أفضل الممارسات والأدوات لاستخدام إدارة الشبكة [الدليل]

إدارة الشبكات مفهوم واسع ومعقد. ويشمل العديد من العمليات والمهام المختلفة التي تتحد لضمان التشغيل السلس للشبكات. اليوم ، سنلقي نظرة على بعض من أفضل ممارسات إدارة الشبكة بالإضافة إلى أفضل الأدوات المتاحة لمساعدتك في ذلك. نظرًا لأنك على وشك اكتشاف وجود مكونات مختلفة لإدارة الشبكة ، ومن المحتمل أن يكون لكل منها نفس أهمية المكونات التالية. سواء كنت تبحث عن أدوات برامج إدارة الشبكة أو تريد ببساطة التأكد من عدم حذف أي شيء مهم ، فقد وجدنا أنك ستجد شيئًا مفيدًا في هذه المشاركة.

سنبدأ استكشافنا لإدارة الشبكة بإلقاء نظرة عامة على ما هي عليه. سيضمن ذلك أننا نبدأ جميعًا في نفس الصفحة. بعد ذلك ، سنلقي نظرة أكثر تفصيلاً على بعض من أفضل ممارسات إدارة الشبكة. سنلقي نظرة أولاً على مراقبة النطاق الترددي للشبكة ، ثم تحليل حركة مرور الشبكة وتكوين الجهاز و إدارة التغيير ، وتبديل المنفذ والمراقبة وتتبع المستخدم ، ومراقبة أداء WAN ، وعنوان IP إدارة. بعد ذلك ، سنلقي نظرة على بعض من أفضل الأدوات المتكاملة لإدارة الشبكة.

إدارة الشبكات باختصار

يبدو أن لكل شخص فكرته الخاصة حول إدارة الشبكة أو ما يجب أن تكون عليه. هذا يجعل تحديد المفهوم معقدًا بعض الشيء. باختصار ، تشتمل إدارة الشبكة على جميع العمليات والأنظمة والأدوات المستخدمة لضمان التشغيل السلس للشبكات. تعد أمور مثل مراقبة النطاق الترددي وتحليل حركة المرور وتكوين الجهاز وإدارة التغيير ، على سبيل المثال ، جزءًا من إدارة الشبكة. سنناقش المكوّن المختلف بتفصيل أكبر قريبًا.

عندما يتعلق الأمر بأدوات إدارة الشبكة ، تميل الأمور إلى أن تصبح أكثر تعقيدًا. لدى العديد من البائعين عروض مختلفة يسمونها أدوات إدارة الشبكة ولكن مجموعات ميزاتهم تختلف اختلافًا كبيرًا. بعض الأدوات عبارة عن حزم كبيرة ومتعددة الأغراض يمكنها إنجاز العديد من مهام إدارة الشبكة في حين أن البعض الآخر عبارة عن حزم من الأدوات الفردية التي يباعها أحد البائعين معًا. في بعض الأحيان ، يتم دمج هذه الأدوات في واجهة المستخدم الرسومية الشائعة ولكنها غالبًا ما تكون أدوات فردية حقًا. الميزة الرئيسية لهذه الحزم غالبًا ما تكون مالية حيث يمكنك عادةً الحصول على الحزمة بأقل من سعر المكونات الفردية التي يتم شراؤها بشكل منفصل.

أفضل ممارسات إدارة الشبكات

لقد قمنا بتجميع قائمة بممارسات وعمليات إدارة الشبكة المختلفة. وهي ليست بالضرورة قائمة شاملة. بدلاً من ذلك ، اخترنا تضمين العمليات والمهام التي يتم تضمينها عادةً في أدوات برامج إدارة الشبكة. في حين أن بعض الأدوات تشمل جميع هذه العمليات ، إلا أن بعضها لا ينفذ سوى مجموعة فرعية منها. ولكن بغض النظر عن ذلك ، فكلها جزء من أفضل ممارسات إدارة الشبكة.

