Votre NetBrain La plate-forme Integrated Edition est assez simple à installer et à configurer, mais la création de votre NetBrain le déploiement à son plein potentiel demande du temps et des efforts. Ceci est dû au fait votre NetBrain le déploiement doit évoluer pour répondre aux besoins des votre réseau.
Nous avons ici à NetBrain ont conçu un cadre à trois niveaux pour expliquer le chemin de développement commun d'un NetBrain déploiement. Veuillez noter qu'il s'agit d'un cadre de discussion et non d'un chemin de progression à toute épreuve. Par exemple, de nombreux NetBrain les utilisateurs choisissent de développer un cas d'utilisation ou une technologie particulière jusqu'au niveau 3, puis au suivant.
Que signifient les niveaux ?
Au niveau 0: Il s'agit des méthodes traditionnelles d'ingénierie des réseaux et de la sécurité, sans l'utilisation de NetBrain. Comme nous le voyons dans le graphique, au moins 75 % du temps d'un ingénieur est traditionnellement consacré à la collecte, l'analyse et la collecte de données via des processus manuels. Même avec une suite complète d'outils de gestion de réseau traditionnels, un maximum d'environ 25 % du travail manuel peut être déchargé dans l'automatisation, notamment parce que les données sont réparties entre la documentation manuelle et ces différents systèmes.
Au niveau 1: Il s'agit de l'utilisation de base NetBrain fonctions et une automatisation simple dans notre flux de travail normal. Cela inclut la découverte du réseau, l'analyse comparative et les topologies calculées. Avec ceux-ci, nous pouvons construire Dynamic Maps à la demande. Ces fonctions sont extrêmement puissantes et constituent également la base de l'automatisation adaptative du réseau dans NetBrain. L'automatisation de niveau 1 englobe également les types d'automatisation adaptative les plus élémentaires, tels que Data View Templates, la Golden Baseline, la Parser Les fichiers qui les sous-tendent et les tâches système pour collecter régulièrement les données dont ils ont besoin. Bref, Level-1 Automation Success automatise la collecte et l'analyse de données générales à l'appui de n'importe quelle tâche.
Au niveau 2: Il s'agit de la construction de Runbook Modèles et Qapps pour automatiser le dépannage complet, la réponse de sécurité et d'autres procédures. Il s'avère qu'il est assez simple d'apporter notre documentation de procédure directement dans NetBrain sous la forme de Runbook Modèles, et transformez également chaque étape en un seul clic sous la forme de Qapps ou de Gapps. Bref, Level-2 Automation Success automatise la collecte, l'analyse et la procédure des données pour des incidents spécifiques.
Au niveau 3: Il s'agit de la liaison de NetBrain à nos autres systèmes de gestion de réseau via l'API RESTful. Une fois intégrés, chacun de ces systèmes devient une source supplémentaire de données qui peuvent être utilisées dans NetBrain automatisation. NetBrain devient ainsi notre Single Pane of Glass pour les opérations de réseau. De plus, nous pouvons configurer Just-In-Time-Automation, où d'autres systèmes peuvent être configurés pour déclencher automatiquement NetBrain automatisation lorsqu'ils détectent un problème. Bref, Level-3 Automation Success automatise le processus de résolution de bout en bout avec des outils intégrés et des activités déclenchées.
Découverte : le pouvoir du voisinage
La découverte du réseau est le processus par lequel un NetBrain le déploiement détermine quels périphériques sont présents sur le réseau et quels pilotes et informations d'identification chacun requiert. La découverte peut soit être exécutée sur une plage droite d'adresses IP, soit on peut lui dire de « parcourir le voisinage » à partir de quelques points clés. En utilisant cette dernière méthode, le système peut découvrir jusqu'à 7,000 XNUMX périphériques réseau par heure dans des conditions idéales !
