Verkkohallinnan parhaat käytännöt ja työkalut [Opas]

Verkonhallinta on laaja ja monimutkainen käsite. Se käsittää useita erilaisia ​​prosesseja ja tehtäviä, jotka yhdistyvät verkkojen moitteettoman toiminnan varmistamiseksi. Tänään katsomme joitain parhaista verkonhallinnan käytännöistä ja parhaista käytettävissä olevista työkaluista, jotka auttavat sinua näiden toteuttamisessa. Kun olet selvittämässä, verkonhallinnassa on erilaisia ​​komponentteja, ja jokainen niistä on todennäköisesti yhtä tärkeä kuin seuraava. Etsitpä verkonhallintaohjelmistotyökaluja vai haluatko vain varmistaa, että et jätä mitään tärkeätä väliin, uskomme, että löydät tästä viesistä jotain hyödyllistä.

Aloitamme tutkimuksen verkkohallinnasta yleisellä katsauksella, mikä se on. Se varmistaa, että me kaikki aloitamme samalla sivulla. Sitten tarkastelemme yksityiskohtaisemmin joitain verkonhallinnan parhaita käytäntöjä. Tarkastellaan ensin verkon kaistanleveyden seurantaa, sitten verkkoliikenteen analyysiä, laitemäärityksiä ja muutosten hallinta, kytkinportin ja käyttäjän seuranta ja seuranta, WAN-suorituskyvyn seuranta ja IP-osoite hallinta. Sitten katsotaan muutamia parhaimmista integroiduista verkonhallintatyökaluista.

Verkonhallinta pähkinänkuoressa

Näyttää siltä, ​​että jokaisella on oma ajatus siitä, mikä verkonhallinta on tai mitä sen pitäisi olla. Tämä tekee käsitteen määrittelystä hieman monimutkaista. Lyhyesti sanottuna verkonhallinta käsittää kaikki prosessit, järjestelmät ja työkalut, joita käytetään verkkojen moitteettoman toiminnan varmistamiseen. Esimerkiksi kaistanleveyden seuranta, liikenteen analysointi, laitekonfiguraatio ja muutosten hallinta ovat esimerkiksi osa verkonhallintaa. Keskustelemme pian erilaisista komponenteista.

Verkonhallintatyökalujen suhteen asiat ovat yleensä entistä monimutkaisempia. Eri valmistajilla on erilaisia ​​tarjouksia, joita he kutsuvat verkonhallintatyökaluiksi, mutta niiden ominaisuusjoukot vaihtelevat suuresti. Jotkut työkalut ovat suuria, monikäyttöisiä paketteja, jotka voivat suorittaa useita verkonhallintatehtäviä, kun taas toiset ovat valmistajan myymien yksittäisten työkalupakettien. Joskus nämä työkalut integroidaan yhteiseen käyttöliittymään, mutta usein ne ovat todella yksittäisiä työkaluja. Tällaisten nippujen tärkein etu on usein taloudellinen, koska voit yleensä saada nipun vähemmän kuin yksittäisten osien hinta, jotka ostetaan erikseen.

Verkkohallinnan parhaat käytännöt

Olemme laatineet luettelon verkonhallinnan käytännöistä ja prosesseista. Se ei ole välttämättä kattava luettelo. Sen sijaan olemme päättäneet sisällyttää prosesseja ja tehtäviä, jotka yleensä sisältyvät verkonhallintaohjelmistoihin. Vaikka jotkut työkalut kattavat kaikki nämä prosessit, toiset toteuttavat vain osa niistä. Mutta ei väliä mitä, ne kaikki ovat osa verkonhallinnan parhaita käytäntöjä.

