ネットワークの謎を解く: リバースエンジニアリングの技術
ネットワークの謎を解明する: リバース エンジニアリングの技術 ネットワークにおいて、リバース エンジニアリングとは、何かがどのように構築されたかを調べてそれをコピーしようとすることではありません (ドイツのエニグマ マシンのように...)
この XNUMX 週間、みんなが家にいるときはどうするか考える時間がたくさんありました。 以前は考慮されていなかった多くの物事のロジスティクスが、突然大きく見えました。
本社は本社ではありません。 私の場合、私のホーム オフィスには犬の鳴き声と家の混沌とした騒音が含まれています。 とはいえ、私たち全員には、やらなければならない仕事、管理すべきプロジェクト、実行すべき日々があります。
みんなで NetBrain 現在はリモートで作業しているため、企業のリモート アクセス ソリューションに完全に依存しています。 チームと協力するために必要です。 データにアクセスするために必要です。 自分の Wiki を表示したり、多くのアプリケーションを操作したりするために必要です。 私は今それを必要としており、私たちのビジネス全体が今それを必要としています。 そして、パフォーマンスを向上させるには、リモート アクセスが必要です。
16 月 XNUMX 日にリモートで開始することが決定されたとき、準備期間は XNUMX 週間もありませんでした。 当社の IT チームとネットワーク自動化チームの両方がスクランブル モードに入り、ワークフォース ダイナミクスのこの急速な変化に備えてネットワークを準備しました。
設計分析とトポロジ レビューに数日を費やした後、IT ネットワーク エンジニアは、リモート アクセス ネットワークのパフォーマンスに関して XNUMX つの懸念事項があると判断しました。
当社のネットワーク エンジニアは、当社の企業ネットワーク アーキテクチャをレビューし、トラフィック予測の数値に基づいて問題ないと判断しました。 しかし、すべてのインターネット エッジ インフラストラクチャの可視性については確信が持てませんでした。 予測よりもはるかに多くのビデオを使用するのではないでしょうか? 当社の IT チームは、帯域幅、ネットワーク デバイスのメモリと CPU、ネットワーク リンクの状態、およびその他のパフォーマンス要因について、正当な懸念を持っています。 これらの指標は、追跡してベースライン化する必要があります。
VPN ユーザー パスの検証は、過去の役割で多くのエンジニアを悩ませてきた共通の懸念事項です。 私たちのチームは、VPN ユーザー フローについて Cisco ASA ファイアウォールのインバウンドおよびアウトバウンドのアクセス制御リストを確認し、ローカルの企業ネットワーク ユーザーの同等の ACL と比較しました。 そうしないと、先週オフィスからアクセスできたように X または Y のアプリケーションにアクセスできないと言う従業員が大量に発生することになります。 成功するためには、すべてのアプリケーション パスとフローを考慮する必要があります。
また、VPN ユーザー パスに、チェックしていない通常の企業ユーザー パスとは異なる特性がある場合はどうなるでしょうか。 MTU、帯域幅、QoS の違い、パス内のより小さなパフォーマンスのファイアウォール? 複数のアプリケーションやその他のエンド ツー エンド パスについて、継続的なパス検証を実行する必要があることはわかっていました。
おそらく最大の懸念は、VPN トラフィックの量が不明であることです。 予測計算に基づいて、当社の IT チームは、VPN トラフィックの猛攻撃 (XNUMX 秒あたりの暗号化/復号化パケット数、XNUMX 秒あたりの新しいセッション、同時セッションなど) に対処する準備ができていると感じました.
しかし、予測が新しい現実と一致するかどうかはどうすればわかりますか? パフォーマンスの問題が発生したときに、問題を迅速に診断して特定できますか? それとも、VPN のパフォーマンスの問題をトラブルシューティングしているリモート ワーカーのオフィス全体に、何時間にもわたる混乱をお詫びする電子メールを IT 部門が必然的に送信するのでしょうか?
