by Mark Harris 25-2020-XNUMX
Slechts enkele dagen om voor te bereiden
De afgelopen week heb ik veel tijd gehad om na te denken over hoe het zit als iedereen thuis zit. De logistiek van veel dingen, waar nog niet eerder over was nagedacht, leek ineens groot.
Het thuiskantoor is niet het hoofdkantoor. In mijn geval omvat mijn thuiskantoor blaffende honden en de chaotische geluiden van een huis. Toch hebben we allemaal nog werk te doen, projecten te managen, de dagelijkse gang van zaken.
Met iedereen op NetBrain nu ik op afstand werk, ben ik nu volledig afhankelijk van onze zakelijke oplossing voor externe toegang. Ik heb het nodig om samen te werken met mijn team. Ik heb het nodig om toegang te krijgen tot mijn gegevens. Ik heb het nodig om mijn wiki's te bekijken en om met veel van mijn applicaties te werken. Ik heb het nu nodig en ons hele bedrijf heeft het nu nodig. En we hebben allemaal onze externe toegang nodig om goed te presteren.
Toen de beslissing werd genomen om vanaf 16 maart op afstand te gaan, hadden we minder dan een week om ons voor te bereiden. Zowel onze IT- als onze netwerkautomatiseringsteams gingen in de scramble-modus om ons netwerk voor te bereiden op deze snelle verschuiving in de dynamiek van het personeel.
Na een paar lange dagen van ontwerpanalyse en topologiebeoordeling, hebben onze IT-netwerkingenieurs vastgesteld dat we drie punten van zorg zouden hebben met betrekking tot de prestaties van ons netwerk voor externe toegang.
1. Meer verkeer op ons zakelijke internetcircuit op ons hoofdkantoor
Onze netwerkingenieurs hebben onze bedrijfsnetwerkarchitectuur beoordeeld en waren van mening dat we in orde waren op basis van hun verkeersprognoses. Maar ze waren onzeker over de zichtbaarheid van al onze Internet edge-infrastructuur. Misschien gaan we veel meer video gebruiken dan was voorspeld? Ons IT-team heeft gegronde zorgen over bandbreedte, geheugen en CPU van netwerkapparaten, de gezondheid van netwerkverbindingen en andere prestatiefactoren. Deze statistieken moeten worden bijgehouden en gebaselined.
2. VPN-gebruikerspadverificatie
VPN-gebruikerspadverificatie is een veel voorkomende zorg die veel van onze technici in eerdere functies heeft gebeten. Ons team beoordeelde onze inkomende en uitgaande toegangsbeheerlijsten op onze Cisco ASA-firewalls voor de VPN-gebruikersstromen en vergeleek ze met de equivalente ACL's voor lokale bedrijfsnetwerkgebruikers. Anders zouden heel veel werknemers zeggen dat ze geen toegang hebben tot X- of Y-applicaties zoals vorige week op kantoor. Om succesvol te zijn, moeten we rekening houden met elk toepassingspad en elke stroom.
En wat als VPN-gebruikerspaden een ander kenmerk hebben dat verschilt van het normale zakelijke gebruikerspad dat we niet hadden gecontroleerd? MTU, bandbreedte, QoS-verschillen, een kleinere prestatiefirewall in het pad? We wisten dat het nodig zou zijn om doorlopende padverificatie uit te voeren voor meerdere applicaties en andere end-to-end-paden.
3. Sterk toegenomen VPN-verkeer
Misschien wel de grootste zorg was de grote onbekendheid van hoeveel VPN-verkeer. Op basis van prognoseberekeningen meende ons IT-team dat we klaar waren om de aanval van VPN-verkeer aan te kunnen – het versleutelen/ontsleutelen van pakketten per seconde, nieuwe sessies/seconde, gelijktijdige sessies, enzovoort.
Maar hoe weten we echt of de voorspelling overeenkomt met onze nieuwe realiteit? Kunnen we het probleem snel diagnosticeren en identificeren tijdens een prestatieprobleem? Of zal onze IT onvermijdelijk e-mails sturen waarin ze zich verontschuldigen voor de urenlange verstoring naar een heel kantoor van externe medewerkers terwijl ze onze VPN-prestatieproblemen oplossen?
Adaptieve netwerkautomatisering als redding
Gelukkig is ons team voor netwerkautomatisering niet alleen ervaren in bouwen NetBrain automatiseringen, maar zijn doorgewinterde professionals met een breed scala aan expertise op het gebied van multivendor-netwerktechnologie. Ze waren dus in staat om hun kennis te codificeren in herhaalbare automatisering, waardoor ze een Toolkit voor werken op afstand konden bouwen NetBrain automatiseringen om ons interne IT-team te helpen bij deze plotselinge verschuiving.
Dit is waar de flexibiliteit van een oplossing cruciaal is. Ik heb in de afgelopen decennia als netwerkengineer heel veel tools gebruikt en zo veel zijn moeilijk te gebruiken en rigide, of niet intuïtief en frustrerend. Hoe bereid je je voor op het onvoorspelbare? Flexibiliteit en aanpassingsvermogen zijn de sterkste eigenschappen bij het overwegen van een automatiseringsoplossing van NetOps. Het gemak van gebouwautomatisering is de sleutel tot de acceptatie ervan.
De Internet Edge baseren
Het oplossen van problemen met de internetrand is relatief eenvoudig: we houden ons bezig met de gezondheid van het platform (router, switch-CPU, geheugen, andere statistieken) en verbindingsgezondheid (onze internetcircuits, onze zuidelijke connectiviteit), en misschien met enkele andere subsystemen (firewalls, load balancers) . Maar het is nog steeds veel om bij te houden.