Verkon kaistanleveyden seuranta

Eikö me kaikki toivomme, että verkostomme kapasiteetti on ääretön? Huolimatta siitä, että tekniikka on kehittynyt valtavasti ja että kaistanleveys ei ole niin kallista kuin se oli aikaisemmin, se on silti rajallinen resurssi. Ja ruuhkat ovat edelleen yksi suurimmista ongelmista kaikissa verkoissa. Ylikuormitus on välitön seuraus siitä, että virran läpimeno lähestyy tai ylittää käytettävissä olevan kaistanleveyden. Sen vaikutus on huomattava osuma verkon suorituskykyyn. Kun sinulla on ruuhkainen verkko, käyttäjät huomaavat sen.

Nyrkkisääntönä on edullista pitää 5 minuutin keskimääräinen kaistanleveys alle 70% suurimmasta käytettävissä olevasta kaistanleveydestä. Esimerkiksi 1 Gb / s-rajapinnalla keskimääräinen käyttö ei saisi koskaan ylittää 700 Mb / s. Jotta tätä ei tapahdu, sinun on seurattava tarkkaan todellista verkkoliikennettasoa. Juuri tämä on kaistanleveyden seuranta.

Voit ajatella verkkoa moottoritieltä, jossa ruuhka on samanlainen kuin liikenneruuhkat. Mutta toisin kuin autoliikenteessä, jota voi helposti nähdä, verkkoliikenne tapahtuu kaapeleissa, kytkimissä ja reitittimissä - tai jopa langattomien verkkojen kautta - missä se pysyy näkymättömänä. Tässä verkon kaistanleveyden seurannasta voi olla hyötyä. Se antaa verkonvalvojille näkyvyyden, jota he tarvitsevat asioiden sujuvan pitämiseksi.

Toinen syy verkon kaistanleveyden seurannalle on kapasiteetin suunnittelu. Verkon käyttö pyrkii aina kasvamaan ajan myötä. Riippumatta siitä, mitä verkon kaistanleveyttä tällä hetkellä on, on todennäköistä, että sitä lopulta kasvatetaan. Tarkkailemalla kaistanleveyden käyttöä, tiedät aina, mitä verkkosegmenttiä on päivitettävä ja milloin.

Suurin osa parhaista kaistanleveyden valvontatyökaluista luottaa yksinkertaiseen verkonhallintaprotokollaan (SNMP) suorittaakseen saavutuksensa. SNMP antaa seurantatyökalujen lukea liikennelaskurit suoraan verkkolaitteista, jotta ne voivat laskea keskimääräinen kaistanleveyden käyttöaste ja näytä se graafisen tai taulukon muodossa yhdessä ajan myötä tapahtuvan kehityksen kanssa muoto.

Verkkoliikenteen analyysi

Kaistanleveyden seurannan työkalut ovat hienoja verkon käytön mittaamiseen, mutta ne eivät kerro paljoa kyseisen käytön luonteesta. Joskus voi olla erittäin hyödyllistä tietää, millaista liikennettä tai mitkä käyttäjät käyttävät käytettävissä olevaa kaistanleveyttä. Tässä tulee verkkoliikenneanalyysi.

Verkkoliikenteen analysointi voi antaa sellaista tietoa kuin liikenteen jakautuminen tyypin mukaan. Esimerkiksi, vaikka SNMP-valvonta kertoisi sinulle, että tiettyä piiriä käytetään 90%: iin sen kapasiteetista (luku, joka on muuten myös liian korkea ja sitä tulee välttää hinnalla millä hyvänsä), verkkoliikenneanalyysi voisi kertoa sinulle, että 80% kyseisestä liikenteestä on selaamista ja 10% siitä sähköpostitse. Mutta se ei lopu liikennetyypeihin. Liikenne voidaan ilmoittaa myös lähteen ja / tai kohde-IP-osoitteen perusteella. Edellisessä esimerkissä voit nähdä, mikä tarkka verkkosivusto on takana suurimmasta osasta tätä selailuliikennettä. Ja lisäämällä ylimääräistä älykkyyttä ja yhdistämällä tarkkailutyökalu muihin infrastruktuurin osiin, kuten AD-verkkotunnuksen ohjaimiin, käyttäjä voi tarkastella myös liikennettä.

