Cele mai bune practici și instrumente pentru administrarea rețelei [Ghid]

Managementul rețelei este un concept larg și complex. Înglobează mai multe procese și sarcini diferite care se combină pentru a asigura buna funcționare a rețelelor. Astăzi, analizăm unele dintre cele mai bune practici de gestionare a rețelei, precum și cele mai bune instrumente disponibile pentru a vă ajuta cu acestea. După cum urmează să descoperi, există diferite componente pentru gestionarea rețelei și fiecare este probabil la fel de importantă ca cea următoare. Indiferent dacă căutați instrumente software de gestionare a rețelei sau pur și simplu doriți să vă asigurați că nu omiteți nimic important, am considerat că veți găsi ceva util în această postare.

Vom începe explorarea noastră de gestionare a rețelei printr-o imagine de ansamblu generică asupra a ceea ce este. Asta ne va asigura că vom începe cu toții pe aceeași pagină. Apoi, vom analiza mai detaliat unele dintre cele mai bune practici de gestionare a rețelei. Mai întâi vom analiza monitorizarea lățimii de bandă a rețelei, apoi analiza traficului de rețea, configurația dispozitivului și gestionarea schimbărilor, schimbarea și urmărirea portului și a utilizatorilor, monitorizarea performanței WAN și adresa IP de management. Apoi, vom analiza câteva dintre cele mai bune instrumente integrate de gestionare a rețelei.

Managementul rețelei într-o casă

Se pare că fiecare are propria sa idee despre ce este gestionarea rețelei sau ce ar trebui să fie. Acest lucru face ca definirea conceptului să fie un pic complicată. Pe scurt, gestionarea rețelei cuprinde toate procesele, sistemele și instrumentele utilizate pentru a asigura buna funcționare a rețelelor. Lucrări precum monitorizarea lățimii de bandă, analiza traficului, configurarea dispozitivului și gestionarea modificărilor fac parte, de exemplu, din gestionarea rețelei. În scurt timp vom discuta despre diversele componente în detaliu.

Când vine vorba de instrumente de gestionare a rețelei, lucrurile tind să devină și mai complexe. Diverși furnizori au diferite oferte pe care le numesc instrumente de gestionare a rețelei, dar seturile lor de funcții variază mult. Unele instrumente sunt pachete mari, multifuncționale, care pot îndeplini mai multe sarcini de gestionare a rețelei, în timp ce altele sunt pachete de instrumente individuale vândute împreună de un furnizor. Uneori, aceste instrumente sunt integrate într-o GUI comună, dar deseori sunt instrumente individuale. Avantajul principal al unor astfel de pachete este adesea financiar, deoarece, de obicei, puteți obține un pachet mai mic decât prețul componentelor individuale achiziționate separat.

Cele mai bune practici pentru administrarea rețelei

Am compilat o listă cu diverse practici și procese de gestionare a rețelei. Nu este neapărat o listă cu totul inclusiv. În schimb, am ales să includem procese și sarcini care sunt de obicei incluse în instrumentele software de gestionare a rețelei. În timp ce unele instrumente cuprind toate aceste procese, unele implementează doar un subset de ele. Dar indiferent de toate, toate fac parte din cele mai bune practici de gestionare a rețelei.

Monitorizarea lățimii de bandă a rețelei

Nu ne dorim cu toții ca rețeaua noastră să aibă o lățime de bandă infinită? În ciuda faptului că tehnologia a evoluat imens și că lățimea de bandă nu este atât de scumpă cât a fost odată, este totuși o resursă limitată. Iar congestionarea este încă una dintre cele mai mari probleme cu fiecare rețea. Congestionarea este consecința imediată a debitului curent care se apropie sau depășește lățimea de bandă disponibilă. Efectul său este un impact vizibil asupra performanței rețelei. Când aveți o rețea congestionată, utilizatorii o observă.

De regulă, este de preferat să păstrați utilizarea medie a lățimii de bandă de 5 minute sub 70% din lățimea de bandă maximă disponibilă. Pe o interfață de 1 Gb / s, de exemplu, utilizarea medie nu ar trebui să depășească niciodată 700 Mb / s. Pentru ca acest lucru să nu se întâmple, trebuie să fii atent la nivelul efectiv al traficului de rețea. Aceasta este ceea ce este monitorizarea lățimii de bandă.

