A hálózatkezelés bevált gyakorlatai és eszközei [Útmutató]

A hálózatkezelés széles és összetett koncepció. Számos különféle folyamatot és feladatot foglal magában, amelyek együttesen biztosítják a hálózatok zökkenőmentes működését. Ma áttekintjük a hálózatkezelés legjobb gyakorlatait, valamint a rendelkezésre álló legjobb eszközöket. Amint felfedezi, a hálózatkezelésnek különféle elemei vannak, és valószínűleg mindegyik olyan fontos, mint a következő. Akár hálózati menedzsment szoftver eszközöket keres, akár csak azt szeretné megbizonyosodni, hogy nem hagy ki valami fontosat - elveszítettük, hogy ebben a bejegyzésben talál valami hasznosat.

A hálózatkezelés feltárását egy általános áttekintéssel kezdjük meg, mi az. Ez biztosítja, hogy mindannyian ugyanazon az oldalon kezdjük. Ezután részletesebben áttekintjük a hálózatkezelés legjobb gyakorlatait. Először a hálózati sávszélesség-megfigyelést, majd a hálózati forgalom elemzését, az eszközkonfigurációt és a következőket vizsgáljuk meg változáskezelés, kapcsolóport és felhasználói figyelés és nyomon követés, WAN teljesítményfigyelés és IP cím kezelése. Ezután áttekintjük néhány, a hálózat legjobb kezelésére szolgáló integrált eszközt.

Hálózatkezelés dióhéjban

Úgy tűnik, hogy mindenkinek megvan a saját elképzelése arról, hogy mi a hálózati menedzsment, vagy mi legyen. Ez megkönnyíti a fogalom meghatározását. Dióhéjban a hálózatkezelés magában foglalja az összes folyamatot, rendszert és eszközt, amelyeket a hálózatok zökkenőmentes működésének biztosításához használnak. Például a sávszélesség-megfigyelés, a forgalmi elemzés, az eszközkonfiguráció és a változáskezelés a hálózatkezelés részét képezik. A különféle alkotóelemeket hamarosan részletesebben tárgyaljuk.

A hálózati menedzsment eszközökkel kapcsolatban a dolgok még összetettebbé válnak. Különböző gyártók különféle ajánlatokkal rendelkeznek, amelyeket hálózati felügyeleti eszközöknek hívnak, de a szolgáltatáskészletük nagyon eltérő. Egyes eszközök nagyméretű, többcélú csomagok, amelyek több hálózatkezelési feladatot is elvégezhetnek, míg mások az eladó által együttesen értékesített egyedi eszközcsomagok. Időnként ezeket az eszközöket integrálják egy közös felhasználói felületbe, de gyakran valóban egyedi eszközök. Az ilyen kötegek fő előnye gyakran pénzügyi, mivel általában a csomagot kevesebbet kaphatja meg, mint az egyes alkatrészek külön vásárolhatók.

A hálózatkezelés bevált gyakorlatai

Összeállítottuk a különféle hálózatkezelési gyakorlatok és folyamatok listáját. Ez nem feltétlenül egy teljes listát. Ehelyett úgy döntöttünk, hogy olyan folyamatokat és feladatokat vonunk be, amelyeket általában a hálózatkezelő szoftveres eszközök tartalmaznak. Míg néhány eszköz magában foglalja ezeket a folyamatokat, mások csak egy részhalmazt valósítanak meg. De nem számít, valamennyien a hálózatkezelés bevált gyakorlatainak részét képezik.

Hálózati sávszélesség figyelése

Nem valamennyien szeretnénk, ha hálózatunkon végtelen sávszélesség legyen? Annak ellenére, hogy a technológia hatalmas fejlődésen ment keresztül, és hogy a sávszélesség nem olyan drága, mint valaha, ez mégis korlátozott erőforrás. És a torlódások továbbra is az egyik legnagyobb probléma minden hálózatban. A torlódás azonnali következménye, hogy az aktuális átviteli sebesség megközelíti vagy meghaladja a rendelkezésre álló sávszélességet. Ennek hatása észrevehető hit a hálózati teljesítményre. Ha zsúfolt hálózattal rendelkezik, a felhasználók észreveszik azt.

Hüvelykujjszabályként előnyös, ha az 5 perces átlagos sávszélesség-kihasználtság a lehető legnagyobb sávszélesség 70% -a alatt marad. Például 1 Gb / s-os felületen az átlagos kihasználtság soha nem haladhatja meg a 700 Mb / s-ot. Annak érdekében, hogy ez ne történjen meg, figyelni kell a tényleges hálózati forgalom szintjét. Ez a sávszélesség-figyelés.

