Najbolje prakse i alati za korištenje mrežnog upravljanja [Vodič]

Upravljanje mrežama širok je i složen pojam. Obuhvaća nekoliko različitih procesa i zadataka koji se kombiniraju kako bi se osigurao nesmetan rad mreža. Danas proučavamo neke od najboljih praksi upravljanja mrežama kao i najbolje raspoložive alate za pomoć u tome. Kad ćete otkriti postoje različite komponente za upravljanje mrežama, a svaka je vjerovatno važna kao i sljedeća. Bez obzira jeste li u potrazi za softverskim alatima za upravljanje mrežama ili se jednostavno želite osigurati da ne izostavite ništa važno, pali smo da ćete u ovom postu pronaći nešto korisno.

Započet ćemo istraživanje upravljanja mrežom općim pregledom o čemu se radi. To će osigurati da svi započnemo na istoj stranici. Zatim ćemo detaljnije pogledati neke od najboljih praksi upravljanja mrežama. Prvo ćemo pogledati nadziranje propusne mreže, zatim analizu mrežnog prometa, konfiguraciju uređaja i upravljanje promjenama, nadgledanje i praćenje priključaka i korisnika, WAN nadzor performansi i IP adresa upravljanje. Zatim ćemo pogledati nekoliko najboljih integriranih alata za upravljanje mrežom.

Upravljanje mrežom u cijelosti

Čini se da svatko ima svoju ideju o tome što je upravljanje mrežom ili što bi trebalo biti. To malo definira pojam. Ukratko, upravljanje mrežom obuhvaća sve procese, sustave i alate koji se koriste za osiguravanje nesmetanog rada mreža. Na primjer, nadzor nad propusnim opsegom, analiza prometa, konfiguracija uređaja i upravljanje promjenama dio su, na primjer, upravljanja mrežom. Uskoro ćemo detaljnije razgovarati o raznim komponentama.

Kada su u pitanju alati za upravljanje mrežama, stvari postaju još složenije. Razni dobavljači imaju različitu ponudu koju nazivaju alati za upravljanje mrežama, ali setovi njihovih značajki jako razlikuju. Neki su alati veliki, višenamjenski paketi koji mogu obaviti nekoliko zadataka upravljanja mrežom, a drugi su paketi pojedinačnih alata koje prodavač zajedno prodaje. Ponekad su ti alati integrirani u zajednički GUI, ali često su pojedinačni alati. Glavna prednost takvih paketa je često financijska jer možete obično dobiti paket za manje od cijene pojedinih komponenti kupljenih zasebno.

Najbolje prakse upravljanja mrežom

Sastavili smo popis različitih praksi i postupaka upravljanja mrežom. To nije nužno sveobuhvatan popis. Umjesto toga, odlučili smo uključiti procese i zadatke koji se obično uključuju u softverske alate za upravljanje mrežama. Iako neki alati obuhvaćaju sve ove procese, neki implementiraju samo podskup njih. No bez obzira na sve, svi su oni dio najboljih praksi upravljanja mrežama.

Nadgledanje propusnosti mreže

Ne želimo li svi da naša mreža ima beskonačnu širinu pojasa? Unatoč činjenici da se tehnologija ogromno razvijala i da širina pojasa nije tako skupa kao nekad, to je i dalje ograničen resurs. A zagušenje je još uvijek jedan od najvećih problema svake mreže. Zagušenja su neposredna posljedica približavanja trenutne propusnosti ili prekoračenja dostupne širine pojasa. Njegov je učinak primjetan hit na performanse mreže. Kada imate zagušenu mrežu, korisnici je primjećuju.

U pravilu, poželjno je 5-minutno korištenje prosječne širine propusnosti držati ispod 70% maksimalne dostupne širine pojasa. Na primjer, na 1 Gb / s sučelju prosječna iskorištenost nikada ne smije prelaziti 700 Mb / s. Da biste to spriječili, morate pažljivo pratiti stvarnu razinu mrežnog prometa. Ovo je praćenje propusnosti.

