Принятие стратегии непрерывной оценки сети, основанной на автоматизации, — лучший способ борьбы с проблемами, связанными с обслуживанием современных динамичных гибридных сетей, пишет на портале Network Computing Сонг Панг, вице-президент по инженерным вопросам компании NetBrain.

Оценка сети (network assessment) — это основной способ, с помощью которого организации проводят аудит своих сетей. Изначально предполагалось, что она должна давать точное представление обо всей сети и всех ее возможностях, но по мере роста размеров сетей, внедрения облачных технологий и повышения их сложности оценки сетей проводятся все реже и с гораздо меньшей глубиной, чем это необходимо сегодня для управления производственными ИТ-сервисами. Фактически, можно утверждать, что сегодня типичные оценки сети проводятся скорее для аудита и инвентаризации, чем для оценки производственных операций.

В результате, как правило, организации проводят оценку сети только раз в несколько лет — часто по причине требований соответствия — и часто тратят огромные деньги на внешних консультантов, которые тратят недели или месяцы на ее проведение. Еще хуже то, что трудоемкие оценки, которые проводятся сегодня, обычно основаны на данных репрезентативной выборки, а не на всестороннем наблюдении за реальной сетью. Это означает, что сегодняшние оценки позволяют лишь получить некоторое представление о том, какой была реальная сеть в определенный момент в прошлом, а не получить точную, актуальную и подробную картину.

А так как такой взгляд отражает конкретный момент времени, стандартный тип оценки быстро устаревает по мере изменения сети, что практически резко снижает операционную ценность этих трудоемких работ.

Как выглядит комплексная оценка сети?

Если отвлечься от того, как это делается сегодня, то оценка сети могла бы изучить дизайн, производительность, безопасность и рабочее состояние сетевой инфраструктуры, чтобы предоставить практические рекомендации по обслуживанию сети. А если бы мы устранили необходимость в ручных, трудоемких работах и вместо этого повторяли всю оценку каждые несколько часов или около того, мы бы, по сути, сформировали основу комплексного плана предотвращения сбоев!

В этом идеальном мире оценка сети была бы непрерывным и всеобъемлющим процессом, охватывающим десятки тысяч точек, которые должны постоянно изучаться на предприятии. Но для достижения этой цели требуется автоматизация, поскольку вручную провести оценку сети такого уровня просто невозможно. С помощью автоматизации оценка сети может превратиться из устаревшего взгляда на сеть в динамичный план предотвращения сбоев. Это позволит организациям более широко и глубоко оценивать свои сети для оптимизации производительности, повышения безопасности, подтверждения соответствия требованиям и, что самое важное, обеспечения постоянного соответствия сети потребностям бизнеса.

В частности, непрерывная оценка сети обеспечит более глубокое и всестороннее понимание условий работы сети, позволяя предотвращать сбои при обнаружении и устранении любых из этих условий в упреждающем режиме:

  • Посмертный анализ — позволяет ИТ-отделу оценить, существуют ли аналогичные проблемы в других частях сети после сбоя.
  • Дрейф конфигурации — позволяет организациям оценить, что их дизайн и политики безопасности реализованы в соответствии с ожиданиями.
  • Рабочее состояние — включая стабильность работы и производительность.
  • Доставка приложений — обеспечение требуемых возможностей подключения и производительности сети в соответствии с требованиями архитекторов приложений.
  • Проектирование сети — включая маршрутизацию, коммутацию, оверлей и андерлей.

Конкретные примеры видов сетевых аномалий, которые должны быть частью плана предотвращения сбоев, включают:

  • Отказоустойчивость и обход отказов — для обеспечения работоспособности и доступности плана по предотвращению отказов при возникновении нештатных ситуаций, требующих обхода отказов.
  • Производительность сети — включая память устройств/процессоров, использование критических каналов связи, ошибки в каналах связи, дизайн QoS и здоровье.
  • Соответствие сети — проверка того, что дизайн сети соответствует запланированной конфигурации и не изменился со временем.
  • Границы и средства контроля безопасности — проверка их работоспособности и предотвращение прохождения трафика там, где он не разрешен.

Ключ к более эффективной оценке сети: no-code-автоматизация

Автоматизация без кодирования (no-code) играет незаменимую роль в непрерывной оценке сети. Она позволяет каждому эксперту в предметной области, корпоративному и сетевому архитектору, аналитику по безопасности и специалисту по развертыванию приложений в организации описать и зафиксировать список условий и моделей поведения, которые они ожидают от сети.

В совокупности эти «сетевые намерения» затем формируют основу для автоматизированных оценок, которые могут выполняться непрерывно, по расписанию или по событиям. No-code позволяет преобразовать институциональные знания профильных экспертов в автоматизированные оценки, которые могут быть выполнены машиной за считанные минуты.

Для решения проблем, связанных с обслуживанием современных гибридных сетей, ИТ-отдел должен обеспечивать непрерывность бизнеса и оптимальную производительность на проактивной основе. Простое реагирование на заявки на устранение неполадок и запросы на обслуживание — это проигрышная игра. Непрерывная оценка состояния сети — лучший способ опередить эту растущую проблему.

При частом или непрерывном выполнении автоматизированных оценок количество и сложность точек оценки ограничиваются только воображением, можно легко проверить рабочее состояние каждого устройства, убедиться в том, что контроль доступа действует, и проверить производительность предоставления сервисов. И если такая глубокая оценка будет проводиться достаточно часто, скажем, каждый день или около того, она позволит обнаружить аномалии в работе задолго до того, как производственные сервисы начнут деградировать (поскольку первопричину почти всех сбоев можно отследить до человеческой ошибки, которая произошла задолго до того, как инциденты материализовались). Проще говоря, непрерывная оценка сети — это профилактика сбоев.