12 ideias de automação de rede para incorporar em suas redes
Qual é o seu caminho rumo a automatização da rede? Aqui temos 12 ideias de automatização que abarcam diferentes níveis de experiência para ajudar sua equipe de rede a se sentir confortável com a automatização de redes.
Quando as equipes de rede começam a utilizar a automação de rede, devem manter as tarefas simples, de baixo risco e rapidamente implantáveis. Isto significa que as tarefas provavelmente não deveriam fazer alterações na rede.
O projeto inicial ideal ajudará a equipe de operações, que estará julgando o seu trabalho. Você irá querer ter Operações a bordo com a ideia de automação porque usarão as ferramentas e eles podem fornecer ideias para mais projetos. À medida em que você ganhar mais experiência, pode começar a implementar tarefas de automação mais avançadas dentro de sua rede.
As quatro ideias de automação da rede a seguir são as tarefas mais fáceis que você pode abordar para começar com a automação.
- Localizador de dispositivos. Encontre onde está conectado um dispositivo à rede a partir de seu nome, endereço IP ou endereço MAC. Esta é uma tarefa operacional comum, particularmente quando um firewall informa a existência de malware em um terminal e é necessário encontrá-lo. É possível que você queira dividir essa tarefa em várias etapas. Primeiro, use o nome do dispositivo para encontrar o endereço IP do dispositivo. Em seguida, identifique a sub-rede e atribua o endereço IP a um endereço MAC. Finalmente, encontre a porta do comutador, que está conectada ao dispositivo.
- Verificando a conectividade do aplicativo. Verifique a rota entre um terminal e um servidor de aplicativos específico, que pode ser balanceado com carga. Comece com verificações simples, tais como pings, que se originam tanto do terminal como a partir do servidor, ou o mais perto possível de cada um. Fazer essas verificações manualmente leva muito tempo, portanto, crie uma tarefa de automação que possa executar rapidamente os testes e produzir resultados que possam ser lidos com facilidade.
- Infraestrutura de rede de conectividade ponto a ponto. Verifique que cada dispositivo de infraestrutura de rede (roteador, comutador, balanceador de carga, firewall, etc.) esteje conectado corretamente com seus vizinhos. Esta tarefa exigirá uma pequena base de dados, use um arquivo para que seja simples, que identifique cada dispositivo de rede vizinho e as interfaces que os conectam entre si. Esta tarefa encontra lugares onde a conectividade falhou ou onde foram feitas conexões de interfaces incorretas. Comece com interfaces importantes, como grupos EtherChannel, e a seguir inclua ligações chaveadas de roteador para comutador e comutador para comutador.
- Verificações de configuração da rede. Identifique discrepâncias entre partes de configurações de rede e seus modelos de configuração. Comece comparando fragmentos de configuração simples, como o protocolo de tempo de rede, o protocolo simples de administração de redes e os inícios de sessão de administrador. Logo você poderá avançar para configurações mais complexas, como Border Gateway Protocol (BGP). Esta automação só deve informar sobre as discrepâncias e não fazer qualquer mudança.
Ideias intermediárias de automação de rede
À medida em que você adquirir mais experiência e sucesso mais rápido, as tarefas de automação podem se tornar mais complexas. Em um nível intermediário, você deve entender os princípios básicos de desenvolvimento de software, como o design modular. Você pode também começar a usar a API para recompilar dados de bancos de dados de fornecedores. Aqui estão quatro ideias intermediárias para automação de rede.
- Verifique a conectividade BGP. Verifique se seus roteadores externos estão emparelhados com os roteadores externos desejados e se estão enviando e recebendo o conjunto correto de rotas. Em seguida, considere estender a tarefa para consultar sites espelhados para verificar que seu prefixo de rede está sendo anunciado corretamente na internet.
- Automatize o restabelecimento de senhas. Redefinir senhas é uma tarefa tediosa, mas importante. Aprimore-a ao verificar se as novas senhas estão de acordo com os padrões de senha de sua organização. Se puder, implemente um mecanismo de autenticação de dois fatores, valide na entrada do usuário e armazene as senhas apenas em um repositório de identidade protegido.
