Um plano de recuperação de desastre de rede é um conjunto de políticas para ajudá-lo a restaurar todas as operações de rede da sua organização após um desastre de rede. Um desastre na rede pode variar desde a degradação do desempenho até a interrupção total da rede. Embora os desastres de rede geralmente sejam causados por erro humano, esta página listará as fontes comuns de desastres de rede.
1. Desastre na rede devido ao consumo excessivo de largura de banda
As organizações geralmente investem muito dinheiro na aquisição de grandes quantidades de largura de banda que é compartilhada por todos os usuários da rede. Quando um único usuário consome desproporcionalmente muita largura de banda em uma rede típica, isso pode afetar toda a rede. Situações como essas levam a outros usuários no atraso da experiência da rede, causando degradação do desempenho.
Plano de recuperação:
Os excessos de largura de banda em uma rede podem ser corrigidos limitando o consumo de largura de banda usando os configlets da lista de controle de acesso (ACL) no Network Configuration Manager. Com esses configlets, você pode usar limitadores para restringir a largura de banda de certos usuários ou optar por bloquear totalmente o acesso à rede.
2. Desastre na rede devido à violação dos padrões da indústria
A indústria de rede estabeleceu certos padrões da indústria, como padrões PCI DSS, HIPAA, SOX e Cisco IOS . Cada um desses padrões tem um conjunto específico de regras que sua organização deve cumprir. A violação de qualquer uma dessas regras pode facilmente causar uma vulnerabilidade na rede que leva a um desastre na rede.
Plano de recuperação:
Vejamos o exemplo de uma empresa que usa TELNET. TELNET é um protocolo de comunicação que a indústria de rede recomendou não usar devido a questões de segurança. Todas as comunicações que acontecem via TELNET não são criptografadas, o que pode levar a uma violação de dados. Ao executar configlets no Network Configuration Manager, você pode verificar se o TELNET foi habilitado. Se o protocolo estiver ativado, o Network Configuration Manager notificará automaticamente o administrador para que a violação possa ser corrigida. O Network Configuration Manager também acelera o processo de correção, permitindo que cada regra de conformidade seja associada a um configlet de correção. O administrador pode corrigir violações instantaneamente executando um configlet de correção.
3. Desastre da rede devido a alterações de configuração defeituosas
As infraestruturas de rede estão sujeitas a erros humanos, uma vez que estão sujeitas a alterações manuais frequentes. Esses erros podem causar vulnerabilidades na rede que levam a desastres na rede. Desligar interfaces é um erro comum. O desligamento de uma interface pelos usuários pode tornar um grupo de dispositivos inacessível para todos na rede.
Plano de recuperação:
A moderação das alterações na infraestrutura de rede pode ser obtida por meio do controle de acesso baseado em funções e notificações de alteração no Network Configuration Manager. Com um controle de acesso baseado em função, cada usuário recebe uma função que definirá os dispositivos que eles podem acessar. Com o Network Configuration Manager, você pode atribuir funções de operador ou administrador aos usuários. Embora os administradores tenham acesso a todos os dispositivos da rede, as operadoras terão que fazer uma solicitação ao administrador cada vez que tentarem alterar uma configuração. Depois que uma alteração é processada, o operador recebe uma notificação do status do upload da configuração.
O Network Configuration Manager também possui um mecanismo de reversão para desfazer qualquer alteração de configuração que atrapalhe o desempenho da rede. O mecanismo de reversão ajuda a manter a continuidade dos negócios.
4. Desastre de rede devido à perda de alterações de configuração
Embora os administradores de rede frequentemente façam alterações nos dispositivos de rede, é importante que cada alteração também seja aplicada à configuração de inicialização do dispositivo. Do contrário, essa disparidade levará a um conflito de configuração de inicialização e as alterações serão perdidas quando o dispositivo for desligado. Nos casos em que essas alterações são essenciais ou relacionadas à segurança, as perdas podem levar a desastres de rede.
Plano de recuperação:
O Network Configuration Manager oferece aos administradores uma visão unificada de todos os dispositivos que apresentam um conflito de inicialização. Esses conflitos podem ser corrigidos usando o Network Configuration Manager para sincronizar a inicialização e a configuração de execução dos dispositivos. Os administradores também podem optar por agendar as sincronizações de configuração para ocorrerem mensalmente, semanalmente, diariamente ou apenas uma vez.
5. Desastre de rede devido a falha de hardware
Uma falha de hardware pode causar tantos danos a uma rede quanto uma configuração incorreta. Verificar regularmente os componentes de hardware é crucial para o funcionamento contínuo da rede. Fim da venda, fim do suporte e fim da vida útil devem ser verificados freqüentemente. Qualquer dispositivo que esteja sendo usado além de seu EOL / EOS tem um risco maior de mau funcionamento ou falha.
Plano de recuperação:
O Network Configuration Manager pode ajudar na recuperação da rede com um repositório de backups de configuração do dispositivo. Este repositório é construído ao longo do tempo por meio de backups programados, automatizados e manuais. Sempre que houver uma queda de rede devido a falha de hardware, você pode substituir o dispositivo com falha por um idêntico e, em seguida, carregar a configuração do dispositivo com falha do repositório. Isso irá restaurar rapidamente todas as funções de rede.
Modelo de plano de recuperação de network disaster recovery:
Um plano de recuperação de desastres de rede eficiente deve ter os seguintes itens em vigor para garantir uma recuperação eficiente para todas as funções de rede:
1. Backup: Faça backups regulares da rede para que você tenha um repositório de versões confiáveis das configurações do dispositivo.
2. Controle de acesso baseado em função: atribua funções de usuário para garantir que nenhuma alteração não autorizada ou uploads de configuração sejam feitos em seus dispositivos de rede.
3. Alterar reversão: implemente um mecanismo de reversão para uma versão confiável para que você possa restaurar sua rede rapidamente quando houver uma configuração incorreta.
4. Conformidade: Conduza auditorias de conformidade regulares para garantir que você cumpra os padrões da indústria e melhore a segurança da sua rede.
5. Configlets: implemente o uso de configlets (modelos de configuração executáveis) para executar tarefas de configuração em massa.
Deseja implementar esse plano e não sabe por onde começar? Clique no botão abaixo e inicie uma avaliação gratuita de 30 dias, contando sempre com o apoio da equipe ACSoftware.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
