Guide pratique d'intégration pour les équipes réseau et outils
La plupart des équipes d'exploitation des réseaux d'entreprise utilisent une douzaine d'outils. La surveillance détecte les anomalies, la gestion des services informatiques (ITSM) gère la file d'attente des tickets, la gestion des adresses IP (IPAM) stocke les données d'adresses et la base de données de configuration (CMDB) assure le suivi des éléments de configuration. Chacun remplit sa fonction individuellement, mais aucun ne partage de contexte avec les autres.
Une alerte est déclenchée dans Splunk. Un ticket est ouvert dans ServiceNow. Un ingénieur interroge manuellement trois systèmes distincts pour recueillir suffisamment d'informations et entamer le dépannage. Au moment où la cause racine est identifiée, l'incident est ouvert depuis 40 minutes et a déjà fait l'objet de deux escalades.
Cet écart entre la détection et la résolution révèle un problème d'intégration.
Ce guide décrit les trois étapes qui permettent de finaliser le processus : connecter vos outils existants pour que les alertes deviennent des déclencheurs d’automatisation, unifier vos données réseau pour que ces déclencheurs s’exécutent dans un contexte précis et orchestrer la boucle complète de diagnostic et de résolution pour que le même flux de travail s’exécute systématiquement.
Si vous souhaitez accéder directement à une intégration spécifique, NetBrain page d'intégrations couvre l'écosystème dans son intégralité.
Le premier point de blocage de l'intégration se situe au niveau des alertes. Les plateformes de surveillance et d'observabilité sont conçues pour identifier les problèmes, et non pour les résoudre. Or, la plupart des équipes ne disposent d'aucun mécanisme entre la détection et la réponse ; une alerte qui devrait déclencher un processus de diagnostic automatisé entraîne donc, à la place, un tri manuel.
Connecter vos outils de surveillance à votre plateforme d'automatisation transforme les alertes (notifications) en déclencheurs. Voici à quoi cela ressemble pour trois modèles d'intégration courants.
Splunk : Quand l’anomalie est visible, mais pas la cause.
Splunk excelle dans la corrélation. Lorsqu'une série d'événements correspond à un modèle défini, une alerte est déclenchée. En revanche, il ne peut pas cartographier le chemin réseau à l'origine de cet événement, vérifier la conformité des configurations des périphériques concernés avec les attentes, ni indiquer à l'ingénieur intervenant si la cause première est une erreur de configuration BGP, une interface défaillante ou une congestion du réseau en amont.
Ce manque de contexte est ce qui transforme un diagnostic de deux minutes en une escalade de 45 minutes.
Lorsque vous Splunk est intégré à NetBrain via webhook, une alerte déclenchée devient un déclencheur pour le Triggered Automation Framework (TAF). NetBrain cartographie le chemin affecté, exécute le diagnostic approprié runbookSplunk enregistre les résultats (état du périphérique, modifications de configuration, analyse du chemin) avec l'alerte d'origine. L'ingénieur chargé d'examiner l'incident obtient ainsi une vue d'ensemble des événements et de leur localisation, au lieu d'un journal d'événements brut à interpréter.
Impact opérationnel : moins d’incidents atteignent le niveau 3, et ceux qui y parviennent sont accompagnés d’un contexte diagnostique documenté plutôt que d’un périmètre d’intervention indéfini. Splunk continue de faire ce qu’il fait. NetBrain Il gère ce que Splunk ne peut pas.
SolarWinds et Datadog : Métriques des périphériques sans contexte réseau
SolarWinds signale un périphérique comme inaccessible. Datadog indique une latence élevée sur un chemin d'application. Ces deux alertes sont exactes. Aucune ne précise si le problème provient d'une panne matérielle, d'une modification du routage, d'une dérive de configuration ou d'une dépendance amont défaillante.
Sans couche d'automatisation connectée, l'ingénieur NOC extrait manuellement les données des périphériques, vérifie les configurations dans un système séparé, exécute un traceroute et commence à reconstituer un tableau que la chaîne d'outils aurait déjà dû assembler.
