by mark Harris 25 de marzo, 2020
Solo días para prepararse
Durante la última semana he tenido mucho tiempo para pensar en cómo se hacen las cosas cuando todos están en casa. La logística de muchas cosas, no consideradas antes, de repente parecía grande.
La oficina en casa no es la oficina corporativa. En mi caso, mi home office incluye ladridos de perros y los ruidos caóticos de un hogar. Sin embargo, todos nosotros todavía tenemos trabajo que hacer, proyectos que administrar, el día a día que ejecutar.
con todos en NetBrain Ahora que trabajo de forma remota, ahora dependo completamente de nuestra solución de acceso remoto corporativo. Lo necesito para colaborar con mi equipo. Lo necesito para acceder a mis datos. Lo necesito para ver mis wikis y para trabajar con muchas de mis aplicaciones. Lo necesito ahora y todo nuestro negocio lo necesita ahora. Y todos necesitamos nuestro acceso remoto para funcionar bien.
Cuando se tomó la decisión de volvernos remotos a partir del 16 de marzo, teníamos menos de una semana para prepararnos. Tanto nuestros equipos de automatización de red como de TI entraron en modo scramble para preparar nuestra red para este cambio rápido en la dinámica de la fuerza laboral.
Después de un par de largos días de análisis de diseño y revisión de topología, nuestros ingenieros de redes de TI determinaron que tendríamos tres áreas de preocupación relacionadas con el rendimiento de nuestra red de acceso remoto.
1. Aumento del tráfico en nuestro circuito de Internet corporativo en nuestra sede
Nuestros ingenieros de red revisaron nuestra arquitectura de red corporativa y sintieron que estábamos bien según sus números de pronóstico de tráfico. Pero no estaban seguros de la visibilidad de toda nuestra infraestructura perimetral de Internet. ¿Tal vez usaremos mucho más video de lo previsto? Nuestro equipo de TI tiene preocupaciones válidas sobre el ancho de banda, la memoria y la CPU del dispositivo de red, el estado del enlace de la red y otros factores de rendimiento. Estas métricas deben ser rastreadas y referenciadas.
2. Verificación de ruta de usuario de VPN
La verificación de la ruta del usuario de VPN es una preocupación común que ha afectado a muchos de nuestros ingenieros en roles anteriores. Nuestro equipo revisó nuestras listas de control de acceso entrantes y salientes en nuestros firewalls Cisco ASA para los flujos de usuarios de VPN y las comparó con las ACL equivalentes para usuarios de redes corporativas locales. De lo contrario, tendríamos un montón de empleados diciendo que no pueden acceder a las aplicaciones X o Y como lo hicieron la semana pasada desde la oficina. Para tener éxito, debemos tener en cuenta todas las rutas y flujos de las aplicaciones.
Además, ¿qué sucede si las rutas de usuario de VPN tienen alguna otra característica que es diferente de la ruta de usuario corporativa normal que no habíamos verificado? MTU, ancho de banda, diferencias de QoS, ¿un firewall de menor rendimiento en el camino? Sabíamos que sería necesario realizar una verificación de ruta continua para múltiples aplicaciones y otras rutas de extremo a extremo.
3. Gran aumento del tráfico de VPN
Quizás la mayor preocupación fue la gran incógnita de cuánto tráfico VPN. Según los cálculos de pronóstico, nuestro equipo de TI sintió que estábamos preparados para manejar la avalancha de tráfico de VPN: la tasa de cifrado/descifrado de paquetes por segundo, nuevas sesiones/segundo, sesiones simultáneas, etc.
Pero, ¿cómo sabemos realmente si el pronóstico coincidirá con nuestra nueva realidad? ¿Podemos diagnosticar e identificar el problema rápidamente durante el evento de un problema de rendimiento? ¿O nuestra TI inevitablemente enviará correos electrónicos disculpándose por las horas de interrupción de una oficina completa de trabajadores remotos mientras solucionan nuestros problemas de rendimiento de VPN?
Automatización de red adaptativa al rescate
Afortunadamente, nuestro equipo de automatización de redes no solo tiene experiencia en la construcción NetBrain automatizaciones, pero son profesionales experimentados con una amplia gama de experiencia en ingeniería de redes de múltiples proveedores. Entonces, pudieron codificar su conocimiento en automatización repetible, lo que les permitió construir un kit de herramientas de trabajo remoto compuesto por NetBrain automatizaciones para ayudar a nuestro equipo interno de TI con este cambio repentino.
Aquí es donde la flexibilidad de una solución es crítica. He usado toneladas de herramientas durante un par de décadas como ingeniero de redes y muchas son difíciles de usar y rígidas, o no intuitivas y frustrantes. ¿Cómo te preparas para lo impredecible? La flexibilidad y la adaptabilidad son los rasgos más fuertes al considerar una solución de automatización de NetOps. La facilidad de la automatización de edificios es la clave para su adopción.
Línea base del borde de Internet
La solución de problemas de la periferia de Internet es relativamente sencilla: nos preocupamos por el estado de la plataforma (enrutador, CPU del conmutador, memoria, otras métricas) y el estado del enlace (nuestros circuitos de Internet, nuestra conectividad hacia el sur) y tal vez algunos otros subsistemas (cortafuegos, balanceadores de carga) . Pero todavía hay mucho de lo que hacer un seguimiento.
