Automatisering in minuten Webinarserie >
Teruggaan

4 geavanceerde use-cases voor automatisering met NetBrain

  • Home
  • Chevron vooruit
  • Blog
  • Chevron vooruit
  • 4 geavanceerde use case-automatiseringen met Netbrain

by Oktober 26, 2018

Vorige week heb ik overlegd 6 van de meest voorkomende use cases voor automatisering dat NetBrain klanten hebben geïmplementeerd in hun netwerkomgevingen. Gebruik makend van Runbooks hebben klanten de overhead van het integreren van ticketingsystemen met hun IT-workflow, het verzamelen en escaleren van informatie naar hoger geplaatste technici, het operationaliseren van best practices, het uitvoeren van CLI-opdrachten in batches en het oplossen van problemen op meerdere niveaus, kunnen elimineren.

Laten we deze week echter dieper ingaan op 4 use cases die misschien niet direct relevant zijn voor de gemiddelde gebruiker. Automatisering is immers gewoon een facilitering van een bestaand proces, en hoewel het gemakkelijk is om de gemeenschappelijke workflows op te sommen, is het soms belangrijk om te laten zien de vreemde eend in de bijt Runbooks en de eenmalige taken die je misschien maar één keer in een blauwe maan tegenkomt.

Tijdens het uitleggen van deze meer geavanceerde workflows moet ik misschien een beetje technisch worden, maar maak je geen zorgen - ik zal ervoor zorgen dat we niet verdwalen in het onkruid.

Laten we deze lijst beginnen met...

# 4: zwakke punten in de interface vinden

In het kort dit Runbook koppelt meerdere beveiligings-Qapps en Gapps aan elkaar om mogelijke kwetsbaarheden in uw apparaat te onderzoeken. Dankzij onze robuuste CLI parser bibliotheek (degene waarmee u specifieke CLI-opdrachten massaal over uw netwerk kunt uitvoeren), is er een breed scala aan leveranciers die deze Runbook kan ondersteunen. Simpel gezegd, dit Runbook voert de volgende stappen uit:

  1. Controleer op frauduleuze apparaten in uw netwerk. Een malafide apparaat, zoals het klinkt, is een niet-geautoriseerd apparaat op uw netwerk dat een bedreiging kan vormen voor uw organisatie. Het kan gewoon iemand zijn die je wifi steelt, of een bonafide indringer die probeert gegevens te exfiltreren.
  2. Controleer de transmissieprestaties van de interface. Dalingen of storingen in de prestaties kunnen vaak een indicatie zijn van een beveiligingsprobleem. Een malafide apparaat op uw netwerk kan bijvoorbeeld gepaard gaan met een paar veelbetekenende verkeersveranderingen, die deze Q-app opspoort.
  3. Rapporteer interfacefouttellers. Net als bij de vorige Qapp, visualiseert deze stap fouttellers voor de gebruiker en geeft deze weer NetBrain's Dynamic Map.
  4. Bewaak de status van de L2-interface. Dit is een Gapp die verschillende analysetools op CLI-niveau combineert en deze op een visueel bruikbare manier aan de gebruiker biedt.

 

Vind zwakke punten in de interface runbook beeld 1

Respectievelijk dit Runbook kijkt naar de volgende contextuele elementen van uw netwerk:

  1. Controleer of er toegang is tot meerdere MAC-adressen op een niet-trunkinterface en genereer waarschuwingen voor de gebruiker als deze een probleem detecteert na het exporteren van de informatie naar een CSV-bestand.
  2. Verzamel de doorstuurgegevens van de interface (transmissie, prestaties) en toon de resultaten op de kaart.
  3. Verzamel interfacefouttellers (invoer, uitvoer, runts, reuzen, CRC & frame) en exporteer de resultaten naar een CSV-bestand.
  4. Vind poortbeveiligingsacties (afsluiten, beschermen, beperken), poortbeveiligingsdetails en poortfout-uitschakelredenen en genereer waarschuwingen zodra ze zijn geïdentificeerd.

