Netværkskontrol bedste praksis og værktøjer, der skal bruges

Netværksovervågning er en væsentlig del af ethvert respektabelt virksomhedsnetværk. Det er den bedste måde at sikre, at der holdes et vågent øje med alle elementer i netværket, at brugstrendene følges, og at der kan opnås hurtig respons, når noget går galt. Imidlertid kan opsætning og vedligeholdelse af et netværksovervågningssystem være en ganske udfordring. Dette er grunden til, at vi har sammensat dette indlæg, hvor vi diskuterer den bedste praksis for netværksovervågning. Vores håb er at give nogle vejledninger i din bestræbelse.

Lad os begynde med at indføre netværksovervågning. Vi kan derefter hoppe lige ind og begynde at diskutere den bedste praksis. Fra at kende dit netværk, hvad man skal overvåge, hvordan og hvorfor til grundene til at overvåge netværket og hvordan man vælger den bedste platform, tror jeg, vi har det dækket fra de fleste vinkler. Og for at konkludere, vil vi kort gennemgå tre af de allerbedste netværksovervågningsværktøjer. Det giver dig en idé om, hvad der er tilgængeligt, og hvordan de flere tilgængelige platforme adskiller sig.

Om netværksovervågning

Der er en meget enkel grund til, at nogen vil bruge netværksovervågningsværktøjer. Mere end noget andet har det at gøre med det faktum, at vi normalt ikke kan se, hvad der foregår i netværket. Vi har alle set netværk sammenlignet med motorveje og datapakker sammenlignet med biler, der bruger disse motorveje. Men der er en stor forskel. Trafikken på en motorvej er synlig. Du skal bare kigge efter, og du vil se, om der er overbelastning.

Det er ikke så enkelt med netværk. Alt sker på molekylært niveau inden i kobberledninger eller optiske fibre. Og selv hvis vi kunne se trafikken gå forbi, er den så hurtig, at vi ikke ville være i stand til at give nogen mening om det. Overvågningsværktøjer tillader os at visualisere trafikken og belastningsniveauerne i kablede og trådløse netværk. Nogle af dem er beregnet som overvågningsværktøjer, mens andre er fejlfindingsværktøjer eller endda retsmedicinske undersøgelsesværktøjer.

Bedste praksis for netværksovervågning

Implementering af netværksovervågning kan være en kompleks og overvældende indsats. Der er så mange ting at overveje. Vi har sammensat en liste over bedste praksis, som du muligvis vil følge, når du planlægger og implementerer en netværksovervågningsinfrastruktur. Det vil forhåbentlig hjælpe dig med at sikre dig, at du ikke overser noget vigtigt eller spilder tid på ikke så vigtige opgaver.

At kende dit netværk

Dagens netværk har en tendens til at være meget komplekse. Routere, switches og andre komponenter forbinder brugerarbejdsstationer til kritiske applikationer på lokale servere og endda på Internettet. Derudover komplicerer sikkerheds- og kommunikationssystemer inklusive firewalls, virtuelle private netværk (VPN'er) og spam- og virusfiltre ting.

Før du begynder, er det vigtigt at forstå sammensætningen og kompleksiteten af ​​dit netværk. Med tusindvis af datapunkter, der skal overvåges på et netværk, er det kritisk at kunne få adgang til meningsfulde, nøjagtige og aktuelle oplysninger til enhver tid. Du skal føle dig sikker på, at du ved, hvordan dit netværk fungerer fra ende til ende. Det er kritisk for kend dit netværk på alle tidspunkter.

Et typisk netværk inkluderer Internettet, LAN-netværk, LAN-netværk (WAN), virtuelle LAN'er (VLAN'er), trådløse netværk og alle enheder og systemer, der kører på dem. Et netværk har interne og eksterne brugere, herunder ansatte, kunder og partnere. Moderne netværk er så komplekse, at noget til sidst vil gå galt. Og med hver komponent, der repræsenterer et potentielt mislykket punkt, er der meget at overvåge.

