Najboljše prakse in orodja za upravljanje omrežja [Vodnik]

Upravljanje omrežij je širok in kompleksen koncept. Obsega več različnih procesov in nalog, ki zagotavljajo nemoteno delovanje omrežij. Danes si ogledujemo nekaj najboljših praks upravljanja omrežij in najboljših orodij, ki vam bodo na voljo za pomoč. Ko boste odkrili, obstajajo različne komponente za upravljanje omrežja, ki so verjetno enako pomembne kot naslednje. Ne glede na to, ali iščete programska orodja za upravljanje omrežja ali se želite preprosto prepričati, da ne izpustite ničesar pomembnega, smo ugotovili, da boste v tej objavi našli nekaj koristnega.

Začeli bomo z raziskovanjem upravljanja omrežij s splošnim pregledom, kaj je to. To bo zagotovilo, da bomo vsi začeli na isti strani. Nato bomo podrobneje pregledali nekatere najboljše prakse upravljanja omrežja. Najprej si bomo ogledali nadzor pasovne širine omrežja, nato analizo omrežnega prometa, konfiguracijo naprave in upravljanje sprememb, nadzor in sledenje vrat in uporabnikov, spremljanje uspešnosti WAN in IP naslov upravljanje. Nato si bomo ogledali nekaj najboljših integriranih orodij za upravljanje omrežja.

Upravljanje omrežja na kratko

Zdi se, da ima vsak svojo predstavo o tem, kaj je upravljanje omrežja ali kaj bi moralo biti. Zaradi tega je definiranje koncepta nekoliko zapleteno. Na kratko, upravljanje omrežja obsega vse procese, sisteme in orodja, ki se uporabljajo za nemoteno delovanje omrežij. Stvari, kot so spremljanje pasovne širine, analiza prometa, konfiguracija naprave in upravljanje sprememb, so na primer del upravljanja omrežja. V kratkem bomo podrobneje razpravljali o različnih komponentah.

Ko gre za orodja za upravljanje omrežja, se stvari še bolj zapletejo. Različni ponudniki imajo različne ponudbe, ki jih imenujejo orodja za upravljanje omrežja, vendar pa se njihovi nabori funkcij močno razlikujejo. Nekatera orodja so veliki večnamenski paketi, ki lahko opravijo več nalog upravljanja omrežja, druga pa so svežnja posameznih orodij, ki jih prodaja prodajalec. Včasih so ta orodja integrirana v skupni grafični vmesnik, pogosto pa so to individualna orodja. Glavna prednost takih paketov je pogosto finančna, saj lahko ponavadi dobite sveženj manj kot cena posameznih komponent, kupljenih posebej.

Najboljše prakse upravljanja omrežja

Sestavili smo seznam različnih praks in procesov upravljanja omrežja. Ni nujno, da je vseobsegajoč seznam. Namesto tega smo izbrali postopke in naloge, ki so običajno vključeni v programska orodja za upravljanje omrežja. Medtem ko nekatera orodja vsebujejo vse te procese, nekatera izvajajo le podmnožico teh. Toda ne glede na vse, so vsi del najboljših praks upravljanja omrežja.

Nadzor pasovne širine omrežja

Ali si vsi ne želimo, da bi imela naša mreža neskončno pasovno širino? Kljub dejstvu, da se je tehnologija ogromno razvijala in da pasovna širina ni tako draga kot nekoč, je še vedno omejen vir. In zastoji so še vedno največje težave v vsaki mreži. Zastoji so neposredna posledica sedanjega pretoka, ki se približuje ali presega razpoložljivo pasovno širino. Njegov učinek je opazen hit na delovanje omrežja. Ko imate prezasedeno omrežje, ga uporabniki opazijo.

Praviloma je bolje, da 5-minutna povprečna izkoriščenost pasovne širine ostane pod 70% največje razpoložljive pasovne širine. Na primer v vmesniku 1 Gb / s povprečna izkoriščenost nikoli ne sme presegati 700 Mb / s. Da se to ne bi dogajalo, morate pozorno spremljati dejansko raven omrežnega prometa. To je tisto, kar je spremljanje pasovne širine.

