הכלים הטובים ביותר לניהול פעולות רשת

ניהול תפעול רשת הוא מושג רחב. היא משלבת כל משימה שמבוצעת על ידי מנהלי רשת ומנהלי מערכת. באופן דומה, כלי ניהול פעולות רשת אכן משלבים כמה כלים בחבילה אחת. היום אנו בודקים כמה מהכלים הטובים ביותר לניהול פעולות רשת. לעתים קרובות, מדובר בצרורות של כלים מרובים מספק ספק יחיד, שכל אחד מהם מטפל במשימה ספציפית המשויכת בדרך כלל לניהול רשת. הם משתנים מאוד בפונקציונליות שלהם וברוחב ההיקף שלהם. כלים מסוימים יטפלו רק בהיבטים ספורים של ניהול רשת בעוד שאחרים יעשו יותר. כמה חבילות אורזות כלים פשוטים רבים ואילו אחרים כוללים רק כמה כלים מלאים.

היום נתחיל את הבדיקה שלנו על ידי מתווה של המשימות השונות הקשורות בדרך כלל לניהול רשת. נסביר מה הם ומדוע הם חשובים. עבור החשובים ביותר, נעמיק כיצד כלים מבוססי מחשב יכולים לספק יתרונות נוספים ומה היתרונות הללו. לאחר מכן נדון בסוגים שונים של כלים או חבילות כלים שניתן למצוא. רק אז נהיה מוכנים לסקור את הכלים הטובים ביותר לניהול פעולות רשת.

ניהול תפעול רשת - מה זה

הגדרת ניהול פעולות רשת בקושי אפשרית מכיוון שנראה שלכל אחד יש את הרעיון שלו מה זה או מה עליו להיות. והגדרתו בהקשר של כלים העוזרים בכך קשה באותה מידה. לכל ספק יש הצעה שונה המכונה ניהול פעולות רשת אך המוצרים הזמינים משתנים מאוד. כלים מסוימים הם חבילות גדולות וייעודיות שיכולות לבצע מספר משימות לניהול רשת בעוד שאחרות הן חבילות של כלים בודדים הנמכרים יחד על ידי ספק. לפעמים, כלים אלה משולבים תחת ממשק משתמש משותף אך לעתים קרובות הם כלי אינדיבידואלי באמת. היתרון היחיד של הצרור הוא כספי מכיוון שבדרך כלל אתה יכול לקבל את החבילה בפחות ממחיר הרכיבים הבודדים שנרכשים בנפרד.

מרכיבי כלי ניהול תפעול הרשת

כפי שציינו, כלי ניהול פעולות ברשת משתנים מאוד אך ניסינו להרכיב רשימה של המרכיבים העיקריים הכוללים כלים רבים כאלה. כלים מסוימים כוללים תכונות ופונקציות שאינן מופיעות כאן אך הרגשנו שששת אלה היו, אם לא החשובים ביותר, הנפוצים ביותר.

ניטור רוחב פס ברשת

האם לא כולנו רוצים שהרשת שלנו תהיה רוחב פס אינסופי? למרות שהדברים השתפרו מאוד וכי רוחב הפס אינו יקר כמו שהיה פעם, הוא עדיין מוגבל. וגודש הוא עדיין אחד הנושאים הגדולים ביותר בכל רשת. גודש הוא מה שקורה כאשר רוחב הפס בפועל מתקרב או עולה על מה שזמין. השפעתו ניכרת בלהיט על ביצועי הרשת. כשיש לך רשת צפופה, המשתמשים אכן שמים לב לכך.

ככלל האצבע, עדיף לשמור על ניצול רוחב הפס הממוצע של 5 דקות מתחת ל 70% מרוחב הפס הזמין ביותר. בממשק של 1 ג'יגה-בתים, למשל, השימוש הממוצע לא צריך לעלות על 700 Mb / s. כדי למנוע זאת, עליך לפקח מקרוב אחר רמת התעבורה ברשת. זה מה שמעקב אחר רוחב הפס.