Verkkoliikenteen analysointityökalut käyttävät taikuuttaan erilaisia ​​tekniikoita. Yksi näistä on Ciscon NetFlow-tekniikka. Alun perin saatavana vain Cisco-laitteilla, nyt se on muodossa, joka on saatavana monilta myyjiltä. Useilla toimittajilla on omat versiot, kuten Juniper's J-Flow tai InMon's sFlow. Vaikka heillä kaikilla on eroja, he kaikki saavuttavat saman tavoitteen.

Laitteen konfigurointi ja muutosten hallinta

Verkon kokoonpanon ja muutosten hallinnassa on enemmän kuin mitään asiaa laitekokoonpanotietojen dokumentoinnissa ja / tai säilyttämisessä. Aina kun verkkokytkin katkeaa ja se on vaihdettava, eikö sinun mieluummin vedä sen kokoonpano jostakin arkistosta kuin sinun täytyy tehdä se uudelleen tyhjästä? Varsinkin kun pohditaan, miten tämä voi johtaa turhaan viivästyksiin ja epäjohdonmukaisuuksiin.

Laitekonfiguraation hallinta auttaa myös tavallisten laitekokoonpanojen käyttöönotossa. Tämä helpottaa ylläpitoa ja auttaa vianmäärityksessä. Kokoonpanon hallinnan tarjoama konfigurointistandardointi voi myös auttaa säännösten noudattamisessa. Useilla sääntelykehyksillä - kuten esimerkiksi PCI / DSS - on tiukat ohjeet siitä, kuinka kytkimet tulisi konfiguroida ja mitkä kokoonpanovaihtoehdot tulisi olla ja ei pitäisi olla läsnä. Konfiguraation hallinta auttaa tarkistamaan kytkimiä ja osoittamaan niiden noudattamisen.

Mitä tulee tämän toiminnan muutoksenhallintaosaan, sen päätarkoitus on tarkistaa kytkimen konfiguraatio luvattomien muutosten varalta sekä osoittaa noudattamista muutoksenhallintaprosesseissa. Etkö ole kaikki kuulleet pahantahtoisista käyttäjistä, jotka yrittävät päästä yrityksen verkkoihin muuttamalla ensin verkkolaitteiden kokoonpanoa takaovien asettamiseksi paikalleen? Kysymys siitä, onko kyseessä todellinen riski vai kaupunkikuva, on avoin keskustelulle, mutta emme ole koskaan liian varovaisia ​​ja tarkistamme laitteen määrityksiä luvattomien muutosten varalta. Ja vaikka et olisi niin vainoharhainen, eikö aina ole parempi erehtyä varoen.

Vaihda portin ja käyttäjän seuranta ja seuranta

Verkonvalvojan unelma on tietää, mikä hänen verkkolaitteidensa jokaiseen porttiin on kytketty. Ja vaikka voisit dokumentoida kaiken perusteellisesti verkkoa rakentaessasi, verkko on elävä asia, ja ajan mittaan tapahtuu dokumentoimattomia muutoksia ja menetät seurauksena siitä, mikä yhdistää mihin. Vielä pahempaa, voit usein menettää seurauksena käytettävissä olevista satamista. Ja vaikka kytkimen tilan tarkasteleminen näyttäisi olevan yksinkertainen asia, se voi olla harhaanjohtava. Yksi käyttäjä voisi esimerkiksi käydä tapaamisessa kannettavan tietokoneensa kanssa, jolloin hänen toimistoyhteyksensä näyttäisi olevan saatavana, vaikka se ei ole. Vaihda portin ja käyttäjän seuranta- ja seurantatyökalut auttavat sinua tietämään, mikä ja kuka on kytketty kaikkiin verkon portteihin.

