Série de webinaires sur l'automatisation en quelques minutes >
Retour

4 cas d'utilisation avancés pour l'automatisation avec NetBrain

  • Accueil
  • Chevron avant
  • Blog
  • Chevron avant
  • 4 automatisations de cas d'utilisation avancées avec Netbrain

by Le 26 octobre 2018

La semaine dernière, j'ai discuté 6 des cas d'utilisation les plus courants pour l'automatisation qui NetBrain clients ont mis en œuvre dans leurs environnements réseau. En utilisant Runbooks, les clients ont pu éliminer les frais généraux liés à l'intégration des systèmes de billetterie à leur flux de travail informatique, à la collecte et à la transmission d'informations aux ingénieurs de niveau supérieur, à la mise en œuvre des meilleures pratiques, à l'exécution de commandes CLI par lots et au dépannage des problèmes à plusieurs niveaux.

Cependant, plongeons cette semaine dans 4 cas d'utilisation qui pourraient ne pas être immédiatement pertinents pour l'utilisateur moyen - après tout, l'automatisation est simplement une facilitation d'un processus existant, et bien qu'il soit facile de répertorier les flux de travail courants, il est parfois important de montrer l'excentrique Runbooks et les tâches ponctuelles que vous ne rencontrerez peut-être qu'une seule fois dans une lune bleue.

Dans le processus d'explication de ces flux de travail plus avancés, j'aurai peut-être besoin d'être un peu technique, mais ne vous inquiétez pas - je veillerai à ce que nous ne nous perdions pas dans les mauvaises herbes.

Commençons cette liste avec…

#4 : Trouver les faiblesses de l'interface

En un mot, cela Runbook regroupe plusieurs Qapps et Gapps de sécurité afin d'enquêter sur les vulnérabilités potentielles de votre appareil. Grâce à notre CLI robuste parser bibliothèque (celle qui vous permet d'exécuter des commandes CLI spécifiques en masse sur votre réseau), il existe un large éventail de fournisseurs qui Runbook peut soutenir. En termes simples, cela Runbook effectue les étapes suivantes :

  1. Recherchez les périphériques malveillants sur votre réseau. Un périphérique malveillant, semble-t-il, est un périphérique non autorisé sur votre réseau qui peut constituer une menace pour votre organisation. Il peut s'agir simplement de quelqu'un qui vole votre wifi ou d'un intrus de bonne foi qui tente d'exfiltrer des données.
  2. Vérifiez les performances de transmission de l'interface. Les baisses ou les perturbations des performances peuvent souvent être un indicateur de compromis de sécurité. Un appareil malveillant sur votre réseau, par exemple, peut être accompagné de quelques changements de trafic révélateurs, que cette Q-app détectera.
  3. Signaler les compteurs d'erreurs d'interface. Semblable au précédent Qapp, cette étape visualise les compteurs d'erreurs pour l'utilisateur et les affiche sur NetBrain's Dynamic Map.
  4. Surveiller l'état de l'interface L2. Il s'agit d'un Gapp qui combine plusieurs outils d'analyse au niveau CLI et le fournit d'une manière visuellement utile à l'utilisateur.

 

Trouver les faiblesses de l'interface runbook Image 1

Respectivement, cela Runbook examine les éléments contextuels suivants de votre réseau :

  1. Vérifiez si plusieurs adresses MAC sont accessibles sur une interface non-trunk et générez des alertes pour l'utilisateur s'il détecte un problème après avoir exporté les informations dans un fichier CSV.
  2. Collectez les détails de transfert de l'interface (transmission, performances) et affichez les résultats sur la carte.
  3. Collectez les compteurs d'erreurs d'interface (entrée, sortie, runts, géants, CRC et frame) et exportez les résultats vers un fichier CSV.
  4. Recherchez les actions de sécurité des ports (fermer, protéger, restreindre), les détails de la sécurité des ports et les raisons de désactivation des erreurs de port et générez des alertes une fois qu'elles sont identifiées.

