Best practice e strumenti di gestione della rete da utilizzare [Guida]

click fraud protection

La gestione della rete è un concetto ampio e complesso. Comprende diversi processi e attività che si combinano per garantire il corretto funzionamento delle reti. Oggi esamineremo alcune delle migliori pratiche di gestione della rete e i migliori strumenti disponibili per assisterti. Come stai per scoprire ci sono diversi componenti per la gestione della rete e ognuno è probabilmente importante quanto il prossimo. Sia che tu stia cercando strumenti software di gestione della rete o desideri semplicemente assicurarti di non omettere nulla di importante, siamo certi che troverai qualcosa di utile in questo post.

Inizieremo la nostra esplorazione della gestione della rete da una panoramica generica di cosa si tratta. Ciò assicurerà che tutti iniziamo dalla stessa pagina. Quindi, daremo uno sguardo più dettagliato ad alcune delle migliori pratiche di gestione della rete. Vedremo prima il monitoraggio della larghezza di banda della rete, quindi l'analisi del traffico di rete, la configurazione del dispositivo e gestione delle modifiche, monitoraggio e tracciamento delle porte e degli utenti, monitoraggio delle prestazioni della WAN e indirizzo IP gestione. Quindi, daremo uno sguardo ad alcuni dei migliori strumenti integrati per la gestione della rete.

Gestione della rete in breve

Sembra che ognuno abbia la propria idea di cosa sia la gestione della rete o cosa dovrebbe essere. Questo rende la definizione del concetto un po 'complicata. In breve, la gestione della rete comprende tutti i processi, i sistemi e gli strumenti utilizzati per garantire il corretto funzionamento delle reti. Cose come il monitoraggio della larghezza di banda, l'analisi del traffico, la configurazione del dispositivo e la gestione delle modifiche fanno, ad esempio, parte della gestione della rete. Discuteremo tra poco i vari componenti in modo più dettagliato.

Quando si tratta di strumenti di gestione della rete, le cose tendono a diventare ancora più complesse. Vari fornitori hanno diverse offerte che chiamano strumenti di gestione della rete ma i loro set di funzionalità variano notevolmente. Alcuni strumenti sono grandi pacchetti multiuso che possono svolgere diverse attività di gestione della rete, mentre altri sono fasci di singoli strumenti venduti insieme da un fornitore. A volte, questi strumenti sono integrati in una GUI comune ma spesso sono davvero strumenti individuali. Il vantaggio principale di tali pacchetti è spesso finanziario poiché di solito è possibile ottenere il pacchetto a un prezzo inferiore rispetto al prezzo dei singoli componenti acquistati separatamente.

Best practice per la gestione della rete

Abbiamo compilato un elenco di varie pratiche e processi di gestione della rete. Non è necessariamente un elenco tutto compreso. Invece, abbiamo scelto di includere processi e attività che sono generalmente inclusi negli strumenti software di gestione della rete. Mentre alcuni strumenti comprendono tutti questi processi, altri ne implementano solo un sottoinsieme. Indipendentemente da ciò, fanno tutti parte delle migliori pratiche di gestione della rete.

Monitoraggio della larghezza di banda della rete

Non tutti desideriamo che la nostra rete abbia una larghezza di banda infinita? Nonostante il fatto che la tecnologia si sia evoluta immensamente e che la larghezza di banda non sia così costosa come una volta, è ancora una risorsa limitata. E la congestione è ancora uno dei maggiori problemi di ogni rete. La congestione è la conseguenza immediata dell'attuale velocità effettiva che si avvicina o supera la larghezza di banda disponibile. Il suo effetto è un notevole successo sulle prestazioni della rete. Quando hai una rete congestionata, gli utenti se ne accorgono.

Come regola generale, è preferibile mantenere l'utilizzo della larghezza di banda media di 5 minuti al di sotto del 70% della larghezza di banda massima disponibile. Su un'interfaccia da 1 Gb / s, ad esempio, l'utilizzo medio non dovrebbe mai superare i 700 Mb / s. Per evitare che ciò accada, è necessario tenere d'occhio il livello effettivo del traffico di rete. Questo è il monitoraggio della larghezza di banda.

