ハードウェア更新のためのネットワーク自動化

アメナ: こんにちは、ようこそ NetBrainの Web キャスト「ネットワーク オートメーションを使用したハードウェア リフレッシュの成功への準備」。 私の名前は Amena Siddiqi です。ここでシニア プロダクト マーケティング マネージャーを務めています。 NetBrain。 今日は、当社のシニア エンジニアの XNUMX 人である Joel Byam が参加します。

始める前に、いくつかのロジスティクスについて説明したいと思います。 プレゼンテーションをインタラクティブに保ちたいと考えておりますので、いつでも Q&A パネルを通じてお気軽にご参加ください。 プレゼンテーション中に Q&A を確認し、質問にお答えします。 また、ウェブキャストの最後には、残りの質問に電話で答える時間を確保します。 それでは、本題に入りましょう。

年末が近づき、多くの組織が現在ハードウェアのアップグレードに取り組んでいるか、その準備を行っています。 これは、年末予算の非常に一般的な使用法です。 ネットワークに接続されたデバイスは、さまざまな理由で交換する必要がある場合があります。 たとえば、VoiP、SDN、FabricPath、QoS などのテクノロジーを使用した新しい展開をサポートするには、アップグレードが必要になる場合があります。 その他の一般的な理由としては、ベンダーによって耐用年数が終了したと指定されたデバイスを交換する必要があること、ビジネスのベスト プラクティスおよびハードウェアの変更と老朽化に対する制限の設定、新しいアプリケーションの容量ニーズにより、デバイス上のポート密度を高める必要があること、または新しいビジネスが挙げられます。より厳格なセキュリティ フレームワークに基づいて、継続性要件が適用される可能性があります。 これらすべての理由やその他の理由により、ネットワークの更新の必要性が高まっている可能性があります。

現在、ネットワーク チームは従来、約 10 ~ XNUMX 年ごとにハードウェアの更新、アクセス レイヤまたはワイヤレス アクセス ポイントのエッジの更新に予算が計上されています。 さらに、より高価でリスクの高いデータセンターのコア更新には XNUMX 年ほどかかるでしょう。 ただし、テクノロジーの進歩とビジネスのさまざまなニーズにより、コアおよびその他の更新がより迅速なタイムラインで、よりアドホックな方法で行われるようになりました。

アップグレードの準備をしている場合は、開始する前に、既存のインフラストラクチャを注意深く確認し、すでに支払い済みのハードウェアを最大限に活用する必要性と、新しい要件のバランスを取る必要があります。セキュリティ、容量、回復力。 そして、ビジネスを中断したり、お金を窓から投げ捨てたりすることなく、これらすべてを実行したいと考えています。 リフレッシャは高価であり、ハードウェアの購入という観点からだけでなく、従業員数やスタッフの増強コストの観点からも大変です。 一般的な組織は、夜間や週末など、トラフィックの少ない時間帯に段階的にハードウェアを更新することが多く、その作業のために外部の人員を頻繁に雇用します。

ネットワークを更新すると、ネットワーク インフラストラクチャに多大なリスクが生じる可能性があります。 すべての変更と同様に、人的エラーが忍び込む可能性があります。反復性が高く手動のタスクは特にその傾向があり、これらのプロジェクトは、プラグアンドプレイの不安に満ちています。 プレゼンテーションの後半で、どのように自動化するかを示します。 NetBrain これの多くを軽減できます。

些細なことがどのように大規模な混乱を引き起こす可能性があるかの例を挙げると、約 XNUMX か月前、インターネット バックボーン会社でありエンタープライズ ISP であるレベル XNUMX の設定ミスが原因で、全国的なインターネット障害が発生したことを覚えているかもしれません。 ルーティング リークの問題に関連した大混乱を引き起こした構成ミスは、Comcast、Verizon、Cox などのインターネット プロバイダーに全国的な問題の波及効果をもたらしました。 こうした停止は、接続が実際にいかに不安定であるかを、さらには日常的な作業によっていかに重要なサービスとなっているサービスに不安定性をもたらす可能性があるかを改めて浮き彫りにします。 そして、これは単なる設定ミスでした。 機器のラック全体を取り外すことがどれほど危険かを想像してみてください。

しかし、構造化されたアプローチはリスクの多くを軽減するのに役立ち、ネットワークの更新は通常 XNUMX つのフェーズで行われ、それぞれに独自の課題が伴います。 移行を確実に成功させるには、既存のインフラストラクチャを注意深く分析することから始める必要があります。 これは、組織の現在と将来の両方のニーズを完全にサポートするために、新しいネットワークに必要な機器構成を決定するのに役立ちます。 テストと検証のステップは、実装の前後両方で完了する必要があります。 新しい設計は、実装前にステージング環境で検証する必要があります。 そして、展開後には、文書化されていない状態で再度テストする必要があります。

実装自体は、個々の構成を XNUMX つずつプッシュする必要があるため、退屈な一連の小さなタスクになる可能性があります。 このフェーズでは、フェイルオーバー シナリオもテストして文書化し、変更諮問委員会に承認を得るために送信する必要があります。 最後に、新しいネットワークが立ち上がって稼働した後でも、すべてのハードルがクリアされたことを意味するわけではありません。 月曜日の朝、ネットワークを更新した後、エンジニアは通常、息を止めるだけです。 期待どおりに動作しない場合は、サービスを確実に中断するために、迅速なロールバックが必要になる場合があります。

新しいデザインで、見慣れないネットワークが付属します。 たとえば、ベンダーを切り替えて暗号化ネットワークから ISIS または SPI、またはその逆に移行する必要があるだけで、社内の専門知識や新しいルーティング プロトコルや設計に精通していないため、トラブルシューティングやその他の日常的な作業が困難になる可能性があります。日常業務は遅くなり、信頼性も大幅に低下します。 さて、適切な文書化の実践は、この問題の多くを軽減するのに役立ちます。その方法についてはさらに詳しく見ていきます。 NetBrain ベスト プラクティスと専門知識をデジタル化して実行可能にするのに役立ちます runbookチーム内での知識の共有のため。

