Los 5 mejores tickets de soporte de red para automatizar
¿Qué es lo que más te frustra del soporte de red? Nada se siente mejor que jugar al detective en un problema de red oscuro y ser el héroe de TI que lo resuelve. Pero demasiado...
No sé cuándo fue la última vez que trabajé en una red simple y plana. Incluso mis clientes más pequeños, a quienes la mayoría de los proveedores considerarían SMB (pequeñas y medianas empresas) tienen redes con mayor complejidad que las mucho más grandes de hace años. Ya sea por el clima cambiante de la seguridad de la red o por la creciente complejidad de las necesidades del usuario final, las redes actuales son capas de túneles, etiquetas y abstracciones. Mapearlos con precisión, entonces, se ha vuelto más difícil y no es algo para los débiles de corazón.
¿Qué son las abstracciones de red?
Cuando digo túneles, etiquetas y abstracciones, me refiero a las diversas superposiciones de red que se utilizan para conectar dispositivos y recursos. Hace años, hubiera sido otra cosa ver más que unas cuantas VLAN en una red de tamaño medio. Hoy en día, es común ver muchas VLAN, VPN, túneles MPLS, DMVPN, configuraciones de VXLAN e incluso los inicios de componentes de red definidos por software. Esto no se debe a que los ingenieros de redes no hayan tenido nada mejor que hacer que implementar tecnología innecesaria; en cambio, las aplicaciones modernas, las fuerzas de trabajo distribuidas y la ubicuidad de la computación en la nube significan que la red ha tenido que adaptarse, cambiar y crecer en complejidad.
Mapear estas superposiciones en un solo mapa produciría un revoltijo de íconos, etiquetas y cuadros de texto. De hecho, piense en estas capas incluso en términos de redes pequeñas. Técnicamente hablando, la segunda capa del modelo OSI, la capa de enlace de datos, utiliza Ethernet junto con direcciones MAC como una abstracción de software de las interfaces físicas reales y las ondas de radio. La tercera capa del modelo OSI, la capa de red, abstrae aún más esto mediante la superposición de direcciones IP asignadas a direcciones MAC. Agregue las capas de conmutadores virtuales y tráfico en túnel, y rápidamente desarrollará un diagrama muy ocupado.
Un obstáculo para diagramar abstracciones de redes es que existen como lógico topologías, no en el ámbito físico, pero dependen de la topología física subyacente.
Sin embargo, los ingenieros no están necesariamente preocupados por todas estas capas a la vez. Un mapa que lo contenga todo no solo sería un desastre, sino que también estaría desactualizado muy rápidamente a medida que se mueven los cables, cambian las direcciones IP y las oficinas remotas se activan o desmantelan. He administrado diagramas de Visio de redes empresariales y, por experiencia, sé que actualizar los mapas regularmente es tan tedioso y propenso a errores que a menudo desistía de mantenerlo actualizado.
La dificultad de mapear una red
Un obstáculo para diagramar abstracciones de redes es que existen como lógico topologías, no en el ámbito físico, pero dependen de la topología física subyacente. De hecho, algunos tipos de abstracciones de red se basan en una base de otra abstracción, lo que produce una especie de inicio de abstracción de red que puede ser muy difícil de descubrir y mapear.
La solución es un software inteligente que puede comunicarse directamente con los dispositivos para crear un lugar de trabajo dinámico mapa. De esta manera, el dynamic mapde ping el software puede profundizar en los dispositivos, creando un mapa para cada capa de abstracción de red mediante programación. Piense en esto para una red relativamente simple sin abstracciones sofisticadas. Incluso una red simple se compone de enlaces físicos, direcciones IP, posiblemente una o más superposiciones, como DMVPN, y tráfico tunelizado, como VPN simples, que se utilizan para segmentar partes de la red.
Dynamic mapEl software de ping puede profundizar en los dispositivos, creando un mapa para cada capa de abstracción de red mediante programación.
Hace algunos años, administré una gran red de campus con ubicaciones remotas que se veían así. No ejecutamos VXLAN o SD-WAN, pero teníamos varias superposiciones que requerían múltiples diagramas para mapear. Veamos esto capa por capa.
Hicimos un seguimiento de las conexiones físicas debido al gran tamaño del centro de datos y la cantidad de IDF y edificios en el campus. Ese era un mapa, y la mesa de ayuda lo consultaba muy a menudo. Necesitaba ser preciso todo el tiempo, ya que parcheaban y movían las conexiones de los puertos de conmutación constantemente.
Además de eso, teníamos direcciones IP para cada pila de conmutadores en cada IDF. Afortunadamente, solo necesitábamos una dirección IP para la mayoría de los armarios debido a la naturaleza de cómo funciona el apilamiento de conmutadores, por lo que no saturaba demasiado el mapa de la red. Sin embargo, como una gran red de campus, teníamos cientos de IDF y docenas de grandes edificios para realizar un seguimiento. La mesa de ayuda también se refirió a esto diariamente en su resolución de problemas y cambios.
