Osvedčené postupy a nástroje na správu siete, ktoré sa majú použiť [Sprievodca]

Network Management je široký a komplexný koncept. Zahŕňa niekoľko rôznych procesov a úloh, ktoré sa spájajú na zabezpečenie plynulého fungovania sietí. Dnes sa zaoberáme niektorými z najlepších postupov správy siete, ako aj najlepších dostupných nástrojov, ktoré vám s nimi môžu pomôcť. Keď sa chystáte objaviť, existujú rôzne súčasti správy siete a každý z nich je pravdepodobne rovnako dôležitý ako ďalší. Či už hľadáte softvérové ​​nástroje na správu siete alebo jednoducho chcete zabezpečiť, aby ste nevynechali nič dôležité, zistili sme, že v tomto príspevku nájdete niečo užitočné.

Začneme skúmať správu siete všeobecným prehľadom toho, čo to je. Tým sa zabezpečí, že všetci začneme na tej istej stránke. Potom sa podrobnejšie pozrieme na niektoré z osvedčených postupov správy siete. Najprv sa pozrieme na monitorovanie šírky pásma siete, potom analýzu sieťovej prevádzky, konfiguráciu zariadenia a správa zmien, monitorovanie a sledovanie portov a používateľov, sledovanie výkonu siete WAN a adresa IP zvládanie. Potom sa pozrieme na niektoré z najlepších integrovaných nástrojov na správu siete.

Správa siete v skratke

Zdá sa, že každý má vlastnú predstavu o tom, čo je správa siete alebo čo by malo byť. Preto je definovanie pojmu trochu komplikované. Stručne povedané, správa siete obsahuje všetky procesy, systémy a nástroje, ktoré sa používajú na zabezpečenie plynulého fungovania sietí. Veci ako monitorovanie šírky pásma, analýza prenosu, konfigurácia zariadenia a správa zmien sú napríklad súčasťou správy siete. Krátko prediskutujeme rôzne komponenty.

Pokiaľ ide o nástroje na správu siete, veci majú tendenciu byť ešte zložitejšie. Rôzni dodávatelia majú rôzne ponuky, ktoré nazývajú nástroje na správu siete, ale ich sady funkcií sa veľmi líšia. Niektoré nástroje sú veľké, viacúčelové balíky, ktoré môžu vykonávať niekoľko úloh správy siete, zatiaľ čo iné sú zväzky jednotlivých nástrojov, ktoré predajca predáva spolu. Niekedy sú tieto nástroje integrované pod spoločným používateľským rozhraním, ale často sú to skutočne individuálne nástroje. Hlavnou výhodou takýchto balíkov je často finančná situácia, pretože zvyčajne môžete balík získať za cenu nižšiu ako cena jednotlivých komponentov, ktoré ste si zakúpili osobitne.

Osvedčené postupy správy siete

Zostavili sme zoznam rôznych postupov a procesov správy siete. Nie je to nevyhnutne komplexný zoznam. Namiesto toho sme sa rozhodli zahrnúť procesy a úlohy, ktoré sú zvyčajne súčasťou softvérových nástrojov na správu siete. Zatiaľ čo niektoré nástroje zahŕňajú všetky tieto procesy, niektoré implementujú iba ich podskupinu. Ale bez ohľadu na to, všetky sú súčasťou osvedčených postupov správy siete.

Monitorovanie šírky pásma siete

Nechceme všetci, aby naša sieť mala nekonečnú šírku pásma? Napriek skutočnosti, že sa technológia nesmierne vyvinula a že šírka pásma nie je taká drahá ako v minulosti, stále je obmedzeným zdrojom. A preťaženie je stále jedným z najväčších problémov v každej sieti. Preťaženie je okamžitým dôsledkom súčasnej priepustnosti, ktorá sa blíži alebo prekročí dostupnú šírku pásma. Jeho efekt je výrazným zásahom do výkonu siete. Ak máte preťaženú sieť, používatelia si to všimnú.

Spravidla je vhodné udržiavať priemernú využiteľnosť šírky pásma 5 minút pod 70% maximálnej dostupnej šírky pásma. Napríklad na rozhraní 1 Gb / s by priemerné využitie nikdy nemalo prekročiť 700 Mb / s. Aby ste tomu zabránili, musíte pozorne sledovať aktuálnu úroveň sieťového prenosu. Toto je monitorovanie šírky pásma.

