שיטות עבודה מומלצות וניהול רשתות לשימוש [מדריך]

ניהול רשת הוא מושג רחב ומורכב. זה מקיף כמה תהליכים ומשימות שונות שמשתלבים בכדי להבטיח הפעלה חלקה של רשתות. אנו בוחנים כמה מהשיטות הטובות ביותר לניהול רשת, כמו גם את הכלים הטובים ביותר העומדים לרשותכם. כאשר אתם עומדים לגלות ישנם רכיבים שונים לניהול רשת וכנראה שכל אחד מהם חשוב כמו הבא. בין אם אתה מחפש כלי תוכנה לניהול רשת או שאתה פשוט רוצה לוודא שאתה לא משמיט שום דבר חשוב, נפלנו שתמצא משהו מועיל בפוסט זה.

נתחיל בבדיקת ניהול רשת באמצעות סקירה כללית של מה זה. זה יבטיח שכולנו נתחיל באותו עמוד. לאחר מכן, נעיין במבט מפורט יותר על כמה מהשיטות המומלצות לניהול רשת. נבדוק תחילה ניטור רוחב פס רשת ואז ניתוח תנועה ברשת, תצורת מכשירים ו- ניהול שינויים, החלפת מעקב ומעקב אחר משתמשים, ניטור ביצועי WAN וכתובת IP ניהול. לאחר מכן, נסתכל על כמה מהכלים המשולבים הטובים ביותר לניהול רשת.

ניהול רשת על קצה המזלג

נראה שלכל אחד יש רעיון משלו לגבי ניהול רשת או מה עליו להיות. זה הופך את הגדרת המושג למעט מורכבת. על קצה המזלג, ניהול רשת כולל את כל התהליכים, המערכות והכלים המשמשים להבטיח הפעלה חלקה של רשתות. דברים כמו ניטור רוחב פס, ניתוח תנועה, תצורת מכשירים וניהול שינויים הם למשל חלק מניהול הרשת. בקרוב נדבר על הרכיב השונה.

כשמדובר בכלי ניהול רשת, הדברים נוטים להיות מורכבים עוד יותר. לספקים שונים יש הצעות שונות שהם מכנים בכלי ניהול רשת, אך מערכות הפיצ'רים שלהם משתנות מאוד. כלים מסוימים הם חבילות גדולות וייעודיות שיכולות לבצע מספר משימות לניהול רשת בעוד שאחרות הן חבילות של כלים בודדים הנמכרים יחד על ידי ספק. לפעמים, כלים אלה משולבים תחת ממשק משתמש משותף אך לעיתים קרובות הם כלים בודדים. היתרון העיקרי של חבילות כאלה הוא לרוב פיננסי שכן בדרך כלל תוכלו לקבל את החבילה בפחות ממחיר הרכיבים הבודדים הנרכשים בנפרד.

שיטות עבודה מומלצות לניהול רשתות

ריכזנו רשימה של פרקטיקות ותהליכים שונים לניהול רשת. זו לא בהכרח רשימה של הכל כלול. במקום זאת בחרנו לכלול תהליכים ומשימות הכלולים בדרך כלל בכלי תוכנת ניהול רשת. בעוד כלים מסוימים מקיפים את כל התהליכים הללו, חלקם רק מיישמים תת-קבוצה מהם. אך לא משנה מה, כולם חלק משיטות העבודה המומלצות לניהול רשת.

ניטור רוחב פס ברשת

האם לא היינו רוצים שהרשת שלנו תהיה רוחב פס אינסופי? למרות העובדה שהטכנולוגיה התפתחה בצורה אדירה וכי רוחב הפס אינו יקר כמו שהיה פעם, היא עדיין משאב מוגבל. וגודש הוא עדיין אחד הנושאים הגדולים ביותר בכל רשת. גודש הוא התוצאה המיידית של התפוקה הנוכחית המתקרבת לרוחב הפס הזמין או עולה עליו. השפעתו ניכרת בלהיט על ביצועי הרשת. כשיש לך רשת צפופה, המשתמשים אכן שמים לב לכך.

ככלל האצבע, עדיף לשמור על ניצול רוחב הפס הממוצע של 5 דקות מתחת ל 70% מרוחב הפס הזמין ביותר. בממשק של 1 ג'יגה-בתים, למשל, השימוש הממוצע לא צריך לעלות על 700 Mb / s. כדי למנוע זאת, עליך לפקח מקרוב אחר רמת התעבורה ברשת. זה מה שמעקב אחר רוחב הפס.

