Estágios de automação da rede

Artigos Relacionados

Aplicativo da Sharecare reúne todas as informações de saúde em um só lugar

Ponto de Vista – O que aprendemos com a HIMSS’18

7 práticas de cibersegurança que a área de saúde deveria adotar

O Blockchain chega ao mundo corporativo. É hora de colocar o assunto na pauta

Segundo Larry Wall, criador do Perl^™, os três atributos de um grande programador são preguiça, impaciência e arrogância. A automação permite se entregar a todos eles, desde que você não se importe com o trabalho, saiba que o aperfeiçoamento leva tempo e seja capaz de admitir que talvez não seja tão bom em automação quanto pode vir a ser.

Benefícios da automação

Ironias à parte, todos os tipos de automação podem trazer vantagens, além da mentalidade “faça o meu trabalho, robô” que ainda assola o setor de tecnologia. O processo de automação costuma forçar os elementos de padronização e consistência no ambiente, já que não é possível automatizar algo que acontece irregularmente. Em poucas palavras, é no processo de automação que você descobre e identifica a consistência e a padronização dentro da sua organização ou impõe esses dois aspectos.

Especialmente na rede, a automação prepara a mentalidade e a estrutura técnica para aprimoramentos de maior escala, como as redes definidas por software (SDN). Ao criar um ambiente que pode ser automatizado (por exemplo, implementando 27 mil dispositivos de uma vez por meio de processos automatizados, em vez de individualmente), você também aumenta as suas chances em um ambiente mais estável e seguro, por mais estranho que isso pareça.

Se você está automatizando uma resposta a um problema, ele precisa não apenas ser corrigido, mas também entendido e explicado. E, ao automatizar as tarefas monótonas do dia a dia, você pode escolher não lidar imediatamente com um problema que aparece às duas da manhã e deixá-lo para o início do seu expediente, quando você já está devidamente preparado (e cafeinado) para o trabalho. Além disso, é possível automatizar alertas para que eles forneçam informações quando houver algum problema relacionado à segurança, o que permite decidir entre automatizar a solução ou lidar com ela separadamente.

O que impulsiona a implementação da automação, no entanto, é entender quando ela é um benefício e quando é um empecilho.

A automação está sempre em alta?

Antes mesmo de pensar em automatizar todos os seus problemas, você já deve estar usando uma solução de monitoramento abrangente que forneça alertas e informações detalhados sobre a rede. Se você puder garantir que o problema não está relacionado a algo que está sendo implementado no seu ambiente, espere até que ele possa ser solucionado. Além disso, não se pode subestimar a importância de uma equipe forte de rede. Há vários casos em que essa equipe é essencial para concluir o processo de automação:

1. Se você tem uma solução de monitoramento, mas a sua equipe está constantemente apagando incêndios, não tente iniciar processos de automação porque eles não darão certo.
2. Se a rotatividade da equipe de rede for alta, a automação não funcionará. O processo exige memória corporativa (“esse problema aconteceu 27 vezes no ano passado, devemos automatizar uma solução”), e pode ser difícil projetar uma solução adequada quando não se compara o passado com o presente.
3. Por último, e talvez mais importante: se a sua equipe não sabe como firewalls (ou redes sem fio, roteamento, switches etc.) funcionam, levante a necessidade de uma formação adequada. Uma história que serve de lição para os entusiastas em automação itinerante é O aprendiz de feiticeiro. Em suma: se você não entender o ambiente, acabará inundando a rede do feiticeiro.

Principais considerações

Agora que já determinamos quando faz sentido implementar práticas de automação da rede, há duas considerações importantes sobre as quais devemos refletir. Primeiramente, considere o retorno sobre o investimento, tanto financeiro quanto em redução de esforço. Por exemplo, automatizar cisnes negros imprevisíveis, como o ataque DDoS na Dyn^®, dificilmente trará resultados, devido à raridade de casos como esse. A lição a se aprender aqui é não gastar tempo e esforços automatizando eventos incomuns. No entanto, vale a pena investir na automação de processos recorrentes, como discos cheios.