Puoi pensare a una rete come a un'autostrada in cui la congestione è simile agli ingorghi. Ma a differenza del traffico automobilistico che si può facilmente vedere, il traffico di rete avviene all'interno di cavi, switch e router, o persino via etere con reti wireless, dove rimane invisibile. È qui che può essere utile il monitoraggio della larghezza di banda della rete. Offre agli amministratori di rete la visibilità di cui hanno bisogno per mantenere le cose senza intoppi.

Un altro motivo per il monitoraggio della larghezza di banda della rete è la pianificazione della capacità. L'utilizzo della rete tende sempre ad aumentare nel tempo. Indipendentemente dalla larghezza di banda attualmente presente nella tua rete, è probabile che alla fine debba essere aumentata. Monitorando l'utilizzo della larghezza di banda, saprai sempre quale segmento della rete deve essere aggiornato e quando.

La maggior parte dei migliori strumenti di monitoraggio della larghezza di banda si affida al Simple Network Management Protocol, o SNMP, per realizzare la propria impresa. SNMP consente agli strumenti di monitoraggio di leggere i contatori di traffico direttamente dai dispositivi di rete, consentendo loro di calcolare l'utilizzo della larghezza di banda media e visualizzarlo insieme alla sua evoluzione nel tempo in modo grafico o tabellare formato.

Analisi del traffico di rete

Sebbene gli strumenti di monitoraggio della larghezza di banda siano eccezionali per misurare l'utilizzo di una rete, non parlano molto della natura di tale utilizzo. A volte, potrebbe essere molto utile sapere quale tipo di traffico o quali utenti stanno utilizzando la larghezza di banda disponibile. È qui che entra in gioco l'analisi del traffico di rete.

L'analisi del traffico di rete può fornire informazioni come la distribuzione del traffico per tipo. Ad esempio, mentre il monitoraggio SNMP ti direbbe che un determinato circuito viene utilizzato al 90% della sua capacità (una cifra che, per inciso, è troppo elevato e deve essere evitato a tutti i costi), l'analisi del traffico di rete potrebbe dirti che l'80% di quel traffico è navigazione web e che il 10% è e-mail. Ma non si ferma ai tipi di traffico. Il traffico potrebbe anche essere segnalato per indirizzo IP di origine e / o destinazione. Nell'esempio precedente, potresti essere in grado di vedere quale sito web preciso è dietro la maggior parte di questo traffico di navigazione web. Inoltre, aggiungendo ulteriore intelligenza e collegando lo strumento di monitoraggio ad altri componenti dell'infrastruttura come i controller di dominio AD, il traffico può essere visualizzato dall'utente.

Gli strumenti di analisi del traffico di rete utilizzano una varietà di tecnologie per fare la loro magia. Uno di questi è la tecnologia NetFlow di Cisco. Originariamente disponibile solo su dispositivi Cisco, ora è presente in un modo o nell'altro di apparecchiature di molti fornitori. Diversi fornitori hanno le loro versioni come J-Flow di Juniper o InMon di sFlow. Mentre tutti hanno differenze, raggiungono tutti lo stesso obiettivo.

Configurazione del dispositivo e gestione delle modifiche

Più che altro la configurazione della rete e la gestione delle modifiche hanno a che fare con la documentazione e / o la conservazione dei dati di configurazione del dispositivo. Ogni volta che uno switch di rete si rompe e deve essere sostituito, non preferiresti estrarre la sua configurazione da un archivio piuttosto che doverlo rifare da zero? Soprattutto se si considera come ciò possa portare a inutili ritardi e incoerenze.

La gestione della configurazione del dispositivo aiuta anche a distribuire configurazioni standard del dispositivo. Questo rende la manutenzione molto più semplice e aiuta anche nella risoluzione dei problemi. La standardizzazione della configurazione offerta dalla gestione della configurazione può anche aiutare con la conformità normativa. Numerosi quadri normativi, come ad esempio PCI / DSS, hanno linee guida rigorose su come gli switch dovrebbero essere configurati e quali opzioni di configurazione dovrebbero e non dovrebbero essere presenti. La gestione della configurazione ti aiuterà a controllare gli switch e a dimostrarne la conformità.