אתם עשויים לחשוב על רשת ככביש בו עומס הגודש דומה לפקקים. אך בשונה מתעבורת כלי רכב שניתן לראות בקלות, תנועת רשת מתרחשת בתוך כבלים, מתגים ונתבים - או אפילו באוויר עם רשתות אלחוטיות - היכן שהיא נותרת בלתי נראית. כאן יכול להיות שימושי ניטור רוחב פס ברשת. זה נותן למנהלי רשת את הראות שהם זקוקים להם כדי לשמור על פעולות חלקות.

סיבה נוספת לניטור רוחב הפס ברשת היא תכנון הקיבולת. השימוש ברשת תמיד נוטה לעלות עם הזמן. לא משנה איזה רוחב פס יש לרשת שלך כרגע, רוב הסיכויים שהיא תצטרך להגדיל בסופו של דבר. על ידי מעקב אחר השימוש ברוחב הפס, תדע תמיד איזה קטע ברשת צריך לשדרג ומתי.

רוב כלי הניטור הטובים ביותר על רוחב הפס מסתמכים על פרוטוקול Simple Network Management, או SNMP, כדי להשיג את הישגיהם. SNMP מאפשר לכלי ניטור לקרוא דלפקי תנועה ישירות ממכשירי רשת, ומאפשר להם לחשב השימוש ברוחב הפס הממוצע ומציג אותו יחד עם התפתחותו לאורך זמן בטבלה גרפית או טבלה פורמט.

ניתוח תנועה ברשת

אמנם כלי ניטור רוחב פס נהדרים למדידת השימוש ברשת, אך הם לא מספרים הרבה על אופי השימוש בו. לפעמים יכול להיות שימושי מאוד לדעת איזה סוג של תנועה או אילו משתמשים משתמשים ברוחב הפס הזמין. כאן נכנס ניתוח התעבורה ברשת.

ניתוח תעבורת רשת יכול לספק מידע כגון חלוקת תנועה לפי סוג. לדוגמה, בעוד שמעקב אחר SNMP יגיד לך שמשתמשים במעגל נתון ב 90% מהקיבולת שלו (נתון שהוא, אגב, גם דרך גבוה ויש להימנע מכל מחיר), ניתוח תעבורת רשת יכול לומר לך ש 80% מתעבורה זו גולשת ברשת וכי 10% מתוכם אימייל. אבל זה לא נעצר בסוגי תנועה. ניתן לדווח על תנועה גם לפי כתובת IP של המקור ו / או היעד. בדוגמה הקודמת, תוכל לראות איזה אתר מדויק עומד מאחורי רוב תנועת הגלישה באינטרנט. ועל ידי הוספת קצת אינטליגנציה נוספת וחיבור כלי הניטור לרכיבים אחרים בתשתית, כמו בקרי תחום AD, התנועה יכולה גם להיות על ידי המשתמש.

כלי ניתוח לתעבורת רשת משתמשים במגוון טכנולוגיות כדי לעשות את הקסם שלהם. אחד כזה הוא טכנולוגיית NetFlow של סיסקו. במקור, אך ורק במכשירי סיסקו, קיים ציוד של ספקים רבים בצורה כזו או אחרת. למספר ספקים יש גרסאות משלהם כמו J-Flow של ג'וניפר או sFlow של InMon. בעוד שלכולם יש הבדלים, כולם משיגים את אותה מטרה.

תצורת מכשירים וניהול שינויים

יותר מכל תצורת רשת וניהול שינויים קשורה לתיעוד ו / או איכשהו לשימור נתוני תצורת מכשירים. בכל פעם שמתג רשת נשבר וצריך להחליף אותו, האם אתה לא מעדיף לשלוף את התצורה שלו מארכיון כלשהו מאשר לעשות מחדש מאפס? במיוחד כאשר בוחנים כיצד הדבר יכול להוביל לעיכובים וחסרי עקביות חסרי תועלת.

ניהול תצורת מכשירים מסייע גם בפריסת תצורות התקן סטנדרטיות. זה מקל על התחזוקה הרבה יותר וגם מסייע בפתרון בעיות. סטנדרטיזציה של התצורה המוצעת על ידי ניהול התצורה יכולה לסייע גם בתאימות לתקנות. למספר מסגרות רגולטוריות - כגון PCI / DSS, למשל - יש הנחיות קפדניות לגבי אופן התצורה של מתגים ומהן אפשרויות התצורה ואינן צריכות להיות קיימות. ניהול תצורה יעזור לכם לבצע ביקורת על מתגים ולהדגים את תאימותם.