S-ar putea să vă gândiți la o rețea ca la o autostradă în care congestionarea este similară cu blocajele de trafic. Dar spre deosebire de traficul auto pe care îl puteți vedea cu ușurință, traficul de rețea se întâmplă în cabluri, întrerupătoare și routere - sau chiar prin aer cu rețele wireless - unde rămâne invizibil. Aici poate fi utilă monitorizarea lățimii de bandă a rețelei. Oferă administratorilor de rețea vizibilitatea de care au nevoie pentru ca lucrurile să funcționeze fără probleme.

Un alt motiv pentru monitorizarea lățimii de bandă a rețelei este planificarea capacității. Utilizarea rețelei tinde întotdeauna să crească în timp. Indiferent de lățimea de bandă pe care o are în prezent rețeaua dvs., este posibil ca în cele din urmă să fie nevoie să fie crescută. Prin monitorizarea utilizării lățimii de bandă, veți ști întotdeauna ce segment al rețelei trebuie actualizat și când.

Cele mai bune instrumente de monitorizare a lățimii de bandă se bazează pe Protocolul simplu de gestionare a rețelei sau SNMP, pentru a-și îndeplini funcția. SNMP permite instrumentelor de monitorizare să citească contoarele de trafic direct de pe dispozitivele de rețea, permițându-le să calculeze utilizarea medie a lățimii de bandă și afișarea acesteia împreună cu evoluția sa în timp într-un grafic sau tabular format.

Analiza traficului de rețea

Deși instrumentele de monitorizare a lățimii de bandă sunt minunate pentru a măsura utilizarea unei rețele, acestea nu spun multe despre natura utilizării respective. Uneori, ar putea fi foarte util să știm ce tip de trafic sau ce utilizatori utilizează lățimea de bandă disponibilă. Aici intervine analiza traficului de rețea.

Analizarea traficului de rețea poate furniza informații precum distribuția traficului în funcție de tip. De exemplu, în timp ce monitorizarea SNMP vă va spune că un anumit circuit este utilizat la 90% din capacitatea sa (o cifră care, de altfel, este prea mare) ridicată și trebuie evitată cu orice preț), analiza traficului de rețea vă poate spune că 80% din traficul acesta este de navigare web și că 10% din acesta este e-mail. Dar nu se oprește la tipurile de trafic. Traficul ar putea fi, de asemenea, raportat prin sursă și / sau adresă IP de destinație. În exemplul precedent, puteți vedea ce site-uri web exact se află în spatele majorității traficului de navigare web. Și prin adăugarea unor informații suplimentare și conectarea instrumentului de monitorizare la alte componente ale infrastructurii, cum ar fi controlerele de domeniu AD, traficul poate fi vizualizat și de către utilizator.

Instrumentele de analiză a traficului în rețea folosesc o varietate de tehnologii pentru a-și face magia. Unul dintre acestea este tehnologia Cisco NetFlow. Inițial disponibil doar pe dispozitivele Cisco, este prezent acum la echipamente de la mulți furnizori, într-o formă sau alta. Mai mulți furnizori au propriile versiuni, cum ar fi Jun-J-Flow sau InMon's SFlow. În timp ce toate au diferențe, toate îndeplinesc același obiectiv.

Configurarea dispozitivului și gestionarea schimbărilor

Mai mult decât orice, configurația rețelei și gestionarea modificărilor are legătură cu documentarea și / sau păstrarea cumva a datelor de configurare a dispozitivului. Ori de câte ori un comutator de rețea rupe și trebuie înlocuit, nu ar trebui să-i retrageți configurația din o arhivă decât să o refacați de la zero? Mai ales atunci când aveți în vedere modul în care acest lucru poate duce la întârzieri inutile și inconsistențe.

Gestionarea configurației dispozitivului ajută, de asemenea, la implementarea configurațiilor standard ale dispozitivului. Acest lucru face întreținerea mult mai ușoară și, de asemenea, ajută la depanarea. Standardizarea de configurare oferită de managementul configurației poate ajuta, de asemenea, cu respectarea reglementărilor. Mai multe cadre de reglementare - cum ar fi PCI / DSS, de exemplu - au linii directoare stricte cu privire la modul în care comutatoarele ar trebui configurate și ce opțiuni de configurare ar trebui să nu fie prezente. Managementul configurației vă va ajuta să auditați comutatoarele și să demonstrați conformitatea acestora.

