alotofpeople - stock.adobe.com
Leichtere Automation dank Netzwerkstandardisierung
Es empfiehlt sich, Netzwerkdesigns zu automatisieren und zu standardisieren. So können Sie Konfigurationen verbessern, Abläufe vereinfachen und Änderungen leichter implementieren.
Ein konsistentes Netzwerkdesign und eine einheitliche Konfiguration sind wesentliche Grundlagen für ein reibungslos funktionierendes System. Automatisierung hilft, dieses Ziel zu erreichen.
Je stärker eine Konfiguration standardisiert und vereinfacht ist, desto einfacher fällt es, Änderungen per Automatisierung zu implementieren und den Netzwerkbetrieb zu validieren. Je standardisierter ein Netzwerk ist, umso einfacher lässt sich Automation nutzen. Beide Faktoren unterstützen sich gegenseitig.
Weniger Abweichungen in Design und Konfiguration führen zu einfacheren Automatisierungsaufgaben, bei denen keine Unterschiede berücksichtigt werden müssen. Bei Konfigurationsaudits und -änderungen müssen alle Unterschiede berücksichtigt werden, was die Prozesse verkompliziert. Darüber hinaus gibt jede Abweichung Anlass zur Sorge, dass es einen triftigen Grund dafür gibt.
Standarddesigns sind auch aus anderen Gründen wichtig. Netzwerkteams sollten durchgängig adäquate Sicherheitskonfigurationen in der gesamten Infrastruktur anwenden, um zu verhindern, dass Hacker das Netzwerk kapern. Die Standardisierung erleichtert auch das Netzwerk-Troubleshooting, da sich Standardverfahren einfacher erstellen und pflegen lassen.
Das Bausteinprinzip: Modulare Designs nutzen
In den Handbüchern der Netzwerkausrüster wird empfohlen, dass Netzwerkteams modulare Designs verwenden und die Anzahl der verschiedenen Module minimieren. Jeder Baustein sollte die Hardware, das Betriebssystem, die Schnittstellenauswahl und die genutzte Konfiguration exakt festlegen. Um die Systemkomplexität zu verringern, sollten die IT-Teams die Anzahl der Bausteinvarianten, die ihre Automationssysteme verarbeiten, minimieren.
Zum Beispiel ist es am besten, wenn es zwei Designs für Remote-Standorte gibt: ein älteres Design, von dem aus der Übergang erfolgt, und ein neues Design, auf das der Übergang erfolgt. IT-Teams können zudem über kleine und große Standortdesigns verfügen, sodass sich insgesamt vier Designs für Remote-Standorte ergeben. Beachten Sie, dass der Aufwand für die Wartung des Automatisierungssystems häufig zunimmt, wenn mehr spezifische Designs unterstützt werden.
Eine signifikante Designabweichung ist jeder Unterschied, der sich per Automation nicht umsetzen lässt. Beispielsweise führen Hardwareänderungen, wie die Erneuerung von Geräten oder die Aktualisierung von Schnittstellen, zu Unterschieden, die durch ein Konfigurations-Update nicht umgesetzt werden können. Im Gegensatz dazu lässt sich eine einfache Konfigurationsänderung, etwa die Aktualisierung einer Zugriffskontrollliste, problemlos durch Automatisierung realisieren.
Es ist verlockend, eine nicht standardisierte Hardwarekonfiguration bereitzustellen, um neue Standortanforderungen zu erfüllen. Aber der Nachteil besteht darin, dass dafür zusätzliche Fälle im Automationsprozess erforderlich sind. Selbst einfache Unterschiede, wie Änderungen an den für Uplinks verwendeten Schnittstellen, können die Automatisierung erschweren. Wenn Notfallsituationen eintreten, die Ausnahmen von den Standards erfordern, sollte die IT-Abteilung daran arbeiten, diese so schnell wie möglich zu standardisieren.
