Beste verktøy for styring av nettverksoperasjoner

Network Operations Management er et bredt konsept. Den inneholder hver oppgave som utføres av nettverksledere og administratorer. På samme måte inkluderer verktøy for nettverksoperasjonsadministrasjon flere verktøy i en pakke. I dag ser vi på noen av de beste verktøyene for styring av nettverksdrift. Ofte er det pakker med flere verktøy fra en enkelt leverandør, som hver for seg adresserer en spesifikk oppgave som normalt er tilknyttet nettverksadministrasjon. De varierer veldig i funksjonaliteten og i bredden av omfanget. Noen verktøy håndterer bare noen få aspekter ved nettverksadministrasjon, mens andre vil gjøre mer. Noen pakker pakker mange enklere verktøy, mens andre inneholder bare noen få fullverdige verktøy.

I dag begynner vi utforskningen vår med å legge ut de forskjellige oppgavene som normalt er forbundet med nettverksadministrasjon. Vi forklarer hva de er og hvorfor de er viktige. For de viktigste kommer vi nærmere inn på hvordan databaserte verktøy kan gi flere fordeler og hva disse fordelene er. Deretter diskuterer vi de forskjellige typer verktøy eller verktøybunter som kan finnes. Først da er vi klare til å gjennomgå de beste verktøyene for styring av nettverksdrift.

Network Operations Management - Hva det er

Å definere styring av nettverksdrift er knapt mulig, da det ser ut til at enhver har sin egen ide om hva det er eller hva det skal være. Og å definere det i sammenheng med verktøy som hjelper med det, er omtrent like vanskelig. Hver leverandør har et annet tilbud som omtales som nettverksdrift, men tilgjengelige produkter varierer mye. Noen verktøy er store, flerbrukspakker som kan utføre flere nettverksadministrasjonsoppgaver, mens andre er pakker med individuelle verktøy som selges sammen av en leverandør. Noen ganger er disse verktøyene integrert under et felles GUI, men ofte er de virkelig individuelt verktøy. Den eneste fordelen med pakken er da økonomisk, da du vanligvis kan få pakken for mindre enn prisen på de enkelte komponentene som kjøpes separat.

Komponentene i styringsverktøy for nettverksdrift

Som vi antydet, varierer styringsverktøy for nettverksdrift veldig, men vi har prøvd å sette sammen en liste over hovedkomponenter som mange slike verktøy inkluderer. Noen verktøy inkluderer funksjoner og funksjoner som ikke er listet opp her, men vi følte at disse seks var, om ikke de viktigste, de mest funnet.

Nettverksbåndbreddeovervåking

Ønsker ikke vi alle at nettverket vårt har uendelig båndbredde? Til tross for at ting har forbedret seg veldig og at båndbredden ikke er så dyr som den en gang var, er det fremdeles begrenset. Og overbelastning er fortsatt et av de største problemene med hvert nettverk. Overbelastning er det som skjer når den faktiske båndbredden nærmer seg eller overskrider det som er tilgjengelig. Effekten er en merkbar hit på nettverksytelsen. Når du har et overbelastet nettverk, legger brukerne merke til det.

Som en tommelfingerregel er det å foretrekke å holde den gjennomsnittlige båndbredden på 5 minutter under 70% av den maksimale tilgjengelige båndbredden. I et 1 Gb / s-grensesnitt, for eksempel, bør gjennomsnittlig bruk aldri overstige 700 Mb / s. For å forhindre at det skjer, må du følge med på det faktiske nettverkstrafikknivået. Dette er hva båndbreddeovervåkning er.

Du kan tenke på et nettverk som en motorvei der overbelastning ligner trafikkork. Men i motsetning til biltrafikk som man enkelt kan se, skjer nettverkstrafikk i kabler, brytere og rutere - eller til og med over luften med trådløse nettverk - der den forblir usynlig. Det er her overvåking av nettverksbåndbredde kan være nyttig. Det gir nettverksadministratorer synligheten de trenger for å holde ting i gang.

En annen grunn til å overvåke nettverksbåndbreddebruk er kapasitetsplanlegging. Nettverksbruk har alltid en tendens til å øke over tid. Uansett hvilken båndbredde nettverket ditt har for øyeblikket, er sjansen stor for at den til slutt må økes. Ved å overvåke bruken av båndbredde, vil du alltid vite hvilken del av nettverket som må oppgraderes og når.

De fleste overvåkingsverktøy for båndbredde er avhengige av Simple Network Management Protocol, eller SNMP, for å oppnå sin prestasjon. SNMP lar overvåkningsverktøy lese trafikktellere direkte fra nettverksenhet, slik at de kan beregne den gjennomsnittlige bruken av båndbredde og vise den langs utviklingen over tid i en grafisk eller tabellform format.

