Blog DNA, NewEdge Network The Network Leader’s Punch List for Returning to the Office
16 de julho de 2021

A lista de pendências do líder de redes para retornar ao escritório

Durante o último ano e meio, todos nós passamos pela grande perturbação de ter quase todo mundo trabalhando em locais remotos. Nós sobrecarregamos a infraestrutura de VPN e, por necessidade, os split tunnels tornaram-se a regra, não a exceção. Por mais que isso significasse que os usuários ficariam um pouco mais expostos, você realmente não tinha escolha, já que as reuniões por Zoom-/-Webex-/-Teams consomem uma grande quantidade de largura de banda.  

Mas agora que os usuários estão começando a voltar para o escritório, qual seria o problema da vez? Se tudo funcionou bem 18 meses atrás, agora isso será moleza, não?

Bem, talvez. Os tecnolólogos clássicos geralmente respondem: "Depende." Portanto, aqui estão algumas coisas que você pode não ter pensado em relação à sua rede, já que os usuários estão começando a voltar para o escritório.

Você se certificou de que todos os dispositivos de infraestrutura foram atualizados?  

Firewalls, pontos de acesso, IPS, IDS, proxies e, em menor grau, roteadores/switches requerem manutenção. E a manutenção significa alterar os controles e interromper o serviço.  Portanto, comece agora para garantir que tudo esteja atualizado e reiniciado corretamente.

Você fez alguma alteração na rede?  

Sub-redes novas ou alteradas? Se você estava pensando em mudar os protocolos de roteamento (EIGRP para BGP ou OSPF, por exemplo), foi o momento perfeito para fazer isso.  E talvez você ainda até tenha tempo para converter o legado para o protocolo de roteamento moderno. Mas aqui vai uma dica valiosa: antes de fazer alterações em um roteador remoto, certifique-se de salvar a configuração atual e digitar “reload in 30” para que o roteador reinicie em 30 minutos para se restabelecer. É uma medida protetiva e simples. Ah, e não se esqueça de digitar "reload cancel" depois também. Tenho certeza que agora você entende porque salvar a configuração existente é *TÃO* importante.

Se você adicionou novas sub-redes ou reinicializou as existentes, certifique-se de trabalhar com sua equipe de proxy para atualizar o arquivo PAC. Na melhor das hipóteses, seus usuários ficarão irritados, mas na pior, suas aplicações SaaS / Cloud não funcionarão. Isso é bastante negativo se sua aplicação de helpdesk for baseada em SaaS. O roteamento recursivo pode ser ruim, mas um fluxo de trabalho recursivo pode ser pior ainda.

Você atualizou sua Lista de Endereços Global (GAL) e desktops Windows/Macs?

Você pode até pensar que está protegido porque cada laptop é gerenciado e, por sua vez, eles têm todas as atualizações mais recentes, certo? Mas e quanto a todos aqueles desktops e Macs no escritório que estão sendo ligados pela primeira vez em mais de um ano? Listas de Endereços Globais podem chegar a 100 MBs em grandes empresas, então imagine cada desktop baixando um arquivo de mais de 100 MB na primeira hora de inicialização. Falo isso por experiência! E as atualizações dos PCs? Como dizemos em Nova York, “Fuggedaboutit” (Esqueça isso)! Se você tiver PCs WakeOn LAN, agora seria um bom momento para pedir à sua equipe de helpdesk para ligá-los.

Por fim, como o comportamento humano será levado em conta?  

Muitos de seus usuários têm Internet de alta velocidade em casa e eles se acostumaram a essa velocidade para SaaS/Cloud e Internet em geral. Tenho certeza de que sua conexão com a Internet é um serviço compartilhado, então avise seu helpdesk de que eles podem receber uma enxurrada de e-mails e ligações dizendo que "a rede está lenta." Com isso em mente, você tem uma boa estratégia para lidar com esse problema? Aqui vai uma dica: Aplicativos de teste de velocidade NÃO SÃO SUA RESPOSTA. Esses aplicativos têm o objetivo de sobrecarregar a rede para encontrar a largura de banda máxima disponível, mas não farão nada para ajudar a identificar os usuários que estão tendo uma experiência ruim na internet. Em vez disso, encontre uma maneira de realizar um stress test DENTRO da sua rede. O ideal é um site ou até mesmo uma infraestrutura com teste de velocidade licenciado que você possa rodar on-premises. Ou, pelo menos, certifique-se de ter testes automatizados passando por seus proxies. Isso ajudará a descartar a rede interna como sendo seu problema. Gosto de usar o Google e a Disney como dois casos de teste extremos–de um caso simples/leve a um site com muito conteúdo. Por fim, verifique se você tem uma maneira de testar se os usuários estão conectados via cabo ou via Wifi. Se você usa o Chrome, o log de depuração contém informações valiosas que você pode usar.  

Se você quiser ouvir mais sobre o que considerar antes de retornar ao escritório, confira meu episódio do Tech Bytes Podcast!

author image
Sobre o autor
Hansang Bae é Field CTO da Netskope. Como parte da equipe do CTO, ele é responsável por orientar a tecnologia, a visão e a estratégia da empresa, especialmente no que se refere à integração entre segurança e redes. Ele também é um participante ativo do desenvolvimento de software livre Wireshark. Antes de ingressar na Netskope, ele foi o CTO da Riverbed e foi membro da equipe de liderança de Engenharia e Arquitetura de Tecnologia do Citi (Citigroup). Como um dos seis líderes globais de engenharia do Citigroup, ele foi responsável pela engenharia de datacenter e filiais, engenharia de desempenho, ferramentas de gerenciamento de rede (NMS) e grupos de planejamento de capacidade para todo o Citi.
Hansang Bae é Field CTO da Netskope. Como parte da equipe do CTO, ele é responsável por orientar a tecnologia, a visão e a estratégia da empresa, especialmente no que se refere à integração entre segurança e redes. Ele também é um participante ativo do desenvolvimento de software livre Wireshark. Antes de ingressar…