Automation und Netzwerkstandardisierung
Der Automatisierungsprozess besteht aus den folgenden Funktionen:
- Inventar der Netzwerkgeräte
- Konfigurationsabweichungen
- Konfigurationsaudit
- OS-Updates von Netzwerkgeräten
- Konfigurationskorrektur
1. Inventar der Netzwerkgeräte
Ein Inventar der Netzwerkgeräte garantiert die Erfassung sämtlicher Geräte. Angreifer können ungeschützte Geräte verwenden, um in ein Netzwerk einzudringen. Deshalb sollten die IT-Teams darauf achten, dass ihre Netzwerke sicher sind. Netzwerkinventare können auch alte, vergessene Geräte entfernen, die ein Risiko für das Netzwerk darstellen.
2. Konfigurationsabweichungen
Das Automatisierungssystem kann mit der Erfassung von Konfigurationen und dem Monitoring von Änderungen beginnen, sobald das Netzwerkinventar Geräte im Netzwerk erkennt. Fehlerhafte Änderungen sind die häufigste Ursache für Netzwerkausfälle. Netzwerkteams werden feststellen, dass die Verfolgung der Konfigurationsabweichungen eine wichtige Funktion bei der Fehlerdiagnose ist, um zu identifizieren, was sich geändert hat. Mit standardisierten Designs lässt sich leichter ermitteln, wenn sich etwas ändert und ob die Änderung durch einen Ausfall verursacht wurde.
3. Konfigurationsaudit
Netzwerkteams können die Funktionsfähigkeit von standardisierten Konfigurationen sicherstellen, indem sie Konfigurationsaudits verwenden, die Gerätekonfigurationen mit standardisierten Konfigurationsvorlagen vergleichen. In diesen Templates werden erforderliche Befehle, die vorhanden sein sollten, und verbotene Befehle, die nicht vorhanden sein sollten, festgelegt. Die Vorlagen sind für jede Gerätefunktion und jedes Modell spezifisch.
Bei Konfigurationsaudits werden Konfigurationen ermittelt, die nicht den Standards entsprechen, damit die IT-Teams deren Compliance herstellen können. Die IT-Teams sollten sich auch mit etwaigen Unterschieden in der Hardware befassen, bevor sie die entsprechenden Konfigurationselemente standardisieren. Das Konfigurations-Auditing ist ein Mittel, um Geräte mit Konfigurationen zu identifizieren, die nicht den Best Practices und Best Policies eines IT-Teams entsprechen. Diese Geräte müssen korrigiert werden, damit ihre Konfigurationen mit den Richtlinien übereinstimmen.
4. OS-Updates von Netzwerkgeräten
Es empfiehlt sich außerdem, dass Netzwerkteams die in ihren Geräten genutzten Betriebssystemversionen standardisieren, um die Update- und Patch-Prozesse zu vereinfachen. Bei der Erstinventarisierung sollte das auf den einzelnen Geräten laufende OS ermittelt werden. Achten Sie auf einen aktuellen Patch-Stand des Betriebssystems, um Sicherheitslücken im Netzwerk und subtile Bugs zu vermeiden, die den Betrieb eines Netzwerks beeinträchtigen. Der Patch-Prozess wird in einem Netzwerk, das die Anzahl der verschiedenen Betriebssysteme minimiert, deutlich reibungsloser ablaufen.
5. Konfigurationskorrektur
Bei Korrektur- und Konfigurations-Updates ist Automation am nützlichsten. Die Aktualisierung von Passwörtern, das Modifizieren einer kritischen Zugriffsliste oder die Änderung eines Routing-Protokolls für Hunderte von Routern werden durch eine bekannte Standardkonfiguration vereinfacht.
Automation und Netzwerkstandardisierung ergänzen sich gegenseitig
Automatisierung und Netzwerkstandardisierung spielen zusammen, um den Netzwerkbetrieb zu verbessern und menschliche Fehler zu reduzieren. Standardisierte Netzwerkdesigns ermöglichen eine konsistente Anwendung von Automation in größeren Teilen des Netzwerks.
Per Automatisierung lassen sich Ausnahmen von Netzwerkstandards erkennen. Somit kann das Netzwerkteam Konfigurationsänderungen schnell und genau implementieren. Das Implementieren und Durchsetzen von Netzwerkstandards führt zu einem sichereren und reibungsloser funktionierenden Netzwerk.