אתם עשויים לחשוב על רשת ככביש בו עומס הגודש דומה לפקקים. אך בשונה מתעבורת כלי רכב שניתן לראות בקלות, תנועת רשת מתרחשת בתוך כבלים, מתגים ונתבים - או אפילו באוויר עם רשתות אלחוטיות - היכן שהיא נותרת בלתי נראית. כאן יכול להיות שימושי ניטור רוחב פס ברשת. זה נותן למנהלי רשת את הראות שהם זקוקים להם כדי לשמור על פעולות חלקות.

סיבה נוספת לפקח על ניצול רוחב הפס של הרשת היא תכנון הקיבולת. השימוש ברשת תמיד נוטה לעלות עם הזמן. לא משנה איזה רוחב פס יש לרשת שלך כרגע, רוב הסיכויים שהיא תצטרך להגדיל בסופו של דבר. על ידי מעקב אחר השימוש ברוחב הפס, תמיד תדע איזה חלק מהרשת צריך לשדרג ומתי.

רוב כלי הניטור של רוחב הפס מסתמכים על פרוטוקול Simple Network Management, או SNMP, כדי להשיג את הישגיהם. SNMP מאפשר לכלי ניטור לקרוא דלפקי תנועה ישירות ממכשיר רשת, ומאפשר להם לחשב השימוש ברוחב הפס הממוצע ומציג אותו לאורך התפתחותו לאורך זמן בטבלה גרפית או טבלה פורמט.

ניתוח תנועה ברשת

כלי ניתוח רוחב פס נהדרים למדידת השימוש ברשת. עם זאת, הם לא מספרים הרבה על טיב השימוש. לפעמים יכול להיות שימושי מאוד לדעת איזה סוג של תנועה או אילו משתמשים משתמשים ברוחב הפס הזמין. כאן נכנס ניתוח התעבורה ברשת.

ניתוח דפוסי רשת יכול לספק מידע כגון חלוקת תנועה לפי סוג. לדוגמה, בעוד שמעקב אחר SNMP יגיד לך שמשתמשים במעגל נתון ב 90% מהקיבולת שלו (נתון שהוא גבוה מדי ו יימנע בכל מחיר) ניתוח התעבורה ברשת יכול לומר לך ש 80% מתעבורה זו גולשת באינטרנט וכי 10% מתוכם אימייל. אבל זה לא נעצר בסוגי תנועה. ניתן לדווח על תנועה גם לפי כתובת IP של המקור ו / או היעד. בדוגמה הקודמת, תוכל לראות איזה אתר מדויק הוא המקור לתעבורת הגלישה באינטרנט. ועל ידי הוספת קצת אינטליגנציה נוספת וחיבור כלי הניטור לרכיבים אחרים בתשתית כמו בקרי תחום AD, ניתן למיין את התעבורה גם לפי משתמש.

כלי ניתוח לתעבורת רשת משתמשים במגוון פרוטוקולים בכדי לעשות את הקסם שלהם. בפרוטוקול כזה נמצאת טכנולוגיית NetFlow של סיסקו. במקור, אך ורק במכשירי סיסקו, קיים ציוד של ספקים רבים בצורה כזו או אחרת. למספר ספקים יש גרסאות משלהם כמו J-Flow של ג'וניפר או sFlow של InMon. בעוד שלכולם יש הבדלים, כולם משיגים את אותה מטרה.

תצורת מכשירים וניהול שינויים

יותר מכל תצורת רשת וניהול שינויים קשורה לתיעוד ו / או איכשהו לשימור נתוני תצורת מכשירים. בכל פעם שמתג רשת נשבר וצריך להחליף אותו, האם אתה לא מעדיף לשלוף את התצורה שלו מארכיון כלשהו מאשר לעשות מחדש מאפס? במיוחד כאשר בוחנים כיצד הדבר יכול להוביל לעיכובים וחסרי עקביות חסרי תועלת.

ניהול תצורת מכשירים מסייע גם בפריסת תצורות התקן סטנדרטיות. זה מקל על התחזוקה הרבה יותר וגם מסייע בפתרון בעיות. סטנדרטיזציה של התצורה המוצעת על ידי ניהול התצורה יכולה לסייע גם בתאימות לתקנות. למספר מסגרות רגולטוריות - כגון PCI / DSS, למשל - יש הנחיות קפדניות לגבי אופן התצורה של מתגים ומהן אפשרויות התצורה ואינן צריכות להיות קיימות. ניהול תצורה יעזור לכם לבצע ביקורת על מתגים ולהדגים את תאימותם.

