保证网络敏捷性的5条基本规则

介绍

面对现实吧–当涉及到指责游戏时,网络团队才是最终的结果。开发团队无法弄清或解决的任何应用程序问题都被丢给了NetOps团队。已知网络运行缓慢,无响应且复杂–DevOps有足够的理由将其标记为敏捷性的瓶颈。

但是如果网络本身可以变得敏捷怎么办?假设现在要花两天时间来处理网络更改请求。如果通过更改网络管理方式,可以在半小时内处理相同的请求,该怎么办?如果您的网络团队每天处理数百个变更请求,请想象可以节省的时间!周转时间的大幅减少意味着可以将更多服务部署到最终用户,进而有助于增加业务。网络敏捷时,每个人都会赢。

下面,我们列出了网络管理员为提高网络敏捷性而必须遵循的5条规则,以及一些可以帮助您实现这些规则的明确指标。继续阅读。

推动网络敏捷性的5条规则

在引言中,我们提到了可以采取的一些“小步骤” 网络运营 实现直观,无错误,高度安全的操作。在本节中,我们将讨论网络团队为实现上述目标而必须制定的解决方案。

规则1

自动化,自动化,自动化!

我们对此压力还不够。大多数网络复杂性的产生是由于浪费时间和资源的手动错误处理流程。但是,自动化有时本身就是一个目标,需要认真思考和精心计划才能实施。

指标:

1.确定手动重复性任务

占用您大部分工作时间的简单而乏味的任务就是您需要立即自动化的任务。它们可以是常规配置管理,日志记录或网络范围内的策略更新。

2.标准化流程工作流程

在开始自动化之前,请消除过程中的颠簸。标准化和分组过程可帮助您选择最佳的自动化方法,降低错误发生率,并扩大协作范围。

3.尽可能使用API

API使您可以跨设备协调流程,从各种来源收集数据,并与跨域工具集成以实现整体自动化。确保选择的工具和设备具有重要的API功能。

4.投资最适合您需求的工具

选择一种自动化工具来提供您所需的30%的资源和70%网络无法使用的复杂“功能”只会给您带来麻烦。在调零工具之前,请仔细分析您的网络并评估多个选项。

5.从小处开始,随行扩展

不要尝试一次实施总体自动化策略。从较简单但高度重复的任务开始(如前所述),一旦您对自动化有足够的信心,就可以在所有网络操作中逐步实施它。

规则2

不要过度设计

太多的复杂性只会使网络变得更难管理。通过采取战略而非战术手段来实现网络敏捷性,从而避免技术债务(不必要的网络复杂性和刚性)。

指标:

1.避免增量修改

在没有适当计划的情况下,经常根据需要向网络添加/修改配置会增加基础结构的复杂性。首先分析网络,并确定是否可以/无法使用现有配置获得结果。

2.尽可能进行虚拟化

防火墙和负载平衡器等网络组件的虚拟化有助于充分利用现有硬件的最佳容量,消除复杂性,并节省大量成本。它还可以实现现代概念,例如网络功能虚拟化(NVF)和软件定义的网络(SDN)。

3.避免供应商锁定

为了提高粘性,大多数供应商经常通过“新功能”来增加其产品的复杂性,并迫使客户投资专门的平台来管理这些产品。通过仅选择所需的功能并投资于与供应商无关的平台来避免供应商锁定。

4.允许监督和治理

建立简单但安全有效的基础架构的秘诀是良好的治理。例行扫描网络,发现设备和组件以及监视设备的运行状况和性能将有助于您减少不必要的负担并仅保留必要的内容。

5.拥抱Net / Sec / 开发运维 方法

两者之间通常有很多重叠 开发运维 ,SecOps和NetOps,因为这三个操作都是相互关联的。但是,重叠的程度因一个组织而异。一世&O领导者必须识别出这些重叠的区域,并利用它们来投资一种可以满足三个团队要求的工具,而不是每个工具都使用三个单独的工具。

规则三

对DevSecOps开放网络

网络运营 方式发出的大多数更改请求都与应用程序服务基础结构(防火墙和负载平衡器)有关。使DevSecOps团队可以访问网络的某些部分,从而减轻了NetOps的压力,同时推动了卓有成效的协作。

指标:

1.启用DevSecOps来自助更改请求

与DevSecOps团队一起创建和共享以应用程序为中心的操作的工作流,例如应用程序供应和更新防火墙策略。他们可以根据需要执行工作流程,而无需依赖网络团队,从而减少了延迟。