Analyse comparative : le pouvoir de l'histoire
Une fois notre NetBrain Le domaine est entièrement découvert, il faut alors dire NetBrain quelles données nous souhaitons extraire régulièrement de nos périphériques réseau. Cela se fait avant tout par le biais de System Benchmarks, qui nous permettent non seulement de collecter des données, mais également de les utiliser pour alimenter nos topologies calculées, nos sites et de nombreuses autres fonctions et fonctionnalités au sein de NetBrain. En plus des Benchmarks du système, nous pouvons également programmer la collecte régulière de données pertinentes pour des Parser Fichiers et Data View Templates.
L'analyse comparative régulière de toutes les données importantes de notre réseau permet également NetBrain construire un historique de ces valeurs dans le temps. Cet historique peut être visualisé lors de l'utilisation d'un Data View Template, et alimente également la création de notre Golden Baseline (voir ci-dessous).
Parser Fichiers : le pouvoir de la flexibilité
Il existe de nombreux types de données intégrées, qui NetBrain sait comment extraire de tous les types de périphériques pertinents via les pilotes de chaque système d'exploitation. Cependant, il ne s'agit pas de presque tous les types de données dont nous pourrions avoir besoin, sans parler des données provenant de systèmes de gestion de réseau liés. NetBrain traite ces données au moyen de Parser Des dossiers.
Pour être bref, un Parser Le fichier raconte NetBrain comment rassembler une extraction de données particulière (CLI, Config, SNMP ou API) et comment extraire toutes les différentes variables de la sortie. On peut alors utiliser le Parser pour construire tout type d'automatisation adaptative dont nous avons besoin.
Golden Baseline : Le pouvoir de la normalité
La Golden Baseline est la NetBrain le sens du déploiement de ce qui est « normal » dans notre environnement réseau. Il se compose de valeurs, de plages ou de conditions spécifiques pour des variables spécifiques sur des périphériques ou des interfaces spécifiques. Nous pouvons définir ces "valeurs dorées" manuellement, bien sûr, mais nous pouvons également dire à notre NetBrain système dont les valeurs sont importantes et laissez-le déterminer les valeurs d'or automatiquement.
L'état normal du réseau étant établi, notre Data View Templates (voir ci-dessous) nous alertera automatiquement chaque fois qu'une valeur est abNormal.
Data View Templates : Le pouvoir de la perspicacité
Lorsqu'un problème de réseau est présenté - un ticket d'incident, une alerte d'un système de surveillance, etc—notre premier plan d'action consiste à rassembler les données nécessaires pour nous assurer que nous avons identifié la cause première du problème. Nous pouvons ensuite passer à la procédure correcte pour localiser et remédier à cette cause racine. Dans un NetBrain-powered world, ce premier plan d'action s'incarne dans un Data View Template, le premier élément d'automatisation que nous utilisons dans la plupart des workflows.
A Data View Template est un ensemble de données prédéfini et une mise en page pour la façon dont nous voulons qu'il soit affiché en tant que vue de données dynamique. Cependant, en plus de simplement rassembler et afficher les données pertinentes pour le sujet en question, il y a trois choses intéressantes qui distinguent une vue de données dynamique d'une vue de données statique normale :
Histoire – si nous avons régulièrement comparé les données utilisées dans le Data View Template (comme indiqué ci-dessus), nous pouvons simplement cliquer sur n'importe quel point de données pour voir un graphique ou un tableau de sa valeur au fil du temps.
Alertes de référence dorées – si une donnée sur la carte est en dehors de sa valeur Golden Baseline (voir ci-dessus), elle sera automatiquement mise en surbrillance. Les données récemment soumises à l'alerte GB sont également mises en évidence.
Actions recommandées - Un Data View Template peut être construit pour suggérer la prochaine ligne de conduite à son utilisateur. Ces actions sont généralement conditionnelles, ce qui signifie que l'utilisateur peut se voir proposer différentes actions en fonction des données reçues. Ceci est particulièrement utile lorsque vous répondez à des symptômes qui indiquent l'une des multiples causes profondes. Le type d'action suggérée le plus courant est un Runbook Modèle, dont nous parlerons dans la partie 3 de cet aperçu.
