Best Practices und Tools für das Netzwerkmanagement [Handbuch]

Netzwerkmanagement ist ein umfassendes und komplexes Konzept. Es umfasst verschiedene Prozesse und Aufgaben, die zusammen den reibungslosen Betrieb von Netzwerken gewährleisten. Heute werfen wir einen Blick auf einige der Best Practices des Netzwerkmanagements sowie auf die besten verfügbaren Tools, um Sie dabei zu unterstützen. Wie Sie gleich feststellen werden, umfasst das Netzwerkmanagement verschiedene Komponenten, von denen jede wahrscheinlich genauso wichtig ist wie die nächste. Unabhängig davon, ob Sie nach Netzwerkmanagement-Softwaretools suchen oder einfach nur sicherstellen möchten, dass Sie nichts Wichtiges auslassen, haben wir festgestellt, dass Sie in diesem Beitrag etwas Nützliches finden.

Wir beginnen unsere Erforschung des Netzwerkmanagements mit einem allgemeinen Überblick über das, was es ist. Dadurch wird sichergestellt, dass wir alle auf derselben Seite beginnen. Anschließend werden wir einige der Best Practices für das Netzwerkmanagement genauer betrachten. Wir werden uns zuerst mit der Überwachung der Netzwerkbandbreite, dann mit der Analyse des Netzwerkverkehrs, der Gerätekonfiguration und der Netzwerkbandbreite befassen Änderungsmanagement, Überwachung und Nachverfolgung von Switch-Ports und Benutzern, Überwachung der WAN-Leistung und IP-Adresse Verwaltung. Anschließend werfen wir einen Blick auf einige der besten integrierten Tools für das Netzwerkmanagement.

Netzwerkmanagement auf den Punkt gebracht

Es scheint, dass jeder seine eigene Vorstellung davon hat, was Netzwerkmanagement ist oder was es sein sollte. Dies macht die Definition des Konzepts etwas kompliziert. Kurz gesagt umfasst das Netzwerkmanagement alle Prozesse, Systeme und Tools, die für den reibungslosen Betrieb von Netzwerken verwendet werden. Dinge wie Bandbreitenüberwachung, Verkehrsanalyse, Gerätekonfiguration und Änderungsmanagement sind beispielsweise Teil des Netzwerkmanagements. Wir werden die verschiedenen Komponenten in Kürze ausführlicher besprechen.

Wenn es um Netzwerkmanagement-Tools geht, werden die Dinge tendenziell noch komplexer. Verschiedene Anbieter haben unterschiedliche Angebote, die sie als Netzwerkverwaltungstools bezeichnen, aber ihre Funktionen variieren stark. Einige Tools sind große Mehrzweckpakete, die mehrere Netzwerkverwaltungsaufgaben ausführen können, während andere Bündel einzelner Tools sind, die von einem Anbieter zusammen verkauft werden. Manchmal sind diese Tools unter einer gemeinsamen Benutzeroberfläche integriert, aber oft sind sie wirklich individuelle Tools. Der Hauptvorteil solcher Bundles ist häufig finanzieller Natur, da Sie das Bundle normalerweise für weniger als den Preis der einzelnen Komponenten erwerben können, die separat erworben wurden.

Best Practices für das Netzwerkmanagement

Wir haben eine Liste verschiedener Netzwerkverwaltungspraktiken und -prozesse zusammengestellt. Es ist nicht unbedingt eine All-Inclusive-Liste. Stattdessen haben wir uns dafür entschieden, Prozesse und Aufgaben einzubeziehen, die normalerweise in Netzwerkmanagement-Softwaretools enthalten sind. Während einige Tools alle diese Prozesse umfassen, implementieren andere nur eine Teilmenge davon. Unabhängig davon sind sie alle Teil der Best Practices für das Netzwerkmanagement.