Nettverkstrafikkanalyse

Analyseverktøy for båndbredde er gode for å måle bruken av et nettverk. De forteller imidlertid ikke så mye om brukenes natur. Noen ganger kan det være veldig nyttig å vite hvilken type trafikk eller hvilke brukere som bruker den tilgjengelige båndbredden. Det er her nettverkstrafikkanalyse kommer inn.

Analyse av nettverksmønstre kan gi slik informasjon som fordeling av trafikk etter type. For eksempel, mens SNMP-overvåking vil fortelle deg at en gitt krets brukes til 90% av kapasiteten (et tall som er altfor høyt og skal unngås for enhver pris), kan nettverkstrafikkanalyse fortelle deg at 80% av den trafikken nettleser og at 10% av den er e-post. Men det stopper ikke ved trafikktyper. Trafikk kan også rapporteres etter kilde- og / eller destinasjons-IP-adresse. I forrige eksempel kan du se hvilken nøyaktig webside som er kilden til denne nettlesertrafikken. Og ved å legge til litt ekstra intelligens og koble overvåkningsverktøyet til andre komponenter i infrastrukturen som AD-domenekontrollere, kan trafikk også sorteres etter bruker.

Verktøy for analyse av nettverkstrafikk bruker en rekke protokoller for å utføre sin magi. På en slik protokoll er Ciscos NetFlow-teknologi. Opprinnelig kun tilgjengelig på Cisco-enheter, og er nå til stede av utstyr fra mange leverandører i en eller annen form. Flere leverandører har egne versjoner som Juniper's J-Flow eller InMon's sFlow. Mens de alle har forskjeller, oppnår de alle samme mål.

Enhetskonfigurasjon og endringsadministrasjon

Mer enn noe nettverkskonfigurasjon og endringsadministrasjon har å gjøre med å dokumentere og / eller på en eller annen måte bevare enhetskonfigurasjonsdata. Når en nettverksbryter går i stykker og må byttes ut, vil du ikke heller trekke konfigurasjonen fra arkivet enn å gjøre om fra grunnen av? Spesielt når vi vurderer hvordan dette kan føre til ubrukelige forsinkelser og inkonsekvenser.

Enhetskonfigurasjonshåndtering hjelper også med distribusjon av standard enhetskonfigurasjoner. Dette gjør vedlikehold mye enklere og hjelper også med feilsøking. Konfigurasjonsstandardiseringen som tilbys av konfigurasjonsadministrasjon kan også hjelpe med forskriftsoverholdelse. Flere regelverk - for eksempel PCI / DSS - har strenge retningslinjer for hvordan brytere skal konfigureres og hvilke konfigurasjonsalternativer som bør og ikke skal være til stede. Konfigurasjonsadministrasjon vil hjelpe deg med å revidere brytere og demonstrere deres samsvar.

Når det gjelder endringshåndteringsdelen av denne aktiviteten, er dens primære formål revisjon av bryterkonfigurasjon for uautoriserte endringer samt demonstrasjon av overholdelse av endringsstyringsprosesser. Har vi ikke alle hørt om ondsinnede brukere som prøver å få tilgang til bedriftsnettverk ved å først endre nettverksenhetens konfigurasjon for å sette bakdører på plass? Enten dette er en ekte risiko eller en urban legende er åpen for debatt, men vi er aldri for nøye og kontrollerer enhetskonfigurasjon for uautoriserte endringer som er viktige. Og selv om du ikke er så paranoid, er det ikke alltid bedre å ta feil på siden av forsiktighet.

Bytt port og brukerovervåking og sporing

Å vite hva som er koblet til hver port på nettverksenhetene hans, er drømmen til enhver nettverksadministrator. Selv om du grundig kunne dokumentere alt mens du bygger et nettverk, er et nettverk en levende ting, og over tid vil udokumenterte endringer skje, og du vil miste oversikten over hva som henger sammen der. Enda verre kan du ofte ende opp med å miste oversikten over hvilke porter som er tilgjengelige. Og selv om det ser ut til å være en enkel sak å se på statusen til bryteren din, kan det være misvisende. Én bruker kan for eksempel være ute på et møte med sin bærbare datamaskin, slik at kontortilkoblingen ser ut til å være tilgjengelig, selv om den ikke er det.

Bytte port- og brukerovervåknings- og sporingsverktøy vil hjelpe deg å vite hva og hvem som er koblet til hver eneste port i nettverket ditt.

