NetBrain Door Fast Company uitgeroepen tot 'Next Big Thing' en Top InfoSec Innovator
De NetBrain Het Integrated Edition-platform is vrij eenvoudig te installeren en te configureren, maar het bouwen van uw NetBrain het volledig benutten ervan kost tijd en moeite. Dit is zo omdat jouw NetBrain implementatie moet evolueren om te voldoen aan de behoeften van jouw netwerk.
Wij hier bij NetBrain een raamwerk met drie niveaus hebben bedacht om het gemeenschappelijke ontwikkelingspad van a NetBrain inzet. Houd er rekening mee dat dit een kader voor discussie is, geen ijzersterk pad van vooruitgang. Veel bijvoorbeeld NetBrain gebruikers kiezen ervoor om een bepaalde use case of technologie te ontwikkelen tot niveau 3 en dan de volgende.
Level-0: Dit verwijst naar de traditionele methoden van netwerk- en beveiligingstechniek, zonder het gebruik van NetBrain. Zoals we in de afbeelding zien, wordt traditioneel minstens 75% van de tijd van een ingenieur besteed aan het verzamelen, analyseren en verzamelen van gegevens via handmatige processen. Zelfs met een volledig pakket traditionele netwerkbeheertools kan maximaal ongeveer 25% van het handmatige werk worden overgelaten aan automatisering, niet in de laatste plaats omdat gegevens worden verspreid tussen handmatige documentatie en deze verschillende systemen.
Level-1: Dit verwijst naar het gebruik van basic NetBrain functies en eenvoudige automatisering in onze normale workflow. Dit omvat netwerkdetectie, benchmarking en berekende topologieën. Hiermee kunnen we bouwen Dynamic Mapis op aanvraag. Deze functies zijn buitengewoon krachtig en vormen ook de basis van Adaptive Network Automation in NetBrain. Automatisering op niveau 1 omvat ook de meest elementaire vormen van adaptieve automatisering, zoals Data View Templates, de Gouden Basislijn, de Parser Bestanden die eraan ten grondslag liggen, en systeemtaken om regelmatig de gegevens te verzamelen die ze nodig hebben. In het kort, Level-1 Automation Success automatiseert algemene gegevensverzameling en -analyse ter ondersteuning van elke taak.
Level-2: Dit verwijst naar het bouwen van Runbook Sjablonen en Qapps om volledige probleemoplossing, beveiligingsreacties en andere procedures te automatiseren. Het blijkt dat het vrij eenvoudig is om onze proceduredocumentatie rechtstreeks in te voeren NetBrain in de vorm van Runbook Sjablonen, en verander ook elke stap in een enkele klik in de vorm van Qapps of Gapps. In het kort, Level-2 Automation Success automatiseert de gegevensverzameling, analyse en procedure voor specifieke incidenten.
Level-3: Dit verwijst naar het koppelen van NetBrain naar onze andere netwerkbeheersystemen via RESTful API. Eenmaal geïntegreerd, wordt elk van deze systemen een extra gegevensbron die kan worden gebruikt in NetBrain automatisering. NetBrain wordt zo onze Single Pane of Glass voor netwerkoperaties. Bovendien kunnen we Just-In-Time-Automation opzetten, waarbij andere systemen kunnen worden ingesteld om automatisch te triggeren NetBrain automatisering wanneer ze een probleem ontdekken. In het kort, Level-3 Automation Success automatiseert het end-end oplossingsproces met geïntegreerde tools en getriggerde activiteiten.
Network Discovery is het proces waarbij a NetBrain implementatie zoekt uit welke apparaten in het netwerk aanwezig zijn en welke stuurprogramma's en inloggegevens elk vereist. Discovery kan worden uitgevoerd tegen een rechte reeks IP-adressen, of het kan worden verteld om te "buurten lopen", te beginnen met een paar belangrijke punten. Met deze laatste methode kan het systeem onder ideale omstandigheden tot wel 7,000 netwerkapparaten per uur ontdekken!