مراقبة عرض النطاق الترددي للشبكة

ألا نتمنى جميعًا أن تكون شبكتنا ذات نطاق ترددي لا نهائي؟ على الرغم من حقيقة أن التكنولوجيا قد تطورت بشكل كبير وأن عرض النطاق الترددي ليس مكلفًا كما كان من قبل ، إلا أنه لا يزال موردًا محدودًا. ولا يزال الازدحام أحد أكبر المشكلات في كل شبكة. الازدحام هو النتيجة المباشرة لاقتراب الإنتاجية الحالية أو تجاوز عرض النطاق الترددي المتاح. تأثيره ضرب ملحوظ على أداء الشبكة. عندما يكون لديك شبكة مزدحمة ، يلاحظها المستخدمون.

كقاعدة عامة ، يُفضل إبقاء متوسط ​​استخدام النطاق الترددي لمدة 5 دقائق أقل من 70٪ من الحد الأقصى لعرض النطاق الترددي المتاح. على واجهة 1 Gb / s ، على سبيل المثال ، يجب ألا يتجاوز متوسط ​​الاستخدام 700 ميجابايت / ثانية. لمنع حدوث ذلك ، تحتاج إلى مراقبة مستوى حركة مرور الشبكة الفعلي عن كثب. هذا هو مراقبة النطاق الترددي.

قد تفكر في شبكة على أنها طريق سريع يشبه الازدحام المروري. ولكن بخلاف حركة مرور السيارات التي يمكن للمرء عرضها بسهولة ، تحدث حركة مرور الشبكة داخل الكابلات والمحولات وأجهزة التوجيه - أو حتى عبر الأثير باستخدام الشبكات اللاسلكية - حيث تظل غير مرئية. هذا هو المكان الذي يمكن أن تكون فيه مراقبة النطاق الترددي للشبكة مفيدة. إنه يمنح مسؤولي الشبكة الرؤية التي يحتاجونها للحفاظ على سير الأمور بسلاسة.

سبب آخر لرصد عرض النطاق الترددي للشبكة هو تخطيط السعة. يميل استخدام الشبكة دائمًا إلى الزيادة بمرور الوقت. بغض النظر عن النطاق الترددي لشبكتك حاليًا ، من المحتمل أن تحتاج في النهاية إلى زيادة. من خلال مراقبة استخدام النطاق الترددي ، ستعرف دائمًا أي جزء من الشبكة يحتاج إلى الترقية ومتى.

تعتمد معظم أفضل أدوات مراقبة النطاق الترددي على بروتوكول إدارة الشبكة البسيط أو SNMP لإنجاز إنجازها. يتيح SNMP لأدوات المراقبة قراءة عدادات حركة المرور مباشرة من أجهزة الشبكات ، مما يسمح لها بالحساب متوسط ​​استخدام عرض النطاق الترددي وعرضه جنبًا إلى جنب مع تطوره بمرور الوقت في شكل رسومي أو جدولي شكل.

تحليل حركة مرور الشبكة

على الرغم من أن أدوات مراقبة النطاق الترددي رائعة لقياس استخدام الشبكة ، إلا أنها لا تخبر الكثير عن طبيعة هذا الاستخدام. في بعض الأحيان ، قد يكون من المفيد جدًا معرفة نوع حركة المرور أو المستخدمين الذين يستخدمون النطاق الترددي المتاح. هذا هو المكان الذي يأتي فيه تحليل حركة مرور الشبكة.

يمكن أن يوفر تحليل حركة مرور الشبكة معلومات مثل توزيع حركة المرور حسب النوع. على سبيل المثال ، بينما تخبرك مراقبة SNMP أنه يتم استخدام دائرة معينة بنسبة 90٪ من سعتها (وهو رقم بالمناسبة أيضًا) عالية ويجب تجنبها بأي ثمن) ، يمكن أن يخبرك تحليل حركة مرور الشبكة أن 80٪ من تلك الزيارات تتصفح الويب وأن 10٪ منها البريد الإلكتروني. لكنها لا تتوقف عند أنواع حركة المرور. يمكن أيضًا الإبلاغ عن حركة المرور حسب عنوان IP المصدر و / أو الوجهة. في المثال السابق ، قد تكون قادرًا على رؤية موقع الويب الدقيق وراء معظم حركة مرور تصفح الويب هذه. ومن خلال إضافة بعض الذكاء الإضافي وربط أداة المراقبة بمكونات أخرى للبنية التحتية مثل وحدات التحكم بالمجال AD ، يمكن أيضًا عرض حركة المرور من قبل المستخدم.