Netzwerkbandbreitenüberwachung

Wünschen wir uns nicht alle, unser Netzwerk hätte unendlich viel Bandbreite? Trotz der Tatsache, dass sich die Technologie immens weiterentwickelt hat und die Bandbreite nicht mehr so ​​teuer ist wie früher, ist sie immer noch eine begrenzte Ressource. Und Überlastung ist immer noch eines der größten Probleme in jedem Netzwerk. Eine Überlastung ist die unmittelbare Folge des aktuellen Durchsatzes, der sich der verfügbaren Bandbreite nähert oder diese überschreitet. Die Auswirkung ist ein spürbarer Einfluss auf die Netzwerkleistung. Wenn Sie ein überlastetes Netzwerk haben, bemerken Benutzer dies.

Als Faustregel gilt, dass die durchschnittliche Bandbreitennutzung von 5 Minuten unter 70% der maximal verfügbaren Bandbreite gehalten werden soll. Beispielsweise sollte auf einer 1-Gbit / s-Schnittstelle die durchschnittliche Auslastung niemals 700 Mbit / s überschreiten. Um dies zu verhindern, müssen Sie das tatsächliche Netzwerkverkehrsniveau genau beobachten. Dies ist die Bandbreitenüberwachung.

Sie können sich ein Netzwerk als eine Autobahn vorstellen, auf der Staus ähnlich wie Staus sind. Im Gegensatz zum Autoverkehr, den man leicht sehen kann, findet der Netzwerkverkehr innerhalb von Kabeln, Switches und Routern statt - oder sogar drahtlos mit drahtlosen Netzwerken -, wo er unsichtbar bleibt. Hier kann die Überwachung der Netzwerkbandbreite hilfreich sein. Es gibt Netzwerkadministratoren die Transparenz, die sie benötigen, um einen reibungslosen Ablauf zu gewährleisten.

Ein weiterer Grund für die Überwachung der Netzwerkbandbreite ist die Kapazitätsplanung. Die Netzwerknutzung nimmt im Laufe der Zeit immer zu. Unabhängig davon, über welche Bandbreite Ihr Netzwerk derzeit verfügt, muss es möglicherweise irgendwann erhöht werden. Durch die Überwachung der Bandbreitennutzung wissen Sie immer, welches Segment des Netzwerks wann aktualisiert werden muss.

Die meisten der besten Tools zur Bandbreitenüberwachung basieren auf dem Simple Network Management Protocol (SNMP), um ihre Leistung zu erbringen. Mit SNMP können Überwachungstools Verkehrszähler direkt von Netzwerkgeräten lesen und berechnen die durchschnittliche Bandbreitennutzung und zeigen sie zusammen mit ihrer zeitlichen Entwicklung grafisch oder tabellarisch an Format.

Analyse des Netzwerkverkehrs

Bandbreitenüberwachungstools eignen sich zwar hervorragend zur Messung der Auslastung eines Netzwerks, sie sagen jedoch nicht viel über die Art dieser Auslastung aus. Manchmal kann es sehr nützlich sein zu wissen, welche Art von Verkehr oder welche Benutzer die verfügbare Bandbreite nutzen. Hier kommt die Analyse des Netzwerkverkehrs ins Spiel.

Die Analyse des Netzwerkverkehrs kann Informationen wie die Verteilung des Verkehrs nach Typ liefern. Während die SNMP-Überwachung Ihnen beispielsweise sagen würde, dass eine bestimmte Schaltung zu 90% ihrer Kapazität verwendet wird (eine Zahl, die übrigens auch so ist hoch und sollte unter allen Umständen vermieden werden), könnte die Netzwerkverkehrsanalyse Ihnen sagen, dass 80% dieses Verkehrs im Internet surfen und 10% davon Email. Es hört jedoch nicht bei Verkehrstypen auf. Der Datenverkehr kann auch nach Quell- und / oder Ziel-IP-Adresse gemeldet werden. Im vorherigen Beispiel können Sie möglicherweise sehen, welche genaue Website hinter dem größten Teil dieses Webbrowser-Verkehrs steckt. Durch Hinzufügen zusätzlicher Informationen und Verbinden des Überwachungstools mit anderen Komponenten der Infrastruktur, z. B. den AD-Domänencontrollern, kann der Datenverkehr auch vom Benutzer angezeigt werden.