SolarWinds et Datadog événements intégrés dans NetBrain modifiez cette séquence. L'alerte déclenche une runbook Ce système cartographie la topologie affectée, valide la configuration actuelle des périphériques par rapport à la configuration de référence et identifie la cause racine la plus probable avant même qu'un opérateur n'ait besoin d'utiliser un autre outil. Il en résulte un triage rapide et fiable. Les mêmes étapes de diagnostic sont appliquées systématiquement, quel que soit l'opérateur de garde.
Cette cohérence est importante pour MTTR et c'est important pour le transfert de connaissances. Lorsque le même runbook S'exécutant à chaque dépassement de seuil SolarWinds, le résultat du diagnostic devient un outil de formation, et non plus une simple note de clôture de ticket.
ThousandEyes : L’impact sur l’utilisateur est visible, mais pas sur la couche réseau.
La surveillance synthétique de ThousandEyes permet d'identifier efficacement les dégradations de l'expérience utilisateur (échec d'un test, augmentation des pertes de paquets, écart du chemin par rapport à la ligne de base). En revanche, elle ne précise pas si la dégradation se situe au sein de votre réseau, à la périphérie du réseau de votre FAI ou dans l'infrastructure de votre fournisseur de cloud.
Cette ambiguïté a un coût réel. Les équipes perdent du temps à enquêter sur le réseau d'entreprise alors que le problème se situe en amont, ou supposent qu'il se situe en amont alors qu'il s'agit d'une modification du routage interne.
Lorsque vous ThousandEyes est intégré à NetBrain, une défaillance lors d'un test synthétique déclenche un diagnostic de la couche réseau sur le chemin emprunté par l'utilisateur concerné. NetBrain Cette solution cartographie le segment du réseau interne, valide l'état et la configuration des équipements et circonscrit le périmètre d'investigation afin de confirmer ou d'infirmer une cause racine au niveau du réseau d'entreprise. Les équipes responsables de chaque domaine (réseau, cloud, gestion du FAI) obtiennent ainsi une réponse adaptée à leur périmètre, évitant une ambiguïté partagée qui retarde la prise de décision pour l'ensemble des trois services.
La connexion des outils de surveillance résout le problème du déclenchement, mais pas celui de la précision.
Si un runbook L'automatisation interroge une CMDB obsolète de deux fenêtres de maintenance, vérifie un enregistrement IPAM mis à jour manuellement pour la dernière fois et effectue une validation par rapport à un inventaire qui ne reflète pas les modifications récentes des racks : elle fonctionne donc avec des données périmées. Les flux de travail automatisés qui héritent des conflits de données de systèmes déconnectés ne réduisent pas les risques ; ils les systématisent.
NetBrain ne remplace pas les systèmes qui gèrent vos données de référence. Infoblox gère les données de données intégrées (DDI). Netbox gère l'inventaire. Votre CMDB gère les enregistrements des éléments de configuration. NetBrain Ce qu'il fait, c'est s'intégrer à tous ces éléments, de sorte que chaque flux de travail déclenché s'appuie sur un contexte précis et synchronisé plutôt que sur ce dont un ingénieur se souvient ou peut récupérer manuellement sous pression.
Infoblox : Quand les données IPAM ne reflètent pas la réalité en direct
Un technicien, confronté à un problème de connectivité, interroge Infoblox et obtient les données de sous-réseau et de bail DHCP du dernier cycle de provisionnement. Le réseau en production a subi une dérive. Un périphérique a été réadressé. Une plage d'adresses DHCP a été modifiée en dehors des heures ouvrables. Aucune de ces modifications n'est reflétée dans l'enregistrement interrogé.
