Retour

Avez-vous vraiment besoin d'un autre panneau de verre unique pour la visibilité du réseau

Auteur NB by Philippe Gervasi Le 21 juillet 2017

Peu de choses font plus grincer des dents aux ingénieurs réseau que d'entendre des termes comme « vitre unique ». Souvent, en ce qui concerne les différents outils que nous utilisons pour la visibilité du réseau, un seul panneau de verre est vraiment juste une vitre vitrée. Mais avoir une source unique de vérité reste un objectif louable et la panacée des administrateurs réseau. Je veux toujours un temps plus facile pour suivre les modifications et afficher une variété d'informations sur le réseau sans avoir à me connecter à plusieurs outils de visibilité du réseau et à des dizaines d'appareils. Avoir un seul endroit où aller pour trouver presque toutes les informations dont j'aurais besoin sur mon réseau est énorme, tant que c'est bien fait.

Là où beaucoup de gens se trompent, c'est qu'ils essaient de regrouper tout ce qui concerne l'informatique dans un seul volet de visualisation. En règle générale, j'ai fini par utiliser un ou deux onglets utiles pour moi en tant qu'ingénieur réseau avant de passer à un autre outil ou de me connecter aux appareils réseau eux-mêmes.

Cela finit par être une perte de temps et le logiciel devient largement abandonné.

En outre, de nombreux outils organisent les informations uniquement par plate-forme, mais il y a tout simplement trop de choses pour catégoriser la multitude de technologies en production sous des étiquettes telles que Cisco ASA, Juniper MX5, Catalyst 3850 ou tout autre appareil fonctionnant sur le réseau. Cela s'applique également à la catégorisation par type de plate-forme, comme le commutateur d'accès, le pare-feu, le routeur, l'IPS, etc. Souvent, j'exécute une technologie sur plusieurs de ces appareils à la fois. C'est cette technologie qui m'intéresse habituellement, pas nécessairement l'appareil spécifique.

Par exemple, je pourrais avoir mes commutateurs de haut de rack, mes routeurs MDF et même quelques pare-feu participant tous au même processus de routage. Dans ce cas, c'est ce processus qui m'importe le plus, pas nécessairement la plate-forme. Cela s'applique à toutes les technologies que nous utilisons telles que la QoS, la multidiffusion, le BGP, et même les mesures de performance et les tickets d'incident associés. Ce sont les choses qui m'intéressent vraiment, pas la plate-forme d'une boîte particulière.

Lors du dépannage de l'accessibilité à un nouveau sous-réseau, je devrais me connecter à un petit tas de routeurs pour exécuter une bibliothèque de commandes show OSPF afin de vérifier si les configurations sont correctes, les contiguïtés sont formées correctement et les préfixes sont appris ou filtrés où je m'attends qu'ils soient. Même alors, cela ne me donne qu'une partie de l'image. Je devrai peut-être encore examiner des interfaces spécifiques, des problèmes de couche 2 et des listes d'accès.

Dans cet exemple, il y a tellement de couches à parcourir qu'avoir un seul endroit pour collecter et afficher ces informations serait extrêmement précieux dans un sens très pratique ; cependant, cela nécessite plusieurs choses pour bien fonctionner.

Prénom, j'ai besoin que les informations soient mises à jour automatiquement. Si cela ne se produit pas, il est tout simplement impossible que je passe mes journées à mettre à jour des extraits de configuration et diagrammes de réseau. Dynamique les mises à jour, non manuelles, sont ce qui maintiendra l'utilité.

Seconde, j'ai besoin de très bons modèles intégrés. Sur la base de mon expérience personnelle, je ne pense pas que les réseaux soient trop différents d'une entreprise à l'autre, donc je pense qu'il est beaucoup plus logique que les choses fonctionnent dès le départ. Je ne veux pas passer des semaines à personnaliser des vues ou à embaucher des développeurs pour le faire à ma place. Cela étant dit, je veux toujours avoir la possibilité de personnaliser à ma guise si je le souhaite, mais pas parce que je le dois.

Troisième, je veux rechercher ce qui m'intéresse réellement plutôt que de compiler une sorte d'image mentale appareil par appareil. Conformément à mon exemple précédent, il est important que je puisse sélectionner OSPF comme vue plutôt que de simplement rechercher par nom de routeur. De cette façon, dans un instantané, je peux voir tous les appareils exécutant le processus et cliquer sur chacun de ces appareils pour voir rapidement les extraits de configuration, les adjacences, etc.

Quatrième, du point de vue des opérations, je me soucie des flux et des dépendances. Par exemple, un seul panneau de verre auquel je me connecte doit fournir une surveillance des flux en temps réel afin que je puisse voir un chemin de couche 2 entre deux adresses IP. C'est tellement important pour moi dans le dépannage de routine, et un outil solide doit fournir cette fonctionnalité.

Je pense que la possibilité d'effectuer une recherche par technologie, application ou même par incident a une signification profonde dans les opérations de réseau. La possibilité de rechercher « OSPF 100 » ou « ouvrir des tickets ServiceNow » offre la visibilité du réseau qui est si difficile à obtenir appareil par appareil ou en assemblant une tapisserie d'outils inadéquats.

NetBrainest dynamique Cartes du réseau me donne, en tant qu'ingénieur réseau, pratiquement toutes les informations sur le réseau visualisées à travers des «couches» prédéfinies dans une seule vue. Les couches peuvent être activées et désactivées de manière dynamique et fournissent un aperçu des performances, de la conception, de la sécurité et même des tickets associés au même endroit. Et conserver ce type de référentiel de données unique permet à toute une équipe d'ingénieurs d'obtenir plus facilement des informations à partir de journaux d'activité partagés qui suivent les modifications de configuration.

Il en résulte un outil hautement fonctionnel qui fournit toutes ces vues en un seul endroit. Considérez la puissance en ce qui concerne même la tâche banale de rechercher sur quel port de commutation un appareil est branché. NetBrain's Dynamic Maps met en corrélation les adresses ARP et MAC dans un environnement et identifie le commutateur et le port de commutation auquel l'appareil est connecté. L'alternative aurait été d'aller commutateur par commutateur, de rechercher dans les tables ARP et de consulter les informations d'interface individuelles.

Nous nous retrouvons avec une seule vitre qui n'est vraiment pas une seule vitre. À l'aide de cet outil, je peux parcourir différentes couches de mon réseau pour rechercher par technologie ou point de données et avoir une vue sur des détails presque infinis de mon réseau, y compris les dépendances réseau qui sont si difficiles à apprendre manuellement.

Ne reculez pas lorsque vous entendez "un seul panneau de verre". Ce n'est vraiment pas un gros mot. Un seul endroit où aller pour trouver facilement des informations significatives sur nos réseaux est un énorme avantage, tant que c'est bien fait.

Services Connexes