O mreži možete razmišljati kao o autocesti na kojoj su gužve slične gužvi u prometu. Ali za razliku od automobilskog prometa koji se lako može vidjeti, mrežni se promet događa unutar kablova, sklopki i usmjerivača - ili čak i po zraku s bežičnim mrežama - gdje i dalje ostaje nevidljiv. Ovdje može biti korisno nadgledanje propusnosti mreže. Omogućuje mrežnim administratorima vidljivost koja im je potrebna da bi nesmetano funkcionirali.

Drugi razlog za nadziranje propusne mreže mreže je planiranje kapaciteta. Upotreba mreže uvijek se vremenom povećava. Bez obzira kakvu širinu pojasa trenutno ima vaša mreža, šanse su da će je na kraju trebati povećati. Nadgledajući korištenje propusne širine uvijek ćete znati koji segment mreže treba nadograditi i kada.

Većina najboljih alata za praćenje propusnosti provodi se na jednostavan protokol upravljanja mrežom ili SNMP kako bi obavili svoj nastup. SNMP omogućuje alatima za praćenje čitanje brojača prometa izravno s mrežnih uređaja, omogućujući im izračun prosječna iskorištenost propusne širine i prikazuje ga zajedno s razvojem vremena u grafičkom ili tabelarnom obliku format.

Analiza mrežnog prometa

Iako su alati za praćenje propusnosti izvrsni za mjerenje korištenja mreže, ne govore puno o prirodi tog korištenja. Ponekad bi moglo biti vrlo korisno znati koja vrsta prometa ili što korisnici koriste raspoloživu propusnost. Tu dolazi do analize mrežnog prometa.

Analiza mrežnog prometa može pružiti takve informacije kao što je raspodjela prometa prema vrsti. Na primjer, dok bi vam SNMP nadzor rekao da se neki 90 krug koristi na 90% svog kapaciteta (što je, usput rečeno, i previše visoki i treba ga izbjeći po svaku cijenu), analiza mrežnog prometa mogla bi vam reći da je 80% tog prometa pretraživanje interneta i da 10% prometa e-mail. Ali ne zaustavlja se na vrstama prometa. O prometu se može izvijestiti i prema izvoru i / ili odredišnoj IP adresi. U prethodnom primjeru mogli ste vidjeti što točno web mjesto stoji iza većine ovog prometa. A dodavanjem dodatne inteligencije i povezivanjem alata za praćenje s drugim komponentama infrastrukture, kao što su AD kontroleri domene, korisnik također može vidjeti promet.

Alati za mrežni promet koriste razne tehnologije da bi izveli svoju magiju. Jedna od njih je Ciscova tehnologija NetFlow. Izvorno dostupan samo na uređajima Cisco, a sada je prisutan opreme mnogih dobavljača u jednom ili drugom obliku. Nekoliko dobavljača ima svoje verzije, poput Juniper-ovog J-Flow-a ili InMon-ovog prodora. Iako imaju razlike, svi postižu isti cilj.

Konfiguracija uređaja i upravljanje promjenama

Više od ičega upravljanja mrežnom konfiguracijom i promjenama ima veze s dokumentiranjem i / ili na neki način očuvanjem podataka o konfiguraciji uređaja. Kad god se mrežni prekidač pokvari i treba ga zamijeniti, ne biste li radije povukli njegovu konfiguraciju iz neke arhive nego je morali ponoviti ispočetka? Naročito kada se uzme u obzir kako to može dovesti do beskorisnih odgađanja i nedosljednosti.

Upravljanje konfiguracijom uređaja pomaže i pri implementaciji standardnih konfiguracija uređaja. To znatno olakšava održavanje, a pomaže i u rješavanju problema. Standardizacija konfiguracije koju nudi upravljanje konfiguracijom također može pomoći u usklađivanju s propisima. Nekoliko regulatornih okvira - primjerice PCI / DSS - imaju stroge smjernice o tome kako treba prekidači biti konfigurirani i koje konfiguracijske mogućnosti trebaju, a ne trebaju biti. Upravljanje konfiguracijom pomoći će vam za revizijske sklopke i pokazati njihovu usklađenost.