ネットワークの成長と複雑さ、およびそれらのネットワークの視覚化を理解する能力に関して、可視性の課題について少しお話したいと思います。 2017 年初めに調査したユーザーからは、ネットワーク ドキュメントの 3% が古いと報告されています。これは非常に大きな数です。 一度に XNUMX つのデバイスを操作する必要があるため、CLI は制限が多すぎると報告したのは、同じユーザーのうちわずか XNUMX% でした。 非常に手動であり、非常に時間がかかります。 そして同時に、データが非常に多くのツールに分散している場合、コンテキスト化されたデータを見つけるのが難しいため、データが多すぎるという課題も報告しました。 最後に、知識の共有にも課題がありました。 部族の知識の多くは、その分野の専門家の鉱山やノートや個人的なメモに閉じ込められています。 これにより、チームがベスト プラクティスを共有する能力が非常に制限されます。

フェーズ XNUMX から始めましょう。 フェーズ XNUMX の課題は、可視性に関する典型的な課題です。既存のネットワーク インフラストラクチャのドキュメントが欠落しているか限られている、アプリケーション要件とトラフィック フローについての理解が限られている、既存の設計、セキュリティ、ルーティング、レイヤー、チューブなどについての理解が限られているなどです。 。 NetBrain は、自動化されたドキュメントとネットワーク図を生成して、これらすべての領域に光を当てることができるため、この領域で非常に優れています。 それをジョエルに渡して、その方法を教えてもらいます NetBrain するのに役立ちます。

ジョエル: アメナ、私たちの財団を設立してくれてありがとう。 さて、ウェビナーのこの部分では、フェーズ XNUMX に焦点を当てます。これでは、既存のインフラストラクチャを理解するだけになります。 さて、ネットワーク更新プロジェクトやハードウェア更新プロジェクトの課題の XNUMX つは、既存のインフラストラクチャを深く理解することです。 経費の多くは、ネットワークのベースラインを取得するだけで発生する可能性があります。 この作業を社内チームやサードパーティと協力して行う場合、初期評価を行うだけでも多くの時間と労力を費やすことになります。

今で NetBrain、いくつかの基本的な情報を使用するだけで、ネットワーク全体を検出できます。 これには、SNMP 読み取り専用コミュニティの強みに加えて、CLI アクセスのための SSH または Telnet ログインが関係します。 大量のデバイスや大量のドキュメントを調べる代わりに、それらを単一のシート IP に放り込んで、 NetBrain 近隣のユーザーが環境内をウォークスルーしてデバイスを検出できます。

さて、ここからは、 NetBrain 次に、最初に最初のデバイスに接続し、設定ファイル、データ テーブル、ルーティング テーブル、ARP Mac、CDP 情報などの基本情報を取得し、そこから追加の詳細を確認して、サードパーティのアプリケーションもサポートします。 今、いつ NetBrainが情報を調べて収集すると、レイヤー XNUMX とレイヤー XNUMX のトポロジを構築できるようになり、ネットワーク周りの詳細を確認できるようになります。 ここから、ネットワークを簡単に検出し、作成できるようになります。 dynamic map完全な在庫レポートを取得すれば、最終的には、数週間、場合によっては数日で期限切れになるために、正確なドキュメントを取得するために慌てるサイクルを排除することができます。

この例では、どのように使用できるかを説明します。 NetBrain ブランチ オフィスの XNUMX つのハードウェアをアップグレードする方法と、それをはるかに簡単にする便利なプラットフォームを作成する方法について説明します。 ここで、作業する実際の環境に移り、ハードウェアの更新に対してプロアクティブおよびリアクティブなアプローチを実行できるようになりました。 また、手動プロセスを実行する代わりに、データ収集にかかる時間を短縮でき、中規模から大規模のプロジェクトにおいてチームの効率を向上させることができます。

ここでコンテキストを設定するために、10,000 つの異なるセクション内でネットワークを設定しています。 まず、実際のデバイスを保持する運用ネットワークと、アップグレード先のデバイスを保持するステージング領域です。 さて、ステージング領域では、すべてがすでに接続されているので、そこに移りますが、まず、詳細を確認できるように、初期の実稼働ネットワークから情報を収集してみましょう。 これを行うために、概要マップを使用してすべてを整理し、ネットワークの XNUMX フィートのビューを取得できるようにします。 ここには、本社、本社ルーター、さらにバーリントン オフィスと支社があることがわかります。 これが、アップグレードを行う予定のブランチ オフィスです。 ここでいくつかの基本情報、デバイスの数を取得し、さらにカスタマイズしてさらに多くの情報を取得していることがわかります。

ここで、利用可能な完全なトポロジがあることがわかります。 このトポロジから、ネットワーク周りの詳細をいくつか確認できるようになります。 レイヤー XNUMX とレイヤー XNUMX のインターフェイスが表示されます。 ズームインすると、使用される情報が表示されます。 さて、このプロセスを進めるにあたり、データの取得を開始し、基本的なレベル XNUMX 情報を確認してから、いわゆるものを使用してさらに進みます。 Runbook情報を視覚化し、標準的な作業フォームで詳細を取得します。