באשר לחלק בניהול השינויים בפעילות זו, מטרותיה העיקריות הן ביקורת על תצורת מתגים עבור שינויים לא מורשים וכן הדגמת הקפדה על תהליכי ניהול שינויים. האם לא שמענו כולנו על משתמשים זדוניים המנסים להשיג גישה לרשתות ארגוניות על ידי שינוי תחילה של תצורת מכשירי הרשת כדי להציב דלתות אחוריות במקום? בין אם מדובר בסיכון אמיתי ובין אם מדובר באגדה אורבנית פתוחה לדיון, אך אנו אף פעם לא מקפידים לבחון את תצורת המכשירים בגלל שינויים לא מורשים חשובים. וגם אם אינך פרנואיד כל כך, לא עדיף תמיד לטעות בצד הזהירות.

החלפת יציאה ומעקב אחר משתמשים ומעקב

לדעת מה קשור לכל יציאה במכשירי הרשת שלו זה החלום של כל מנהל רשת. ולמרות שאתה יכול לתעד ביסודיות את הכל כשאתה בונה רשת, רשת היא דבר חי, ועם הזמן, שינויים לא מתועדים יתרחשו ותאבד את העוקבים מה מתחבר לאן. חמור מכך, לעתים קרובות אתה יכול לאבד את המעקב אחר היציאות הזמינות. ולמרות שזה נראה עניין פשוט להסתכל על מצב המתג שלך, זה יכול להטעות. משתמש אחד יכול, למשל, לצאת לפגישה עם המחשב הנייד שלו, ולגרום לחיבור המשרדי שלו להיות זמין למרות שזה לא.

כלי מעקב ומעקב אחר יציאות ומשתמשים יעזרו לך לדעת מה ומי מחובר לכל יציאה ברשת שלך.

ניטור ביצועים של WAN

ניטור ביצועי WAN כמעט זהה לניטור רוחב פס. ההבדל העיקרי נעוץ בעובדה שלמעגלי ה- WAN יש בדרך כלל רוחב פס נמוך יותר מרשתות מקומיות, וככאלה, הם גודש בקלות. כמו כן, ההשפעות השליליות של גודש ב- WAN נוטות להשפיע הרבה יותר על מקבילו LAN. זה למעשה לא כל כך נדיר לראות כי מצב העומס הקיצוני של ה- WAN כל כך גרוע עד כי אתר שלם מאבד גישה לרשת הארגונית.

למרות שהעלויות של WAN אינן גבוהות כמו שהיו פעם ונפוץ כיום שיש רוחב פס הגון במעגלי WAN, הם לעתים רחוקות רחבות כמו רשתות מקומיות. מסיבה זו, עליהם להיות במעקב צמוד.

ניהול כתובות IP

ניהול כתובות IP, או IPAM, הוא התהליך של ניהול הקצאת כתובות IP וכן קביעת תוכנית כתובת IP. זה אולי נראה לרוב טריוויאלי אך במציאות, זהו אחד החלקים החשובים ביותר במנהל הרשת. זה גם החלק שמקובל בדרך כלל במחשבה פחותה, וכתוצאה מכך, בו יכולים להתפתח סוגיות רבות.

ניהול כתובות IP יכול להיות פשוט כמו שמירה על גיליון אלקטרוני של הכתובת המוקצית לאיזה משאב. זוהי דרך פשוטה ויעילה לעשות זאת - וגם זולה - אך יש בה כמה פגמים. ראשית, היא מניחה שכל שינוי וכל אחד יתועד כראוי. זה המקום בו הבעיות מתחילות להתגלגל כיוון שהתיעוד לעיתים רחוקות מתעדכן.

כלי ה- IPAM הטובים ביותר ידברו לעתים קרובות - או ישתלטו על - שרתי ה- DNS וה- DHCP שלך. הגיוני כיוון שהראשון הוא מה שמשמש לפענוח שמות מארחים לכתובות IP ואילו האחרונים מקצים אוטומטית כתובות למכשירי קצה.

