Automatisierte Netzwerkvalidierung für stressfreie Änderungen
IT-Teams sollten den Netzwerkstatus vor und nach Netzwerkänderungen überprüfen. Die Automatisierung dieser Prüfungen vor und nach der Änderung reduziert Fehler und Ausfälle.
Stellen Sie sich vor, ein fiktives unternehmenskritisches Netzwerk läuft reibungslos. Es sind keine kritischen Trouble Tickets offen und alle Dienste sind betriebsbereit. Ein Kontrollgremium hat die Änderungen des Tages in einer Besprechung erfolgreich geprüft.
Das Netzwerkteam führt eine kleine Routing-Änderung durch, und alles sieht gut aus. Doch kurz darauf werden mehrere Trouble Tickets mit hoher Priorität geöffnet. Ist dies ein Zufall oder Ursache und Wirkung?
Das Netzwerkteam macht die Änderung rückgängig, wodurch das Problem behoben wird. Das liefert den Beweis, dass die Routing-Änderung den Ausfall verursacht hat. Eine weitere Analyse zeigt, dass die Routing-Änderung zu einer versehentlichen Isolierung eines kritischen Teils des Netzwerks vom Internet führte.
Ähnliche Probleme treten täglich in Netzen aller Größenordnungen auf. Kontrollgremien für Änderungen sollen fehlerhafte Veränderungen aufdecken und verhindern, aber es kommt immer wieder zu Problemen. Wie können Netzwerkteams die Qualität ihrer Netzwerkänderungen verbessern?
Das Argument für die Automatisierung von Prüfungen vor und nach der Änderung
Eine Möglichkeit ist die Validierung des Netzwerks vor und nach der Änderung, um festzustellen, ob es vor und nach der Änderung wie gewünscht funktioniert.
Ziel ist es, dass das Netzwerkteam einen Ausfall verhindert, indem es vor der Änderung einige einfache Routing-Checks durchführt. Wenn die Überprüfung vor der Änderung das Problem nicht aufdeckt, können die Überprüfungen nach der Änderung den falschen Routing-Status ermittel, den Grund sofort feststellen und zur vorherigen Konfiguration zurückkehren. Dieser einfache Prozess zur Überprüfung des Netzwerkstatus könnte Netzwerkausfälle reduzieren oder ganz vermeiden.
IT-Teams können zwar manuelle Prozesse zur Durchführung von Pre- und Post-Change-Prüfungen verwenden, es ist jedoch sinnvoller, diese zu automatisieren. Unabhängig davon, ob die IT-Teams einen manuellen oder automatisierten Prozess verwenden, müssen sie den Zustand des Netzwerks vor und nach der Änderung ermitteln. Die Techniker können feststellen, dass der Zustand nach der Änderung häufig die Grundlage für die Prüfung vor der Änderung im nächsten Änderungszyklus bildet.
Prüfung vor Änderungen
Wenn die IT-Abteilung den Änderungsprozess automatisiert, kann sie schnell ablaufen. Dies hilft den IT-Teams auch, menschliche Fehler zu vermeiden, wie etwa das Vertauschen von Ziffern oder das Arbeiten an der falschen Schnittstelle, was häufig vorkommt, wenn man innerhalb eines Änderungszeitfensters agiert.
Der Prozess vor der Änderung sollte sicherstellen, dass die gewünschte Schnittstelle ausgewählt ist, indem ihr Betriebszustand und die zugewiesene Adresse überprüft werden. Ist die Schnittstelle in Betrieb und ist der richtige Nachbar angeschlossen? Diese Schritte helfen den Netzwerkteams, dumme Fehler und die daraus resultierenden Ausfälle zu vermeiden.
Die Netzwerkteams können die Prüfung vor Änderungen als Validierungsschritt für die Funktion des Kontrollgremiums verwenden. Sie würden dem Änderungskontrollgremium die Ergebnisse der Vorabvalidierung als Nachweis für den gewünschten Ausgangszustand vorlegen. Das Änderungskontrollgremium würde auch verlangen, dass das Netzwerkteam eine Reihe von Prüfungen nach der Änderung vorlegt, die durchgeführt werden, um zu überprüfen, ob das Netzwerk nach der Änderung den gewünschten Zustand erreicht.
