Netværksadministration bedste praksis og værktøjer til brug [Vejledning]

Network Management er et bredt og komplekst koncept. Det omfatter flere forskellige processer og opgaver, der kombineres for at sikre, at netværk fungerer problemfrit. I dag ser vi på nogle af de bedste fremgangsmåder inden for netværksstyring samt de bedste tilgængelige værktøjer til at hjælpe dig med disse. Når du er ved at opdage, at der er forskellige komponenter til netværksstyring, og hver af dem er sandsynligvis lige så vigtig som den næste. Uanset om du leder efter netværksadministrationssoftwareværktøjer, eller du bare vil sikre dig, at du ikke udelader noget vigtigt, faldt vi, at du finder noget nyttigt i dette indlæg.

Vi begynder vores udforskning af netværksstyring ved hjælp af en generisk oversigt over, hvad det er. Det vil sikre, at vi alle starter på den samme side. Derefter får vi et mere detaljeret kig på nogle af bedste praksis for netværksadministration. Vi ser først på netværkets båndbreddeovervågning, derefter netværkstrafikanalyse, enhedskonfiguration og ændringsadministration, skifte port og brugerovervågning og -sporing, WAN-præstationsovervågning og IP-adresse ledelse. Derefter skal vi se på et par af de allerbedste integrerede værktøjer til netværksstyring.

Netværksstyring i et nøddeskal

Det ser ud til, at alle har sin egen idé om, hvad netværksstyring er, eller hvad det skal være. Dette gør definitionen af ​​konceptet lidt kompliceret. Kort sagt omfatter netværksadministration alle de processer, systemer og værktøjer, der bruges til at sikre, at netværk fungerer problemfrit. Ting som båndbreddeovervågning, trafikanalyse, enhedskonfiguration og ændringsstyring er for eksempel en del af netværksstyring. Vi diskuterer de forskellige komponenter mere detaljeret inden længe.

Når det kommer til netværksadministrationsværktøjer, bliver tingene mere komplicerede. Forskellige leverandører har forskellige tilbud, som de kalder netværksadministrationsværktøjer, men deres funktionssæt varierer meget. Nogle værktøjer er store multifunktionspakker, der kan udføre flere netværksadministrationsopgaver, mens andre er bundter af individuelle værktøjer, der sælges sammen af ​​en leverandør. Nogle gange er disse værktøjer integreret under en fælles GUI, men ofte er de virkelig individuelle værktøjer. Den største fordel ved sådanne bundter er ofte økonomisk, da du normalt kan få bundtet til mindre end prisen for de enkelte komponenter, der købes separat.

Netværksadministrations bedste praksis

Vi har samlet en liste over forskellige netværksadministrationspraksis og -processer. Det er ikke nødvendigvis en altomfattende liste. I stedet har vi valgt at inkludere processer og opgaver, der typisk er inkluderet i netværksstyringssoftwareværktøjer. Mens nogle værktøjer omfatter alle disse processer, implementerer nogle kun en undergruppe af dem. Men uanset hvad, er de alle en del af bedste praksis for netværksadministration.

Netværk båndbreddeovervågning

Vil vi ikke alle ønske, at vores netværk havde uendelig båndbredde? På trods af det faktum, at teknologien har udviklet sig enormt, og at båndbredde ikke er så dyre, som den engang var, er det stadig en begrænset ressource. Og overbelastning er stadig et af de største problemer med hvert netværk. Overbelastning er den umiddelbare konsekvens af den aktuelle gennemstrømning, der nærmer sig eller overskrider den tilgængelige båndbredde. Dens virkning er et mærkbart hit på netværkets ydeevne. Når du har et overbelastet netværk, lægger brugerne mærke til det.

Som tommelfingerregel foretrækkes det at holde den gennemsnitlige 5-minutters båndbreddeudnyttelse under 70% af den maksimale tilgængelige båndbredde. På en 1 Gb / s-grænseflade skal for eksempel den gennemsnitlige udnyttelse aldrig overstige 700 Mb / s. For at forhindre, at det sker, skal du holde øje med det aktuelle netværkstrafikniveau. Dette er, hvad båndbreddeovervågning er.