تستخدم أدوات تحليل حركة مرور الشبكة مجموعة متنوعة من التقنيات للقيام بسحرها. إحدى هذه التقنيات هي تقنية NetFlow الخاصة بشركة Cisco. يتوفر في الأصل فقط على أجهزة Cisco ، وهو الآن موجود من المعدات من العديد من البائعين بشكل أو بآخر. يمتلك العديد من البائعين إصداراتهم الخاصة مثل Juniper’s J-Flow أو InMon’s sFlow. في حين أن جميعهم لديهم اختلافات ، فإنهم يحققون نفس الهدف.

تكوين الجهاز وإدارة التغيير

أكثر من أي شيء يتعلق بتكوين الشبكة وإدارة التغيير يتعلق بالتوثيق و / أو حفظ بيانات تكوين الجهاز بطريقة أو بأخرى. عندما ينكسر مفتاح الشبكة ويحتاج إلى استبداله ، ألا تفضل سحب تكوينه من أرشيف ما بدلاً من إعادة تشغيله من البداية؟ خاصة عند النظر في كيف يمكن أن يؤدي هذا إلى تأخيرات وتناقضات غير مجدية.

تساعد إدارة تكوين الجهاز أيضًا في نشر تكوينات الجهاز القياسية. هذا يجعل الصيانة أسهل بكثير ويساعد أيضًا في استكشاف الأخطاء وإصلاحها. يمكن أن يساعد توحيد التهيئة الذي تقدمه إدارة التهيئة أيضًا في الامتثال التنظيمي. تحتوي العديد من الأطر التنظيمية - مثل PCI / DSS ، على سبيل المثال - على مبادئ توجيهية صارمة حول كيفية تكوين المحولات وما هي خيارات التكوين التي يجب أن تكون موجودة أم لا. ستساعدك إدارة التهيئة على تدقيق التبديل وتبين امتثالها.

أما بالنسبة لجزء إدارة التغيير في هذا النشاط ، فإن أغراضه الأساسية هي تدقيق تكوين التبديل للتغييرات غير المصرح بها وكذلك إظهار الالتزام بعمليات إدارة التغيير. ألم نسمع جميعًا عن المستخدمين الضارين الذين يحاولون الوصول إلى شبكات الشركات عن طريق تعديل تكوين أجهزة الشبكات أولاً لوضع الأبواب الخلفية في مكانها الصحيح؟ سواء كانت هذه مخاطرة حقيقية أو أسطورة حضرية مفتوحة للنقاش ولكننا لا نتوخى الحذر والتدقيق في تكوين الجهاز للتغيرات غير المصرح بها المهمة. وحتى إذا لم تكن بجنون العظمة ، أليس من الأفضل دائمًا أن تخطئ بجانب الحذر.

تبديل المنفذ ومراقبة المستخدم وتتبعه

إن معرفة ما هو متصل بكل منفذ من أجهزة الشبكات الخاصة به هو حلم أي مسؤول شبكة. وعلى الرغم من أنه يمكنك توثيق كل شيء بدقة أثناء إنشاء شبكة ، فإن الشبكة هي شيء حي ، ومع مرور الوقت ، ستحدث تغييرات غير موثقة وستفقد تتبع ما يربط بين المكان. والأسوأ من ذلك ، غالبًا ما ينتهي بك الأمر إلى فقدان تتبع المنافذ المتاحة. وعلى الرغم من أن الأمر يبدو بسيطًا عند النظر إلى حالة مفتاحك ، إلا أنه قد يكون مضللاً. يمكن لمستخدم واحد ، على سبيل المثال ، الخروج إلى اجتماع مع جهاز الكمبيوتر المحمول ، مما يجعل اتصال مكتبه يبدو متاحًا على الرغم من أنه غير متوفر. ستساعدك أدوات التبديل والمراقبة والمتابعة للمنفذ والمستخدم على معرفة ما الذي يتصل بكل منفذ على شبكتك ومن الذي يتصل به.