Eens onze NetBrain Domein is volledig ontdekt, moeten we dan vertellen NetBrain welke gegevens we regelmatig van onze netwerkapparaten willen halen. Dit wordt in de eerste plaats gedaan via systeembenchmarks, waarmee we niet alleen gegevens kunnen verzamelen, maar deze ook kunnen gebruiken om onze berekende topologieën, sites en vele andere functies en kenmerken binnen NetBrain. Naast systeembenchmarks kunnen we ook de regelmatige verzameling van specifieke gegevens plannen Parser Bestanden en Data View Templates.
Regelmatig benchmarken van al onze belangrijke netwerkgegevens maakt het ook mogelijk NetBrain om een geschiedenis van deze waarden in de tijd op te bouwen. Deze geschiedenis kan worden bekeken met behulp van een Data View Template, en voedt ook de creatie van onze Gouden Basislijn (zie hieronder).
Er zijn veel soorten ingebouwde gegevens, die NetBrain weet hoe hij uit elk relevant apparaattype moet putten via de stuurprogramma's voor elk besturingssysteem. Dit zijn echter lang niet alle soorten gegevens die we nodig zouden kunnen hebben, om nog maar te zwijgen van gegevens van gekoppelde netwerkbeheersystemen. NetBrain verwerkt deze gegevens door middel van Parser Files.
Om kort te zijn, een Parser Dossier vertelt NetBrain hoe je een bepaalde data pull verzamelt (CLI, Config, SNMP of API) en hoe je alle verschillende variabelen uit de output haalt. We kunnen dan de Parser om elk type adaptieve automatisering te bouwen dat we nodig hebben.
De gouden basislijn is de NetBrain deployment's gevoel van wat 'normaal' is in onze netwerkomgeving. Het bestaat uit specifieke waarden, bereiken of voorwaarden voor specifieke variabelen op specifieke apparaten of interfaces. We kunnen deze 'gouden waarden' natuurlijk handmatig instellen, maar we kunnen het ook vertellen NetBrain systeem welke waarden belangrijk zijn en laat het automatisch de gouden waarden bepalen.
Met de normale status van het netwerk gevestigd, onze Data View Templates (zie hieronder) zal ons automatisch waarschuwen wanneer een waarde is abNormaal.
Wanneer een netwerkprobleem wordt gepresenteerd - een probleemticket, een waarschuwing van een bewakingssysteem, et cetera—onze eerste manier van handelen is het verzamelen van de nodige gegevens om ervoor te zorgen dat we de hoofdoorzaak van het probleem hebben geïdentificeerd. We kunnen dan overgaan tot de juiste procedure voor het lokaliseren en verhelpen van deze hoofdoorzaak. In een NetBrain-aangedreven wereld, is deze eerste manier van handelen belichaamd in een Data View Template, het eerste stukje automatisering dat we in de meeste workflows toepassen.
A Data View Template is een vooraf gedefinieerde set gegevens en een lay-out voor hoe we willen dat deze wordt weergegeven als een dynamische gegevensweergave. Naast het simpelweg verzamelen en weergeven van de relevante gegevens voor het betreffende onderwerp, zijn er drie coole dingen die een dynamische gegevensweergave onderscheiden van een normale, statische gegevensweergave:
In NetBrain, gebruikersacties en de resulterende gegevens en notities worden gedocumenteerd in de krachtige, eenvoudige Runbook formaat. Runbooks zijn in wezen een reeks stappen, waarbij elke stap een automatiseringstaak definieert voor de NetBrain systeem om de resultaten uit te voeren en vast te leggen, samen met eventuele notities die de gebruiker wenst op te nemen. Het eindresultaat is een automatische, volledige documentatie van de betreffende workflow.
Alle automatiseringsfuncties binnen NetBrain, zowel bedraad als adaptief, worden uitgevoerd via Runbook stappen. Hun resultaten worden opgeslagen in de Runbook, die op zijn beurt is opgeslagen in een Dynamic Map. Daarom worden alle bijzonderheden van een workflow automatisch ingebed in het Dynamic Map gebruikt om de workflow uit te voeren.