Gondolhat egy hálózatra, mint autópályára, ahol a torlódások hasonlóak a dugókhoz. Eltérően az autós forgalomtól, amelyet könnyen meg lehet nézni, a hálózati forgalom kábeleken, kapcsolókon és útválasztókon belül történik - vagy akár vezeték nélküli hálózatokon keresztül, ahol láthatatlan marad. Itt hasznos lehet a hálózati sávszélesség-figyelés. Ez biztosítja a hálózati rendszergazdák számára a láthatóságot, amelyre szükségük van a dolgok zökkenőmentes működéséhez.

A hálózati sávszélesség figyelésének másik oka a kapacitástervezés. A hálózati használat az idő múlásával mindig növekszik. Nem számít, mekkora a sávszélesség a hálózatán jelenleg, valószínűleg növekedni fog. A sávszélesség-felhasználás figyelemmel kísérésével mindig tudni fogja, hogy melyik hálózati szegmenst kell frissíteni és mikor.

A legtöbb sávszélességet figyelő eszköz nagy része az Egyszerű Hálózatkezelési Protokollra (SNMP) támaszkodik a teljesítményük megvalósításához. Az SNMP lehetővé teszi a figyelő eszközök számára, hogy közvetlenül a hálózati eszközökről olvassák el a forgalomszámlálókat, lehetővé téve számításukat az átlagos sávszélesség-felhasználást, és grafikusan vagy táblázatosan jelenítse meg az időbeli alakulásával együtt formátum.

Hálózati forgalom elemzése

Noha a sávszélesség-figyelő eszközök nagyszerűen mérik meg a hálózat kihasználtságát, nem sokat mondnak a felhasználás természetéről. Időnként hasznos lehet tudni, hogy milyen típusú forgalom vagy milyen felhasználók használják a rendelkezésre álló sávszélességet. Itt jön be a hálózati forgalom elemzése.

A hálózati forgalom elemzése olyan információkat szolgáltathat, mint a forgalom típusonkénti megoszlása. Például, míg az SNMP megfigyelés azt mondaná, hogy egy adott áramkört a kapacitásának 90% -ánál használják (ez egy szám, amely egyébként is így van) magas, és ezt minden áron el kell kerülni), a hálózati forgalom elemzése megmondhatja, hogy a forgalom 80% -a internetes böngészés, 10% -a pedig email. De nem áll meg a forgalom típusain. A forgalom forrás és / vagy rendeltetési hely IP-cím alapján is jelenthető. Az előző példában láthatja, hogy mi a pontos webhely mögött a legtöbb böngészési forgalom. Ha hozzáadunk némi extra intelligenciát és csatlakoztatjuk a megfigyelő eszközt az infrastruktúra más összetevőihez, például az AD tartományvezérlőkhöz, a forgalom a felhasználók számára is megfigyelhető.

A hálózati forgalom elemző eszközök különféle technológiákat használnak varázsuk elvégzésére. Ezek egyike a Cisco NetFlow technológiája. Eredetileg csak a Cisco készülékeken álltak rendelkezésre, ma már számos gyártó berendezései vannak jelen formában vagy formában. Több gyártónak is van saját verziója, például a Juniper J-Flow vagy az InMon's sFlow. Bár mindegyikükben különbségek vannak, mindannyian ugyanazt a célt teljesítik.

Készülékkonfiguráció és változáskezelés

A hálózati konfigurációnak és a változáskezelésnek mindennél inkább kapcsolódik az eszközkonfigurációs adatok dokumentálásához és / vagy valamilyen módon megőrzéséhez. Ha egy hálózati kapcsoló megszakad és ki kell cserélni, nem inkább ki akarja húzni annak konfigurációját valamilyen archívumból, mint ahelyett, hogy újra letöltené? Különösen annak mérlegelésekor, hogy ez hogyan vezethet haszontalan késésekhez és következetlenségekhez.

Az eszközkonfiguráció kezelése a szokásos eszközkonfigurációk telepítésében is segít. Ez megkönnyíti a karbantartást, és segít a hibaelhárításban is. A konfigurációkezelés által kínált konfigurációs szabványosítás szintén segíthet a szabályok betartásában. Számos szabályozási keret - például a PCI / DSS - szigorú iránymutatásokkal rendelkezik a kapcsolók konfigurálásának módjáról, valamint arról, hogy milyen konfigurációs opcióknak kell, és nem kell lennie. A konfigurációkezelés segítséget nyújt a kapcsolók ellenőrzésében és a megfelelőség bizonyításában.