Na omrežje si lahko mislite kot na avtocesto, kjer so zastoji podobni prometnim zamaškom. Toda za razliko od avtomobilskega prometa, ki si ga lahko preprosto ogledate, se mrežni promet dogaja znotraj kablov, stikal in usmerjevalnikov - ali celo po zraku z brezžičnimi omrežji -, kjer ostaja neviden. Tu je lahko koristno spremljanje pasovne širine omrežja. Skrbnikom omrežij omogoča vidnost, ki jo potrebujejo za nemoteno delovanje.

Drug razlog za spremljanje pasovne širine omrežja je načrtovanje zmogljivosti. Uporaba omrežja se vedno sčasoma povečuje. Ne glede na to, kakšno pasovno širino ima trenutno vaše omrežje, obstaja verjetnost, da jo bo sčasoma treba povečati. S spremljanjem uporabe pasovne širine boste vedno vedeli, kateri segment omrežja je treba nadgraditi in kdaj.

Večina najboljših orodij za spremljanje pasovne širine za izvajanje svojega delovanja temelji na protokolu Simple Network Management Protocol ali SNMP. SNMP omogoča orodjem za spremljanje branja števcev prometa neposredno iz omrežnih naprav, kar jim omogoča izračun povprečno izkoriščeno pasovno širino in jo prikažemo skupaj z razvojem skozi čas v grafični ali tabeli format.

Analiza omrežnega prometa

Medtem ko so orodja za spremljanje pasovne širine odlična za merjenje izkoriščenosti omrežja, ne povedo veliko o naravi uporabe. Včasih je lahko zelo koristno vedeti, kakšen promet ali kateri uporabniki uporabljajo razpoložljivo pasovno širino. Tukaj prihaja do analize omrežnega prometa.

Analiza omrežnega prometa lahko zagotovi takšne informacije, kot je porazdelitev prometa po vrsti. Na primer, medtem ko bi vam nadzor SNMP rekel, da se dano vezje uporablja na 90% svoje zmogljivosti (številka, ki je, mimogrede, tudi preveč visoko in se ga je treba izogniti za vsako ceno), analiza omrežnega prometa bi vam lahko povedala, da 80% tega prometa brska po spletu in da je 10% prometa E-naslov. Vendar se ne ustavi pri vrstah prometa. O prometu bi lahko poročali tudi po izvornem in / ali ciljnem IP naslovu. V prejšnjem primeru si lahko ogledate, kaj natančno spletno mesto stoji za večino tega prometa. Z dodajanjem dodatne inteligence in povezovanjem orodja za spremljanje z drugimi komponentami infrastrukture, kot so krmilniki domen AD, lahko uporabnik vidi tudi promet.

Orodja za analizo omrežnega prometa uporabljajo različne tehnologije, da bi naredila svojo čarovnijo. Ena od teh je Ciscova tehnologija NetFlow. Prvotno na voljo samo na napravah Cisco, zdaj je v takšni ali drugačni obliki prisotna oprema mnogih prodajalcev. Več prodajalcev ima svoje različice, kot sta Juniperjev J-Flow ali InMon's slow. Čeprav imajo vsi razlike, vsi dosegajo isti cilj.

Konfiguracija naprave in upravljanje sprememb

Načrtovanje konfiguracije omrežja in upravljanje sprememb imata več kot dokumentiranje in / ali nekako ohranjanje konfiguracijskih podatkov naprave. Kadar se omrežno stikalo prekine in ga je treba zamenjati, ne bi raje potegnili njegove konfiguracije iz nekega arhiva, kot pa da bi ga morali znova izdelati iz nič? Še posebej, če razmišljate, kako lahko to privede do nekoristnih zamud in neskladnosti.

Upravljanje konfiguracije naprave pomaga tudi pri uvajanju standardnih konfiguracij naprav. Tako je vzdrževanje veliko lažje in tudi pri odpravljanju težav. Standardizacija konfiguracije, ki jo ponuja upravljanje konfiguracije, lahko pomaga tudi pri skladnosti s predpisi. V več regulativnih okvirih - na primer PCI / DSS - so stroge smernice o tem, kako je treba konfigurirati stikala in katere možnosti konfiguracije bi morale biti in ne bi smele biti prisotne. Upravljanje konfiguracije vam bo pomagalo preklopiti stikala in pokazati njihovo skladnost.