ここで、入手した情報から、レイヤー XNUMX 情報の確認を開始し、ライブ データを使用してデバイスから詳細を取得し始めることができます。 従来は、CLI Windows、おそらく PUDDY、セキュア CRT などを使用してこれらのデバイスにログインし、情報を取得してデバイスごとに段階的に確認していました。 この場合、使用できます NetBrainの Instant Qapps を使用してその情報を取得できます。 たとえば、インターフェイス情報を確認したい場合は、「showインターフェイス」と入力するだけです。 ここには、インターフェイス ステータス、インターフェイス スイッチ ポートから始まり、実際に使用している CLI コマンドに基づいて、一致するデバイスの数を示す複数のエントリがあることがわかります。 それで NetBrain 検索オプションのフィルターを提供するだけでなく、所有するデバイスの種類に基づいてフィルターも提供します。 さて、それでは NetBrain は、 parser 図書館、たくさんあるよ parserさまざまなベンダー向けに、 NetBrain 間でフィルタリングできるようになります。

さて、私たちのやり方は、 parser ライブラリは機能します。情報を取得する前に、背景について少し説明します。さまざまなデバイスおよびさまざまなデバイス タイプのサンプル出力があることがわかります。 この場合、IoS デバイスに注目します。 標準の show Interface 出力が表示され、データが強調表示され、これらの強調表示されたデータのそれぞれが変数に関連付けられている各デバイスからの情報が表示されます。 ここから、これらの変数を取得して、マップ上にドラッグ アンド ドロップするだけです。 したがって、インターフェイスの基本構成を確認したい場合は、帯域幅データを確認することができ、おそらく遅延を確認し、MTU などの別の情報を探してみましょう。

ここから、情報のドラッグ アンド ドロップを開始できます。 データを収集したら、 NetBrain これらの詳細を取得して地図上にオーバーレイすると、情報が表示されます。 したがって、一般的にマップ上の XNUMX つのデバイスを見ると、この情報を正確に取得するには、XNUMX つのコマンドを発行し、これらのデータを XNUMX つずつ調べる必要があります。

Now NetBrain 各ステップを手動で実行する多大な労力を必要とせずに、このデータを迅速、簡単、効果的に配信できます。 これは情報を収集するための最初の方法にすぎませんが、このデータを保存することもできます。 したがって、これらのインスタント Qapp の優れている点は、それが XNUMX 回限りのデータ取得ではないことです。 これらは実際に再利用できます。 しきい値を設定したり、アラートを定義したりすることもできます。 たとえば、帯域幅を特定の範囲内、または特定の値より大きいまたは小さい値に設定したいとします。 NetBrain その情報のホットスポットを教えてくれるでしょう。 何か変化がないかどうかを継続的に監視したい場合は、これを使用できます。これは、インターフェイス カウンターや実際の出力内で変化するもの全般に対して行うことができます。

これで情報が得られ、時間、分、秒を確認できるようになりました。 必要に応じてこれを調整し、この Qapp を保存できます。 したがって、この Qapp を再利用したい場合、別のタスクに使用したい場合は、これを保存してその情報を得ることができます。 それでは、実際にこれを今すぐ保存してみましょう。 これを基本インターフェイス構成と呼びます。

さて、私たちが持っているこのデータから、この Qapp を保存し、これを再利用することができます。 そのため、単一のマップを備えた単一の Qapp にこだわる必要がなくなり、これをチーム内で共有し、本質的にツールベルトを拡張してより多くの機能を提供できるようになりました。

さて、アメナが前に言っていたように、この情報を収集するために行われる多くの重労働や多くの作業は、個別に、あるいはおそらくチームによって行われることになりますが、それでも、すべて手作業で行われることになります。 ここで使用するのは Runbook■ ワークフロー内のすべてのデータをキャプチャします。

だから私を使って Runbook, 途中で複数のステップがあることがわかります。 これらのそれぞれ Runbooks には基本的に Qapps、CLI コマンドが含まれており、この情報を収集するために使用できる組み込みツールとカスタマイズされたツールが含まれています。 たとえば、簡単に実行したい場合は、 compliance check、パスワードの暗号化を確認したり、ポートのセキュリティ ステータスを確認したり、ACL ルールや SNMP を確認したりすることができます。 この場合、情報のバッチを収集し、ハードウェアの更新フェーズを確認します。 これにより、最初のフェーズをカプセル化し、必要なデータのバッチを収集できるようになります。 したがって、最初に行うことは、ベースラインを収集し、環境のデバイス ベンチマークを取得することです。 これがスナップショットとして得られたものです。 NetBrain 構成ファイル、ルーティング テーブル、ARP、Mac、CVP などを収集します。 ここで収集されたデータも表示されます。 これをマップに適用して、これらの各ステップを実行してみましょう。

さて、最初のステップとして、最初のベンチマークを実行します。 ここで、データを選択し、マップ内に大量の情報を配置できることがわかります。また、私たちが持っている膨大な情報から、実際には大量の情報を見逃していないことがわかります。 たとえば、カスタマイズされた CLI コマンドをいくつか追加したいとします。 ここにいくつかの show コマンドや Getter 表示コマンドを追加できるので、これによりニーズを完全に満たすことができます。 これで、データの収集を開始できます。 NetBrain 面倒な作業はすべて私たちの代わりにやってくれるので、成果物を視覚化できます。

よし、完璧だ。 必要な情報はすべて入手できたので、次のフェーズに進むことができます。 素晴らしい。 情報が完成したので、いつでも戻ってきて結果を思い出し、情報を確認することができます。 つまり、一般的な設定ファイル、ルート ARP、Mac などの一般的なデータ テーブル、CLI コマンド、ライブ ブログなどです。 これで、必要な情報がすべて揃いました。