Ami a tevékenység változáskezelési részét illeti, elsődleges célja a kapcsolókonfiguráció ellenőrzése illetéktelen változtatások esetén, valamint a változáskezelési folyamatokhoz való igazodás bemutatása. Nem hallottunk mindannyian olyan rosszindulatú felhasználókról, akik megpróbáltak hozzáférni a vállalati hálózatokhoz azáltal, hogy először a hálózati eszközök konfigurációját módosították a hátsó ajtó helyére helyezéséhez? Vitatható-e ez valódi kockázat vagy városi legenda, de soha nem vagyunk túl óvatosak, és fontos, hogy ellenőrizzük az eszköz konfigurációját az illetéktelen változtatások szempontjából. És még ha nem is vagy olyan paranoid, nem mindig jobb, ha tévedünk az óvatosság oldalán.

Kapcsoló port és a felhasználó megfigyelése és követése

Bármely hálózati rendszergazda álma, hogy tudja, mi kapcsolódik hálózati eszközeinek minden portjához. És bár a hálózat felépítése során mindent alaposan dokumentálhat, a hálózat élõ dolog, és idõvel nem dokumentált változások történnek, és elveszíti a nyomon követését arról, hogy hol kapcsolódik. Még ennél is rosszabb, hogy gyakran elveszítheti a rendelkezésre álló portok nyomon követését. És bár egyszerűnek tűnik a kapcsoló állapotának megvizsgálása, félrevezető lehet. Egy felhasználó például kiutazhat laptopja számítógépére, és úgy tűnik, hogy irodai kapcsolata elérhetővé válik, bár nem. A port- és felhasználói megfigyelő és nyomon követő eszközök segítségével megtudhatja, mi és ki kapcsolódik a hálózat minden egyes portjához.

WAN teljesítményfigyelés

A WAN teljesítményfigyelése szinte azonos a sávszélesség-figyeléssel. A fő különbség abban rejlik, hogy a WAN-áramkörök általában alacsonyabb sávszélességgel bírnak, mint a helyi hálózatok, és mint ilyenek, könnyen túlterheltek. Ugyanakkor a WAN torlódásának káros hatásainak sokkal nagyobb hatása van, mint a LAN megfelelőivel. Valójában nem olyan ritka, hogy a WAN szélsőséges túlterheltségi helyzete oly annyira rossz, hogy egy egész webhely elveszíti a hozzáférést a vállalati hálózathoz. Bár a WAN költségei nem olyan magasak, mint valaha, és manapság gyakori, hogy a WAN áramkörökön megfelelő sávszélesség van, ritkán olyan szélesek, mint a helyi hálózatok. Ezért ezeket szorosan figyelemmel kell kísérni.

IP-címkezelés

Az IP-címkezelés, vagy az IPAM, az az IP-cím kiosztásának kezelési, valamint az IP-címzési terv létrehozásának folyamata. Sokaknak tűnik triviálisnak, de a valóságban ez a hálózati adminisztráció egyik legfontosabb része. Ez is az a rész, amelyre általában kevésbé gondolkodnak, és következésképpen sok kérdés alakulhat ki.

Az IP-címek kezelése ugyanolyan egyszerű lehet, mintha egy táblázatot tárolnánk arról, hogy milyen címet rendelünk az erőforráshoz. Ez egyszerű és hatékony módszer erre - és olcsó is -, de van néhány hibája. Először is feltételezi, hogy minden egyes változást megfelelően dokumentálnak. Itt kezdődnek a problémák, mivel a dokumentációt ritkán frissítik.

A legjobb IPAM-eszközök gyakran kölcsönhatásba lépnek a DNS- és DHCP-kiszolgálókkal, vagy átvegyék az irányítást. Ennek értelme van, mivel az előbbit használják a hostnevek IP-címekké való feloldására, míg az utóbbi automatikusan címeket rendel a végberendezésekhez.

