Descripción general del éxito de la automatización
2 de junio de 2020
La NetBrain La plataforma Integrated Edition es bastante sencilla de instalar y configurar, pero construir su NetBrain el despliegue a su máximo potencial requiere tiempo y esfuerzo. Esto es porque a tu manera NetBrain El despliegue debe evolucionar para satisfacer las necesidades de a tu manera red.
Estamos aquí, en NetBrain han ideado un marco de tres niveles para explicar el camino de desarrollo común de un NetBrain despliegue. Tenga en cuenta que este es un marco para la discusión, no un camino férreo de progresión. por ejemplo, muchos NetBrain los usuarios eligen desarrollar un caso de uso o tecnología en particular hasta el Nivel 3, luego el siguiente.
¿Qué significan los niveles?
Nivel-0: Esto se refiere a los métodos tradicionales de ingeniería de red y seguridad, sin el uso de NetBrain. Como vemos en el gráfico, al menos el 75 % del tiempo de un ingeniero se dedica tradicionalmente a recopilar, analizar y recopilar datos a través de procesos manuales. Incluso con un conjunto completo de herramientas de administración de red tradicionales, un máximo de alrededor del 25 % del trabajo manual se puede descargar en la automatización, sobre todo porque los datos se distribuyen entre la documentación manual y estos diversos sistemas.
Nivel-1: Esto se refiere al uso de NetBrain funciones y automatización simple en nuestro flujo de trabajo normal. Esto incluye Network Discovery, Benchmarking y Topologías calculadas. Con esto podemos construir Dynamic Maps bajo demanda. Estas funciones son extremadamente poderosas y también son la base de Adaptive Network Automation en NetBrain. La automatización de nivel 1 también abarca los tipos más básicos de automatización adaptativa, como Data View Templates, la Línea Base Dorada, la Parser Los archivos subyacentes y las tareas del sistema para recopilar periódicamente los datos que necesitan. En breve, Level-1 Automation Success automatiza la recopilación y el análisis de datos generales en apoyo de cualquier tarea.
Nivel-2: Esto se refiere a la construcción de Runbook Plantillas y Qapps para automatizar la resolución completa de problemas, la respuesta de seguridad y otros procedimientos. Como resultado, es bastante simple llevar nuestra documentación de procedimientos directamente a NetBrain en forma de Runbook Plantillas, y además convertir cada paso en un solo clic en forma de Qapps o Gapps. En breve, Level-2 Automation Success automatiza la recopilación de datos, el análisis y el procedimiento para incidentes específicos.
Nivel-3: Esto se refiere a la vinculación de NetBrain a nuestros otros sistemas de administración de red a través de RESTful API. Una vez integrados, cada uno de estos sistemas se convierte en una fuente adicional de datos que se puede utilizar en NetBrain automatización. NetBrain se convierte así en nuestro Single Panel of Glass para operaciones de red. Además, podemos configurar Just-In-Time-Automation, donde se pueden configurar otros sistemas para activar automáticamente NetBrain automatización cuando detectan un problema. En breve, Level-3 Automation Success automatiza el proceso de resolución de extremo a extremo con herramientas integradas y actividades activadas.
Descubrimiento: El poder del vecindario
Network Discovery es el proceso mediante el cual un NetBrain la implementación determina qué dispositivos están presentes en la red y qué controladores y credenciales requiere cada uno. El descubrimiento se puede ejecutar contra un rango directo de direcciones IP, o se le puede indicar que "recorra a los vecinos" a partir de algunos puntos clave. Con este último método, el sistema puede descubrir hasta 7,000 dispositivos de red por hora en condiciones ideales.
Evaluación comparativa: el poder de la historia
Una vez que nuestro NetBrain El dominio está completamente descubierto, entonces debemos decirle NetBrain qué datos deseamos extraer de nuestros dispositivos de red de forma regular. Esto se hace principalmente a través de System Benchmarks, que nos permiten no solo recopilar datos, sino también usarlos para alimentar nuestras topologías calculadas, sitios y muchas otras funciones y características dentro de NetBrain. Además de los puntos de referencia del sistema, también podemos programar la recopilación regular de datos relevantes para Parser archivos y Data View Templates.
La evaluación comparativa periódica de todos los datos importantes de nuestra red también permite NetBrain construir una historia de estos valores a lo largo del tiempo. Este historial se puede ver cuando se utiliza un Data View Template, y también alimenta la creación de nuestra línea de base dorada (ver más abajo).
Parser Archivos: el poder de la flexibilidad
Hay muchos tipos de datos incorporados, que NetBrain sabe cómo extraer de cualquier tipo de dispositivo relevante a través de los controladores para cada sistema operativo. Sin embargo, no se trata de casi todos los tipos de datos que podríamos necesitar, por no hablar de los datos de los sistemas de gestión de red vinculados. NetBrain maneja estos datos por medio de Parser Archivos.