したがって、リストの次のステップは、CLI データのバッチを収集することです。 ここで、コマンドのリストを入力してみましょう。 NetBrain ログインして、これらのコマンドをすべてこれらのデバイスに発行します。 それでは、これらのそれぞれを見ていきましょう。 これらのコマンドの一部は、デバイス タイプやベンダーなどが異なるため、一部のデバイスでは機能する場合もあれば、他のデバイスでは機能しない場合もあります。 NetBrain どれが機能していないのかは警告されますが、この場合、結果を確認したり、それらに関するすべての詳細を確認したり、showIP プロトコルを確認したり、それらのデバイスからすべての結果を取得したりすることができるため、はるかに簡単になります。詳細を確認するためです。

この情報を入手したら、あとは旅を続けるだけです。 先に進んで、OSPF 構成を見てみましょう。 すでにズームインして確認できます NetBrain OSPF 設定も表示できますが、この場合に行うことは、Qapp を使用してそれをより詳細に確認できることです。

ここで、OSPF を一目で設計でき、結果を確認し、詳細をマップ上で直接確認できるようになります。 それでそれを見ることができました NetBrain 収集した情報に基づいてマップを変更します。 これで、OSPF エリアとコストがわかり、実際に NetBrain インターフェイスに基づいて、どのエリアに関連付けられているか、バックボーンか、スタブ エリアかなどの情報が強調表示され、通過するデバイスの役割も表示されます。 わかりました。ASPR と AVR もいくつかあることがわかります。 その上で、完全な構成を取得します。 これで、この特定のデバイスの OSPF 構成を確認したり、割り当てたネットワークを確認したり、追加情報を確認したりできるようになりました。

VLAN トランク情報を収集しています。これはレイヤー XNUMX データにも適用されることになります。 したがって、以前は基本的にレイヤー XNUMX の構成を見てきましたが、今は NetBrain VLAN の実際のトランク ポートを強調表示できるようになります。

わかりました、素晴らしいです。 ここには実際にトランク ポートが XNUMX つあることがわかります。このリンクが強調表示されており、実際のインターフェイスがこのインターフェイス上のどのポート モード トランクであるかを示しています。 ここで、もう XNUMX つ指摘しておきたいのは、Qapps は地図上の情報を強調表示するだけでなく、CSV ファイルを作成できることです。 CSV ファイルはデバイスからライブ情報を収集し、それをグラフに反映できるため、そのデータをエクスポートして社内のチームに渡したり、場合によってはサードパーティに渡したりすることもできます。それをいくつかの変更に利用しています。

次に、SNMP グループのバージョンを見てみましょう。 覚えておいてください。デバイスの SNMP 設定をチェックしてもらいたいのは、SNMP V3 をサポートするだけでなく、将来登場する他のテクノロジーもサポートできるようにデバイスをアップグレードする予定だからです。私たち自身を証明してください。

これで、情報を強調表示したり、地図上で詳細を確認したりできるようになり、SNMP V2C が有効になっているすべてのデバイスを簡単に確認できるようになりました。 これで、結果が地図上に表示されます。再び、輪郭が描かれたデバイスを取得できるので、ここで基本的なインターフェイス設定を確認する最後のステップに進むことができます。

それで今は NetBrain がデータを収集しているので、それらの結果を強調表示し、これをエクスポートすることもできます。 よし。 MTU、遅延、二重設定、帯域幅、キュー戦略、信頼性を含む CSV ファイルがあることがわかります。 したがって、私たちはこれらのデバイスからすぐに大量のデータを取得しています。

これでデータの収集が完了しました。 Runbook、すべての手順を実行したことがわかり、すべての情報が Qapp に埋め込まれており、ここにあるデータの一部も確認できます。 したがって、XNUMX つのアクティビティからアクティビティ ログで確認でき、情報を入手して、必要に応じてその結果を簡単にエクスポートできます。

さて、話をまとめる前に、追加の詳細をいくつか収集しましょう。 これを実際にパッケージ化する前に確認したいことがあと XNUMX つあります。これをデザイン チームにも送信します。 まず最初にパスを確認できるようにする必要があります。つまり、本当に重要なのは、デバイスとその構成だけではなく、エンドツーエンドでトラフィックを送信するときにそれらの構成がどのように維持されるかということです。

したがって、この場合は、SJC コアから SCL コアへのパスを描きます。 これが私のパスツールです。 その情報を視覚化して、データセット分析を選択することもできます。 したがって、レイヤー XNUMX のパスからレイヤー XNUMX のパスまで、テストするプロトコルを選択でき、さらにはデータ ソースを確認できるようになります。 それでは、ここから始めましょう。 SJC コアを覚えておいてください。SCL コアを使用します。

これらを用意したので、そのパスを描画して、 NetBrain はエンドツーエンドのパスを計算し、双方向のトラフィック フローを示します。 この情報の概要がわかったので、 NetBrain これに関する詳細も教えていただけますか。

利用可能なデータから、これらのデバイスから得られる結果は、ACL、マッピング、宛先のチェック、入力 VRF、VPN ピア、ポリシーベースのルートに至るまで、実際に調べられていることがわかります。丸テーブルを眺める。 そのため、ライブ データまたはキャッシュ データのいずれかからデータセットの包括的な分析を実行し、ネットワークの履歴ビューを取得できるようにします。

この情報を保存したので、実際にこのデータをパスとして保存してみましょう。 したがって、これをプライマリ アプリケーションと呼び、保存します。 これにより、いつでもこれをデータ モデルで再利用でき、情報を確認できるようになります。 これで、過去に保存した他のパスが表示され、実際にその情報をドラッグ アンド ドロップしてデータを表示できるようになります。

