04 December 2018
Uso de Compliance Management Como hoja de Tareas
Es extremadamente crucial para una red ser configurada apropiadamente , no tan solo para cumplir con la legislación pertinente, sino también para garantizar la entrega de la más alta calidad de servicio. Se necesitan controles en la infraestructura de TI que evalúa si cumplen con los conjuntos de reglas que se implementan. Esto se estaba volviendo cada vez más difícil con el alcance de la infraestructura de TI que ahora se requiere para mantener los estrictos SLA, sin embargo, ahora esos controles pueden pasar de ser una tarea manual a un proceso automatizado.
opConfig posee un motor de cumplimiento integrado muy poderoso que se puede utilizar para auditar redes y garantizar que todos los dispositivos cumplan con un determinado conjunto de políticas. El producto incorpora las mejores prácticas de CISCO-NSA como conjunto de políticas de cumplimiento predeterminado, pero agregar sus propias políticas personalizadas es un proceso fácil de hacer. La página de la Comunidad tiene todos los recursos que necesitará para crear sus propias políticas o editar algunas políticas existentes (encuentrelo aquí).
Sin embargo, el enfoque de este resumen es qué hacer con la información que se proporciona una vez que estas políticas están en su lugar. Hay dos formas clave de procesar esta información y hacer que su red vuelva a ser compatible, dependiendo de cuántos dispositivos se requieran reparar.
Sin embargo, el enfoque de este resumen es qué hacer con la información que se proporciona una vez que estas políticas son aplicacadas. Hay dos formas clave de procesar esta información y hacer que su red vuelva a ser compatible, dependiendo de cuántos dispositivos se requieran corregir.
El primero generalmente se usa si ha heredado un problema de cumplimiento, a través de fusiones y adquisiciones, por ejemplo, donde una gran cantidad de dispositivos no son compatibles. El mejor proceso para esta instancia puede ser enviar nuevas configuraciones a todos los dispositivos. Esto puede llevar más tiempo que las correcciones de un solo elemento, pero existe el conocimiento de que cada dispositivo se configurará en la misma línea base. Los envíos de configuración se han explicado en nuestra página de la Comunidad y también describen un excelente ejemplo (ubicado aquí).
Esto conduce a la ocurrencia más común donde el sistema de auditoría ha notado pequeños cambios en un dispositivo. El informe de cumplimiento se puede automatizar para que se ejecute todas las mañanas antes de la hora de inicio programada de un equipo y generar un informe de los dispositivos que no cumplen. Muchos ingenieros de redes utilizarán esto como una hoja de tareas para el día o la mañana, el reporte en un monitor y la CLI requerida en otro. A medida que hayan completado las tareas, su entorno será más compatible y se incrementarán los niveles de servicio.
El resultado del informe se puede ver en la imagen superior. Esto ejemplifica lo que buscará el motor de cumplimiento de opConfig. La categoría hit / miss se refiere a las políticas que se prueban. Si hay un punto de configuración que sea verificable para la política, esto resultará en un hit. Si no hay nada disponible, habrá un miss (tenga en cuenta que un hit o miss no implica que exista una falla, está detallando que hubo un protocolo de prueba exitoso). La segunda columna se refiere a Excepciones y aprobaciones, una excepción requerirá cambiar la configuración en un dispositivo, OK denota que el dispositivo está actuando de acuerdo con lo que requiere la política. Si desea obtener más información sobre estos temas, visite los foros de la comunidad en los enlaces anteriores o contáctenos usando los siguientes enlaces.