Como profesionales de TI, hemos pasado toda nuestra vida pensando en brindar servicios de TI de manera confiable y predecible. A veces se trata de tener la tecnología adecuada, a veces se trata de implementar los procesos correctos como evaluaciones de red. Sin duda, las discusiones sobre cómo apoyar mejor el objetivo de prestación de servicios cambian con el tiempo.
Y más personas se involucran a medida que nuestra red crece y se vuelve más compleja. En la mayoría de los casos, nuestra infraestructura de red contiene docenas de proveedores que suministran cientos de modelos diferentes durante la vida útil de una empresa.
Y luego duplicamos y triplicamos todo cada vez que nos involucramos en una actividad de fusiones y adquisiciones. Luego agregue el hecho de que la mitad de toda la informática ahora se maneja mediante servicios virtuales proporcionados por la public clouds, y tiene algo que es mucho más difícil de apreciar con un simple vistazo, como lo era cuando Visio era la herramienta de evaluación de red preferida.
Hoy en día, es difícil realizar un seguimiento de las infraestructuras digitales, en el mismo momento en que se han vuelto de misión crítica... cuando la red se detiene, también lo hacen los negocios.
Evaluaciones de red: conceptos básicos
¿Qué es una evaluación de seguridad de la red? Piense en un momento anterior de su carrera y comience a contar cuántas veces ha oído hablar de la necesidad de realizar una “Evaluación de la red”. Estoy seguro de que ha escuchado el término cientos de veces y es posible que incluso haya participado en una evaluación de red algunas veces.
Las Evaluaciones de Red nacieron de la necesidad de comprender:
El tipo de red que tenías
Dónde existían problemas y vulnerabilidades de red
Cuellos de botella en el rendimiento y problemas de conmutación por error
Pero a pesar de lo reflexivos e importantes que eran en aquel entonces, se volvieron difíciles de manejar a medida que cambiaron las infraestructuras. Los sitios se convirtieron en campus, los campus se convirtieron en continentes, lo físico se volvió virtual y las aplicaciones se volvieron mucho más dependientes de las características de la propia red.
Las evaluaciones de seguridad de red tradicionales simplemente no podían mantenerse al día y se convirtieron en gran medida en un elemento de auditoría de casilla de verificación, centrado en sólo un puñado de puntos, realizado una vez cada pocos años.
Uf. No es de extrañar que la evaluación de la red haya sido ignorada total o sumariamente subcontratada como un proyecto de estilo de auditoría limitada cada pocos años. ¡Qué lástima, porque la necesidad de una evaluación de riesgos de seguridad de la red no va a desaparecer, y lo más preocupante es que el valor de una evaluación continua de la red nunca ha sido mayor!
Por supuesto, los CIO y los líderes ejecutivos de TI seguirán reintroduciendo periódicamente la evaluación tradicional en su plan operativo, y cada pocos años se cumplirá esa línea.
En “esos” años, se redactan RFP y se contrata a terceros para realizar estas evaluaciones limitadas de la red para cumplir con el plan de cumplimiento operativo. Estos proyectos de auditoría de evaluación duran meses y cuestan cientos de miles de dólares, solo para brindar la comprensión más básica sobre la infraestructura tal como existía durante la auditoría (rápidamente obsoleta).
La mayoría de las veces, esos líderes pasan por alto el valor estratégico de la evaluación, no por negligencia alguna, sino porque la tecnología para realizar evaluaciones continuas de la red tiene sus raíces en la automatización, que en gran medida se ha pasado por alto.
Los beneficios de realizar una evaluación continua de la red
Hoy en día, es fácil TRANSFORMAR la evaluación de redes de una tarea anticuada relacionada con auditorías a una herramienta operativa estratégica en tiempo real para empoderar a sus equipos de operaciones. Para ser estratégicos, necesitábamos ampliar la evaluación; para analizar una gran cantidad de condiciones operativas, incluida la conectividad, el diseño del rendimiento, la seguridad, las aplicaciones y la resiliencia.