Ved at overvåge netværkets ydeevne proaktivt og i realtid kan du få øje på problemer og potentielle problemer, før de bliver nødsituationer. For eksempel kan en overbelastet server udskiftes eller øges, før den går ned, hvis du på forhånd får besked om, at dens belastning hurtigt øges, og at et nedbrud alt sammen er overhængende. Netværksovervågning giver dig mulighed for at kende status for alt på dit netværk uden at skulle beholde en øje med alt og for at være i stand til at træffe korrigerende handlinger for at minimere og, når det er nødvendigt, hurtigt løse problemer.

Hvad du skal overvåge, hvorfor og hvordan

Et netværk er et missionskritisk system. Som sådan er det vigtigt at have konstant adgang til rettidig information om dets sundhed. Det vigtigste er, at du skal fange statusoplysninger om netværksenheder (routere, switches osv.) Og kritiske netværksservere. Som netværksadministrator skal du også vide, at vigtige tjenester (e-mail, websted, filoverførselstjenester osv.) Er tilgængelige.

Lad os se på nogle af elementerne i netværket, som vi anbefaler dig at overvåge, og hvorfor. Først og fremmest vil du overvåge tilgængelighed af netværksenheder. Årsagen er enkel, de udgør "VVS" i netværket og er vigtige for at holde det kørende.

Den næste ting, du har brug for at overvåge, er tilgængelighed af alle kritiske tjenester på dit netværk. Selv små strømafbrydelser kan have en enorm negativ indvirkning. Tab af e-mail, webserver eller FTP-server i endda bare en time kan lukke en virksomhed ned.

Det mængde diskplads der bruges på dine kritiske servere er en anden vigtig metrik at overvåge. Når alt kommer til alt kræver de fleste applikationer datalagring. Desuden kan enhver mistænkelig opførsel i diskkapacitet være et fortællende tegn på et problem med et program eller et system.

Brug af båndbredde er en anden meget vigtig metrik at overvåge. Ligesom lagerplads har netværksudnyttelse en tendens til altid at stige. Tæt overvågning af det giver dig tid til at reagere, hvis det nogensinde nærmer sig et kritisk niveau og bare som brug af diskplads, kan en uventet og pludselig stigning være en indikation af en unormal situation.

En anden vigtig beregning til overvågning er gennemsnitlig hukommelse og processoranvendelse af dine centrale enheder og servere. Det er en kendt kendsgerning, at overdreven brug eller hukommelsesmætning kan have katastrofale effekter på driften af ​​de fleste enheder. Af den grund vil du hellere se det komme.

Det er en ting at overvåge et væld af målinger, men det hjælper ikke meget, er at du er nødt til at sidde og stirre på en skærm for at sikre, at ingen overstiger de normale tærskler. Når der er problemer, skal du straks underrettes. Det kunne gøres gennem hørbare advarsler, skærmvisninger eller e-mails og tekstmeddelelser, der automatisk genereres af din netværksovervågningsløsning. Underretninger skal udløses, når der opstår et problem (som f.eks. En tærskel, der nærmer sig), men ideelt også når en ny applikation eller et stykke udstyr bringes online. Underretninger skal indeholde oplysninger om enheden, problemet og den begivenhed, der udløste den.

Det er dog vigtigt kun at generere meningsfulde advarsler og minimere flere alarmer, der stammer fra den samme begivenhed. For eksempel vil du være i stand til at konfigurere din overvågningsplatform, så den ikke advarer, når planlagt vedligeholdelsesstop er startet. Og hvis adgang til mange enheder mistes på grund af et problem med en opstrøms router eller switch, hvis du fjerner de afhængige alarmer, kan du mere effektivt diagnosticere det aktuelle problem.