مراقبة أداء WAN

تتطابق مراقبة أداء WAN تقريبًا مع مراقبة النطاق الترددي. يكمن الاختلاف الرئيسي في حقيقة أن دوائر WAN عادة ما يكون لها نطاق ترددي أقل من الشبكات المحلية ، وبالتالي فهي مزدحمة بسهولة. أيضًا ، تميل الآثار السلبية لاختناق شبكة WAN إلى التأثير بشكل أكبر بكثير من نظيرتها على شبكة LAN. في الواقع ، ليس من النادر أن تكون حالة الازدحام الشديد في WAN سيئة جدًا لدرجة أن الموقع بأكمله يفقد إمكانية الوصول إلى شبكة الشركة. على الرغم من أن تكاليف WAN ليست عالية كما كانت من قبل ، ومن الشائع اليوم أن يكون لديك عرض نطاق لائق على دوائر WAN ، إلا أنها نادراً ما تكون واسعة مثل الشبكات المحلية. لهذا السبب ، يجب مراقبتها عن كثب.

إدارة عنوان IP

إدارة عنوان IP ، أو IPAM ، هي عملية إدارة تخصيص عنوان IP وكذلك إنشاء خطة عنونة IP. قد يبدو الأمر تافهًا للكثيرين ولكن في الواقع ، يعد هذا أحد أهم أجزاء إدارة الشبكة. وهو أيضًا الجزء الذي يتم إعطاؤه عادةً القليل من التفكير ، وبالتالي ، حيث يمكن أن تتطور العديد من القضايا.

يمكن أن تكون إدارة عناوين IP بسيطة مثل الاحتفاظ بجدول بيانات عن العنوان المعين لأي مورد. هذه طريقة بسيطة وفعالة للقيام بذلك - وهي رخيصة أيضًا - ولكن بها بعض العيوب. أولاً ، يفترض أنه سيتم توثيق كل تغيير بشكل صحيح. هذا هو المكان الذي تبدأ فيه المشكلات في الظهور حيث نادرًا ما يتم تحديث الوثائق.

غالبًا ما تتفاعل أفضل أدوات IPAM مع خوادم DNS و DHCP أو تتحكم فيها. من المنطقي أن الأول هو ما يتم استخدامه لحل أسماء المضيفين في عناوين IP بينما يقوم الأخير تلقائيًا بتعيين العناوين للأجهزة الطرفية.

أفضل الأدوات لإدارة الشبكات

الآن بعد أن أصبحنا على دراية بأفضل ممارسات إدارة الشبكة ، فقد حان الوقت لإلقاء نظرة على أدوات البرامج المتاحة لمساعدتك في هذه المهمة الكبيرة. لا تتضمن كل أداة كل عملية إدارة للشبكة وبعضها يتضمن عمليات أو مهام لم نناقشها بعد. إنهم جميعًا يشتركون في شيء واحد مهم ، على الرغم من أنهم مصممون لمساعدة مسؤولي الشبكة في مهامهم الإدارية. هذه قائمة قصيرة إلى حد ما ولكن هدفنا كان منحك فكرة عما هو متاح أثناء مراجعة أفضل المنتجات من بعض البائعين الأكثر موثوقية.

لقد سمع معظم مسؤولي الشبكة عن SolarWinds. بعد كل شيء ، كانت الشركة موجودة منذ حوالي 20 عامًا وقد جلبت لنا بعضًا من أفضل أدوات إدارة الشبكة. المنتج الرئيسي ، SolarWinds Network Performance Monitor ، يتميز باستمرار بين أفضل منتجات مراقبة SNMP. ولإضافة التثليج إلى الكعكة ، تصنع SolarWinds أيضًا بضع عشرات من الأدوات المجانية المصممة لتلبية بعض الاحتياجات المحددة لمسؤولي الشبكات. من بينها ، ستجد آلة حاسبة ممتازة للشبكة الفرعية وخادم TFTP ، على سبيل المثال لا الحصر.