Du kan tænke på et netværk som en motorvej, hvor overbelastning ligner trafikpropper. Men i modsætning til biltrafik, som man nemt kan se, sker netværkstrafik inden for kabler, switches og routere - eller endda i luften med trådløse netværk - hvor det forbliver usynligt. Det er her netværkets båndbreddeovervågning kan være nyttig. Det giver netværksadministratorer den synlighed, de har brug for for at holde tingene kørende.

En anden grund til overvågning af netværksbåndbredde er kapacitetsplanlægning. Netværksbrug har altid en tendens til at stige over tid. Uanset hvilken båndbredde dit netværk i øjeblikket har, er chancerne for, at det i sidste ende skal øges. Ved at overvåge brugen af ​​båndbredde, ved du altid, hvilket segment af netværket skal opgraderes, og hvornår.

De fleste af de bedste overvågningsværktøjer til båndbredde er afhængige af Simple Network Management Protocol, eller SNMP, for at opnå deres præstation. SNMP lader overvågningsværktøjer læse trafiktællere direkte fra netværksenheder, så de kan beregne den gennemsnitlige båndbreddeanvendelse og vise den sammen med dens udvikling over tid i en grafisk eller tabelformet format.

Netværkstrafikanalyse

Mens båndbreddeovervågningsværktøjer er gode til at måle brugen af ​​et netværk, fortæller de ikke meget om arten af ​​denne anvendelse. Nogle gange kan det være meget nyttigt at vide, hvilken type trafik, eller hvilke brugere der bruger den tilgængelige båndbredde. Det er her netværkstrafikanalyse kommer ind.

Analyse af netværkstrafik kan give sådanne oplysninger som fordeling af trafik efter type. Mens SNMP-overvågning for eksempel fortæller dig, at et givet kredsløb bruges til 90% af dets kapacitet (et tal, der i øvrigt er alt for høj og skal undgås for enhver pris), kunne netværkstrafikanalyse fortælle dig, at 80% af denne trafik er webbrowsing, og at 10% af den er e-mail. Men det stopper ikke ved trafiktyper. Trafik kan også rapporteres efter kilde- og / eller destinations-IP-adresse. I det foregående eksempel kunne du være i stand til at se, hvad præcist websted ligger bag det meste af denne webbrowsingstrafik. Og ved at tilføje noget ekstra intelligens og forbinde overvågningsværktøjet til andre komponenter i infrastrukturen, såsom AD-domænecontrollere, kan trafik også ses af brugeren.

Netværkstrafikanalyseværktøjer bruger en række teknologier til at udføre deres magi. En af disse er Ciscos NetFlow-teknologi. Oprindeligt kun tilgængelig på Cisco-enheder, det er nu til stede af udstyr fra mange leverandører i en eller anden form. Flere leverandører har deres egne versioner, såsom Juniper's J-Flow eller InMon's sFlow. Mens de alle har forskelle, når de alle det samme mål.

Enhedskonfiguration og ændringshåndtering

Mere end noget netværkskonfiguration og ændringshåndtering har at gøre med at dokumentere og / eller på en eller anden måde bevare enhedskonfigurationsdata. Hver gang en netværksafbryder går i stykker og skal udskiftes, ville du ikke hellere trække dens konfiguration fra et arkiv end at skulle gøre det igen fra bunden? Især når man overvejer, hvordan dette kan føre til ubrukelige forsinkelser og uoverensstemmelser.

Enhedskonfigurationsstyring hjælper også med implementering af standardenhedskonfigurationer. Dette gør vedligeholdelse meget lettere og hjælper også med fejlfinding. Konfigurationsstandardiseringen, der tilbydes af konfigurationsstyring, kan også hjælpe med overholdelse af lovgivningen. Flere reguleringsrammer - som f.eks. PCI / DSS - har strenge retningslinjer for, hvordan switches skal konfigureres, og hvilke konfigurationsmuligheder, der skal og ikke skal være til stede. Konfigurationsstyring hjælper dig med at revidere switches og demonstrere deres overensstemmelse.