さて、リストの最後は、情報の最終レポートを取得することです。 使用できます NetBrainのインベントリ レポートを使用してデータを視覚化します。 したがって、Excel レポートのこれらの生きたドキュメントを手動で作成する代わりに、次のことが可能になります。 NetBrain それは自分で処理してください。 したがって、ここでは、ネットワーク内のすべてのデバイスから、モデル、バージョン、ベンダー、シリアル番号を示す一般的なデバイス レポートを取得できます。 インターフェイス レポートを表示して、実際に使用されているインターフェイスの数を確認できます。 また、概要レポートを使用すると、モジュールの総数、インターフェイスの総数、稼働中の総数、停止している総数、接続されている総数を実際に確認できます。 実際にカスタマイズして、何が使用されているかを詳細に把握できるため、将来発生する可能性のあるプロジェクトの過剰なエンジニアリングを防ぐことができます。

この場合、バーリントンの場所用にカスタマイズされたサイトも作成したので、バーリントンのマップ内のすべてのデバイス (合計 XNUMX​​ 台のデバイス) が表示されるレポートが作成されました。 。 ソフトウェアのバージョンやシリアル番号を確認したり、それらの結果を Excel ファイルや CSV ファイルにエクスポートしたりすることもできます。 準備ができたら、エクスポートして最終結果を得ることができます。 ご覧いただけます NetBrain 結果をエクスポートしています。 これらの結果が準備できたので、 NetBrain その情報を私たちに見せてくれるでしょう。

これで、ホスト名、管理 IP、デバイス タイプ、管理インターフェイス、確認したいすべての情報を示す最終レポートが作成されました。これらの情報はすべて整理されているか、作成されているため、この情報を再びハンドオフできるようになります。永久に保存することも、他のチームと共有することもできます。

さて、これでデモの最初の部分の内容はほとんどカバーされています。基本的に、環境内にあるものを理解し、インターフェイスを確認し、レイヤー XNUMX とレイヤー XNUMX の接続を確認し、次を使用していくつかのプロセスを自動化します。 CLI コマンドまたは Instant Qapp を使用して、既存の環境を徹底的に分析します。

そうは言っても、私は先へ進み、残りのフェーズを続けるためにアメナに物事を引き継ぎます。

Amena: ジョエル、非常に有益なデモをありがとう。 デモを見てもわかるように、 NetBrain ネットワーク ドキュメントの作成に関連する多くの手動作業を排除するのに役立ちます。 NetBrain トポロジと設計の両方でネットワークを即座に検出し、ドキュメントを動的に作成して、ネットワーク図に Microsoft Vizio にエクスポートしたり、資産レポートを Microsoft Excel にエクスポートしたりできます。 ついに、 NetBrain また、定期的にスケジュールできる繰り返しベンチマークを実行することで、これらのドキュメントを最新の状態に保つのにも役立ちます。 これにより、ネットワーク エンジニアがすべての情報を収集して Vizio の図に取り込むために CLI に show コマンドを入力するという手作業の多くが不要になります。

それでは、フェーズ XNUMX に進みましょう。 フェーズ XNUMX では、ビジネスに対する将来のテクノロジーと容量のニーズに対する正しい要件を収集することが課題となります。 私たちは長期的なことを考え、今後何年にもわたって組織のニーズを満たすネットワーク インフラストラクチャを設計したいと考えています。

フェーズ XNUMX に進みます。 フェーズ XNUMX では、新しいネットワーク設計を文書化して検証する必要があります。 エンジニアは、ステージング環境またはシミュレーション ツールで作成された仮想環境に新しい設計を展開しない限り、主要なトラフィック フローとフェイルオーバー シナリオをテストする能力に限界があります。 を使用しているお客様の XNUMX 人、Todd Bristol にこの件を渡したいと思います。 NetBrain これらのシミュレーション ツールのいずれかを使用してネットワーク設計を検証します。 そして、トッドは今日ここで私たちと一緒に電話に出ています。 それでは、よろしくお願いします、トッド。

トッド: ありがとう、アメナ。 それでは、私たちが使用するユースケースについて話しましょう NetBrain ネットワーク設計を検証します。 私たちは、データセンターから AWS への冗長接続を提供するソリューションを設計して実装するという要件を渡されました。 ここで直面した当面の設計課題には、ルート ポイズニング、受信ルート フィルタリング、受信ルート再配布、送信ルート フィルタリング、送信ルート再配布、受信トラフィック ステアリング、および送信トラフィック ステアリングがありました。

新しいテクノロジーに伴う複雑さを理解し、習得し始める場所が生産である必要はありません。 そこで私たちは、実際には存在しないサンドボックス環境を作成することが最善であると判断しました。そこでは、データセンターへのレイヤー 10 AWS 接続のシミュレーションはもちろんのこと、この新しい設計に関連する複雑さの一部をテストできます。 XNUMX つの XNUMX ギガ接続。 ラボ環境を構築しているときに、 NetBrain 実稼働環境から離れて、停止の技術を研究して文書化し、新しいテクノロジーの複雑さを詳しく理解できるようになったことがわかりました。

たとえば、レイヤー XNUMX パス上のすべてのルーター上で XNUMX つのパスから別のパスにフェールオーバーするときに、BGP、OSPF、リップ テーブルの違いを調べることができます。 変更前後のトラフィック フローをグラフィック表示することもできました。 NetBrain ネットワーク設計を検証するのに役立つだけでなく、新しいテクノロジーに関連する複雑さを詳しく知ることができ、機能停止の技術を詳しく学ぶこともできました。

わかりました、アメナ、今からあなたに渡します。

Amena: トッド、今日はウェビナーに参加していただき、使用方法についてお話しいただきありがとうございます。 NetBrain 刺激された環境で設計をレビューし、フェイルオーバー シナリオを評価します。 ご覧のとおり、これはネットワーク更新プロジェクトに非常によく当てはまり、同様の設計レビューと評価を行う必要があります。