Per quanto riguarda la parte relativa alla gestione delle modifiche di questa attività, i suoi scopi principali sono l'auditing della configurazione degli switch per le modifiche non autorizzate e la dimostrazione dell'adesione ai processi di gestione delle modifiche. Non abbiamo tutti sentito parlare di utenti malintenzionati che cercano di accedere alle reti aziendali modificando prima la configurazione dei dispositivi di rete per mettere in atto backdoor? Sia che si tratti di un rischio reale o di una leggenda urbana, è possibile discuterne, ma non siamo mai troppo attenti e audiamo la configurazione del dispositivo per modifiche non autorizzate. E anche se non sei così paranoico, non è sempre meglio sbagliare con cautela.

Cambia porta e monitoraggio e tracciamento degli utenti

Conoscere ciò che è collegato a ciascuna porta dei suoi dispositivi di rete è il sogno di ogni amministratore di rete. E sebbene sia possibile documentare accuratamente tutto mentre si crea una rete, una rete è una cosa viva e, nel tempo, accadranno cambiamenti privi di documenti e perderai traccia di ciò che collega dove. Ancora peggio, spesso si finisce per perdere traccia di quali porte sono disponibili. E mentre sembrerebbe una semplice questione di guardare lo stato del tuo switch, potrebbe essere fuorviante. Un utente potrebbe, ad esempio, partecipare a una riunione con il suo computer portatile, rendendo la sua connessione in ufficio disponibile anche se non lo è. Gli strumenti di monitoraggio e monitoraggio delle porte e degli utenti ti aiuteranno a sapere cosa e chi è connesso a ciascuna porta della tua rete.

Monitoraggio delle prestazioni WAN

Il monitoraggio delle prestazioni della WAN è quasi identico al monitoraggio della larghezza di banda. La differenza principale sta nel fatto che i circuiti WAN hanno in genere una larghezza di banda inferiore rispetto alle reti locali e, come tali, sono facilmente congestionati. Inoltre, gli effetti negativi della congestione della WAN hanno la tendenza ad avere un impatto molto maggiore rispetto alla sua controparte LAN. In realtà non è così raro vedere una situazione di congestione della WAN estrema così grave che un intero sito perde l'accesso alla rete aziendale. Sebbene i costi della WAN non siano alti come una volta ed è comune oggi avere una larghezza di banda decente sui circuiti WAN, raramente sono larghi quanto le reti locali. Per tale motivo, devono essere attentamente monitorati.

Gestione dell'indirizzo IP

La gestione dell'indirizzo IP o IPAM è il processo di gestione dell'allocazione dell'indirizzo IP e di definizione di un piano di indirizzamento IP. A molti può sembrare banale, ma in realtà questa è una delle parti più importanti dell'amministrazione della rete. È anche la parte a cui viene generalmente negato il pensiero e, di conseguenza, dove possono svilupparsi molti problemi.

La gestione degli indirizzi IP può essere semplice come tenere un foglio di calcolo di quale indirizzo è assegnato a quale risorsa. Questo è un modo semplice ed efficace per farlo - e anche uno economico - ma ha alcuni difetti. Innanzitutto, si presuppone che ogni singola modifica sia documentata correttamente. È qui che iniziano a manifestarsi i problemi poiché la documentazione viene raramente aggiornata.

I migliori strumenti IPAM interagiranno spesso con i server DNS e DHCP o ne prenderanno il controllo. Ha senso in quanto il primo è ciò che viene utilizzato per risolvere i nomi host in indirizzi IP, mentre il secondo assegna automaticamente gli indirizzi ai dispositivi finali.

I migliori strumenti per la gestione della rete

Ora che abbiamo familiarità con le migliori pratiche di gestione della rete, è tempo di dare un'occhiata a quali strumenti software sono disponibili per assisterti in questo considerevole compito. Non tutti gli strumenti includono tutti i processi di gestione della rete e alcuni includono processi o attività di cui non abbiamo ancora discusso. Tutti condividono comunque una cosa importante: sono progettati per aiutare gli amministratori di rete nelle loro attività di gestione. Questa è una lista piuttosto breve ma il nostro obiettivo era darti un'idea di ciò che è disponibile durante la revisione dei migliori prodotti di alcuni dei fornitori più affidabili.

