EASvZI/Лекции/2.2.200_Автоматизация_управления_сетью/горбунов.md

Автоматизация управления сетью

Инструментов для автоматизации сетей много, но заставить их работать вместе — трудная задача, пишет на портале Network Computing Мэри Шеклет, президент консалтинговой компании Transworld Data.

Используя ПО для автоматизации сети, сетевые администраторы могут программно управлять сетевыми функциями, включая конфигурирование, тестирование, развертывание и мониторинг сетевых активов. В это ПО могут быть заложены правила, которые также проверяют соответствие корпоративным стандартам безопасности и управления.

Предприятия внедряют автоматизацию сетей, чтобы оптимизировать и упростить управление сетью. Искусственный интеллект и машинное обучение будут способствовать дальнейшему совершенствованию средств автоматизации сетей, и интерес к автоматизации сетевых процессов для упрощения и повышения производительности сети будет расти. По прогнозам, мировой рынок сетевой автоматизации к 2028 г. достигнет 31,37 млрд. долл.

Все это здорово, но где автоматизация сетей работает лучше всего, а где с ней возникают проблемы?

Успехи сетевой автоматизации

Сетевая автоматизация лучше всего работает в тех сетевых процессах, которые хорошо предсказуемы и регулярно повторяются.

Одной из таких областей является конфигурирование устройств. Поскольку на предприятиях появляется все больше IoT-устройств, перед развертыванием их необходимо правильно сконфигурировать, чтобы они соответствовали корпоративным стандартам безопасности. В то же время ИТ-служба имеет печально известную репутацию команды, которая упускает эту задачу из виду. Если входящие IoT-сервисы не сконфигурированы для обеспечения безопасности корпоративного уровня, но все равно развернуты, это создает множество точек по всему предприятию, и особенно на его периферии, для нарушения безопасности. Использование сетевой автоматизации для решения этой задачи позволяет компаниям снизить риск нарушения безопасности.

Еще одна область, где успешно применяется автоматизация сети, — это обновление ПО. Автоматизация процесса обновления защиты устройств и платформ с учетом поступающих от поставщиков патчей безопасности позволяет ИТ-службам обеспечить наличие новейшего ПО. Это благо для сетевых менеджеров, которые в прошлом испытывали трудности с поддержанием актуальности обновлений безопасности на всех устройствах и платформах.

Третья область успеха автоматизации сети — круглосуточный мониторинг активностей, событий, безопасности и активов.

Проблемы автоматизации сети

Автоматизация сетевых функций очень полезна, однако на этом пути возникают и свои трудности. Вот основные проблемы, с которыми сталкиваются сетевые менеджеры при повышении уровня автоматизации:

Приведение теории автоматизации сети в соответствие с реальным положением дел. Легко рассказывать членам советов директоров и руководителям компаний о преимуществах сквозной сетевой структуры с полной автоматизацией, но на самом деле большинство компаний располагают множеством программных средств, разработанных как производителями, так и собственными силами, которые они используют для автоматизации. Этот обширный набор разрозненных инструментов не всегда хорошо работает или интегрируется друг с другом.

Из-за широкого спектра инструментов организации могут добиться полной сквозной автоматизации только одним способом: перелопатить и заменить все, что у них есть, на целостное решение для сквозной автоматизации, что может быть и страшно, и сложно, либо найти пробелы в каждом сквозном процессе сетевой интеграции и автоматизации и устранить их.

Компания NS1, предоставляющая сетевые услуги IBM, однажды хорошо сказала: «Не существует такой вещи, как фея сетевой автоматизации. Это не значит, что люди не пытались ее создать. Однако даже с учетом тех возможностей, которые предоставляют эти платформы, при автоматизации сети все равно приходится выполнять много тяжелой работы. Вы должны указать платформе автоматизации, что и где она должна сделать. В конечном счете, это то, что может сделать только штатная сетевая команда. И лишь сетевые операторы обладают достаточными знаниями об активах и процессах, чтобы сделать автоматизацию реальностью».

Поддержка правил автоматизации сети. Даже если на предприятии имеется комплексное решение по автоматизации сети, необходимо поддерживать актуальность бизнес-правил, на которые опирается это ПО. Кто отвечает за поддержание актуальности правил? Кто разрабатывает правила?

Унаследованные приложения. Унаследованные приложения все еще являются критически важными на предприятиях, и некоторые из них могут не иметь API, необходимые для взаимодействия с ПО автоматизации сети. Для решения этой проблемы требуется сотрудничество с поставщиками и внутренние усилия ИТ-отдела.

Унаследованная автоматизация сети! 78% организаций разработали собственные средства автоматизации сети. Это означает, что сетевой персонал должен не только поддерживать собственное ПО автоматизации, но и работать с ним. Эта двойная нагрузка может быстро свести на нет всю экономию времени, которую сетевой персонал ожидал получить от автоматизации сети.

