Les 5 meilleurs tickets de support réseau à automatiser
Qu'est-ce qui vous frustre le plus dans le support réseau ? Rien de mieux que de jouer au détective sur un problème de réseau obscur et d'être le héros informatique qui le résout. Mais trop...
L'automatisation du réseau ne s'arrête pas une fois que les appareils ont été provisionnés et déployés. Une approche programmatique de la mise en réseau a certainement de la valeur car elle offre une agilité pour le provisionnement de nouveaux appareils et services, mais ce n'est que le début. L'automatisation NetOps doit également faire partie des flux de travail des opérations réseau en cours.
La façon dont nous gérons des tâches telles que la surveillance, la gestion des incidents de sécurité et le dépannage du réseau est souvent inefficace, fastidieuse et effectuée dans l'obscurité. L'automatisation des tâches de routine permet certainement de gagner du temps, mais il n'y a rien de routinier dans les opérations réseau. Une panne de réseau ou une faille de sécurité est une grave urgence pour l'informatique et pour l'entreprise qu'elle dessert, et l'automatisation NetOps offre l'agilité et le cadre nécessaires pour gérer ces tâches efficacement.
Le Monitoring
Il peut être difficile d'obtenir la surveillance personnalisée dont un ingénieur a besoin. C'est souvent parce que les outils de surveillance réseau populaires ne collectent que des informations génériques, ne recherchant que les symptômes d'un problème tel qu'une utilisation élevée du processeur ou un lien sursouscrit. L'automatisation NetOps résout ce problème de plusieurs manières.
Premièrement, la surveillance du réseau doit également surveiller de manière proactive les problèmes sous-jacents, et cela se présente souvent sous la forme d'erreurs de configuration. Les opérations réseau doivent savoir que le réseau est configuré correctement en premier lieu. Les changements se produisent fréquemment, et même avec les meilleurs change management, des erreurs se produisent encore, entraînant des incidents qui auraient pu être évités. Les opérations réseau nécessitent une certaine forme d'assurance du changement pour surveiller en permanence la configuration à l'aide de la seule source de vérité, le réseau lui-même.
Par exemple, un réseau exécutant EIGRP utilisant des clés rotatives pour l'authentification aura un temps d'acceptation et une durée de vie d'envoi configurés parmi les routeurs du domaine EIGRP afin de synchroniser les clés à utiliser et quand. En cas d'erreur de configuration entraînant une authentification non concordante ou des clés expirées, les routeurs peuvent perdre des contiguïtés et interrompre le routage pour une organisation.
Cet exemple ne décrit pas un routeur défaillant ou un lien rompu. Il décrit une erreur de mauvaise configuration qui peut très facilement être manquée par un ingénieur ou un change management conseil. La surveillance proactive et programmatique ne repose pas sur une bonne paire d'yeux se connectant routeur après routeur ; au lieu de cela, il automatise le processus et fournit une assurance de changement de configuration qui peut aider à éviter les incidents inutiles.
L'accès par programmation à la source unique de vérité résout également le problème de surveillance en fournissant une vue holistique du réseau au-delà de ce que les outils de surveillance traditionnels peuvent fournir.
Par exemple, il est rare qu'un logiciel de surveillance de réseau fournisse une visibilité de couche 2 sur le chemin emprunté par une application sur un réseau. Cependant, l'automatisation NetOps peut être utilisée pour suivre les ports qui sont dans un état de transfert ou de blocage Spanning Tree et présenter ces informations de manière à ce qu'un ingénieur puisse tracer même les chemins de couche 2 sur un grand réseau.
Gestion des incidents de sécurité
Le problème avec la sécurité des infrastructures est qu'elle a de nombreux tentacules. Il touche les commutateurs, les pare-feu, les routeurs, les équilibreurs de charge, les serveurs, les postes de travail et toutes les applications fonctionnant sur le fil.
Mais n'oubliez pas que l'automatisation NetOps fournit les moyens d'une approche proactive et programmatique des opérations. De cette manière, les opérations peuvent s'appuyer sur des processus automatisés pour surveiller de manière proactive l'infrastructure pour les erreurs de configuration sans nécessiter qu'un ingénieur se connecte à un assortiment d'appareils un par un. Par conséquent, une équipe de sécurité peut prévenir un incident de sécurité potentiel avant qu'il ne se produise.