NetBrain s'intègre à Infoblox NIOS via API, les données DNS, DHCP et d'attribution d'adresses IP sont directement intégrées aux flux de travail automatisés de découverte et de diagnostic. Les vues mono-IP et les cartes réseau sont enrichies d'attributs Infoblox en temps réel. Ainsi, lorsqu'un runbook Lorsqu'elle valide une attribution d'adresse IP ou examine un problème de connectivité, elle fonctionne à partir de l'état actuel du DDI ; et non à partir d'un instantané du dernier événement de provisionnement.
Pour les équipes gérant des environnements DHCP de grande envergure ou des architectures DNS complexes, cela a une importance capitale lors du triage des incidents. La question « S'agit-il d'un conflit d'adresses IP ou d'un problème de routage ? » trouve sa réponse dans un système automatisé, et non en laissant l'ingénieur jongler entre deux onglets de navigateur.
Netbox : Quand votre inventaire ne correspond pas à votre réseau
Netbox stocke des métadonnées structurées sur les périphériques : positions dans les racks, affectations de circuits, conventions de nommage des interfaces, attributions de préfixes et attributs personnalisés développés par les équipes au fil du temps. Ces données sont précieuses pour la documentation. Elles ne deviennent opérationnelles que lorsqu'elles sont synchronisées avec le comportement réel du réseau.
NetBrain S'intègre à Netbox pour maintenir des données de topologie et des attributs de périphériques précis tout au long des flux de travail automatisés. Compliance checks, analyse d'impact et gestion du changement runbooks vérifie l'état actuel par rapport à l'architecture prévue stockée dans Netbox. Les écarts de configuration sont détectés comme des différences par rapport à la configuration prévue, et non comme de simples différences brutes entre deux fichiers de configuration.
Pour les ingénieurs en automatisation, construction runbookPour les appareils de différents types et domaines d'infrastructure, la disponibilité du contexte Netbox dans le flux de travail élimine une catégorie de recherche manuelle qui nécessitait auparavant de sortir complètement de l'environnement d'automatisation.
CMDB : Quand les enregistrements d’éléments de configuration ont toujours une modification de retard
Les enregistrements CMDB font autorité par conception. En pratique, ils accusent un certain retard. Les processus de changement nécessitent des mises à jour manuelles, les exceptions s'accumulent et l'écart entre les informations de la CMDB et les pratiques du réseau se creuse au fil du temps. Cet écart devient problématique lorsque des flux de travail automatisés s'appuient sur les métadonnées de la CMDB pour prendre des décisions concernant le périmètre, la responsabilité ou le circuit d'approbation des changements.
NetBrain Le système reçoit les données CMDB afin que chaque workflow déclenché reflète l'état correct du périphérique, le contexte de propriété et le mappage des dépendances de service disponibles au moment de son exécution. Les résultats de l'analyse des causes profondes font référence à des enregistrements d'éléments de configuration précis. La documentation de conformité reflète l'état vérifié et non la dernière mise à jour enregistrée.
L'intégration prend également en charge les modèles bidirectionnels : comme NetBrain Il découvre et valide l'état du réseau, et ces données vérifiées peuvent être réinjectées dans la CMDB pour améliorer la précision des enregistrements au fil du temps, réduisant ainsi la dérive qui rend les données de la CMDB peu fiables dès le départ.
Une fois les outils de surveillance configurés comme déclencheurs et les sources de données synchronisées pour plus de précision, la troisième étape consiste à s'assurer que chaque résultat de diagnostic, chaque action de résolution et chaque résultat de vérification arrive au bon endroit, avec un enregistrement traçable à l'appui.
C’est là que les intégrations ITSM bouclent la boucle. Non seulement en créant des tickets, mais aussi en y intégrant le contexte. Ainsi, l’historique des événements (ce qui s’est passé, pourquoi et ce qui a été fait) est complet, sans documentation manuelle.
ServiceNow : Lorsque des tickets sont ouverts avant que le diagnostic ne soit effectué
Dans la plupart des entreprises, le processus standard de gestion des incidents se déroule comme suit : une alerte est déclenchée, un ticket est ouvert, un technicien prend en charge le ticket et commence son investigation. Le diagnostic intervient après la création du ticket, et non avant son traitement.
