7 RAISONS PRINCIPALES POUR L'AUTOMATISATION DU RÉSEAU

De nombreuses initiatives d’automatisation échouent parce que les meilleures pratiques n’ont pas été suivies, mais beaucoup d’autres échouent parce que les organisations sont trop concentrées sur la réduction du personnel et des coûts. Bien qu’une efficacité accrue soit certainement un avantage de l’automatisation du réseau, la décision d’automatiser doit être motivée par des objectifs commerciaux et la nécessité d’un réseau plus fiable et évolutif.

7. Performances et SLA (Service Level Agreement)

La première chose que fait la gestion de réseau est la surveillance des performances. C’est conceptuellement facile, mais étonnamment difficile, principalement en raison des différences de fournisseurs, des changements de normes (par exemple, les compteurs 32 bits contre 64 bits, les différentes versions SNMP et les bogues dans les implémentations des fournisseurs). Une fois ces obstacles franchis, les milliers d’interfaces doivent être triées en fonction de divers critères (par exemple, pourcentage d’utilisation, taux d’erreur, diffusions, etc.). Des seuils d’alerte sur les données de performances doivent être définis et vous disposez désormais d’un système qui vous avertit lorsque l’utilisation est élevée ou que des erreurs apparaissent soudainement sur un lien. Faire cette tâche sans automatisation est impossible dans tout réseau composé de plus de 50 routeurs et commutateurs.

Les SLA sont un autre domaine où l’automatisation est requise. Sinon, comment surveilleriez-vous le retard, la gigue et la perte de paquets sur un réseau (pour choisir trois facteurs SLA courants)? Un système automatisé est nécessaire pour effectuer des tests SLA, traiter les résultats et présenter les rapports.

6. Mise à l'échelle des processus

Il existe de nombreux processus dans la gestion des réseaux qui doivent être effectués régulièrement pour avoir un réseau fonctionnant correctement avec un temps d’arrêt minimum. Mais parce que ces processus prennent beaucoup de temps à implémenter manuellement, ils sont rarement effectués. Avec l’automatisation du réseau, ces processus peuvent être effectués régulièrement, ce qui réduit le risque de défaillance inattendue du réseau. Bien entendu, les résultats des processus doivent être envoyés à un administrateur réseau, notamment en ce qui concerne les alertes ou exceptions. Ces processus comprennent:

Conformité – Vos configurations adhèrent-elles à vos politiques réseau? Vérifiez les paramètres de sécurité de vos routeurs et commutateurs ou les paramètres de gestion du réseau (tous les appareils envoient-ils syslog au bon endroit?)
Enregistrement des configurations – Enregistrez toutes les configurations sur un stockage non volatile sur l’appareil et sur un serveur de sauvegarde.
Utilisation des ports de commutation – Identifiez les ports de commutation inutilisés, ce qui vous permet de consolider les connexions et peut-être de redéployer le matériel existant.
Améliorez la résilience du réseau – Vérifiez que le protocole de redondance du premier saut (HSRP / VRRP / GLBP) est configuré et fonctionne correctement.
Déploiement cohérent – Tous les appareils exécutent-ils le système d’exploitation que vous avez validé? Mélanger plusieurs versions de système d’exploitation est un bon moyen de rencontrer un bogue inattendu.

5. Finances

Réduisez les coûts d’exploitation en suivant l’inventaire de vos périphériques réseau et en ne payant la maintenance que sur les périphériques qui se trouvent sur votre réseau. Sachez quels appareils vous souhaitez mettre à niveau ensuite dans une actualisation du réseau en suivant l’âge de tous vos appareils et le système d’exploitation qui y est chargé.

4. Topologie

Lors du dépannage, un dessin de topologie réseau précis est précieux. La mise à jour des dessins du réseau est une tâche fastidieuse et souvent négligée et lorsqu’un problème survient, je vois généralement des personnes dessiner la topologie du réseau afin de pouvoir procéder au diagnostic du problème. Le NMS collecte des informations de connectivité, qui peuvent être affichées dans l’outil ou exportées vers des outils de dessin (Microsoft a publié le format XML Visio).