הכלים הטובים ביותר לניהול פעולות רשת

רשימת הפונקציות של כלי ניהול פעולות רשת עשויה להימשך עבור עמודים מכיוון שאין הגדרה ברורה של מה הם ומה מורכבים מהם. חלק מהפונקציות הללו קיימים במוצרים שנבדקו להלן ואילו אחרים אינם. למוצרים מסוימים יש אפילו מערך תכונות שונה לחלוטין. מה שחשוב הוא שכולם יספקו ערך מצוין.

SolarWinds הפכה להיות שם ביתי עם מנהלי רשת. זה היה שם בערך 20 שנה והביא לנו כמה מהכלים הטובים ביותר לניהול רשת. מוצר הדגל שלה, מוניטור ביצועי הרשת SolarWinds, כולל בעקביות את החלק העליון ניטור SNMP מוצרים. וכאילו לא די בכך, SolarWinds מייצרת גם כמה עשרות כלים בחינם שנועדו לתת מענה לצרכים ספציפיים של מנהלי רשת. ביניהם תמצא מצוין מחשבון רשת משנה ו שרת TFTP, רק למעט כמה.

ה מנהל אוטומציה של רשת SolarWinds הוא הצעה של SolarWinds המשלבת את היתרונות של מספר כלים. נתחיל ברשימה של מה שיש למוצר להציע מבחינת התכונות.

• ניטור ביצועים
• ניתוח תנועה ורוחב פס
• ניהול תצורה ושינוי
• החלף מעקב ומעקב אחר יציאה ומשתמש קצה
• ניטור ביצועי WAN
• ניהול כתובות IP

כל האמור לעיל הם הפונקציות העיקריות של מספר כלים של SolarWinds אשר הורכבו לחבילה אחת לנוחות המרבית והערך הטוב ביותר.

• ניסיון חינם: מנהל אוטומציה של רשת SolarWinds
• קישור להורדה: https://www.solarwinds.com/network-automation-manager

רכיב ניטור הביצועים של מוצר זהה לזה של צג ביצועי הרשת. זה יעזור בהפחתת הפסקות רשת ובגילוי מהיר, אבחון ופתרון של בעיות ביצועי רשת. יש לו נתיב קריטי של הופ-אחר-הופ ויזואליזציה מקצה לקצה. זה יאפשר לך להציג את ביצועי הרשת ופרטי התנועה, ללא קשר למיקום המכשיר.

מנתח התעבורה SolarWinds NetFlow נכלל גם בחבילה זו. זה יאפשר לך לעקוב אחר דפוסי תנועה ברמת הממשק עם גרגיריות עדינה הנמוכה עד דקה אחת. היא תאסוף ותנתח נתוני NetFlow, sFlow, J-Flow, IPFIX ו- NetStream כדי לזהות משתמשים ויישומים שמייצרים וצורכים רוחב פס.

מודול ניהול התצורה והשינוי יאפשר לך לפקח, לגבות ולפרוס התקני רשת תצורות, המאפשרות לך להתאושש במהירות מבעיות חומרה או מתצורה שנגרמה על ידי אדם שגיאות. המערכת יכולה לשלוח התראות על שינויים בזמן אמת, ותסייע להבטיח שההתקנים מוגדרים ופועלים בהתאם לכל תקן רגולטורי כגון PCI, SOX או HIPAA. לבסוף, כלי זה יאפשר לכם להשוות תצורות זו לצד זו, ויאפשר לכם לקבוע במהירות מה השתנה.

צרור ה- All-in-One הזה יאפשר לך להבין כיצד משתמשים במתגים ויציאות, וכן אילו מתגים מתקרבים ליכולתם. זה גם יודיע לך למי ומה קשור לרשת שלך ומתי ואיפה הם מחוברים. זה יכול לעקוב אחר התקני נקודת קצה לפי כתובת MAC ו- IP ברשתות קוויות ואלחוטיות כאחד.

רכיב ניטור הביצועים של WAN במוצר המצוין מרחיק לכת הרבה יותר מסתם ניטור SNMP. באמצעות טכנולוגיית ה- IP SLA של סיסקו, כלי זה יאפשר לך לדמות נתוני תנועה כדי לבדוק את הרשת בין נתב סיסקו לבין התקן IP מרוחק כדי למדוד את הביצועים של אפליקציות ושירותים מרכזיים.

