N'aimeriez-vous pas que tout dans la vie soit aussi simple qu'une boutique d'applications ? « Il existe une application pour ça », tel était le slogan que tout le monde connaissait. La simplicité absolue de parcourir une boutique d'applications et de télécharger instantanément une solution pour presque tous les besoins. Imaginez pouvoir apporter ce même niveau de résolution de problèmes sans effort au monde complexe des opérations réseau et de sécurité. Pendant trop longtemps, l'automatisation des réseaux a été synonyme de scripts personnalisés, de longs cycles de développement et de réinvention constante de la roue pour relever les défis courants.
Mais que se passerait-il s’il existait un marché organisé pour l’automatisation des réseaux – un endroit où des solutions pré-construites et prêtes à l’emploi étaient à portée de clic ?
Bienvenue à l'ère de la Bibliothèque d'évaluation Golden (GAL), vraiment le «App Store pour l'automatisation du réseau, « transformer la manière dont les organisations parviennent à la tranquillité d'esprit du réseau dans les environnements hybrides et dynamiques d'aujourd'hui.
L'ère de la gestion manuelle des réseaux touche à sa fin. Dans les environnements hybrides et complexes d'aujourd'hui, compter uniquement sur l'intervention humaine pour la fiabilité et la sécurité du réseau est non seulement inefficace, mais constitue également une vulnérabilité critique. C'est là que le concept de Bibliothèque d'évaluation Golden (GAL) apparaît non seulement comme un outil, mais comme un impératif stratégique, agissant véritablement comme « l'App Store pour l'automatisation du réseau », transformant les opérations réseau d'une lutte réactive contre les incendies en une défense proactive et axée sur l'intention.
Les équipes chargées des opérations réseau et sécurité sont constamment confrontées à des erreurs de configuration, à des dérives de politiques et à la tâche fastidieuse de valider l'intégrité du réseau sur des infrastructures diverses et multifournisseurs. Les méthodes traditionnelles peinent à suivre le rythme des changements dynamiques, exposant les organisations aux pannes et aux failles de sécurité. Le volume important de contrôles, de la stabilité BGP aux audits ACL et à la conformité NIST, consomme un temps et des ressources précieux, souvent à l'origine d'erreurs humaines.
Construction Bibliothèque d'évaluation Golden (GAL) redéfinit fondamentalement la manière dont la fiabilité et la sécurité des réseaux sont assurées. Il s'agit d'une bibliothèque pré-construite d'évaluations automatisées prêtes à l'emploi.
Composée de connaissances sur les pannes à l'échelle du secteur, la bibliothèque d'évaluation Golden (GAL) ajoute une couche protectrice d'assurance à votre réseau, permettant une « immunité collective » en tirant les leçons des incidents passés et en appliquant une validation automatisée pour détecter les erreurs de configuration avant qu'elles ne provoquent des pannes.
L’impératif stratégique est clair : adopter la Golden Assessment Library pour non seulement gérer, mais véritablement maître la fiabilité et la sécurité de votre réseau face à des besoins et des menaces en constante évolution.
Disponible pour tous NetBrain client, la puissance de GAL réside dans son approche à deux composantes :
1. Bibliothèque Golden IntentCe composant évalue l'état du réseau (par exemple, la stabilité des voisins BGP, le routage OSPF, les performances des appareils) et détecte proactivement les risques tels que les erreurs de configuration et les failles de sécurité. Il fournit des contrôles automatisés et organisés pour valider les bonnes pratiques et les normes, permettant une approche de gestion réseau basée sur l'intention. Par exemple, il prend en charge des évaluations complètes de divers systèmes, topologies (L2, L3, MPLS, VxLAN, VPN IPSec), protocoles de routage (EIGRP, OSPF, ISIS, BGP, route statique), multidiffusion, performances, redondance (HSRP, VRRP, HA) et sécurité des appareils. Il s'étend à public cloud des environnements tels qu'AWS, GCP, Azure et des plateformes SDN/SD-WAN telles que Cisco ACI, Cisco SD-WAN et VMware VeloCloud SD-WAN.
2. Bibliothèque Golden Config (Plugin-Discovery)Cette partie identifie les périphériques ayant des configurations similaires, les regroupe et définit la configuration la plus fréquente comme référence. Ceci est essentiel pour identifier les écarts et les erreurs de configuration manuelle, par exemple pour détecter si un périphérique parmi dix présente une configuration de serveur NTP différente. Cette bibliothèque prend en charge un audit de configuration complet pour différents types de listes de contrôle d'accès (Cisco IOS, Nexus, IOS XR, Arista) et listes de préfixes pour plusieurs fournisseurs et protocoles de routage.
Dans le contexte de la Golden Assessment Library (GAL), la pertinence est une mesure essentielle qui indique précisément combien d'appareils de votre environnement réseau correspondent aux critères d'une évaluation spécifique. Ce concept garantit que vos contrôles automatisés sont toujours appliqués aux bons appareils, fournissant ainsi des informations précises et exploitables.
La pertinence est déterminée par la manière dont les appareils s'alignent sur trois critères clés :
Le système analyse méticuleusement la pertinence des appareils pour garantir la précision de vos évaluations :
1. Basé sur la fonction d'évaluationLe système détermine d'abord la pertinence en comptant le nombre d'appareils correspondant aux critères généraux de la fonction d'évaluation. Cela vous donne un premier aperçu du nombre d'appareils potentiellement soumis à une évaluation donnée.
2. Sur la base de la règle d'évaluation:
En calculant précisément la pertinence, la bibliothèque d'évaluation Golden élimine les approximations et garantit que vos contrôles automatisés de fiabilité et de sécurité réseau sont toujours précis, ciblés et hautement efficaces. Cette précision est essentielle à une gestion réseau véritablement proactive.
La véritable valeur d'une bibliothèque d'évaluation Golden s'étend au-delà de la simple automatisation ; elle permet aux équipes d'exploitation réseau d'adopter une approche proactive, automatisée et axée sur les résultats aux opérations de réseau.