Blog DNA, NewEdge Network The Network Leader’s Punch List for Returning to the Office
Jul 14 2021

La lista de tareas del responsable de redes para volver a la oficina

Durante el último año y medio, todos hemos pasado por el monumental trastorno de tener a casi todo el mundo trabajando desde ubicaciones remotas. Pusimos a prueba la infraestructura VPN y, por necesidad, los túneles divididos se convirtieron en la norma, no en la excepción. Incluso si esto significaba que los usuarios estaban más expuestos, no había otra opción, ya que las reuniones de Zoom/Webex/Teams pueden consumir el ancho de banda como nadie lo hace.  

Pero ahora los usuarios empiezan a volver a la oficina, ¿cuál es el problema? Si todo funcionaba bien hace 18 meses, esto debería ser un paseo, ¿no?

Bueno, tal vez. Ah, la clásica respuesta de los tecnólogos: "Depende." Así pues, he aquí algunas cosas en las que tal vez no haya pensado con respecto a su red y que debe tener en cuenta cuando los usuarios empiecen a regresar a la oficina.

¿Se ha asegurado de que todos los dispositivos de la infraestructura se han actualizado?  

Los firewalls, los puntos de acceso, los IPS, los IDS, los proxies y, en menor medida, los routers/conmutadores requieren mantenimiento. Y el mantenimiento significa cambiar los controles e interrumpir el servicio.  Así que póngase en marcha ahora para asegurarse de que todo está actualizado y se ha reiniciado correctamente.

¿Ha hecho algún cambio en la red?  

¿Subredes nuevas o cambiadas? Si estaba pensando en cambiar de protocolo de enrutamiento (EIGRP a BGP u OSPF, por ejemplo) es el momento perfecto para hacerlo.  Tal vez aún esté a tiempo de pasar del protocolo de enrutamiento tradicional al moderno. Pero aquí tiene un poderoso consejo: Antes de hacer cambios en un router remoto, asegúrese de guardar la configuración actual y teclear "reload in 30" para que el router se reinicie en 30 minutos para recuperarse. Es un seguro barato. Ah, y no se olvide de teclear también "reload cancel" después. Estoy seguro de que ahora ve por qué guardar la configuración existente es *TAN* importante.

Si ha introducido nuevas subredes o ha cambiado las IPs de las existentes, asegúrese de trabajar con su equipo humano de proxy para actualizar el archivo PAC. En el mejor de los casos, sus usuarios se sentirán molestos, pero en el peor, sus aplicaciones SaaS/Cloud no funcionarán. Esto es especialmente malo si su aplicación de helpdesk está basada en SaaS. El enrutamiento recursivo puede ser malo, pero el flujo de trabajo recursivo puede ser realmente perjudicial.

¿Ha actualizado su libreta de direcciones global y los equipos de escritorio Windows/Mac?

Puede que piense que está cubierto en esto porque todos los portátiles están gestionados y, a su vez, tienen todas las actualizaciones más recientes, ¿verdad? Pero, ¿qué pasa con todos esos ordenadores de sobremesa y Mac en la oficina que se encienden por primera vez en más de un año? Las libretas de direcciones globales pueden llegar a ocupar cientos de MB si se trata de una gran empresa, así que imagine que todos los ordenadores de sobremesa descargan un archivo de más de 100 MB en la primera hora de su arranque. Pregúnteme cómo lo sé. ¿Y las actualizaciones del PC? Como decimos en Nueva York, ¡Olvídate de eso! Si tienes PCs con WakeOn LAN, ahora sería un buen momento para pedir a tu equipo de helpdesk que encienda esos PCs.

Por último, ¿cómo influirá el comportamiento humano?  

Muchos de sus usuarios tienen Internet de (muy) alta velocidad en casa y se han acostumbrado a esa velocidad para SaaS/Cloud e Internet en general. Estoy seguro de que su conexión a Internet es un servicio compartido, así que avise a su servicio de helpdesk de que puede recibir un aluvión de correos electrónicos y llamadas telefónicas de "la red va lenta." Teniendo esto en cuenta, ¿tiene una buena estrategia para clasificar los casos? Y aquí hay una respuesta sorprendente: Las aplicaciones de prueba de velocidad NO SON SU RESPUESTA. Estas aplicaciones están destinadas a estresar la red para encontrar el máximo ancho de banda disponible, pero no ayudarán a identificar a los usuarios que tienen una mala experiencia en Internet. En su lugar, encuentre una manera de hacer pruebas de estrés DENTRO de su red. Lo ideal sería un sitio web o incluso una infraestructura de prueba de velocidad con licencia que se ejecute en las instalaciones locales. O al menos asegúrese de tener pruebas automatizadas a través de sus proxies. Esto ayudará a descartar la red interna como su problema. Me gusta utilizar Google y Disney como dos casos de prueba extremos—desde un sitio web sencillo/ligero hasta uno con mucho contenido. Por último, asegúrese de tener una manera de probar si los usuarios están conectados a través de líneas fijas o a través de Wifi. Si utilizas Chrome, el registro de log de depuración tiene un tesoro de información que puedes utilizar.  

Si quiere escuchar más de mí sobre lo que hay que tener en cuenta antes de volver a la oficina, ¡consulte mi episodio del Podcast Tech Bytes aquí!

author image
Acerca del autor
Hansang Bae es Field CTO en Netskope. Como parte de la Oficina del CTO, es responsable de guiar la tecnología, la visión y la estrategia de la empresa, especialmente en lo que respecta a la seguridad y la integración de la red. También participa activamente en el desarrollo de código abierto de Wireshark. Antes de unirse a Netskope, fue el CTO de Riverbed y fue miembro del equipo de liderazgo de arquitectura e ingeniería tecnológica de Citi (Citigroup). Como uno de los seis líderes de ingeniería global de Citigroup, fue responsable de la ingeniería de sucursales y centros de datos, la ingeniería de rendimiento, las herramientas de gestión de redes (NMS) y los grupos de planificación de la capacidad para todo Citi.
Hansang Bae es Field CTO en Netskope. Como parte de la Oficina del CTO, es responsable de guiar la tecnología, la visión y la estrategia de la empresa, especialmente en lo que respecta a la seguridad y la integración de la red. También participa activamente en el desarrollo de código abierto de Wireshark. Antes de unirse...