Nätverkshantering bästa metoder och verktyg som du kan använda [Guide]

Nätverkshantering är ett brett och komplext koncept. Det omfattar flera olika processer och uppgifter som kombineras för att säkerställa smidig drift av nätverk. Idag tittar vi på några av de bästa metoderna för nätverkshantering och de bästa verktygen som finns tillgängliga för att hjälpa dig med dessa. När du ska upptäcka finns det olika komponenter i nätverkshantering och var och en är förmodligen lika viktig som nästa. Oavsett om du letar efter verktyg för nätverkshanteringsprogram eller om du bara vill se till att du inte utelämnar något viktigt, föll vi på att du hittar något användbart i det här inlägget.

Vi börjar undersöka nätverkshantering genom en generisk översikt över vad det är. Det kommer att säkerställa att vi alla börjar på samma sida. Sedan får vi en mer detaljerad titt på några av de bästa metoderna för nätverkshantering. Vi tittar först på nätverksbandbreddövervakning, sedan nätverkstrafikanalys, enhetskonfiguration och ändringshantering, switchport och användarövervakning och spårning, WAN-prestationsövervakning och IP-adress förvaltning. Sedan tittar vi på några av de allra bästa integrerade verktygen för nätverkshantering.

Nätverkshantering i ett nötskal

Det verkar som att alla har sin egen uppfattning om vad nätverkshantering är eller vad det borde vara. Detta gör att definiera konceptet lite komplicerat. Sammanfattningsvis innefattar nätverkshantering alla processer, system och verktyg som används för att säkerställa smidig drift av nätverk. Saker som bandbreddövervakning, trafikanalys, enhetskonfiguration och ändringshantering är till exempel en del av nätverkshantering. Vi kommer att diskutera de olika komponenterna närmare.

När det gäller verktyg för nätverkshantering tenderar saker och ting att bli ännu mer komplexa. Olika leverantörer har olika erbjudanden som de kallar verktyg för nätverkshantering men deras funktionsuppsättningar varierar mycket. Vissa verktyg är stora multifunktionspaket som kan utföra flera nätverkshanteringsuppgifter medan andra är paket med enskilda verktyg som säljs tillsammans av en leverantör. Ibland är dessa verktyg integrerade under ett gemensamt gränssnitt men ofta är de verkligen enskilda verktyg. Den största fördelen med sådana buntar är ofta ekonomiska eftersom du vanligtvis kan få paketet för mindre än priset för de enskilda komponenterna som köps separat.

Nätverkshantering bästa metoder

Vi har sammanställt en lista över olika metoder och processer för nätverkshantering. Det är inte nödvändigtvis en allomfattande lista. Istället har vi valt att inkludera processer och uppgifter som vanligtvis ingår i nätverkshanteringsprogramvaruverktyg. Medan vissa verktyg omfattar alla dessa processer, implementerar vissa bara en delmängd av dem. Men oavsett vad, de är alla en del av bästa metoder för nätverkshantering.

Nätverksbandbreddövervakning

Önskar vi inte alla att vårt nätverk hade oändlig bandbredd? Trots att tekniken har utvecklats oerhört och att bandbredden inte är lika dyr som den en gång var, är det fortfarande en begränsad resurs. Och trängsel är fortfarande en av de största problemen med varje nätverk. Trängsel är den omedelbara följden av den nuvarande genomströmningen som närmar sig eller överskrider den tillgängliga bandbredden. Effekten är en märkbar hit på nätverksprestanda. När du har ett överbelastat nätverk märker användare det.

Som tumregel är det att föredra att hålla den genomsnittliga bandbredden på 5 minuter under 70% av den maximala tillgängliga bandbredden. I ett 1 Gb / s-gränssnitt, till exempel, bör genomsnittligt utnyttjande aldrig överstiga 700 Mb / s. För att förhindra att det händer måste du hålla ett öga på den faktiska nätverkstrafiknivån. Detta är vad bandbreddövervakning är.

Du kanske ser på ett nätverk som en motorväg där trängseln liknar trafikstockningar. Men till skillnad från biltrafik som man enkelt kan se, sker nätverkstrafik inom kablar, switchar och routrar - eller till och med över luften med trådlösa nätverk - där det förblir osynligt. Det är här nätverksbandbreddövervakning kan vara användbar. Det ger nätverksadministratörer den synlighet de behöver för att få saker att fungera smidigt.

En annan orsak till övervakning av bandbredd i nätverket är kapacitetsplanering. Nätverksanvändning tenderar alltid att öka med tiden. Oavsett vilken bandbredd ditt nätverk har för närvarande, är det troligt att det så småningom kommer att behöva ökas. Genom att övervaka bandbreddanvändning vet du alltid vilket segment av nätverket som måste uppgraderas och när.