Le Intégration de ServiceNow avec NetBrain inverse cette séquence pour les incidents qualifiants. Lorsqu'un incident ServiceNow est créé ou qu'un seuil d'alerte est atteint, NetBrainLe TAF de 's déclenche un diagnostic runbook Le chemin est cartographié, l'évaluation de référence est exécutée et l'état de la configuration est validé par rapport à l'intention. Tous ces résultats (chemins affectés, constats de configuration, actions recommandées) sont enregistrés dans le ticket ServiceNow avant même qu'un ingénieur ne l'ouvre.
L'ingénieur qui prend en charge ce ticket ne part pas de zéro. Il examine un diagnostic structuré qui a déjà effectué les 20 premières minutes de travail.
Pour la gestion des changements, ce modèle fonctionne dans les deux sens. Un changement planifié dans ServiceNow déclenche une vérification préalable. runbook in NetBrain qui valide le changement proposé par rapport à network intent et l'état actuel avant l'ouverture de la fenêtre de modification. Après exécution, une validation runbook confirme le résultat et boucle la boucle de vérification du ticket.
Entre 70 et 80 % des pannes réseau sont dues à des modifications de configuration. Une part importante de ces pannes pourrait être évitée grâce à une validation préalable. L'intégration de ServiceNow permet de transformer cette prévention en un processus reproductible, et non plus en une simple liste de contrôle manuelle.
Jira : Quand la vitesse de création des tickets dépasse la capacité de diagnostic
Les équipes utilisant Jira Service Management rencontrent les mêmes difficultés de diagnostic que les environnements ServiceNow, souvent avec des ressources opérationnelles réduites. Les tickets Jira circulent dans une file d'attente sans contexte réseau jusqu'à ce qu'une investigation manuelle soit menée. Dans les environnements où un même type d'incident se répète, cette investigation manuelle se déroule systématiquement de la même manière, sans jamais produire d'artefact réutilisable.
Lorsqu'un ticket est créé dans Jira Service Management Cloud, NetBrain cartographie automatiquement le réseau affecté, exécute le diagnostic approprié runbookLe système enregistre les résultats (analyse du chemin, état du périphérique, résultats de configuration) dans le ticket avant même que le premier intervenant ne l'ouvre. Aucune intervention manuelle n'est requise. L'ingénieur chargé d'examiner l'incident dispose ainsi du contexte réseau en temps réel, et non d'un ticket vierge à analyser.
Aussi intégré à Jira Data CenterLa création ou la modification du statut d'un billet admissible déclenche un événement. NetBrainCe mécanisme lance le flux de travail de diagnostic configuré et renvoie les résultats au ticket d'origine via la même API. Il offre aux équipes sur site et hybrides les mêmes capacités de diagnostic automatisé que les déploiements cloud, avec en plus le contrôle sur la localisation des données et la configuration des déclencheurs requis par les environnements autogérés.
Pour les équipes confrontées à des incidents récurrents, tels que l'épuisement des adresses DHCP, l'instabilité du protocole Spanning Tree et les basculements BGP récurrents, runbook Le résultat devient la base d'une solution permanente plutôt que d'une fermeture temporaire.
Intégrations personnalisées : lorsque votre architecture présente des cas particuliers qui ne correspondent pas à un modèle standard.
Tous les environnements ne correspondent pas à cinq intégrations nommées. Les outils internes, les plateformes de niche et les systèmes existants génèrent des événements opérationnels importants qui sont exclus des flux de travail d'automatisation faute de connecteur préconfiguré.
NetBrainL'API REST et le framework de webhooks de [nom de l'entreprise] prennent en charge les modèles d'automatisation ascendants, descendants et est-ouest. Les systèmes externes peuvent déclencher [déclencher/ ... NetBrain Les flux de travail, les requêtes d'état du réseau par programmation et la réception de résultats de diagnostic ne nécessitent aucune intégration personnalisée de part et d'autre. Les plateformes AIOps, les outils d'assurance réseau et les systèmes d'orchestration de sécurité peuvent tous participer à la même chaîne d'automatisation que ServiceNow et Splunk.