WAN-suorituskyvyn seuranta

WAN-suorituskyvyn seuranta on melkein identtinen kaistanleveyden valvonnan kanssa. Pääero on siinä, että WAN-piireillä on tyypillisesti pienempi kaistanleveys kuin paikallisissa verkoissa ja sellaisenaan ne ovat helposti ylikuormitettuja. Myös WAN-ruuhkien kielteisillä vaikutuksilla on taipumus olla paljon enemmän vaikutuksia kuin sen LAN-vastineella. Ei todellakaan ole niin harvinaista, että WAN-verkkojen ylikuormitustilanne on niin huono, että koko sivusto menettää pääsyn yritysverkkoon. Vaikka WAN-verkon kustannukset eivät ole niin korkeita kuin ne olivat aiemmin ja on tavallista, että WAN-piireissä on kunnollinen kaistaleveys, ne ovat harvoin yhtä leveitä kuin paikalliset verkot. Tästä syystä niitä on seurattava tiiviisti.

IP-osoitteen hallinta

IP-osoitteen hallinta eli IPAM on prosessi, jolla hallitaan IP-osoitteen allokointia ja luodaan IP-osoitesuunnitelma. Se voi tuntua triviaaliselta monille, mutta todellisuudessa tämä on yksi verkonhallinnan tärkeimmistä osista. Se on myös osa, johon tyypillisesti kiinnitetään vähemmän huomiota, ja siten monia asioita voi kehittyä.

IP-osoitteiden hallinta voi olla yhtä helppoa kuin laskentataulukon pitäminen siitä, mikä osoite on osoitettu mihin resurssiin. Tämä on yksinkertainen ja tehokas tapa tehdä se - ja myös halpa -, mutta siinä on muutamia puutteita. Ensinnäkin se edellyttää, että jokainen muutos dokumentoidaan oikein. Sieltä ongelmat alkavat rullata, koska dokumentaatio pidetään harvoin ajan tasalla.

Parhaat IPAM-työkalut ovat usein vuorovaikutuksessa DNS- ja DHCP-palvelimien kanssa tai ottavat niiden hallintaansa. On järkevää, koska ensin mainittua käytetään isäntänimien määrittämiseen IP-osoitteiksi, kun taas jälkimmäiset osoittavat osoitteet loppulaitteille automaattisesti.

Parhaat työkalut verkonhallintaan

Nyt kun olemme perehtyneet verkonhallinnan parhaisiin käytänteisiin, on aika tarkastella, mitä ohjelmistotyökaluja on saatavana avuksi sinulle kyseisessä huomattavassa tehtävässä. Kaikki työkalut eivät sisällä kaikkia verkonhallintaprosesseja, ja jotkut sisältävät prosesseja tai tehtäviä, joista emme ole vielä keskustelleet. Niillä kaikilla on kuitenkin yksi tärkeä asia: ne on suunniteltu auttamaan verkonvalvojia hallintotehtäviensä hoitamisessa. Tämä on melko lyhyt luettelo, mutta tavoitteenamme oli antaa sinulle käsitys saatavilla olevasta tuotteesta tarkistamalla joidenkin luotettavien myyjien parhaat tuotteet.

Suurin osa verkonvalvojista on kuullut SolarWinds-järjestelmästä. Loppujen lopuksi yritys on ollut siellä noin 20 vuotta ja se on tuonut meille joitain parhaista verkonhallintatyökaluista. Sen lippulaiva, SolarWinds Network Performance Monitor, on jatkuvasti yksi suosituimmista SNMP-valvontatuotteista. SolarWinds valmistaa lisäämään kakun jäätämistä myös muutamia kymmeniä ilmaisia ​​työkaluja, jotka on suunniteltu vastaamaan tiettyihin verkonvalvojien erityistarpeisiin. Niistä löydät erinomaisen aliverkkolaskurin ja TFTP-palvelimen, vain muutamia mainitakseni.

Verkonhallinnan osalta SolarWinds Network Automation Manager yhdistää useiden työkalujen edut. Ennen kuin kaivaamme syvemmälle, katsotaanpa nopeasti, mitä tuotteella on ominaisuuksien suhteen tarjottavanaan.

