kentoh - Fotolia
12 ideas de automatización de red para incorporar en sus redes
¿Cuál es su camino hacia la automatización de la red? Aquí hay 12 ideas de automatización que abarcan diferentes niveles de experiencia para ayudar a su equipo de red a sentirse cómodo con la automatización de redes.
Cuando los equipos de red comienzan a usar la automatización de red, deben mantener las tareas simples, de bajo riesgo y rápidamente implementables. Esto significa que las tareas probablemente no deberían hacer cambios en la red.
El proyecto inicial ideal ayudará al personal de operaciones, que estará juzgando su trabajo. Querrá tener a Operaciones a bordo con la automatización porque usarán las herramientas y pueden proporcionar ideas para más proyectos. A medida que gane más experiencia, puede comenzar a implementar tareas de automatización más avanzadas dentro de su red.
Las cuatro ideas de automatización de red a continuación son las tareas más fáciles que puede abordar para comenzar con la automatización.
- Localizador de dispositivos. Encuentre dónde está conectado un dispositivo a la red desde su nombre, dirección IP o dirección MAC. Esta es una tarea operativa común, particularmente cuando un firewall informa de malware en un punto final y necesita encontrarlo. Es posible que desee dividir esta tarea en varios pasos. Primero, use el nombre del dispositivo para encontrar la dirección IP del dispositivo. A continuación, identifique la subred y asigne la dirección IP a una dirección MAC. Finalmente, encuentre el puerto del conmutador donde está conectado ese dispositivo.
- Comprobación de conectividad de la aplicación. Compruebe la ruta entre un punto final y un servidor de aplicaciones específico, que puede tener equilibrio de carga. Comience con comprobaciones simples, como pings, que se originan tanto desde el punto final como desde el servidor, o lo más cerca posible de cada uno. Hacer estas comprobaciones manualmente lleva mucho tiempo, por lo tanto, cree una tarea de automatización que pueda ejecutar rápidamente las pruebas y producir resultados que pueda leer fácilmente.
- Infraestructura de red conectividad entre pares. Verifique que cada dispositivo de infraestructura de red (enrutador, conmutador, equilibrador de carga, firewall, etc.) esté conectado correctamente a sus vecinos. Esta tarea requerirá una pequeña base de datos, use un archivo para que sea simple, que identifique cada dispositivo de red vecino y las interfaces que los conectan entre sí. Esta tarea encuentra lugares donde la conectividad ha fallado o donde se hicieron conexiones a las interfaces incorrectas. Comience con interfaces importantes, como grupos EtherChannel, y luego incluya enlaces de enrutador a conmutador y de conmutador a conmutador.
- Comprobaciones de configuración de red. Identifique discrepancias entre partes de configuraciones de red y sus plantillas de configuración. Comience comparando fragmentos de configuración simples, como el Protocolo de tiempo de red, el Protocolo simple de administración de red y los inicios de sesión de administrador. Luego puede avanzar a configuraciones más complejas, como Border Gateway Protocol (BGP). Esta automatización solo debe informar sobre las discrepancias y no realizar ningún cambio.
Ideas intermedias de automatización de red
A medida que adquiere más experiencia y éxito temprano, las tareas de automatización pueden volverse más complejas. En un nivel intermedio, debe comprender los principios básicos de desarrollo de software, como el diseño modular. También puede comenzar a usar API para recopilar datos de bases de datos de proveedores. Aquí hay cuatro ideas intermedias para la automatización de la red.
- Verifique la conectividad BGP. Verifique que sus enrutadores externos estén emparejándose con los enrutadores externos deseados y que estén enviando y recibiendo el conjunto correcto de rutas. Luego, considere extender la tarea para consultar sitios de espejo para verificar que su prefijo de red se anuncie correctamente en internet.
- Automatice los restablecimientos de contraseñas. Restablecer contraseñas es una tarea tediosa, pero importante. Mejórela al verificar que las nuevas contraseñas se ajusten a los estándares de contraseña de su organización. Si puede, implemente un mecanismo de autenticación de dos factores, valide de cerca la entrada del usuario y almacene las contraseñas solo en un repositorio de identidad protegido.