De hecho, cada experto en la materia, arquitecto empresarial y de redes, analista de seguridad y especialista en implementación de aplicaciones tiene su propio conjunto de condiciones que realmente deberían evaluarse si tuviéramos que hacer una lista de deseos. Tuvimos que crear la plataforma de automatización sin código para realizar evaluaciones completas de forma continua, diseñada por sus pymes pero ejecutada por una máquina.
La evaluación continua de la red cambia las reglas del juego. Ofrece una guía operativa nunca antes imaginada a los equipos de NetOps, lo que les permite evitar problemas de prestación de servicios mucho antes de que los usuarios se vean afectados, comiencen a asustarse y envíen innumerables tickets.
Redefiniendo las evaluaciones de redes en la era de la automatización
Acceder NetBrain Próxima generación. Nuestra plataforma de automatización de red sin código permite que todos los expertos en la materia creen Network Intents que describen los resultados y comportamientos que esperan de la red. Cada una de sus PYMES puede agregar su propia lista de comportamientos deseados y, francamente, más es mejor, ya que la máquina ejecutará estas evaluaciones continuamente.
NextGen está destinado a escalar, por lo que estas PYMES son libres de agregar decenas de miles de puntos para evaluar (lo que llamamos intenciones) si lo desean. Este nivel de evaluación de la red se suma a la amplitud que discutimos anteriormente.
Ahora que tenemos la larga lista de comportamientos deseados, podemos activar nuestro motor de automatización para evaluar todos esos intentos continuamente.
¿Quiere confirmar que los perfiles de QoS están vigentes y que su rendimiento es adecuado para VoIP? Defina esa intención a evaluar. ¿Quiere ver si sus firewalls no se están quedando sin fuerza o si esos pares de HA siempre se reflejan correctamente? Defina esa intención a evaluar.
En realidad, la evaluación consiste simplemente en capturar la lista de cosas que pueden afectar la prestación de servicios. Y cuando se hace de forma continua, se convierte en una solución estratégica para la prevención de interrupciones.
Finalmente, la evaluación de la red puede hacer lo que estaba destinada a hacer: evaluar el estado y el rendimiento de toda su infraestructura para identificar y señalar:
Problemas de red que afectan la calidad del servicio.
Condiciones anómalas que podrían generar posibles riesgos de seguridad.
Vulnerabilidades que dejan su red expuesta a tiempos de inactividad o violaciones de seguridad
Todas las grandes organizaciones han invertido millones de dólares para proteger sus sistemas de TI y datos de red. Si bien estas inversiones pueden parecer responder al desafío de seguridad, una amplia gama de procesos operativos erróneos pueden impedir que estos componentes de red protejan el entorno de TI como se esperaba.
Muchas veces, cambios simples en los dispositivos de red o en las configuraciones de servicios pueden tener como resultado una larga lista de consecuencias no deseadas, y el error humano puede empeorar las cosas. La seguridad es el caso de uso de máxima prioridad para la evaluación automatizada y el acceso seguro y los controles se capturan fácilmente sin necesidad de programación para decodificar el comportamiento deseado del tráfico de red a través de zonas, límites y planos de control.
Los elementos de las evaluaciones continuas de la red
Las evaluaciones de redes tradicionales requieren mucha mano de obra y pueden tardar meses o más en completarse dependiendo de la cantidad de consultores y otros recursos de red aplicados. Para reducir la duración, la mayoría de los planes de evaluación tradicionales limitan la cantidad de condiciones operativas que se evaluarán y luego, para limitar los costos de la red, las evaluaciones tradicionales se realizan cada pocos años como elemento de auditoría o cumplimiento únicamente.
La automatización de las evaluaciones de redes cambia todo el paradigma. Una vez que se establecen los objetivos de la evaluación (que pueden ser significativamente más detallados y estratégicos), se pueden ejecutar evaluaciones integrales todos los días (o con más frecuencia) si se desea, ya que se realizan automáticamente sin necesidad de intervención humana... y al hacerlo, transformar las evaluaciones de la red de ¡una casilla de verificación de auditoría para una estrategia de prevención de interrupciones!
Al implementar correctamente la tecnología de automatización escalable, se puede evaluar cualquier cantidad de condiciones sin límite y documentarlas en informes exhaustivos de evaluación de la red, lo que permite que las evaluaciones abarquen muchas disciplinas: NetOps, ServerOps, DevOpsy SecOps. Algunos de los más comunes son:
Las evaluaciones de cumplimiento de la red para confirmar que los recursos y las configuraciones de los dispositivos no se han desviado de sus líneas de base establecidas.