Što se tiče dijela ove promjene upravljanja, njegova osnovna svrha je revizija konfiguracije prekidača za neovlaštene promjene, kao i demonstriranje pridržavanja procesa upravljanja promjenama. Nismo li svi čuli za zlonamjerne korisnike koji pokušavaju dobiti pristup korporativnim mrežama tako što su prvo izmijenili konfiguraciju mrežnih uređaja da bi stavili pozadinu na svoje mjesto? Da li je to pravi rizik ili je urbana legenda otvorena za raspravu, ali nikad nismo previše pažljivi i važno je provjeriti konfiguraciju uređaja radi neovlaštenih promjena. Čak i ako niste baš paranoični, nije li uvijek bolje pogriješiti na strani opreza.

Promijenite nadzor i praćenje priključaka i korisnika

Znati što je povezano sa svim priključcima njegovih mrežnih uređaja san je bilo kojeg mrežnog administratora. I iako biste mogli temeljito dokumentirati sve dok gradite mrežu, mreža je živa stvar, a s vremenom će se dogoditi nedokumentirane promjene i izgubit ćete trag onoga što povezuje gdje. Što je još gore, često možete izgubiti podatke o tome koji su portovi dostupni. I dok se čini da je to jednostavno pitanje statusa vaše sklopke, to bi moglo biti pogrešno. Jedan bi korisnik, primjerice, mogao biti na sastanku sa svojim prijenosnim računalom, čineći da njegova veza s uredom bude dostupna iako nije. Alati za nadzor i praćenje sučelja i korisnika pomoći će vam da znate što je i tko povezan sa svim ulazima u vašoj mreži.

WAN Monitoring performansi

WAN nadzor performansi gotovo je identičan nadzoru propusnosti. Glavna razlika leži u činjenici da WAN sklopovi obično imaju manju širinu pojasa od lokalnih mreža i kao takvi lako su zagušeni. Također, štetni učinci zagušenja WAN-a imaju tendenciju da imaju mnogo veći utjecaj od LAN mreže. Zapravo nije tako rijetko vidjeti ekstremnu situaciju zagušenja WAN-a toliko loše da čitava web lokacija gubi pristup korporacijskoj mreži. Iako troškovi WAN-a nisu tako visoki kao nekad i danas je uobičajeno da imaju pristojnu propusnost u WAN krugovima, rijetko su široki kao lokalne mreže. Iz tog razloga treba ih pomno pratiti.

Upravljanje IP adresama

Upravljanje IP adresom ili IPAM proces je upravljanja dodjelom IP adresa kao i uspostavljanjem plana IP adrese. Mnogima se možda čini trivijalan, ali u stvarnosti, ovo je jedan od najvažnijih dijelova mrežne administracije. To je također dio koji se obično ima manje razmišljanja i, prema tome, gdje se mogu razviti mnoga pitanja.

Upravljanje IP adresama može biti jednostavno kao vođenje proračunske tablice koja je adresa dodijeljena kakvom resursu. Ovo je jednostavan i učinkovit način da to učinite - i jeftin - ali ima nekoliko mana. Prvo, pretpostavlja se da će svaka promjena biti ispravno dokumentirana. Tu se počinju pojavljivati ​​problemi jer se dokumentacija rijetko ažurira.

Najbolji IPAM alati često će komunicirati s DNS i DHCP poslužiteljima ili preuzeti kontrolu nad njima. Ima smisla jer se prvi koristi za rješavanje imena hosta u IP adrese, dok drugi automatski dodjeljuje adrese krajnjim uređajima.

Najbolji alati za upravljanje mrežom

Sada kada smo upoznati s najboljim praksama upravljanja mrežama, došlo je vrijeme da pogledate koji su vam softverski alati dostupni kako bi vam pomogli u tom značajnom zadatku. Ne uključuje svaki alat svaki proces upravljanja mrežom, a neki uključuju procese ili zadatke o kojima još nismo razgovarali. Međutim, svi imaju jednu važnu stvar: oni su osmišljeni kako bi mrežnim administratorima pomogli u upravljanju. Ovo je prilično kratki popis, ali naš cilj je bio da vam pružimo predstavu o tome što je na raspolaganju dok pregledavamo najbolje proizvode nekih od najpouzdanijih dobavljača.