Aquí es donde la NetBrain Entra Golden Baseline. Impulsada por algoritmos inteligentes de inteligencia artificial, nuestra plataforma puede establecer una línea base de cualquier tipo de datos de red concebible, desde una variable numérica hasta una cadena y una tabla completa de filas y columnas. Descubrir, rastrear y establecer una línea de base de miles de puntos de datos en su entorno permite a los ingenieros saber rápidamente si algo es normal o inesperado.
.
Después de agregar una serie de métricas de rendimiento recién basadas y rastreadas relacionadas con nuestros enrutadores, circuitos, conmutadores de borde y firewalls de Internet, nuestros ingenieros de automatización pudieron proporcionar a TI vistas holísticas y líneas base de rendimiento granular.
La facilidad con que se hizo esto me impresionó; a pesar de la gran cantidad de comandos CLI individuales y puntos de datos asociados, ¡esto se armó en cuestión de horas! Nuestro equipo de TI ahora confiaba en que, en caso de que surja un problema, pueden identificar o descartar rápidamente a la infraestructura de Internet como culpable.
Analizando nuestras rutas de usuario de VPN
Esto me ha sucedido cuando trabajo de forma remota: trato de acceder a una aplicación que no he usado en un tiempo y simplemente se agota. ¿Me siento? ¿O es porque estoy en la VPN?
La NetBrain El equipo de automatización pudo completar nuestras rutas de aplicaciones comerciales críticas, lo que permitió lo que llamamos el seguimiento de "Rutas doradas" predefinidas. Esto permite a nuestro equipo de TI comparar fácilmente los datos históricos con las rutas actuales y en vivo utilizando el NetBrain Calculadora de ruta.
La función Calculadora de ruta es completa y rápida, verifica las lógicas de operación de reenvío en cada dispositivo en la ruta, verifica MPLS, NAT, reenvío de capa 3, IPsec, políticas de seguridad de firewall y mucho más en solo segundos.
.
Nuestro equipo de TI puede usar la Calculadora de ruta para evaluar rápidamente la ruta completa del usuario de VPN, los firewalls y las políticas de seguridad asociadas en la ruta, y otras características del enlace que pueden afectar el rendimiento, como MTU, ancho de banda, configuraciones de QoS.
.
.
¿Nuestra VPN manejará la inundación?
Seré honesto, solo trabajo desde casa ocasionalmente. Hasta ahora. Contar con toda la fuerza laboral en la solución de acceso remoto corporativo no es algo que muchas empresas hayan considerado de antemano.
Para ayudar a nuestro equipo de TI a administrar y solucionar problemas de VPN, y tener las herramientas necesarias para aislar rápidamente la causa principal de un problema de rendimiento, nuestros ingenieros de automatización completaron nuestro kit de herramientas de trabajo remoto con una serie de Data View TemplateEstá diseñado para recopilar y visualizar conjuntos predefinidos de datos de red relacionados con VPN.
Esta es la respuesta perfecta a las inquietudes de administración del rendimiento de VPN de nuestro equipo de TI. Data View Templates le permite mezclar y combinar cualquier dato de red concebible, ya sea que provenga de un comando CLI o de una herramienta de administración de red integrada de terceros. El diseño de VPN es el último caso de uso para este tipo de recopilación y visualización de diagnósticos automatizados dada la gran complejidad de lo que puede salir mal cuando las VPN encuentran problemas.
.
Nuestro equipo de TI ahora tiene acceso en tiempo real a los puntos de datos de referencia, lo que les permite profundizar en las tablas detalladas de conexión de VPN, rastrear el número de sesiones de VPN y el recuento total de conexiones para respaldar el análisis de tendencias, mapear dinámicamente todos nuestros dispositivos habilitados para VPN, o obtenga instantáneamente una gran cantidad de otros útiles diagnósticos en tiempo real de nuestros dispositivos VPN.
Listo para lo impredecible
Gracias a nuestros equipos de TI y automatización de redes que se mueven rápidamente, tenemos un sólido conjunto de herramientas de automatización y visualización para brindar una visibilidad total y las herramientas para arreglar las cosas en caso de que sobrecarguemos nuestra infraestructura VPN repentinamente crucial.
La belleza es que logramos nuestra preparación para VPN utilizando nuestros elementos básicos de automatización adaptativa:
- Orientación para saber si esto es normal
- Análisis de ruta para profundizar en operaciones de reenvío en tiempo real, salto por salto
- Data View Templates para recopilar y mostrar automáticamente toda la información que quiero ver, superponerla en el mapa como una sola capa de datos y permitirme identificar rápidamente los problemas
Mientras tanto, seguiré haciendo todo lo posible para sobrecargar nuestro sistema VPN. Y tratar de mantener a mis perros ladrando fuera de nuestras conferencias telefónicas.
Próximos Pasos
¿Qué acceso a nuestro recién construido Kit de herramientas de trabajo remoto? Póngase en contacto con nuestro NetBrain equipo de soporte para el kit de automatización y la documentación asociada –
Correo electrónico: [email protected],
URL: https: // www.netbraintech.com/submit-tickets/