Die Überprüfung des Netzwerkstatus ist ein reiner Lesevorgang, so dass die Teams nicht zögern sollten, ihn regelmäßig durchzuführen.
Prüfung nach Änderungen
Wenn eine Prüfung nach einer Änderung fehlschlägt, befindet sich das Netzwerk nicht in dem beabsichtigten Zustand oder die Prüfdaten sind falsch. Die Automatisierung kann die erfassten Daten speichern und die Änderung schnell rückgängig machen, sodass das Netzwerk wieder in den Zustand vor der Änderung versetzt wird. Die IT-Teams können dann die erfassten Daten mit dem gewünschten Zustand vergleichen, die erforderlichen Korrekturen vornehmen und die Änderung erneut anwenden.
Wenn IT-Teams diesen Prozess übernehmen, werden sie wahrscheinlich feststellen, dass viele Prüfungen des Betriebszustands des Netzwerks bei jeder Änderung sinnvoll sind, selbst wenn sie glauben, dass sie nicht zutreffen. Ist es beispielsweise notwendig, das Network Time Protocol (NTP) zu überprüfen, wenn eine Routing-Änderung vorgenommen wird? Nun, wenn die Uhren der Geräte nicht synchronisiert sind, ist es schwieriger, die Protokolldaten zwischen den Netzwerkgeräten zu korrelieren. Die Automatisierung macht es einfach, mehrere Prüfungen durchzuführen, die IT-Teams bei einem manuellen Prozess nicht durchführen würden.
Regelmäßige Zustandsüberprüfung
Der Zustand nach einer Änderung kann ein nützliches Instrument sein, um den Betrieb des Netzwerks in regelmäßigen Abständen zu überprüfen und sicherzustellen, dass das Netzwerk wie vorgesehen funktioniert. Nehmen wir an, eine redundante Schnittstelle fällt aus und das Netzwerkmanagementsystem meldet dies nicht. Die regelmäßige Zustandsvalidierung würde dies hervorheben und den Teams ermöglichen, proaktiv zu handeln.
Abbildung 1: Diese fünf Schritte können Netzwerkteams dabei helfen, ihr Netzwerkänderungsmanagement zu verbessern.
Wann ist ein Validierungslauf zu planen?
Wie oft ein Validierungslauf geplant werden sollte, hängt von dem Netzwerk und den von ihm unterstützten Geschäftsfunktionen ab. Netzwerkteams sollten vor Beginn ihres Arbeitstages einen Check durchführen.
Prüfungen sollten auch vor jedem Änderungsfenster durchgeführt werden, unabhängig von den geplanten Änderungen. Die Validierung des Netzwerkstatus ist ein reiner Lesevorgang, daher sollten IT-Teams nicht zögern, sie regelmäßig durchzuführen.
Erste Schritte bei der Netzwerkvalidierung
Es macht nicht viel mehr Arbeit, den aktuellen und den gewünschten Betriebszustand in einem Format zu speichern, das es der Automatisierung ermöglicht, die Prüfungen durchzuführen. Die eigentliche Arbeit liegt in der Datenerfassung und -analyse durch die Automatisierungsplattform. Glücklicherweise gibt es Bibliotheken wie pyATS für die DIY-Automatisierung, und kommerzielle Produkte können helfen, eine Implementierung zu rationalisieren. Beratungsunternehmen können IT-Teams beim Aufbau von Systemen Hilfestellung leisten, falls sie kein kommerzielles Produkt finden, das ihren Anforderungen entspricht.
Zusammenfassend lässt sich sagen, dass es keinen guten Grund gibt, die Automatisierung für die Validierung des Netzwerkzustands im täglichen Betrieb und bei Änderungskontrollprozessen nicht zu nutzen.
Erfahren Sie mehr über LAN-Design und Netzwerkbetrieb
