Најбоље праксе и алати за управљање мрежом [Водич]

Управљање мрежама је широк и сложен концепт. Обухвата неколико различитих процеса и задатака који се комбинују да би се осигурао несметан рад мрежа. Данас смо размотрили неке од најбољих пракси управљања мрежом, као и најбоље алате који су вам на располагању да вам помогну. Док ћете открити постоје различите компоненте за управљање мрежом и свака је вероватно важна као и следећа. Без обзира да ли тражите софтверске алате за управљање мрежама или се једноставно желите потрудити да не изоставите нешто важно, пали смо да ћете у овом посту пронаћи нешто корисно.

Почећемо истраживање управљања мрежом генеричким прегледом о чему се ради. То ће осигурати да сви започнемо на истој страници. Затим ћемо детаљније погледати неке од најбољих пракси управљања мрежама. Прво ћемо погледати надгледање пропусне мреже, затим анализу мрежног саобраћаја, конфигурацију уређаја и управљање променама, надгледање и праћење портова и корисника, ВАН надзор перформанси и ИП адреса менаџмент. Затим ћемо погледати неколико најбољих интегрисаних алата за управљање мрежом.

Управљање мрежом у дуљини

Чини се да свако има своју идеју о томе шта је управљање мрежом или шта би требало да буде. Због тога је дефинисање концепта мало компликовано. Укратко, управљање мрежом обухвата све процесе, системе и алате који се користе за обезбеђивање несметаног рада мрежа. Ствари попут надгледања пропусности, анализе саобраћаја, конфигурације уређаја и управљања променама су, на пример, део управљања мрежом. Ускоро ћемо детаљније разговарати о разним компонентама.

Када су у питању алати за управљање мрежама, ствари постају још сложеније. Разни добављачи имају различиту понуду коју називају алати за управљање мрежама, али сетови њихових функција увелике варирају. Неки алати су велики, вишенаменски пакети који могу обавити неколико задатака управљања мрежом, а други су пакети појединачних алата које продавач заједно продаје. Понекад су ови алати интегрисани под заједнички ГУИ, али често су појединачни алати. Главна предност таквих пакета је често финансијска, јер обично можете добити пакет за мање од цене појединачних компоненти купљених засебно.

Најбоље праксе управљања мрежом

Саставили смо листу различитих пракси и процеса управљања мрежом. То није нужно свеобухватна листа. Уместо тога, одлучили смо да укључимо процесе и задатке који се обично укључују у софтверске алате за управљање мрежама. Иако неки алати обухватају све ове процесе, неки имплементирају само подскуп њих. Али без обзира на све, сви су они део најбољих пракси управљања мрежом.

Надгледање пропусности мреже

Не желимо ли сви да наша мрежа има бесконачан опсег? Упркос чињеници да се технологија огромно развијала и да ширина појаса није толико скупа као некада, и даље је ограничен ресурс. А загушење је и даље једно од највећих проблема сваке мреже. Загушења су непосредна посљедица приближавања тренутне пропусности или прекорачења распона распона. Његов ефекат је приметни хит на перформансама мреже. Када имате загушену мрежу, корисници то примећују.

У правилу, пожељно је да 5-минутна просечна пропусност буде испод 70% максималне расположиве ширине опсега. На пример, на 1 Гб / с интерфејсу, просечна искоришћеност никада не сме прећи 700 Мб / с. Да се ​​то не би догађало, морате да будно пратите стварни ниво мрежног саобраћаја. Ово је праћење пропусности.

О мрежи можете размишљати као о аутопуту на коме су застоји слични гужвама у саобраћају. Али за разлику од аутомобилског саобраћаја који се лако могу видети, мрежни саобраћај се догађа унутар каблова, склопки и рутера - или чак и изван ваздуха бежичним мрежама - где остаје невидљив. Овде надгледање пропусне мреже може бити корисно. Омогућује мрежним администраторима видљивост која им је потребна како би се ствари несметано одвијале.

Други разлог за надгледање пропусности мреже је планирање капацитета. Употреба мреже увек временом расте. Без обзира какву ширину појаса тренутно има ваша мрежа, велике су шансе да ће је на крају требати повећати. Надгледајући коришћење пропусне ширине увек ћете знати који сегмент мреже је потребно надоградити и када.

Већина најбољих алата за надгледање пропусне ширине ослањају се на Протокол једноставног управљања мрежом или СНМП како би обавили свој наступ. СНМП омогућава алатима за надгледање да читају бројаче саобраћаја директно са мрежних уређаја, омогућавајући им израчун просечна искоришћеност пропусног опсега и прикажите га заједно са развојем током времена у графичком или табеларном облику формат.

