta el receptor, pero requiere un mayor uso de recursos.
  • El árbol compartido significa que se puede permitir que varios dispositivos de multidifusión entreguen datos a través de la misma infraestructura, lo que reduce el costo de los recursos pero puede generar ineficiencias en la transmisión.

Estas distinciones son muy importantes, ya que los ingenieros no necesariamente se ocupan de la multidifusión durante sus operaciones diarias. La solución de problemas de multidifusión requiere mucho tiempo y, como era de esperar, NetBrain tiene la herramienta exacta para adaptarse a su flujo de trabajo!

La comprobación del estado del árbol compartido realiza los siguientes pasos.

  1. Supervisión/resaltado del árbol de distribución de multidifusión. Este Qapp analiza la configuración y el rendimiento de la multidifusión, incluido el recuento de vecinos PIM (multidifusión independiente del protocolo), el recuento de receptores y los paquetes reenviados/recibidos, entre otros elementos.
  2. Comprobación/visualización de la accesibilidad de los puntos de encuentro. Este Runbook el nodo verifica esto simplemente enviando pings a todos los puntos de encuentro relevantes en el árbol compartido.

Solución de problemas del árbol compartido de multidifusión runbook foto 1

A continuación se muestra un ejemplo de la comprobación de estado del árbol de origen.

solución de problemas del árbol de origen de multidifusión runbook

Cualquier ingeniero que trabaje con multidifusión a diario conocerá la importancia de la tercera viñeta, que es Comprobación de la actualización del estado del modo denso de PIM, que inunda el tráfico de multidifusión a todos los rincones de la red como un método de fuerza bruta para entregar datos a los receptores. Este método es eficiente en ciertas implementaciones en las que hay receptores activos en cada subred.

Vaya, eso fue mucho.

¡El último!

#1: Cumplimiento de NIST

NIST es un estándar de cumplimiento federal, por lo que este Runbook va a todos los que actualmente tratan con clientes federales. Me imagino que eso es probablemente mucho de ti.

El Instituto Nacional de Estándares y Tecnología ha desarrollado una regulación que se ha convertido en una de las principales prioridades en muchas industrias de alta tecnología en la actualidad. De un vistazo, un dispositivo compatible con NIST debe poder realizar acciones como categorizar datos e información que debe protegerse, realización de evaluaciones de riesgos para refinar la línea de base y desplegar protocolos de seguridad a los sistemas de información, entre otros requisitos.

Y lo adivinaste NetBrain tiene un Runbook por esto tambien!

Si bien es un proceso de centro-izquierda que no verá todos los días, puede hacer que su dispositivo cumpla automáticamente con el estándar federal NIST investigando las vulnerabilidades de seguridad comunes y visualizando estos datos en un Dynamic Map. Esto Runbook te permite

  • Consulta la configuración de tus Listas de Control de Acceso
    • Las ACL son los "guardianes", por así decirlo, del tráfico que puede pasar a través de ciertas interfaces en los dispositivos de Cisco.
  • Verifique su autenticación EIGRP y OSPF
  • Verifique la fuerza de encriptación de su contraseña
  • Verifique que no tenga una duración de tiempo de espera insegura
  • Comprobar el acceso SSH
    • Secure Shell, o SSH, es un protocolo utilizado para obtener acceso remoto a una computadora o dispositivo.

Cumplimiento NIST runbook foto 2

Si prepara sus dispositivos para un evento federal compliance check es importante para ti, es bueno saber que NetBrain también puede apoyar estas operaciones también.

Esta publicación de blog, como mencioné antes, tiene como objetivo mostrarle algunas de las características y flujos de trabajo más intrincados que NetBrain es capaz de. No todo el mundo buscará las debilidades de la interfaz, no todos nuestros clientes trabajan en centros de datos con conmutadores ASA o utilizan multidifusión a diario.

El objetivo no es ser exhaustivo: el objetivo es mostrarle cuán flexible puede ser este increíble software para su departamento de TI. Con Runbooks, puede lograr operaciones de red automatizadas de una manera que le ahorre tiempo, mejor invertido en construir y crear en lugar de solucionar problemas y documentar. NetBrain es bueno tanto para los problemas comunes como para los problemas más complejos y esotéricos que encontrará durante el día.

Relacionado:

Diagnóstico automatizado

Los 5 mejores tickets de soporte de red para automatizar

¿Qué es lo que más te frustra del soporte de red? Nada se siente mejor que jugar al detective en un problema de red oscuro y ser el héroe de TI que lo resuelve. Pero demasiado...
Prevenir interrupciones

Automatización en minutos: las 10 evaluaciones principales para evitar interrupciones

El tiempo de inactividad es caro. Más de la mitad (54%) de los encuestados en la encuesta sobre centros de datos de Uptime Institute de 2023 dicen que su interrupción significativa, grave o severa más reciente costó más que...
Diagnóstico automatizado

Mejores prácticas para automatizar el flujo de trabajo de resolución de problemas en entornos de red de múltiples proveedores

Seamos realistas: solucionar problemas manualmente en redes híbridas es complicado y lleva mucho tiempo. Cada problema se aborda como si nunca hubiera ocurrido antes y varios ingenieros de redes aplican diferentes...