De flesta av de bästa övervakningsverktygen för bandbredd förlitar sig på Simple Network Management Protocol, eller SNMP, för att uppnå sin prestation. SNMP låter övervakningsverktyg läsa trafikräknare direkt från nätverksenheter, så att de kan beräkna den genomsnittliga bandbreddanvändningen och visa den tillsammans med dess utveckling över tid i en grafisk eller tabellform formatera.

Nätverkstrafikanalys

Även om bandbreddövervakningsverktyg är fantastiska för att mäta användningen av ett nätverk, berättar de inte så mycket om hur användningen är. Ibland kan det vara mycket användbart att veta vilken typ av trafik eller vilka användare som använder den tillgängliga bandbredden. Det är här nätverkstrafikanalys kommer in.

Analysera nätverkstrafik kan tillhandahålla sådan information som fördelning av trafik efter typ. Till exempel, medan SNMP-övervakning skulle säga att en given krets används till 90% av dess kapacitet (en siffra som förresten är alldeles för hög och ska undvikas till varje pris), kan nätverkstrafikanalys säga att 80% av den trafiken surfar på webben och att 10% av den är e-post. Men det stannar inte vid trafiktyper. Trafik kan också rapporteras efter källa- och / eller destinations-IP-adress. I föregående exempel skulle du kunna se vilken exakt webbplats som ligger bakom det mesta av denna webbsökningstrafik. Och genom att lägga till lite extra intelligens och ansluta övervakningsverktyget till andra komponenter i infrastrukturen, till exempel AD-domänkontroller, kan trafiken också ses av användaren.

Nätverkstrafikanalysverktyg använder en mängd olika tekniker för att göra sina magier. En av dessa är Ciscos NetFlow-teknik. Ursprungligen endast tillgängligt på Cisco-enheter, det finns nu utrustning från många leverantörer i en eller annan form. Flera leverantörer har sina egna versioner som Juniper's J-Flow eller InMon'sFlow. Medan de alla har skillnader, uppnår de alla samma mål.

Enhetskonfiguration och ändringshantering

Mer än något nätverkskonfiguration och ändringshantering har att göra med att dokumentera och / eller på något sätt bevara enhetskonfigurationsdata. När en nätverksbrytare går sönder och behöver bytas ut, skulle du inte snarare dra sin konfiguration från ett arkiv än att göra om från grunden? Särskilt när man överväger hur detta kan leda till värdelösa förseningar och inkonsekvenser.

Enhetskonfigurationshantering hjälper också till att distribuera standardkonfigurationer. Detta gör underhållet mycket enklare och hjälper också till med felsökning. Konfigurationsstandardiseringen som erbjuds av konfigurationshantering kan också hjälpa till att följa reglerna. Flera regleringsramar - till exempel PCI / DSS - har strikta riktlinjer för hur switchar ska konfigureras och vilka konfigurationsalternativ som ska och inte bör finnas. Konfigurationshantering hjälper dig granska växlar och visa att de uppfyller kraven.

Vad gäller ändringshanteringsdelen av denna aktivitet är dess primära syften granskning av switchkonfiguration för obehöriga ändringar samt att visa anslutning till processer för ändringshantering. Har vi inte hört talas om skadliga användare som försöker få tillgång till företagens nätverk genom att först ändra nätverksenhetens konfiguration för att sätta bakdörrar på plats? Oavsett om detta är en verklig risk eller en urban legend är öppen för debatt men vi är aldrig för försiktiga och granskar enhetens konfiguration för obehöriga ändringar som är viktiga. Och även om du inte är så paranoid, är det inte alltid bättre att göra fel på sidan av försiktighet.

Byt port och användarövervakning och spårning

Att veta vad som är anslutet till varje port på hans nätverksenheter är någon nätverksadministratörs dröm. Och även om du noggrant kan dokumentera allt när du bygger ett nätverk, är ett nätverk en levande sak, och med tiden kommer odokumenterade förändringar att hända och du kommer att förlora reda på vad som ansluter var. Ännu värre kan du ofta hamna på vilka portar som finns tillgängliga. Och även om det verkar vara en enkel fråga om att titta på din switch status, kan det vara vilseledande. En användare kan till exempel vara ute på ett möte med sin bärbara dator, vilket gör att hans kontorsanslutning verkar vara tillgänglig även om det inte är det. Byt port- och användarövervaknings- och spårningsverktyg hjälper dig att veta vad och vem som är anslutna till varje port i ditt nätverk.