În ceea ce privește partea de gestionare a modificărilor din această activitate, scopurile sale principale sunt auditul configurației comutatorilor pentru modificările neautorizate, precum și demonstrarea aderării la procesele de gestionare a modificărilor. Nu am auzit cu toții despre utilizatorii răuvoitori care încearcă să obțină acces la rețelele corporative prin prima modificare a configurației dispozitivelor de rețea pentru a pune în spate? Indiferent dacă acesta este un risc real sau o legendă urbană este deschisă dezbaterii, dar nu suntem niciodată prea atenți și configurarea dispozitivului de audit pentru modificări neautorizate sunt importante. Și chiar dacă nu sunteți atât de paranoic, nu este întotdeauna mai bine să greșiți din partea prudenței.

Comutarea portului și monitorizarea utilizatorului și urmărirea utilizatorilor

Știind ce este conectat la fiecare port al dispozitivelor sale de rețea este visul oricărui administrator de rețea. Și deși puteți documenta detaliat totul pe măsură ce construiți o rețea, o rețea este un lucru viu și, în timp, se vor întâmpla modificări fără documente și veți pierde evidența a ceea ce se conectează unde. Și mai rău, puteți ajunge adesea să pierdeți evidența a ceea ce porturile sunt disponibile. Și, deși pare să fie o simplă problemă de a analiza starea comutatorului, ar putea fi înșelător. Un utilizator ar putea, de exemplu, să participe la o întâlnire cu computerul său laptop, făcând conexiunea la birou să pară disponibilă, deși nu este așa. Instrumentele de monitorizare și urmărire a portului și a utilizatorilor vă vor ajuta să știți ce și cine este conectat la fiecare port în rețea.

Monitorizarea performanței WAN

Monitorizarea performanței WAN este aproape identică cu monitorizarea lățimii de bandă. Principala diferență constă în faptul că, de obicei, circuitele WAN au o lățime de bandă mai mică decât rețelele locale și, ca atare, sunt ușor congestionate. De asemenea, efectele adverse ale congestiei WAN au tendința de a avea un impact mult mai mare decât omologul LAN. Nu este chiar atât de rar să vezi că situația extremă de congestionare WAN este atât de proastă încât un întreg site pierde accesul la rețeaua corporativă. Deși costurile WAN nu sunt la fel de mari decât au fost odată și este obișnuit astăzi să avem o lățime de bandă decentă pe circuitele WAN, acestea sunt rareori la fel de largi ca rețelele locale. Din acest motiv, acestea trebuie monitorizate îndeaproape.

Managementul adreselor IP

Managementul adreselor IP sau IPAM este procesul de gestionare a alocării adreselor IP, precum și de stabilire a unui plan de adresare IP. Poate părea banal pentru mulți, dar în realitate, aceasta este una dintre cele mai importante părți ale administrării rețelei. Este, de asemenea, partea care este dat, de obicei, cu mai puțin de gândire și, în consecință, unde se pot dezvolta multe probleme.

Gestionarea adreselor IP poate fi la fel de simplă ca păstrarea unei foi de calcul a adresei care este atribuită resursei. Acesta este un mod simplu și eficient de a face - și unul ieftin și -, dar are câteva defecte. În primul rând, presupune că fiecare modificare va fi corect documentată. Aici încep să se aplice problemele, deoarece documentația este rar actualizată.

Cele mai bune instrumente IPAM vor interacționa adesea cu - sau vor prelua controlul - serverelor DNS și DHCP. Este logic că prima este ceea ce este utilizat pentru a rezolva numele de gazdă în adrese IP în timp ce cel de-al doilea atribuie automat adrese dispozitivelor finale.