Tools zur Analyse des Netzwerkverkehrs verwenden eine Vielzahl von Technologien, um ihre Magie zu entfalten. Eine davon ist die NetFlow-Technologie von Cisco. Ursprünglich nur auf Cisco-Geräten verfügbar, sind jetzt Geräte vieler Anbieter in der einen oder anderen Form vorhanden. Einige Anbieter haben ihre eigenen Versionen wie Junipers J-Flow oder InMons sFlow. Obwohl sie alle Unterschiede haben, erreichen sie alle das gleiche Ziel.

Gerätekonfiguration und Änderungsmanagement

Die Netzwerkkonfiguration und das Änderungsmanagement haben vor allem mit der Dokumentation und / oder Aufbewahrung von Gerätekonfigurationsdaten zu tun. Wenn ein Netzwerk-Switch ausfällt und ersetzt werden muss, möchten Sie seine Konfiguration nicht lieber aus einem Archiv ziehen, als ihn von Grund auf neu erstellen zu müssen? Besonders wenn man bedenkt, wie dies zu nutzlosen Verzögerungen und Inkonsistenzen führen kann.

Das Gerätekonfigurationsmanagement hilft auch bei der Bereitstellung von Standardgerätekonfigurationen. Dies erleichtert die Wartung erheblich und hilft auch bei der Fehlerbehebung. Die vom Konfigurationsmanagement angebotene Konfigurationsstandardisierung kann auch zur Einhaltung gesetzlicher Vorschriften beitragen. Einige gesetzliche Rahmenbedingungen - wie beispielsweise PCI / DSS - enthalten strenge Richtlinien, wie Switches konfiguriert werden sollen und welche Konfigurationsoptionen vorhanden sein sollten und welche nicht. Mithilfe des Konfigurationsmanagements können Sie Switches überwachen und deren Konformität nachweisen.

Der Änderungsmanagement-Teil dieser Aktivität dient hauptsächlich dazu, die Switch-Konfiguration auf nicht autorisierte Änderungen zu überprüfen und die Einhaltung von Änderungsmanagement-Prozessen zu demonstrieren. Haben wir nicht alle von böswilligen Benutzern gehört, die versuchen, Zugriff auf Unternehmensnetzwerke zu erhalten, indem sie zuerst die Konfiguration der Netzwerkgeräte ändern, um Hintertüren einzurichten? Ob dies ein echtes Risiko oder eine urbane Legende ist, kann diskutiert werden, aber wir sind nie zu vorsichtig und prüfen die Gerätekonfiguration auf nicht autorisierte Änderungen. Und selbst wenn Sie nicht so paranoid sind, ist es nicht immer besser, auf Nummer sicher zu gehen.

Überwachung und Verfolgung von Switch-Ports und Benutzern

Zu wissen, was mit jedem Port seiner Netzwerkgeräte verbunden ist, ist der Traum eines jeden Netzwerkadministrators. Und obwohl Sie beim Aufbau eines Netzwerks alles gründlich dokumentieren können, ist ein Netzwerk eine lebendige Sache, und im Laufe der Zeit werden undokumentierte Änderungen eintreten und Sie verlieren den Überblick darüber, was wo eine Verbindung herstellt. Schlimmer noch, Sie verlieren oft den Überblick darüber, welche Ports verfügbar sind. Und obwohl es einfach zu sein scheint, den Status Ihres Switches zu überprüfen, könnte dies irreführend sein. Ein Benutzer könnte beispielsweise mit seinem Laptop zu einer Besprechung ausgehen und seine Büroverbindung als verfügbar erscheinen lassen, obwohl dies nicht der Fall ist. Mithilfe von Tools zur Überwachung und Verfolgung von Switch-Ports und Benutzern wissen Sie, was und wer mit jedem Port in Ihrem Netzwerk verbunden ist.

