Beste praksis og verktøy for nettverksadministrasjon [Guide]

Network Management er et bredt og sammensatt konsept. Det omfatter flere forskjellige prosesser og oppgaver som kombineres for å sikre jevn drift av nettverk. I dag ser vi på noen av de beste fremgangsmåtene for nettverksadministrasjon, så vel som de beste verktøyene som er tilgjengelige for å hjelpe deg med disse. Når du skal oppdage at det er forskjellige komponenter til nettverksadministrasjon, og hver av dem er sannsynligvis like viktig som den neste. Enten du leter etter nettverksadministrasjonsprogramvareverktøy eller bare ønsker å forsikre deg om at du ikke utelater noe viktig, så falt vi ut at du finner noe nyttig i dette innlegget.

Vi begynner utforskningen av nettverksadministrasjon med en generisk oversikt over hva det er. Det vil sikre at vi alle starter på samme side. Deretter får vi se nærmere på noen av beste praksis for nettverksadministrasjon. Vi skal først se på nettverksbåndbreddeovervåking, deretter nettverkstrafikkanalyse, enhetskonfigurasjon og endringsledelse, bytte port og brukerovervåking og sporing, WAN ytelsesovervåking og IP-adresse ledelse. Deretter skal vi se på noen av de aller beste integrerte verktøyene for nettverksadministrasjon.

Nettverksadministrasjon i et nøtteskall

Det ser ut til at alle har sin egen ide om hva nettverksstyring er eller hva det skal være. Dette gjør det å definere konseptet litt komplisert. I et nøtteskall omfatter nettverksstyring alle prosesser, systemer og verktøy som brukes for å sikre jevn drift av nettverk. Ting som båndbreddeovervåking, trafikkanalyse, enhetskonfigurasjon og endringsadministrasjon er for eksempel en del av nettverksadministrasjon. Vi diskuterer de forskjellige komponentene i løpet av kort tid.

Når det gjelder verktøy for nettverksadministrasjon, har ting en tendens til å bli enda mer komplekse. Ulike leverandører har forskjellige tilbud som de kaller nettverksadministrasjonsverktøy, men funksjonene deres varierer veldig. Noen verktøy er store, flerbrukspakker som kan utføre flere nettverksadministrasjonsoppgaver, mens andre er pakker med individuelle verktøy som selges sammen av en leverandør. Noen ganger er disse verktøyene integrert under en felles GUI, men ofte er de virkelig individuelle verktøy. Den viktigste fordelen med slike pakker er ofte økonomisk, da du vanligvis kan få pakken for mindre enn prisen på de enkelte komponentene som kjøpes separat.

Beste praksis for nettverksadministrasjon

Vi har samlet en liste over forskjellige praksis og prosesser for nettverksadministrasjon. Det er ikke nødvendigvis en allomfattende liste. I stedet har vi valgt å inkludere prosesser og oppgaver som vanligvis er inkludert i programvareverktøy for nettverksadministrasjon. Mens noen verktøy inkluderer alle disse prosessene, implementerer noen bare en undergruppe av dem. Men uansett hva, de er alle en del av beste praksis for nettverksadministrasjon.

Nettverksbåndbreddeovervåking

Ønsker ikke vi alle at nettverket vårt hadde uendelig båndbredde? Til tross for at teknologien har utviklet seg enormt og at båndbredden ikke er så dyr som den en gang var, er den fortsatt en begrenset ressurs. Og overbelastning er fortsatt et av de største problemene med hvert nettverk. Overbelastning er den umiddelbare konsekvensen av den nåværende gjennomstrømningen som nærmer seg eller overskrider den tilgjengelige båndbredden. Effekten er en merkbar hit på nettverksytelsen. Når du har et overbelastet nettverk, legger brukerne merke til det.