Kar zadeva del dejavnosti te dejavnosti za upravljanje sprememb, je njen glavni namen revizija konfiguracije stikal za nepooblaščene spremembe in dokazovanje skladnosti s postopki upravljanja sprememb. Ali nismo že vsi slišali o zlonamernih uporabnikih, ki poskušajo pridobiti dostop do korporativnih omrežij s tem, da so najprej spremenili konfiguracijo omrežnih naprav, da bi jih postavili na prosto? Ali gre za resnično tveganje ali je urbana legenda odprta za razpravo, vendar nikoli nismo preveč pozorni in pomembni so revizija konfiguracije naprav glede nepooblaščenih sprememb. Tudi če niste paranoični, ali ni vedno bolje, da se pregreši na strani previdnosti.

Zamenjajte nadzor in sledenje vrat in uporabnikov

Vedeti, kaj je povezano z posameznimi vrati njegovih omrežnih naprav, je sanje katerega koli skrbnika omrežja. In čeprav bi lahko med gradnjo omrežja temeljito dokumentirali vse, je omrežje živa stvar, sčasoma pa se bodo zgodile nedokumentirane spremembe in izgubili boste, kaj povezuje, kje. Še huje je, da pogosto izgubite sled, katera vrata so na voljo. In čeprav bi bilo videti, kako je preprosto preučiti stanje stikala, je lahko zavajajoče. En uporabnik se lahko na primer odpravi na sestanek s prenosnim računalnikom, zaradi česar je videti, da je njegova pisarniška povezava na voljo, čeprav ni. Orodja za spremljanje in sledenje vrat in uporabnikov vam bodo pomagala vedeti, kaj in kdo je povezan z vsakim pristaniščem v vašem omrežju.

Spremljanje uspešnosti WAN

Nadzor delovanja WAN je skoraj enak spremljanju pasovne širine. Glavna razlika je v dejstvu, da imajo vezja WAN ponavadi nižjo pasovno širino kot lokalna omrežja in so kot taka zlahka preobremenjena. Tudi negativni učinki preobremenjenosti z omrežjem WAN imajo veliko večji vpliv kot njegov LAN. Pravzaprav ni tako redko videti, da so razmere za preobremenjenost omrežij WAN tako slabe, da celotno spletno mesto izgubi dostop do korporativnega omrežja. Čeprav stroški WAN niso tako visoki, kot so bili nekoč in je danes običajno, da imajo v WAN vezjih dostojno pasovno širino, so le redki tako široki kot lokalna omrežja. Zaradi tega jih je treba natančno spremljati.

Upravljanje naslovov IP

Upravljanje naslovov IP ali IPAM je postopek upravljanja dodeljevanja naslovov IP in oblikovanja načrta naslavljanja IP. Za marsikoga se morda zdi nepomembno, v resnici pa je to eden najpomembnejših delov omrežne administracije. To je tudi tisti del, ki je navadno namenjen manj razmišljanju in posledično, kjer se lahko razvije veliko vprašanj.

Upravljanje naslovov IP je lahko tako preprosto kot vodenje preglednice o tem, kateri naslov je dodeljen kateremu viru. To je preprost in učinkovit način - in tudi poceni - vendar ima nekaj napak. Prvič, predvideva, da bo vsaka sprememba pravilno dokumentirana. Tu se začnejo pojavljati težave, saj se dokumentacija redko posodablja.

Najboljša orodja IPAM pogosto komunicirajo z vašimi strežniki DNS in DHCP ali prevzamejo nadzor nad njimi. Smiselno je, da se prvi uporablja za razreševanje imen gostiteljev v naslove IP, medtem ko slednji samodejno dodeli naslove končnim napravam.

Najboljša orodja za upravljanje omrežja

Zdaj, ko smo seznanjeni z najboljšimi praksami upravljanja omrežja, je čas, da si ogledate, katera programska orodja so vam na voljo za pomoč pri tej pomembni nalogi. Ni vsako orodje vključeno v vsak postopek upravljanja omrežja, nekateri pa vključujejo procese ali naloge, o katerih še nismo razpravljali. Vseeno pa ima ena pomembna stvar: zasnovani so za pomoč mrežnim skrbnikom pri njihovih nalogah upravljanja. To je dokaj kratek seznam, vendar je bil naš cilj, da vam predstavimo, kaj je na voljo, medtem ko pregledamo najboljše izdelke nekaterih najbolj zanesljivih prodajalcev.