WAN Prestationsövervakning

WAN-prestationsövervakning är nästan identisk med bandbreddövervakning. Den största skillnaden ligger i det faktum att WAN-kretsar vanligtvis har lägre bandbredd än lokala nätverk och som sådana är lätt överbelastade. Dessutom har de negativa effekterna av WAN-trängsel en tendens att ha mycket mer påverkan än dess LAN-motsvarighet. Det är faktiskt inte så sällsynt att se extrem situation med WAN-trängsel vara så dålig att en hel webbplats förlorar åtkomsten till företagets nätverk. Även om kostnaderna för WAN inte är så höga som de en gång var och det är vanligt idag att ha anständig bandbredd på WAN-kretsar, är de sällan lika breda som lokala nätverk. Därför måste de övervakas noggrant.

IP-adresshantering

IP-adresshantering, eller IPAM, är processen för att hantera IP-adressallokering samt upprätta en IP-adresseringsplan. Det kan tyckas trivialt för många men i verkligheten är detta en av de viktigaste delarna av nätverksadministration. Det är också den del som vanligtvis ges mindre tankar och därmed många problem kan utvecklas.

Att hantera IP-adresser kan vara lika enkelt som att hålla ett kalkylblad över vilken adress som tilldelas vilken resurs. Detta är ett enkelt och effektivt sätt att göra det - och ett billigt också - men det har några brister. Först antar det att varje ändring kommer att dokumenteras korrekt. Det är här problem börjar rulla in eftersom dokumentationen sällan hålls uppdaterad.

De bästa IPAM-verktygen samverkar ofta med - eller tar kontroll över - dina DNS- och DHCP-servrar. Det är meningsfullt eftersom det förra är det som används för att lösa värdnamn till IP-adresser medan de senare automatiskt tilldelar adresser till slutenheter.

De bästa verktygen för nätverkshantering

Nu när vi är bekanta med de bästa metoderna för nätverkshantering är det dags att titta på vilka mjukvaruverktyg som finns tillgängliga för att hjälpa dig med den betydande uppgiften. Inte alla verktyg inkluderar varje nätverkshanteringsprocess och vissa inkluderar processer eller uppgifter som vi ännu inte har diskuterat. De delar dock alla en viktig sak: de är utformade för att hjälpa nätverksadministratörer med sina förvaltningsuppgifter. Detta är en ganska kort lista men vårt mål var att ge dig en uppfattning om vad som finns tillgängligt samtidigt som vi granskar de allra bästa produkterna från några av de mest pålitliga leverantörerna.

De flesta nätverksadministratörer har hört talas om SolarWinds. När allt kommer omkring har företaget varit där i cirka 20 år och det har gett oss några av de bästa verktygen för nätverkshantering. Dess flaggskeppsprodukt, SolarWinds Network Performance Monitor, har konsekvent bland de bästa SNMP-övervakningsprodukterna. Och för att lägga till glasyren på kakan, gör SolarWinds också ett par dussin gratis verktyg utformade för att tillgodose vissa specifika behov av nätverksadministratörer. Bland dem hittar du en utmärkt undernätkalkylator och en TFTP-server, bara för att nämna några.

När det gäller nätverkshantering, SolarWinds Network Automation Manager kombinerar fördelarna med flera verktyg. Innan vi grävar djupare, låt oss snabbt titta på vad produkten har att erbjuda när det gäller funktioner.

• Prestandaövervakning
• Trafik- och bandbreddanalys
• Konfiguration och ändringshantering
• Byt övervakning och spårning av port och slutanvändare
• WAN prestandaövervakning
• IP-adresshantering

De SolarWinds Network Automation Manager är faktiskt ett paket med flera verktygs funktionalitet, var och en täcker i nätverkshantering. Denna paket med flera viktiga verktyg ger ytterst bekvämlighet och bästa värde. Låt oss titta djupare på några av buntens huvudfunktioner.

Prestandövervakningskomponenten för denna produkt är Network Performance Monitor. Det hjälper till att minska eller förkorta nätverksstopp och snabbt upptäcka, diagnostisera och lösa problem med nätverksprestanda. Det har en kritisk väg hop-för-hop-analys och visualisering från slut till slut. Verktyget låter dig se nätverksprestanda och trafikinformation, oavsett enhetens plats.

• GRATIS PRÖVNING: SolarWinds Network Automation Manager
• Officiell nedladdningslänk: https://www.solarwinds.com/network-automation-manager

De SolarWinds NetFlow Traffic Analyzer ingår också i detta paket. Det låter dig övervaka gränssnitts trafikmönster med en fin granularitet så låg som upp till en minut. Det samlar in och analyserar NetFlow-, sFlow-, J-Flow-, IPFIX- och NetStream-data för att identifiera användare och applikationer som genererar och konsumerar bandbredd.

