Les 5 meilleurs tickets de support réseau à automatiser
Qu'est-ce qui vous frustre le plus dans le support réseau ? Rien de mieux que de jouer au détective sur un problème de réseau obscur et d'être le héros informatique qui le résout. Mais trop...
Je ne sais pas à quand remonte la dernière fois que j'ai travaillé sur un réseau simple et plat. Même mes petits clients que la plupart des fournisseurs considéreraient comme des PME (petites et moyennes entreprises) ont des réseaux plus complexes que ceux beaucoup plus grands d'il y a des années. Que ce soit en raison de l'évolution du climat de la sécurité des réseaux ou de la complexité croissante des besoins des utilisateurs finaux, les réseaux d'aujourd'hui sont des couches de tunnels, de balises et d'abstractions. Les cartographier avec précision est donc devenu plus difficile et pas quelque chose pour les faibles de cœur.
Que sont les abstractions de réseau ?
Lorsque je parle de tunnels, de balises et d'abstractions, je fais référence aux différentes superpositions de réseau utilisées pour connecter les périphériques et les ressources. Il y a des années, cela aurait été autre chose de voir plus que quelques VLAN dans un réseau de taille moyenne. Aujourd'hui, il est courant de voir de nombreux VLAN, VPN, tunnels MPLS, DMVPN, configurations VXLAN et même les débuts de composants réseau définis par logiciel. Ce n'est pas parce que les ingénieurs réseau n'ont rien eu de mieux à faire que de déployer une technologie inutile ; au lieu de cela, les applications modernes, les effectifs distribués et l'omniprésence du cloud computing signifient que le réseau a dû s'adapter, changer et gagner en complexité.
Le mappage de ces superpositions sur une seule carte produirait un désordre confus d'icônes, d'étiquettes et de zones de texte. En fait, pensez à ces couches même en termes de petits réseaux. Techniquement parlant, la deuxième couche du modèle OSI, la couche de liaison de données, utilise Ethernet avec les adresses MAC comme une abstraction logicielle des interfaces physiques réelles et des ondes radio. La troisième couche du modèle OSI, la couche réseau, résume davantage cela en superposant les adresses IP mappées aux adresses MAC. Ajoutez les couches de commutateurs virtuels et de trafic tunnelisé, et vous développerez rapidement un diagramme très chargé.
Un obstacle à la création de diagrammes d'abstractions de réseau est qu'elles existent en tant que logique topologies, pas dans le domaine physique, mais elles dépendent de la topologie physique sous-jacente.
Cependant, les ingénieurs ne sont pas nécessairement concernés par toutes ces couches à la fois. Une carte contenant tout cela serait non seulement un gâchis, mais elle serait également obsolète très rapidement à mesure que les câbles sont déplacés, que les adresses IP changent et que les bureaux distants sont activés ou mis hors service. J'ai géré des diagrammes Visio de réseaux d'entreprise et, par expérience, je sais que la mise à jour régulière des cartes est si fastidieuse et source d'erreurs que j'ai souvent renoncé à m'y tenir.
La difficulté de cartographier un réseau
Un obstacle à la création de diagrammes d'abstractions de réseau est qu'elles existent en tant que logique topologies, pas dans le domaine physique, mais elles dépendent de la topologie physique sous-jacente. En fait, certains types d'abstractions de réseau reposent sur une sous-couche d'une autre abstraction, produisant une sorte de début d'abstraction de réseau qui peut être très difficile à découvrir et à cartographier.
La solution est un logiciel intelligent qui peut communiquer directement avec les appareils pour créer un Dynamic carte. De cette façon, le dynamic mapping le logiciel peut explorer les appareils en créant une carte pour chaque couche d'abstraction du réseau par programme. Pensez-y pour un réseau relativement simple sans aucune abstraction sophistiquée. Même un réseau simple est composé de liens physiques, d'adresses IP, éventuellement d'une ou plusieurs superpositions telles que DMVPN, et d'un trafic tunnelisé tel que de simples VPN utilisés pour segmenter des parties du réseau.
Dynamic mapLe logiciel ping peut explorer les appareils en créant une carte pour chaque couche d'abstraction du réseau par programme.
Il y a quelques années, je gérais un vaste réseau de campus avec des sites distants qui ressemblaient à ceci. Nous n'avons pas exécuté VXLAN ou SD-WAN, mais nous avions plusieurs superpositions qui nécessitaient plusieurs diagrammes à mapper. Regardons cela couche par couche.
Nous avons suivi les connexions physiques en raison de la taille même du centre de données et du nombre d'IDF et de bâtiments sur le campus. C'était une carte, et le service d'assistance s'y référait très souvent. Il devait être précis tout le temps, car ils corrigeaient et déplaçaient constamment les connexions des ports de commutation.
En plus de cela, nous avions des adresses IP pour chaque pile de commutateurs dans chaque IDF. Heureusement, nous n'avions besoin que d'une seule adresse IP pour la plupart des placards en raison de la nature du fonctionnement de l'empilement des commutateurs, de sorte que cela n'encombrait pas trop la carte du réseau. Cependant, en tant que vaste réseau de campus, nous avions des centaines d'IDF et des dizaines de grands bâtiments à surveiller. Le service d'assistance s'y référait également quotidiennement dans son dépannage et ses modifications.