L'architecture s'étend à l'ensemble de la pile technologique, et pas seulement aux outils figurant sur la liste des outils pris en charge par un fournisseur.
Les trois étapes ci-dessus — connecter, unifier, orchestrer — constituent le socle opérationnel qui rend tout possible.
Une automatisation efficace du réseau nécessite plus que runbookCela exige que votre plateforme maintienne une vue continue et en temps réel de l'état du réseau, et non un instantané du dernier cycle de découverte. Cela exige que les flux de travail automatisés raisonnent en tenant compte du contexte de plusieurs outils (données de chemin, état de la configuration, enregistrements IPAM, métadonnées CMDB) plutôt que de se baser sur une seule source de données. Cela exige que les déclencheurs soient initiés par des événements en direct et des seuils de politique, et non uniquement par des interventions humaines. Enfin, cela exige que chaque action exécutée produise un enregistrement vérifiable, journalisé et réversible.
Aucune de ces fonctionnalités n'est accessible avec des outils isolés. Splunk, à lui seul, ne peut pas analyser la topologie du réseau. ServiceNow, à lui seul, ne peut pas valider l'intention de configuration. Infoblox, à lui seul, ne peut pas déclencher de diagnostic. Chaque système fonctionne dans son propre périmètre. C'est la couche d'intégration qui transforme ce périmètre individuel en une action coordonnée.
Gartner prévoit que d'ici 203050 % des organisations géreront leurs opérations réseau avec une automatisation poussée et une intervention humaine minimale dans les tâches courantes. Cette évolution ne se produit pas simplement parce que les équipes achètent de meilleurs outils de surveillance, mais parce qu'elles intègrent leurs outils existants dans une architecture capable d'agir en fonction des informations qu'ils fournissent. De manière cohérente, à grande échelle et avec une documentation intégrée.
Ce guide couvrait les modèles d'intégration les plus courants en matière de surveillance, d'unification des données et d'orchestration ITSM. NetBrain page d'intégrations Il couvre l'écosystème complet, y compris les modèles de déclenchement spécifiques aux outils, les frameworks API pris en charge et les détails d'architecture de chaque plateforme.
Si votre environnement utilise Splunk, ServiceNow, Infoblox, Netbox, Datadog, ThousandEyes ou une combinaison de ces solutions, vous trouverez les détails d'intégration pour chacune d'elles. Vous y trouverez également des conseils sur la configuration personnalisée des API REST et des webhooks pour les composants de votre infrastructure qui ne correspondent à aucun modèle prédéfini.
Le problème opérationnel décrit dans cet article peut être résolu. Les outils nécessaires sont probablement déjà présents dans votre environnement.
NetBrainL'annonce majeure de Jeetu a fait tellement de bruit qu'elle a monopolisé l'attention. Mais comme nous étions à Cisco Live, parlons aussi de ce que Cisco avait à dire. Dans son discours d'ouverture, Jeetu…
L'automatisation de la conformité NERC CIP consiste en l'utilisation continue de l'automatisation du réseau pour satisfaire aux exigences des normes de protection des infrastructures critiques de la NERC et de la règle de 2023 de la FERC sur la surveillance de la sécurité des réseaux internes...
Une panne informatique survenue en 2024 a coûté plus de 500 millions de dollars à un opérateur américain. Deux ans auparavant, une défaillance opérationnelle chez un autre opérateur avait engendré des pertes de plus de 750 millions de dollars. Le Bureau de la responsabilité gouvernementale des États-Unis (GAO)...
Nous utilisons des cookies pour personnaliser le contenu et comprendre votre utilisation du site Web afin d’améliorer l’expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément avec notre politique de confidentialité.