Som en tommelfingerregel er det å foretrekke å holde den gjennomsnittlige båndbredden på 5 minutter under 70% av den maksimale tilgjengelige båndbredden. I et 1 Gb / s-grensesnitt, for eksempel, bør gjennomsnittlig bruk aldri overstige 700 Mb / s. For å forhindre at det skjer, må du følge med på det faktiske nettverkstrafikknivået. Dette er hva båndbreddeovervåkning er.

Du kan tenke på et nettverk som en motorvei der overbelastning ligner trafikkork. Men i motsetning til biltrafikk som man enkelt kan se, skjer nettverkstrafikk i kabler, brytere og rutere - eller til og med over luften med trådløse nettverk - der den forblir usynlig. Det er her overvåking av nettverksbåndbredde kan være nyttig. Det gir nettverksadministratorer synligheten de trenger for å holde ting i gang.

En annen grunn til overvåkning av nettverksbåndbredde er kapasitetsplanlegging. Nettverksbruk har alltid en tendens til å øke over tid. Uansett hvilken båndbredde nettverket ditt har for øyeblikket, er sjansen stor for at den til slutt må økes. Ved å overvåke bruken av båndbredde, vil du alltid vite hvilket segment av nettverket som må oppgraderes og når.

De fleste av de beste overvåkingsverktøyene for båndbredde er avhengige av Simple Network Management Protocol, eller SNMP, for å oppnå sin prestasjon. SNMP lar overvåkningsverktøy lese trafikktellere direkte fra nettverksenheter, slik at de kan beregne den gjennomsnittlige bruken av båndbredde og vise den sammen med utviklingen over tid i en grafisk eller tabellform format.

Nettverkstrafikkanalyse

Mens overvåkningsverktøy for båndbredde er gode for å måle bruken av et nettverk, forteller de ikke så mye om brukenens natur. Noen ganger kan det være veldig nyttig å vite hvilken type trafikk eller hvilke brukere som bruker den tilgjengelige båndbredden. Det er her nettverkstrafikkanalyse kommer inn.

Analyse av nettverkstrafikk kan gi slik informasjon som fordeling av trafikk etter type. For eksempel, mens SNMP-overvåking vil fortelle deg at en gitt krets brukes til 90% av kapasiteten (et tall som forresten er altfor høy og skal unngås for enhver pris), kan nettverkstrafikkanalyse fortelle deg at 80% av trafikken nettleser og at 10% av den er e-post. Men det stopper ikke ved trafikktyper. Trafikk kan også rapporteres etter kilde- og / eller destinasjons-IP-adresse. I forrige eksempel kan du se hvilken nøyaktig webside som ligger bak mesteparten av denne nettlesertrafikken. Og ved å legge til litt ekstra intelligens og koble overvåkningsverktøyet til andre komponenter i infrastrukturen som AD-domenekontrollere, kan trafikk også vises av brukeren.

Verktøy for analyse av nettverkstrafikk bruker en rekke teknologier for å gjøre sin magi. En av disse er Ciscos NetFlow-teknologi. Opprinnelig kun tilgjengelig på Cisco-enheter, og er nå til stede av utstyr fra mange leverandører i en eller annen form. Flere leverandører har egne versjoner som Juniper's J-Flow eller InMon's sFlow. Mens de alle har forskjeller, oppnår de alle samme mål.

Enhetskonfigurasjon og endringsadministrasjon

Mer enn noe nettverkskonfigurasjon og endringsadministrasjon har å gjøre med å dokumentere og / eller på en eller annen måte bevare enhetskonfigurasjonsdata. Når en nettverksbryter går i stykker og må byttes ut, vil du ikke heller trekke konfigurasjonen fra arkivet enn å gjøre om fra grunnen av? Spesielt når vi vurderer hvordan dette kan føre til ubrukelige forsinkelser og inkonsekvenser.

Enhetskonfigurasjonshåndtering hjelper også med distribusjon av standard enhetskonfigurasjoner. Dette gjør vedlikehold mye enklere og hjelper også med feilsøking. Konfigurasjonsstandardiseringen som tilbys av konfigurasjonsadministrasjon kan også hjelpe med forskriftsoverholdelse. Flere regelverk - for eksempel PCI / DSS - har strenge retningslinjer for hvordan brytere skal konfigureres og hvilke konfigurasjonsalternativer som bør og ikke skal være til stede. Konfigurasjonsadministrasjon vil hjelpe deg med å revidere brytere og demonstrere deres samsvar.