Modulen för konfigurations- och ändringshantering låter dig övervaka, säkerhetskopiera och distribuera nätverksenhet konfigurationer, så att du snabbt kan återhämta dig från hårdvaruproblem eller human-orsakad konfiguration fel. Systemet kan skicka aviseringar i realtid, vilket hjälper till att säkerställa att enheter är konfigurerade och fungerar i enlighet med alla reglerande standarder som PCI, SOX eller HIPAA. Slutligen låter det här verktyget dig jämföra konfigurationer sida vid sida så att du snabbt kan avgöra vad som har förändrats.

Detta allt-i-ett-paket låter dig också förstå hur switchar och portar används, samt vilka switchar som närmar sig respektive kapacitet. Det kommer också att låta dig veta vem och vad som är anslutet till ditt nätverk, och när och var de är anslutna. Den kan spåra slutpunktenheter med MAC- och IP-adresser i både trådbundna och trådlösa nätverk.

WAN-prestandaövervakningskomponenten i den utmärkta produkten går mycket längre än bara SNMP-övervakning. Med hjälp av Cisco IP SLA-teknik låter det här verktyget dig också simulera trafikdata för att testa nätverket mellan en Cisco-router och en fjärr-IP-enhet för att mäta prestanda för viktiga appar och tjänster.

• GRATIS PRÖVNING: SolarWinds Network Automation Manager
• Nedladdningslänk: https://www.solarwinds.com/network-automation-manager

Slutligen innehåller verktygets IP-adresshantering automatisk upptäckt av subnät och IP-skanning som skurar ditt nätverk och hittar hur IP-adresser används. Det kommer att varna dig om IP-adresskonflikter, undernät / utsträckning utarmning eller felinställd DNS. Kraften i detta verktyg hittar en öppen IP-adress och gör DHCP-reservationer och DNS-poster i ett enda steg och från en enda konsol.

Priser för SolarWinds Network Automation Manager-start kan erhållas genom att kontakta SolarWinds Sales. Valfritt kan en modul med hög tillgänglighet läggas till för bättre drifttid och applikations- och serverövervakning finns också som tillval. Om du hellre vill prova produkten innan du går in på köp, en gratis 30-dagars provversion är tillgänglig från SolarWinds.

2. Micro Focus Network Operations Management

Micro Focus kanske inte är lika känt av nätverksadministratörer som SolarWinds men det är ett av de mest kända programvarupubliceringsföretagen. Det är särskilt känt för sina mjukvaruutvecklingsverktyg men det gör också vissa administrationsverktyg. Micro Focus Network Operations Management är ett sådant verktyg. Även om det inte är så brett som det föregående verktyget, är detta fortfarande ett mycket potent system. Dess viktiga funktioner inkluderar:

• Topologi, hälsa och konfiguration av nätverkstjänster
• Prestanda och kapacitet
• Politikstyrd konfigurationshantering
• Automation och orkestrering
• Executive Dashboards och anpassad rapportering

Med det här verktyget kan du hantera både fysiska och virtuella nätverk samt SDN (Software Defined Networks). Det påstår sig också ha den bästa skalbarheten för alla nätverksövervaknings- och felsökningsverktyg i industrin med 80K-enheter (övervakning) och 120K-enheter som stöds (konfiguration) per global domän. Det hävdar också att enhetens täckning i branschen, stöder mer än 180 leverantörer och 3 400 enheter och levererar enhetsstöd på en halv månadskadens.

Som det ofta är fallet för denna typ av verktyg, kan prisinformation fås genom att kontakta Micro Focus Sales. Observera att en gratis 30-dagars provperiod också är tillgänglig.

3. Cisco Tools

Cisco är en så viktig spelare inom nätverksfältet att vi ansåg att vi var tvungna att inkludera deras erbjudande om nätverksdrift på vår lista. Tyvärr har Cisco inte ett integrerat verktyg för hantering av operationer. Istället har leverantören många mindre verktyg, var och en tar upp en annan aspekt av hanteringen av nätverksoperationer.

Cisco har flera generiska verktyg för nätverkshantering som Cisco DNA Center, Cisco Prime Infrastructure. Cisco Prime virtuella nätverksanalysmodul som specialiserar sig på virtuella nätverk i Meraki Dashboard, en molnbaserad hanteringslösning.

Säljaren har också mindre verktyg som är inriktade på små och medelstora företag. Cisco Configuration Professional for Catalyst kan användas för att konfigurera nätverksomkopplare via ett webbaserat gränssnitt och Cisco FindIT Manager kan hjälpa till att förbättra säkerheten och prestandan. Cisco erbjuder också flera verktyg för nätverksautomation och hantering av datacenter, som båda kan betraktas som en del av det stora schemat för nätverkshantering.