Sieť môžete považovať za diaľnicu, kde je preťaženie podobné dopravným zápcham. Na rozdiel od automobilovej dopravy, ktorú je možné ľahko zobraziť, sa sieťová prevádzka vyskytuje v kábloch, prepínačoch a smerovačoch - alebo dokonca vzduchom pomocou bezdrôtových sietí -, kde zostáva neviditeľná. Tu môže byť užitočné monitorovanie šírky pásma siete. Poskytuje správcom siete prehľad, ktorý potrebujú, aby veci fungovali hladko.

Ďalším dôvodom monitorovania šírky pásma siete je plánovanie kapacity. Využitie siete má v priebehu času tendenciu narastať. Bez ohľadu na to, akú šírku pásma má vaša sieť v súčasnosti, je pravdepodobné, že sa bude nakoniec musieť zvýšiť. Monitorovaním využitia šírky pásma budete vždy vedieť, ktorý segment siete je potrebné aktualizovať a kedy.

Väčšina najlepších nástrojov na monitorovanie šírky pásma sa pri výkone svojich úloh spolieha na protokol Simple Network Management Protocol alebo SNMP. SNMP umožňuje monitorovacím nástrojom čítať čítače premávky priamo zo sieťových zariadení, čo im umožňuje ich výpočet priemerné využitie šírky pásma a zobrazte ho spolu s vývojom v čase v grafickom alebo tabuľkovom formáte Formát.

Analýza sieťovej prevádzky

Zatiaľ čo nástroje na monitorovanie šírky pásma sú skvelé na meranie využitia siete, nehovoria veľa o povahe tohto využitia. Niekedy môže byť užitočné vedieť, aký typ prenosu alebo čo používatelia využívajú dostupnú šírku pásma. Tu prichádza analýza sieťovej prevádzky.

Analýza sieťovej prevádzky môže poskytnúť také informácie, ako je distribúcia prenosu podľa typu. Napríklad, zatiaľ čo monitorovanie SNMP by vám povedalo, že daný obvod sa používa pri 90% svojej kapacity (číslo, ktoré je, mimochodom, príliš vysoká a nedá sa za každú cenu vyhnúť), analýza sieťovej prevádzky by vám mohla povedať, že 80% tejto komunikácie je prehliadanie webu a 10% tejto siete je e-mailom. Nezastavuje sa však pri druhoch prevádzky. Prenos by sa mohol hlásiť aj podľa zdrojovej a / alebo cieľovej adresy IP. V predchádzajúcom príklade by ste mohli vidieť, aká presná webová stránka je za väčšinou tejto návštevnosti webu. A pridaním dodatočnej inteligencie a prepojením monitorovacieho nástroja s inými súčasťami infraštruktúry, ako sú radiče domény AD, môže návštevnosť zobraziť aj používateľ.

Nástroje na analýzu sieťového prenosu používajú na svoje kúzla množstvo technológií. Jednou z nich je technológia NetFlow od spoločnosti Cisco. Pôvodne je k dispozícii iba na zariadeniach Cisco a teraz predstavuje vybavenie od mnohých dodávateľov v tej či onej podobe. Niektorí predajcovia majú svoje vlastné verzie, ako napríklad J-Flow spoločnosti Juniper alebo sFlow spoločnosti InMon. Aj keď majú všetci rozdiely, dosahujú rovnaký cieľ.

Konfigurácia zariadenia a správa zmien

Viac ako čokoľvek iné, sieťová konfigurácia a správa zmien sa týka dokumentácie a / alebo nejakého uchovávania konfiguračných údajov zariadenia. Vždy, keď sa sieťový prepínač preruší a je potrebné ho vymeniť, nevystúpili by ste radšej z jeho konfigurácie z nejakého archívu, ako zopakovať? Najmä pri zvažovaní, ako to môže viesť k zbytočným oneskoreniam a nezrovnalostiam.

Správa konfigurácie zariadenia tiež pomáha pri zavádzaní štandardných konfigurácií zariadení. To uľahčuje údržbu a pomáha pri odstraňovaní problémov. Štandardizácia konfigurácie ponúkaná správou konfigurácie môže tiež pomôcť s dodržiavaním predpisov. Niekoľko regulačných rámcov - napríklad PCI / DSS - má prísne pokyny týkajúce sa spôsobu konfigurácie prepínačov a toho, aké možnosti konfigurácie by mali a nemali existovať. Správa konfigurácie vám pomôže auditovať prepínače a preukázať ich súlad.