באשר לחלק בניהול השינויים בפעילות זו, מטרותיה העיקריות הן ביקורת על תצורת מתגים עבור שינויים לא מורשים וכן הפגנת דבקות בתהליכי ניהול שינויים. האם לא שמענו כולנו על משתמשים זדוניים המנסים להשיג גישה לרשתות ארגוניות על ידי שינוי תחילה של תצורת מכשירי הרשת כדי להציב דלתות אחוריות במקום? בין אם מדובר בסיכון אמיתי ובין אם מדובר באגדה אורבנית פתוחה לדיון, אך אנו אף פעם לא מקפידים לבחון את תצורת המכשירים לצורך שינויים לא מורשים. וגם אם אינך פרנואיד כל כך, לא עדיף תמיד לטעות בצד הזהירות.

החלפת יציאה ומעקב אחר משתמשים ומעקב

לדעת מה קשור לכל יציאה במכשירי הרשת שלו זה החלום של כל מנהל רשת. ולמרות שאתה יכול לתעד ביסודיות את הכל כשאתה בונה רשת, רשת היא דבר חי, ועם הזמן, שינויים לא מתועדים יתרחשו ותאבד את העוקבים מה מתחבר לאן. חמור מכך, לעתים קרובות אתה יכול לאבד את המעקב אחר היציאות הזמינות. ולמרות שזה נראה עניין פשוט להסתכל על מצב המתג שלך, זה יכול להטעות. משתמש אחד יכול, למשל, לצאת לפגישה עם המחשב הנייד שלו, ולגרום לחיבור המשרדי שלו להיות זמין למרות שזה לא. כלי מעקב ומעקב אחר יציאות ומשתמשים יעזרו לך לדעת מה ומי מחובר לכל יציאה ברשת שלך.

ניטור ביצועים של WAN

ניטור ביצועי WAN כמעט זהה לניטור רוחב פס. ההבדל העיקרי נעוץ בעובדה שלמעגלי ה- WAN יש בדרך כלל רוחב פס נמוך יותר מרשתות מקומיות, וככאלה, הם גודש בקלות. כמו כן, ההשפעות השליליות של גודש ב- WAN נוטות להשפיע הרבה יותר על מקבילו LAN. זה למעשה לא כל כך נדיר לראות כי מצב העומס הקיצוני של ה- WAN כל כך גרוע עד כי אתר שלם מאבד גישה לרשת הארגונית. למרות שהעלויות של WAN אינן גבוהות כמו שהיו פעם ונפוץ כיום שיש רוחב פס הגון במעגלי WAN, הם לעתים רחוקות רחבות כמו רשתות מקומיות. מסיבה זו, עליהם להיות במעקב צמוד.

ניהול כתובות IP

ניהול כתובות IP, או IPAM, הוא התהליך של ניהול הקצאת כתובות IP וכן קביעת תוכנית כתובת IP. זה אולי נראה לרוב טריוויאלי אך במציאות, זהו אחד החלקים החשובים ביותר במנהל הרשת. זה גם החלק שמקובל בדרך כלל במחשבה פחותה, וכתוצאה מכך, בו יכולים להתפתח סוגיות רבות.

ניהול כתובות IP יכול להיות פשוט כמו שמירה על גיליון אלקטרוני של הכתובת המוקצית לאיזה משאב. זוהי דרך פשוטה ויעילה לעשות זאת - וגם זולה - אך יש בה כמה פגמים. ראשית, היא מניחה שכל שינוי וכל אחד יתועד כראוי. זה המקום בו הבעיות מתחילות להתגלגל כיוון שהתיעוד לעיתים רחוקות מתעדכן.

כלי ה- IPAM הטובים ביותר יפעלו לרוב עם שרתי ה- DNS וה- DHCP שלך - או ישלוט עליהם. הגיוני כיוון שהראשון הוא מה שמשמש לפענוח שמות מארחים לכתובות IP ואילו האחרונים מקצים אוטומטית כתובות למכשירי קצה.