Deze automatisering zou ideaal zijn voor beveiligingsprofessionals die proactieve maatregelen op hun netwerk proberen te nemen; het is belangrijk om verder te gaan dan alleen reageren op een inbreuk of incident om echt uit te blinken in het beschermen van wat belangrijk is voor uw zakelijke doelen. Zoals met de meeste preventieve maatregelen, is dit geen proces dat een gebruiker dagelijks uitvoert, maar het is niettemin belangrijk om te zien hoe NetBrain kan u helpen om te gaan met de sporadische en eenmalige workflows die u kunnen vertragen wanneer u ze tegenkomt.

# 3: Controleer de ASA-failoverstatus

Dit is een Cisco-specifieke taak. In moderne datacenters is uptime een van de belangrijkste factoren. Met zijn failover-functie biedt Cisco ASA hoge beschikbaarheid voor de netwerkomgeving om een ​​hoge uptime en veerkracht te garanderen bij mogelijke problemen. Het is ontworpen om de failover-status op individuele ASA-apparaten te bewaken en configuratie-informatie op CLI-niveau voor de gebruiker op te halen.

Controleer de ASA-failoverstatus runbook beeld 1

Dit is een nuttige, zij het relatief smalle Runbook dat laat zien hoe NetBrain kan nuttig zijn in veel verschillende soorten netwerkomgevingen. Van MKB's tot datacenters en NOC's, NetBrain beschikt over de juiste toolset om u te helpen uw werk gemakkelijker uit te voeren, ook al is het een beetje niche.

#2: Problemen met multicast oplossen

Dit is een interessante tweedelige. Het oplossen van multicast-problemen bestaat in feite uit twee verschillende netwerkgezondheidscontroles: één voor de gedeelde boomstructuur en één voor de bronboom.

(JVoor het geval u geen netwerktechnicus bent, hier is waarom multicast nuttig is.)

Multicast is een één-op-veel-communicatie. Hiermee kan een enkele bron verkeer naar meerdere ontvangers sturen door een enkel multicast-adres te gebruiken. In context sturen routeringsprotocollen zoals OSPF verkeer naar meerdere routers tegelijkertijd om apparaatbronnen en adresruimte te besparen. Het is anders dan een uitzending, die bedoeld is om door alle apparaten op een bepaald domein te worden ontvangen, terwijl multicast meer granulariteit mogelijk maakt met betrekking tot wie het ontvangt.

(Conferentietoepassingen zoals Webex maken bijvoorbeeld vaak gebruik van multicast, om nog maar te zwijgen van streamingtoepassingen en onder andere financiële diensten.)

Het verschil tussen een gedeelde boom en een bronboom is klein, maar significant als het gaat om prestaties en veiligheid.

  • Source tree multicast betekent dat een "boom" wordt opgesteld om naar een bepaalde "bron" te verwijzen. In context zorgt dit voor geoptimaliseerd verkeer (lage latentie) van bron naar ontvanger, maar vereist een hoger gebruik van bronnen.
  • Gedeelde boom betekent dat meerdere multicast-apparaten mogelijk gegevens mogen leveren via dezelfde infrastructuur, wat de resourcekosten verlaagt, maar kan resulteren in inefficiëntie van de transmissie.

Deze verschillen zijn erg belangrijk, aangezien ingenieurs tijdens hun dagelijkse werkzaamheden niet per se met multicast te maken hebben. Het oplossen van problemen met multicast is ongelooflijk tijdrovend, en zoals je zou verwachten NetBrain heeft de exacte tool die bij uw workflow past!

De gezondheidscontrole van de gedeelde boom voert de volgende stappen uit.

  1. De multicast-distributiestructuur bewaken/markeren. Deze Qapp analyseert de configuratie en prestaties van multicasting, inclusief PIM (protocolonafhankelijke multicast), het aantal buren, het aantal ontvangers en het aantal doorgestuurde/ontvangen pakketten.
  2. De bereikbaarheid van Rendezvous Points controleren/visualiseren. Deze Runbook node controleert hierop door simpelweg pings naar alle relevante Rendezvous Points in de gedeelde boom te sturen.