3 лучших решения для управления сетью

настоящее время, помимо традиционных локальных и глобальных сетей, организации располагают облачной инфраструктурой, Интернетом вещей, программно-определяемыми сетями и другими технологиями, расширяющими охват и число подключенных устройств.

Организации должны иметь необходимые инструменты для управления растущей сложностью, масштабом и динамичностью современной инфраструктуры. Эти средства в идеале должны позволять администраторам вносить изменения на сотнях или тысячах маршрутизаторов, коммутаторов, контроллеров и других сетевых устройств в различных локальных и облачных средах.

В частности, решения по управлению конфигурацией сети (NCM - Network Configuration Management) позволяют организациям непрерывно отслеживать свои сети, отслеживать изменения конфигурации и восстанавливать прежние состояния при неправильных конфигурациях. Организация также может использовать средства для удаленной отправки обновлений микропрограммного обеспечения на сетевые устройства.

На рынке существуют много инструментов с различным функционалом. Некоторые инструменты предоставляют только базовые функции, другие имеют дополнительные функции, вроде создание отчетов, оповещения, возможности обеспечения безопасности, аудит и проверка на соответствие нормативам на устройствах разных производителей и многое другое. Помимо вышеперечисленных функций, желательно использовать инструмент NCM, который позволяет сделать базовую или оптимальную рабочую конфигурацию при сбое сети.

Охват каждой функции, а также представление могут отличаться от инструмента к интсрументу. Аналогично, стоимость, масштабируемость или емкость могут изменяться соответствующим образом, и рекомендуется выбрать инструмент, отвечающий текущим и будущим требованиям.

Ниже приведен список лучших решений для управления конфигурацией сети, которые помогут сделать правильный выбор

1.rConfig

rConfig может обнаруживать все устройства в сети и упрощать задачи управления конфигурацией. Инструмент включает в себя автоматизацию, настраиваемые сценарии, управление соответствием требованиям, резервное копирование конфигурации, отчеты и многое другое. Ключевые функции

•Простое в использовании средство управления конфигурацией и обеспечения соответствия нормативным требованиям с широкими возможностями ведения журнала, которые позволяют выявлять и устранять различные сетевые проблемы •Высокая настраиваемость с возможностью создания снимков arp-таблиц, mac-адресов, таблиц маршрутизации и состояния других устройств по запросу. •Возможность создания отчетов, уведомлений и оповещений в дополнение к повышению безопасности сетевых ресурсов. •Позволяет делать частые снимки сетевых устройств •Планирование ведения истории конфигураций отдельных устройств или категорий устройств. Затем можно использовать эту информацию для просмотра статуса любого. •Есть бесплатный план.

2.Batfish

Batfish - это средство анализа конфигурации сети с открытым исходным кодом, которое помогает администраторам автоматизировать изменения конфигурации для облачных и локальных сетей. Это помогает сетевикам выявить влияние изменений конфигурации до их применения. Ключевые функции

•Выдает представление о поведении сети в облаке или локальной инфраструктуре. •Внесение необходимых изменений без ущерба для производительности, доступности и безопасности сети. •Непрерывный мониторинг сети для понимания состояния безопасности и обнаружения уязвимостей. •Карта сети в реальном времени с подробной и точной информацией о состоянии сети •Создание и визуализация сетевых путей через облачные, локальные и гибридные сети •Функция изолированной программной среды, позволяющая проверить изменения конфигурации перед их применением.

3.SolarWinds

SolarWinds Network Configuration Manager - это многофункциональное интеллектуальное средство, которое автоматизирует такие задачи по настройке сети, как управление изменениями, резервное копирование, восстановление, проверка соответствия нормативам и многое другое. Инструмент NCM позволяет укреплять защиту сети, изменять конфигурации, создавать резервные копии настроек, сравнивать настройки, обнаруживать и устранять неправильные конфигурации с минимальными усилиями. Ключевые функции

•Мониторинг конфигураций, обнаружение изменений и быстрый откат для восстановления после неправильной конфигурации, несанкционированных изменений или отказа устройства. •Проверка конфигураций для обеспечения безопасности и соответствия различным предопределенным и индивидуальным нормативным стандартам, а также политике организации. •Создает и поддерживает доступную для поиска инвентаризацию всех сетевых устройств. •Масштабируемая платформа позволяет управлять тысячами устройств разных производителей, максимально увеличивая время работы и надежность сетевых служб. •Настройка отправки ежедневных отчетов по электронной почте для выявления несанкционированных изменений и времени изменения. •Изменение конфигурации сразу нескольких устройств позволяет сэкономить время и минимизировать количество ошибок. Обеспечивает мониторинг, отчеты об ошибках, предупреждения и корректирующие действия при возникновении проблем, вроде сбоя резервного копирования.

Список используемой литературы

https://wiki.merionet.ru/articles/9-luchshih-reshenij-dlya-upravleniya-setyu https://www.itweek.ru/infrastructure/article/detail.php?ID=226931