Par exemple, un réseau exécutant OSPF à l'aide de l'authentification MD5 est une partie importante de la sécurisation des contiguïtés dans un domaine de routage OSPF. Sur les routeurs Cisco, la commande résumé de message d'authentification ip ospf active l'authentification MD5, mais elle doit être suivie de la commande ip ospf message-digest-key [clé] pour que cela fonctionne. Une erreur de configuration courante consiste à utiliser la commande clé d'authentification ip ospf [clé] qui permet l'authentification en texte brut et n'a rien à voir avec MD5.
Dans cet exemple, un domaine de routage OSPF qu'une équipe de sécurité pensait sécurisé est en fait totalement non authentifié et vulnérable au piratage. Il s'agit d'une simple erreur de configuration qui peut être facilement évitée grâce à une surveillance appropriée de la configuration.
Mais même avec des configurations d'appareils correctes, des incidents de sécurité peuvent survenir. Il est essentiel qu'une équipe de sécurité ait la capacité d'arrêter le saignement d'une brèche le plus rapidement possible.
Lors d'une violation, les ingénieurs en sécurité n'ont pas le temps de se connecter à la CLI de chaque appareil un par un, à la recherche d'informations. Dans ce cas, l'automatisation NetOps fournit une approche programmatique déclenchée par un événement pour collecter des informations, élément vital des opérations de sécurité, au moment de l'incident et avant que les ingénieurs ne commencent le dépannage. De cette façon, une équipe de sécurité a un accès immédiat aux informations qui peuvent être facilement partagées entre les équipes.
Dépannage
De même, avant même que les ingénieurs de niveau 1 puissent commencer à diagnostiquer un problème, ils doivent prendre en compte une quantité importante d'informations qui, elles-mêmes, peuvent prendre beaucoup de temps à collecter manuellement. L'automatisation NetOps élimine cette perte de temps et réduit ainsi le temps moyen de résolution d'un incident. Et si un ingénieur a besoin de données éphémères qui n'existent que pendant une courte période sur un appareil, il sera très difficile d'extraire les données clés en se connectant manuellement à plusieurs appareils.
Par exemple, cela est profondément puissant entre les mains d'un ingénieur réseau dépannage des problèmes intermittents avec le secteur d'application d'une entreprise mondiale. Il y a tout simplement trop de technologies à étudier à tout moment, et il y a tout simplement trop d'appareils auxquels se connecter.
NetBrainApproche programmatique de
NetBrainl'approche consiste à s'intègre entièrement aux périphériques réseau et autres outils afin de créer un écosystème d'automatisation. NetBrain commence par création de cartes d'un réseau et la collecte d'informations sur les appareils à partir des appareils eux-mêmes, la seule source de vérité d'un ingénieur.
Avec ces informations au niveau de l'appareil, NetBrain crée des références de réseau auxquelles les équipes et d'autres outils peuvent se référer. Mais rappelez-vous que NetBrain fonctionne par programmation au niveau de l'appareil, ce qui signifie qu'un ingénieur réseau n'a pas à se connecter manuellement à la CLI de plusieurs appareils. Au lieu de cela, une équipe peut configurer des flux de travail dans NetBrain surveiller le réseau et réagir automatiquement lorsqu'il est déclenché par un événement.
C'est ainsi que NetBrainL'intégration du diagnostic déclenché par API avec ServiceNow fonctionne, par exemple, et il s'agit d'une communication machine à machine qui fournit la même agilité du jour 0 aux opérations du jour 2.
L'automatisation NetOps va bien au-delà de l'écriture de scripts. Ce n'est pas une chimère qui traverse le cycle du battage médiatique ; L'automatisation NetOps résout les problèmes réels aujourd'hui et améliore de manière mesurable les processus pour les opérations futures.
Une approche programmatique du provisionnement des appareils au jour 0 a certainement de la valeur, mais ce n'est que le début. L'automatisation NetOps doit également faire partie des workflows d'opérations réseau en cours afin de fournir la même agilité pour la surveillance proactive du réseau, la gestion des incidents de sécurité et le dépannage du réseau.