Анализа мрежног промета

Иако су алати за надгледање ширине појаса одлични за мерење искоришћености мреже, они не говоре много о природи тог коришћења. Понекад би могло бити веома корисно знати који тип промета или који корисници користе расположиву ширину појаса. Овде долази анализа мрежног саобраћаја.

Анализа мрежног саобраћаја може пружити такве информације као што је дистрибуција саобраћаја према врсти. На пример, док би вам СНМП надзор рекао да се неки струјни круг користи на 90% свог капацитета (цифра која је, случајно, такорећи висока и треба је избећи по сваку цену) анализа мрежног саобраћаја може вам рећи да је 80% тог промета веб претраживање и да је 10% промета емаил. Али не зауставља се на типовима промета. О промету се такође може пријавити извор и / или одредишна ИП адреса. У претходном примеру могли бисте видети шта тачно веб локација стоји иза већине овог веб промета. А додавањем додатне интелигенције и повезивањем алата за надгледање са другим компонентама инфраструктуре као што су АД контролери домена, корисник такође може прегледати саобраћај.

Алат за анализу мрежног саобраћаја користи разне технологије да би извео своју магију. Једна од њих је Цисцова технологија НетФлов. Изворно доступан само на Цисцо уређајима, сада је присутан опреме многих добављача у једном или другом облику. Неколико добављача има своје верзије, попут Јунипер-овог Ј-Флов-а или ИнМон-овог продора. Иако сви имају разлике, сви постижу исти циљ.

Конфигурација уређаја и управљање променама

Мрежна конфигурација и управљање променама имају везе са документовањем и / или на неки начин очувањем података о конфигурацији уређаја. Кад год се мрежни прекидач поквари и треба га заменити, да ли бисте радије повукли његову конфигурацију из неке архиве него морали да је поново кренете од нуле? Поготово кад се узме у обзир како то може довести до бескорисних одлагања и недоследности.

Управљање конфигурацијом уређаја такође помаже при имплементацији стандардних конфигурација уређаја. То знатно олакшава одржавање, а такође помаже у решавању проблема. Стандардизација конфигурације коју нуди управљање конфигурацијом такође може помоћи у усаглашавању с прописима. Неколико регулаторних оквира - на пример ПЦИ / ДСС - имају стриктне смернице о томе како прекидачи треба да се конфигуришу и које конфигурационе опције треба, а не треба да буду присутне. Управљање конфигурацијом помоћи ће вам да извршите ревизију прекидача и покажете њихову усклађеност.

Што се тиче овог дела активности управљања променама, његова основна сврха је ревизија конфигурације прекидача за неовлашћене промене као и демонстрирање придржавања процеса управљања променама. Нисмо ли сви чули за злонамерне кориснике који покушавају да приступе корпоративним мрежама тако што су прво измијенили конфигурацију мрежних уређаја да би ставили позадину на своје мјесто? Да ли је то истински ризик или је урбана легенда отворена за расправу, али никада нисмо превише пажљиви и важно је извршити ревизију конфигурације уређаја ради неовлашћених промена. Чак и ако нисте баш параноични, није ли увек боље грешити на страни опреза.

Промијените надзор и праћење портова и корисника

Знати шта је повезано са сваким портом његових мрежних уређаја сан је било којег мрежног администратора. И иако бисте могли детаљно документовати све док градите мрежу, мрежа је жива ствар, а с временом ће се догодити недокументиране промене и изгубит ћете траг шта повезује где. Што је још горе, често можете изгубити податке о томе који су портови доступни. И док се чини да је то једноставно питање увида у статус вашег прекидача, могло би бити погрешно. Један корисник би, на пример, могао да изађе на састанак са својим лаптоп рачунаром, чинећи да његова веза са канцеларијом изгледа као доступна иако то није. Алати за надгледање и надзор праћења и праћења корисника помоћи ће вам да знате шта је и ко је повезан са сваким портом на вашој мрежи.

ВАН Мониторинг перформанси

Надгледање перформанси ВАН-а готово је идентично надгледању пропусне ширине. Главна разлика лежи у чињеници да ВАН склопови обично имају нижу ширину опсега од локалних мрежа и као такви су лако загушени. Такође, штетни ефекти загушења ВАН-а имају тенденцију да имају много већи утицај од ЛАН мреже. Заправо није тако ретко да видите екстремну ситуацију загушења ВАН-а толико лоше да читав сајт губи приступ корпоративној мрежи. Иако трошкови ВАН-а нису толико високи као некада и данас је уобичајено да имају пристојну ширину опсега на ВАН круговима, ретко су широки као локалне мреже. Из тог разлога, треба их пажљиво надгледати.