Cette automatisation serait idéale pour les professionnels de la sécurité qui tentent de prendre des mesures proactives sur leur réseau ; il est important d'aller au-delà de la simple réaction à une sorte de violation ou d'incident pour vraiment exceller dans la protection de ce qui est important pour vos objectifs commerciaux. Comme pour la plupart des mesures préventives, ce n'est pas un processus qu'un utilisateur effectuerait quotidiennement, mais il est néanmoins important de voir comment NetBrain peut vous aider à gérer les flux de travail sporadiques et ponctuels qui peuvent vous ralentir lorsque vous les rencontrez.

#3 : Vérifier l'état du basculement ASA

Celui-ci est une tâche spécifique à Cisco. Dans les centres de données modernes, la disponibilité est l'un des facteurs les plus importants. Avec sa fonction de basculement, Cisco ASA offre une haute disponibilité à l'environnement réseau pour garantir une disponibilité et une résilience élevées face aux problèmes potentiels. Il est conçu pour surveiller l'état de basculement sur les périphériques ASA individuels et récupérer les informations de configuration au niveau CLI pour l'utilisateur.

Vérifier l'état du basculement ASA runbook Image 1

Il s'agit d'un outil utile, bien que relativement étroit Runbook qui montre comment NetBrain peut être utile dans de nombreux types d'environnements réseau différents. Des PME aux centres de données et aux NOC, NetBrain possède l'ensemble d'outils appropriés pour vous aider à effectuer votre travail plus facilement, même si c'est un peu de niche.

#2 : Dépannage de la multidiffusion

C'est un intéressant en deux parties. Le dépannage de la multidiffusion est en fait composé de deux vérifications de l'état du réseau distinctes - une pour l'arborescence partagée et une pour l'arborescence source.

(JAu cas où vous ne seriez pas un ingénieur réseau, voici pourquoi la multidiffusion est utile.)

La multidiffusion est une communication un à plusieurs. Il permet à une seule source d'envoyer du trafic à plusieurs récepteurs en utilisant une seule adresse de multidiffusion. Dans le contexte, les protocoles de routage tels que OSPF envoient le trafic vers plusieurs routeurs en même temps afin de conserver les ressources de l'appareil et l'espace d'adressage. C'est différent d'une diffusion, qui est destinée à recevoir tous les appareils d'un domaine particulier, tandis que la multidiffusion permet une plus grande granularité en ce qui concerne qui la reçoit.

(Par exemple, les applications de conférence comme Webex utilisent souvent la multidiffusion, sans parler des applications de diffusion en continu et des services financiers, entre autres.)

La différence entre une arborescence partagée et une arborescence source est légère, mais significative en termes de performances et de sécurité.

  • La multidiffusion de l'arbre source signifie qu'un « arbre » est établi pour pointer vers une « source » donnée. Dans le contexte, cela permet d'optimiser le trafic (faible latence) de la source au récepteur mais nécessite une utilisation plus importante des ressources.
  • L'arborescence partagée signifie que plusieurs appareils de multidiffusion peuvent être autorisés à fournir des données sur la même infrastructure, ce qui réduit le coût des ressources mais peut entraîner des inefficacités de transmission.

Ces distinctions sont très importantes, car les ingénieurs ne traitent pas nécessairement de la multidiffusion dans leurs opérations quotidiennes. Le dépannage de la multidiffusion prend énormément de temps et, comme vous pouvez vous y attendre NetBrain a l'outil exact pour s'adapter à votre flux de travail !

La vérification de l'état de l'arborescence partagée effectue les étapes suivantes.

  1. Surveillance/Mise en évidence de l'arborescence de distribution multicast. Ce Qapp analyse la configuration et les performances de la multidiffusion, y compris le nombre de voisins PIM (protocol Independent Multicast), le nombre de récepteurs et les paquets transmis/reçus, entre autres éléments.
  2. Vérification/visualisation de l'accessibilité des points de rendez-vous. Ce Runbook le nœud vérifie cela en envoyant simplement des pings à tous les points de rendez-vous pertinents dans l'arborescence partagée.

