Cuando los equipos de red empiezan a utilizar la automatización de la red, deben mantener las tareas simples, de bajo riesgo y de rápida implementación. Esto significa que las tareas probablemente no deberían realizar ningún cambio en la red.
El diseño inicial ideal ayudará al equipo de operaciones, que juzgará su trabajo. Querrás incorporar operaciones con automatización, porque utilizarán las herramientas y pueden aportar ideas para más proyectos.
A medida que adquiera más experiencia, podrá empezar a implementar tareas de automatización más avanzadas en su red.
¿Cuál es el mejor camino hacia la automatización de la red?
Las cuatro ideas de automatización de redes que se indican a continuación son las tareas más sencillas que puede abordar para iniciarse en la automatización.
1. localizador de dispositivos
Averigua dónde está conectado un dispositivo a la red a partir de su nombre, dirección IP o dirección MAC.
Se trata de una tarea operativa habitual, especialmente cuando un cortafuegos informa de la existencia de malware en un endpoint y es necesario encontrarlo. Es posible que desee dividir esta tarea en varios pasos.
En primer lugar, utiliza el nombre del dispositivo para encontrar su dirección IP. A continuación, identifique la subred y asigne la dirección IP a una dirección MAC. Por último, busque el puerto del conmutador al que está conectado el dispositivo.
2. Comprobación de la conectividad de la aplicación
Compruebe la ruta entre un punto final y un servidor de aplicaciones específico, que puede tener equilibrio de carga. Empiece con comprobaciones sencillas, como pings, que se originen en el endpoint y el servidor, o lo más cerca posible de cada uno.
Realizar estas comprobaciones manualmente lleva mucho tiempoAsí que cree una tarea de automatización que pueda ejecutar las pruebas rápidamente y producir resultados que pueda leer fácilmente.
3. Conectividad de puntos de infraestructura de red
Comprueba que cada dispositivo de la infraestructura de red: router, switch, balanceador de carga, cortafuegos, etc. está correctamente conectado con sus vecinos.
Esta tarea requerirá una pequeña base de datos, utilice un archivo para que sea sencillo, que identifique cada dispositivo de red vecino y las interfaces que los conectan entre sí. Esta tarea encuentra los lugares en los que ha fallado la conectividad o en los que se han realizado conexiones a interfaces erróneas..
Comience por las interfaces importantes y, a continuación, incluya los enlaces de router a switch y de switch a switch.
4. Comprobación de la configuración de la red
Identifique discrepancias entre fragmentos de configuraciones de red y sus modelos de configuración. Empiece comparando fragmentos de configuración sencillos, como el Protocolo de tiempo de red, el Protocolo simple de gestión de red y los inicios de sesión de administrador.
A continuación, puede pasar a configuraciones más complejas, como el Protocolo de Pasarela Fronteriza (BGP). Esta automatización sólo debe informar de las discrepancias y no realizar ningún cambio.
Ideas intermedias de automatización de redes
A medida que adquiera más experiencia y éxito inicial, las tareas de automatización pueden volverse más complejas.
En un nivel intermedio, debe comprender los principios básicos del desarrollo de software, como el diseño modular. También puede empezar a utilizar API para recopilar datos de las bases de datos de proveedores. Aquí tienes cuatro ideas intermedias para la automatización de redes.
5. Comprobar la conectividad BGP
Compruebe que sus routers externos están emparejados con los routers externos deseados y que están enviando y recibiendo el conjunto correcto de rutas. A continuación, considere la posibilidad de ampliar la tarea para buscar en sitios espejo y comprobar que el prefijo de red se ha anunciado correctamente en Internet.
6. Automatizar el restablecimiento de contraseñas
El restablecimiento de contraseñas es una tarea tediosa pero importante. Mejórela comprobando que las nuevas contraseñas cumplen las normas de su organización en materia de contraseñas. Si puedes, implanta un mecanismo de autenticación de dos factores, validando de cerca la entrada del usuario y almacenando las contraseñas solo en un repositorio de identidades protegido.
