Retour

Quand tout le monde travaille à distance

Auteur NB by Mark Harris 25 Mar 2020

Seulement des jours pour se préparer

Au cours de la semaine dernière, j'ai eu beaucoup de temps pour réfléchir à la façon dont les choses se passent lorsque tout le monde est à la maison. La logistique de beaucoup de choses, qui n'avait pas été envisagée auparavant, semblait soudain énorme.

Le bureau à domicile n'est pas le siège social. Dans mon cas, mon bureau à domicile comprend des aboiements de chiens et les bruits chaotiques d'une maison. Pourtant, nous avons tous encore du travail à faire, des projets à gérer, le quotidien à gérer.

Avec tout le monde à NetBrain travaillant maintenant à distance, je suis désormais entièrement dépendant de notre solution d'accès à distance d'entreprise. J'en ai besoin pour collaborer avec mon équipe. J'en ai besoin pour accéder à mes données. J'en ai besoin pour voir mes wikis et travailler avec plusieurs de mes applications. J'en ai besoin maintenant et toute notre entreprise en a besoin maintenant. Et nous avons tous besoin de notre accès à distance pour bien fonctionner.

Lorsque la décision a été prise de partir à distance à partir du 16 mars, nous avions moins d'une semaine pour nous préparer. Nos équipes informatiques et d'automatisation du réseau se sont mises en mode brouillage pour préparer notre réseau à ce changement rapide de la dynamique de la main-d'œuvre.

Après quelques longues journées d'analyse de conception et d'examen de la topologie, nos ingénieurs de réseau informatique ont déterminé que nous aurions trois domaines de préoccupation liés aux performances de notre réseau d'accès à distance.

1. Augmentation du trafic sur notre circuit Internet d'entreprise à notre siège social

Nos ingénieurs réseau ont examiné l'architecture de notre réseau d'entreprise et ont estimé que tout allait bien sur la base de leurs prévisions de trafic. Mais ils n'étaient pas sûrs de la visibilité de l'ensemble de notre infrastructure de périphérie Internet. Peut-être utiliserons-nous beaucoup plus de vidéo que prévu ? Notre équipe informatique a des préoccupations valables concernant la bande passante, la mémoire et le processeur des périphériques réseau, la santé de la liaison réseau et d'autres facteurs de performance. Ces mesures doivent être suivies et référencées.

2. Vérification du chemin utilisateur VPN

La vérification du chemin utilisateur VPN est une préoccupation commune qui a mordu nombre de nos ingénieurs dans leurs rôles passés. Notre équipe a examiné nos listes de contrôle d'accès entrantes et sortantes sur nos pare-feu Cisco ASA pour les flux d'utilisateurs VPN et les a comparées aux ACL équivalentes pour les utilisateurs du réseau d'entreprise local. Sinon, nous aurions une tonne d'employés disant qu'ils ne peuvent pas accéder aux applications X ou Y comme ils l'ont fait la semaine dernière depuis le bureau. Pour réussir, nous devons tenir compte de chaque chemin et flux d'application.

De plus, que se passe-t-il si les chemins d'accès des utilisateurs VPN ont une autre caractéristique différente du chemin d'accès normal des utilisateurs d'entreprise que nous n'avons pas vérifié ? MTU, bande passante, différences de QoS, un pare-feu de performance plus petit dans le chemin ? Nous savions qu'il serait nécessaire d'effectuer une vérification continue des chemins pour plusieurs applications et d'autres chemins de bout en bout.

3. Trafic VPN considérablement augmenté

La plus grande préoccupation était peut-être la grande inconnue de la quantité de trafic VPN. Sur la base de calculs prévisionnels, notre équipe informatique a estimé que nous étions prêts à gérer l'assaut du trafic VPN - le taux de chiffrement/déchiffrement des paquets par seconde, les nouvelles sessions/seconde, les sessions simultanées, etc.

Mais comment savoir vraiment si les prévisions correspondront à notre nouvelle réalité ? Pouvons-nous diagnostiquer et identifier le problème rapidement lors d'un problème de performance ? Ou notre informatique enverra-t-elle inévitablement des e-mails s'excusant pour les heures de perturbation à tout un bureau de télétravailleurs pendant qu'ils résolvent nos problèmes de performances VPN ?

L'automatisation adaptative du réseau à la rescousse

Heureusement, notre équipe d'automatisation de réseau n'est pas seulement expérimentée dans la construction NetBrain automatisations mais sont des professionnels chevronnés avec une large gamme d'expertise en ingénierie de réseau multifournisseur. Ainsi, ils ont pu codifier leurs connaissances dans une automatisation reproductible, leur permettant de créer une boîte à outils de travail à distance composée de NetBrain automatisations pour aider notre équipe informatique interne à faire face à ce changement soudain.

C'est là que la flexibilité d'une solution est essentielle. J'ai utilisé des tonnes d'outils au cours de quelques décennies en tant qu'ingénieur réseau et beaucoup sont difficiles à utiliser et rigides, ou non intuitifs et frustrants. Comment se préparer à l'imprévisible ? La flexibilité et l'adaptabilité sont les caractéristiques les plus fortes lorsque l'on envisage une solution d'automatisation NetOps. La facilité d'automatisation des bâtiments est la clé de son adoption.

Établir la base de la périphérie Internet

Le dépannage de la périphérie Internet est relativement simple - nous nous préoccupons de la santé de la plate-forme (routeur, processeur du commutateur, mémoire, autres mesures) et de la santé des liens (nos circuits Internet, notre connectivité vers le sud), et peut-être d'autres sous-systèmes (pare-feu, équilibreurs de charge) . Mais il reste encore beaucoup à suivre.