Når det gjelder endringshåndteringsdelen av denne aktiviteten, er dens primære formål revisjon av bryterkonfigurasjon for uautoriserte endringer, samt demonstrasjon av overholdelse av endringsstyringsprosesser. Har vi ikke alle hørt om ondsinnede brukere som prøver å få tilgang til bedriftsnettverk ved å først endre nettverksenhetens konfigurasjon for å sette bakdører på plass? Enten dette er en ekte risiko eller en urban legende er åpen for debatt, men vi er aldri for nøye og kontrollerer enhetskonfigurasjon for uautoriserte endringer som er viktige. Og selv om du ikke er så paranoid, er det ikke alltid bedre å ta feil på siden av forsiktighet.

Bytt port og brukerovervåking og sporing

Å vite hva som er koblet til hver port på nettverksenhetene hans, er drømmen til enhver nettverksadministrator. Selv om du grundig kunne dokumentere alt mens du bygger et nettverk, er et nettverk en levende ting, og over tid vil udokumenterte endringer skje, og du vil miste oversikten over hva som henger sammen der. Enda verre kan du ofte ende opp med å miste oversikten over hvilke porter som er tilgjengelige. Og selv om det ser ut til å være en enkel sak å se på statusen til bryteren din, kan det være misvisende. Én bruker kan for eksempel være ute på et møte med sin bærbare datamaskin, slik at kontortilkoblingen ser ut til å være tilgjengelig, selv om den ikke er det. Bytte port- og brukerovervåknings- og sporingsverktøy vil hjelpe deg å vite hva og hvem som er koblet til hver eneste port i nettverket ditt.

WAN Performance Monitoring

WAN ytelsesovervåkning er nesten identisk med båndbreddeovervåkning. Hovedforskjellen ligger i det faktum at WAN-kretser typisk har lavere båndbredde enn lokale nettverk, og som sådan er lett overbelastet. De skadelige virkningene av WAN-lunger har også en tendens til å ha mye mer innvirkning enn LAN-motstykket. Det er faktisk ikke så sjeldent å se ekstrem WAN-overbelastningssituasjon være så ille at et helt nettsted mister tilgangen til bedriftsnettverket. Selv om kostnadene for WAN ikke er så høye som de en gang var, og det er vanlig i dag å ha anstendig båndbredde på WAN-kretser, er de sjelden like brede som lokale nettverk. Av den grunn må de overvåkes nøye.

IP-adressehåndtering

IP Address Management, eller IPAM, er prosessen med å administrere IP-adressetildeling samt etablere en IP-adresseringsplan. Det kan virke trivielt for mange, men i virkeligheten er dette en av de viktigste delene av nettverksadministrasjon. Det er også den delen som vanligvis blir tenkt mindre og følgelig der mange problemer kan utvikle seg.

Administrering av IP-adresser kan være så enkelt som å holde et regneark over hvilken adresse som er tilordnet hvilken ressurs. Dette er en enkel og effektiv måte å gjøre det - og en billig også - men det har noen få feil. Først forutsetter det at hver endring vil bli korrekt dokumentert. Det er her problemer begynner å rulle inn, siden dokumentasjonen sjelden blir oppdatert.

De beste IPAM-verktøyene vil ofte samhandle med — eller ta kontroll over — DNS- og DHCP-serverne. Det er fornuftig da førstnevnte er det som brukes til å løse vertsnavn til IP-adresser mens sistnevnte automatisk tilordner adresser til sluttenheter.