Med hensyn til ændringsstyringsdelen af ​​denne aktivitet er dens primære formål revision af switchkonfiguration for uautoriserede ændringer samt demonstration af overholdelse af ændringsadministrationsprocesser. Har vi ikke alle hørt om ondsindede brugere, der forsøger at få adgang til virksomhedsnetværk ved først at ændre konfiguration af netværksenheder for at sætte bagdøre på plads? Om dette er en ægte risiko eller en bylegende er åben for debat, men vi er aldrig for omhyggelige og kontrollerer enhedskonfiguration for uautoriserede ændringer vigtige. Og selvom du ikke er så paranoid, er det ikke altid bedre at fejle på siden af ​​forsigtighed.

Skift port og brugerovervågning og sporing

At vide, hvad der er forbundet til hver port på hans netværksenheder, er enhver netværksadministrators drøm. Og selvom du grundigt kunne dokumentere alt, når du bygger et netværk, er et netværk en levende ting, og med tiden vil uokumenterede ændringer ske, og du vil miste oversigten over, hvad der forbinder hvor. Endnu værre kan du ofte ende med at miste oversigt over, hvilke porte der er tilgængelige. Og selvom det ser ud til at være et simpelt spørgsmål om at se på din switchs status, kan det være vildledende. Én bruger kunne f.eks. Være ude på et møde med sin bærbare computer, så hans kontorforbindelse ser ud til at være tilgængelig, selvom det ikke er tilfældet. Skift mellem port og brugerovervågnings- og sporingsværktøjer hjælper dig med at vide, hvad og hvem der er tilsluttet hver eneste port på dit netværk.

WAN Performance Monitoring

WAN-præstationsovervågning er næsten identisk med båndbreddeovervågning. Den største forskel ligger i det faktum, at WAN-kredsløb typisk har lavere båndbredde end lokale netværk og som sådan let er overbelastede. De negative virkninger af WAN-overbelastning har også en tendens til at have meget mere indflydelse end dens LAN-modstykke. Det er faktisk ikke så sjældent at se ekstrem WAN-overbelastningssituation være så dårlig, at et helt websted mister adgangen til virksomhedsnetværket. Selvom omkostningerne ved WAN ikke er så høje, som de engang var, og det er almindeligt i dag at have anstændig båndbredde på WAN-kredsløb, er de sjældent så brede som lokale netværk. Af den grund er de nødt til at overvåges nøje.

IP-adressestyring

IP-adressestyring eller IPAM er processen til styring af IP-adressetildeling samt etablering af en IP-adresseringsplan. Det kan virke trivielt for mange, men i virkeligheden er dette en af ​​de vigtigste dele af netværksadministration. Det er også den del, der typisk tages i betragtning, og hvor mange problemer der kan udvikles.

Håndtering af IP-adresser kan være så simpelt som at gemme et regneark over, hvilken adresse der er tildelt til hvilken ressource. Dette er en enkel og effektiv måde at gøre det på - og også en billig måde - men det har et par mangler. For det første antages det, at hver ændring vil blive korrekt dokumenteret. Det er her problemer begynder at rulle ind, da dokumentationen sjældent holdes ajour.

De bedste IPAM-værktøjer vil ofte interagere med - eller tage kontrol over - dine DNS- og DHCP-servere. Det giver mening, da førstnævnte er det, der bruges til at oprette hostnavne til IP-adresser, mens sidstnævnte automatisk tildeler adresser til slutapparater.