Pokiaľ ide o časť tejto činnosti v oblasti riadenia zmien, jej primárnym účelom je auditovanie konfigurácie prepínačov pre neoprávnené zmeny a preukázanie dodržiavania procesov riadenia zmien. Nepočuli sme všetci o škodlivých používateľoch, ktorí sa snažia získať prístup k podnikovým sieťam tak, že najprv upravili konfiguráciu sieťových zariadení tak, aby boli umiestnené na zadných dverách? Či je to skutočné riziko alebo mestská legenda, je otvorená diskusia, ale nikdy nie sme príliš opatrní a auditovanie konfigurácie zariadenia na neoprávnené zmeny je dôležité. A aj keď nie ste takí paranoidní, nie je vždy lepšie mýliť sa opatrne.

Prepnite monitorovanie a sledovanie portov a používateľov

Vedieť, čo je pripojené ku každému portu jeho sieťových zariadení, je snom každého správcu siete. Aj keď by ste pri budovaní siete mohli dôkladne zdokumentovať všetko, sieť je živá vec a postupom času sa stanú nezdokumentované zmeny a stratíte prehľad o tom, čo sa spája s miestami. Ešte horšie je, že často môžete prísť o to, aké porty sú k dispozícii. A hoci sa zdá, že by to bola jednoduchá záležitosť pri pohľade na stav vášho prepínača, mohlo by to byť zavádzajúce. Jeden používateľ by sa napríklad mohol zúčastniť schôdzky so svojím prenosným počítačom, takže jeho pripojenie do kancelárie sa zdá byť k dispozícii, hoci to tak nie je. Nástroje na sledovanie a sledovanie portov a používateľov vám pomôžu vedieť, čo a kto je pripojený ku každému portu vo vašej sieti.

Monitorovanie výkonu WAN

Monitorovanie výkonu siete WAN je takmer totožné s monitorovaním šírky pásma. Hlavný rozdiel spočíva v skutočnosti, že obvody WAN majú zvyčajne menšiu šírku pásma ako miestne siete a ako také sú ľahko preťažené. Aj nepriaznivé účinky preťaženia siete WAN majú tendenciu mať oveľa väčší vplyv ako jej náprotivok v sieti LAN. V skutočnosti nie je také zriedkavé vidieť, že extrémne preťaženie siete WAN je také zlé, že celý web stráca prístup k podnikovej sieti. Aj keď náklady na sieť WAN nie sú také vysoké, aké boli kedysi, a dnes je bežné, že v obvodoch siete WAN je slušná šírka pásma, sú zriedka také široké ako miestne siete. Z tohto dôvodu je potrebné ich dôkladne monitorovať.

Správa IP adries

Správa IP adries, alebo IPAM, je proces riadenia prideľovania IP adries, ako aj vytvorenie plánu adresovania IP. Mnohým sa to môže zdať triviálne, ale v skutočnosti je to jedna z najdôležitejších častí správy siete. To je tiež časť, ktorá je zvyčajne venovaná menej premýšľaniu a následne, kde sa môže vyviesť veľa problémov.

Správa IP adries môže byť taká jednoduchá ako vedenie tabuľky, ktorá adresa je priradená k akému zdroju. Je to jednoduchý a efektívny spôsob, ako to dosiahnuť - a tiež lacný -, ale má niekoľko nedostatkov. Po prvé, predpokladá sa, že každá zmena bude správne zdokumentovaná. To je miesto, kde sa problémy začínajú rozširovať, pretože dokumentácia sa málokedy aktualizuje.

Najlepšie nástroje IPAM budú často interagovať s vašimi servermi DNS a DHCP alebo prevziať kontrolu nad nimi. Dáva zmysel, pretože prvé sa používa na rozlíšenie názvov hostiteľov na adresy IP, zatiaľ čo druhé adresy automaticky priraďujú adresy koncovým zariadeniam.

