De top 5 netwerkondersteuningstickets om te automatiseren
Wat frustreert u het meest aan netwerkondersteuning? Niets voelt beter dan detective spelen over een obscuur netwerkprobleem en de IT-held zijn die het oplost. Maar te veel...
Ik weet niet wanneer ik voor het laatst aan een eenvoudig, plat netwerk heb gewerkt. Zelfs mijn kleinere klanten die door de meeste leveranciers als MKB (kleine en middelgrote bedrijven) worden beschouwd, hebben netwerken die complexer zijn dan de veel grotere van jaren geleden. Of het nu komt door het veranderende klimaat van netwerkbeveiliging of de toenemende complexiteit van de behoeften van eindgebruikers, de netwerken van vandaag zijn lagen van tunnels, tags en abstracties. Ze nauwkeurig in kaart brengen is dus moeilijker geworden en niet iets voor bangeriken.
Wat zijn netwerkabstracties?
Als ik tunnels, tags en abstracties zeg, verwijs ik naar de verschillende netwerkoverlays die worden gebruikt om apparaten en bronnen met elkaar te verbinden. Jaren geleden zou het iets anders zijn geweest om meer dan een paar VLAN's in een middelgroot netwerk te zien. Tegenwoordig is het gebruikelijk om veel VLAN's, VPN's, MPLS-tunnels, DMVPN-, VXLAN-configuraties en zelfs het begin van softwaregedefinieerde netwerkcomponenten te zien. Dit komt niet omdat netwerkingenieurs niets beters te doen hadden dan onnodige technologie inzetten; in plaats daarvan zorgen moderne applicaties, gedistribueerde arbeidskrachten en de alomtegenwoordigheid van cloud computing ervoor dat het netwerk zich moest aanpassen, veranderen en in complexiteit moest groeien.
Het in kaart brengen van deze overlays op een enkele kaart zou een warboel van iconen, labels en tekstvakken opleveren. Denk zelfs aan deze lagen in termen van kleine netwerken. Technisch gesproken gebruikt de tweede laag van het OSI-model, de datalinklaag, Ethernet samen met MAC-adressen als een softwarematige abstractie van de daadwerkelijke fysieke interfaces en radiogolven. De derde laag van het OSI-model, de netwerklaag, abstraheert dit verder door IP-adressen te stapelen die zijn toegewezen aan MAC-adressen. Voeg de lagen van virtuele schakelaars en getunneld verkeer toe, en je zult snel een zeer druk diagram ontwikkelen.
Een hindernis voor het diagrammen van netwerkabstracties is dat ze bestaan als logisch topologieën, niet in het fysieke rijk, maar ze zijn afhankelijk van de onderliggende fysieke topologie.
Ingenieurs zijn echter niet per se met al deze lagen tegelijk bezig. Een kaart die alles bevat, zou niet alleen een puinhoop zijn, hij zou ook zeer snel verouderd zijn als kabels worden verplaatst, IP-adressen veranderen en externe kantoren worden opgestart of buiten gebruik worden gesteld. Ik heb Visio-diagrammen van bedrijfsnetwerken beheerd en uit ervaring weet ik dat het regelmatig bijwerken van kaarten zo vervelend en foutgevoelig is dat ik het vaak opgaf om het bij te houden.
De moeilijkheid met het in kaart brengen van een netwerk
Een hindernis voor het diagrammen van netwerkabstracties is dat ze bestaan als logisch topologieën, niet in het fysieke rijk, maar ze zijn afhankelijk van de onderliggende fysieke topologie. Sommige soorten netwerkabstracties zijn zelfs afhankelijk van een onderlaag van een andere abstractie, waardoor een soort netwerkabstractie ontstaat die erg moeilijk te ontdekken en in kaart te brengen kan zijn.
De oplossing is intelligente software die rechtstreeks met apparaten kan communiceren om een dynamisch kaart. Op deze manier wordt de dynamic mapping software kan inzoomen op apparaten en programmatisch een kaart maken voor elke laag van netwerkabstractie. Denk hier eens over na voor een relatief eenvoudig netwerk zonder geavanceerde abstracties. Zelfs een eenvoudig netwerk bestaat uit fysieke koppelingen, IP-adressen, mogelijk een of meer overlays zoals DMVPN, en getunneld verkeer zoals eenvoudige VPN's die worden gebruikt om delen van het netwerk af te scheiden.
Dynamic mapping-software kan inzoomen op apparaten en programmatisch een kaart maken voor elke laag van netwerkabstractie.
Een paar jaar geleden beheerde ik een groot campusnetwerk met afgelegen locaties die er precies zo uitzagen. We hadden geen VXLAN of SD-WAN, maar we hadden verschillende overlays waarvoor meerdere diagrammen nodig waren om in kaart te brengen. Laten we dit laag voor laag bekijken.
We hielden de fysieke verbindingen bij vanwege de enorme omvang van het datacenter en het aantal IDF's en gebouwen op de campus. Dat was één kaart en de helpdesk verwees er heel vaak naar. Het moest de hele tijd nauwkeurig zijn, omdat ze constant switchport-verbindingen patchen en verplaatsen.
