Avaliando o custo de um ataque DDoS
Sysadmin Blog Uma demonstração recente de Software da Juniper Networking Definido (SDN) mostrou um nível de automação que me faz detestar a mundanidade do meu dia de trabalho ainda mais.
Software de rede definida é uma coleção de tecnologias que poderiam libertar-me de fazer muito mais coisas essenciais para os negócios com o meu tempo, como pesquisa, automatizando mais difícil de comoditizar processos de negócios, e assim por diante.
Na verdade, é a automação, que está no cerne da questão: o business case para SDN é que as melhorias para a saúde, sanidade e livro de bolso que a automação de mundanidades de TI pode trazer. Estou cansado de escrever rotas em Webmin. Estou cansado de scripting. Estou cansado de adicionar o endereço MAC de uma nova VM em DHCP, a configuração dos IDS, definir uma senha e abrindo portas para acesso remoto.
Desgraças Orçamento
O sinal de um bem gerido e departamento de TI adequadamente financiado é que tarefas comuns são automatizadas. Isso indica que tanto a equipe de operações não estamos lidando com tanta porcaria ultrapassada, quebrado ou incompatível que seu cabelo está constantemente em fogo e também que eles gastam seu tempo ocioso resolver os problemas em vez de jogar jogos de vídeo.
Eu automatizar onde eu puder, mas para diversos clientes, tudo é um band-aid em cima de um band-aid em cima de um band-aid. Alguma coisa vai quebrar e levar-nos a fazer uma mudança, sem controle de mudança adequada e meia os roteiros serão lançados no caos.
Pior, o bronze poderia vaguear no escritório para exigir a lua em uma vara por US $ 24,99. Implementação referido regime selvagem invalidará meses de tentativas anteriores de resolver o problema. No valor de GPOs meticulosamente trabalhada de um mês sair pela janela graças a uma reorganização de negócios, ou um plano de segurança cuidadosamente trabalhada é vetado, porque todo mundo precisa ter acesso a tudo "just in case".
Vendedor desde automação
Se eu pudesse queimar tudo e construí-lo de novo, existem tecnologias de hoje para ajudar com a automação que simplesmente não existia há 10 ou 15 anos atrás. Puppet é a minha arma de escolha e se eu tivesse o tempo para construir uma nova rede a partir do zero , nada seria permitido para ele sem o apoio de fantoches. Automatizar cedo e automatizar tudo.
Infelizmente, é muito raro que eu obter acesso a esse mundo feliz de implantações de greenfield. Na maioria das redes que eu não tenho as ferramentas para detectar (e muito menos evitar) clandestinas de TI. O pouco automação posso razoavelmente fugir com tipicamente se resume a automatizar as partes de operações de TI que outros membros da equipe não nunca ver, muito menos entender.
Automatizando automação
A computação em nuvem e dispositivos móveis têm feito todos pensam que é fácil e administradores estão apenas estendendo sobre eles. Em alguns casos, nossos trabalhos ficaram mais fáceis. Compute e virtualização de armazenamento têm um impacto significativo. Networking, no entanto, ainda come demais do meu dia. Este é o lugar onde SDN vem dentro
SDN é basicamente uma interface agradável botão que me permite criar tudo o necessário para uma nova máquina virtual ou servidor físico sem colocar qualquer pensamento real para ele. Escolha uma classe de carga de trabalho, apertar um botão e puf: tudo de VLANs para firewall regras, roteamento, VPNs, detecção de intrusão, espelhamento de porta e assim por diante está configurado.
Ele também cuida de coisas como interruptor reconvergence se o zelador puxa o cabo errado, e isso nos permite passar de um mundo onde cada mudança de servidor tem que ser meticulosamente planejado para garantir que ele não pode afetar a rede para outra em que pudermos basta executar o cabo para o interruptor mais próximo e adicionar mais links entre switches se um caminho começa a olhar completo. O software vai cuidar do resto.
O que eu estou em cerca de, em essência, é o gerenciamento de mudança. Mais especificamente, a falta dela. Cada empresa - independentemente do tamanho - que eu trabalho com cada vez mais quer que ele seja capaz de se adaptar às mudanças rapidamente. Se isso é o fornecimento de uma nova VM mais rapidamente ou planejar e executar uma migração do pacote financeiro de um novo fornecedor, tudo é exigido ontem.
Automatizando automação
Antes de virtualização de computação que eu mantinha uma enorme biblioteca de ferramentas de imagem, a instalação automatizada e CDs de lote, gigabytes de diagnóstico de hardware, fornecedores e terabytes de motoristas. Quando um sistema falharia uma complicada série de scripts que lançar um feitiço sobre um RARball em algum lugar e um sistema falido renasceria em hardware de backup em três a seis horas.
Hoje, a VMware detecta um host que falhou e 30 segundos depois, o VM é voltar a funcionar.
Antes de virtualização de armazenamento, movimentação de um VM necessário ligá-la para baixo, arrastando-o para o armazenamento centralizado e, em seguida, empurrando-o de volta até o próximo anfitrião. Backups foram hidras multi-tentáculos que mantinham gerando novas cabeças. Hoje eu tenho vMotion armazenamento, snapshots, réplicas, e viver-clonagem.
Eu poderia escrever uma série de scripts para automatizar tudo relacionada a rede que tem sido falado neste artigo. Eu questiono se eu poderia mantê-los em face de um conjunto em constante mudança de ambientes de clientes. Mais ao ponto, eu realmente, realmente não quero.
E isso, na minha opinião, é o caso da SDN. ®
Nenhum comentário:
Postar um comentário