WAN Performance Monitoring

WAN ytelsesovervåkning er nesten identisk med båndbreddeovervåkning. Hovedforskjellen ligger i det faktum at WAN-kretser typisk har lavere båndbredde enn lokale nettverk, og som sådan er lett overbelastet. De skadelige virkningene av WAN-lunger har også en tendens til å ha mye mer innvirkning enn LAN-motstykket. Det er faktisk ikke så sjeldent å se ekstrem WAN-overbelastningssituasjon være så ille at et helt nettsted mister tilgangen til bedriftsnettverket.

Selv om kostnadene for WAN ikke er så høye som de en gang var, og det er vanlig i dag å ha anstendig båndbredde på WAN-kretser, er de sjelden like brede som lokale nettverk. Av den grunn må de overvåkes nøye.

IP-adressehåndtering

IP Address Management, eller IPAM, er prosessen med å administrere IP-adressetildeling samt etablere en IP-adresseringsplan. Det kan virke trivielt for mange, men i virkeligheten er dette en av de viktigste delene av nettverksadministrasjon. Det er også den delen som vanligvis blir tenkt mindre og følgelig der mange problemer kan utvikle seg.

Administrering av IP-adresser kan være så enkelt som å holde et regneark over hvilken adresse som er tilordnet hvilken ressurs. Dette er en enkel og effektiv måte å gjøre det - og en billig også - men det har noen få feil. Først forutsetter det at hver endring vil bli korrekt dokumentert. Det er her problemer begynner å rulle inn, siden dokumentasjonen sjelden blir oppdatert.

De beste IPAM-verktøyene vil ofte snakke med — eller ta kontroll over — DNS- og DHCP-serverne. Det er fornuftig da førstnevnte er det som brukes til å løse vertsnavn til IP-adresser mens sistnevnte automatisk tilordner adresser til sluttenheter.

De beste verktøyene for styring av nettverksoperasjoner

Vår liste over funksjonaliteter til styringsverktøy for nettverksoperasjoner kan utvides for sider, da det ikke er noen klar definisjon av hva de er og hva de består av. Noen av disse funksjonalitetene er til stede i produktene som er vurdert nedenfor, mens andre ikke er det. Noen produkter har til og med et helt annet funksjonssett. Det som er viktig er at de alle gir god verdi.

SolarWinds har vokst til å bli et husholdningsnavn med nettverksadministratorer. Den har vært der i omtrent 20 år og har brakt oss noen av de beste verktøyene for nettverksadministrasjon. Dets flaggskip-produkt, SolarWinds Network Performance Monitor, inneholder konsekvent blant toppene SNMP overvåking Produkter. Og som om dette ikke var nok, lager SolarWinds også noen få dusin gratis verktøy ment for å imøtekomme spesifikke behov fra nettverksadministratorer. Blant dem finner du en utmerket subnettkalkulator og TFTP-server, bare for å nevne noen få.

De SolarWinds Network Automation Manager er et tilbud fra SolarWinds som kombinerer fordelene med flere verktøy. La oss starte med en liste over hva produktet har å tilby med tanke på funksjoner.

• Ytelsesovervåkning
• Trafikk- og båndbreddeanalyse
• Konfigurasjon og endringshåndtering
• Bytt port og sluttbrukerovervåking og sporing
• WAN ytelsesovervåking
• IP-adressehåndtering

Alt dette ovenfor er de viktigste funksjonene til flere SolarWinds-verktøy som ble samlet i ett bunt for den største bekvemmelighet og for den beste verdien.

• GRATIS PRØVEPERIODE: SolarWinds Network Automation Manager
• Last ned lenke: https://www.solarwinds.com/network-automation-manager

Ytelsesovervåkningskomponenten til dette produktet er identisk med nettverksresultatmonitoren. Det vil bidra til å redusere nettverksbrudd og raskt oppdage, diagnostisere og løse nettverksytelsesproblemer. Den har kritisk vei hop-by-hop-analyse og visualisering fra ende til annen. Den lar deg vise nettverksytelse og trafikkdetaljer, uavhengig av enhetsplassering.

SolarWinds NetFlow Traffic Analyzer er også inkludert i denne pakken. Det lar deg overvåke trafikkmønster på grensesnittnivå med en fin granularitet så lavt som opptil ett minutt. Den vil samle og analysere NetFlow-, sFlow-, J-Flow-, IPFIX- og NetStream-data for å identifisere brukere og applikasjoner som genererer og bruker båndbredde.