Runbooks : le pouvoir de la documentation
In NetBrain, les actions de l'utilisateur et les données et notes qui en résultent sont documentées dans le puissant et simple Runbook le format. Runbooks sont essentiellement une série d'étapes, chaque étape définissant une tâche d'automatisation pour le NetBrain système pour exécuter et enregistrer les résultats, ainsi que toutes les notes que l'utilisateur souhaite inclure. Le résultat final est une documentation automatique et complète du flux de travail en question.
Toutes les fonctions d'automatisation dans NetBrain, à la fois câblés et adaptatifs, sont exécutés via Runbook pas. Leurs résultats sont stockés dans le Runbook, qui à son tour est stocké dans un Dynamic Map. Par conséquent, tous les détails d'un flux de travail sont automatiquement intégrés dans le Dynamic Map utilisé pour exécuter ledit workflow.
Runbook Modèles : le pouvoir de l'expérience
In NetBrain, les actions de l'utilisateur et les données et notes qui en résultent sont documentées dans le puissant et simple Runbook le format. Runbooks sont essentiellement une série d'étapes, chaque étape définissant une tâche d'automatisation pour le NetBrain système pour exécuter et enregistrer les résultats, ainsi que toutes les notes que l'utilisateur souhaite inclure. Le résultat final est une documentation automatique et complète du flux de travail en question.
Runbook Les modèles nous permettent de prédéfinir Runbook flux, ce qui nous permet de garder nos procédures standard à l'intérieur de NetBrain. Ces modèles peuvent inclure non seulement NetBrain l'automatisation, mais aussi le transfert de connaissances - la plus grande différence entre une bonne procédure et une excellente procédure, quel que soit le format. Runbook Les modèles peuvent également inclure des branches, permettant aux auteurs de guider les utilisateurs à travers plusieurs plans d'action potentiels. Nous pouvons même préciser clairement les détails des actions à entreprendre en dehors de NetBrain lui-même (remplacement d'un câble, par exemple).
Package de réussite d'automatisation : la puissance de la communauté
Pour nous aider à relancer notre NetBrain déploiements vers Level-1 Automation Success, le NetBrain Les équipes de support et de services, avec beaucoup d'aide du NetBrain communauté d'utilisateurs, a développé un énorme package d'utilisation générale Data View Templates (DVT) couvrant toutes sortes de fonctionnalités et de systèmes d'exploitation. Ce forfait est disponible gratuitement pour tous ceux qui le souhaitent.
De plus, ils ont développé un programme utilitaire simple pour nous permettre de déterminer facilement quels DVT du package sont pertinents pour notre réseau et de configurer automatiquement l'analyse comparative et l'analyse Golden Baseline pour les données de ces DVT.
Qapps™ : la puissance de l'automatisation
L'un des premiers morceaux de NetBrain automatisation développée, Qapps—Quick Automation Applications—sont de petits programmes définissables par l'utilisateur au sein du NetBrain Plate-forme. L'aspect le plus inhabituel de Qapps est que s'ils exigent que leurs auteurs programment (spécifiez quoi faire), ils n'exigent pas que leurs auteurs codent ou scriptent sous quelque forme que ce soit; ils sont construits via une interface pointer-cliquer.
En pratique, un Qapp est généralement une tâche unique au sein d'une procédure plus large ; en fait, beaucoup Runbook Les modèles se composent principalement de Qapps. Bien qu'il soit certainement possible de créer des Qapps volumineux et complexes, la plupart des étapes d'une procédure sont en fait assez simples. Ce qui rend Qapps si puissant, c'est que ces tâches simples demandent souvent beaucoup de travail lorsqu'elles sont effectuées manuellement. Les quelques minutes nécessaires pour créer un Qapp permettent souvent d'économiser littéralement des heures de travail.