2.共享自定义的仪表盘进行管理

通过为应用程序所有者提供自定义的仪表板,使他们能够控制和监视应用程序性能,从而可以控制流量,执行紧急故障转移,禁用/启用服务器等。

3.实施基于角色的访问控制

涉众可以通过对各种网络操作的精细访问权限来增强安全性。确保仅授予应用程序所有者访问其应用程序的权限,以防止意外篡改。

4.维护配置更改日志

当您有多个团队管理网络时,至关重要的是要有适当的变更跟踪机制。这样,如果发生意外的错误配置,网络管理员可以参考日志来确定错误的出处,并在需要时恢复为先前的配置。

规则#4

采取主动的方法进行故障排除

解决问题之前,请勿等待问题弹出。制定有效的网络监视系统,以发现潜在的问题并进行补救。这保证了应用程序的高可用性和低漏洞率。

指标:

1.让您的网络设备占

主动进行故障排除的第一步是盘点供应商和基础架构中的所有网络组件。运行频繁的网络扫描,发现设备,节点和其他配置项目,并随时保持CMDB的更新。

2.定期备份配置

计划可存储在远程数据中心或云中的配置备份。如果配置更改失败或无法按计划进行故障排除,您可以轻松地将系统回滚到以前的配置。

3.提高基础架构的可见性

清除复杂性有助于获得对网络的更多可见性,进而有助于更快地进行问题识别,诊断和解决。创建以应用程序为中心的网络拓扑图(自动化工具在这里也可以提供帮助)以识别和消除潜在的漏洞和单点故障。

4.持续监控和测试网络性能

实时从网络节点收集和分析数据可以帮助在异常发生之前进行预测。这是通过NPMD(网络性能监控和诊断)工具或先进的AI技术完成的 网络自动化工具 提供此功能。此外,应进行常规的灾难恢复演练和网络故障测试,以确定故障转移特性并降低MTTR。

5.将上下文引入修复过程

自动化修复时,请注意该工具不会将其视为孤立的过程,而是作为大型网络操作方案的一部分。这样,您可以确保在补救过程中采取的步骤不会对网络其他部分的正常运行产生负面影响。

6.了解故障排除

确保在故障排除过程中立即通知您的团队有关该工具检测到的任何偏差或差异的警报。获取有关需要进行故障排除的问题的详细报告,解决该问题所采取的后续步骤以及网络的当前状态和性能–所有这些都有助于规划未来。

规则5

密切关注网络安全

确保安全不仅是安全团队的责任,也是网络和应用程序团队的责任。–安全漏洞的后果从中断到数据丢失再到濒临破产。但是,使用正确的策略和工具,可以使组织有效地防止违规。这是如何做。

指标:

1.通过访问控制确保端点安全

通过执行严格的授权措施,防止不受欢迎的访客访问您的基础架构。明确定义角色和访问权限,以实现团队,设备和应用程序之间的安全协作。

2.确保防火墙已正确配置

网络和Web应用程序防火墙是抵御各种威胁(例如DDoS,恶意软件注入等)的第一道防线。精心设计的防火墙策略管理系统可以在确保网络和应用程序安全性方面大有帮助。

3.经常扫描网络中的漏洞

正如已经讨论的那样,常规扫描网络会暴露漏洞,并在漏洞爆发之前帮助密封它们。安全协调,自动化和响应(SOAR)是一个快速流行的概念,非常值得研究。

4.使用设备证书保护您的网络

证书不仅适用于申请;它们也适用于网络设备。 SSH密钥和证书为设备相互通信提供了一种安全的途径。确保您的设备上有证书,以防止未经授权的通信和网络上的后续攻击。

5.进行定期审核以确保合规

诸如配置漂移和影子IT之类的常见问题可以通过定期的内部审核发现并解决。它还可以确保遵守公司的政策,并帮助制定计划以增强安全性。

AppViewX ADC +

AppViewX ADC +是领先的网络编排平台,可监视,管理和自动化第2层到第7层设备–从交换机和路由器,通过ADC和防火墙。通过使基础架构直观和自动化,有助于提高网络敏捷性。了解更多 ADC + 这里。

阿南德·普鲁索塔曼(Anand Purusothaman)

关于作者

阿南德·普鲁索塔曼(Anand Purusothaman)

首席技术官

Anand在IT行业拥有15年以上的经验,尤其是在产品设计和开发方面。

阅读更多来自该作者的内容

想要更多精彩的内容?

订阅我们的博客可在收件箱中获取技术提示,行业新闻和思想领导文章!

最受欢迎

| 5分钟阅读

最佳的PKI滑模–以及如何克服它们

| 5分钟阅读

为什么加密对医疗保健行业至关重要

| 2分钟阅读

使用AppViewX进行网络发现

| 4分钟阅读

确保证书基础结构安全的5个步骤

相关文章

| 3分钟阅读

客户案例:一家跨国BFSI公司通过AppViewX提供了600多种设备

| 4分钟阅读

客户案例:财富500强健康保险提供商通过ADC +使F5 ADC基础架构变得敏捷

| 5分钟阅读

客户案例:借助自助式ADC自动化使8.5M的城市持续运行