WAN-Leistungsüberwachung

Die WAN-Leistungsüberwachung ist nahezu identisch mit der Bandbreitenüberwachung. Der Hauptunterschied liegt in der Tatsache, dass WAN-Verbindungen typischerweise eine geringere Bandbreite als lokale Netzwerke haben und als solche leicht überlastet sind. Außerdem haben die nachteiligen Auswirkungen einer WAN-Überlastung tendenziell viel größere Auswirkungen als das LAN-Gegenstück. Es ist eigentlich nicht so selten, dass extreme WAN-Überlastungssituationen so schlimm sind, dass eine ganze Site den Zugriff auf das Unternehmensnetzwerk verliert. Obwohl die Kosten für WAN nicht mehr so ​​hoch sind wie früher und es heutzutage üblich ist, eine angemessene Bandbreite für WAN-Verbindungen zu haben, sind sie selten so breit wie lokale Netzwerke. Aus diesem Grund müssen sie genau überwacht werden.

IP-Adressverwaltung

IP Address Management (IPAM) ist der Prozess der Verwaltung der IP-Adresszuweisung sowie der Erstellung eines IP-Adressierungsplans. Für viele mag es trivial erscheinen, aber in Wirklichkeit ist dies einer der wichtigsten Teile der Netzwerkadministration. Es ist auch der Teil, der normalerweise weniger berücksichtigt wird und in dem sich folglich viele Probleme entwickeln können.

Das Verwalten von IP-Adressen kann so einfach sein wie das Führen einer Tabelle darüber, welche Adresse welcher Ressource zugewiesen ist. Dies ist eine einfache und effiziente Methode - und auch eine billige -, die jedoch einige Mängel aufweist. Zunächst wird davon ausgegangen, dass jede Änderung korrekt dokumentiert wird. Hier treten Probleme auf, da die Dokumentation selten auf dem neuesten Stand gehalten wird.

Die besten IPAM-Tools interagieren häufig mit Ihren DNS- und DHCP-Servern oder übernehmen deren Kontrolle. Dies ist sinnvoll, da erstere zum Auflösen von Hostnamen in IP-Adressen verwendet werden, während letztere Endgeräten automatisch Adressen zuweisen.

Die besten Tools für das Netzwerkmanagement

Nachdem wir mit den Best Practices des Netzwerkmanagements vertraut sind, ist es an der Zeit, einen Blick darauf zu werfen, welche Softwaretools verfügbar sind, um Sie bei dieser wichtigen Aufgabe zu unterstützen. Nicht jedes Tool enthält jeden Netzwerkverwaltungsprozess und einige enthalten Prozesse oder Aufgaben, die wir noch nicht besprochen haben. Sie alle haben jedoch eines gemeinsam: Sie sollen Netzwerkadministratoren bei ihren Verwaltungsaufgaben unterstützen. Dies ist eine ziemlich kurze Liste, aber unser Ziel war es, Ihnen eine Vorstellung davon zu geben, was verfügbar ist, und gleichzeitig die allerbesten Produkte einiger der zuverlässigsten Anbieter zu überprüfen.

Die meisten Netzwerkadministratoren haben von SolarWinds gehört. Immerhin ist das Unternehmen seit ungefähr 20 Jahren dort und hat uns einige der besten Netzwerkmanagement-Tools gebracht. Das Flaggschiffprodukt, der SolarWinds Network Performance Monitor, gehört durchweg zu den Top-SNMP-Überwachungsprodukten. Um das i-Tüpfelchen auf dem i-Tüpfelchen zu setzen, stellt SolarWinds auch ein paar Dutzend kostenlose Tools zur Verfügung, die speziell auf die spezifischen Anforderungen von Netzwerkadministratoren zugeschnitten sind. Darunter finden Sie einen hervorragenden Subnetzrechner und einen TFTP-Server, um nur einige zu nennen.