Večina omrežnih skrbnikov je slišala za SolarWinds. Navsezadnje je podjetje tam že približno 20 let in prineslo nam je nekaj najboljših orodij za upravljanje omrežij. Njegov vodilni izdelek, omrežni monitor SolarWinds, se vedno uvršča med najboljše izdelke za spremljanje SNMP. Če želite dodati torto na torto, SolarWinds naredi tudi nekaj deset brezplačnih orodij, ki so namenjena zadovoljevanju nekaterih posebnih potreb omrežnih skrbnikov. Med njimi boste našli odličen kalkulator podomrežja in TFTP strežnik, če jih naštejemo le nekaj.

Ko gre za upravljanje omrežja, je SolarWinds Manager za avtomatizacijo omrežij združuje prednosti več orodij. Preden se poglobimo, si oglejmo, kaj izdelek lahko ponuja v smislu funkcij.

• Spremljanje uspešnosti
• Analiza prometa in pasovne širine
• Konfiguracija in upravljanje sprememb
• Preklopite na spremljanje in sledenje vrat in končnega uporabnika
• Spremljanje uspešnosti WAN
• Upravljanje naslovov IP

The SolarWinds Manager za avtomatizacijo omrežij je pravzaprav sveženj funkcionalnosti več orodij, od katerih vsako pokriva prakso upravljanja omrežja. To povezovanje več osnovnih orodij zagotavlja izjemno udobje in najboljšo vrednost. Poglejmo podrobneje nekatere glavne funkcije svežnja.

Sestavni del tega izdelka je nadzor Monitor zmogljivosti omrežja. Pomagal bo zmanjšati ali skrajšati izpade omrežja in hitro odkriti, diagnosticirati in rešiti težave z omrežnimi zmogljivostmi. Ima kritično analizo hop-by-hop in vizualizacijo od konca do konca. Orodje vam bo omogočilo ogled podrobnosti o omrežju in prometu, ne glede na lokacijo naprave.

• BREZPLAČEN PREIZKUS: SolarWinds Manager za avtomatizacijo omrežij
• Uradna povezava za prenos: https://www.solarwinds.com/network-automation-manager

The SolarWinds NetFlow analizator prometa je tudi vključen v ta sveženj. Omogočil vam bo spremljanje vzorcev prometa na ravni vmesnika s fino natančnostjo do ene minute. Zbiral in analiziral bo podatke NetFlow, sFlow, J-Flow, IPFIX in NetStream za prepoznavanje uporabnikov in aplikacij, ki ustvarjajo in porabljajo pasovno širino.

Modul za upravljanje konfiguracije in sprememb vam omogoča spremljanje, varnostno kopiranje in nameščanje omrežne naprave konfiguracije, ki vam omogočajo hitro okrevanje po težavah s strojno opremo ali konfiguracijo, ki jo povzroči človek napake. Sistem lahko pošilja obvestila o spremembah v realnem času in tako pomaga, da so naprave konfigurirane in delujejo v skladu s katerim koli regulativnim standardom, kot so PCI, SOX ali HIPAA. Končno vam bo to orodje omogočilo primerjavo konfiguracij ob strani, s čimer boste hitro ugotovili, kaj se je spremenilo.

Ta sveženj v enem bo tudi razumel, kako se uporabljajo stikala in vrata, pa tudi katera stikala se približujejo njihovi zmogljivosti. Prav tako vas bo seznanil, kdo in kaj je povezano z vašim omrežjem ter kdaj in kje so povezani. Napravam lahko sledite končnim točkam po MAC in IP naslovih v žičnem in brezžičnem omrežju.