L'ensemble du campus était une zone OSPF 0, et nous avons acheminé les placards en attribuant des sous-réseaux aux zones géographiques qu'ils desservaient. Cela fonctionnait très bien, mais les informations OSPF étaient une autre couche au-dessus des informations d'adresse IP IDF et ne pouvaient pas être sur la même carte sans la rendre maladroite.
Ensuite, nous avions de nombreux campus distants, dont l'un hébergeait notre centre de données actif secondaire. Nous avons utilisé un DMVPN à double concentrateur actif/actif pour interconnecter tous nos emplacements aux deux centres de données et avons exécuté EIGRP par-dessus. Cela signifie que nous avions une superposition DMVPN avec un routage reposant sur une sous-couche de routage WAN BGP qui, à son tour, reposait sur le routage et la commutation internes - et cela n'inclut pas les circuits MPLS utilisés par le FAI.
Enfin, le type de travail effectué par nos utilisateurs finaux exigeait qu'ils déplacent une propriété intellectuelle très sensible sur le réseau. Nous avons donc configuré des VPN pour les ressources et vers ce que nous appelons notre « site safe », ou, en d'autres termes, un compartiment hors pool de ressources à l'intérieur de notre centre de données.
Un réseau plus sophistiqué peut également exécuter des superpositions dans son centre de données telles que VXLAN et BGP sur chaque commutateur de haut de rack. Dans ce cas, la couche supérieure des adresses MAC, des adresses IP, du routage interne et de la commutation est une abstraction du réseau pour tunneliser le trafic de manière à permettre des contiguïtés de couche 2 entre les serveurs dans des sous-réseaux disparates. Normalement, cela est fait pour la mobilité de la machine virtuelle ou certaines exigences de l'application, mais dans tous les cas, cela ajoute encore une autre couche d'abstraction sur une sous-couche de mise en réseau.
Qu'est-ce que le mappage réseau dynamique ?
NetBrain's Dynamic Mapping est bien plus qu'une pile de cartes statiques obsolètes. Au lieu de feuilleter Visios et feuilles de calcul, NetBrain's Dynamic Mapping est presque comme un système d'exploitation pour votre réseau. NetBrainLe logiciel de communique en permanence avec les périphériques réseau et d'autres outils tiers directement via SNMP, SSH et à l'aide des dernières API. De cette façon NetBrain peut créer un Dynamic Map d'abstractions réseau toujours à jour et créées par programmation.
Dynamic MapLe logiciel ping peut discerner les technologies de mise en réseau afin de présenter à l'ingénieur réseau un affichage interactif d'une superposition particulière.
Comment la cartographie dynamique du réseau facilite la cartographie du réseau
Parce que cela implique une communication intelligente de machine à machine, NetBrain's Dynamic MapLe logiciel ping peut discerner les technologies de mise en réseau afin de présenter à l'ingénieur réseau un affichage interactif d'une superposition particulière. Ceci est si puissant pour quiconque gère un réseau d'une complexité substantielle, ce qui, dans l'environnement actuel, correspond à la plupart des réseaux.
Appliquons ce paradigme de cartographie à mon exemple du grand réseau de campus que j'ai géré. Au lieu de chaque superposition dans un diagramme, il vous suffit de sélectionner la couche d'abstraction que vous souhaitez consulter dans un menu et de laisser le logiciel faire ce qu'il fait le mieux : générer une carte interactive à jour.
Commencez par sélectionner la topologie de couche 2. Une carte est générée pour montrer aux ingénieurs les commutateurs, les liens, les interfaces et toutes les informations importantes liées à la couche 2, telles que l'arbre couvrant, les voisins CDP, les tables ARP, la bande passante et la qualité de service. Ces informations étaient vitales pour les tâches quotidiennes de notre service d'assistance.
Ensuite, sélectionnez la topologie de couche 3 pour localiser les adresses IP et les sous-réseaux.
Après cela, vous pouvez vous concentrer sur des technologies spécifiques telles que OSPF. De cette façon, vous pouvez consulter les domaines OSPF, les rôles de chaque routeur OSPF et comprendre rapidement comment les préfixes sont annoncés et propagés sur un réseau.
Dans le réseau du campus que je gérais, OSPF était une sous-couche pour nos adjacences BGP, le cloud DMVPN et le domaine EIGRP à l'intérieur du cloud DMVPN. NetBrain donne à un ingénieur la possibilité de sélectionner simplement BGP, DMVPN, VXLAN ou n'importe quelle superposition ou abstraction de réseau de son choix et de générer une carte axée sur cette topologie logique particulière.
N'oubliez pas que les abstractions de réseau existent dans le domaine logique et reposent sur un réseau sous-jacent. Dans un environnement de création d'abstraction de réseau, un ingénieur doit avoir un moyen de voir toutes les couches d'abstraction rapidement et avec la certitude qu'elles sont précises et à jour. La cartographie manuelle de ces abstractions est difficile et repose sur des méthodes héritées, mais NetBrain's Dynamic MapLe logiciel ping donne aux ingénieurs la possibilité de gérer leur réseau comme il se doit : par programmation et comme un seul grand système d'exploitation.