Los 5 mejores tickets de soporte de red para automatizar
¿Qué es lo que más te frustra del soporte de red? Nada se siente mejor que jugar al detective en un problema de red oscuro y ser el héroe de TI que lo resuelve. Pero demasiado...
La semana pasada, discutí 6 de los casos de uso más comunes para la automatización esa NetBrain los clientes han implementado en sus entornos de red. Usando Runbooks, los clientes han podido eliminar la sobrecarga de integrar los sistemas de emisión de boletos con su flujo de trabajo de TI, recopilar y escalar información a ingenieros de nivel superior, poner en práctica las mejores prácticas, ejecutar comandos CLI en lotes y solucionar problemas de varios niveles.
Sin embargo, profundicemos esta semana en 4 casos de uso que pueden no ser inmediatamente relevantes para el usuario promedio; después de todo, la automatización es simplemente una facilitación de un proceso existente y, si bien es fácil enumerar los flujos de trabajo comunes, a veces es importante mostrar el bicho raro Runbooks y las tareas únicas que solo puede encontrar una vez en una luna azul.
En el proceso de explicar estos flujos de trabajo más avanzados, es posible que deba ser un poco técnico, pero no se preocupe, me aseguraré de que no nos perdamos en la maleza.
Comencemos esta lista con…
En pocas palabras, esto Runbook une múltiples Qapps y Gapps de seguridad para investigar posibles vulnerabilidades en su dispositivo. Gracias a nuestra robusta CLI parser biblioteca (la que le permite ejecutar comandos CLI específicos en masa a través de su red), hay una amplia gama de proveedores que esto Runbook puede apoyar. En pocas palabras, esto Runbook realiza los siguientes pasos:
Respectivamente, este Runbook examina los siguientes elementos contextuales de su red:
Esta automatización sería ideal para los profesionales de seguridad que intentan tomar medidas proactivas en su red; es importante ir más allá de simplemente reaccionar ante algún tipo de infracción o incidente para realmente sobresalir en la protección de lo que es importante para sus objetivos comerciales. Al igual que con la mayoría de las medidas preventivas, este no es un proceso que un usuario estaría realizando a diario, pero no obstante es importante ver cómo NetBrain puede ayudarlo a manejar los flujos de trabajo esporádicos y únicos que pueden ralentizarlo cuando se encuentre con ellos.
Esta es una tarea específica de Cisco. En los centros de datos modernos, el tiempo de actividad es uno de los factores más importantes. Con su función de conmutación por error, Cisco ASA brinda alta disponibilidad al entorno de red para garantizar un alto tiempo de actividad y resistencia frente a posibles problemas. Está diseñado para monitorear el estado de conmutación por error en dispositivos ASA individuales y recuperar información de configuración de nivel CLI para el usuario.
Este es un útil, aunque relativamente estrecho Runbook eso demuestra como NetBrain puede ser útil en muchos tipos diferentes de entornos de red. Desde pymes hasta centros de datos y NOC, NetBrain posee el conjunto de herramientas apropiado para ayudarlo a realizar su trabajo más fácilmente, incluso si es un poco especializado.
Esta es una interesante de dos partes. La solución de problemas de multidifusión en realidad se compone de dos comprobaciones de estado de red distintas: una para el árbol compartido y otra para el árbol de origen.
(Jsolo en caso de que no sea un ingeniero de redes, he aquí por qué la multidifusión es útil).
La multidifusión es una comunicación de uno a muchos. Permite que una sola fuente envíe tráfico a múltiples receptores usando una sola dirección de multidifusión. En contexto, los protocolos de enrutamiento como OSPF envían tráfico a varios enrutadores al mismo tiempo para conservar los recursos del dispositivo y el espacio de direcciones. Es diferente a una transmisión, que está destinada a que la reciban todos los dispositivos en un dominio en particular, mientras que la multidifusión permite una mayor granularidad con respecto a quién la recibe.
(Por ejemplo, las aplicaciones de conferencias como Webex a menudo usan multidifusión, sin mencionar las aplicaciones de transmisión y los servicios financieros, entre muchos otros).
La diferencia entre un árbol compartido y un árbol fuente es leve, pero significativa cuando se trata de rendimiento y seguridad.
Estas distinciones son muy importantes, ya que los ingenieros no necesariamente se ocupan de la multidifusión durante sus operaciones diarias. La solución de problemas de multidifusión requiere mucho tiempo y, como era de esperar, NetBrain tiene la herramienta exacta para adaptarse a su flujo de trabajo!
La comprobación del estado del árbol compartido realiza los siguientes pasos.
A continuación se muestra un ejemplo de la comprobación de estado del árbol de origen.
Cualquier ingeniero que trabaje con multidifusión a diario conocerá la importancia de la tercera viñeta, que es Comprobación de la actualización del estado del modo denso de PIM, que inunda el tráfico de multidifusión a todos los rincones de la red como un método de fuerza bruta para entregar datos a los receptores. Este método es eficiente en ciertas implementaciones en las que hay receptores activos en cada subred.
Vaya, eso fue mucho.
¡El último!
NIST es un estándar de cumplimiento federal, por lo que este Runbook va a todos los que actualmente tratan con clientes federales. Me imagino que eso es probablemente mucho de ti.
El Instituto Nacional de Estándares y Tecnología ha desarrollado una regulación que se ha convertido en una de las principales prioridades en muchas industrias de alta tecnología en la actualidad. De un vistazo, un dispositivo compatible con NIST debe poder realizar acciones como categorizar datos e información que debe protegerse, realización de evaluaciones de riesgos para refinar la línea de base y desplegar protocolos de seguridad a los sistemas de información, entre otros requisitos.
Y lo adivinaste NetBrain tiene un Runbook por esto tambien!
Si bien es un proceso de centro-izquierda que no verá todos los días, puede hacer que su dispositivo cumpla automáticamente con el estándar federal NIST investigando las vulnerabilidades de seguridad comunes y visualizando estos datos en un Dynamic Map. Esto Runbook te permite
Si prepara sus dispositivos para un evento federal compliance check es importante para ti, es bueno saber que NetBrain también puede apoyar estas operaciones también.
Esta publicación de blog, como mencioné antes, tiene como objetivo mostrarle algunas de las características y flujos de trabajo más intrincados que NetBrain es capaz de. No todo el mundo buscará las debilidades de la interfaz, no todos nuestros clientes trabajan en centros de datos con conmutadores ASA o utilizan multidifusión a diario.
El objetivo no es ser exhaustivo: el objetivo es mostrarle cuán flexible puede ser este increíble software para su departamento de TI. Con Runbooks, puede lograr operaciones de red automatizadas de una manera que le ahorre tiempo, mejor invertido en construir y crear en lugar de solucionar problemas y documentar. NetBrain es bueno tanto para los problemas comunes como para los problemas más complejos y esotéricos que encontrará durante el día.