Cele mai bune instrumente pentru gestionarea rețelei

Acum că suntem familiarizați cu cele mai bune practici de gestionare a rețelei, este timpul să aruncăm o privire asupra instrumentelor software disponibile pentru a vă ajuta cu această sarcină considerabilă. Nu toate instrumentele includ fiecare proces de gestionare a rețelei, iar unele includ procese sau sarcini despre care nu am discutat încă. Cu toate acestea, toate împărtășesc un lucru important: sunt concepute pentru a ajuta administratorii de rețea cu sarcinile lor de management. Aceasta este o listă destul de scurtă, dar obiectivul nostru a fost să vă oferim o idee despre ce este disponibil în timp ce examinați cele mai bune produse de la unii dintre cei mai fiabili furnizori.

Majoritatea administratorilor de rețea au auzit despre SolarWinds. Până la urmă, compania este acolo de aproximativ 20 de ani și ne-a adus unele dintre cele mai bune instrumente de gestionare a rețelei. Produsul său principal, monitorul de performanță al rețelei SolarWinds, este în mod constant printre cele mai bune produse de monitorizare SNMP. Și pentru a adăuga glazura de pe tort, SolarWinds realizează și câteva zeci de instrumente gratuite concepute pentru a răspunde unor nevoi specifice ale administratorilor de rețea. Printre ele, veți găsi un excelent calculator de subrețea și un server TFTP, pentru a numi doar câteva.

Când vine vorba de gestionarea rețelei, SolarWinds Network Automation Manager combină avantajele mai multor instrumente. Înainte de a săpa mai adânc, să aruncăm o privire rapidă la ce are de oferit produsul în ceea ce privește caracteristicile.

• Monitorizarea performantei
• Analiza traficului și a lățimii de bandă
• Configurare și gestionarea modificărilor
• Comutați monitorizarea și urmărirea portului și a utilizatorului final
• Monitorizarea performanței WAN
• Managementul adreselor IP

SolarWinds Network Automation Manager este de fapt un pachet de funcționalități ale mai multor instrumente, fiecare acoperind practicile de gestionare a rețelei. Acest pachet de mai multe instrumente esențiale oferă cea mai mare comoditate și cea mai bună valoare. Să aruncăm o privire mai detaliată la unele dintre principalele caracteristici ale pachetului.

Componenta de monitorizare a performanței acestui produs este Monitorizarea performanței rețelei. Acesta va ajuta la reducerea sau scurtarea întreruperilor din rețea și va detecta, diagnostica și rezolva rapid problemele legate de performanța rețelei. Are analiză hop-by-hop de cale critică și vizualizare de la capăt la sfârșit. Instrumentul vă va permite să vizualizați performanța rețelei și detaliile traficului, indiferent de locația dispozitivului.

• ÎNCERCARE GRATUITĂ: SolarWinds Network Automation Manager
• Link oficial de descărcare: https://www.solarwinds.com/network-automation-manager

SolarWinds NetFlow Traffic Analyzer este de asemenea inclus în acest pachet. Vă va permite să monitorizați modelele de trafic la nivel de interfață cu o granularitate fină de până la un minut. Acesta va colecta și analiza datele NetFlow, sFlow, J-Flow, IPFIX și NetStream pentru a identifica utilizatorii și aplicațiile care generează și consumă lățime de bandă.

Modulul de configurare și gestionare a modificărilor vă va permite să monitorizați, să faceți backup și să implementați dispozitivul de rețea configurații, permițându-vă să vă recuperați rapid din problemele hardware sau din configurația cauzată de oameni erori. Sistemul poate trimite notificări de schimbare în timp real, contribuind la asigurarea configurației și funcționării dispozitivelor în conformitate cu orice standard de reglementare, cum ar fi PCI, SOX sau HIPAA. În cele din urmă, acest instrument vă va permite să comparați configurații cot la cot, permițându-vă să determinați rapid ce s-a schimbat.

Acest pachet all-in-one vă va permite să înțelegeți cum sunt utilizate comutatoarele și porturile, precum și care întrerupătoarele se apropie de capacitatea respectivă. De asemenea, vă va anunța cine și ce este conectat la rețeaua dvs. și când și unde sunt conectate. Poate urmări dispozitivele finale prin adrese MAC și IP atât în ​​rețelele cablate cât și în cele wireless.