Change Management: Le pouvoir de la remédiation
Un élément facultatif du NetBrain Plate-forme, le Change Management ModulCela nous permet de planifier des scripts de changement CLI, de les faire approuver, puis de les exécuter rapidement et proprement. Nous pouvons alors facilement vérifier les changements avec NetBrainles outils de collecte de données et de comparaison (analyse delta). Tout cela est fait à travers le net, clair Runbook format, ce qui permet à toutes les parties concernées de voir facilement ce qui est prévu et ce qui s'est passé.
L'utilisation de NetBrain Change Management nous permet de résoudre les problèmes immédiatement après les avoir diagnostiqués, avec une approbation complète, une documentation, etc. De plus, nous pouvons créer des modèles de changement, tout comme les autres Runbook Modèles, pour codifier les procédures de changement couramment utilisées au sein de notre environnement réseau.
Panneau de verre unique : le pouvoir de l'unification
En plus de toutes ses caractéristiques et fonctions natives, NetBrain a une capacité d'intégration complète de l'API RESTful. L'utilisation de base de cette capacité est de lier NetBrain à tous nos autres systèmes de surveillance et de gestion de réseau. Une fois que les systèmes peuvent communiquer, nous pouvons utiliser Parser Fichiers (voir partie 2) pour extraire les données de ces autres systèmes et les utiliser dans NetBrain automatisation. Étant donné que ces autres plates-formes fournissent souvent des données et des informations qui ne peuvent pas être obtenues directement à partir des périphériques réseau, cela nous offre de vastes nouvelles possibilités dans la construction de notre NetBrain automatisation.
De plus, la possibilité de visualiser les données générées par d'autres plates-formes dans la clarté de NetBrainLe format Data View de rend ces plates-formes beaucoup plus précieuses et utilisables. Cela crée une boucle de rétroaction positive de valeur entre nos NetBrain déploiement et nos autres systèmes.
Le meilleur de tous est le fait que cette intégration, une fois terminée, rend NetBrain le panneau de verre unique convoité que nous, en tant qu'industrie, recherchons. Tout à fait à part NetBrain rendant les données plus facilement exploitables, nous gagnons beaucoup de temps sans avoir à rebondir d'un système à l'autre.
Automatisation juste-à-temps : la puissance de la vitesse
Le niveau le plus élevé de NetBrain L'automatisation telle qu'elle existe actuellement, l'automatisation juste-à-temps ("JITA") est la pratique consistant à configurer un système lié pour qu'il déclenche automatiquement NetBrain automatisation lorsqu'il détecte un problème, reçoit une alerte, etc. Cette automatisation consiste en la création d'un Dynamic Map et (généralement) l'exécution d'un Runbook Modèle. Cela nous permet de mettre en place des réponses déclenchées très puissantes aux événements au sein de notre environnement réseau.
En pratique, cela signifie que nous créons un Runbook Modèle englobant toutes les extractions et analyses de données qui sont indiquées lorsqu'un type particulier d'alerte est détecté par l'un de nos systèmes de surveillance ou de gestion. Nous configurons ensuite ce système pour déclencher le mappage de la zone de réseau affectée et l'exécution dudit Runbook Template lorsqu'il détecte un tel problème. Cela signifie que toutes les données nécessaires à l'évaluation initiale de ce type de situation seront recueillies immédiatement, sans intervention humaine. Cela permet à l'ingénieur répondant d'aller directement travailler sur les données recueillies. De plus, cela garantit également que les données seront recueillies alors que le problème est toujours en cours. Ce dernier point est particulièrement précieux pour lutter contre les intrusions rapides ou les problèmes intermittents, qui sont le fléau de notre existence en tant qu'ingénieurs de sécurité et de réseau.
Nous utilisons des cookies pour personnaliser le contenu et comprendre votre utilisation du
site Web afin d’améliorer l’expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément
avec notre politique de confidentialité.