In NetBrain, gebruikersacties en de resulterende gegevens en notities worden gedocumenteerd in de krachtige, eenvoudige Runbook formaat. Runbooks zijn in wezen een reeks stappen, waarbij elke stap een automatiseringstaak definieert voor de NetBrain systeem om de resultaten uit te voeren en vast te leggen, samen met eventuele notities die de gebruiker wenst op te nemen. Het eindresultaat is een automatische, volledige documentatie van de betreffende workflow.
Runbook Sjablonen stellen ons in staat vooraf te definiëren Runbook stromen, waardoor we onze standaardprocedures binnen de perken kunnen houden NetBrain. Deze sjablonen kunnen niet alleen bevatten NetBrain automatisering, maar ook kennisoverdracht - het grootste verschil tussen een goede procedure en een geweldige procedure, ongeacht het formaat. Runbook Sjablonen kunnen ook vertakkingen bevatten, waardoor auteurs gebruikers door meerdere mogelijke acties kunnen leiden. We kunnen zelfs duidelijk specificeren welke acties er buiten moeten worden ondernomen NetBrain zelf (bijvoorbeeld een kabel vervangen).
Om ons te helpen een vliegende start te maken met onze NetBrain implementaties naar Level-1 Automation Success, de NetBrain Ondersteunings- en serviceteams, met veel hulp van de NetBrain gebruikersgemeenschap, heeft een enorm pakket voor algemeen gebruik ontwikkeld Data View Templates (DVT's) voor allerlei functies en besturingssystemen. Dit pakket is vrij beschikbaar voor iedereen die het wil.
Bovendien hebben ze een eenvoudig hulpprogramma ontwikkeld waarmee we gemakkelijk kunnen bepalen welke DVT's binnen het pakket relevant zijn voor ons netwerk en automatisch Benchmarking en Golden Baseline-analyse instellen voor de gegevens in deze DVT's.
Een van de eerste stukjes van NetBrain automatisering ontwikkeld, Qapps—Quick Automation Applications—zijn kleine, door de gebruiker te definiëren programma's binnen de NetBrain platform. Het meest ongebruikelijke aspect van Qapps is dat hoewel ze van hun auteurs eisen dat ze programmeren (specificeren wat ze moeten doen), ze niet van hun auteurs eisen dat ze in welke vorm dan ook coderen of scripten; ze zijn gebouwd via een point-and-click-interface.
In de praktijk is een Qapp over het algemeen een enkele taak binnen een grotere procedure; in feite veel Runbook Sjablonen bestaan voornamelijk uit Qapps. Hoewel het zeker mogelijk is om grote, complexe Qapps te bouwen, zijn de meeste stappen binnen een procedure eigenlijk vrij eenvoudig. Wat Qapps zo krachtig maakt, is dat deze eenvoudige taken vaak erg arbeidsintensief zijn als ze handmatig worden uitgevoerd. De paar minuten die nodig zijn om een Qapp te bouwen, besparen vaak letterlijk uren werk.
Een optioneel onderdeel van de NetBrain platform, de Change Management ModulMet e kunnen we CLI-wijzigingsscripts plannen, ze laten goedkeuren en ze vervolgens snel en netjes uitvoeren. Wij kunnen de wijzigingen dan eenvoudig verifiëren met NetBrain's tools voor het verzamelen en vergelijken van gegevens (delta-analyse). Dit wordt allemaal gedaan door middel van het heldere, heldere Runbook formaat, waardoor het voor alle betrokken partijen gemakkelijk is om te zien wat er gepland is en wat er is gebeurd.
Het gebruik van NetBrain Change Management stelt ons in staat om problemen direct na diagnose op te lossen, met volledige goedkeuring, documentatie, et cetera. We kunnen ook wijzigingssjablonen maken, net als normaal Runbook Sjablonen, om veelgebruikte wijzigingsprocedures binnen onze netwerkomgeving te codificeren.