A legjobb eszközök a hálózatkezeléshez

Most, hogy megismertük a hálózatkezelés legjobb gyakorlatait, itt az ideje, hogy megvizsgáljuk, milyen szoftveres eszközök állnak rendelkezésre a jelentős feladat elvégzéséhez. Nem minden eszköz tartalmaz minden hálózatkezelési folyamatot, és néhány olyan folyamatokat vagy feladatokat is tartalmaz, amelyekről még nem beszélgettünk. Mindazonáltal mindegyikben van egy fontos dolog: célja, hogy segítse a hálózati rendszergazdákat a felügyeleti feladatok elvégzésében. Ez egy meglehetősen rövid lista, de a célunk az volt, hogy képet kapjunk arról, mi elérhető, miközben áttekinti a legmegbízhatóbb gyártók legjobb termékeit.

A legtöbb hálózati rendszergazda hallott a SolarWinds-ről. Végül is a vállalat körülbelül 20 éve ott van, és hozta nekünk a legjobb hálózati menedzsment eszközöket. Kiemelkedő terméke, a SolarWinds Network Performance Monitor, folyamatosan szerepel a legfontosabb SNMP figyelő termékek között. És hogy hozzáadja a habot a süteményhez, a SolarWinds néhány tucat ingyenes eszközt készít a hálózati rendszergazdák speciális igényeinek kielégítésére. Közülük kiváló alhálózati számológép és TFTP szerver található, csak néhányat említhetünk.

Amikor a hálózatkezelésről van szó, a SolarWinds Network Automation Manager több eszköz előnyeit egyesíti. Mielőtt elmélyülnénk, vessünk egy pillantást arra, hogy mit kínál a termék a funkciók szempontjából.

• Teljesítmény figyelés
• Forgalom és sávszélesség elemzése
• Konfiguráció és változáskezelés
• Kapcsolja át a port és a végfelhasználó figyelését és nyomon követését
• WAN teljesítményfigyelés
• IP-címkezelés

Az SolarWinds Network Automation Manager valójában számos eszköz funkcióinak kötege, amelyek mindegyike a hálózatkezelési gyakorlatra vonatkozik. Több alapvető eszköznek ez a kötege a legnagyobb kényelmet és a legjobb értéket nyújtja. Nézzük mélyebben a csomag néhány fő jellemzőjét.

A termék teljesítményfigyelő alkotóeleme a Hálózati teljesítményfigyelő. Ez elősegíti a hálózati áramkimaradások csökkentését vagy lerövidítését, valamint a hálózati teljesítménygel kapcsolatos problémák gyors észlelését, diagnosztizálását és megoldását. Kritikus útja van hop-by-hop elemzésnek és megjelenítésnek a végétől a végéig. Az eszköz lehetővé teszi a hálózati teljesítmény és a forgalom részleteinek megtekintését, az eszköz helyétől függetlenül.

• INGYENES PRÓBAVERZIÓ: SolarWinds Network Automation Manager
• Hivatalos letöltési link: https://www.solarwinds.com/network-automation-manager

Az SolarWinds NetFlow forgalmi elemző szintén szerepel ebben a csomagban. Ez lehetővé teszi az interfész szintű forgalmi minták monitorozását akár egy percig tartó finom részletességgel. A NetFlow, sFlow, J-Flow, IPFIX és NetStream adatokat összegyűjti és elemzi, hogy azonosítsa a sávszélességet generáló és fogyasztó felhasználókat és alkalmazásokat.

A konfigurációs és a változáskezelő modul lehetővé teszi a hálózati eszköz figyelését, biztonsági mentését és telepítését konfigurációk, amelyek lehetővé teszik a gyors helyreállítást a hardverproblémák vagy az ember okozta konfigurációk során hibákat. A rendszer valós idejű változási értesítéseket küldhet, ezzel biztosítva az eszközök konfigurálását és működését minden olyan szabályozási szabványnak megfelelően, mint a PCI, SOX vagy HIPAA. Végül, ez az eszköz lehetővé teszi a konfigurációk egymás melletti összehasonlítását, így gyorsan meghatározhatja, hogy mi változott.

Ez a minden az egyben csomag megérti a kapcsolók és a portok használatát, valamint azt, hogy melyik kapcsoló közelíti meg a megfelelő kapacitást. Azt is tudatja Önnel, hogy ki és mi kapcsolódik a hálózatához, és mikor és hol vannak csatlakoztatva. Segíti a végpont-eszközöket MAC és IP-címek alapján vezetékes és vezeték nélküli hálózatokon egyaránt.