Para ser breve, un Parser El archivo dice NetBrain cómo recopilar una extracción de datos en particular (CLI, Config, SNMP o API) y cómo extraer todas las diferentes variables de la salida. Entonces podemos usar el Parser para construir cualquier tipo de Automatización Adaptativa que necesitemos.
Línea de base dorada: el poder de la normalidad
La Línea Base Dorada es la NetBrain sentido de implementación de lo que es 'normal' en nuestro entorno de red. Consiste en valores, rangos o condiciones específicos para variables específicas en dispositivos o interfaces específicos. Podemos establecer estos 'valores dorados' manualmente, por supuesto, pero también podemos decirle a nuestro NetBrain sistema qué valores son importantes y dejar que determine los valores dorados automáticamente.
Con el estado normal de la red establecida, nuestro Data View Templates (ver más abajo) nos alertará automáticamente cada vez que un valor sea abNormal.
Data View Templates: El poder de la percepción
Cuando se presenta cualquier problema de red: un ticket de problema, una alerta de un sistema de monitoreo, etcétera—nuestro primer curso de acción es recopilar los datos necesarios para asegurarnos de haber identificado la causa raíz del problema. Entonces podemos proceder al procedimiento correcto para localizar y remediar esta causa raíz. en un NetBrain-powered mundo, este primer curso de acción se encarna en un Data View Template, la primera pieza de automatización que empleamos en la mayoría de los flujos de trabajo.
A Data View Template es un conjunto predefinido de datos y un diseño de cómo queremos que se muestre como una vista de datos dinámicos. Sin embargo, además de simplemente recopilar y mostrar los datos relevantes para el tema en cuestión, hay tres cosas interesantes que distinguen una vista de datos dinámicos de una vista de datos estática y normal:
Historia – si hemos estado evaluando regularmente los datos utilizados en el Data View Template (como se describe anteriormente), podemos simplemente hacer clic en cualquier punto de datos para ver un gráfico o una tabla de su valor a lo largo del tiempo.
Alertas de referencia dorada – si algún dato en el mapa está fuera de su valor de línea de base dorada (ver arriba), se resaltará automáticamente. También se resaltan los datos recientemente sujetos a la alerta de GB.
Acciones recomendadas - Una Data View Template puede construirse para sugerir el siguiente curso de acción a su usuario. Estas acciones suelen ser condicionales, lo que significa que al usuario se le pueden sugerir diferentes acciones según los datos recibidos. Esto es particularmente útil cuando se responde a síntomas que indican una de las múltiples causas fundamentales. El tipo más común de acción sugerida es una Runbook Plantilla, que discutiremos en la Parte 3 de esta descripción general.
Runbooks: El poder de la documentación
In NetBrain, las acciones del usuario y los datos y notas resultantes se documentan en el poderoso y simple Runbook formato. RunbookLos s son esencialmente una serie de pasos, cada paso define una tarea de automatización para el NetBrain sistema para ejecutar y registrar los resultados, junto con las notas que el usuario desee incluir. El resultado final es una documentación automática y completa del flujo de trabajo en cuestión.
Todas las funciones de automatización en NetBrain, tanto cableados como adaptables, se ejecutan a través de Runbook pasos. Sus resultados se almacenan en el Runbook, que a su vez se almacena dentro de un Dynamic Map. Por lo tanto, todos los detalles de un flujo de trabajo se incrustan automáticamente en el Dynamic Map utilizado para ejecutar dicho flujo de trabajo.
Runbook Plantillas: el poder de la experiencia
In NetBrain, las acciones del usuario y los datos y notas resultantes se documentan en el poderoso y simple Runbook formato. RunbookLos s son esencialmente una serie de pasos, cada paso define una tarea de automatización para el NetBrain sistema para ejecutar y registrar los resultados, junto con las notas que el usuario desee incluir. El resultado final es una documentación automática y completa del flujo de trabajo en cuestión.
Runbook Las plantillas nos permiten predefinir Runbook flujos, lo que nos permite mantener nuestros procedimientos estándar justo dentro de NetBrain. Estas plantillas pueden incluir no sólo NetBrain automatización, pero también transferencia de conocimientos: la mayor diferencia entre un buen procedimiento y un gran procedimiento, independientemente del formato. Runbook Las plantillas también pueden incluir ramas, lo que permite a los autores guiar a los usuarios a través de múltiples posibles cursos de acción. Incluso podemos especificar claramente los detalles de las acciones que se tomarán fuera de NetBrain mismo (reemplazando un cable, por ejemplo).
Paquete de Éxito de Automatización: El Poder de la Comunidad
Para ayudarnos a poner en marcha nuestra NetBrain implementaciones para el éxito de la automatización de nivel 1, el NetBrain Equipos de soporte y servicios, con mucha ayuda del NetBrain comunidad de usuarios, ha desarrollado un enorme paquete de uso general Data View Templates (DVT) que cubren todo tipo de características y sistemas operativos. Este paquete está disponible gratuitamente para cualquiera que lo desee.
