10 coisas que você precisa fazer para gerenciar sua rede de forma eficaz

3 minutos de leitura.

Pode ser dispendioso e demorado implementar sistemas de gerenciamento de rede que pretendem fazer tudo. Isso resulta em dores de cabeça para os gerentes de rede e pode resultar em desperdício de dinheiro. Na minha opinião, você precisa ter o básico antes de considerar a compra de um dos muitos tipos de sistemas de gerenciamento de rede que existem atualmente. Esta lista descreve as 10 principais coisas que você precisa fazer para gerenciar sua rede com eficiência.

  1. Crie um inventário de seus sistemas mais importantes.

Eu vou chamar isso de lista de infra-estrutura crítica. Há muitas maneiras de gerar isso, desde andar por aí e documentar o que você tem para instalar um software que pode escanear sua rede. Se você quiser verificar manualmente sua rede, inicie no seu switch principal e documente o que está conectado. Inclua coisas como servidores, roteadores, firewalls, switches de distribuição e qualquer dispositivo que seja usado para manter sua rede e usuários trabalhando.

  1. Desenvolver um processo de controle de mudanças

Depois de documentar os sistemas mais importantes em sua rede, procure implementar um processo de controle de alterações que faça sentido para sua rede. Muitas vezes vejo pessoas copiando processos de controle de mudanças de trabalhos anteriores ou fazem algo básico para manter seus chefes felizes. Para cada sistema na sua lista de infraestruturas críticas, você deve ter um log de todas as alterações e quem as implementou.

  1. Esteja ciente dos padrões de conformidade. Entenda o que você precisa monitorar e por quanto tempo.

Antes de examinar ou instalar ferramentas de gerenciamento de rede, verifique se você precisa obedecer a qualquer padrão de conformidade. Isso inclui coisas como PCI, Sarbanes-Oxley e HIPAA. Às vezes, vejo sistemas separados sendo comprados para que a conformidade seja alcançada. Isso pode resultar em sistemas separados para conformidade e sistemas separados para solucionar problemas na rede.

 

  1. Tenha um mapa com ícones de status

Quando você escolhe um sistema para gerenciar sua rede, verifique se ele pode criar mapas com ícones de status. Adicione um ícone para todos os dispositivos da sua lista de infraestruturas críticas. Exiba este mapa na mesma área em que seu suporte ou helpdesk está localizado. A maioria dos sistemas que incluem essa funcionalidade de mapeamento permite vários logons para que você possa visualizar os mapas em locais diferentes.

 

  1. Veja as dependências

Dentro de uma rede, certos sistemas dependem de outros. Se você estiver monitorando um local remoto e o roteador falhar nesse site, você será alertado de que o roteador está desativado e de qualquer outro dispositivo nesse local que você está monitorando. Algumas ferramentas de monitoramento de rede permitem que você defina dependências para que, se um roteador cair, você não termine com uma série de alarmes. Você começa um a dizer que o site está fora de linha, que é tudo que você realmente precisa saber.

  1. Alerta de configuração

O alerta deve ser baseado nas horas de trabalho da equipe de TI. A maioria de nós não tem o luxo de uma mesa de apoio 24 horas. A maioria das empresas de porte médio e superior tem um balcão de suporte durante o dia e um sistema de chamadas por fora de horas. Alertas sobre problemas com sua infra-estrutura crítica devem sempre ser direcionados a esse pessoal. Também pode ser útil enviar os alertas para equipes específicas de servidores e aplicativos durante o horário comercial.

  1. Decida sobre padrões e segurança para obter informações de rede

Um alerta para dizer que um sistema na sua rede está inoperante ou realmente ocupado é crucial, mas pode ajudar se este alerta tiver um backup com informações adicionais sobre o que pode estar errado. Essas informações podem ser coletadas usando um dos protocolos de gerenciamento de rede padrão, como SNMP ou WMI.

  1. Para todos os sistemas e aplicativos importantes, procure obter dados suplementares.

Veja os logs nos dispositivos e servidores. Certifique-se de que eles tenham espaço suficiente para armazenar eventos em períodos amplos. Se isso não for possível, certifique-se de fazer o backup deles regularmente.

Capture o tráfego de rede indo de e para dispositivos em sua lista de infraestruturas críticas. Certifique-se de que você pode acompanhar quem está se conectando a esses sistemas e quais dados estão sendo baixados e enviados

Idealmente, você deve registrar informações específicas do aplicativo, como quais arquivos estão sendo acessados ​​em seus compartilhamentos de arquivos, quais consultas de banco de dados estão sendo executadas e quais páginas estão sendo acessadas em seus sites.

  1. Não se esqueça do perímetro da sua rede. Veja o que está entrando e saindo

Muito confiança é, às vezes, colocada em firewalls e filtros de Internet. Embora eu concorde que eles são partes vitais de qualquer rede, você deve observar o que está entrando e saindo de sua rede. Você pode conseguir isso observando os fluxos de tráfego e implementando um sistema de detecção de intrusões (IDS).

  1. Ter um processo ou sistema para rastrear usuários e dispositivos

Por fim, quando você tiver o monitoramento e os alertas em vigor para todos os dispositivos da sua lista de infraestruturas críticas, você deve procurar maneiras de identificar onde tudo está conectado à sua rede. Existem muitos guias para rastrear os hosts da rede. Você pode fazer isso manualmente, fazendo login nos seus switches e observando as tabelas de endereços MAC. Recentemente eu me deparei com uma série de aplicativos que podem fazer isso para você automaticamente e você pode simplesmente procurar um endereço MAC, endereço IP ou nome de usuário

Compartilhe...

Deixe um comentário