Управљање ИП адресама

Управљање ИП адресама или ИПАМ је процес управљања додељивањем ИП адреса као и успостављања плана ИП адреса. Многима се може чинити тривијалан, али у стварности, ово је један од најважнијих дијелова мрежне администрације. То је такође део који се обично разматра са мање размишљања и, према томе, тамо где се могу развити многа питања.

Управљање ИП адресама може бити једноставно као и чување прорачунске табеле која је адреса додељена којем ресурсу. Ово је једноставан и ефикасан начин да се то учини - и јефтин такође - али има неколико мана. Прво, претпоставља се да ће свака промена бити исправно документована. Овде се почињу појављивати проблеми јер се документација ретко ажурира.

Најбољи ИПАМ алати често комуницирају - или преузимају контролу над вашим ДНС и ДХЦП серверима. Има смисла јер се први користи за рјешавање имена хоста у ИП адресе, док други аутоматски додјељује адресе крајњим уређајима.

Најбољи алати за управљање мрежом

Сада када смо упознати са најбољим праксама управљања мрежом, време је да погледате који су софтверски алати доступни да би вам помогли у том значајном задатку. Не укључује сваки алат сваки процес управљања мрежом, а неки укључују процесе или задатке о којима још нисмо разговарали. Међутим, сви имају једну важну ствар: они су осмишљени да помогну мрежним администраторима у њиховим управљачким задацима. Ово је прилично кратка листа, али наш циљ је био да вам пружимо представу о томе шта је на располагању док смо прегледали најбоље производе неких од најпоузданијих добављача.

Већина мрежних администратора је чула за СоларВиндс. Уосталом, компанија је ту већ око 20 година и донела нам је неке од најбољих алата за управљање мрежом. Његов водећи производ, СоларВиндс Нетворк Перформанце Монитор, се доследно налази међу врхунским СНМП мониторима. А за додавање глазуре торти, СоларВиндс доноси и неколико десетина бесплатних алата намењених да одговоре на неке специфичне потребе мрежних администратора. Међу њима ћете пронаћи одличан калкулатор подмреже и ТФТП сервер, само неколико имена.

Када је у питању управљање мрежом, СоларВиндс Манагер за аутоматизацију мреже комбинује предности неколико алата. Пре него што ископамо дубље, брзо размотримо шта производ може да понуди у погледу функција.

• Надгледање перформанце
• Анализа саобраћаја и пропусности
• Конфигурација и управљање променама
• Пребаците праћење и праћење порта и крајњег корисника
• ВАН праћење перформанси
• Управљање ИП адресама

Тхе СоларВиндс Манагер за аутоматизацију мреже је заправо скуп неколико функција алата, а сваки покрива праксу управљања мрежом. Овај пакет неколико основних алата пружа максималну практичност и најбољу вредност. Погледајмо дубље неке од главних карактеристика овог пакета.

Компонента за надгледање перформанси овог производа је Монитор перформанси мреже. То ће помоћи у смањењу или скраћењу кварова на мрежи и брзом откривању, дијагностицирању и решавању проблема са мрежним перформансама. Има критичку анализу пута и скока од краја до краја. Алат ће вам омогућити да видите детаље о раду мреже и саобраћају, без обзира на локацију уређаја.

• БЕСПЛАТНА РЕКЛАМА: СоларВиндс Манагер за аутоматизацију мреже
• Званична веза за преузимање: https://www.solarwinds.com/network-automation-manager

Тхе СоларВиндс НетФлов анализатор саобраћаја такође је укључен у овај пакет. Омогућиће вам да надгледате обрасце саобраћаја на нивоу интерфејса, с фином прецизношћу до једног минута. Прикупљаће и анализира податке НетФлов, сФлов, Ј-Флов, ИПФИКС и НетСтреам ради идентификације корисника и апликација које стварају и троше пропусни опсег.

Модул управљања конфигурацијом и променама омогућава вам праћење, израду сигурносних копија и распоређивање мрежног уређаја конфигурације, што вам омогућава брзо опоравак од проблема са хардвером или од конфигурације изазване људима грешке. Систем може слати обавештења о променама у реалном времену, помажући да се уређаји конфигуришу и раде у складу са било којим регулаторним стандардом као што су ПЦИ, СОКС или ХИПАА. Најзад, овај алат ће вам омогућити да упоредите конфигурације једна уз другу, омогућавајући вам да брзо утврдите шта се променило.