• Suorituskyvyn seuraaminen
• Liikenteen ja kaistanleveyden analyysi
• Kokoonpanon ja muutosten hallinta
• Vaihda portin ja loppukäyttäjän seurantaa ja seurantaa
• WAN-suorituskyvyn seuranta
• IP-osoitteen hallinta

SolarWinds Network Automation Manager on oikeastaan ​​nippu useiden työkalujen toiminnallisuutta, joista jokainen kattaa verkonhallintakäytännön. Tämä useiden välttämättömien työkalujen niputtaminen tarjoaa äärimmäisen mukavuuden ja parhaan arvon. Katsotaanpa syvällisemmin eräitä kimpun pääominaisuuksia.

Tämän tuotteen suorituskyvyn seurannan komponentti on Verkon suorituskyvyn näyttö. Se auttaa vähentämään tai lyhentämään verkon katkoksia ja tunnistamaan, diagnosoimaan ja ratkaisemaan nopeasti verkon suorituskykyongelmat. Sillä on kriittinen polku hop-by-hop -analyysi ja visualisointi päästä päähän. Työkalun avulla voit tarkastella verkon suorituskykyä ja liikennetietoja laitteen sijainnista riippumatta.

• ILMAINEN KOKEILU: SolarWinds Network Automation Manager
• Virallinen latauslinkki: https://www.solarwinds.com/network-automation-manager

SolarWinds NetFlow-liikenneanalysaattori sisältyy myös tähän pakettiin. Sen avulla voit seurata rajapinnan tason liikennekuvioita jopa yhden minuutin hienolla rakeisuudella. Se kerää ja analysoi NetFlow-, sFlow-, J-Flow-, IPFIX- ja NetStream-tietoja käyttäjien ja sovellusten tunnistamiseksi, jotka tuottavat ja kuluttavat kaistanleveyttä.

Konfiguroinnin ja muutosten hallintamoduulin avulla voit seurata, varmuuskopioida ja ottaa käyttöön verkkolaitetta kokoonpanot, joiden avulla voit palautua nopeasti laitteisto-ongelmista tai ihmisen aiheuttamista kokoonpanoista virheitä. Järjestelmä voi lähettää reaaliaikaisia ​​muutosilmoituksia auttamalla varmistamaan, että laitteet on määritetty ja että ne toimivat kaikkien sääntelystandardien, kuten PCI, SOX tai HIPAA, mukaisesti. Tämän työkalun avulla voit vertailla kokoonpanoja rinnakkain ja antaa sinulle mahdollisuuden nopeasti selvittää, mikä on muuttunut.

Tämä all-in-one-paketti antaa sinulle myös ymmärtää kuinka kytkimiä ja portteja käytetään ja mitkä kytkimet ovat lähellä niiden kapasiteettia. Se antaa myös tietää, kuka ja mikä on kytketty verkkoosi ja milloin ja mihin ne on kytketty. Se voi seurata päätelaitteita MAC- ja IP-osoitteiden perusteella sekä langallisissa että langattomissa verkoissa.

Erinomaisen tuotteen WAN-suorituskyvyn seurantakomponentti menee paljon pidemmälle kuin vain SNMP-valvonta. Cisco IP SLA -teknologiaa käyttämällä tämä työkalu antaa sinulle myös simuloida liikennetietoja Cisco-reitittimen ja etä-IP-laitteen välisen verkon testaamiseksi tärkeimpien sovellusten ja palveluiden suorituskyvyn mittaamiseksi.

• ILMAINEN KOKEILU: SolarWinds Network Automation Manager
• Lataa linkki: https://www.solarwinds.com/network-automation-manager

Lisäksi työkalun IP-osoitteiden hallinta sisältää automaattisen aliverkon etsinnän ja IP-skannauksen, jotka vievät verkkoosi ja selvittävät IP-osoitteiden käytön. Se hälyttää, jos IP-osoite on ristiriidassa, aliverkon / laajuuden ehtyminen tai virheellinen DNS. Tämän työkalun teho löytää avoin IP-osoite ja tekee DHCP-varaukset ja DNS-merkinnät yhdellä vaiheella ja yhdestä konsolista.