Najlepšie nástroje pre správu siete

Teraz, keď sme oboznámení s najlepšími postupmi správy siete, je čas sa pozrieť, aké softvérové ​​nástroje sú k dispozícii, aby vám pomohli s touto významnou úlohou. Nie každý nástroj zahŕňa každý proces správy siete a niektoré zahŕňajú procesy alebo úlohy, o ktorých sme ešte nehovorili. Všetci však zdieľajú jednu dôležitú vec: sú navrhnuté tak, aby pomohli správcom siete s ich úlohami správy. Toto je pomerne krátky zoznam, ale naším cieľom bolo poskytnúť vám predstavu o tom, čo je k dispozícii, pri kontrole najlepších produktov od najspoľahlivejších dodávateľov.

Väčšina správcov siete počula o systéme SolarWinds. Koniec koncov, spoločnosť je tu už asi 20 rokov a priniesla nám niektoré z najlepších nástrojov na správu siete. Jeho vlajkový produkt, SolarWinds Network Performance Monitor, neustále patrí medzi špičkové produkty monitorovania SNMP. Ak chcete pridať čerešničku na torte, SolarWinds tiež vyrába niekoľko desiatok bezplatných nástrojov určených na riešenie niektorých konkrétnych potrieb správcov siete. Medzi nimi nájdete vynikajúcu kalkulačku podsiete a server TFTP.

Pokiaľ ide o správu siete, SolarWinds Network Automation Manager kombinuje výhody niekoľkých nástrojov. Než začneme hlbšie kopať, pozrime sa rýchlo na to, čo produkt ponúka z hľadiska funkcií.

• Monitorovanie výkonu
• Analýza prevádzky a šírky pásma
• Konfigurácia a správa zmien
• Prepnite monitorovanie a sledovanie portov a koncových používateľov
• Monitorovanie výkonnosti siete WAN
• Správa IP adries

SolarWinds Network Automation Manager je vlastne zväzkom niekoľkých nástrojov, z ktorých každý pokrýva prax správy siete. Toto zoskupenie niekoľkých základných nástrojov poskytuje maximálne pohodlie a najlepšiu hodnotu. Pozrime sa podrobnejšie na niektoré z hlavných funkcií balíka.

Súčasťou tohto produktu je monitorovacia pomôcka Monitor výkonu siete. Pomôže znížiť alebo skrátiť výpadky siete a rýchlo zistiť, diagnostikovať a vyriešiť problémy s výkonom siete. Má kritickú cestu hop-by-hop analýzu a vizualizáciu od konca do konca. Tento nástroj vám umožní zobraziť podrobnosti o výkone siete a premávke bez ohľadu na umiestnenie zariadenia.

• SKÚŠKA ZADARMO: SolarWinds Network Automation Manager
• Odkaz na stiahnutie: https://www.solarwinds.com/network-automation-manager

SolarWinds NetFlow Traffic Analyzer je tiež súčasťou tohto balíka. Umožní vám monitorovať vzorce prenosu na úrovni rozhrania s jemnou podrobnosťou až do jednej minúty. Bude zhromažďovať a analyzovať údaje NetFlow, sFlow, J-Flow, IPFIX a NetStream s cieľom identifikovať používateľov a aplikácie, ktoré generujú a využívajú šírku pásma.

Modul riadenia konfigurácie a zmien vám umožní monitorovať, zálohovať a implementovať sieťové zariadenie konfigurácie, čo vám umožní rýchlo sa zotaviť z problémov s hardvérom alebo z dôvodu konfigurácie spôsobenej človekom Chyby. Systém môže odosielať oznámenia o zmenách v reálnom čase, čo pomáha zaistiť, že zariadenia sú nakonfigurované a pracujú v súlade s akýmkoľvek regulačným štandardom, ako sú PCI, SOX alebo HIPAA. Nakoniec vám tento nástroj umožní porovnávať konfigurácie vedľa seba a umožní vám rýchlo určiť, čo sa zmenilo.

Tento zväzok všetko v jednom vám tiež umožní pochopiť, ako sa používajú prepínače a porty, ako aj ktoré prepínače sa blížia k ich príslušnej kapacite. Dozviete sa tiež, kto a čo je pripojené k vašej sieti a kedy a kde sú pripojení. Môže sledovať koncové zariadenia podľa MAC a IP adries na káblových aj bezdrôtových sieťach.

