Es muy importante que una red esté configurada de manera que cumpla con la legislación pertinente, pero también para garantizar la máxima calidad del servicio. Es necesario comprobar la infraestructura de TI para evaluar si cumple con las normas establecidas. Esto era cada vez más difícil con el alcance de la infraestructura de TI que se requiere ahora para mantener estrictos acuerdos de nivel de servicio, pero ahora esas comprobaciones pueden pasar de ser manuales a ser automatizadas.
opConfig cuenta con un motor de cumplimiento increíblemente potente, que puede utilizarse para auditar una red y garantizar que todos los dispositivos cumplen con un conjunto de políticas. El producto viene con las mejores prácticas de CISCO-NSA como conjunto de políticas de cumplimiento por defecto, pero añadir sus propias políticas personalizadas es extremadamente fácil de hacer. La página de la Comunidad tiene todos los recursos que necesitará para crear sus propias políticas o editar algunas de las existentes(localizadas aquí).
Sin embargo, este informe se centra en lo que hay que hacer con la información que se proporciona una vez que se aplican estas políticas. Hay dos maneras clave de procesar esta información y hacer que su red vuelva a cumplir con las normas, dependiendo de cuántos dispositivos se requieran para arreglar.
La primera se utiliza normalmente si se ha heredado un problema de cumplimiento, a través de fusiones y adquisiciones, por ejemplo, donde un gran número de dispositivos no son conformes. En este caso, el mejor proceso puede ser la introducción de una nueva configuración en todos los dispositivos. Esto puede llevar más tiempo que las correcciones de un solo elemento, pero se sabe que cada dispositivo se configurará con la misma línea de base. El empuje de la configuración se ha explicado a través de nuestra página de la Comunidad y esboza un ejemplo estupendo también(situado aquí).
Esto lleva a la ocurrencia más común cuando pequeños cambios en un dispositivo han sido notados por el sistema de auditoría. El informe de conformidad puede automatizarse para que se ejecute cada mañana antes de la hora de inicio programada de un equipo y genere un informe de los dispositivos que no son conformes. Muchos ingenieros de redes utilizarán esto como una hoja de tareas para el día/mañana, el informe en un monitor y la CLI requerida en el otro. A medida que vayan completando las tareas, su entorno será más conforme y los niveles de servicio aumentarán.
El resultado del informe puede verse arriba. Esto ejemplifica lo que el motor de cumplimiento de opConfig buscará. La categoría de aciertos y errores se refiere a las políticas que se prueban. Si hay un punto de configuración que se puede probar para la política, esto resultará en un acierto. Si no hay nada disponible habrá un fallo (tenga en cuenta que un acierto o un fallo no implica que haya un fallo, está detallando un protocolo de prueba exitoso). La segunda columna se refiere a las excepciones y a los OKs, una excepción requerirá cambiar la configuración de un dispositivo, el OK denota que el dispositivo está actuando de acuerdo con lo que requiere la política.
Si desea más información sobre estos temas, navegue por los foros de la comunidad en los enlaces de arriba o póngase en contacto con nosotros a través de los enlaces de abajo.