Naast al zijn native kenmerken en functies, NetBrain heeft volledige RESTful API-integratiemogelijkheden. Het basisgebruik van deze mogelijkheid is om te koppelen NetBrain aan al onze andere netwerkbewakings- en beheersystemen. Zodra de systemen kunnen communiceren, kunnen we gebruiken Parser Bestanden (zie deel 2) om gegevens uit deze andere systemen te halen en erin te gebruiken NetBrain automatisering. Omdat deze andere platforms vaak gegevens en inzichten bieden die niet rechtstreeks uit netwerkapparaten kunnen worden gehaald, biedt dit ons enorme nieuwe mogelijkheden bij het bouwen van onze NetBrain automatisering.
Bovendien is de mogelijkheid om de door andere platforms gegenereerde gegevens in de duidelijkheid van NetBrain's Data View-formaat maakt die platforms veel waardevoller en bruikbaarder. Dit creëert een positieve feedbacklus van waarde tussen onze NetBrain implementatie en onze andere systemen.
Het beste van alles is het feit dat deze integratie, eenmaal voltooid, maakt NetBrain de felbegeerde Single Pane of Glass waar we als industrie naar streven. Heel afgezien van NetBrain door de gegevens gemakkelijker bruikbaar te maken, besparen we veel tijd omdat we niet van het ene systeem naar het andere hoeven te bouncen.
Het hoogste niveau van NetBrain Automatisering zoals die momenteel bestaat, Just-In-Time Automation ("JITA") is de praktijk van het instellen van een gekoppeld systeem om automatisch te activeren NetBrain automatisering wanneer het een probleem detecteert, een waarschuwing ontvangt, et cetera. Deze automatisering bestaat uit het creëren van een Dynamic Map en (meestal) de uitvoering van een Runbook Sjabloon. Dit stelt ons in staat om zeer krachtige getriggerde reacties op gebeurtenissen binnen onze netwerkomgeving op te zetten.
In de praktijk betekent dit dat we een Runbook Sjabloon dat alle gegevensverzamelingen en -analyses omvat die worden aangegeven wanneer een bepaald type waarschuwing wordt gedetecteerd door een van onze monitoring- of beheersystemen. Vervolgens hebben we dat systeem ingesteld om het in kaart brengen van het getroffen netwerkgebied en de uitvoering daarvan te activeren Runbook sjabloon wanneer het een dergelijk probleem detecteert. Dit betekent dat alle benodigde gegevens voor een eerste beoordeling van dit soort situaties onmiddellijk worden verzameld, zonder dat er menselijke tussenkomst nodig is. Hierdoor kan de reagerende technicus direct aan de slag met de verzamelde gegevens. Bovendien zorgt het er ook voor dat de gegevens worden verzameld terwijl het probleem zich nog steeds voordoet. Dit laatste punt is vooral waardevol bij het bestrijden van snelle inbraken of intermitterende problemen, die de vloek zijn van ons bestaan als beveiligings- en netwerkingenieurs.
NetOps bepaalt hoe organisaties hun digitale ecosystemen uitbreiden, innoveren en beschermen. Geïnformeerd door DevOpsNetOps combineert hybride architecturen, gedistribueerde workloads en datacenters met kunstmatige intelligentie (AI) tot snelle, aanpasbare...
Kunstmatige intelligentie belooft een zelfherstellend, autonoom netwerk. Voor de huidige NetOps-teams voelt die belofte vaak hol aan. De realiteit is dat de meeste AI-tools eraan vastgeschroefd zijn – gebouwd op een...
Moderne netwerkbeveiliging wordt geconfronteerd met complexere en geavanceerdere bedreigingen. Geautomatiseerde incidentrespons is de tool die bedrijfsnetwerken nodig hebben om de bedrijfscontinuïteit te garanderen. Automatiseringsoplossingen bieden de intelligentie en flexibiliteit...
Wij gebruiken cookies om content te personaliseren en uw gebruik van de website te begrijpen om zo de gebruikerservaring te verbeteren. Door onze website te gebruiken stemt u in met alle cookies in overeenstemming met ons privacybeleid.