Hier is waar de NetBrain Golden Baseline komt binnen. Aangedreven door slimme AI-algoritmen, kan ons platform elk denkbaar netwerkgegevenstype baseren, van een numerieke variabele tot een string tot een volledige tabel met rijen en kolommen. Door duizenden datapunten in uw omgeving te ontdekken, te volgen en te baseren, kunnen ingenieurs snel weten of iets normaal of onverwacht is.
.
Na het toevoegen van een aantal nieuw gebaselinede en bijgehouden prestatiestatistieken met betrekking tot onze internetrouters, circuits, edge-switches en firewalls, konden onze automatiseringstechnici IT voorzien van holistische weergaven en gedetailleerde prestatiebaselines.
Het gemak waarmee dit werd gedaan maakte indruk op mij; ondanks het grote aantal individuele CLI-commando's en bijbehorende datapunten was dit in enkele uren in elkaar gezet! Ons IT-team had er nu vertrouwen in dat ze in het geval van een probleem snel de internetinfrastructuur als boosdoener kunnen identificeren of uitsluiten.
Analyse van onze VPN-gebruikerspaden
Dit is mij overkomen toen ik op afstand werkte: ik probeer naar een app te gaan die ik al een tijdje niet heb gebruikt en er treedt gewoon een time-out op. Ik zit? Of is het omdat ik op de VPN zit?
De NetBrain automatiseringsteam was in staat om onze kritieke zakelijke applicatiepaden te vullen, waardoor wat we noemen het volgen van vooraf gedefinieerde "Gouden paden" mogelijk maakt. Dit stelt ons IT-team in staat om eenvoudig historische gegevens te vergelijken met huidige, live paden met behulp van de NetBrain Padcalculator.
De Path Calculator-functie is uitgebreid en snel, controleert de logica van de doorstuurbewerking op elk apparaat in het pad, verifieert MPLS, NAT, Layer 3 forwarding, IPsec, firewall-beveiligingsbeleid en nog veel meer in slechts enkele seconden.
.
Ons IT-team kan de padcalculator gebruiken om snel het volledige VPN-gebruikerspad, eventuele firewalls en bijbehorend beveiligingsbeleid in het pad, en andere linkkenmerken te beoordelen die van invloed kunnen zijn op de prestaties, zoals MTU, bandbreedte, QoS-configuraties.
.
.
Kan onze VPN de overstroming aan?
Ik zal eerlijk zijn, ik werk maar af en toe vanuit huis. Tot nu. Het volledige personeelsbestand op de zakelijke oplossing voor externe toegang hebben, is niet iets dat veel bedrijven van tevoren hebben overwogen.
Om ons IT-team te helpen bij het beheren en oplossen van problemen met de VPN, en om over de tools te beschikken die nodig zijn om snel de hoofdoorzaak van een prestatieprobleem te identificeren, hebben onze automatiseringstechnici onze Remote Work Toolkit gevuld met een reeks Data View TemplateHet is ontworpen om vooraf gedefinieerde sets VPN-gerelateerde netwerkgegevens te verzamelen en te visualiseren.
Dit is het perfecte antwoord op de bezorgdheid over VPN-prestatiebeheer van ons IT-team. Data View TemplateMet s kunt u elk denkbaar stuk netwerkgegevens mixen en matchen, of het nu afkomstig is van een CLI-opdracht of van een geïntegreerd hulpprogramma voor netwerkbeheer van derden. VPN-ontwerp is de ultieme use-case voor dit soort geautomatiseerde diagnostische verzameling en visualisatie, gezien de enorme complexiteit van wat er mis kan gaan wanneer VPN's problemen ondervinden.
.
Ons IT-team heeft nu realtime toegang tot gebaselinede datapunten, waardoor ze kunnen inzoomen op gedetailleerde VPN-verbindingstabellen, het aantal VPN-sessies en het totale aantal verbindingen kunnen volgen om trendanalyse te ondersteunen, al onze VPN-apparaten dynamisch in kaart kunnen brengen, of schraap direct een hele reeks andere nuttige realtime diagnoses van onze VPN-apparaten.
Klaar voor het onvoorspelbare
Dankzij onze snel veranderende IT- en netwerkautomatiseringsteams hebben we een robuuste set automatiserings- en visualisatietools om totale zichtbaarheid te bieden en de tools om dingen op te lossen voor het geval we onze plotseling cruciale VPN-infrastructuur te veel belasten.
Het mooie is dat we onze VPN-gereedheid hebben bereikt met behulp van onze belangrijkste adaptieve automatiseringselementen -
- basislijn om te weten of dit normaal is
- Padanalyse om in te zoomen op real-time, hop-by-hop forwarding operaties
- Data View Templates om automatisch alle informatie te verzamelen en weer te geven die ik wil zien, deze als een enkele gegevenslaag op de kaart te plaatsen en me in staat te stellen snel problemen te identificeren
Ondertussen blijf ik mijn best doen om ons VPN-systeem te overbelasten. En probeer mijn blaffende honden weg te houden van onze telefonische vergaderingen.
Volgende stappen
Wat toegang tot onze nieuw gebouwde Toolkit voor werken op afstand? Neem dan contact op met onze NetBrain ondersteuningsteam voor de automatiseringskit en bijbehorende documentatie –
E-mail: [e-mail beveiligd],
URL: https://www.netbraintech.com/submit-tickets/