A kiváló termék WAN teljesítményfigyelő komponense sokkal tovább megy, mint az SNMP megfigyelés. A Cisco IP SLA technológiát használva ez az eszköz lehetővé teszi a forgalmi adatok szimulálását is, hogy teszteljék a Cisco útválasztó és egy távoli IP-eszköz közötti hálózatot a legfontosabb alkalmazások és szolgáltatások teljesítményének mérésére.

• INGYENES PRÓBAVERZIÓ: SolarWinds Network Automation Manager
• Letöltési link: https://www.solarwinds.com/network-automation-manager

Végül, az eszköz IP-címkezelő funkciói az automatikus alhálózat-felderítést és IP-letapogatást teszik lehetővé, amely megtisztítja a hálózatot és megtudja, hogyan használják az IP-címeket. Figyelmezteti Önt, ha az IP-címek ütköznek, az alhálózatok / hatókörök kimerülnek, vagy nem egyeznek meg a DNS-sel. Ennek az eszköznek a hatalma nyitott IP-címet fog keresni, és a DHCP-foglalás és a DNS-bejegyzéseket egyetlen lépésben és egyetlen konzolról fogja elvégezni.

A SolarWinds Network Automation Manager indulási árait a SolarWinds értékesítésével felveheti. Opcionálisan hozzáadható egy magas rendelkezésre állású modul a jobb rendelkezésre állás érdekében, és opcionális komponensként az alkalmazások és a kiszolgálók megfigyelése is rendelkezésre áll. Ha inkább kipróbálná a terméket, mielőtt vállalná a vásárlást, elérhető egy 30 napos próbaverzió a SolarWinds-től.

2. Micro Focus hálózati műveletek kezelése

Lehet, hogy a Micro Focus nem olyan jól ismert a hálózati rendszergazdák körében, mint a SolarWinds, de ez az egyik legismertebb szoftverkiadó cég. Különösen ismert szoftverfejlesztő eszközeivel, de készít néhány adminisztrációs eszközt is. A Micro Focus Network Operations Management az egyik ilyen eszköz. Bár ez nem olyan széles, mint az előző eszköz, ez mégis nagyon erős rendszer. Főbb képességei a következők:

• A hálózati szolgáltatások topológiája, állapota és konfigurációja
• Teljesítmény és kapacitás
• Irányelvvezérelt konfigurációkezelés
• Automatizálás és hangrendezés
• Vezetői irányítópultok és egyéni jelentések

Ez az eszköz lehetővé teszi a fizikai és a virtuális hálózatok, valamint a szoftver által definiált hálózatok (SDN) kezelését. Azt állítja továbbá, hogy a az iparág globálisan 80K-os eszközökkel (figyelő) és 120K-os támogatott eszközökkel (konfiguráció) tartomány. Azt állítja továbbá, hogy az iparágban lefedik az eszközöket, több mint 180 gyártót és 3400 eszközt támogatnak, és kéthavonta ütemben támogatják az eszközöket.

Mint ez gyakran fordul elő az ilyen típusú eszközök esetében, az árképzési információkat a Micro Focus Értékesítésnél felveheti. Vegye figyelembe, hogy ingyenes 30 napos próbaverzió is rendelkezésre áll.

3. Cisco Tools

A Cisco olyan fontos szereplő a hálózatépítés területén, hogy úgy éreztük, hogy fel kell vennünk a listán a hálózati műveletek menedzsmentjét. Sajnos a Cisconak nincs integrált műveletkezelő eszköz. Ehelyett a gyártó sok kisebb eszközzel rendelkezik, amelyek mindegyike a hálózati műveletek kezelésének más aspektusával foglalkozik.

A Cisco számos általános eszközzel rendelkezik a hálózatkezeléshez, mint például a Cisco DNA Center, a Cisco Prime Infrastructure. A Cisco Prime virtuális hálózati elemző modul, amely a Meraki Dashboard virtuális hálózatokra specializálódott, egy felhőalapú felügyeleti megoldás.

A gyártó kisebb eszközökkel rendelkezik a kis- és középvállalkozások számára is. A Cisco Configuration Professional for Catalyst felhasználható a hálózati kapcsolók konfigurálására egy webalapú felületen keresztül, a Cisco FindIT Manager pedig javíthatja a biztonságot és a teljesítményt. A Cisco számos eszközt kínál a hálózati automatizáláshoz és az adatközpontok menedzseléséhez, amelyek mindegyike a hálózati műveletek menedzsmentje nagy rendszerének tekinthető.