عندما يتعلق الأمر بإدارة الشبكة ، فإن مدير أتمتة شبكة SolarWinds يجمع بين فوائد عدة أدوات. قبل أن نتعمق أكثر ، دعنا نلقي نظرة سريعة على ما يقدمه المنتج من حيث الميزات.

• مراقبة الاداء
• تحليل حركة المرور والنطاق الترددي
• التكوين وإدارة التغيير
• تبديل المنفذ والمراقبة والمتابعة للمستخدم النهائي
• مراقبة أداء WAN
• إدارة عنوان IP

ال مدير أتمتة شبكة SolarWinds هي في الواقع مجموعة من وظائف أدوات متعددة ، كل منها يغطي ممارسة إدارة الشبكة. توفر هذه المجموعة من العديد من الأدوات الأساسية الراحة القصوى وأفضل قيمة. دعونا نلقي نظرة أعمق على بعض الميزات الرئيسية للحزمة.

عنصر مراقبة الأداء لهذا المنتج هو مراقب أداء الشبكة. سيساعد في تقليل أو تقصير انقطاع الشبكة واكتشاف مشكلات أداء الشبكة وتشخيصها وحلها بسرعة. لديها تحليل حاسم للمرحلة الحاسمة والتصور من طرف إلى آخر. ستتيح لك الأداة عرض أداء الشبكة وتفاصيل حركة المرور ، بغض النظر عن موقع الجهاز.

• تجربة مجانية: مدير أتمتة شبكة SolarWinds
• رابط التنزيل الرسمي: https://www.solarwinds.com/network-automation-manager

ال سولارويندز نيتفلو المرور محلل يتم تضمينه أيضًا في هذه الحزمة. سيتيح لك مراقبة أنماط حركة المرور على مستوى الواجهة بدقة عالية تصل إلى دقيقة واحدة. سيقوم بجمع وتحليل بيانات NetFlow و sFlow و J-Flow و IPFIX و NetStream لتحديد المستخدمين والتطبيقات التي تنتج وتستهلك عرض النطاق الترددي.

تتيح لك وحدة إدارة التكوين والتغيير مراقبة جهاز الشبكة ونسخه احتياطيًا ونشره التكوينات ، مما يسمح لك بالاسترداد بسرعة من مشكلات الأجهزة أو التكوينات التي يتسبب فيها الإنسان الأخطاء. يمكن للنظام إرسال إشعارات التغيير في الوقت الفعلي ، مما يساعد على ضمان تكوين الأجهزة وتشغيلها بما يتوافق مع أي معيار تنظيمي مثل PCI أو SOX أو HIPAA. أخيرًا ، ستتيح لك هذه الأداة مقارنة التكوينات جنبًا إلى جنب مما يتيح لك تحديد التغييرات بسرعة.

ستتيح لك هذه الحزمة الشاملة أيضًا فهم كيفية استخدام المحولات والمنافذ ، وكذلك المحولات التي تقترب من سعتها. كما سيتيح لك معرفة من وما هو متصل بشبكتك ، ومتى وأين تم توصيلهم. يمكنه تتبع أجهزة نقطة النهاية عن طريق عناوين MAC و IP على كل من الشبكات السلكية واللاسلكية.

يتجاوز عنصر مراقبة أداء WAN الخاص بالمنتج الممتاز ما هو أبعد من مجرد مراقبة SNMP. باستخدام تقنية Cisco IP SLA ، ستتيح لك هذه الأداة أيضًا محاكاة بيانات حركة المرور لاختبار الشبكة بين جهاز توجيه Cisco وجهاز IP عن بُعد لقياس أداء التطبيقات والخدمات الرئيسية.

• تجربة مجانية: مدير أتمتة شبكة SolarWinds
• رابط التحميل: https://www.solarwinds.com/network-automation-manager

أخيرًا ، تتميز إدارة عنوان IP للأداة بالاكتشاف التلقائي للشبكة الفرعية ومسح IP الذي سيؤدي إلى تجريف شبكتك والعثور على كيفية استخدام عناوين IP. وسوف ينبهك إذا كان عنوان IP يتعارض أو نضوب الشبكات الفرعية / النطاقات أو DNS غير متطابق. ستعثر قوة هذه الأداة على عنوان IP مفتوح وتقوم بإجراء حجز DHCP وإدخالات DNS في خطوة واحدة ومن وحدة تحكم واحدة.