Todo el campus era un área OSPF 0 y enrutamos los armarios asignando subredes a las áreas geográficas a las que prestaban servicio. Esto funcionó muy bien, pero la información de OSPF era otra capa encima de la información de la dirección IP de IDF y no podía estar en el mismo mapa sin volverlo torpe.
A continuación, teníamos numerosos campus remotos, uno de los cuales albergaba nuestro centro de datos activo secundario. Usamos un DMVPN de concentrador dual activo/activo para interconectar todas nuestras ubicaciones a ambos centros de datos y ejecutamos EIGRP por encima. Esto significa que teníamos una superposición DMVPN con enrutamiento que se basaba en una capa subyacente de enrutamiento WAN BGP que, a su vez, dependía del enrutamiento y la conmutación internos, y eso no incluye los circuitos MPLS que usó el ISP.
Por último, el tipo de trabajo que hacían nuestros usuarios finales requería que movieran propiedad intelectual muy confidencial a través de la red, por lo que configuramos VPN en los recursos y en lo que llamamos nuestra "bóveda del sitio" o, en otras palabras, una sección- fuera de la piscina de recursos dentro de nuestro centro de datos.
Una red más sofisticada también podría ejecutar superposiciones en su centro de datos, como VXLAN y BGP, en cada conmutador de la parte superior del bastidor. En este caso, en capas sobre las direcciones MAC, las direcciones IP, el enrutamiento interno y la conmutación, es una abstracción de red para tunelizar el tráfico de tal manera que permita adyacencias de capa 2 entre servidores en subredes dispares. Normalmente, esto se hace para la movilidad de la máquina virtual o algún requisito de la aplicación, pero en cualquier caso, esto agrega otra superposición de abstracción sobre una base de red.
¿Qué es el mapeo dinámico de redes?
NetBrain, Dynamic Mapde ping es mucho más que un montón de mapas estáticos obsoletos. En lugar de hojear Visios y hojas de cálculo, NetBrain, Dynamic Mapping es casi como un sistema operativo para su red. NetBrainEl software de se comunica continuamente con dispositivos de red y otras herramientas de terceros directamente a través de SNMP, SSH y utilizando las API más recientes. De este modo NetBrain puede crear un Dynamic Map de abstracciones de red que siempre está actualizada y creada mediante programación.
Dynamic MapEl software de ping puede discernir entre las tecnologías de red para presentar al ingeniero de redes una visualización interactiva de una superposición particular.
Cómo el mapeo dinámico de redes facilita el mapeo de redes
Debido a que esto implica una comunicación inteligente de máquina a máquina, NetBrain, Dynamic MapEl software de ping puede discernir entre las tecnologías de red para presentar al ingeniero de redes una visualización interactiva de una superposición particular. Esto es tan poderoso para cualquiera que administre una red de cualquier complejidad sustancial, que en el entorno actual es la mayoría de las redes.
Apliquemos este paradigma de mapeo a mi ejemplo de la gran red de campus que administré. En lugar de cada superposición en un diagrama, simplemente seleccione la capa de abstracción que desea ver en un menú y permita que el software haga lo que mejor hace: generar un mapa interactivo actualizado.
Comience seleccionando la topología de capa 2. Se genera un mapa para mostrarle al ingeniero los conmutadores, los enlaces, las interfaces y toda la información importante relacionada con la capa 2, como el árbol de expansión, los vecinos CDP, las tablas ARP, el ancho de banda y la QoS. Esta información fue vital para las tareas diarias de nuestra mesa de ayuda.
A continuación, seleccione la topología de capa 3 para ubicar las direcciones IP y las subredes.
Después de eso, puede concentrarse en tecnologías específicas como OSPF. De esta forma, puede ver los dominios OSPF, las funciones de cada enrutador OSPF y comprender rápidamente cómo se anuncian y propagan los prefijos a través de una red.
En la red del campus que administré, OSPF era una base para nuestras adyacencias BGP, la nube DMVPN y el dominio EIGRP dentro de la nube DMVPN. NetBrain le da a un ingeniero la capacidad de seleccionar simplemente BGP, DMVPN, VXLAN o cualquier superposición o abstracción de red que desee y generar un mapa centrado en esa topología lógica en particular.
Recuerde que las abstracciones de red existen en el ámbito lógico y se basan en una red subyacente. En un entorno de inicio de abstracción de red, un ingeniero debe tener una forma de ver todas las capas de abstracción rápidamente y con la confianza de que es precisa y está actualizada. Mapear estas abstracciones manualmente es difícil y se basa en métodos heredados, pero NetBrain, Dynamic MapEl software ping brinda a los ingenieros la capacidad de administrar su red como debe ser: mediante programación y como un gran sistema operativo.