Network Automation

- управление сетевой инфраструктуры

Поскольку сети продолжают расширяться, сетевые технологии продолжают усложняться. Также, теперь многие сети должны соответствовать ограничениям и лучшим практикам по безопасности. Это приводит к усложнению поддержки инфраструктуры с множественными протоколами, технологиями и производителями. Централизованное управление сетевой инфраструктурой в безопасной, автоматизированной и централизованной среде становиться жизненно важным для функционирования, от угроз безопасности до полного отключения. Все это может вызвать повышение ответственности, потерю доходов и снижение производительности. «HP Network Automation» является решением корпоративного класса, которое отслеживает и управляет изменениями в конфигурации и программном обеспечении маршрутизаторов, коммутаторов, межсетевых экранов, балансировщиков трафика и точек беспроводного доступа. NA визуализирует изменения в сети, что позволяет ИТ-персоналу выявлять и исправлять тенденции, которые могут привести к проблемам, одновременно уменьшая проблемы выполнения, угрозы безопасности и риски аварийного восстановления. Также NA выполняет аудит и сохраняет полную информацию о каждом изменении устройства.

Сетевые инженеры могут использовать NA для точного определения следующего:

  • конфигурация какого устройства была изменена;
  • что именно было изменено в конфигурации;
  • кто внес изменения;
  • почему изменение было внесено.

Дополнительно NA может обеспечивать политики безопасности и регулирования на сетевом уровне, убеждаясь, что конфигурации отвечают заранее определенным стандартам. Конечным результатом является устойчивая и обслуживаемая сеть, совместимая со стандартами и правилами. NA поддерживает множество устройств от ведущих производителей, включая HP, «Cisco», «Nortel», «F5 Networks» и «Extreme», обеспечивая понятность процесса изменений вашей сети.

1.1. Особенности NA 9.10

По сравнению с предыдущими версиями NA 9.0 включает следующие особенности:

  • «Быстрый поиск» – теперь вы можете настроить задачи и быстро запускать их с заранее внесенными данными без необходимости покидать текущую страницу;
  • «Шаблоны задач» – позволяют вам сохранять определения задачи так, что вы можете легко настраивать и выполнять новые и существующие задачи без необходимости начинать с нуля;
  • «Модернизированный менеджер политик» – теперь вы можете видеть политики, применяемые к устройствам; в результате вы можете:
    • проверить, что к устройству применена правильная политика;
    • увидеть статус применения политики (успешно или с ошибкой);
    • просмотреть политики, примененные к устройству при добавлении в NA;
    • увидеть исключения, возникшие в момент применения политик к устройству;
  • «Nmap сканер портов» – теперь вы можете использовать Nmap для обнаружения сетевых устройств. Nmap может также использоваться для сканирования портов устройства и получения информации о том, какие порты открыты и какие услуги они предоставляют. Запустив задачу сканирования портов, можно:
  • убедиться какие порты на устройстве открыты или закрыты;
  • определить уязвимость устройства на основе стека TCP, определения ОС, и других предоставляемых «Nmap» сервисов;
  • «Обработчик файлов конфигурации» – для удобной навигации, над текстом конфигурации теперь есть прямые ссылки, позволяющие вам быстро анализировать секции конфигурационного файла. Для примера, если конфигурационный файл включает секцию со списком доступа («Access List»), вы можете нажать ссылку «Access List» вверху конфигурационного файла и переместиться непосредственно к этой секции. Отметим, что в настоящее время только универсальный драйвер «Cisco IOS» поддерживает синтаксический анализ секций;
  • «Поддержка сервера FTP» – NA теперь имеет встроенный сервер FTP и будет самостоятельно устанавливать доступ к устройству через CLI для передачи данных (к) и (от) устройства;
  • «Информация о времени работы устройства» – теперь вы можете использовать для поиска данные о времени работы устройства и времени, когда последний раз на устройстве выполнялся запуск «Detect Device Boot»;
  • «Истечение срока действия пароля пользователя NA – для системных администраторов NA, в момент создания пользовательского профиля и редактирования существующего, на страницах «New» и «Edit User» соответственно, отображаются следующие опции:
    • «Пользователь должен сменить пароль при следующем входе в систему»;
    • «Пользователь не может сменить пароль»;
    • «Пароль не имеет срока действия»;
    • «Учетная запись заблокирована»;
  • «NA 9.0» - предоставляет интуитивно - понятный пользовательский интерфейс, включая новые выпадающие подменю в основном меню для удобства навигации и обновленную область «Мое рабочее пространство» («My Workspace»);
  • «Создание пользовательских полей данных в CLI/API» – раньше, несколько команд CLI имели возможность изменять пользовательское поле через использование опций «customname» и «customvalue»;
  • «Новая архитектура поиска и отчетности» – позволяет NA отображать результаты поиска быстрее;
  • «Улучшенное протоколирование и поиск неисправностей» – теперь вы можете предоставлять детальные данные из журналов серверов, задач, при составлении отчетов об устранении неисправностей;
  • «Autopass» – теперь есть 2 типа лицензий NA 9.10:
  • «InstantOn» – лицензия, поставляемая с продуктом (NA 9.10). Ограничения: 250 устройств и 60 дней после установки ПП;
  • «Permanent» – постоянная лицензия NA 9.10, получаемая через службу «HP License Key Delivery». Постоянная лицензия не имеет ограничения по времени и может быть использована в сочетании с одной из расширенных функций NA, таких как «Horizontal Scalability» или «Multimaster Distributed Systems»;
  • «Policy Manager API» – теперь доступно создание политик, используя NA API. В настоящее время есть консольные команды для создания политик, создания правил внутри политик, создания восстановительных скриптов для правил, модификации существующих политик и так далее;
  • Интеграция NNMi и NA – NA 9.10 более не использует коллектор NNMi-NA. Интеграция выполняется через вызовы веб-сервисов обоих продуктов; интеграция NNMi-NA:
    • упрощает внедрение;
    • улучшает надежность синхронизации;
    • повышает скорость синхронизации между NNMi и NA.

Все настройки интеграции выполняются из пользовательского интерфейса NNMi. В силу новой архитектуры интеграции, NA 9.10 поддерживает только NNMi 9.10. «Поддержка SNMP v3» – теперь поддерживается поиск сетевых устройств с помощью SNMP v3.

Архитектура NA

Рисунок ниже иллюстрирует различные компоненты ядра NA и их логические взаимосвязи. Также, на диаграмме отражены внешние продукты и компоненты, интегрированные с NA, включая интеграцию с инфраструктурными сервисами, такими как база данных и «Syslog», а также интеграцию с внешними продуктами как HP, так и других производителей.

Связи на диаграмме определяются именем службы, протоколом, номером порта и направлением (входящее и исходящее) относительно «NA Management Engine».

В диаграмме используются следующие цвета:

  • голубой фон — элементы ядра NA;
  • светло-серый фон — внешние объекты, интегрированные с NA;
  • тёмно-синий фон — другие продукты HP, интегрированные с NA.

Ядро NA состоит из «сервера NA» и «cервера базы данных». Центр схемы показывает «сервер NA», обозначенный как «Multimaster Core (MM) #1» и «Horizontal Scalability (HS) App #1». Выше NA находится сервер базы данных, обозначенный как «Multimaster (MM) Core #1». Ядра NA могут быть связаны вместе в сети, чтобы обеспечить репликацию данных, высокую доступность и аварийное восстановление. В верхней левой части схемы представлен второй NA сервер и сервер базы данных, оба идентифицированные как «MM Core #2», а также необходимые для двух ядер NA соединения.

 

Рисунок  Архитектура NA