Hinnat SolarWinds Network Automation Manager -aloitukselle saadaan ottamalla yhteyttä SolarWinds-myyntiin. Valinnaisesti voidaan lisätä korkea käytettävyysmoduuli käytettävyyden parantamiseksi, ja sovellusten ja palvelimien valvonta on saatavana myös lisävarusteena. Jos haluat mieluummin kokeilla tuotetta ennen sitoutumista sen ostamiseen, ilmainen 30 päivän kokeiluversio on saatavana alkaen SolarWinds.

2. Micro Focus -verkon toiminnan hallinta

Verkonvalvojat eivät ehkä tunne Micro Focusta niin hyvin kuin SolarWinds, mutta se on yksi tunnetuimmista ohjelmistojen kustantamoista. Se tunnetaan erityisesti ohjelmistokehitystyökaluista, mutta se tekee myös joitain hallintatyökaluja. Micro Focus -verkon toiminnanhallinta on yksi tällainen työkalu. Vaikka tämä järjestelmä ei ole niin laaja kuin edellinen työkalu, se on silti erittäin tehokas järjestelmä. Sen keskeisiä ominaisuuksia ovat:

• Verkkopalveluiden topologia, terveys ja määritykset
• Suorituskyky ja kapasiteetti
• Politiikkavetoinen kokoonpanojen hallinta
• Automaatio ja orkestrointi
• Johtoryhmät ja mukautettu raportointi

Tämän työkalun avulla voit hallita sekä fyysisiä että virtuaalisia verkkoja sekä SDN (Software Defined Networks). Se väittää myös olevan parhaiten skaalautuva kaikista verkonvalvonta- ja vianetsintätyökaluista vuonna 2006 teollisuus 80K-laitteilla (valvonta) ja 120K-laitteilla (kokoonpano) tuettu (globaali) verkkotunnuksen. Se väittää myös alan kattavuuden teollisuudessa tukemalla yli 180 myyjää ja 3 400 laitetta ja toimittamalla laitetukea kahden kuukauden välein.

Kuten usein tämäntyyppisten työkalujen kohdalla, hintatiedot voidaan saada ottamalla yhteyttä Micro Focus Sales -yritykseen. Huomaa, että saatavilla on myös ilmainen 30 päivän kokeilu.

3. Cisco-työkalut

Cisco on niin tärkeä toimija verkostoitumisalalla, että tunsimme, että meidän oli sisällytettävä heidän verkkotoimintojen hallintotarjouksensa luetteloomme. Valitettavasti Ciscolla ei ole integroitua toiminnanhallintatyökalua. Sen sijaan myyjällä on monia pienempiä työkaluja, joista kukin osoittaa eri näkökohtia verkkotoimintojen hallinnassa.

Ciscolla on useita yleisiä työkaluja verkonhallintaan, kuten Cisco DNA Center, Cisco Prime Infrastructure. Cisco Prime Virtual Network Analysis Module, joka on erikoistunut pilvipohjaisen hallintaratkaisun Meraki Dashboardin virtuaalisiin verkkoihin.

Myyjällä on myös pienempiä työkaluja, jotka on suunnattu pienille ja keskisuurille yrityksille. Cisco Configuration Professional for Catalyst -ohjelmaa voidaan käyttää verkkokytkimien konfigurointiin verkkopohjaisen käyttöliittymän kautta, ja Cisco FindIT Manager voi auttaa parantamaan tietoturvaa ja suorituskykyä. Cisco tarjoaa myös useita työkaluja verkon automaatioon ja tietokeskuksen hallintaan, joita voidaan pitää osana suurta verkkotoimintojen hallintajärjestelmää.