La maggior parte degli amministratori di rete ha sentito parlare di SolarWinds. Dopotutto, l'azienda è lì da circa 20 anni e ci ha portato alcuni dei migliori strumenti di gestione della rete. Il suo prodotto di punta, SolarWinds Network Performance Monitor, è costantemente presente tra i migliori prodotti di monitoraggio SNMP. E per aggiungere la ciliegina sulla torta, SolarWinds crea anche alcune dozzine di strumenti gratuiti progettati per soddisfare alcune esigenze specifiche degli amministratori di rete. Tra questi, troverai un eccellente calcolatore di sottorete e un server TFTP, solo per citarne alcuni.

Riepilogo della rete NPM di SolarWinds

Quando si tratta di gestione della rete, il SolarWinds Network Automation Manager unisce i vantaggi di numerosi strumenti. Prima di approfondire, diamo una rapida occhiata a ciò che il prodotto ha da offrire in termini di funzionalità.

  • Monitoraggio delle prestazioni
  • Analisi del traffico e della larghezza di banda
  • Gestione della configurazione e delle modifiche
  • Monitoraggio e monitoraggio della porta e dell'utente finale
  • Monitoraggio delle prestazioni WAN
  • Gestione dell'indirizzo IP

Il SolarWinds Network Automation Manager è in realtà un insieme di funzionalità di diversi strumenti, ognuna delle quali copre le pratiche di gestione della rete. Questo raggruppamento di numerosi strumenti essenziali offre la massima praticità e il miglior valore. Diamo uno sguardo più approfondito ad alcune delle caratteristiche principali del pacchetto.

Il componente di monitoraggio delle prestazioni di questo prodotto è il Network Performance Monitor. Aiuterà a ridurre o abbreviare le interruzioni di rete e a rilevare, diagnosticare e risolvere rapidamente i problemi di prestazioni della rete. Ha un percorso critico analisi hop-by-hop e visualizzazione da un capo all'altro. Lo strumento ti consentirà di visualizzare le prestazioni della rete e i dettagli del traffico, indipendentemente dalla posizione del dispositivo.

  • PROVA GRATUITA: SolarWinds Network Automation Manager
  • Link per il download ufficiale: https://www.solarwinds.com/network-automation-manager

Il Analizzatore del traffico NetFlow di SolarWinds è anche incluso in questo pacchetto. Ti consentirà di monitorare i modelli di traffico a livello di interfaccia con una granularità fino a un minuto. Raccoglierà e analizzerà i dati NetFlow, sFlow, J-Flow, IPFIX e NetStream per identificare gli utenti e le applicazioni che generano e consumano larghezza di banda.

Cruscotto SolarWinds NetFlow Traffic Analyzer

Il modulo di gestione delle modifiche e della configurazione consente di monitorare, eseguire il backup e distribuire il dispositivo di rete configurazioni, che consente di recuperare rapidamente da problemi hardware o configurazione causata dall'uomo errori. Il sistema può inviare notifiche di modifica in tempo reale, contribuendo a garantire che i dispositivi siano configurati e funzionino in conformità con qualsiasi standard normativo come PCI, SOX o HIPAA. Infine, questo strumento ti consentirà di confrontare le configurazioni fianco a fianco permettendoti di determinare rapidamente cosa è cambiato.

SolarWinds NAM - Riepilogo configurazione e modifica

Questo bundle all-in-one ti permetterà anche di capire come vengono utilizzati gli switch e le porte, nonché quali switch si stanno avvicinando alla rispettiva capacità. Ti farà anche sapere chi e cosa è connesso alla tua rete, e quando e dove sono connessi. Può tenere traccia dei dispositivi endpoint tramite indirizzi MAC e IP su reti cablate e wireless.