Componenta de monitorizare a performanței WAN a produsului excelent merge mult mai departe decât doar monitorizarea SNMP. Folosind tehnologia Cisco IP SLA, acest instrument vă va permite, de asemenea, să simulați datele despre trafic pentru a testa rețeaua între un router Cisco și un dispozitiv IP de la distanță pentru a măsura performanța aplicațiilor și serviciilor cheie.

• ÎNCERCARE GRATUITĂ: SolarWinds Network Automation Manager
• Link de descărcare: https://www.solarwinds.com/network-automation-manager

În cele din urmă, administrarea adresei IP a instrumentului prezintă descoperirea automată a subrețelelor și scanarea IP care vă va căuta rețeaua și vor descoperi modul de utilizare a adreselor IP. Vă va avertiza dacă adresa IP este în conflict, epuizarea subrețelelor sau a scopurilor sau DNS nepotrivite. Puterea acestui instrument va găsi o adresă IP deschisă și va face rezervările DHCP și intrările DNS într-un singur pas și dintr-o singură consolă.

Prețurile pentru pornirea SolarWinds Network Automation Manager pot fi obținute contactând Vânzările SolarWinds. În mod opțional, poate fi adăugat un modul cu disponibilitate ridicată pentru o utilizare mai bună, iar monitorizarea serverului este disponibilă și ca componentă opțională. Dacă încercați mai degrabă produsul înainte de a vă angaja la cumpărare, o versiune de încercare gratuită de 30 de zile este disponibilă de la SolarWinds.

2. Managementul operațiunilor de rețea micro focus

Este posibil ca Micro Focus să nu fie la fel de cunoscut de administratorii de rețea ca SolarWinds, dar este una dintre cele mai cunoscute companii de editare de software. Este cunoscut în special pentru instrumentele sale de dezvoltare software, dar creează și unele instrumente de administrare. Gestionarea operațiunilor rețelei Micro Focus este unul dintre aceste instrumente. Deși nu este la fel de larg ca instrumentul anterior, acesta este încă un sistem foarte puternic. Capabilitățile sale cheie includ:

• Topologie, sănătate și configurare a serviciilor de rețea
• Performanță și capacitate
• Managementul configurației bazate pe politici
• Automatizare și Orchestrare
• Tablouri de bord executante și raportare personalizată

Acest instrument vă va permite să gestionați atât rețele fizice și virtuale, cât și rețele definite de software (SDN). De asemenea, susține că are cea mai bună scalabilitate a oricărui instrument de monitorizare și depanare a rețelei din industria cu dispozitive 80K (monitorizare) și dispozitive 120K acceptate (configurație) per global domeniu. De asemenea, revendică acoperirea dispozitivelor din industrie, sprijinind peste 180 de furnizori și 3.400 de dispozitive și furnizând suport pentru dispozitive pe o cadență bi-lunară.

Așa cum se întâmplă adesea pentru acest tip de instrumente, informațiile despre prețuri pot fi obținute contactând Vânzările la Micro Focus. Rețineți că un proces gratuit de 30 de zile este, de asemenea, disponibil.

3. Cisco Tools

Cisco este un jucător atât de important în domeniul rețelei, încât am considerat că trebuie să includem oferta noastră de gestionare a operațiunilor de rețea pe lista noastră. Din păcate, Cisco nu are un instrument integrat de gestionare a operațiunilor. În schimb, vânzătorul are multe instrumente mai mici, fiecare abordând un aspect diferit al managementului operațiunilor de rețea.

Cisco are mai multe instrumente generice pentru gestionarea rețelei, cum ar fi Cisco DNA Center, Cisco Prime Infrastructure. Modulul de analiză a rețelei virtuale Cisco Prime, specializat în rețelele virtuale ale tabloului de bord Meraki, o soluție de gestionare bazată pe cloud.

Vânzătorul are, de asemenea, instrumente mai mici care vizează întreprinderile mici și mijlocii. Cisco Configuration Professional pentru Catalyst poate fi utilizat pentru a configura comutatoarele de rețea printr-o interfață bazată pe web, iar Cisco FindIT Manager poate ajuta la îmbunătățirea securității și performanței. Cisco oferă, de asemenea, mai multe instrumente pentru automatizarea rețelei și gestionarea centrului de date, ambele putând fi considerate ca făcând parte din marea schemă de gestionare a operațiunilor de rețea.