Quando as equipes de rede começam a usar a automação de rede, elas devem manter as tarefas simples, de baixo risco e implementáveis rapidamente. Isso significa que as tarefas provavelmente não devem fazer alterações na rede.
O projeto inicial ideal ajudará a equipe de operações, que julgará seu trabalho. Você vai querer incorporar as operações com automação, porque eles usarão as ferramentas e podem fornecer ideias para mais projetos.
À medida que ganha mais experiência, você pode começar a implementar tarefas de automação mais avançadas em sua rede.
Qual é o melhor caminho para a automação de rede?
As quatro ideias de automação de rede abaixo são tarefas mais fáceis que você pode enfrentar para começar a automação.
1. Localizador de dispositivo
Descubra onde um dispositivo está conectado à rede a partir de seu nome, endereço IP ou endereço MAC.
Esta é uma tarefa operacional comum, principalmente quando um firewall relata malware em um endpoint e você precisa encontrá-lo. Você pode querer dividir essa tarefa em várias etapas.
Primeiro, use o nome do dispositivo para encontrar o endereço IP do dispositivo. Em seguida, identifique a sub-rede e mapeie o endereço IP para um endereço MAC. Finalmente, encontre a porta do switch onde o dispositivo está conectado.
2. Verificação da conectividade do aplicativo
Verifique o caminho entre um terminal e um servidor de aplicativos específico, que pode ter balanceamento de carga. Comece com verificações simples, como pings, que se originam do endpoint e do servidor ou o mais próximo possível de cada um.
Fazer essas verificações manualmente consomem tempo, portanto, crie uma tarefa de automação que possa executar os testes rapidamente e produzir resultados que você possa ler facilmente.
3. Conectividade de ponto de infraestrutura de rede
Verifique se cada dispositivo de infraestrutura de rede: roteador, switch, balanceador de carga, firewall, etc., está conectado corretamente a seus vizinhos.
Esta tarefa exigirá um pequeno banco de dados, use um arquivo para mantê-lo simples, que identifica cada dispositivo de rede vizinho e as interfaces que os conectam uns aos outros. Esta tarefa encontra lugares onde a conectividade falhou ou onde as conexões foram feitas para as interfaces erradas.
Comece com interfaces importantes e, em seguida, inclua links de roteador a switch e de switch a switch.
4. Verificações de configuração de rede
Identifique discrepâncias entre partes das configurações de rede e seus modelos de configuração. Comece comparando fragmentos de configuração simples, como Network Time Protocol, Simple Network Management Protocol e logins de administrador.
Você pode então avançar para configurações mais complexas, como o Border Gateway Protocol (BGP). Essa automação deve relatar apenas discrepâncias e não fazer nenhuma alteração.
Ideias de automação de rede intermediária
Conforme você ganha mais experiência e sucesso inicial, as tarefas de automação podem se tornar mais complexas.
Em um nível intermediário, você deve compreender os princípios básicos de desenvolvimento de software, como design modular. Você também pode começar a usar APIs para coletar dados de bancos de dados de fornecedores. Aqui estão quatro ideias intermediárias para automação de rede.
5. Verifique a conectividade do BGP
Verifique se seus roteadores externos estão pareando com os roteadores externos desejados e se estão enviando e recebendo o conjunto correto de rotas. Em seguida, considere estender a tarefa para consultar sites espelho para verificar se o prefixo de rede foi anunciado corretamente na Internet.
6. Automatize redefinições de senha
Redefinir senhas é uma tarefa tediosa, mas importante. Aprimore-o verificando se as novas senhas estão em conformidade com os padrões de senha da sua organização. Se você puder, implemente um mecanismo de autenticação de dois fatores, validando de perto a entrada do usuário e armazenando as senhas apenas em um repositório de identidade protegido.
7. Inventário de rede
Identifique dispositivos e colete números de modelo, números de série e versões de sistema operacional. Use APIs de fornecedores e detalhes de dispositivos para pesquisar alertas de segurança e informações de fim de vida, fornecer relatórios sobre dispositivos que estão no final do suporte e validar os dispositivos em contratos de manutenção.
O relatório de versão do sistema operacional pode ajudá-lo a padronizar os sistemas operacionais em toda a rede, o que reduz bugs e vulnerabilidades de segurança.
8. Virtualização de rede
Automatize a configuração de tudo o que você usa para virtualização de rede, como LAN virtual, LAN virtual extensível ou MPLS. Você estará enviando atualizações de configuração, então reserve um tempo para projetar e construir um ambiente de teste.
Ideias de automação de rede avançada
Eventualmente, você desejará realizar tarefas de automação mais complexas para atualizar configurações complexas de dispositivos e reduzir erros repetitivos. Abaixo estão quatro ideias de automação de rede avançada que você pode implementar em sua rede.
9. Migração de regra de firewall
Você pode facilitar o processo de troca de fornecedores de firewall criando tarefas de automação que convertem regras de firewall do formato de um fornecedor para outro formato.
Esta é uma oportunidade de revisitar os conjuntos de regras e identificar quais delas estão desatualizadas e que podem ser removidas.
Esta tarefa deve identificar a localização dos endereços IP nas regras e verificar se elas se aplicam à configuração do firewall que está sendo convertido. Você pode se surpreender com o número de regras que pode eliminar porque elas não se aplicam mais.
10. Automatize as atualizações da lista de controle de acesso
ACLs (access control list), ou seja, regras de firewall, podem ser difíceis de manter. Frequentemente, as equipes podem esquecer a origem das regras e ninguém deseja remover uma regra por medo de quebrar algo.
Este projeto de automação cria um banco de dados no qual armazenar as definições de política ACL, porque cada política existe e os critérios para alterá-la ou excluí-la. Quando uma política é alterada ou excluída, as regras ACL resultantes podem ser atualizadas ou removidas.
11. Provisionamento de parâmetros no data center
Com alguns parâmetros, você pode criar e instalar as configurações para todos os equipamentos de rede em um data center.
12. Fonte de automação baseada casos de uso
Esta é a tarefa de automação definitiva, na qual uma única fonte de banco de dados é usada para conduzir a automação da rede. A fonte da casos de uso define a intenção da configuração da rede e é a ideia por trás da rede baseada na real intenção.
Cada tarefa de automação que você escolher deve ter alguns critérios facilmente identificáveis que determinam quando você concluiu e deve passar para outra tarefa. Assim que o projeto atual atingir seu objetivo, passe para o próximo.
Caso contrário, o projeto pode ter vida própria e consumir mais tempo do que gerar economia. Observe que a automação pode ter outros benefícios que superam seu tempo de criação, como situações em que a velocidade de execução e a precisão são críticas.
Você não precisa fazer a jornada da automação sozinho. Entre em contato agora mesmo com os especialistas da Conversys e conheça as soluções de segurança, gerenciamento de redes e conectividade da Aruba Networks. Estamos à disposição para ajudar a vencer os novos desafios.
Sobre a Conversys
A Conversys IT Solutions é uma provedora de serviços e soluções de Tecnologia da Informação e Comunicação com atuação em todo o Brasil.
Com uma equipe técnica e comercial altamente qualificada e uma rede de parceiros que incluem os principais fabricantes globais de tecnologia, a Conversys IT Solutions está apta a entregar aos clientes soluções customizadas de Infraestrutura de TI e Telecom.
Investimos em nossos colaboradores e parceiros e primamos por uma relação duradoura com os nossos clientes, pois acreditamos que desta forma conquistamos competências e conhecimentos necessários para inovar e gerar valor aos negócios em que atuamos.