¿Qué es un plan de recuperación ante desastres de la red?

Un plan de recuperación ante desastres de la red es un conjunto de políticas que le ayudarán a restaurar todas las operaciones de red de su organización después de un desastre en la red. Un desastre en la red puede variar desde la degradación del rendimiento hasta la interrupción total de la red. Si bien los desastres de la red a menudo son causados ​​por errores humanos, esta página enumerará las fuentes comunes de desastres de la red.

1. Desastre de la red debido a la acumulación de ancho de banda

Las organizaciones a menudo invierten mucho dinero en adquirir grandes cantidades de ancho de banda que comparten todos los usuarios de la red. Cuando un solo usuario consume de manera desproporcionada una gran cantidad de ancho de banda en una red típica, puede afectar a toda la red. Situaciones como estas hacen que otros usuarios de la red experimenten un retraso, lo que provoca una degradación del rendimiento.

Plan de recuperación ante desastres de la red para reparar los acaparadores del ancho de banda

Los acaparadores de ancho de banda en una red se pueden arreglar limitando el consumo de ancho de banda usando los configlets de la lista de control de acceso (ACL)  en el Administrador de configuración de red. Con estos configlets, puede usar limitadores para restringir el ancho de banda de ciertos usuarios o elegir bloquear su acceso a la red por completo.

2. Desastre de la red debido a la violación de los estándares de la industria

La industria de las redes ha establecido ciertos estándares de la industria como los estándares PCI DSS , HIPAA , SOX y Cisco IOS . Cada uno de estos estándares tiene un conjunto específico de reglas que su organización debe cumplir. La violación de cualquiera de estas reglas podría causar fácilmente una vulnerabilidad de la red que provoque un desastre en la red.

Plan de recuperación ante desastres de la red para corregir infracciones de cumplimiento

Tomemos el ejemplo de una empresa que utiliza TELNET. TELNET es un protocolo de comunicación que la industria de las redes ha recomendado no usar debido a problemas de seguridad. Toda la comunicación que se realiza a través de TELNET no está cifrada, lo que puede provocar una violación de datos. Al ejecutar configlets en Network Configuration Manager, puede verificar si TELNET se ha habilitado. Si el protocolo está habilitado, Network Configuration Manager notifica automáticamente al administrador para que se pueda remediar la infracción. Network Configuration Manager también acelera el proceso de corrección al permitir que cada regla de cumplimiento se asocie con un configlet de corrección. El administrador puede corregir instantáneamente las infracciones mediante la ejecución de un configlet de corrección.

3. Desastre de la red debido a cambios de configuración defectuosos

Las infraestructuras de red son propensas a errores humanos, ya que están sujetas a frecuentes cambios manuales. Tales errores pueden causar vulnerabilidades en la red que conducen a desastres en la red. Apagar las interfaces es uno de esos errores comunes. Los usuarios que cierran una interfaz pueden hacer que un grupo de dispositivos sea inaccesible para todos en la red.

Plan de recuperación ante desastres de la red para corregir cambios de configuración defectuosos

La moderación de los cambios en la infraestructura de la red se puede lograr mediante el control de acceso basado en roles y las notificaciones de cambios en Network Configuration Manager. Con un control de acceso basado en roles, a cada usuario se le asigna un rol que definirá los dispositivos a los que pueden acceder. Con Network Configuration Manager puede asignar roles de operador o administrador a los usuarios. Si bien los administradores tienen acceso a todos los dispositivos de la red, los operadores deberán realizar una solicitud al administrador cada vez que intenten cambiar una configuración. Una vez que se procesa un cambio, el operador recibe una notificación del estado de la carga de la configuración.

Network Configuration Manager también tiene un mecanismo de reversión para deshacer cualquier cambio de configuración que interrumpa el rendimiento de la red. El mecanismo de reversión le ayuda a mantener la continuidad del negocio.

4. Desastre de la red debido a la pérdida de cambios de configuración

Si bien los administradores de red realizan con frecuencia cambios en los dispositivos de red, es importante que cada cambio también se aplique a la configuración de inicio del dispositivo. De lo contrario, esta disparidad dará lugar a un conflicto de configuración de inicio y ejecución , y los cambios se perderán cuando el dispositivo se apague. En los casos en que estos cambios sean de misión crítica o estén relacionados con la seguridad, las pérdidas pueden provocar desastres en la red.

Plan de recuperación ante desastres de la red para evitar la pérdida de cambios de configuración

Network Configuration Manager ofrece a los administradores una visión unificada de todos los dispositivos que tienen un conflicto de inicio y ejecución. Estos conflictos se pueden solucionar mediante el uso de Network Configuration Manager para sincronizar la configuración de inicio y ejecución de los dispositivos. Los administradores también pueden optar por programar sincronizaciones de configuración para que se produzcan mensualmente, semanalmente, diariamente o solo una vez.

5. Desastre de la red debido a una falla de hardware

Una falla de hardware puede causar tanto daño a una red como una mala configuración. La comprobación periódica de los componentes de hardware es fundamental para el funcionamiento continuo de su red. El fin de la venta, el fin del soporte y el fin de la vida útil deben comprobarse con frecuencia. Cualquier dispositivo que se utilice más allá de su EOL / EOS tiene un mayor riesgo de funcionar mal o fallar.

Plan de recuperación de desastres de la red en caso de falla de hardware

Network Configuration Manager puede ayudar en la recuperación de la red con un repositorio de copias de seguridad de la configuración del dispositivo. Este repositorio se construye a lo largo del tiempo mediante copias de seguridad programadas, automatizadas y manuales. Siempre que haya una interrupción de la red debido a una falla de hardware, puede reemplazar el dispositivo fallado por uno idéntico y luego cargar la configuración del dispositivo fallado desde el repositorio. Esto restaurará rápidamente todas las funciones de la red.

Plantilla de plan de recuperación ante desastres de red:

Un plan de recuperación de desastres de red eficiente debe tener las siguientes cosas en su lugar para garantizar una recuperación eficiente de todas sus funciones de red:
1. Copia de seguridad: Realice copias de seguridad de red periódicas para tener un depósito de versiones confiables de configuraciones de dispositivos.
2. Control de acceso basado en roles: asigne roles de usuario para asegurarse de que no se realicen cambios no autorizados o cargas de configuración en sus dispositivos de red.
3. Cambie la reversión: implemente un mecanismo de reversión a una versión confiable para que pueda restaurar rápidamente su red cuando haya una configuración incorrecta.
4. Cumplimiento:Realice auditorías de cumplimiento periódicas para asegurarse de cumplir con los estándares de la industria y mejorar la seguridad de su red.
5. Configlets: Implemente el uso de configlets (plantillas de configuración ejecutables) para ejecutar tareas de configuración de forma masiva.