De bedste værktøjer til netværksadministration

Nu hvor vi er bekendt med den bedste praksis inden for netværksadministration, er det på tide at se på, hvilke softwareværktøjer der er tilgængelige for at hjælpe dig med den betydelige opgave. Ikke hvert værktøj inkluderer enhver netværksadministrationsproces, og nogle inkluderer processer eller opgaver, som vi endnu ikke har drøftet. De deler dog alle en vigtig ting: De er designet til at hjælpe netværksadministratorer med deres administrationsopgaver. Dette er en temmelig kort liste, men vores mål var at give dig en idé om, hvad der er tilgængeligt, mens vi gennemgår de allerbedste produkter fra nogle af de mest pålidelige leverandører.

De fleste netværksadministratorer har hørt om SolarWinds. Når alt kommer til alt, har virksomheden været der i cirka 20 år, og det har bragt os nogle af de bedste netværksadministrationsværktøjer. Dets flagskibsprodukt, SolarWinds Network Performance Monitor, indeholder konsekvent blandt de bedste SNMP-overvågningsprodukter. Og for at tilføje prikken over i'et laver SolarWinds også et par dusin gratis værktøjer designet til at imødekomme nogle specifikke behov hos netværksadministratorer. Blandt dem finder du en fremragende undernetregner og en TFTP-server, bare for at nævne nogle få.

Når det kommer til netværksstyring, SolarWinds Network Automation Manager kombinerer fordelene ved flere værktøjer. Inden vi graver dybere, lad os se hurtigt på, hvad produktet har at tilbyde med hensyn til funktioner.

• Ydelsesovervågning
• Trafik- og båndbreddeanalyse
• Konfiguration og ændringshåndtering
• Skift port og slutbrugerovervågning og -sporing
• WAN ydeevneovervågning
• IP-adressestyring

Det SolarWinds Network Automation Manager er faktisk et bundt af flere værktøjers funktionalitet, der hver især dækker over netværksadministrationspraksis. Denne bundling af flere vigtige værktøjer giver den største bekvemmelighed og den bedste værdi. Lad os se et dybere kig på nogle af bundlets vigtigste funktioner.

Ydelsesovervågningskomponenten for dette produkt er Network Performance Monitor. Det vil hjælpe med at reducere eller forkorte netværksudbrud og hurtigt opdage, diagnosticere og løse netværkets ydelsesproblemer. Det har kritisk sti hop-by-hop-analyse og visualisering fra ende til ende. Værktøjet giver dig mulighed for at se netværkets ydeevne og trafikdetaljer, uanset enhedens placering.

• GRATIS PRØVEVERSION: SolarWinds Network Automation Manager
• Officielt downloadlink: https://www.solarwinds.com/network-automation-manager

Det SolarWinds NetFlow Traffic Analyzer er også inkluderet i dette bundt. Det giver dig mulighed for at overvåge trafikmønstre på interfaceniveauet med en fin granularitet, der er så lav som op til et minut. Det vil indsamle og analysere NetFlow-, sFlow-, J-Flow-, IPFIX- og NetStream-data for at identificere brugere og applikationer, der genererer og spiser båndbredde.

Konfigurations- og ændringshåndteringsmodulet giver dig mulighed for at overvåge, sikkerhedskopiere og distribuere netværksenhed konfigurationer, så du hurtigt kan gendanne dig fra hardwareproblemer eller menneskelig forårsaget konfiguration fejl. Systemet kan sende beskeder i realtid ændre, hvilket hjælper med at sikre, at enheder er konfigureret og fungerer i overensstemmelse med enhver regulatorisk standard, såsom PCI, SOX eller HIPAA. Endelig giver dette værktøj dig mulighed for at sammenligne konfigurationer side om side, så du hurtigt kan bestemme, hvad der er ændret.

Dette alt-i-et-bundt giver dig også mulighed for at forstå, hvordan switches og porte bruges, samt hvilke switches der nærmer sig deres respektive kapacitet. Det vil også lade dig vide, hvem og hvad der er forbundet til dit netværk, og hvornår og hvor de er tilsluttet. Det kan spore slutpoint-enheder med MAC- og IP-adresser på både kablede og trådløse netværk.