De øverste ni grunde til netværksovervågning

1. At vide, hvad der sker

Netværksovervågningsløsninger holder dig konstant opmærksom på betjeningen og forbindeligheden af ​​elementerne i dit netværk. Uden overvågning er du nødt til at vente, indtil nogen fortæller dig, at noget er nede, før du kan løse det.

2. Planlægning af opgraderinger eller ændringer

Hvis en enhed ofte går ned, eller hvis båndbreddeudnyttelsen af ​​et specifikt segment konstant nærmer sig sin grænse, kan det være tid til en udskiftning eller en opgradering. Netværksovervågning giver dig mulighed for at spore denne type situation og planlægge nødvendige ændringer, før brugerne mærker påvirkningen.

3. Diagnosticering af problemer

Antag, at en af ​​dine servere ikke kan nås fra intranettet. Netværksovervågning kan hjælpe dig med at bestemme, om problemet er serveren, kontakten, serveren er forbundet til, eller routeren. At vide nøjagtigt, hvor problemet er, sparer dig tid.

4. Viser andre, hvad der foregår

Rapporter - især grafiske rapporter - går langt med at demonstrere dit netværks sundheds- og aktivitetsniveauer. De er de perfekte værktøjer til at bevise en SLA-overensstemmelse eller vise, at en besværlig enhed har brug for opmærksomhed.

5. Sørg for, at dine sikkerhedssystemer fungerer

Organisationer bruger en masse ressourcer på sikkerhedssoftware og hardware. En netværksovervågningsløsning giver dig mulighed for at være sikker på, at dine sikkerhedsenheder kører som de er konfigureret til enhver tid.

6. Hold styr på dine ressourcer, der vender mod kunden

Mange enheder på dit netværk er faktisk ikke andet end applikationer, der kører på en server (HTTP, FTP, e-mail osv.). Netværksovervågning giver dig mulighed for at se disse applikationer og sikre dig, at dine kunder kan oprette forbindelse til de tjenester, de har brug for.

7. Sikring af kundetilfredshed

Når kunder er afhængige af dine netværkstjenester for deres forretning, skal du sikre, at de hele tiden er i gang. Du vil sandsynligvis hellere vide det øjeblik, hvor et problem opstår, og rette det, før en kunde finder ud af det og giver dig det vrede telefonopkald, som vi alle frygter.

8. Hold informeret om din netværksstatus overalt

De bedste netværksovervågningsplatformsapplikationer giver fjernvisning og styring overalt med en internetforbindelse ved hjælp af forskellige typer enheder. På den måde, hvis du er væk fra kontoret, og et problem dukker op, kan du stadig se, hvad der er galt.

9. Saving penge

Selvom vi fortæller denne sidste, kan nogle synes, det burde have været først. Netværksovervågning hjælper dig med at skære ned på den samlede nedetid og tid, det tager at undersøge problemer. Dette betyder færre arbejdstimer til at løse problemer og mindre mistede indtægter fra nedetid.

Valg af en netværksovervågningsløsning

Først og fremmest bør en god netværksovervågningsløsning fortælle dig, hvad du har brug for at vide i realtid og hvor som helst og når som helst. Din overvågningsløsning skal også være let at bruge, hurtig at implementere og tilbyde lave samlede ejendomsomkostninger, mens du stadig leverer alle de funktioner, du har brug for. Du har brug for en løsning med omfattende funktioner og uden tvivl pålidelighed.

Brug af netværksovervågningsværktøjer indebærer overvågning af tonsvis af netværkskomponenter og indsamling af tonsvis af information. For at gøre alle disse data lettere at forstå, bør en god overvågningsløsning vise dem på en eller anden form for en administratorvenlig dashboard, der kan indeholde et netværkskort, rapportere data, advarsler, historiske oplysninger, problemområder og andet nyttigt Information. Dette vil ikke kun gøre fejlfinding lettere, men det vil hjælpe med at udnytte historiske netværksdata til at forstå tendenser i enhedsbrug, netværksbrug og samlet netværkskapacitet.