Voici où le NetBrain Golden Baseline entre en jeu. Propulsée par des algorithmes d'intelligence artificielle intelligents, notre plate-forme peut référencer n'importe quel type de données réseau imaginable, d'une variable numérique à une chaîne en passant par un tableau complet de lignes et de colonnes. La découverte, le suivi et la mise en référence de milliers de points de données dans votre environnement permettent aux ingénieurs de savoir rapidement si quelque chose est normal ou inattendu.

NetBrain Ligne de base dorée

.
Après avoir ajouté un certain nombre de nouvelles mesures de performances de base et suivies liées à nos routeurs Internet, circuits, commutateurs de périphérie et pare-feu, nos ingénieurs en automatisation ont pu fournir au service informatique des vues globales et des bases de performances granulaires.

La facilité avec laquelle cela a été fait m'a impressionné; malgré le grand nombre de commandes CLI individuelles et de points de données associés, cela a été assemblé en quelques heures ! Notre équipe informatique est désormais convaincue qu'en cas de problème, elle peut rapidement identifier ou exclure l'infrastructure Internet comme coupable.

Analyser nos parcours utilisateur VPN

Cela m'est arrivé lorsque je travaillais à distance - j'essaie d'accéder à une application que je n'ai pas utilisée depuis un moment et elle expire. Je m'assieds? Ou est-ce parce que je suis sur le VPN ?

Votre NetBrain L'équipe d'automatisation a été en mesure de remplir nos chemins d'accès aux applications commerciales critiques, permettant ce que nous appelons le suivi de « Golden Paths » prédéfinis. Cela permet à notre équipe informatique de comparer facilement les données historiques aux chemins actuels en direct à l'aide du NetBrain Calculateur de chemin.

La fonction Path Calculator est complète et rapide, vérifiant les logiques d'opération de transfert sur chaque périphérique du chemin, vérifiant MPLS, NAT, transfert de couche 3, IPsec, politiques de sécurité du pare-feu et bien plus encore en quelques secondes.

NetBrain Calculateur de chemin

.
Notre équipe informatique peut utiliser le calculateur de chemin pour évaluer rapidement le chemin complet de l'utilisateur VPN, les éventuels pare-feux et politiques de sécurité associées dans le chemin, ainsi que d'autres caractéristiques de liaison susceptibles d'affecter les performances, telles que la MTU, la bande passante et les configurations QoS.
.

NetBrain - Caractéristiques détaillées des liens dans le chemin

.

Notre VPN gérera-t-il l'inondation ?

Je vais être honnête, je ne travaille qu'occasionnellement à domicile. Jusqu'ici. Avoir l'ensemble de la main-d'œuvre sur la solution d'accès à distance de l'entreprise n'est pas quelque chose que de nombreuses entreprises ont envisagé à l'avance.

Pour aider notre équipe informatique à gérer et à dépanner le VPN, et disposer des outils nécessaires pour isoler rapidement la cause première d'un problème de performances, nos ingénieurs en automatisation ont rempli notre boîte à outils de travail à distance avec une série de Data View Templates conçu pour collecter et visualiser des ensembles prédéfinis de données réseau liées au VPN.

C'est la réponse parfaite aux préoccupations de gestion des performances VPN de notre équipe informatique. Data View Templates vous permettent de mélanger et de faire correspondre n'importe quelle donnée réseau imaginable, qu'elle provienne d'une commande CLI ou d'un outil de gestion de réseau intégré tiers. La conception de VPN est le cas d'utilisation ultime pour ce type de collecte et de visualisation de diagnostics automatisés étant donné la complexité même de ce qui peut mal tourner lorsque les VPN rencontrent des problèmes.

NetBrain Data View Template Gérant

.
Notre équipe informatique a désormais un accès en temps réel aux points de données de base, ce qui leur permet d'explorer des tableaux de connexion VPN détaillés, de suivre le nombre de sessions VPN et le nombre total de connexions pour prendre en charge l'analyse des tendances, de cartographier dynamiquement tous nos appareils compatibles VPN, ou récupérez instantanément une multitude d'autres diagnostics en temps réel utiles à partir de nos appareils VPN.

Prêt pour l'imprévisible

Grâce à nos équipes informatiques et d'automatisation du réseau qui évoluent rapidement, nous disposons d'un ensemble robuste d'outils d'automatisation et de visualisation pour donner une visibilité totale et les outils pour réparer les choses au cas où nous surchargerions notre infrastructure VPN soudainement cruciale.

La beauté est que nous avons accompli notre préparation VPN en utilisant nos principaux éléments d'automatisation adaptative -

  • Baselining pour savoir si c'est normal
  • Analyse de chemin pour approfondir les opérations de transfert en temps réel, étape par étape
  • Data View Templates pour collecter et afficher automatiquement toutes les informations que je souhaite voir, les superposer sur la carte en tant que couche de données unique et me permettre d'identifier rapidement les problèmes

En attendant, je continuerai à faire de mon mieux pour surcharger notre système VPN. Et essayez d'empêcher mes aboiements de chiens de nos conférences téléphoniques.

Prochaines étapes

Quel accès à notre nouvelle construction Boîte à outils de travail à distance? Veuillez contacter notre NetBrain équipe de support pour le kit d’automatisation et la documentation associée –

Courriel: [email protected],

URL : https://www.netbraintech.com/submit-tickets/

Services Connexes