Većina mrežnih administratora čula je za SolarWinds. Uostalom, tvrtka postoji već 20 godina i donijela nam je neke od najboljih alata za upravljanje mrežom. Njegov vodeći proizvod, SolarWinds Network Performance Monitor, dosljedno se ubraja u vrhunske SNMP proizvode za nadzor. A za dodavanje glazure torti, SolarWinds također izrađuje nekoliko desetaka besplatnih alata dizajniranih za rješavanje nekih specifičnih potreba mrežnih administratora. Među njima ćete pronaći izvrstan kalkulator podmreže i TFTP poslužitelj, samo nekoliko imena.

Kada je u pitanju upravljanje mrežom, SolarWinds Manager za automatizaciju mreže kombinira prednosti nekoliko alata. Prije nego što iskopamo dublje, pogledajmo što proizvod može ponuditi u pogledu značajki.

• Praćenje performansi
• Analiza prometa i propusnosti
• Upravljanje konfiguracijama i promjenama
• Promijenite nadzor i praćenje priključaka i krajnjeg korisnika
• WAN nadzor performansi
• Upravljanje IP adresama

SolarWinds Manager za automatizaciju mreže zapravo je skup nekoliko funkcija alata, a svaki pokriva praksu upravljanja mrežom. Ovaj paket nekoliko osnovnih alata pruža maksimalnu praktičnost i najbolju vrijednost. Pogledajmo detaljnije neke glavne značajke ovog paketa.

Sastavni dio praćenja performansi ovog proizvoda je Monitor performansi mreže. To će vam pomoći u smanjenju ili skraćenju kvarova na mreži i brzo otkrivanju, dijagnosticiranju i rješavanju problema s mrežnom izvedbom. Ima kritičnu analizu puta i skoka od kraja do kraja. Alat će vam pregledati detalje o mrežnoj izvedbi i prometu, bez obzira na lokaciju uređaja.

• BESPLATNO ISPITIVANJE: SolarWinds Manager za automatizaciju mreže
• Službena veza za preuzimanje: https://www.solarwinds.com/network-automation-manager

SolarWinds NetFlow analizator prometa također je uključen u ovaj paket. Omogućit će vam praćenje obrazaca prometa na razini sučelja s preciznom preciznošću do jedne minute. Prikupit će i analizirati podatke NetFlow, sFlow, J-Flow, IPFIX i NetStream radi prepoznavanja korisnika i aplikacija koje stvaraju i troše propusnost.

Modul upravljanja konfiguracijom i promjenama omogućit će vam nadziranje, izradu sigurnosnih kopija i raspoređivanje mrežnog uređaja konfiguracije, što vam omogućava brzo oporavak od hardverskih problema ili konfiguracija koju uzrokuje čovjek pogreške. Sustav može slati obavijesti o promjenama u stvarnom vremenu, pomažući da su uređaji konfigurirani i rade u skladu s bilo kojim regulatornim standardom kao što su PCI, SOX ili HIPAA. Napokon, ovaj alat će vam omogućiti da usporedite konfiguracije jedna uz drugu, omogućujući vam da brzo utvrdite što se promijenilo.

Ovaj sve-u-jednom paket će također razumjeti kako se koriste prekidači i portovi, kao i koji se sklopke približavaju svom kapacitetu. Također će vam znati tko je i što povezan s vašom mrežom, te kada i gdje su povezani. Može pratiti krajnje uređaje prema MAC i IP adresama na ožičenim i bežičnim mrežama.

Komponenta WAN-ovog praćenja performansi odličnog proizvoda ide mnogo dalje od praćenja SNMP-a. Korištenjem Cisco IP SLA tehnologije, ovaj alat će vam također omogućiti da simulirate podatke o prometu kako biste testirali mrežu između Cisco usmjerivača i udaljenog IP uređaja radi mjerenja performansi ključnih aplikacija i usluga.