De beste verktøyene for nettverksadministrasjon

Nå som vi er kjent med den beste fremgangsmåten for nettverksadministrasjon, er det på tide å se på hvilke programvareverktøy som er tilgjengelige for å hjelpe deg med den betydelige oppgaven. Ikke alle verktøy inkluderer alle nettverksadministrasjonsprosesser, og noen inkluderer prosesser eller oppgaver som vi ikke har diskutert ennå. De deler imidlertid en viktig ting: De er designet for å hjelpe nettverksadministratorer med administrasjonsoppgavene sine. Dette er en ganske kort liste, men målet vårt var å gi deg en ide om hva som er tilgjengelig mens du vurderer de aller beste produktene fra noen av de mest pålitelige leverandørene.

De fleste nettverksadministratorer har hørt om SolarWinds. Tross alt har selskapet vært der i omtrent 20 år, og det har gitt oss noen av de beste verktøyene for nettverksadministrasjon. Dets flaggskipprodukt, SolarWinds Network Performance Monitor, inneholder konsekvent blant de beste SNMP-overvåkingsproduktene. Og for å legge prikken over i’en, lager SolarWinds også noen få dusin gratis verktøy designet for å imøtekomme noen spesifikke behov hos nettverksadministratorer. Blant dem finner du en utmerket subnettkalkulator og en TFTP-server, bare for å nevne noen.

Når det gjelder nettverksadministrasjon, vil SolarWinds Network Automation Manager kombinerer fordelene med flere verktøy. Før vi graver dypere, la oss raskt se på hva produktet har å tilby når det gjelder funksjoner.

• Ytelsesovervåkning
• Trafikk- og båndbreddeanalyse
• Konfigurasjon og endringshåndtering
• Bytt port og sluttbrukerovervåking og sporing
• WAN ytelsesovervåking
• IP-adressehåndtering

De SolarWinds Network Automation Manager er faktisk et knippe med flere verktøy funksjonalitet, som hver dekker om nettverksadministrasjonspraksis. Denne samlingen av flere viktige verktøy gir den største bekvemmeligheten og den beste verdien. La oss se litt på noen av hovedtrekkene i bunten.

Ytelsesovervåkingskomponenten til dette produktet er Network Performance Monitor. Det vil bidra til å redusere eller forkorte nettverksbrudd og raskt oppdage, diagnostisere og løse nettverksytelsesproblemer. Den har kritisk vei hop-by-hop-analyse og visualisering fra ende til annen. Verktøyet lar deg se nettverksytelse og trafikkdetaljer, uavhengig av enhetsplassering.

• GRATIS PRØVEPERIODE: SolarWinds Network Automation Manager
• Offisiell nedlastingslenke: https://www.solarwinds.com/network-automation-manager

De SolarWinds NetFlow Traffic Analyzer er også inkludert i denne bunten. Det lar deg overvåke trafikkmønster på grensesnittnivå med en fin granularitet så lavt som opptil ett minutt. Den vil samle og analysere NetFlow-, sFlow-, J-Flow-, IPFIX- og NetStream-data for å identifisere brukere og applikasjoner som genererer og bruker båndbredde.

Konfigurasjons- og endringsadministrasjonsmodulen lar deg overvåke, sikkerhetskopiere og distribuere nettverksenhet konfigurasjoner, slik at du raskt kan komme deg fra maskinvareproblemer eller menneskeskapte konfigurasjoner feil. Systemet kan sende varslinger i sanntid og bidra til å sikre at enheter er konfigurert og fungerer i samsvar med enhver forskriftsstandard som PCI, SOX eller HIPAA. Til slutt lar dette verktøyet deg sammenligne konfigurasjoner side om side, slik at du raskt kan bestemme hva som har endret seg.

Denne alt-i-ett-pakken vil også la deg forstå hvordan brytere og porter brukes, samt hvilke brytere som nærmer seg sin respektive kapasitet. Det vil også gi deg beskjed om hvem og hva som er koblet til nettverket ditt, og når og hvor de er koblet til. Den kan spore sluttpunktenheter med MAC- og IP-adresser på både kablede og trådløse nettverk.