Además, han desarrollado un programa de utilidad simple que nos permite determinar fácilmente qué DVT dentro del paquete son relevantes para nuestra red y configurar automáticamente el análisis Benchmarking y Golden Baseline para los datos en estos DVT.
Qapps™: El poder de la automatización
Una de las primeras piezas de NetBrain automatización desarrollada, Qapps (aplicaciones de automatización rápida) son pequeños programas definibles por el usuario dentro del NetBrain plataforma. El aspecto más inusual de Qapps es que si bien requieren que sus autores programen (especifiquen qué hacer), no requieren que sus autores codifiquen o escriban scripts de ninguna forma; se construyen a través de una interfaz de apuntar y hacer clic.
En la práctica, un Qapp es generalmente una sola tarea dentro de un procedimiento más amplio; de hecho, muchos Runbook Las plantillas consisten principalmente en Qapps. Si bien es posible crear Qapps grandes y complejos, la mayoría de los pasos dentro de un procedimiento son bastante simples. Lo que hace que Qapps sea tan poderoso es que estas tareas simples a menudo requieren mucho trabajo cuando se realizan manualmente. El par de minutos que lleva construir una Qapp a menudo ahorra horas literales de trabajo.
Change Management: El poder de la remediación
Un elemento opcional de la NetBrain Plataforma, el Change Management ModulNos permite planificar secuencias de comandos de cambio de CLI, obtener su aprobación y luego ejecutarlas de forma rápida y limpia. Entonces podemos verificar fácilmente los cambios con NetBrainLas herramientas de recopilación y comparación de datos (análisis delta). Todo esto se hace a través de la nítida y clara Runbook formato, lo que facilita que todas las partes involucradas vean lo que está planeado y lo que ha sucedido.
El uso de NetBrain Change Management nos permite remediar problemas inmediatamente después de diagnosticarlos, con total aprobación, documentación, etcétera. Además, podemos crear Plantillas de cambios, al igual que las regulares. Runbook Plantillas, para codificar los procedimientos de cambio de uso común dentro de nuestro entorno de red.
Panel de vidrio único: el poder de la unificación
Además de todas sus características y funciones nativas, NetBrain tiene una capacidad completa de integración de API RESTful. El uso básico de esta capacidad es vincular NetBrain a todos nuestros otros sistemas de administración y monitoreo de red. Una vez que los sistemas pueden comunicarse, podemos usar Parser Archivos (consulte la Parte 2) para extraer datos de estos otros sistemas y usarlos en NetBrain automatización. Debido a que estas otras plataformas a menudo brindan datos e información que no se pueden obtener directamente de los dispositivos de red, esto nos brinda nuevas y vastas posibilidades para construir nuestro NetBrain automatización.
Además, la capacidad de ver los datos generados por otras plataformas con la claridad de NetBrainEl formato Data View de hace que esas plataformas sean mucho más valiosas y utilizables. Esto crea un ciclo de retroalimentación positiva de valor entre nuestros NetBrain implementación y nuestros otros sistemas.
Lo mejor de todo es el hecho de que esta integración, una vez completada, hace NetBrain el codiciado panel de vidrio único por el que hemos estado luchando como industria. Bastante aparte de NetBrain al hacer que los datos sean más fácilmente utilizables, ahorramos una gran cantidad de tiempo al no tener que rebotar de un sistema a otro.
Automatización justo a tiempo: el poder de la velocidad
El nivel más alto de NetBrain La automatización tal como existe actualmente, Just-In-Time Automation ("JITA") es la práctica de configurar un sistema vinculado para activar automáticamente NetBrain automatización cuando detecta un problema, recibe una alerta, etcétera. Esta automatización consiste en la creación de un Dynamic Map y (generalmente) la ejecución de un Runbook Modelo. Esto nos permite configurar respuestas desencadenadas muy poderosas a eventos dentro de nuestro entorno de red.
En la práctica, esto significa que creamos un Runbook Plantilla que abarca todas las extracciones y análisis de datos que se indican cuando uno de nuestros sistemas de monitoreo o administración detecta un tipo particular de alerta. Luego configuramos ese sistema para activar el mapeo del área de red afectada y la ejecución de dicho Runbook Plantilla cuando detecta un problema de este tipo. Esto significa que todos los datos necesarios para la evaluación inicial de este tipo de situaciones se recopilarán de inmediato, sin necesidad de intervención humana. Esto permite que el ingeniero que responde vaya directamente a trabajar con los datos recopilados. Además, también garantiza que los datos se recopilarán mientras el problema sigue en progreso. Este último punto es especialmente valioso cuando se combaten intrusiones rápidas o problemas intermitentes, que son la ruina de nuestra existencia como ingenieros de seguridad y redes.
Utilizamos cookies para personalizar el contenido y comprender su uso del sitio web con el fin de mejorar la experiencia del usuario. Al utilizar nuestro sitio web, acepta todas las cookies de acuerdo con nuestra política de privacidad.