הכלים הטובים ביותר לניהול רשתות

כעת, כאשר אנו מכירים את שיטות העבודה המומלצות בניהול רשת, הגיע הזמן לבדוק אילו כלים תוכנה זמינים כדי לסייע לכם במשימה הניכרת הזו. לא כל כלי כולל כל תהליך ניהול רשת וחלקם כוללים תהליכים או משימות שעוד לא דנו בהם. אולם כולם חולקים דבר חשוב אחד: הם נועדו לסייע למנהלי רשת במשימות הניהול שלהם. זוהי רשימה קצרה למדי, אך מטרתנו הייתה לתת לך מושג מה זמין תוך סקירת המוצרים הטובים ביותר מכמה מהספקים האמינים ביותר.

רוב מנהלי הרשת שמעו על SolarWinds. אחרי הכל, החברה הייתה שם כעשרים שנה והיא הביאה לנו את כל הכלים הטובים ביותר לניהול רשת. מוצר הדגל שלה, צג ביצועי הרשת SolarWinds, כולל בעקביות בין מוצרי ניטור SNMP המובילים. וכדי להוסיף את הדובדבן שבקצפת, SolarWinds גם מכינה כמה עשרות כלים בחינם המיועדים לתת מענה לכמה צרכים ספציפיים של מנהלי רשת. ביניהם תוכלו למצוא מחשבון רשת משנה מצוין ושרת TFTP, רק כדי לציין כמה.

כשמדובר בניהול רשת, ה- מנהל אוטומציה של רשת SolarWinds משלב את היתרונות של מספר כלים. לפני שנעמיק, בואו נציץ מבט מהיר אל מה שיש למוצר להציע מבחינת תכונות.

• ניטור ביצועים
• ניתוח תנועה ורוחב פס
• ניהול תצורה ושינוי
• החלף מעקב ומעקב אחר יציאה ומשתמש קצה
• ניטור ביצועי WAN
• ניהול כתובות IP

ה מנהל אוטומציה של רשת SolarWinds הוא למעשה חבילה של פונקציונליות של כמה כלים, שכל אחד מהם מכסה על תרגול ניהול רשת. הצטרפות זו לכמה כלים חיוניים מספקת את הנוחות המרבית ואת התמורה הטובה ביותר. בואו נסתכל לעומק על כמה מהתכונות העיקריות של החבילה.

רכיב ניטור הביצועים של מוצר זה הוא צג ביצועי רשת. זה יעזור להפחית או לקצר את הפסקות הרשת ולאתר במהירות, לאבחן ולפתור בעיות ביצועי רשת. יש לו נתיב קריטי של הופ-אחר-הופ ויזואליזציה מקצה לקצה. הכלי יאפשר לך להציג את ביצועי הרשת ופרטי התנועה, ללא קשר למיקום המכשיר.

• ניסיון חינם: מנהל אוטומציה של רשת SolarWinds
• קישור הורדה רשמי: https://www.solarwinds.com/network-automation-manager

ה מנתח תנועה של SolarWinds NetFlow כלול גם בצרור זה. זה יאפשר לך לעקוב אחר דפוסי תנועה ברמת הממשק עם גרגיריות עדינה הנמוכה עד דקה אחת. היא תאסוף ותנתח נתוני NetFlow, sFlow, J-Flow, IPFIX ו- NetStream כדי לזהות משתמשים ויישומים שמייצרים וצורכים רוחב פס.

מודול ניהול התצורה והשינוי יאפשר לך לפקח, לגבות ולפרוס התקני רשת תצורות, המאפשרות לך להתאושש במהירות מבעיות חומרה או מתצורה שנגרמה על ידי אדם שגיאות. המערכת יכולה לשלוח התראות על שינויים בזמן אמת, ותסייע להבטיח שההתקנים מוגדרים ופועלים בהתאם לכל תקן רגולטורי כגון PCI, SOX או HIPAA. לבסוף, כלי זה יאפשר לכם להשוות תצורות זו לצד זו, ויאפשר לכם לקבוע במהירות מה השתנה.

צרור ה- All-in-One הזה יאפשר לך להבין כיצד משתמשים במתגים ויציאות, וכן אילו מתגים מתקרבים ליכולתם. זה גם יודיע לך למי ומה קשור לרשת שלך ומתי ואיפה הם מחוברים. זה יכול לעקוב אחר התקני נקודת קצה על ידי כתובות MAC ו- IP ברשתות קוויות ואלחוטיות כאחד.

רכיב ניטור הביצועים של WAN במוצר המצוין מרחיק לכת הרבה יותר מסתם ניטור SNMP. באמצעות טכנולוגיית ה- IP SLA של סיסקו, כלי זה יאפשר לך לדמות נתוני תנועה כדי לבדוק את הרשת בין נתב סיסקו לבין התקן IP מרוחק כדי למדוד את הביצועים של אפליקציות ושירותים מרכזיים.