Wenn es um Netzwerkmanagement geht, ist die SolarWinds Network Automation Manager kombiniert die Vorteile mehrerer Tools. Bevor wir näher darauf eingehen, werfen wir einen kurzen Blick auf die Funktionen des Produkts.

• Leistungsüberwachung
• Verkehrs- und Bandbreitenanalyse
• Konfigurations- und Änderungsmanagement
• Überwachung und Verfolgung des Switch-Ports und des Endbenutzers
• WAN-Leistungsüberwachung
• IP-Adressverwaltung

Das SolarWinds Network Automation Manager ist eigentlich ein Bündel von Funktionen mehrerer Tools, die sich jeweils mit der Netzwerkverwaltungspraxis befassen. Diese Bündelung mehrerer wesentlicher Tools bietet größtmöglichen Komfort und den besten Wert. Schauen wir uns einige der Hauptfunktionen des Bundles genauer an.

Die Leistungsüberwachungskomponente dieses Produkts ist die Netzwerkleistungsmonitor. Dies hilft, Netzwerkausfälle zu reduzieren oder zu verkürzen und Probleme mit der Netzwerkleistung schnell zu erkennen, zu diagnostizieren und zu beheben. Es verfügt über eine Hop-by-Hop-Analyse und -Visualisierung für kritische Pfade von Ende zu Ende. Mit dem Tool können Sie die Netzwerkleistung und Verkehrsdaten unabhängig vom Gerätestandort anzeigen.

• KOSTENLOSE TESTPHASE: SolarWinds Network Automation Manager
• Offizieller Download-Link: https://www.solarwinds.com/network-automation-manager

Das SolarWinds NetFlow Traffic Analyzer ist auch in diesem Bundle enthalten. Damit können Sie Verkehrsmuster auf Schnittstellenebene mit einer feinen Granularität von nur bis zu einer Minute überwachen. Es sammelt und analysiert NetFlow-, sFlow-, J-Flow-, IPFIX- und NetStream-Daten, um Benutzer und Anwendungen zu identifizieren, die Bandbreite generieren und verbrauchen.

Mit dem Konfigurations- und Änderungsverwaltungsmodul können Sie Netzwerkgeräte überwachen, sichern und bereitstellen Konfigurationen, mit denen Sie Hardwareprobleme oder vom Menschen verursachte Konfigurationen schnell beheben können Fehler. Das System kann Änderungsbenachrichtigungen in Echtzeit senden, um sicherzustellen, dass die Geräte gemäß den gesetzlichen Bestimmungen wie PCI, SOX oder HIPAA konfiguriert sind und funktionieren. Schließlich können Sie mit diesem Tool Konfigurationen nebeneinander vergleichen und schnell feststellen, was sich geändert hat.

Mit diesem All-in-One-Paket können Sie auch nachvollziehen, wie Switches und Ports verwendet werden und welche Switches sich ihrer jeweiligen Kapazität nähern. Außerdem erfahren Sie, wer und was mit Ihrem Netzwerk verbunden ist und wann und wo sie verbunden sind. Es kann Endgeräte anhand von MAC- und IP-Adressen in drahtgebundenen und drahtlosen Netzwerken verfolgen.

Die WAN-Leistungsüberwachungskomponente des hervorragenden Produkts geht weit über die reine SNMP-Überwachung hinaus. Mithilfe der Cisco IP SLA-Technologie können Sie mit diesem Tool auch Verkehrsdaten simulieren, um das Netzwerk zwischen einem Cisco-Router und einem Remote-IP-Gerät zu testen und die Leistung wichtiger Apps und Dienste zu messen.