Dépannage de l'arborescence partagée de multidiffusion runbook Image 1

Vous trouverez ci-dessous un exemple de vérification de l'état de l'arborescence source.

dépannage de l'arborescence des sources de multidiffusion runbook

Tout ingénieur qui s'occupe quotidiennement de la multidiffusion connaît l'importance du troisième point, qui est Vérification de l'actualisation de l'état du mode dense PIM, qui inonde le trafic multicast à chaque coin du réseau comme une méthode de force brute pour fournir des données aux récepteurs. Cette méthode est efficace dans certains déploiements dans lesquels il existe des récepteurs actifs sur chaque sous-réseau.

Ouf, c'était beaucoup.

Le dernier!

#1 : Conformité NIST

Le NIST est une norme de conformité fédérale, donc ce Runbook s'adresse à tous ceux qui traitent actuellement avec des clients fédéraux. J'imagine que c'est probablement beaucoup d'entre vous.

L'Institut national des normes et de la technologie a élaboré une réglementation qui est devenue aujourd'hui une priorité absolue dans de nombreuses industries de haute technologie. En un coup d'œil, un appareil conforme au NIST doit être capable d'effectuer des actions telles que la catégorisation des données et des informations qui doivent être protégées, réalisation d'évaluations des risques pour affiner le référentiel et déployer des protocoles de sécurité aux systèmes d'information entre autres exigences.

Et, vous l'avez deviné, NetBrain possède de Runbook pour ça aussi !

Bien qu'il s'agisse d'un processus centré à gauche que vous ne verrez pas tous les jours, vous pouvez automatiquement rendre votre appareil conforme à la norme fédérale NIST en enquêtant sur les vulnérabilités de sécurité courantes et en visualisant ces données sur un Dynamic Map. Ce Runbook te laisse

  • Vérifiez la configuration de vos listes de contrôle d'accès
    • Les listes de contrôle d'accès sont les « gardiens », pour ainsi dire, du trafic autorisé à passer par certaines interfaces dans les appareils Cisco.
  • Vérifiez votre authentification EIGRP et OSPF
  • Vérifiez la force de cryptage de votre mot de passe
  • Vérifiez que vous n'avez pas de délai d'expiration dangereux
  • Vérifier l'accès SSH
    • Secure Shell, ou SSH, est un protocole utilisé pour accéder à distance à un ordinateur ou à un appareil.

Conformité NIST runbook Image 2

Si vous préparez vos appareils pour une compliance check est important pour vous, il est bon de savoir que NetBrain peut également prendre en charge ces opérations.

Ce billet de blog, comme je l'ai déjà mentionné, est destiné à vous montrer certaines des fonctionnalités et des flux de travail les plus complexes qui NetBrain est capable de. Tout le monde ne va pas rechercher les faiblesses de l'interface, tous nos clients ne travaillent pas dans des centres de données avec des commutateurs ASA ou n'utilisent pas la multidiffusion au quotidien.

Le but n'est pas d'être exhaustif - le but est de vous montrer à quel point ce logiciel étonnant peut être flexible pour votre service informatique. Avec Runbooks, vous pouvez réaliser des opérations réseau automatisées d'une manière qui vous permet de gagner du temps en construisant et en créant plutôt qu'en dépannant et en documentant. NetBrain est bon pour les problèmes courants ainsi que pour les problèmes plus complexes et ésotériques que vous rencontrerez au cours de votre journée.

Services Connexes

Diagnostic automatisé

Les 5 meilleurs tickets de support réseau à automatiser

Qu'est-ce qui vous frustre le plus dans le support réseau ? Rien de mieux que de jouer au détective sur un problème de réseau obscur et d'être le héros informatique qui le résout. Mais trop...
Prévenir les pannes

Automatisation en quelques minutes : 10 principales évaluations pour prévenir les pannes

Les temps d’arrêt coûtent cher. Plus de la moitié (54 %) des personnes interrogées dans le cadre de l'enquête 2023 sur les centres de données de l'Uptime Institute déclarent que leur dernière panne importante, grave ou grave a coûté plus de...
Diagnostic automatisé

Meilleures pratiques pour automatiser le flux de travail de dépannage dans les environnements réseau multifournisseurs

Soyons réalistes : le dépannage manuel des réseaux hybrides est pénible et prend du temps. Chaque problème est résolu comme si le problème ne s'était jamais produit auparavant et divers ingénieurs réseau appliquent différentes...