Teruggaan

Heb je echt nog een enkele ruit nodig voor netwerkzichtbaarheid

NB auteur by Philip Gervasi Juli 21, 2017

Er zijn maar weinig dingen die netwerkingenieurs meer ineenkrimpen dan het horen van termen als 'enkele ruit'. Met betrekking tot de verschillende tools die we gebruiken voor netwerkzichtbaarheid, is vaak een enkele ruit echt rechtvaardig ander ruit glas. Maar het hebben van één enkele bron van waarheid is nog steeds een waardig doel en het wondermiddel van netwerkbeheerders. Ik wil nog steeds een eenvoudiger tijdregistratie van wijzigingen en het bekijken van een verscheidenheid aan netwerkinformatie zonder dat ik me hoef aan te melden bij verschillende netwerkzichtbaarheidstools en tientallen apparaten. Het is enorm dat ik op één plek bijna alle informatie over mijn netwerk kan vinden die ik nodig heb, zolang het maar goed wordt gedaan.

Waar veel mensen het mis hebben, is dat ze proberen alles wat met IT te maken heeft in één weergavevenster te proppen. Meestal heb ik uiteindelijk een of twee tabbladen gebruikt die nuttig zijn voor mij als netwerkengineer voordat ik naar een andere tool ga of zelf inlog op netwerkapparatuur.

Dit wordt uiteindelijk tijdverspilling en de software wordt grotendeels verlaten.

Ook organiseren veel tools informatie alleen per platform, maar er gebeurt gewoon te veel om de veelheid aan technologieën in productie te categoriseren onder labels als Cisco ASA, Juniper MX5, Catalyst 3850 of welk ander apparaat dan ook dat op het netwerk draait. Dit geldt ook voor het categoriseren op type platform, zoals toegangsschakelaar, firewall, router, IPS, enz. Vaak gebruik ik één technologie op veel van deze apparaten tegelijk. Het is die technologie waar ik me meestal mee bezig houd, niet noodzakelijkerwijs het specifieke apparaat.

Ik heb bijvoorbeeld mijn beste rack-switches, MDF-routers en zelfs een paar firewalls die allemaal deelnemen aan hetzelfde routeringsproces. In dit geval is het dat proces waar ik het meest om geef, niet noodzakelijkerwijs het platform. Dit geldt voor alle technologieën die we gebruiken, zoals QoS, multicast, BGP en zelfs prestatiestatistieken en gerelateerde probleemtickets. Dit zijn de dingen waar ik echt om geef, niet welk platform een ​​bepaalde box is.

Bij het oplossen van problemen met de bereikbaarheid van een nieuw subnet, zou ik moeten inloggen op een kleine stapel routers om een ​​bibliotheek met OSPF-showopdrachten uit te voeren om te controleren of configuraties correct zijn, aangrenzende gebieden correct zijn gevormd en voorvoegsels zijn geleerd of gefilterd waar ik verwacht ze zijn. Zelfs dan geeft dit me slechts een deel van de foto. Mogelijk moet ik nog kijken naar specifieke interfaces, Layer 2-problemen en toegangslijsten.

In dit voorbeeld zijn er zoveel lagen om doorheen te zoeken dat één enkele plaats om deze informatie te verzamelen en te bekijken in zeer praktische zin buitengewoon waardevol zou zijn; dit vereist echter verschillende dingen om goed te werken.

Voornaam*, Ik heb de informatie nodig om automatisch te updaten. Als dit niet gebeurt, is er geen mogelijkheid dat ik mijn dagen ga besteden aan het updaten van configuratiefragmenten en netwerkdiagrammen. Dynamisch updates, geen handmatige, zijn wat het nut zal behouden.

Seconde, Ik heb echt goede ingebouwde sjablonen nodig. Op basis van mijn persoonlijke ervaring geloof ik niet dat netwerken al te verschillend zijn van bedrijf tot bedrijf, dus ik denk dat het veel logischer is om dingen direct te laten werken. Ik wil geen weken besteden aan het aanpassen van weergaven of het inhuren van ontwikkelaars om het voor mij te doen. Dat gezegd hebbende, wil ik nog steeds de mogelijkheid hebben om naar hartenlust aan te passen als ik dat wil, maar niet omdat het moet.

Derde, Ik wil zoeken naar waar ik echt om geef in plaats van een soort mentaal beeld samen te stellen dat apparaat voor apparaat gaat. In overeenstemming met mijn vorige voorbeeld is het belangrijk dat ik OSPF als weergave kan selecteren in plaats van alleen op routernaam te zoeken. Op die manier kan ik in één momentopname alle apparaten zien die het proces uitvoeren en op elk van die apparaten klikken om snel configuratiefragmenten, aangrenzende apparaten, enz. Te zien.

Vierde, vanuit een operationeel perspectief geef ik om stromen en afhankelijkheden. Een enkele ruit waarop ik inlog, moet bijvoorbeeld real-time stroombewaking bieden, zodat ik een Layer 2-pad tussen twee IP-adressen kan zien. Dit is zo belangrijk voor mij bij het routinematig oplossen van problemen, en een solide tool moet die functionaliteit bieden.

Ik geloof dat de mogelijkheid om te zoeken op technologie, toepassing of zelfs op incident van groot belang is bij netwerkoperaties. De mogelijkheid om te zoeken naar "OSPF 100" of "open ServiceNow-tickets" biedt de netwerkzichtbaarheid die zo moeilijk is om apparaat voor apparaat te krijgen of door een tapijt van ontoereikende tools aan elkaar te naaien.

NetBrain's Dynamisch Netwerkkaarten geeft mij, als netwerk engineer, vrijwel alle informatie over het netwerk gevisualiseerd door middel van vooraf gedefinieerde 'lagen' in een enkele weergave. Lagen kunnen dynamisch worden in- en uitgeschakeld en bieden op één plek inzicht in prestaties, ontwerp, beveiliging en zelfs gerelateerde tickets. En door dit soort enkele gegevensopslagplaats te behouden, is het voor een heel team van technici veel gemakkelijker om inzicht te krijgen in gedeelde activiteitenlogboeken die configuratiewijzigingen volgen.

Dit resulteert in een zeer functionele tool die al die weergaven op één plek biedt. Overweeg de kracht met betrekking tot zelfs de alledaagse taak om op te sporen op welke switchpoort een apparaat is aangesloten. NetBrain's Dynamic Maps correleert ARP- en MAC-adressen in een omgeving en identificeert op welke switch en switchpoort dat apparaat is aangesloten. Het alternatief zou switch voor switch zijn geweest, zoeken in ARP-tabellen en kijken naar individuele interface-informatie.

Waar we uiteindelijk mee eindigen is een enkele ruit die eigenlijk geen enkele ruit is. Met behulp van deze tool kan ik door verschillende lagen van mijn netwerk schakelen om te zoeken op technologie of datapunt en heb ik zicht op bijna oneindige details van mijn netwerk, inclusief de netwerkafhankelijkheden die zo omslachtig zijn om handmatig te leren.

Krimp niet ineen als je 'enkele ruit' hoort. Het is echt geen vies woord. Eén plek om gemakkelijk zinvolle informatie over onze netwerken te vinden, is een enorm voordeel, zolang het maar goed wordt gedaan.

Relevant