7. Inventario de la red
Identifique dispositivos y recopile números de modelo, números de serie y versiones del sistema operativo. Utilice las API de los proveedores y los detalles de los dispositivos para buscar alertas de seguridad e información sobre el final de la vida útil, proporcionar informes sobre los dispositivos al final de su vida útil y validar los dispositivos en los contratos de mantenimiento.
Los informes de versiones de sistemas operativos pueden ayudarle a estandarizar los sistemas operativos en toda la red, lo que reduce los errores y las vulnerabilidades de seguridad.
8. Virtualización de redes
Automatice la configuración de todo lo que utilice para la virtualización de redes, como LAN virtual, LAN virtual extensible o MPLS. Enviarás actualizaciones de configuración, así que tómate tu tiempo para diseñar y crear un entorno de pruebas.
Ideas avanzadas de automatización de redes
Con el tiempo, querrá llevar a cabo tareas de automatización más complejas para actualizar configuraciones de dispositivos complejas y reducir errores repetitivos. A continuación te presentamos cuatro ideas avanzadas de automatización de redes que puedes implementar en tu red.
9. Migración de reglas de cortafuegos
Puede facilitar el proceso de cambio de proveedor de cortafuegos creando tareas de automatización que conviertan las reglas de cortafuegos del formato de un proveedor a otro.
Esta es una oportunidad para revisar los conjuntos de normas e identificar cuáles de ellas están obsoletas y pueden eliminarse.
Esta tarea debe identificar la ubicación de las direcciones IP en las reglas y comprobar que se aplican a la configuración del cortafuegos que se está convirtiendo. Puede que le sorprenda el número de reglas que puede eliminar porque ya no se aplican.
10. Automatizar las actualizaciones de las listas de control de acceso
Las ACL (listas de control de acceso), es decir, las reglas del cortafuegos, pueden ser difíciles de mantener. Los equipos pueden olvidar a menudo de dónde vienen las reglas y nadie quiere eliminar una regla por miedo a romper algo.
Este proyecto de automatización crea una base de datos en la que almacenar las definiciones de las políticas ACL, el motivo de la existencia de cada política y los criterios para cambiarla o eliminarla. Cuando se modifica o elimina una política, las reglas ACL resultantes pueden actualizarse o eliminarse.
11. Parámetros de aprovisionamiento en el centro de datos
Con unos pocos parámetros, puede crear e instalar las configuraciones de todos los equipos de red de un centro de datos.
12. Fuente de automatización basada en casos de uso
Se trata de la tarea de automatización definitiva, en la que se utiliza una única fuente de base de datos para impulsar la automatización de la red. La fuente de casos de uso define la intención de la configuración de la red y es la idea que subyace a la red basada en la intención real.
Cada tarea de automatización que elijas debe tener unos criterios fácilmente identificables que determinen cuándo has terminado y debes pasar a otra tarea. En cuanto el proyecto actual alcance su objetivo, pasa al siguiente.
De lo contrario, el proyecto podría cobrar vida propia y consumir más tiempo del que ahorra. Tenga en cuenta que la automatización puede tener otras ventajas que compensen su tiempo de creación, como las situaciones en las que la rapidez de ejecución y la precisión son fundamentales.
No tiene que hacer el viaje de la automatización solo. Póngase en contacto con los expertos de Conversys ahora e infórmese sobre las soluciones de seguridad, gestión de redes y conectividad de Aruba Networks. Estamos aquí para ayudarle a afrontar sus nuevos retos.
Acerca de Conversys
Conversys IT Solutions es un proveedor de servicios y soluciones de Tecnologías de la Información y la Comunicación que opera en todo Brasil.
Con un equipo técnico y comercial altamente cualificado y una red de socios que incluye a los principales fabricantes mundiales de tecnología, Conversys IT Solutions es capaz de ofrecer a sus clientes soluciones de infraestructura informática y de telecomunicaciones personalizadas.
Invertimos en nuestros empleados y socios y nos esforzamos por mantener una relación duradera con nuestros clientes, porque creemos que así es como adquirimos las habilidades y conocimientos que necesitamos para innovar y generar valor para las empresas en las que operamos.