Les informations de topologie sont également très utiles pour la planification du réseau et la prévention des pannes. Il vous permet de répondre aux questions sur les ratios de surabonnement de liaison montante, de vérifier les connexions redondantes (ou leur absence) et d’identifier les topologies étranges qui ont tendance à apparaître dans la plupart des réseaux (et qui peuvent provoquer des comportements étranges ou des modes de défaillance).

Les réseaux doivent pouvoir s’adapter de manière dynamique en fonction de la demande des utilisateurs et des besoins de l’entreprise. En automatisant les mises à jour et les modifications manuelles, vous pouvez optimiser les performances du réseau, permettre une plus grande agilité commerciale et accélérer le déploiement de nouveaux services et applications.

3. Analyse de réseau

L’analyse de réseau est le processus consistant à prendre toutes les données recueillies sur un réseau et à effectuer une analyse de ces données pour identifier les problèmes actuels et potentiels. L’analyse la plus simple consiste à identifier les interfaces fonctionnant à une utilisation élevée. Une analyse plus complexe incorpore des données provenant de plusieurs appareils, par exemple en déterminant qu’un groupe VRRP ne contient qu’un seul routeur (les données opérationnelles de tous les routeurs montrent qu’il n’y a pas de routeur homologue). L’analyse la plus complexe utilise plusieurs sources de données, telles que des fichiers de configuration et des données opérationnelles, illustrées par une incompatibilité duplex où une configuration d’interface affiche un paramètre «auto», l’état de l’interface est «moitié» et les données opérationnelles apparaissent tardivement. collisions.

D’autres analyses de réseau intègrent des sources de données telles que des événements (syslog ou interruptions SNMP). La plupart des systèmes de gestion de réseau collectent les données mais s’appuient ensuite sur l’ingénieur réseau pour effectuer l’analyse. Étant donné que l’ingénieur réseau est déjà occupé, cela limite ce qu’il peut faire, de sorte qu’il revient souvent par défaut à consulter les alertes générées par les seuils d’utilisation de l’interface. L’automatisation des tâches d’analyse permet d’identifier facilement de nombreux problèmes que les ingénieurs réseau savent qu’ils devraient faire, mais n’ont jamais le temps d’effectuer.

2. Corrélation des éléments ci-dessus

L’étape suivante de l’automatisation consiste à corréler plusieurs des éléments ci-dessus. Un bon exemple est d’utiliser les informations de topologie pour effectuer une interrogation des performances d’interface à fréquence plus élevée sur n’importe quelle interface où le périphérique voisin est un autre périphérique d’infrastructure. Les ports Edge peuvent être interrogés à une fréquence beaucoup plus faible.

Un autre exemple utilise les informations de topologie pour déterminer si un sous-réseau a été alloué plusieurs fois. De même, il serait bon d’utiliser la topologie pour savoir si deux sous-réseaux qui se chevauchent, mais qui ont des masques différents se trouvent sur le même segment en raison d’une faute de frappe dans la configuration ou s’agit-il de deux sous-réseaux différents dans différentes parties du réseau.

1. Erreur humaine

La raison la plus importante et la plus importante de l’automatisation du réseau est l’erreur humaine. Il représente au moins 40% des pannes de réseau (certaines estimations atteignent 80%). Il a été prouvé que l’automatisation permet de réduire ces erreurs. La mise à jour des configurations de centaines de routeurs et de commutateurs ne doit pas être effectuée manuellement. Des mécanismes automatisés pour vérifier un changement proposé et pour mettre en œuvre un processus de contrôle des changements où il est validé par d’autres ingénieurs du réseau est important pour réduire ou éliminer les erreurs stupides.

Implémenter l’automatisation du réseau pour réduire le nombre d’humains est une mauvaise idée. Vous aurez besoin d’humains pour faire fonctionner l’automatisation du réseau. Cependant, l’utilisation de l’automatisation du réseau pour réduire le nombre d’erreurs humaines, qui provoquent jusqu’à 80% des pannes de réseau, est une excellente idée. L’automatisation des processus manuels répétitifs minimisera les erreurs et aidera à maintenir le fonctionnement du réseau à un niveau optimal.

C’est la liste. Les réseaux sont grands. Les réseaux sont complexes et de plus en plus complexes. L’automatisation est le seul espoir que nous avons de gérer la taille et la complexité tout en offrant une haute disponibilité.