WAN-ydeevneovervågningskomponenten i det fremragende produkt går meget længere end bare SNMP-overvågning. Ved hjælp af Cisco IP SLA-teknologi giver dette værktøj dig også mulighed for at simulere trafikdata for at teste netværket mellem en Cisco-router og en ekstern IP-enhed for at måle ydeevnen for centrale apps og tjenester.

• GRATIS PRØVEVERSION: SolarWinds Network Automation Manager
• Download link: https://www.solarwinds.com/network-automation-manager

Endelig indeholder værktøjets IP-adressestyring automatiseret opdagelse af undernet og IP-scanning, der skurer dit netværk og finder, hvordan IP-adresser bruges. Det vil advare dig, hvis IP-adressekonflikter, undernet / scopes-udtømning eller uoverensstemmende DNS. Kraften ved dette værktøj finder en åben IP-adresse og foretager DHCP-reservation og DNS-poster i et enkelt trin og fra en enkelt konsol.

Priser for SolarWinds Network Automation Manager-start kan fås ved at kontakte SolarWinds Sales. Valgfrit kan et modul med høj tilgængelighed tilføjes for bedre oppetid, og applikations- og serverovervågning er også tilgængelig som en valgfri komponent. Hvis du hellere vil prøve produktet, før du går ind på dets køb, en gratis 30-dages prøveversion er tilgængelig fra SolarWinds.

2. Netværksoperationsstyring af mikrofokus

Micro Focus er måske ikke så velkendt af netværksadministratorer som SolarWinds, men det er et af de mest kendte softwareudgivelsesfirmaer. Det er især kendt for sine softwareudviklingsværktøjer, men det laver også nogle administrationsværktøjer. Network Focus Operations Management er et sådant værktøj. Selvom det ikke er så bredt som det forrige værktøj, er dette stadig et meget potent system. Dets nøglefunktioner inkluderer:

• Topologi, sundhed og konfiguration af netværkstjenester
• Ydeevne og kapacitet
• Politikstyret konfigurationsstyring
• Automation og orkestrering
• Executive Dashboards og tilpasset rapportering

Dette værktøj giver dig mulighed for at administrere både fysiske og virtuelle netværk såvel som Software Defined Networks (SDN). Det hævdes også at have den bedste skalerbarhed af ethvert netværksovervågnings- og fejlfindingsværktøj i industrien med 80K enheder (overvågning) og 120K enheder understøttet (konfiguration) pr. globalt domæne. Det hævder også enhedens dækning i branchen, der understøtter mere end 180 leverandører og 3.400 enheder og leverer enhedsstøtte på en to-månedlig kadence.

Som det ofte er tilfældet for denne type værktøj, kan prisoplysninger fås ved at kontakte Micro Focus Sales. Bemærk, at en gratis 30-dages prøveperiode også er tilgængelig.

3. Cisco værktøjer

Cisco er en så vigtig spiller på netværksområdet, at vi mente, at vi var nødt til at inkludere deres tilbud om netværksdrift på vores liste. Desværre har Cisco ikke et integreret driftsstyringsværktøj. I stedet har leverandøren mange mindre værktøjer, der hver især adresserer et andet aspekt af styring af netværksoperationer.

Cisco har adskillige generiske værktøjer til netværksadministration såsom Cisco DNA Center, Cisco Prime Infrastructure. Cisco Prime virtuelt netværksanalysemodul, der er specialiseret i virtuelle netværk på Meraki Dashboard, en skybaseret styringsløsning.

Sælgeren har også mindre værktøjer, der er målrettet mod små og mellemstore virksomheder. Cisco Configuration Professional til Catalyst kan bruges til at konfigurere netværkskontakter via en webbaseret interface, og Cisco FindIT Manager kan hjælpe med at forbedre sikkerhed og ydeevne. Cisco tilbyder også flere værktøjer til netværksautomation og styring af datacentre, som begge kan betragtes som en del af den store plan for styring af netværksdrift.