Les 5 meilleurs tickets de support réseau à automatiser
Qu'est-ce qui vous frustre le plus dans le support réseau ? Rien de mieux que de jouer au détective sur un problème de réseau obscur et d'être le héros informatique qui le résout. Mais trop...
La semaine dernière, j'ai discuté 6 des cas d'utilisation les plus courants pour l'automatisation qui NetBrain clients ont mis en œuvre dans leurs environnements réseau. En utilisant Runbooks, les clients ont pu éliminer les frais généraux liés à l'intégration des systèmes de billetterie à leur flux de travail informatique, à la collecte et à la transmission d'informations aux ingénieurs de niveau supérieur, à la mise en œuvre des meilleures pratiques, à l'exécution de commandes CLI par lots et au dépannage des problèmes à plusieurs niveaux.
Cependant, plongeons cette semaine dans 4 cas d'utilisation qui pourraient ne pas être immédiatement pertinents pour l'utilisateur moyen - après tout, l'automatisation est simplement une facilitation d'un processus existant, et bien qu'il soit facile de répertorier les flux de travail courants, il est parfois important de montrer l'excentrique Runbooks et les tâches ponctuelles que vous ne rencontrerez peut-être qu'une seule fois dans une lune bleue.
Dans le processus d'explication de ces flux de travail plus avancés, j'aurai peut-être besoin d'être un peu technique, mais ne vous inquiétez pas - je veillerai à ce que nous ne nous perdions pas dans les mauvaises herbes.
Commençons cette liste avec…
En un mot, cela Runbook regroupe plusieurs Qapps et Gapps de sécurité afin d'enquêter sur les vulnérabilités potentielles de votre appareil. Grâce à notre CLI robuste parser bibliothèque (celle qui vous permet d'exécuter des commandes CLI spécifiques en masse sur votre réseau), il existe un large éventail de fournisseurs qui Runbook peut soutenir. En termes simples, cela Runbook effectue les étapes suivantes :
Respectivement, cela Runbook examine les éléments contextuels suivants de votre réseau :
Cette automatisation serait idéale pour les professionnels de la sécurité qui tentent de prendre des mesures proactives sur leur réseau ; il est important d'aller au-delà de la simple réaction à une sorte de violation ou d'incident pour vraiment exceller dans la protection de ce qui est important pour vos objectifs commerciaux. Comme pour la plupart des mesures préventives, ce n'est pas un processus qu'un utilisateur effectuerait quotidiennement, mais il est néanmoins important de voir comment NetBrain peut vous aider à gérer les flux de travail sporadiques et ponctuels qui peuvent vous ralentir lorsque vous les rencontrez.
Celui-ci est une tâche spécifique à Cisco. Dans les centres de données modernes, la disponibilité est l'un des facteurs les plus importants. Avec sa fonction de basculement, Cisco ASA offre une haute disponibilité à l'environnement réseau pour garantir une disponibilité et une résilience élevées face aux problèmes potentiels. Il est conçu pour surveiller l'état de basculement sur les périphériques ASA individuels et récupérer les informations de configuration au niveau CLI pour l'utilisateur.
Il s'agit d'un outil utile, bien que relativement étroit Runbook qui montre comment NetBrain peut être utile dans de nombreux types d'environnements réseau différents. Des PME aux centres de données et aux NOC, NetBrain possède l'ensemble d'outils appropriés pour vous aider à effectuer votre travail plus facilement, même si c'est un peu de niche.
C'est un intéressant en deux parties. Le dépannage de la multidiffusion est en fait composé de deux vérifications de l'état du réseau distinctes - une pour l'arborescence partagée et une pour l'arborescence source.
(JAu cas où vous ne seriez pas un ingénieur réseau, voici pourquoi la multidiffusion est utile.)
La multidiffusion est une communication un à plusieurs. Il permet à une seule source d'envoyer du trafic à plusieurs récepteurs en utilisant une seule adresse de multidiffusion. Dans le contexte, les protocoles de routage tels que OSPF envoient le trafic vers plusieurs routeurs en même temps afin de conserver les ressources de l'appareil et l'espace d'adressage. C'est différent d'une diffusion, qui est destinée à recevoir tous les appareils d'un domaine particulier, tandis que la multidiffusion permet une plus grande granularité en ce qui concerne qui la reçoit.
(Par exemple, les applications de conférence comme Webex utilisent souvent la multidiffusion, sans parler des applications de diffusion en continu et des services financiers, entre autres.)
La différence entre une arborescence partagée et une arborescence source est légère, mais significative en termes de performances et de sécurité.
Ces distinctions sont très importantes, car les ingénieurs ne traitent pas nécessairement de la multidiffusion dans leurs opérations quotidiennes. Le dépannage de la multidiffusion prend énormément de temps et, comme vous pouvez vous y attendre NetBrain a l'outil exact pour s'adapter à votre flux de travail !
La vérification de l'état de l'arborescence partagée effectue les étapes suivantes.
Vous trouverez ci-dessous un exemple de vérification de l'état de l'arborescence source.
Tout ingénieur qui s'occupe quotidiennement de la multidiffusion connaît l'importance du troisième point, qui est Vérification de l'actualisation de l'état du mode dense PIM, qui inonde le trafic multicast à chaque coin du réseau comme une méthode de force brute pour fournir des données aux récepteurs. Cette méthode est efficace dans certains déploiements dans lesquels il existe des récepteurs actifs sur chaque sous-réseau.
Ouf, c'était beaucoup.
Le dernier!
Le NIST est une norme de conformité fédérale, donc ce Runbook s'adresse à tous ceux qui traitent actuellement avec des clients fédéraux. J'imagine que c'est probablement beaucoup d'entre vous.
L'Institut national des normes et de la technologie a élaboré une réglementation qui est devenue aujourd'hui une priorité absolue dans de nombreuses industries de haute technologie. En un coup d'œil, un appareil conforme au NIST doit être capable d'effectuer des actions telles que la catégorisation des données et des informations qui doivent être protégées, réalisation d'évaluations des risques pour affiner le référentiel et déployer des protocoles de sécurité aux systèmes d'information entre autres exigences.
Et, vous l'avez deviné, NetBrain possède de Runbook pour ça aussi !
Bien qu'il s'agisse d'un processus centré à gauche que vous ne verrez pas tous les jours, vous pouvez automatiquement rendre votre appareil conforme à la norme fédérale NIST en enquêtant sur les vulnérabilités de sécurité courantes et en visualisant ces données sur un Dynamic Map. Ce Runbook te laisse
Si vous préparez vos appareils pour une compliance check est important pour vous, il est bon de savoir que NetBrain peut également prendre en charge ces opérations.
Ce billet de blog, comme je l'ai déjà mentionné, est destiné à vous montrer certaines des fonctionnalités et des flux de travail les plus complexes qui NetBrain est capable de. Tout le monde ne va pas rechercher les faiblesses de l'interface, tous nos clients ne travaillent pas dans des centres de données avec des commutateurs ASA ou n'utilisent pas la multidiffusion au quotidien.
Le but n'est pas d'être exhaustif - le but est de vous montrer à quel point ce logiciel étonnant peut être flexible pour votre service informatique. Avec Runbooks, vous pouvez réaliser des opérations réseau automatisées d'une manière qui vous permet de gagner du temps en construisant et en créant plutôt qu'en dépannant et en documentant. NetBrain est bon pour les problèmes courants ainsi que pour les problèmes plus complexes et ésotériques que vous rencontrerez au cours de votre journée.