El departamento de TI de Singapur comprueba sus configuraciones mientras que el de la sede central de Nueva York ni siquiera ve un problema. Todos comprueban manualmente las tablas de enrutamiento.

Una herramienta NPM envía una alerta de que se han superado las políticas de umbral, pero la inspección remota de paquetes no revela nada fuera de lo normal. Finalmente, el equipo correlaciona los registros DNS con los datos de flujo en la WAN y determina la causa: El tráfico de Singapur se enruta a través de la sede de Nueva York.

Una herramienta de monitorización de red detecta un error de configuración enrutando el tráfico a través de la empresa. Se comunica con la plataforma DDI, que actualiza la configuración para encaminar el tráfico correctamente. Los usuarios no experimentan ralentizaciones, por lo que no hay nada que solucionar.

TI comprueba que la aplicación está instalada correctamente, en la versión actual, y que la conexión VPN es estable.

Utilizando la información de la herramienta NPM, el equipo de red rastrea el problema hasta una actualización de la política del cortafuegos que está bloqueando el tráfico DNS.

Una herramienta NWO identifica picos en las tasas de fallos de DNS que se correlacionan con la salud de los dispositivos. La red inteligente detecta y corrige automáticamente la desviación de la configuración en las políticas de cortafuegos.

Los trabajadores intentan solucionar el problema, se dan por vencidos y terminan la reunión. Nadie llama a TI.

Los trabajadores reciben correos electrónicos automatizados para actualizar su aplicación Zoom, que ignoran: reciben unas cinco notificaciones similares al día.

La red inteligente detecta la degradación persistente de la calidad del servicio para el tráfico de Zoom. Activa la captura remota de paquetes, correlaciona la latencia del ISP con el estado de los terminales y aplica el enrutamiento alternativo mientras envía una recomendación de actualización de aplicaciones verificada.

Los monitores sintéticos siguen informando “todo verde” y las métricas de flujo parecen normales. DevOps, NetOps y Seguridad se señalan con el dedo.

Tras horas de investigación, los ingenieros descubren un alias olvidado que sigue dirigiendo a algunos clientes a la dirección IP virtual local retirada del servicio; los TTL prolongados mantienen vivo el error, pero el departamento de TI no lo sabe, por lo que deshacen todo el corte para restaurar el acceso.

Las comprobaciones automatizadas del estado de los dispositivos que se ejecutan a intervalos preestablecidos marcan los registros huérfanos, los marcan como no disponibles y los eliminan de todas las respuestas de los clientes. (Pero eso sólo funciona si puede esperar o tiene suerte con los tiempos).

En el momento en que cambia el tráfico, la red inteligente coteja las respuestas DNS en tiempo real con el inventario autorizado. Los registros huérfanos se marcan, se corrigen y se publican con un TTL de un minuto. Las cachés se vacían en la nube y en las instalaciones, y las comprobaciones de paquetes y rutas verifican la resolución global completa en cuestión de minutos.

Las firmas de cortafuegos y los paneles de flujo no muestran nada concluyente, por lo que SecOps y NetOps intercambian hipótesis mientras los datos se filtran silenciosamente. Las trazas de paquetes se capturan horas después, pero no pueden vincularse a un propietario porque los registros DHCP y DNS viven en otro silo.

Un ingeniero de NetOps configura la plataforma de correlación de eventos de seguridad para poner en cuarentena automáticamente los picos de DNS por encima de un umbral. Captura la identidad del dispositivo, conteniendo la mayor parte de la fuga, pero no toda, y bloquea por error parte del tráfico que cumple las normas.

La red inteligente detecta el volumen anormal de DNS en tiempo real, activa la captura de paquetes para confirmar las cargas útiles encubiertas y asigna instantáneamente la IP infractora a su arrendamiento y etiqueta de activo. A continuación, el sistema pone en cuarentena automáticamente el dispositivo, publica una lista de bloqueo que se propaga a todos los servidores y verifica que se ha detenido la filtración, todo ello en cuestión de minutos. Y con un rastro en papel.