次に、フェーズ XNUMX の実装とテストについて話したいと思います。 この分野では、構成変更を各デバイスに XNUMX つずつプッシュする非常に手動のプロセスが課題となりますが、これは非常に時間がかかり、エラーが発生しやすくなります。 さらに、この方法で行われた変更を文書化して追跡することは難しく、一度プッシュされた変更を必要に応じてロールバックすることも困難です。 そこで、ジョエルをもう一度招待して、その方法を示す別のデモを行いたいと思います。 NetBrain 変更管理プロセスを自動化し、ネットワーク更新プロジェクト中の実装とテストをより効率的に行うことができます。

ジョエル: わかりました。 ありがとう、アメナ。 前のセクションのデータを評価したので、ステージング領域に目を向けることができます。ここではすでにデバイスが接続されており、基本アクセス構成が構成されています。 それで NetBrain コマンドを発行し、基本的な検出を実行します。 以前のデバイスの構成を新しいハードウェアに移植できるようにする変更を実装できます。

先に進んでマップにジャンプして、その情報を確認しましょう。 そこで、全体的に一貫性を持たせるために、概要マップを再利用してこの情報を確認しました。 ステージングエリアに飛び込むと、これがいっぱいになりました dynamic map これらの新しいデバイスは以前と同じように接続されており、これらのデバイスの基本的な接続が確認できるようになりました。

これまでに収集したデータを使用して、それらの変更を新しいデバイスに移植できるようになります。 そこで、デモンストレーションのために、デバイスに直接影響を与えない変更を加えてみましょう。 繰り返しますが、これはデモンストレーションなので、この情報を説明するだけです。 これを行うには、ネットワーク変更ツールを使用します。 すべての情報を評価したので、私たちはとるべきステップと推進すべき変更についての行進命令を出してきました。 したがって、ここでハードウェアのアップグレードを使用することができます。 ハードウェアのアップグレードにより、ベンチマークから始まり、ベースラインのデバイス構成、カスタマイズされた構成、そして XNUMX つのベンチマークに進み、最後に比較を行うという、実行するステップのワークフローが得られます。ある意味、定義した変更が加えられたことを二重に検証します。

それでは、先に進みましょう。これから説明します。 そこで、ベンチマークから始めて、そのスナップショットを撮ります。 ここで、注意すべき点が XNUMX つあります。ここでも、構成ファイルに注目したい点を除いて、前のベンチマークから同じ情報が得られるということです。 必要に応じて、ここに情報を追加または削除できることに留意してください。 したがって、CLI コマンドを削除する必要があります。 それを取り除き、これを標準セットに追加します。 この情報が得られたので、早速始めてみましょう。 もう一度、気づくでしょう NetBrain 実際の年、実際の月、実際の日からデータ フォルダーを収集しています。 時刻も表示されるので、タイムスタンプを参照できるようになります。

これで、ベースラインのデバイス構成を実行できるようになりました。 ここで、SNMP 文字列をプッシュする変更を加えます。 さあ、始めましょう。 また。 これは、VTI 情報、SNMP 情報、基本的な ACL のチェックに使用します。 デバイス間で一貫性のあるものはすべて、ここでこの段階に追加したいと考えています。 これで、SNMP 文字列が得られ、情報もここにあります。ただし、情報をロールバックする必要がある場合は、実際にロールバック セクションにも情報を投げることができることに注意してください。

したがって、これらの前に「nos」を付けてみましょう。 そうすれば、その SNMP 文字列を元に戻すことができますよね? これで変更が完了し、ロールバックが完了しました。 デバイスに追加してみます。 ここにすべての文字列を追加したことがわかりますが、必要に応じて追加の手順を追加することもできることに注意してください。 ロールバックについても同様で、必要に応じて戻れるように、これらも追加します。

これで変更が定義されました。 私は何を変えようとしているのか正確に知っています。 引き続き、変更の実行を開始することができます。 すべてのデバイスを順次または同時に実行するか、一度に XNUMX つずつデバイスを実行するかというさまざまなオプションがあることがわかります。 この場合、各コマンドを一度に XNUMX つずつ発行し、その出力を確認できます。 しかし、便宜上、ここで実際にやりたいことは、先に進み、これらすべてを同時に実行しましょう。

結果を実行できるようになったので、各デバイスにジャンプして確認できます。 NetBrain アドバイスを安全なものとして設定を準備します。 実際に CLI でそこにアクセスしてコマンドを発行できます。 最終結果を確認できます。 これはまさに、コマンドを大量に発行した場合にどのようになるかです。 これで、一部は受け入れられ、一部は受け入れられないことがわかります。 したがって、これは実際のデバイスの正確な構成ではない可能性がありますが、一部のデバイスには必要なものとそうでないものがあり、必要なものがなければ変更したり、大きな影響を与えたりできないことはわかっているので、問題はありません。

ここで結果が得られたので、次のステップに進むことができます。カスタマイズされた設定を入力し、必要に応じて、インターフェイス情報、特定のルート上にある特定のルートなどを追加できます。またはそのようなもの。 次に、ベンチマーク XNUMX に進みます。 次に、ネットワークの XNUMX 番目のスナップショットを取得する場所を示します。ここでも、結果と変更を確認できるように、構成ファイルのみに焦点を当てます。

よし、完璧だ。 ここにタイムスタンプがあります。 比較に移動して、最終結果を確認できます。 これで、タイムスタンプがそれぞれ 2:17 と 2:20、14:17 と 14:20 になりました。 XNUMX 者間で共有されている利用可能なデータを確認できます。 それで、設定ファイルを見て、簡単な比較を行うことができます。 NetBrain デバイス間で起こる変化や違いを示すことができます。 この最初のコア デバイスを見て、次のコア デバイスにジャンプし、バイトが異なるように最初の構成が変更されていることを確認します。その後、追加された XNUMX つの文字列 (書き換え文字列と読み取り専用文字列) が表示されます。 これで、マップに情報があることを確認し、利用可能な詳細を確認して、これを共有し、最終的な文書化のためにチームに送信することができます。