Komponent monitorovania výkonu WAN vynikajúceho produktu ide omnoho ďalej, než len monitorovanie SNMP. Pomocou technológie Cisco IP SLA vám tento nástroj umožní simulovať údaje o premávke a otestovať sieť medzi smerovačom Cisco a vzdialeným zariadením IP na meranie výkonnosti kľúčových aplikácií a služieb.

• SKÚŠKA ZADARMO: SolarWinds Network Automation Manager
• Odkaz na stiahnutie: https://www.solarwinds.com/network-automation-manager

Nakoniec má správa IP adries nástroja automatické zisťovanie podsiete a skenovanie IP, ktoré prehľadá vašu sieť a zistí, ako sa používajú adresy IP. Upozorní vás na konflikty IP adries, vyčerpanie podsietí / rozsahov alebo nezodpovedajúce DNS. Sila tohto nástroja nájde otvorenú IP adresu a vykoná rezerváciu DHCP a záznamy DNS v jednom kroku az jednej konzoly.

Ceny za spustenie Správcu automatizácie siete SolarWinds je možné získať kontaktovaním predaja spoločnosti SolarWinds. Voliteľne môže byť pridaný modul vysokej dostupnosti pre lepšiu dostupnosť a monitorovanie aplikácií a serverov je tiež k dispozícii ako voliteľný komponent. Ak by ste radšej produkt vyskúšali pred jeho nákupom, K dispozícii je bezplatná 30-dňová skúšobná verzia od spoločnosti SolarWinds.

2. Správa sieťových operácií Micro Focus

Správcovia sietí nemusia byť tak dobre známi ako SolarWinds, ale je to jedna z najznámejších spoločností vydávajúcich softvér. Je známy najmä svojimi nástrojmi na vývoj softvéru, ale vytvára aj niektoré nástroje na správu. Jedným z takýchto nástrojov je riadenie sieťových operácií Micro Focus. Aj keď nie je taký široký ako predchádzajúci nástroj, stále je to veľmi účinný systém. Medzi jeho kľúčové vlastnosti patrí:

• Topológia, zdravie a konfigurácia sieťových služieb
• Výkon a kapacita
• Správa konfigurácie na základe politiky
• Automatizácia a orchestrácia
• Výkonné informačné panely a vlastné prehľady

Tento nástroj vám umožní spravovať fyzické aj virtuálne siete, ako aj siete definované softvérom (SDN). Tiež tvrdí, že má najlepšiu škálovateľnosť akéhokoľvek nástroja na monitorovanie a riešenie problémov v sieti priemysel s podporou 80 000 zariadení (monitorovanie) a 120 000 zariadení (konfigurácia) na globálny server domain. Tvrdí tiež, že pokrytie zariadení v priemysle podporuje viac ako 180 predajcov a 3 400 zariadení a poskytuje podporu zariadení v dvojmesačnej kadencii.

Ako je to často v prípade tohto typu nástroja, informácie o cenách možno získať kontaktovaním predaja Micro Focus. K dispozícii je aj bezplatná 30-dňová skúšobná verzia.

3. Nástroje spoločnosti Cisco

Spoločnosť Cisco je tak dôležitým hráčom v oblasti sietí, že sme mali pocit, že musíme zahrnúť ich ponuku riadenia sieťových operácií na náš zoznam. Bohužiaľ, spoločnosť Cisco nemá integrovaný nástroj na správu operácií. Namiesto toho má predajca mnoho menších nástrojov, z ktorých každý rieši iný aspekt riadenia sieťových operácií.

Spoločnosť Cisco má niekoľko všeobecných nástrojov na správu siete, napríklad Cisco DNA Center, Cisco Prime Infrastructure. Modul Cisco Prime Virtual Network Analysis Module, ktorý sa špecializuje na virtuálne siete Meraki Dashboard, cloudového riešenia pre správu.

Predajca má tiež menšie nástroje zamerané na malé a stredné podniky. Aplikáciu Cisco Configuration Professional for Catalyst možno použiť na konfiguráciu sieťových prepínačov prostredníctvom webového rozhrania a nástroj Cisco FindIT Manager môže pomôcť zlepšiť bezpečnosť a výkon. Spoločnosť Cisco tiež ponúka niekoľko nástrojov na automatizáciu siete a správu dátových centier, ktoré možno považovať za súčasť hlavnej schémy riadenia sieťových operácií.