Som diskuteret tidligere er alarmer vigtige. Ligesom du ikke ønsker, at din alarm skal slukke lørdag formiddag, ønsker du ikke, at dit netværksovervågningsværktøj skal advare dig i en planlagt serviceperiode. De bedste systemer giver dig mulighed for at programmere din ugentlige vedligeholdelsesplan i systemet, så det kan skelne mellem planlagt og uplanlagt nedetid og derved reducere antallet af falske alarmer.

Netværk skal køre 24/7 uanset hvilke timer dine medarbejdere arbejder. Derudover forbliver dit netværk generelt sat, men dine medarbejdere rejser undertiden. Uanset hvad, skal du være i stand til at få adgang til din netværksovervågningsløsning overalt og når som helst. Desuden skal forskellige brugere have adgang til systemet af forskellige årsager. Ikke alle skal have adgang til det samme informationsniveau. Din overvågningsløsning skal indeholde rollebaserede visninger, så du kan tildele niveauer af tilladelser baseret på hver enkelt brugers funktion i organisationen.

Endelig skal en god netværksovervågningsløsning understøtte flere metoder til overvågningsenheder. SNMP (Simple Network Management Protocol) er en tidskontrolleret fleksibel teknologi, der lader dig styre og overvåge ydelser og brug af enheder, fejlfinding af problemer og bedre forberede dig på fremtidig netværk vækst. De fleste netværksenheder understøtter SNMP, hvilket gør det nemt at overvåge dem ved hjælp af en løsning, der understøtter SNMP.

I Windows-verdenen er WMI (Windows Management Instrumentation) standarden til at hente information fra applikationer. WMI kommer som standard installeret på SQL Server, Exchange og Windows 2000, 2003, Vista og XP-systemer. Det er et vigtigt værktøj til overvågning af netværksmiljøer, der kører Windows, men kun få netværksovervågningsløsninger inkluderer i øjeblikket WMI-overvågning blandt deres muligheder.

De tre bedste værktøjer til overvågning af netværk

Der er bogstaveligt talt snesevis af netværksovervågningsværktøjer til rådighed. Den korte liste, vi har samlet her, er hvad vi anser for at være de bedste. Deres funktioner giver dig en ret god idé om, hvad der er tilgængeligt blandt de forskellige værktøjer. Hvert værktøj har et lidt andet funktionssæt, så det bedste til dit specifikke formål er et spørgsmål om personlig præference.

Mange netværksadministratorer kender allerede SolarWinds. Når alt kommer til alt er virksomheden blevet berømt i et stykke tid for sine fremragende netværksadministrationsværktøjer og for at udgive mange gratis værktøjer til at udføre specifikke opgaver. SolarWinds'Flagskibsprodukt kaldes the Network Performance Monitor, eller NPM. Det er en komplet netværksovervågningsløsning, der leveres med en bred vifte af funktioner.

Det SolarWinds Network Performance Monitor afstemmer netværksenheder ved hjælp af SNMP-protokollen og læser deres interfaces-tællere og andre meningsfulde målinger. Derefter gemmer de resultaterne i en SQL-database og bruger de pollede data til at oprette grafer, der viser hver interface's brug.

• GRATIS PRØVELSE: SolarWinds Network Performance Monitor
• Download link: https://www.solarwinds.com/network-performance-monitor/registration

Softwaren kan prale af en brugervenlig GUI, hvor tilføjelse af en enhed er så enkel som at specificere dens IP-adresse eller værtsnavn og SNMP-forbindelsesparametre - kendt som community-strenge. Når dette er gjort, spørger værktøjet enheden til at liste alle de tilgængelige SNMP-parametre. Det er op til dig at vælge dem, du vil inkludere på dine grafer. En typisk netværksafbryder eller router, for eksempel, vil have trafik- og fejltællere for hver interface såvel som CPU- og hukommelsesudnyttelsestællere.

