Upgrade сети. Как сохранить время и нервные клетки ИТ-специалистов

 Директор компании Accord group

Рано или поздно любая компания сталкивается с необходимостью апгрейда (обновления/модернизации) своей сетевой инфраструктуры.

Это может быть вызвано как окончанием срока жизни оборудования, так и необходимостью качественных изменений. И хотя данная процедура довольно распространена - ИТ команда сталкивается с кучей препятствий при ее выполнении.

Во-первых, нужно понять как все работает сейчас. А во-вторых,  спрогнозировать как все будет работать на обновленной сети. Данный процесс может занять от нескольких недель до нескольких месяцев, что приводит к остановке других важных сетевых и ИТ-проектов.Для большинства организаций такое обновление аппаратного обеспечения разбивается на пять этапов:

Этап 1: Анализ существующей сетевой инфраструктуры

Он всегда связан с анализом существующей документации и сопоставлением ее с актуальным состоянием сети. Многие организации понимают, что они или совсем не имеют документации, или она настолько устарела, что не позволяет понять требований приложений и потоков трафика. Добавьте к этому узкое понимание существующего дизайна- такого как безопасность, маршрутизация или L2 уровень.

Этап 2: Сбор требований и дизайн

Это трудоемкий процесс создания документации для совершенно нового сетевого дизайна. С ручными процессами картирования это может занять много дней.

Этап 3: Обзор и оценка дизайна

Сетевым командам необходимо убедиться, что новые настроенные устройства соответствуют стандартам - как для SOX, HIPAA, так и для общей безопасности. Это может стать серьезной проблемой из-за ограниченного количества средств для тестирования этого процесса.

Этап 4: Реализация

Внедрение изменений конфигурации в новую сеть вручную - это кропотливый процесс и часто приводит к многочисленным ошибкам.

Этап 5: Отладка

После того, как новая сеть внедрена и запущена, администраторам сети требуется время, чтобы ускорить процесс развертывания новых технологий. Это приводит к неэффективному процессу устранения неполадок, если возникает сетевой инцидент.

Не сложно понять, что такое обновление сети приводит к возникновению проблем для сетевых команд. Что же делать? Хорошая новость в том, что существуют системы, которые позволяют автоматизировать данные процессы, а также сохранить время и нервные клетки ИТ- специалистов.

Что они могут:

1.Устранить ручную работу при составлении сетевой документации

Данные системы могут автоматизировать процесс документирования как существующей сетевой архитектуры, так и сети после обновления. Динамические сетевые карты располагают деталями для документирования любого аспекта дизайна (например, политики брандмауэра, динамической маршрутизации, многоадресной рассылки, дизайна уровня 2). Это экономит часы кропотливых обновлений документации и проверок для сетевых команд.

Сетевым командам также необходимо понимать критические потоки приложений, чтобы они могли минимизировать перерывы во время обновления сети и приспосабливать эти приложения к новому дизайну. Ручное отображение этих потоков может занять несколько недель – специализированная система способна мгновенно отображать каждый путь приложения.

2.Проверить соответствия требований и политик безопасности

Путем моделирования изменений в сети практически (например, использование инструмента моделирования, такого как VIRL) сетевые команды могут создать цифровую модель предлагаемого дизайна. Система может обнаружить и отобразить смоделированную сеть для визуализации и проверки нового дизайна. Например, инженеры могут реализовать изменение маршрута в моделируемой сети и визуализировать возникающие потоки трафика. Это позволяет провести проверку до фактического преобразования в новую сеть - невероятно ценный механизм тестирования.

Еще одна функция, которую должны выполнять сетевые команды - это упреждающая защита от неправильной конфигурации. Чтобы гарантировать, что каждое обновление и изменение в сети соответствует заранее определенным стандартам проектирования и безопасности. Встроенные алгоритмы позволяют сканировать каждую конфигурацию, чтобы гарантировать, что они отвечают определенным «золотым» требованиям.

3.Ускорить устранения неполадок

Чтобы сетевые инженеры могли быстро и эффективно устранять неполадки после обновления сети, специализированные системы включают в себя руководства по проектированию и устранению неполадок с передовыми методами, которые помогают улучшить передачу и минимизировать влияние сбоев в сети после обновления.

Поскольку ИТ-команда всегда находится под постоянным давлением, для своевременного предоставления услуг эти системы могут стать реальной помощью в каждодневной работе.