Evaluaciones de riesgos de red para verificar la resiliencia y la conmutación por error a alternativas traffic paths en caso de fallo de la ruta principal.
Listas de verificación de evaluación de la red del rendimiento de la red para garantizar que el soporte de aplicaciones esté al nivel necesario para los servicios clave.
Evaluaciones de vulnerabilidad de la red para verificar que los límites de seguridad y los controles de acceso estén protegiendo la información.
Herramientas de evaluación de redes para apoyar directamente la migración de servicios informáticos al public cloud
Cómo preparar una evaluación continua de la red
Una evaluación de la red es un medio para establecer el estado operativo y los parámetros de cualquier red. Mientras que las evaluaciones tradicionales se centran en establecer un inventario de equipos y cómo están conectados, la automatización de la red permite evaluar o verificar cualquier parámetro operativo, a escala, para establecer la idoneidad para soportar aplicaciones críticas para el negocio. Las evaluaciones automatizadas de amenazas de red pueden ser mucho más completas y pueden evaluar cientos o miles de condiciones operativas, como por ejemplo:
Uso de memoria y CPU del dispositivo
Sistemas operativos no compatibles y sus vulnerabilidades
Rendimiento de conectividad en tiempo real
Performance
La Resiliencia
Acceso seguro
Disponibilidad del servicio y experiencia del usuario.
Cuando se realizan evaluaciones automatizadas de forma continua, se establece la piedra angular de la estrategia de prevención de interrupciones de cualquier empresa. Sin duda, las infraestructuras de red actuales son 100 o 1000 veces más grandes y más complejas que las de mediados de los años 90, cuando la evaluación de redes era un tema candente, pero no hay razón para no basarse en ese objetivo original y, al hacerlo, crear una infraestructura completamente nueva. Nueva estrategia de prevención de apagones.
La evaluación continua de la red finalmente está aquí y debería estar en la agenda estratégica de todos para el próximo año.
Red con NetBrain
La evaluación continua de la red ayuda a proporcionar visibilidad y conocimiento de la configuración y los estados de su red, mientras que los análisis intermitentes no pueden hacerlo. En lugar de instantáneas que rápidamente se vuelven obsoletas, el monitoreo continuo ayuda a identificar problemas, cambios, fallas y vulnerabilidades de la red a medida que surgen para obtener una imagen en tiempo real del estado de la red.
Es hora de tomar el control de la evaluación continua de tu red con NetBrainoperaciones de red. Ofrecemos capacidades de monitoreo con visibilidad en tiempo real del rendimiento y las configuraciones de su red, independientemente del entorno de su proveedor.
Con el mapeo de red, puede detectar problemas rápidamente antes de que ocurran impactos importantes. También puede realizar un seguimiento continuo de la variación de la configuración y abordar los problemas de rendimiento en sus primeras etapas. Este nivel de evaluación continua se traduce en una red más estable y confiable. Al mantener su plantilla de evaluación de red sincronizada con las condiciones de la red en tiempo real, NetBrain simplifica la gestión de la red y destaca nuevas oportunidades para obtener información a partir del monitoreo continuo.
Facilitamos esta evaluación continua a través de nuestras capacidades automatizadas de descubrimiento y mapeo. Nuestra plataforma recopila datos de diversos dominios de múltiples proveedores sin depender de análisis programados o implementaciones de agentes. Nuestro monitoreo en tiempo real de configuraciones, interrupciones, rendimiento y operación general ayuda a identificar problemas rápidamente, de modo que los equipos de red obtengan la información necesaria para un mantenimiento óptimo, resolución de problemas y planificación de decisiones comerciales estratégicas.
Deje que nuestra visualización de red fortalezca la seguridad de su red y reduzca las interrupciones operativas hoy.
Utilizamos cookies para personalizar el contenido y comprender su uso del sitio web con el fin de mejorar la experiencia del usuario. Al utilizar nuestro sitio web, acepta todas las cookies de acuerdo con nuestra política de privacidad.