変更が加えられ、デバイスにプッシュされたことを確認したので、テストした以前の情報をすべて再確認できるようになりました。 したがって、そのうちの XNUMX つがパスになります。 私たちのネットワークが同じように流れていることを確認したいと考えています。 繰り返しになりますが、これは簡単なハードウェアのアップグレードであり、ネットワークの完全な解体、崩壊、拡張ではありません。 そこで、パス ツールを再度使用して、SJC コアと SCL コアを確認します。

わかりました。それでは、SCL コアを追加してみましょう。 完璧。 もう一度あの道を走ります。 すぐ NetBrain はその情報を再計算できます。パスが前の例と同じであることがわかりますよね? これで、これらの詳細が入手可能になりました。 そこにある情報を確認し、必要に応じてデータをやり取りできるようになります。

実際のルーティング テーブルを検証したので、すべてが同じであることがわかりました。次に、これらの変更が反映されていることを確認し、行われたすべてを再評価しましょう。 したがって、私たちができることの XNUMX つは、A、以前のものを使用することです。 Runbookまたは、実際にベンチマークを活用して、ここで本当に素晴らしいことを行うこともできます。 それでは、先に進んで、それらに飛び込んでみましょう。

さて、ベンチマーク内で、前述したタスクを実際にスケジュールできるようになりました。 以前、実際のデモンストレーション中にデバイス上でライブ実行してベンチマークを取得したことがわかりますが、ここでベンチマークを実行できます。 NetBrain 定期的にベンチマークを取得します。 したがって、これを時間ごと、毎日、または毎週実行して、ネットワークの最新の記録を確実に保持することができます。 それに加えて、デバイスの範囲を定義し、ライブ データを取得して、収集する豊富な情報を確認できるようにします。 繰り返しますが、CLI データはカスタマイズできるため、事前に構築されたテンプレートを追加し、それらのテンプレートをカスタマイズして、追加の操作を追加することもできます。 ここで、これらを自動化する方法を実際に示します。 Runbooks、これらの CLI コマンドをさらに自動化します。

これで、Qapp ベースの操作から Qapp をベンチマークにロードできるようになりました。 これで、変更された情報を確認するために使用するすべてのツールが表示され、結果、デバイスの使用年数、ポート セキュリティ、VLAN 情報などを確認でき、このデータが埋め込まれています。 NetBrain したがって、このベンチマークを実行するたびに、そのデータを再検討することができます。 つまり、情報を収集すると、マップ内のデータ ビューに表示できるようになります。

ここで、私たちが持っているさまざまな情報を確認できます。 インターフェイスのエラーを確認したり、実行されたヘルス モニターをモニター変数で定期的に確認したりすることができました。 そこで私たちはトリガーしました NetBrain この過程でヘルス モニターを実行します。 ズームインすると、CPU やメモリの使用率、デバイス周辺のその他の情報、VLAN 情報などを確認できます。 したがって、デバイスに関するこれらすべての詳細を確認して、ルーティング プロトコルや環境内で構成したすべてのデータを確認できるようになります。 この情報が確認され、すべてが検証されたので、デバイスを梱包し、実装するために送りましょう。 先に進み、アメナに物事を戻しましょう。

アメナ: ありがとう、ジョエル。 Joel のデモからわかるように、 NetBrain 変更管理プロセスに関連する多くの手作業を軽減するのに役立ちます。 NetBrain 構成テンプレートを使用して変更を定義し、それらのテンプレートをすべてのデバイスに同時にプッシュします。 変更は自動的に実行できますが、必要に応じてロールバックすることもできます。 それらは次のように視覚化できます。 dynamic mapと実行可能ファイル Runbookを使用して、設計およびコンプライアンスの要件に照らして変更を検証できます。

これで、運用上の課題に対処するフェーズ XNUMX に入ります。 フェーズ XNUMX では、新たに展開されたネットワークについてエンジニアが持つことになる知識が限られていることが課題となります。 これにより、別の日常業務のトラブルシューティングがさらに困難になります。 さらに、さらなる変更が展開されるにつれて、ネットワークのドキュメントはますます古くなり続けます。 そこで、ジョエルをもう一度デモに招待して、その方法を説明します。 NetBrain ネットワーク アップグレード プロセスのこの段階で役立ちます。

ジョエル: ありがとう、アメナ。 さて、目標のライブ日は、多くのエンジニアにとって非常に神経をすり減らす日になる可能性があるため、多くの変数がネットワークのパフォーマンスに影響を与える可能性があります。 さて、これまでのところ、ネットワーク内で行われた変更を実際に理解するために、広範な設計の検証を行うことができています。 しかし、何かをオンラインに公開するときには、常に問題が発生するリスクが伴います。 それで、私たちは使うことができます NetBrain 私たちの環境で何が起こっているかを積極的に確認するために。

さて、最初にできることは、 Runbooks このデータを視覚化します。 ここで、私たちのことがわかります Runbook範囲は、一般的なコンプライアンスからセキュリティ、一般的なトラブルシューティングまで多岐にわたります。 したがって、ネットワーク内の情報を確認できるようになります。 たとえば、全体的なヘルス モニターを使用して環境内の詳細を確認することで、自分たちが持っているものをしっかりと理解することができます。 したがって、運用チームがこれを使用してネットワークのパフォーマンスを確認できるようになると、そこにあるものをしっかりと理解できるようになります。 その情報をチームと共有することもできます。