Bovendien hadden we IP-adressen voor elke switchstack in elke IDF. Gelukkig hadden we maar één IP-adres nodig voor de meeste kasten vanwege de aard van hoe switch-stacking werkt, dus het maakte de netwerkkaart niet al te rommelig. Als groot campusnetwerk hadden we echter honderden IDF's en tientallen grote gebouwen om bij te houden. Ook de helpdesk wees hier dagelijks op bij het oplossen van problemen en wijzigingen.
De hele campus was een OSPF-gebied 0 en we hebben de kasten gerouteerd door subnetten toe te wijzen aan de geografische gebieden die ze bedienden. Dit werkte prima, maar de OSPF-informatie was een andere laag bovenop de IDF IP-adresinformatie en kon niet op dezelfde kaart staan zonder het onhandig te maken.
Vervolgens hadden we talloze afgelegen campussen, waarvan er één ons secundaire actieve datacenter hostte. We gebruikten een actief/actief dual-hub DMVPN om al onze locaties met beide datacenters te verbinden en EIGRP over-the-top uit te voeren. Dit betekent dat we een DMVPN-overlay hadden met routering die berustte op een onderlaag van BGP WAN-routering die op zijn beurt berustte op interne routering en switching - en dat is exclusief de MPLS-circuits die de ISP gebruikte.
Ten slotte, vanwege het soort werk dat onze eindgebruikers deden, moesten ze zeer gevoelig intellectueel eigendom over het netwerk verplaatsen. off-pool van bronnen in ons datacenter.
Een meer geavanceerd netwerk kan ook overlays in hun datacenter uitvoeren, zoals VXLAN en BGP naar elke top-of-rack-switch. In dit geval is gelaagdheid bovenop MAC-adressen, IP-adressen, interne routering en schakelen een netwerkabstractie om verkeer zodanig te tunnelen dat laag 2-nabijheid tussen servers in ongelijksoortige subnetten mogelijk is. Normaal gesproken wordt dit gedaan voor de mobiliteit van virtuele machines of een vereiste van de applicatie, maar in ieder geval voegt dit nog een extra laag abstractie toe over een onderlaag van netwerken.
Wat is dynamische netwerkmapping?
NetBrain's Dynamic Mapping is zoveel meer dan een stapel verouderde statische kaarten. In plaats van door Visios en spreadsheets te bladeren, NetBrain's Dynamic Mapping is bijna als een besturingssysteem voor uw netwerk. NetBrain's software communiceert continu met netwerkapparaten en andere tools van derden, rechtstreeks via SNMP, SSH en met behulp van de nieuwste API's. Op deze manier NetBrain kan een maken Dynamic Map van netwerkabstracties die altijd up-to-date is en programmatisch is gemaakt.
Dynamic Mapping-software kan onderscheid maken tussen netwerktechnologieën om de netwerkingenieur een interactieve weergave van een bepaalde overlay te bieden.
Hoe dynamische netwerkmapping het in kaart brengen van netwerken eenvoudig maakt
Omdat het om intelligente machine-to-machine communicatie gaat, NetBrain's Dynamic Mapping-software kan onderscheid maken tussen netwerktechnologieën om de netwerkingenieur een interactieve weergave van een bepaalde overlay te bieden. Dit is zo krachtig voor iedereen die een netwerk van enige substantiële complexiteit beheert, wat in de huidige omgeving de meeste netwerken zijn.
Laten we dit mappingparadigma toepassen op mijn voorbeeld van het grote campusnetwerk dat ik beheerde. In plaats van elke overlay in één diagram, selecteert u eenvoudig de abstractielaag die u wilt bekijken in een menu en laat u de software doen waar hij goed in is: een up-to-date interactieve kaart genereren.
Begin met het selecteren van de topologie van laag 2. Er wordt een kaart gegenereerd om de ingenieur-schakelaars, koppelingen, interfaces en alle belangrijke informatie met betrekking tot laag 2 weer te geven, zoals spanning tree, CDP-buren, ARP-tabellen, bandbreedte en QoS. Deze informatie was essentieel voor de dagelijkse taken van onze helpdesk.
Selecteer vervolgens de laag 3-topologie om IP-adressen en subnetten te lokaliseren.
Daarna kun je je richten op specifieke technologieën zoals OSPF. Op deze manier kunt u de OSPF-domeinen en de rollen van elke OSPF-router bekijken en snel begrijpen hoe prefixen worden geadverteerd en verspreid over een netwerk.
In het campusnetwerk dat ik beheerde, was OSPF een onderlaag voor onze BGP-aangrenzende gebieden, de DMVPN-cloud en het EIGRP-domein binnen de DMVPN-cloud. NetBrain geeft een ingenieur de mogelijkheid om eenvoudig BGP, DMVPN, VXLAN of welke netwerkoverlay of abstractie dan ook te selecteren en een kaart te genereren die is gericht op die specifieke logische topologie.
Onthoud dat netwerkabstracties bestaan in het logische rijk en afhankelijk zijn van een onderliggend netwerk. In een omgeving waar netwerkabstractie begint, moet een ingenieur een manier hebben om alle abstractielagen snel te zien en met het vertrouwen dat het accuraat en up-to-date is. Het handmatig in kaart brengen van deze abstracties is moeilijk en is afhankelijk van verouderde methoden, maar NetBrain's Dynamic Mapping-software geeft ingenieurs de mogelijkheid om hun netwerk te beheren zoals het hoort: programmatisch en als één groot besturingssysteem.