• ניסיון חינם: מנהל אוטומציה של רשת SolarWinds
• קישור להורדה: https://www.solarwinds.com/network-automation-manager

לבסוף, ניהול כתובות ה- IP של הכלי כולל גילוי רשת משנה אוטומטית וסריקת IP אשר יסקרו את הרשת שלכם וימצאו כיצד משתמשים בכתובות IP. זה יתריע אם התנגשויות כתובות IP, תת-רשתות / הידלדלות טווחים או DNS לא תואם. כוחו של כלי זה ימצא כתובת IP פתוחה ויהפוך את הזמנת DHCP וערכי DNS בשלב אחד וממסוף יחיד.

ניתן להשיג מחירים עבור התחלת מנהל האוטומציה של רשת SolarWinds באמצעות פנייה למכירות SolarWinds. לחלופין, ניתן להוסיף מודול לזמינות גבוהה לשיפור uptime טוב יותר וניטור יישומים ושרתים זמין גם כרכיב אופציונלי. אם אתה מעדיף לנסות את המוצר לפני שתתחייב לרכישה שלו, גרסת ניסיון בחינם למשך 30 יום זמינה מ- SolarWinds.

2. ניהול פעולות רשת של מיקרו פוקוס

ייתכן שמיקרו פוקוס לא ידוע על ידי מנהלי רשת כמו SolarWinds, אך זו אחת החברות המוכרות ביותר לפרסום תוכנה. זה ידוע במיוחד בכלים לפיתוח תוכנה שלו אבל הוא גם מכין כמה כלי ניהול. ניהול פעולות הרשת של מיקרו פוקוס הוא כלי כזה. אם כי אינו רחב ככל הכלי הקודם, עדיין מדובר במערכת מאוד חזקה. יכולות המפתח שלו כוללות:

• טופולוגיה, בריאות ותצורה של שירותי רשת
• ביצועים וקיבולת
• ניהול תצורה מונע מדיניות
• אוטומציה ותזמור
• לוחות מחוונים מנהלים ודיווח בהתאמה אישית

כלי זה יאפשר לך לנהל הן רשתות פיזיות ווירטואליות וכן רשתות מוגדרות תוכנה (SDN). כמו כן, הוא טוען שיש לו את המדרגיות הטובה ביותר של כל כלי לניטור ופתרון בעיות ברשת התעשייה עם התקני 80K (ניטור) ומכשירי 120K נתמכים (תצורה) לכל גלובלי תחום. היא טוענת גם לכיסוי המכשירים בענף, ותומכת ביותר מ -180 ספקים ו -3,400 מכשירים ומספקת תמיכה במכשירים בהצטיינות דו-חודשית.

כמו שקורה לעתים קרובות לכלי מסוג זה, ניתן לקבל מידע על מחירים על ידי יצירת קשר עם מכירות Micro Focus. שים לב שניתן להשיג גם ניסיון חינם למשך 30 יום.

3. כלים של סיסקו

סיסקו היא שחקן חשוב כל כך בתחום הרשתות, שהרגשנו כי עלינו לכלול את הצעת ניהול פעולות הרשת שלהם ברשימה שלנו. לרוע המזל, לסיסקו אין כלי ניהול פעולות משולב. במקום זאת, לספק יש כלים קטנים יותר, שכל אחד מהם מתייחס לפן שונה של ניהול פעולות רשת.

לסיסקו מספר כלים כלליים לניהול רשתות כגון מרכז ה- DNA של סיסקו, תשתית ראש הממשלה של סיסקו. מודול ניתוח הרשת הווירטואלית של סיסקו פריים המתמחה ברשתות וירטואליות של לוח המחוונים של Meraki, פתרון ניהול מבוסס ענן.

לספק יש כלים קטנים יותר הממקדים לעסקים קטנים ובינוניים. ניתן להשתמש במקצוע התצורה של סיסקו לקטליסט להגדרת מתגי רשת באמצעות ממשק מבוסס אינטרנט ומנהל Cisco FindIT יכול לעזור בשיפור האבטחה והביצועים. סיסקו מציעה גם מספר כלים לאוטומציה של רשת ולניהול מרכזי נתונים, שניהם יכולים להיחשב כחלק מהתכנית הגדולה של ניהול פעולות רשת.