WAN-ytelsesovervåkningskomponenten til det utmerkede produktet går mye lenger enn bare SNMP-overvåking. Ved å bruke Cisco IP SLA-teknologi vil dette verktøyet også la deg simulere trafikkdata for å teste nettverket mellom en Cisco-ruter og en ekstern IP-enhet for å måle ytelsen til viktige apper og tjenester.

• GRATIS PRØVEPERIODE: SolarWinds Network Automation Manager
• Last ned lenke: https://www.solarwinds.com/network-automation-manager

Endelig har verktøyets IP-adressestyring automatisert funn av nettverksnettverk og IP-skanning som vil skure nettverket ditt og finne hvordan IP-adresser brukes. Det vil varsle deg om IP-adressekonflikter, undernett / omfang tømming eller ikke samsvarende DNS. Kraften til dette verktøyet vil finne en åpen IP-adresse og gjøre DHCP-reservasjonen og DNS-oppføringene i et enkelt trinn og fra en enkelt konsoll.

Prisene for SolarWinds Network Automation Manager-start kan fås ved å kontakte SolarWinds Sales. Eventuelt kan en modul med høy tilgjengelighet legges til for bedre oppetid, og applikasjons- og serverovervåking er også tilgjengelig som en valgfri komponent. Hvis du heller vil prøve produktet før du går inn på kjøpet, en gratis 30-dagers prøveversjon er tilgjengelig fra SolarWinds.

2. Micro Focus Network Operations Management

Micro Focus er kanskje ikke så godt kjent av nettverksadministratorer som SolarWinds, men det er et av de mest kjente programvarepubliseringsselskapene. Det er spesielt kjent for programvareutviklingsverktøyene, men det lager også noen administrasjonsverktøy. Micro Focus Network Operations Management er et slikt verktøy. Selv om det ikke er så bredt som det forrige verktøyet, er dette fortsatt et veldig potent system. Sentrale funksjoner inkluderer:

• Topologi, helse og konfigurasjon av nettverkstjenester
• Ytelse og kapasitet
• Policy-Driven Configuration Management
• Automatisering og orkestrering
• Executive Dashboards og tilpasset rapportering

Dette verktøyet lar deg administrere både fysiske og virtuelle nettverk så vel som Software Defined Networks (SDN). Den hevder også å ha den beste skalerbarheten til noe nettverksovervåking og feilsøkingsverktøy i bransjen med 80K enheter (overvåking) og 120K enheter støttet (konfigurasjon) per global domene. Det hevder også enhetens dekning i bransjen, støtter mer enn 180 leverandører og 3.400 enheter og leverer enhetsstøtte på en annenhver måned.

Som det ofte er tilfelle for denne typen verktøy, kan du få prisinformasjon ved å kontakte Micro Focus Sales. Merk at en gratis 30-dagers prøveversjon også er tilgjengelig.

3. Cisco-verktøy

Cisco er en så viktig aktør innen nettverksfeltet at vi følte at vi måtte inkludere deres tilbud om nettverksdrift på listen vår. Dessverre har Cisco ikke et integrert operasjonsstyringsverktøy. I stedet har leverandøren mange mindre verktøy, som hver tar for seg et annet aspekt av styring av nettverksoperasjoner.

Cisco har flere generiske verktøy for nettverksadministrasjon, for eksempel Cisco DNA Center, Cisco Prime Infrastructure. Cisco Prime virtuelle nettverksanalysemodul som spesialiserer seg på virtuelle nettverk av Meraki Dashboard, en skybasert styringsløsning.

Leverandøren har også mindre verktøy rettet mot små og mellomstore bedrifter. Cisco Configuration Professional for Catalyst kan brukes til å konfigurere nettverksbrytere via et nettbasert grensesnitt, og Cisco FindIT Manager kan bidra til å forbedre sikkerheten og ytelsen. Cisco tilbyr også flere verktøy for nettverksautomasjon og styring av datasenter, som begge kan betraktes som en del av den store planen for nettverksdriftstyring.