Il componente di monitoraggio delle prestazioni WAN di questo eccellente prodotto va ben oltre il semplice monitoraggio SNMP. Utilizzando la tecnologia Cisco IP SLA, questo strumento consente anche di simulare i dati sul traffico per testare la rete tra un router Cisco e un dispositivo IP remoto per misurare le prestazioni delle app e dei servizi chiave.

SolarWinds NAM - SLA IP
  • PROVA GRATUITA: SolarWinds Network Automation Manager
  • Link per scaricare: https://www.solarwinds.com/network-automation-manager

Infine, la gestione degli indirizzi IP dello strumento offre il rilevamento automatico delle sottoreti e la scansione IP, che analizzeranno la rete e scopriranno come vengono utilizzati gli indirizzi IP. Ti avviserà in caso di conflitti di indirizzi IP, esaurimento di subnet / ambiti o DNS non corrispondente. La potenza di questo strumento troverà un indirizzo IP aperto ed effettuerà la prenotazione DHCP e le voci DNS in un unico passaggio e da un'unica console.

SolarWinds NAM - Gestione indirizzi IP

I prezzi per l'avvio di SolarWinds Network Automation Manager possono essere ottenuti contattando le vendite di SolarWinds. Facoltativamente, è possibile aggiungere un modulo ad alta disponibilità per un migliore tempo di attività e il monitoraggio di applicazioni e server è disponibile anche come componente opzionale. Se preferisci provare il prodotto prima di impegnarti nel suo acquisto, è disponibile una versione di prova gratuita di 30 giorni da SolarWinds.

2. Gestione delle operazioni di rete di Micro Focus

Micro Focus potrebbe non essere così conosciuto dagli amministratori di rete come SolarWinds, ma è una delle società di pubblicazione di software più note. È particolarmente noto per i suoi strumenti di sviluppo software, ma crea anche alcuni strumenti di amministrazione. Micro Focus Network Operations Management è uno di questi strumenti. Sebbene non sia ampio come lo strumento precedente, questo è ancora un sistema molto potente. Le sue funzionalità chiave includono:

  • Topologia, integrità e configurazione dei servizi di rete
  • Prestazioni e capacità
  • Gestione della configurazione basata su criteri
  • Automazione e orchestrazione
  • Cruscotti direzionali e rapporti personalizzati
Micro Focus NOM

Questo strumento ti consentirà di gestire sia reti fisiche che virtuali, nonché Software Defined Networks (SDN). Afferma anche di avere la migliore scalabilità di qualsiasi strumento di monitoraggio e risoluzione dei problemi della rete il settore con dispositivi da 80 K (monitoraggio) e dispositivi da 120 K (configurazione) per globale dominio. Afferma inoltre la copertura dei dispositivi nel settore, supportando oltre 180 fornitori e 3.400 dispositivi e fornendo supporto per dispositivi su cadenza bimestrale.

Come spesso accade per questo tipo di strumento, è possibile ottenere informazioni sui prezzi contattando Micro Focus Sales. È disponibile anche una versione di prova gratuita di 30 giorni.

3. Strumenti Cisco

Cisco è un attore così importante nel campo della rete che abbiamo ritenuto di dover includere la loro offerta di gestione delle operazioni di rete nel nostro elenco. Sfortunatamente, Cisco non ha uno strumento di gestione delle operazioni integrato. Al contrario, il fornitore dispone di molti strumenti più piccoli, ognuno dei quali affronta un aspetto diverso della gestione delle operazioni di rete.

Cisco ha diversi strumenti generici per la gestione della rete come Cisco DNA Center, Cisco Prime Infrastructure. Il modulo di analisi della rete virtuale Cisco Prime, specializzato in reti virtuali di Meraki Dashboard, una soluzione di gestione basata su cloud.

Cisco Prime Infrastruttura

Il venditore ha anche strumenti più piccoli destinati alle piccole e medie imprese. Cisco Configuration Professional per Catalyst può essere utilizzato per configurare gli switch di rete tramite un'interfaccia Web e Cisco FindIT Manager può contribuire a migliorare la sicurezza e le prestazioni. Cisco offre anche diversi strumenti per l'automazione della rete e la gestione dei data center, entrambi i quali possono essere considerati parte del grande schema di gestione delle operazioni di rete.

watch instagram story