• BESPLATNO ISPITIVANJE: SolarWinds Manager za automatizaciju mreže
• Poveznica za skidanje: https://www.solarwinds.com/network-automation-manager

Konačno, upravljanje IP adresama alata sadrži automatizirano otkrivanje podmreže i skeniranje IP adresa koje će pretraživati ​​vašu mrežu i pronaći kako se koriste IP adrese. Upozorit će vas ako sukobi IP adresa, ispadanje podmreža / opsega ili nepodudarni DNS. Snaga ovog alata pronaći će otvorenu IP adresu i izvršiti DHCP rezervaciju i DNS unose u jednom koraku i s jedne konzole.

Cijene za početak rada SolarWinds Network Automation Manager možete dobiti kontaktiranjem SolarWinds Sales. Po želji, modul visoke dostupnosti može se dodati za bolje produženje rada, a nadzor aplikacija i nadzor poslužitelja također je dostupan kao dodatna komponenta. Ako biste radije isprobali proizvod prije nego što se odlučite na njegovu kupnju, dostupna je besplatna probna inačica od 30 dana od SolarWinds.

2. Upravljanje operacijama mikro fokusne mreže

Micro Focus možda mrežni administratori nisu toliko poznati kao SolarWinds, ali jedna je od najpoznatijih kompanija za izdavanje softvera. Posebno je poznat po svojim alatima za razvoj softvera, ali čini i neke alate za administraciju. Upravljanje operacijama mikro fokusne mreže jedan je od takvih alata. Iako nije tako širok kao prethodni alat, ovo je još uvijek vrlo moćan sustav. Njegove ključne mogućnosti uključuju:

• Topologija, zdravlje i konfiguracija mrežnih usluga
• Učinkovitost i kapacitet
• Upravljanje konfiguracijom vođeno politikom
• Automatizacija i orkestracija
• Izvršne nadzorne ploče i prilagođeno izvješćivanje

Ovaj će vam alat omogućiti upravljanje fizičkim i virtualnim mrežama kao i softversko definiranim mrežama (SDN). Također tvrdi da ima najbolju skalabilnost bilo kojeg alata za praćenje i uklanjanje problema u mreži industrija s 80K uređajima (nadzor) i 120K podržanim uređajima (konfiguracija) po globalu domena. Tvrdi se i za pokrivenost uređaja u industriji, podržavajući više od 180 dobavljača i 3.400 uređaja i pružanje podrške za uređaje s dva mjeseca.

Kao što je to često slučaj kod ove vrste alata, informacije o cijenama mogu se dobiti ako se obratite tvrtki Micro Focus Sales. Imajte na umu da je dostupno i besplatno 30-dnevno probno razdoblje.

3. Cisco Tools

Cisco je tako važan igrač na području umrežavanja zbog kojeg smo smatrali da moramo na popis dodati i njihovo upravljanje mrežnim operacijama. Nažalost, Cisco nema integrirani alat za upravljanje operacijama. Umjesto toga, dobavljač ima mnogo manjih alata, svaki od njih bavi se različitim aspektima upravljanja mrežnim operacijama.

Cisco ima nekoliko generičkih alata za upravljanje mrežom kao što je Ciscov DNA centar, Cisco Prime Infrastructure. Cisco Prime modul za analizu virtualne mreže koji je specijaliziran za virtualne mreže Meraki nadzorne ploče, rješenje u oblaku temeljeno na upravljanju.

Prodavač također ima manje alate koji ciljaju mala i srednja poduzeća. Cisco Configuration Professional za Catalyst može se koristiti za konfiguriranje mrežnih sklopki putem internetskog sučelja, a Cisco FindIT Manager može pomoći u poboljšanju sigurnosti i performansi. Cisco nudi i nekoliko alata za automatizaciju mreže i upravljanje podatkovnim centrima, a oba se mogu smatrati dijelom velike sheme upravljanja mrežnim operacijama.