戻る

ネットワーク管理者の 10 の最悪の習慣を排除する

著者注 by マーク・ハリス 2017 年 10 月 18 日

驚く人もいるかもしれませんが、ネットワーク管理者は人間です。 彼らは他の人と同じように悪い習慣に陥る可能性があります. Tech Republic は最近これを見て、記事を書きました ネットワーク管理者が絶対に避けるべき 10 の悪い習慣. この記事は、ネットワーク管理者が組織を危険にさらす可能性があるいくつかの領域を正しく指摘しています。 と NetBrain、ネットワーク チームは自動化に目を向けることで、これらの悪い習慣を排除できます。 習慣と、それぞれを解決する方法を見てみましょう。

  1. ポリシーを頻繁に更新しない

共通のコンプライアンス ルール (デバイスのパスワードが暗号化されている、タイムアウトが設定されている、ベンダーのデフォルトが存在しないなど) に照らしてネットワーク構成を検証することは、すべてのネットワークにとって重要です。しかし、ネットワークは常に変化しているため、これは退屈な作業となり、忘れられがちです。実行可能ファイルあり Runbookネットワーク チームは、設計ガイドとベスト プラクティスを標準化および自動化し、すべてのポリシーが更新および実装されていることを確認できます。

  1. すべてを手動で行う

文書化やマッピングから、トラブルシューティングやセキュリティなどの運用ワークフローに至るまで、手動プロセスはネットワークを危険にさらしています。 NetBrain これらのプロセスを自動化し、ネットワーク インフラストラクチャを即座に可視化し、ネットワーク チームが作業するための実用的な情報を提供します。 これはおそらく、ほとんどの組織にとって最も一般的で最も苦痛を伴う悪い習慣です。

ダイナミックで ネットワーク マップ ソフトウェア、組織は既存のネットワークを詳細に自動化して、エンドツーエンドの可視性を提供するだけでなく、詳細な資産レポートなどを提供できます.

  1. 変更管理に記録せずに変更を行う

NetBrain ネットワークの停止を最小限に抑えるために不可欠なネットワークの変更をキャプチャするために、ネットワークを定期的にベンチマークします。 NetBrain 既存のものに統合 変更管理 人的エラーを最小限に抑え、変更の影響を検証するための各フェーズでのワークフロー。 単一のワークフロー内で、ネットワーク エンジニアはテンプレートを定義し、構成の更新を展開し、変更の影響を確認できます。 これにより、組織は停止時にネットワークで何が変更されたかを確認し、問題の原因をすばやく理解できます。

  1. 自分のネットワークは侵入できないと思い込んでいる

現在、ほとんどの組織は、デバイスが正しい標準に合わせて構成されていること、制限されたエリアでのトラフィックが許可されていないこと、脆弱性のギャップを埋めるためにハードウェアに頻繁にパッチが適用されていることを確認するために、ネットワーク強化規制を手動でチェックしています。 企業組織にとって、強化プロセスを管理するのは面倒で、ほとんど効果がなく、単一の脆弱性の影響を理解するのに何日もかかることがあります。 と NetBrain、ネットワーク チームはネットワークを即座に可視化して、脆弱性がどこに存在し、どの資産が危険にさらされる可能性があるかを確認できます。 これにより、より効率的かつ効果的な ネットワーク強化 プロセス。

  1. アラート疲労と短期的思考の経験

高度な組織は、発券システムを NetBrain 応答時間を短縮します。 発券システムがトリガーされます NetBrain 問題のあるデバイスへのパスをマップし、 runbook 問題が発生したらすぐにパフォーマンスを診断します。 この重要な自動化により、人間の反応時間が短縮され、問題の原因を即座に把握できるようになります。

  1. スキルを最新の状態に保つことができない

多くのネットワーク チームは、特定のネットワークや特定の地域で長年働いてきた特定の「部族のリーダー」だけが持つ重要なスキルを持っています。 これは、一部の重要なネットワーク タスクについて、他のネットワーク エンジニア間のスキル ギャップにつながる可能性があります。 と NetBrainの実行可能ファイル Runbookつまり、チームは知識を簡単かつ効果的に共有して、これらの「トライバル リーダー」のベスト プラクティスを民主化できます。 NetBrainのプログラム可能な自動化は、NetOps と DevOps スクリプティングを必要としないギャップ。

  1. コマンドライン インターフェイス (CLI) を使用してネットワークをトラブルシューティングする

CLI は依然として効果的なツールですが、一度に XNUMX つのデバイスと XNUMX つのコマンドにアクセスするため、ユーザーが分析できる情報の幅が制限されます。 Dynamic Maps、実行可能ファイル Runbooks およびトリガーされた診断により、CLI の必要性をなくすか、少なくとも最小限に抑えることができます。 トラブルシューティング プロセスを自動化することで、ネットワーク チームはネットワークをよりよく把握できるようになり、各デバイスに何時間も費やす必要がなくなります。

  1. ポートとプロトコルのインターネットへのアウトバウンドの許可

アウトバウンド トラフィック フローのマッピング NetBrainの A/B パス計算ツールを使用すると、組織はポートとプロトコルへのアクセスを注意深く監視できます。 例えば、 NetBrainの A/B パス計算機能は、レイヤー 4 ポート レベルで動作し、ACL とポリシーベースのルーティングを分析して、アプリケーション パスを視覚的に提示し、 compliance check関連するトラフィック フロー間で

  1. スクリプトを使用してネットワークの自動化をハッキングする

ネットワークの自動化は重要ですが、スクリプトは複雑さを増すだけです。 NetBrain スクリプトなしで視覚的なプログラミングを提供し、同じ結果でプロセスを簡素化します。 と NetBrain エンジニアは、ネットワーク インフラストラクチャの単一画面として機能するため、繰り返し使用できる独自のトラブルシューティング ロジックをカスタマイズして、スクリプト作成に伴う手間を省くことができます。 スクリプトによる合理化を試みるほとんどの組織は、プロセスに一貫性がなく、当初よりも多くの問題を抱えています。

  1. 不十分な監視規律

ネットワークの問題の主な原因を特定することは困難ですが、統合することで NetBrain 監視ツールを使用すると、ネットワーク チームは一歩先を行くことができます。 監視システムが診断をトリガーするとき NetBrain、エンジニアには、問題の原因と潜在的な問題に関する情報がすぐに提供されます。 実行可能ファイルあり Runbookこれらの問題の多くは、 NetBrain そして完全に自動化されています。

 

関連記事