A segunda consideração importante é que os benefícios da automação devem ser monitoráveis e mensuráveis para justificar o tempo gasto neles. Isso vale especialmente para as redes, pois elas são difíceis de monitorar, e pode ser difícil saber quais são as melhorias no ambiente sem uma solução abrangente que ofereça evidência empírica. Se a sua automação é invisível nas camadas um a quatro do modelo OSI, significa que ela precisa ser revista.

Etapas e práticas recomendadas da automação de rede

Com essas considerações importantes em mente, vamos falar sobre as etapas que a sua organização pode seguir para avançar na automação de rede: criação, testes, mais testes e, por último, testes. Isso pode parecer um pouco redundante, mas é essencial para entender qual problema ou ação você está tentando automatizar. Aqui estão algumas dicas úteis:

• Obtenha entendimento da questão. Se você estiver automatizando a resposta para um problema, procure entender exatamente quais são as etapas para remediar, aliviar e/ou informar quando ele ocorrer. Em muitos casos, o problema não pode ser corrigido ou evitado sem ação humana. E, apesar de “aliviar” e “remediar” serem termos autoexplicativos para profissionais de TI que buscam uma solução, “informar” é o menos óbvio: refere-se às informações complementares fornecidas pelo relatório automatizado que ajudam você a tomar uma decisão. Se o processo automatizado proporciona métricas e informações úteis durante o evento (como os dez principais processos em execução no servidor, os dez protocolos mais importantes, as tabelas de roteamento no servidor etc.) que serão incluídas no tíquete, no relatório ou na documentação, isso será bastante vantajoso para você, que precisa decidir se o problema deve ser corrigido agora mesmo ou daqui a três horas.

 

• Invoque o problema ou o evento. Em seguida, recrie o evento como quiser durante o teste. Se não for possível fazer isso, os seus gerentes ou a sua equipe podem acreditar que você não chegou a entender o problema.
• Faça o teste em um sistema. Depois de conseguir recriá-lo de uma maneira que corresponda ao evento no mundo real, teste-o em um único sistema real para garantir que ele siga o Juramento de Hipócrates: “não prejudicar”.
• Amplie o escopo dos sistemas. Se nada foi prejudicado no teste, experimente fazê-lo em um conjunto pequeno de sistemas. Em seguida, pare. Seja paciente e espere que o erro aconteça espontaneamente para testar suas teorias. Levando em consideração a frequência e se concentrando no tempo e no esforço, se você escolheu o evento ou problema certo para automatizar, ele ocorrerá novamente no mesmo dia ou dentro de alguns dias.
• O monitoramento é fundamental. Por último, monitore o evento ou o problema para que você possa demonstrar as métricas aprimoradas. Um processo automatizado é especialmente eficiente se ele pode poupar uma hora por dia, ou 365 horas por ano. É nesse momento que o conjunto abrangente de ferramentas de monitoramento entra em ação: se o gerenciamento não tem evidências documentadas da melhoria devido à automação, é improvável que ele crie raízes.

Conclusão

Apesar de as práticas recomendadas e etapas acima serem importantes para tomar decisões bem-informadas sobre eventos na rede, elas ainda exigem que você e sua equipe investiguem e solucionem a causa raiz na manhã seguinte. E, à medida que a automação se torna mais avançada, o futuro da tecnologia tomará muitas formas diferentes. A resposta simples para o futuro da automação de rede é o SDN, é claro, mas a verdade é que muitas organizações não precisam dele para ter sucesso.

Os usos mais complexos e realistas da automação são: centrado na configuração (que lida com backups, comparações, emissões de alertas e correções automáticas de configurações), centrado no desempenho (que é semelhante ao SDN e consiste em ações, como enviar um modelador de tráfego para um roteador quando você percebe uma alteração nos padrões de tráfego, ou colocar em quarentena um dispositivo novo e inesperado da rede automaticamente) e, por fim, centrado na nuvem (que é associado à Plataforma como serviço e automatiza caminhos e conexões entre ativos internos e baseados em nuvem).

Por fim, bons hábitos de automação de rede são possíveis graças ao bom monitoramento. Quando feita corretamente, a automação ocorre do jeito que deve ser.

Leon Adato é Head Geek^™ da SolarWinds