ありがたいことに、当社のネットワーク自動化チームは構築の経験だけではありません NetBrain 自動化の専門家ですが、幅広いマルチベンダー ネットワーキング エンジニアリングの専門知識を持つベテランの専門家です。 そのため、彼らは知識を反復可能な自動化に体系化し、以下で構成されるリモート ワーク ツールキットを構築することができました。 NetBrain この突然のシフトで社内の IT チームを支援するための自動化。
ここで、ソリューションの柔軟性が重要になります。 私はネットワーク エンジニアとして XNUMX 年以上にわたって数多くのツールを使用してきましたが、その多くは使いにくく、柔軟性がなく、直感的ではなくイライラします。 不測の事態にどう備える? 柔軟性と適応性は、NetOps 自動化ソリューションを検討する際の最大の特徴です。 自動化を容易に構築できることが、導入の鍵となります。
インターネット エッジのトラブルシューティングは比較的簡単です。プラットフォームの健全性 (ルーター、スイッチの CPU、メモリ、その他の指標) とリンクの健全性 (インターネット回線、サウスバウンド接続)、およびその他のサブシステム (ファイアウォール、ロード バランサー) に関心があります。 . しかし、追跡することはまだたくさんあります。
のはここです NetBrain Golden Baseline の登場です。巧妙な AI アルゴリズムを搭載した当社のプラットフォームは、数値変数から文字列、行と列の完全なテーブルまで、考えられるあらゆるネットワーク データ タイプのベースラインを作成できます。 環境内の何千ものデータ ポイントを検出、追跡、ベースライン化することで、エンジニアは何かが正常なのか予期しないのかをすばやく知ることができます。
.
インターネット ルーター、回線、エッジ スイッチ、およびファイアウォールに関連する、新たにベースライン化および追跡された多数のパフォーマンス メトリックを追加した後、オートメーション エンジニアは、全体的なビューと詳細なパフォーマンス ベースラインを IT 部門に提供できるようになりました。
これが簡単にできることに感銘を受けました。 個々の CLI コマンドと関連するデータ ポイントが多数あるにもかかわらず、これは数時間でまとめられました。 当社の IT チームは、問題が発生した場合に、インターネット インフラストラクチャを原因として迅速に特定または除外できると確信しています。
これは、リモートで作業しているときに発生しました。しばらく使用していないアプリにアクセスしようとすると、タイムアウトになります。 私は腰を下ろします? それとも、VPN に接続しているためですか?
この NetBrain 自動化チームは、重要なビジネス アプリケーション パスを入力することができ、定義済みの「ゴールデン パス」の追跡と呼ばれるものを有効にしました。 これにより、IT チームは、履歴データと現在のライブ パスを簡単に比較できます。 NetBrain パス計算機。
Path Calculator 機能は包括的かつ迅速で、パス内のすべてのデバイスの転送操作ロジックをチェックし、MPLS、NAT、レイヤー 3 転送、IPsec、ファイアウォール セキュリティ ポリシーなどをわずか数秒で検証します。
.
当社の IT チームは Path Calculator を使用して、完全な VPN ユーザー パス、パス内のファイアウォールと関連するセキュリティ ポリシー、および MTU、帯域幅、QoS 構成などのパフォーマンスに影響を与える可能性のあるその他のリンク特性をすばやく評価できます。
.
.
正直に言うと、在宅勤務はたまにしかありません。 今まで。 企業のリモート アクセス ソリューションに全従業員を配置することは、多くの企業が事前に検討したことではありません。
IT チームが VPN の管理とトラブルシューティングを支援し、パフォーマンスの問題の根本原因を迅速に特定するために必要なツールを用意するために、自動化エンジニアはリモート ワーク ツールキットに一連の Data View TemplateVPN 関連のネットワーク データの定義済みセットを収集して視覚化するように設計されています。
これは、IT チームの VPN パフォーマンス管理に関する懸念に対する完璧な回答です。 Data View Templates CLI コマンドまたはサードパーティの統合ネットワーク管理ツールからのネットワーク データを組み合わせて使用できます。 VPN 設計は、VPN で問題が発生したときに問題が発生する可能性が非常に複雑であることを考えると、このタイプの自動診断収集と視覚化の究極のユース ケースです。
.
当社の IT チームは現在、ベースライン データポイントにリアルタイムでアクセスできるため、詳細な VPN 接続テーブルにドリルダウンし、VPN セッション数と接続総数を追跡して傾向分析をサポートし、VPN 対応デバイスすべてを動的にマッピングできます。または、VPN デバイスから多数の役立つリアルタイム診断を即座にスクレイピングします。
動きの速い IT およびネットワーク自動化チームのおかげで、完全な可視性を提供する自動化および視覚化ツールの堅牢なセットと、突然重要な VPN インフラストラクチャに負荷がかかりすぎた場合に問題を修正するためのツールが用意されています。
優れた点は、コア アダプティブ オートメーション要素を使用して VPN の準備を完了したことです。
その間、VPN システムに過負荷をかけるために最善を尽くします。 そして、吠える犬を私たちの電話会議から遠ざけるようにしてください。
私たちの新しく建てられたものへのアクセス リモートワーク ツールキット? お問い合わせください NetBrain 自動化キットおよび関連ドキュメントのサポート チーム –
Email: [メール保護],
URL:https://www.netbraintech.com/submit-tickets/