يمكن الحصول على أسعار بدء SolarWinds Network Automation Manager من خلال الاتصال بمبيعات SolarWinds. بشكل اختياري ، يمكن إضافة وحدة توفر عالية لتحسين وقت التشغيل ويتوفر أيضًا مراقبة التطبيق والخادم كعنصر اختياري. إذا كنت تفضل تجربة المنتج قبل الالتزام بشرائه ، يتوفر إصدار تجريبي مجاني لمدة 30 يومًا من SolarWinds.

2. إدارة عمليات شبكة التركيز الجزئي

قد لا يكون Micro Focus معروفًا جيدًا من قبل مسؤولي الشبكة مثل SolarWinds ولكنه واحد من أشهر شركات نشر البرامج. وهي معروفة بشكل خاص بأدوات تطوير البرمجيات الخاصة بها ولكنها تصنع أيضًا بعض أدوات الإدارة. تعد إدارة عمليات شبكة Micro Focus إحدى هذه الأدوات. على الرغم من أنه ليس واسعًا مثل الأداة السابقة ، إلا أنه لا يزال نظامًا قويًا للغاية. تشمل إمكانياته الرئيسية ما يلي:

• الطبولوجيا والصحة وتكوين خدمات الشبكة
• الأداء والقدرة
• إدارة التهيئة المستندة إلى السياسة
• الأتمتة والتنظيم
• لوحات المعلومات التنفيذية والتقارير المخصصة

ستتيح لك هذه الأداة إدارة كل من الشبكات المادية والافتراضية وكذلك الشبكات المعرفة بالبرمجيات (SDN). كما تدعي أن لديها أفضل قابلية للتوسع في أي أداة مراقبة الشبكة واستكشاف الأخطاء وإصلاحها في الصناعة مع 80 ألف جهاز (مراقبة) و 120 ألف جهاز مدعوم (تكوين) لكل عالمي نطاق. كما أنها تدعي تغطية الجهاز في الصناعة ، ودعم أكثر من 180 بائعًا و 3400 جهاز وتقديم دعم الجهاز على إيقاع نصف شهري.

كما هو الحال غالبًا مع هذا النوع من الأدوات ، يمكن الحصول على معلومات التسعير من خلال الاتصال بمبيعات Micro Focus. لاحظ أنه يتوفر أيضًا إصدار تجريبي مجاني لمدة 30 يومًا.

3. أدوات سيسكو

تعد Cisco لاعبًا مهمًا في مجال الشبكات لدرجة أننا شعرنا أنه كان علينا تضمين عرض إدارة عمليات الشبكة الخاصة بهم في قائمتنا. لسوء الحظ ، ليس لدى Cisco أداة متكاملة لإدارة العمليات. بدلاً من ذلك ، يمتلك البائع العديد من الأدوات الأصغر ، كل منها يعالج جانبًا مختلفًا من إدارة عمليات الشبكة.

تمتلك Cisco العديد من الأدوات العامة لإدارة الشبكة مثل مركز Cisco DNA ، والبنية التحتية Cisco Prime. وحدة تحليل الشبكة الظاهرية من Cisco Prime المتخصصة في الشبكات الافتراضية للوحة Meraki Dashboard ، وهي حل إدارة قائم على السحابة.

لدى البائع أيضًا أدوات أصغر تستهدف الشركات الصغيرة والمتوسطة. يمكن استخدام برنامج Cisco Configuration Professional for Catalyst لتكوين محولات الشبكة عبر واجهة مستندة إلى الويب ويمكن أن يساعد Cisco FindIT Manager في تحسين الأمان والأداء. تقدم Cisco أيضًا العديد من الأدوات لأتمتة الشبكة وإدارة مركز البيانات ، وكلاهما يمكن اعتبارهما جزءًا من المخطط الكبير لإدارة عمليات الشبكة.