Konfigurasjons- og endringsadministrasjonsmodulen lar deg overvåke, sikkerhetskopiere og distribuere nettverksenhet konfigurasjoner, slik at du raskt kan komme deg fra maskinvareproblemer eller menneskeskapte konfigurasjoner feil. Systemet kan sende varslinger i sanntid og bidra til å sikre at enheter er konfigurert og fungerer i samsvar med enhver forskriftsstandard som PCI, SOX eller HIPAA. Til slutt lar dette verktøyet deg sammenligne konfigurasjoner side om side, slik at du raskt kan bestemme hva som har endret seg.

Denne alt-i-ett-pakken lar deg også forstå hvordan brytere og porter brukes, samt hvilke brytere som nærmer seg sin respektive kapasitet. Det vil også gi deg beskjed om hvem og hva som er koblet til nettverket ditt, og når og hvor de er koblet til. Den kan spore sluttpunktenheter etter MAC og IP-adresse i både kablede og trådløse nettverk.

WAN-ytelsesovervåkningskomponenten til det utmerkede produktet går mye lenger enn bare SNMP-overvåking. Ved å bruke Cisco IP SLA-teknologi vil dette verktøyet også la deg simulere trafikkdata for å teste nettverket mellom en Cisco-ruter og en ekstern IP-enhet for å måle ytelsen til viktige apper og tjenester.

Endelig har verktøyets IP-adressestyring automatisert funn av nettverksnettverk og IP-skanning som vil skure nettverket ditt og finne hvordan IP-adresser brukes. Det vil varsle deg om IP-adressekonflikter, undernett / omfang tømming eller ikke samsvarende DNS. Kraften til dette verktøyet vil finne en åpen IP-adresse og gjøre DHCP-reservasjonen og DNS-oppføringene i et enkelt trinn og fra en enkelt konsoll.

Prisene for SolarWinds Network Automation Manager start kan fås ved å kontakte SolarWinds Sales. Eventuelt kan en modul med høy tilgjengelighet legges til for bedre oppetid, og applikasjons- og serverovervåking er også tilgjengelig som en valgfri komponent. Hvis du heller vil prøve produktet før du går inn på kjøpet, en gratis 30-dagers prøveversjon er tilgjengelig fra SolarWinds.

• Offisiell nedlastingslenke: https://www.solarwinds.com/network-automation-manager

2. Micro Focus Network Operations Management

Micro Focus er kanskje ikke like kjent av nettverksadministratorer som SolarWinds, men det er et av de mest kjente programvarepubliseringsselskapene. Det er spesielt kjent for programvareutviklingsverktøyene, men det lager også noen administrasjonsverktøy. De Micro Focus Network Operations Management er et slikt verktøy. Selv om det ikke er så bredt som det forrige verktøyet, er dette fortsatt et veldig potent system. Sentrale funksjoner inkluderer:

• Topologi, helse og konfigurasjon av nettverkstjenester
• Ytelse og kapasitet
• Policy-Driven Configuration Management
• Automatisering og orkestrering
• Executive Dashboards og tilpasset rapportering

Dette verktøyet lar deg administrere både fysiske og virtuelle nettverk så vel som Software Defined Networks (SDN). Den hevder også å ha den beste skalerbarheten til noe nettverksovervåking og feilsøkingsverktøy i bransjen med 80K enheter (overvåking) og 120K enheter støttet (konfigurasjon) per global domene. Det hevder også enhetens dekning i bransjen, støtter mer enn 180 leverandører og 3.400 enheter og leverer enhetsstøtte på en annenhver måned.

Som det ofte er tilfelle for denne typen verktøy, kan du få prisinformasjon ved å kontakte Micro Focus Sales. Merk at en gratis 30-dagers prøveversjon også er tilgjengelig.

3. Cisco-verktøy

Cisco er en så viktig aktør innen nettverksfeltet at vi følte at vi måtte inkludere deres tilbud om nettverksdrift på listen vår. Dessverre har Cisco ikke et integrert operasjonsstyringsverktøy. I stedet har leverandøren mange mindre verktøy, som hver tar for seg et annet aspekt av styring av nettverksoperasjoner.

Cisco har flere generiske verktøy for nettverksadministrasjon, for eksempel Cisco DNA Center, Cisco Prime Infrastructure. Cisco Prime Virtual Network Analysis Module som spesialiserer seg på virtuelle nettverk av Meraki Dashboard, en skybasert styringsløsning.

Leverandøren har også mindre verktøy rettet mot små og mellomstore bedrifter. Cisco Configuration Professional for Catalyst kan brukes til å konfigurere nettverksbrytere via et nettbasert grensesnitt, og Cisco FindIT Manager kan bidra til å forbedre sikkerheten og ytelsen. Cisco tilbyr også flere verktøy for nettverksautomasjon og styring av datasenter, som begge kan betraktes som en del av den store planen for nettverksdriftstyring.