- Inventario de red. Identifique dispositivos y recopile números de modelo, números de serie y versiones del sistema operativo. Utilice las API del proveedor y los detalles del dispositivo para buscar alertas de seguridad e información sobre el final de la vida útil, proporcionar informes sobre los dispositivos que están al final del soporte y validar los dispositivos en los contratos de mantenimiento. El informe de la versión del sistema operativo puede ayudarlo a estandarizar los sistemas operativos en toda la red, lo que reduce los errores y las vulnerabilidades de seguridad.
- Virtualización de red. Automatice la configuración de lo que utilice para la virtualización de la red, como LAN virtual, LAN virtual extensible o MPLS. Empujará las actualizaciones de configuración, así que tómese el tiempo para diseñar y construir un entorno de prueba.
Ideas avanzadas de automatización de redes
Eventualmente querrá asumir tareas de automatización más complejas para actualizar configuraciones complejas de dispositivos y reducir errores repetitivos. A continuación se presentan cuatro ideas avanzadas de automatización de redes que puede implementar dentro de su red.
- Migración de reglas de firewall. Puede facilitar el proceso de cambiar de proveedor de firewall creando tareas de automatización que conviertan las reglas de firewall del formato de un proveedor a otro formato. Esta es una oportunidad para volver a visitar los conjuntos de reglas e identificar las reglas desactualizadas que se pueden eliminar. Esta tarea debe identificar la ubicación de las direcciones IP en las reglas y verificar si las reglas se aplican a la configuración del firewall que se está convirtiendo. Le sorprenderá la cantidad de reglas que puede eliminar porque ya no se aplican.
- Automatice las actualizaciones de la lista de control de acceso. Las ACL (por sus siglas en inglés), es decir, las reglas de firewall, pueden ser difíciles de mantener. Los equipos con frecuencia pueden olvidar el origen de las reglas, y nadie quiere eliminar una regla por miedo a romper algo. Este proyecto de automatización crea una base de datos en la que almacenar las definiciones de políticas de ACL, es decir, por qué existe cada política y los criterios para cambiarla o eliminarla, y las reglas de ACL. Cuando se cambia o elimina una política, las reglas de ACL resultantes pueden actualizarse o eliminarse.
- Aprovisionamiento de pod del centro de datos. Con unos pocos parámetros, puede crear e instalar las configuraciones para todos los equipos de red dentro de un pod de centro de datos.
- Fuente de automatización basada en la verdad. Esta es la tarea de automatización definitiva, en la que se utiliza una única base de datos como fuente de verdad para impulsar la automatización de la red. La fuente de la verdad define la intención de la configuración de la red y es la idea detrás de la red basada en la intención.
Hacer que suceda
Las ideas de automatización de red anteriores deberían ser suficientes para que aprenda tecnologías básicas de automatización, como el control de versiones de software, como Git; un lenguaje de script, como Python; y un lenguaje de automatización, como Ansible con Jinja2. Puede elegir diferentes implementaciones, tal vez usando Salt o Napalm en lugar de Ansible, o Ruby en lugar de Python.
Cada tarea de automatización que elija debe tener algunos criterios fácilmente identificables que determinen cuándo ha realizado la tarea y debe pasar a otra tarea. Una vez que el proyecto actual alcance su objetivo, pase al siguiente. De lo contrario, el proyecto puede cobrar vida propia y consumir más tiempo del que ahorra. Tenga en cuenta que la automatización puede tener otros beneficios que superan su tiempo de creación, como situaciones en las que la velocidad de ejecución y la precisión son críticas.
No tiene que hacer el viaje de automatización solo. Muchas personas han tenido éxito con la automatización y han creado cursos que estructuran lo que necesita saber. Por ejemplo, los siguientes cursos proporcionan una buena orientación:
- "Automatizar redes con Ansible de la manera correcta" y "Automatizar redes con Python" de Nick Russo; y
- "Ansible para ingenieros de redes" de Ivan Pepelnjak y "Construir soluciones de automatización de redes".
Alternativas al desarrollo de software
Tiene alternativas a involucrarse en proyectos de desarrollo de software. Empresas como Gluware e Itential han realizado una gran parte del trabajo, en el que principalmente debe proporcionar las configuraciones del dispositivo.
Si está interesado en el software, pero quiere que alguien más lo construya, compañías como Network to Code ofrecen servicios de automatización. Finalmente, los proveedores de red tienen miembros del personal de automatización que pueden proporcionar referencias a compañías que coinciden con sus requisitos. Los proveedores también están construyendo sus propias herramientas, así que no las pase por alto. Independientemente de su enfoque, es importante comenzar con la automatización de la red.