詳細が収集され、再びすべてがそのデータ ビューに保存されます。 したがって、いつでもその情報を上下に移動したり、必要に応じてオフにしたりできます。 データを視覚化するためにできるもう XNUMX つのことは、実行したパス分析を確認できることです。 私たちは、ネットワーク内でのトラフィックの流れを常に把握し、逸脱がないかどうかを確認したいと考えています。 このパス バーの上部から常にパスを実行する代わりに、ここで作成したいくつかの事前定義されたパスを実際に使用できるようになりました。 ライブ ネットワークからこれらのパスのいずれかを実行するだけで、実際にこの情報をマップに直接ドラッグ アンド ドロップして、これらの詳細をオーバーレイすることができます。

今、 NetBrain は、イングレス パスとエグレス パスの情報を表示し、ネットワーク内でトラフィックがどのように流れているかを示すため、発生している既存のパス フローを継続的に把握できます。 もちろん、これがすべて実行されている間、データを複数の形式で視覚化できます。 したがって、マップから表示できるほかに、ダッシュボードを活用してこれらの詳細を確認できます。 これで、ルーティング プロトコル固有の情報、ヘルス固有の情報、さらにはトポロジ固有の情報があることがわかります。 しかし、これまでのところ、私が行ったことは、ダッシュボードの観点から情報を確認するための全体的なヘルス モニターを作成したことです。

このサイト ステータス モニターから、デバイスを複数の視点から見ることができるようになります。 一方からは地図が表示され、もう一方からはデバイスの詳細が表示されるため、すべての情報を XNUMX つのスペースに集約して表示できるため、両方の利点を最大限に活用できるようになります。 導入された新しいデバイスから、インターフェイス リンクのエラー チャートが完全に明確になっていることがわかります。 発生するエラーはゼロなので、これは素晴らしいことです。 インターフェイス トラフィック チャーターには山と谷が示されており、インターフェイスの使用率から情報が得られるため、これらの構成のいずれかをすばやくジャンプして、デバイスの詳細を確認できます。

アップまたはダウンしているネイバーの総数と、実際のルーティング プロトコルと学習されたルートの数を示すデータ テーブルがあります。 Mac テーブルやルーティング テーブルも利用できます。 したがって、実際にデバイスから何らかの情報を取得できるようになります。 通常、これを監視してコンパイルし、文書化できるようになるまでにはかなりの時間がかかります。 これで、ネットワークが期待どおりに機能していることがわかったので、最終的な Word ドキュメントですべてを仕上げることができます。 これで、この情報を実際にエクスポートし、最終的なテンプレートを取得して、このデータを共有できるようになりました。 エクスポートできるさまざまなウィジェットが表示され、ネットワークに関する非常に詳細な情報を提供できるようになります。

それで今は NetBrain このデータをエクスポートすると、実際にダウンロードして結果を表示できるようになります。 よし、完璧だ。 これでドキュメントは正常にエクスポートされました。 さあ、飛び込んでみてください。 これで、サイト ステータス モニターからこれを開いて情報を確認できるようになりました。 実際にそのダウンロードがあります。 では、それを見てみましょう。 先に進んでこれを調べてみます。 完璧。 ここで、サイト ステータス モニターから、完全に編集可能でカスタマイズ可能な出力があることがわかります。そのため、実際にこの情報を編集したり、デバイスの詳細やデバイスのプロパティなどを確認したりできます。エクスポートしたデータを変更できるようにする NetBrain.

これで、すべてがハイパーリンクになり、デバイスの詳細にジャンプしたり、環境に関する情報を確認したり、レイヤー XNUMX およびレイヤー XNUMX のインターフェイスが表示されたり、ネットワークの標準的な視覚化が実際に得られるため、すべてをまとめて確認することができます。最終パッケージ。 つまり、どのように使用できるかを示しました。 NetBrainさん dynamic mapネットワークデバイスを表示および整理し、CLI 自動化を通じて構成を分析し、 Runbook最後に、変更管理を使用してデバイスに変更を適用します。先に進んで、Amena に引き継ぎます。わかりました。ありがとうございました。

Amena: ジョエル、また素晴らしいデモをありがとう。 Joel のデモからわかるように、 NetBrain は、さまざまな方法で運用に役立ち、ネットワーク パフォーマンスを視覚化して、時々ヘルス チェックを実行し、デバイスのパフォーマンスを監視できるようにします。 また、トラブルシューティング診断の自動化にも役立ち、トラブルシューティングや設計チェックの実行に関連する多くの手動タスクや反復的なタスクを自動化できます。 また、定期的な検出ベンチマークを実行することで、ドキュメントを最新の状態に保つこともできます。

それでは、自動化がハードウェアの更新を成功させるための準備にどのように役立つかをまとめてみましょう。 次のコマンドを使用してネットワークのドキュメントを自動化できます。 NetBrain 要件と設計のレビューに使用します。 Dynamic Mapネットワークを詳細に可視化するのに役立ちます。 自動化されたネットワーク図、インベントリ、設計文書により、データの収集分析に費やす重要な時間を節約できます。 NetBrain パフォーマンスの向上にも役立ちます compliance checks. これらはすべて、ステージング中と展開後の両方で実行できます。

NetBrain 変更管理機能により、構成をプッシュアウトし、必要に応じて簡単にロールバックすることができます。最後に、実行可能ファイルを使用できます。 Runbookコンプライアンスを自動化し、チェックに署名するだけで構成ミスを迅速に特定し、運用中のトラブルシューティングのワークフローを合理化します。

今日見たものが気に入ったら、 当社ウェブサイトからライブカスタムデモをリクエストしてください at netbraintech.com/request-a-demo。

それでは、本日はよろしくお願いいたします。 ジョエルと私は、残りの時間は待機してご質問に対応させていただきます。 引き続き Q&A ウィンドウにお越しください。 電話でも大声でいくつかの質問に答えられるよう努めます。 改めて、ご参加いただきありがとうございました。楽しい一日をお過ごしください。

関連記事