Овај све-у-једном пакет ће такође разумети како се користе прекидачи и портови, као и који се прекидачи приближавају свом капацитету. Такође ће вам знати ко је и шта повезан са вашом мрежом, и када и где су повезани. Може пратити крајње уређаје путем МАЦ и ИП адреса на жичним и бежичним мрежама.

Компонента ВАН-овог праћења перформанси одличног производа иде много даље од праћења СНМП-а. Користећи Цисцо ИП СЛА технологију, овај алат ће вам такође омогућити да симулирате податке о саобраћају како бисте тестирали мрежу између Цисцо усмјеривача и удаљеног ИП уређаја ради мерења перформанси кључних апликација и услуга.

• БЕСПЛАТНА РЕКЛАМА: СоларВиндс Манагер за аутоматизацију мреже
• Линк за скидање: https://www.solarwinds.com/network-automation-manager

Коначно, Управљање ИП адресом алата садржи аутоматизовано откривање подмреже и скенирање ИП адреса које ће прегледати вашу мрежу и пронаћи како се користе ИП адресе. Упозораваће вас ако сукоби ИП адресе, испадање подмрежа / опсега или неподударни ДНС. Снага овог алата наћи ће отворену ИП адресу и извршити ДХЦП резервацију и ДНС уносе у једном кораку и са једне конзоле.

Цене за почетак СоларВиндс Нетворк Аутоматион Манагер-а могу се добити ако се обратите компанији СоларВиндс Салес. По избору, може се додати модул високе доступности за боље продужење рада, а надгледање апликација и сервера је такође доступно као опциона компонента. Ако бисте радије испробали производ пре него што се обавезите на његову куповину, доступна је бесплатна пробна верзија од 30 дана од СоларВиндс.

2. Управљање операцијама микро фокусне мреже

Мицро Фоцус можда мрежни администратори нису толико познати као СоларВиндс, али је једна од најпознатијих компанија за издавање софтвера. Посебно је познат по својим алатима за развој софтвера, али чини и неке алате за администрацију. Управљање операцијама са микро фокусом је једно такво средство. Иако није тако широк као претходни алат, ово је још увек врло моћан систем. Његове кључне могућности укључују:

• Топологија, здравље и конфигурација мрежних услуга
• Перформансе и капацитет
• Управљање конфигурацијом вођено политиком
• Аутоматизација и оркестрација
• Извршне надзорне табле и прилагођено извештавање

Овај алат ће вам омогућити управљање физичким и виртуелним мрежама, као и софтверско дефинисаним мрежама (СДН). Такође тврди да има најбољу скалабилност било ког алата за надгледање и решавање проблема у мрежи индустрија са 80К уређајима (надзор) и 120К подржаним уређајима (конфигурација) по глобалу домен. Такође се тврди да је покривеност уређаја у индустрији, подржавајући више од 180 добављача и 3.400 уређаја и испоруку подршке за уређаје са двомјесечном фреквенцијом.

Као што је то често случај код ове врсте алата, информације о ценама можете добити контактирањем компаније Мицро Фоцус Салес. Имајте на уму да је доступна и бесплатна проба од 30 дана.

3. Цисцо Тоолс

Цисцо је тако важан играч на пољу умрежавања да смо сматрали да морамо на њихову листу укључити понуду за управљање мрежним операцијама. Нажалост, Цисцо нема интегрисани алат за управљање операцијама. Уместо тога, добављач има много мањих алата, сваки од њих бави се различитим аспектима управљања мрежним операцијама.

Цисцо има неколико генеричких алата за управљање мрежом као што је Цисцо ДНА Центер, Цисцо Приме Инфраструцтуре. Цисцо-ов главни модул за анализу виртуелне мреже који је специјализован за виртуелне мреже Мераки надзорне плоче, решење за управљање засновано на облаку.

Продавац такође има мање алате који циљају мала и средња предузећа. Цисцо Цонфигуратион Профессионал за Цаталист може се користити за конфигурирање мрежних преклопника путем интернетског интерфејса, а Цисцо ФиндИТ Манагер може побољшати сигурност и перформансе. Цисцо такође нуди неколико алата за аутоматизацију мреже и управљање центрима података, а оба се могу сматрати дијелом велике шеме управљања мрежним операцијама.