Problemen met Multicast Shared Tree oplossen runbook beeld 1

Hieronder ziet u een voorbeeld van de statuscontrole van de bronboom.

probleemoplossing multicast-bronboom runbook

Elke ingenieur die dagelijks met multicast te maken heeft, kent het belang van de derde bullet PIM Dense Mode State Refresh controleren, die multicast-verkeer naar elke hoek van het netwerk stuurt als een brute krachtmethode om gegevens aan de ontvangers te leveren. Deze methode is efficiënt in bepaalde implementaties waarbij er op elk subnet actieve ontvangers zijn.

Poeh, dat was veel.

De laatste!

#1: NIST-naleving

NIST is een federale nalevingsnorm, dus dit Runbook gaat uit naar iedereen die momenteel met federale klanten te maken heeft. Ik kan me voorstellen dat dat waarschijnlijk velen van jullie zijn.

Het National Institute of Standards and Technology heeft een verordening ontwikkeld die tegenwoordig in veel hightech-industrieën een topprioriteit is geworden. In één oogopslag: een NIST-compatibel apparaat moet acties kunnen uitvoeren zoals het categoriseren van gegevens en informatie die moet worden beschermd, het uitvoeren van risicobeoordelingen om de basislijn te verfijnen en beveiligingsprotocollen uit te rollen naar onder andere informatiesystemen.

En, je raadt het al, NetBrain een Runbook ook hiervoor!

Hoewel het een links-van-het-centrum-proces is dat u niet elke dag zult zien, kunt u uw apparaat automatisch laten voldoen aan de Federal NIST-standaard door veelvoorkomende beveiligingsproblemen te onderzoeken en deze gegevens te visualiseren op een Dynamic Map. Deze Runbook kunt u

  • Controleer de configuratie van uw toegangscontrolelijsten
    • ACL's zijn als het ware de 'poortwachters' van verkeer dat door bepaalde interfaces in Cisco-apparaten mag gaan
  • Controleer uw EIGRP- en OSPF-authenticatie
  • Controleer de sterkte van uw wachtwoordcodering
  • Controleer of u geen onveilige time-outduur heeft
  • Controleer SSH-toegang
    • Secure Shell, of SSH, is een protocol dat wordt gebruikt om op afstand toegang te krijgen tot een computer of apparaat.

NIST-conformiteit runbook beeld 2

Als u uw apparaten voorbereidt op een federale compliance check belangrijk voor je is, dat is goed om te weten NetBrain kan ook deze operaties ondersteunen.

Deze blogpost, zoals ik al eerder zei, is bedoeld om u enkele van de meer ingewikkelde functies en workflows te laten zien die dat zijn NetBrain is in staat om. Niet iedereen zal op zoek zijn naar zwakke punten in de interface, niet al onze klanten werken in datacenters met ASA-switches of gebruiken dagelijks multicast.

Het punt is niet om uitputtend te zijn - het gaat erom u te laten zien hoe flexibel deze geweldige software kan zijn voor uw IT-afdeling. Met Runbooks kunt u geautomatiseerde netwerkbewerkingen realiseren op een manier die u tijd bespaart die u beter kunt besteden aan het bouwen en creëren in plaats van aan het oplossen van problemen en het documenteren. NetBrain is goed voor zowel de veelvoorkomende problemen als de meer complexe, esoterische problemen die u gedurende uw dag zult tegenkomen.

Verwant

Geautomatiseerde diagnose

De top 5 netwerkondersteuningstickets om te automatiseren

Wat frustreert u het meest aan netwerkondersteuning? Niets voelt beter dan detective spelen over een obscuur netwerkprobleem en de IT-held zijn die het oplost. Maar te veel...
Voorkom storingen

Automatisering in enkele minuten: top-10 beoordelingen om storingen te voorkomen

Downtime is duur. Meer dan de helft (54%) van de respondenten van de datacenterenquête van het Uptime Institute uit 2023 zegt dat hun meest recente significante, ernstige of ernstige storing meer dan...
Geautomatiseerde diagnose

Best practices voor het automatiseren van de workflow voor probleemoplossing in netwerkomgevingen met meerdere leveranciers

Laten we eerlijk zijn: het handmatig oplossen van problemen met hybride netwerken is pijnlijk en tijdrovend. Elk probleem wordt aangepakt alsof het probleem zich nog nooit eerder heeft voorgedaan en diverse netwerkengineers passen verschillende...