- Inventário de rede. Identifique dispositivos e colete os números de modelo, números de série e versões do sistema operacional. Use as APIs do fornecedor e os detalhes do dispositivo para procurar alertas de segurança e informação sobre o fim da vida útil, fornecendo relatórios sobre os dispositivos que estão no final do suporte e validar os dispositivos nos contratos de manutenção. O relatório da versão de funcionamento do sistema pode ajudar a padronizar os sistemas operacionais em toda a rede, reduzindo erros e vulnerabilidades de segurança.
- Virtualização de rede. Automatize a configuração de tudo o que você usar para virtualização de rede, como LAN virtual, LAN virtual extensível ou MPLS. Ele fará as atualizações de configuração, assim você terá tempo para projetar e construir um ambiente de teste.
Ideias avançadas em redes de automação
Eventualmente você irá querer assumir tarefas de automação mais complexas para atualizar configurações complexas de dispositivos e reduzir erros repetitivos. A seguir apresentamos quatro ideias avançadas de automação em redes que você pode implementar em sua rede.
- Migração de regras de firewall. Você pode facilitar o processo de mudar de provedor de firewall criando tarefas de automação que convertam as regras de firewall do formato de um provedor para o do outro. Esta é uma oportunidade de revisitar os conjuntos de regras e identificar as regras desatualizadas que podem ser removidas. Esta tarefa deve identificar a localização dos endereços IP nas regras e verificar se as regras são aplicadas à configuração do firewall que está retornando. Você ficará surpreso com a quantidade de regras que podem ser eliminadas porque já não se aplicam.
- Automatize as atualizações da lista de controle de acesso. ACLs (por sua sigla em Inglês), ou seja, regras de firewall, podem ser difíceis de manter. As equipes com frequência podem esquecer a origem das regras, e ninguém quer remover uma regra por medo de quebrar algo. Este projeto de automação cria uma base de dados que armazena as definições de política de ACL, ou seja, porque existe cada política e quais são os critérios para mudá-las ou exclui-las, e as regras de ACL. Quando uma política é alterada ou removida, as regras ACL resultantes podem ser atualizadas ou removidas.
- Provisionamento de módulo de datacenter. Com poucos parâmetros, você pode criar e instalar as configurações para todas as equipes de rede dentro de um módulo de datacenter.
- Fonte de automação baseada em verdade. Esta é a tarefa de automação definitiva, que utiliza um único banco de dados como fonte de verdade para impulsionar a rede de automação. A fonte da verdade define a intenção da configuração da rede e é a ideia por trás da rede baseada em intenção.
Faça acontecer
As ideias de automação de rede acima devem ser suficientes para que você aprenda tecnologias básicas de automação, como controle de versões de software, tais como Git; uma linguagem de script, como Python; e uma linguagem de automação, como Ansible com Jinja2. Você pode escolher diferentes implementações, talvez usando Salt ou Napalm ao invés de Ansible ou Ruby no lugar do Python.
Cada tarefa de automação que você escolher deve ter alguns critérios facilmente identificáveis para determinar quando a tarefa foi executada e você pode passar para outra tarefa. Uma vez que o projeto atual alcance seu objetivo, passe para o seguinte. Do contrário, o projeto pode ganhar vida própria e consumir mais tempo do que aquele que economiza. Mantenha em mente que a automação pode ter outros benefícios que superam o seu tempo de criação, como situações onde a velocidade de execução e precisão são críticas.
Você não tem de fazer a viagem de automação sozinho. Muitas pessoas têm tido sucesso com automação e têm criado cursos que estruturam o que você precisa saber. Por exemplo, os seguintes cursos fornecem uma boa orientação:
- "Automatizar redes com Ansible da maneira certa" e "Automatizar redes com Python" por Nick Russo;
- "Ansible para engenheiros de rede" por Ivan Pepelnjak e "Construir soluções para automação de rede".
Alternativas ao desenvolvimento de software
Você tem alternativas a se envolver em projetos de desenvolvimento de software. Empresas como Gluware e Itential têm feito uma grande parte do trabalho, principalmente sobre o que devem proporcionar as configurações do dispositivo.
Se você está interessado em software, mas quer que alguém o desenvolva, empresas como Network to Code fornecem serviços de automação. Por fim, os provedores de rede têm membros da equipe de automação que podem fornecer referências de empresas que atendam a seus requisitos. Os fornecedores também estão construindo suas próprias ferramentas, então não as desconsidere. Independentemente do seu foco, é importante começar a automação de rede.