Komponenta WAN za nadzor uspešnosti odličnega izdelka gre veliko dlje kot samo nadzor SNMP. Z uporabo tehnologije Cisco IP SLA vam bo to orodje omogočilo tudi simulacijo podatkov o prometu, s katerimi boste lahko preizkusili omrežje med usmerjevalnikom Cisco in oddaljeno napravo IP za merjenje učinkovitosti ključnih aplikacij in storitev.

• BREZPLAČEN PREIZKUS: SolarWinds Manager za avtomatizacijo omrežij
• Povezava za prenos: https://www.solarwinds.com/network-automation-manager

Končno orodje za upravljanje naslovov IP vsebuje samodejno odkrivanje podomrežja in skeniranje IP, ki bo prebrskal vaše omrežje in ugotovil, kako se uporabljajo naslovi IP. Opozorilo vas bo, če bodo naslovi IP naslovov, izčrpavanje podomreži / obsega ali neusklajeni DNS. Zmogljivost tega orodja bo našla odprt IP naslov in naredila DHCP rezervacijo in vnose DNS v enem koraku in iz ene konzole.

Cene za začetek SolarWinds Network Automation Manager lahko dobite tako, da se obrnete na prodajo SolarWinds. Po želji lahko dodamo modul z visoko razpoložljivostjo za boljši čas delovanja, spremljanje aplikacij in strežnika pa je na voljo tudi kot dodatna komponenta. Če raje preizkusite izdelek, preden se zavežete za nakup, na voljo je brezplačna 30-dnevna preizkusna različica od SolarWinds.

2. Upravljanje operacij mikro fokusne mreže

Omrežni skrbniki Micro Focus morda niso tako znani kot SolarWinds, vendar je to eno najbolj znanih založb programske opreme. Posebej je znan po svojih orodjih za razvoj programske opreme, vendar izdeluje tudi nekaj administrativnih orodij. Upravljanje operacij Micro Focus Network Operations je eno takšnih orodij. Čeprav ni tako širok kot prejšnje orodje, je to še vedno zelo močan sistem. Njegove ključne zmogljivosti vključujejo:

• Topologija, zdravje in konfiguracija omrežnih storitev
• Zmogljivost in zmogljivost
• Upravljanje konfiguracije, ki ga vodi politika
• Avtomatizacija in orkestracija
• Izvršne nadzorne plošče in poročanje po meri

To orodje vam bo omogočilo upravljanje tako fizičnih kot virtualnih omrežij kot tudi programsko definiranih omrežij (SDN). Prav tako trdi, da ima najboljšo razširljivost vseh orodij za spremljanje in odpravljanje omrežij industrija z 80K napravami (spremljanje) in 120K podprtih naprav (konfiguracija) na globalni ravni domena. Prav tako trdi, da je pokritost naprav v industriji, saj podpira več kot 180 prodajalcev in 3.400 naprav ter zagotavlja podporo za naprave v dvomesečni ritmiki.

Ker se tovrstno orodje pogosto dogaja, lahko informacije o cenah dobite tako, da se obrnete na podjetje Micro Focus Sales. Upoštevajte, da je na voljo tudi brezplačna 30-dnevna preizkusna različica.

3. Orodja Cisco

Cisco je tako pomemben igralec na področju mreženja, za katerega smo menili, da moramo na seznam vključiti njihovo ponudbo upravljanja omrežnih operacij. Na žalost Cisco nima integriranega orodja za upravljanje operacij. Namesto tega ima prodajalec veliko manjših orodij, od katerih se vsako nanaša na različne vidike upravljanja omrežnih operacij.

Cisco ima več splošnih orodij za upravljanje omrežij, kot je Ciscov DNK center, glavna infrastruktura Cisco. Modul za analizo navidezne mreže Cisco Prime, ki je specializiran za navidezna omrežja nadzorne plošče Meraki, rešitev v oblaku za upravljanje.

Prodajalec ima tudi manjša orodja za mala in srednja podjetja. Cisco Configuration Professional za Catalyst je mogoče uporabiti za konfiguriranje omrežnih stikal prek spletnega vmesnika, Cisco FindIT Manager pa lahko pomaga izboljšati varnost in delovanje. Cisco ponuja tudi več orodij za avtomatizacijo omrežij in upravljanje podatkovnih centrov, ki jih je mogoče obravnavati kot del velike sheme upravljanja omrežnih operacij.