Upgrade сети. Как сохранить время и нервные клетки ИТ-специалистов
Это может быть вызвано как окончанием срока жизни оборудования, так и необходимостью качественных изменений. И хотя данная процедура довольно распространена - ИТ команда сталкивается с кучей препятствий при ее выполнении.
Во-первых, нужно понять как все работает сейчас. А во-вторых, спрогнозировать как все будет работать на обновленной сети. Данный процесс может занять от нескольких недель до нескольких месяцев, что приводит к остановке других важных сетевых и ИТ-проектов.Для большинства организаций такое обновление аппаратного обеспечения разбивается на пять этапов:
Этап 1: Анализ существующей сетевой инфраструктуры
Он всегда связан с анализом существующей документации и сопоставлением ее с актуальным состоянием сети. Многие организации понимают, что они или совсем не имеют документации, или она настолько устарела, что не позволяет понять требований приложений и потоков трафика. Добавьте к этому узкое понимание существующего дизайна- такого как безопасность, маршрутизация или L2 уровень.
Этап 2: Сбор требований и дизайн
Это трудоемкий процесс создания документации для совершенно нового сетевого дизайна. С ручными процессами картирования это может занять много дней.
Этап 3: Обзор и оценка дизайна
Сетевым командам необходимо убедиться, что новые настроенные устройства соответствуют стандартам - как для SOX, HIPAA, так и для общей безопасности. Это может стать серьезной проблемой из-за ограниченного количества средств для тестирования этого процесса.
Этап 4: Реализация
Внедрение изменений конфигурации в новую сеть вручную - это кропотливый процесс и часто приводит к многочисленным ошибкам.
Этап 5: Отладка
После того, как новая сеть внедрена и запущена, администраторам сети требуется время, чтобы ускорить процесс развертывания новых технологий. Это приводит к неэффективному процессу устранения неполадок, если возникает сетевой инцидент.
Не сложно понять, что такое обновление сети приводит к возникновению проблем для сетевых команд. Что же делать? Хорошая новость в том, что существуют системы, которые позволяют автоматизировать данные процессы, а также сохранить время и нервные клетки ИТ- специалистов.
Что они могут:
1.Устранить ручную работу при составлении сетевой документации
Данные системы могут автоматизировать процесс документирования как существующей сетевой архитектуры, так и сети после обновления. Динамические сетевые карты располагают деталями для документирования любого аспекта дизайна (например, политики брандмауэра, динамической маршрутизации, многоадресной рассылки, дизайна уровня 2). Это экономит часы кропотливых обновлений документации и проверок для сетевых команд.
Сетевым командам также необходимо понимать критические потоки приложений, чтобы они могли минимизировать перерывы во время обновления сети и приспосабливать эти приложения к новому дизайну. Ручное отображение этих потоков может занять несколько недель – специализированная система способна мгновенно отображать каждый путь приложения.
2.Проверить соответствия требований и политик безопасности
Путем моделирования изменений в сети практически (например, использование инструмента моделирования, такого как VIRL) сетевые команды могут создать цифровую модель предлагаемого дизайна. Система может обнаружить и отобразить смоделированную сеть для визуализации и проверки нового дизайна. Например, инженеры могут реализовать изменение маршрута в моделируемой сети и визуализировать возникающие потоки трафика. Это позволяет провести проверку до фактического преобразования в новую сеть - невероятно ценный механизм тестирования.
Еще одна функция, которую должны выполнять сетевые команды - это упреждающая защита от неправильной конфигурации. Чтобы гарантировать, что каждое обновление и изменение в сети соответствует заранее определенным стандартам проектирования и безопасности. Встроенные алгоритмы позволяют сканировать каждую конфигурацию, чтобы гарантировать, что они отвечают определенным «золотым» требованиям.
3.Ускорить устранения неполадок
Чтобы сетевые инженеры могли быстро и эффективно устранять неполадки после обновления сети, специализированные системы включают в себя руководства по проектированию и устранению неполадок с передовыми методами, которые помогают улучшить передачу и минимизировать влияние сбоев в сети после обновления.
Поскольку ИТ-команда всегда находится под постоянным давлением, для своевременного предоставления услуг эти системы могут стать реальной помощью в каждодневной работе.