Det Network Performance MonitorSkalerbarhed er en af ​​dens bedste funktioner. Det vil tilpasse sig ethvert netværk fra den mindste af dem op til store netværk bestående af titusinder af enheder og spredt over flere placeringer. Og for at gøre det endnu lettere er opgradering af licenser en problemfri proces.

Et andet godt træk ved NPM er dens evne til automatisk at opbygge netværkskort og til at vise en visuel repræsentation af den kritiske sti mellem to enheder eller tjenester. Denne funktion er uvurderlig ved fejlfinding af applikationsadgangsproblemer.

Prismæssigt, den SolarWinds Network Performance Monitor starter ved knap $ 3 000 og går op afhængigt af antallet af enheder, der skal overvåges. Ideelt set bør du kontakte SolarWinds salgsteam for et detaljeret tilbud Hvis du ønsker at prøve produktet, før du køber det, er en gratis 30-dages prøveversion tilgængelig, som den er for de fleste ikke-gratis SolarWinds Produkter.

2. PRTG Network Monitor

PRTG eller mere præcist PRTG Network Monitor er en anden fremragende overvågningsplatform fra Paessler A.G. Det er et produkt af virksomhedskvalitet, som Paessler hævder at være den nemmeste og hurtigste at konfigurere. Ifølge virksomheden PRTG kan indstilles, og du kan starte overvågningen inden for et par minutter. Din oplevelse kan variere, og vi har bestemt brugt lidt mere end det, men det er stadig meget let og meget hurtigt at konfigurere, delvis takket være dens auto-discovery-funktion, der finder dit netværksudstyr og automatisk tilføjer det til system.

PRTG er ikke kun let at installere. Produktet er også funktionsrigt. For eksempel kommer det med et par forskellige brugergrænseflader. Du har valget mellem en Windows-konsol, en Ajax-baseret webgrænseflade og mobile apps til Android og iOS. Desuden udnytter mobilapps deres respektive platforms muligheder fuldt ud og kan for eksempel scanne QR-koder, der er fastgjort til udstyr, for hurtigt at få adgang til deres grafer.

Det PRTG Network Monitor kan fås direkte fra dens hjemmeside. Du skal vælge mellem to downloadindstillinger. Der er den gratis version, der er fuldt udstyret, men som begrænser din overvågningsevne til 100 sensorer eller den gratis 30-dages prøveversion, som er ubegrænset, men som vil vende tilbage til den gratis version, når prøveperioden ender. Hver overvåget parameter tæller som en sensor. For eksempel overvåger båndbredde på hver port på en 48-port switch 48 sensorer.

3. ManageEngine OpManager

OpManager fra ManageEngine—Et en anden top-of-the-line maker af netværksadministrationsværktøjer — er vores næste valg. Værktøjet kører på enten Windows eller Linux og kan prale med mange gode funktioner. Blandt dem er der en auto-opdagelsesfunktion, der kan kortlægge dit netværk og vise det på sit instrumentbræt. Miniature, farvekodede grafer vist øverst på hver side er også en stor funktion ved produktet.

Tilbage til ManageEngine OpManager'S betjeningspanel, det er super nemt at bruge og navigere og det har drill-down funktionalitet. Hvis du er så tilbøjelig, er der også apps til tablets og smartphones, der giver dig adgang til systemet overalt. Dette er et generelt meget poleret og professionelt produkt.

En gratis version af ManageEngine OpManager er tilgængelig, hvis du vil prøve det, før du køber. Dette er en virkelig gratis version og ikke en gratis prøveversion. Det er dog begrænset og giver dig mulighed for at overvåge ikke mere end ti enheder. Hvis du administrerer et lille netværk, kan du måske komme forbi med den gratis version. Hvad angår betalte versioner, kan du vælge Vigtig eller den Enterprise planer. Den første lader dig overvåge op til 1.000 knudepunkter, mens den anden går op til 10.000.