לבסוף, ניהול כתובות ה- IP של הכלי כולל גילוי רשת משנה אוטומטית וסריקת IP אשר יסקרו את הרשת שלכם וימצאו כיצד משתמשים בכתובות IP. זה יתריע אם התנגשויות כתובות IP, תת-רשתות / הידלדלות טווחים או DNS לא תואם. כוחו של כלי זה ימצא כתובת IP פתוחה ויהפוך את הזמנת DHCP וערכי DNS בשלב אחד וממסוף יחיד.

מחירים עבור מנהל אוטומציה של רשת SolarWinds ניתן להשיג התחלה על ידי פנייה למכירות SolarWinds. לחלופין, ניתן להוסיף מודול לזמינות גבוהה לטובת זמן פעולה טוב יותר וניטור יישומים ושרתים זמין גם כרכיב אופציונלי. אם אתה מעדיף לנסות את המוצר לפני שתתחייב לרכישה שלו, גרסת ניסיון בחינם למשך 30 יום זמינה מ- SolarWinds.

• קישור הורדה רשמי: https://www.solarwinds.com/network-automation-manager

2. ניהול פעולות רשת של מיקרו פוקוס

ייתכן שמיקרו פוקוס לא ידוע על ידי מנהלי רשת כמו SolarWinds, אך זו אחת מחברות פרסום התוכנה הידועות ביותר. זה ידוע במיוחד בכלים לפיתוח תוכנה שלו אבל הוא גם מכין כמה כלי ניהול. ה ניהול פעולות רשת של מיקרו פוקוס הוא כלי אחד כזה. אם כי אינו רחב ככל הכלי הקודם, עדיין מדובר במערכת מאוד חזקה. יכולות המפתח שלו כוללות:

• טופולוגיה, בריאות ותצורה של שירותי רשת
• ביצועים וקיבולת
• ניהול תצורה מונע מדיניות
• אוטומציה ותזמור
• לוחות מחוונים מנהלים ודיווח בהתאמה אישית

כלי זה יאפשר לך לנהל הן רשתות פיזיות ווירטואליות וכן רשתות מוגדרות תוכנה (SDN). כמו כן, הוא טוען שיש לו את המדרגיות הטובה ביותר של כל כלי לניטור ופתרון בעיות ברשת התעשייה עם התקני 80K (ניטור) ומכשירי 120K נתמכים (תצורה) לכל גלובלי תחום. היא טוענת גם לכיסוי המכשירים בענף, ותומכת ביותר מ -180 ספקים ו -3,400 מכשירים ומספקת תמיכה במכשירים בהצטיינות דו-חודשית.

כמו שקורה לעתים קרובות לכלי מסוג זה, ניתן לקבל מידע על מחירים על ידי יצירת קשר עם מכירות Micro Focus. שים לב שניתן להשיג גם ניסיון חינם למשך 30 יום.

3. כלים של סיסקו

סיסקו היא שחקן חשוב כל כך בתחום הרשתות, שהרגשנו כי עלינו לכלול את הצעת ניהול פעולות הרשת שלהם ברשימה שלנו. לרוע המזל, לסיסקו אין כלי ניהול פעולות משולב. במקום זאת, לספק יש כלים קטנים יותר, שכל אחד מהם מתייחס לפן שונה של ניהול פעולות רשת.

לסיסקו מספר כלים כלליים לניהול רשתות כגון מרכז ה- DNA של סיסקו, תשתית ראש הממשלה של סיסקו. מודול ניתוח הרשת הווירטואלית של סיסקו פריים המתמחה ברשתות וירטואליות של לוח המחוונים של Meraki, פתרון ניהול מבוסס ענן.

לספק יש כלים קטנים יותר הממקדים לעסקים קטנים ובינוניים. ניתן להשתמש במקצוע התצורה של סיסקו לקטליסט להגדרת מתגי רשת באמצעות ממשק מבוסס אינטרנט ומנהל Cisco FindIT יכול לעזור בשיפור האבטחה והביצועים. סיסקו מציעה גם מספר כלים לאוטומציה של רשת ולניהול מרכזי נתונים, שניהם יכולים להיחשב כחלק מהתכנית הגדולה של ניהול פעולות רשת.