• KOSTENLOSE TESTPHASE: SolarWinds Network Automation Manager
• Download-Link: https://www.solarwinds.com/network-automation-manager

Schließlich bietet das IP-Adressmanagement des Tools eine automatisierte Subnetzerkennung und IP-Überprüfung, die Ihr Netzwerk durchsuchen und herausfinden, wie IP-Adressen verwendet werden. Sie werden benachrichtigt, wenn IP-Adresskonflikte, die Erschöpfung von Subnetzen / Bereichen oder nicht übereinstimmende DNS vorliegen. Die Leistung dieses Tools ermittelt eine offene IP-Adresse und führt die DHCP-Reservierung und die DNS-Einträge in einem einzigen Schritt und über eine einzige Konsole durch.

Die Preise für den Start von SolarWinds Network Automation Manager erhalten Sie bei SolarWinds Sales. Optional kann ein Hochverfügbarkeitsmodul zur besseren Verfügbarkeit hinzugefügt werden. Eine optionale Komponente ist auch die Anwendungs- und Serverüberwachung. Wenn Sie das Produkt lieber vor dem Kauf ausprobieren möchten, Eine kostenlose 30-Tage-Testversion ist verfügbar von SolarWinds.

2. Micro Focus Network Operations Management

Micro Focus ist Netzwerkadministratoren möglicherweise nicht so bekannt wie SolarWinds, aber es ist eines der bekanntesten Software-Publishing-Unternehmen. Es ist besonders bekannt für seine Softwareentwicklungstools, stellt aber auch einige Verwaltungstools her. Das Micro Focus Network Operations Management ist ein solches Tool. Obwohl nicht so breit wie das vorherige Tool, ist dies immer noch ein sehr leistungsfähiges System. Zu den wichtigsten Funktionen gehören:

• Topologie, Zustand und Konfiguration von Netzwerkdiensten
• Leistung und Kapazität
• Richtliniengesteuertes Konfigurationsmanagement
• Automatisierung und Orchestrierung
• Executive Dashboards und benutzerdefinierte Berichterstellung

Mit diesem Tool können Sie sowohl physische als auch virtuelle Netzwerke sowie Software Defined Networks (SDN) verwalten. Es wird auch behauptet, die beste Skalierbarkeit aller Netzwerküberwachungs- und Fehlerbehebungs-Tools zu haben die Branche mit 80K-Geräten (Überwachung) und 120K-Geräten (Konfiguration) pro Global Domain. Es behauptet auch die Geräteabdeckung in der Branche, unterstützt mehr als 180 Anbieter und 3.400 Geräte und bietet Geräteunterstützung in einer zweimonatlichen Trittfrequenz.

Wie so oft bei dieser Art von Tool erhalten Sie Preisinformationen, indem Sie sich an Micro Focus Sales wenden. Beachten Sie, dass auch eine kostenlose 30-Tage-Testversion verfügbar ist.

3. Cisco Tools

Cisco ist ein so wichtiger Akteur im Netzwerkbereich, dass wir der Meinung waren, dass wir das Angebot für das Netzwerkbetriebsmanagement in unsere Liste aufnehmen müssen. Leider verfügt Cisco nicht über ein integriertes Betriebsmanagement-Tool. Stattdessen verfügt der Anbieter über viele kleinere Tools, die jeweils einen anderen Aspekt des Netzwerkbetriebsmanagements behandeln.

Cisco verfügt über mehrere allgemeine Tools für das Netzwerkmanagement, z. B. das Cisco DNA Center und die Cisco Prime Infrastructure. Das Cisco Prime-Netzwerkmodul für virtuelle Netzwerke, das auf virtuelle Netzwerke des Meraki Dashboard, einer Cloud-basierten Verwaltungslösung, spezialisiert ist.

Der Anbieter verfügt auch über kleinere Tools für kleine und mittlere Unternehmen. Mit Cisco Configuration Professional für Catalyst können Netzwerk-Switches über eine webbasierte Schnittstelle konfiguriert werden, und mit dem Cisco FindIT Manager können Sie Sicherheit und Leistung verbessern. Cisco bietet auch verschiedene Tools für die Netzwerkautomatisierung und das Rechenzentrumsmanagement an, die beide als Teil des umfassenden Schemas des Netzwerkbetriebsmanagements betrachtet werden können.