Ağ Yönetimi En İyi Uygulamalar ve Kullanılacak Araçlar [Kılavuz]

Ağ Yönetimi geniş ve karmaşık bir kavramdır. Ağların düzgün çalışmasını sağlamak için birleştirilen birkaç farklı işlemi ve görevi kapsar. Bugün, ağ yönetiminin en iyi uygulamalarından bazılarına ve bunlarda size yardımcı olacak en iyi araçlara bakıyoruz. Keşfetmek üzereyken, ağ yönetiminin farklı bileşenleri vardır ve her biri muhtemelen bir sonraki kadar önemlidir. Ağ yönetimi yazılım araçları mı arıyorsunuz, yoksa önemli bir şeyi ihmal etmediğinizden emin olmak istiyorsanız, bu yayında faydalı bir şey bulacağınızı düşündük.

Ağ yönetimini keşfetmeye, ne olduğuna genel bir bakışla başlayacağız. Bu hepimizin aynı sayfada başlamasını sağlayacaktır. Ardından, ağ yönetimi en iyi uygulamalarından bazılarına daha ayrıntılı bir göz atacağız. Önce ağ bant genişliği izlemeye, ardından ağ trafiği analizine, cihaz yapılandırmasına ve değişiklik yönetimi, anahtar bağlantı noktası ve kullanıcı izleme ve izleme, WAN performans izleme ve IP adresi yönetimi. Ardından, ağ yönetimi için en iyi entegre araçlardan birkaçına göz atacağız.

Özetle Ağ Yönetimi

Herkesin ağ yönetiminin ne olduğu veya ne olması gerektiği konusunda kendi fikri vardır. Bu, kavramı tanımlamayı biraz karmaşık hale getirir. Özetle, ağ yönetimi ağların düzgün çalışmasını sağlamak için kullanılan tüm süreçleri, sistemleri ve araçları içerir. Bant genişliği izleme, trafik analizi, cihaz yapılandırması ve değişiklik yönetimi gibi şeyler, örneğin ağ yönetiminin bir parçasıdır. Çeşitli bileşeni kısaca daha ayrıntılı olarak ele alacağız.

Ağ yönetim araçları söz konusu olduğunda, işler daha da karmaşık hale gelir. Çeşitli satıcıların ağ yönetim araçları olarak adlandırdıkları farklı teklifleri vardır, ancak özellik kümeleri büyük ölçüde farklılık gösterir. Bazı araçlar, çeşitli ağ yönetimi görevlerini yerine getirebilen büyük, çok amaçlı paketlerdir, diğerleri ise bir satıcı tarafından birlikte satılan tek tek araçlardır. Bazen, bu araçlar ortak bir GUI altında entegre edilir, ancak çoğu zaman gerçekten bireysel araçlardır. Bu tür paketlerin ana avantajı genellikle finansaldir çünkü paketi ayrı olarak satın alınan ayrı bileşenlerin fiyatından daha düşük bir fiyata alabilirsiniz.

Ağ Yönetimi En İyi Uygulamaları

Çeşitli ağ yönetimi uygulamaları ve süreçlerinin bir listesini derledik. Her şey dahil bir liste olmak zorunda değildir. Bunun yerine, genellikle ağ yönetimi yazılım araçlarında bulunan işlemleri ve görevleri dahil etmeyi seçtik. Bazı araçlar tüm bu süreçleri kapsamakla birlikte, bazıları sadece bunların bir alt kümesini uygular. Ancak ne olursa olsun, hepsi ağ yönetimi en iyi uygulamalarının bir parçasıdır.

Ağ Bant Genişliği İzleme

Hepimiz ağımızın sonsuz bant genişliğine sahip olmasını istemiyor muyuz? Teknolojinin büyük ölçüde gelişmesine ve bant genişliğinin eskisi kadar pahalı olmamasına rağmen, hala sınırlı bir kaynaktır. Ve tıkanıklık hala her ağdaki en büyük sorunlardan biridir. Tıkanıklık, mevcut iş hacminin mevcut bant genişliğine yaklaşan veya bu genişliği aşan anlık sonucudur. Etkisi, ağ performansında göze çarpan bir vuruştur. Sıkışık bir ağınız olduğunda kullanıcılar bunu fark eder.

Genel bir kural olarak, 5 dakikalık ortalama bant genişliği kullanımını kullanılabilir maksimum bant genişliğinin% 70'inin altında tutmak tercih edilir. Örneğin, 1 Gb / sn'lik bir arayüzde ortalama kullanım asla 700 Mb / sn'yi geçmemelidir. Bunun olmasını önlemek için, gerçek ağ trafiği seviyesini yakından takip etmeniz gerekir. Bant genişliği izlemesi budur.

Bir ağı tıkanıklığın trafik sıkışıklığına benzediği bir otoyol olarak düşünebilirsiniz. Ancak, kişinin kolayca görebildiği otomobil trafiğinin aksine, ağ trafiği, görünmez olduğu kablolar, anahtarlar ve yönlendiriciler - hatta kablosuz ağlarla havadan - gerçekleşir. Bu, ağ bant genişliği izlemenin yararlı olabileceği yerdir. Ağ yöneticilerine işleri sorunsuz bir şekilde sürdürmeleri için ihtiyaç duydukları görünürlüğü sağlar.

Ağ bant genişliği izlemesinin bir başka nedeni de kapasite planlamasıdır. Ağ kullanımı her zaman zamanla artma eğilimindedir. Ağınızın şu anda sahip olduğu bant genişliği ne olursa olsun, sonunda artırılması gerekecek. Bant genişliği kullanımını izleyerek, ağın hangi bölümünün ne zaman yükseltilmesi gerektiğini her zaman bilirsiniz.

En iyi bant genişliği izleme araçlarının çoğu, başarılarını gerçekleştirmek için Basit Ağ Yönetim Protokolü'ne veya SNMP'ye dayanır. SNMP, izleme araçlarının trafik sayaçlarını doğrudan ağ cihazlarından okumasına izin vererek, ortalama bant genişliği kullanımı ve zaman içindeki gelişimi ile birlikte grafik veya tablo halinde görüntüleme biçim.

Ağ Trafik Analizi

Bant genişliği izleme araçları bir ağın kullanımını ölçmek için harika olsa da, bu kullanımın doğası hakkında fazla bir şey söylemezler. Bazen, hangi trafik türünü veya kullanıcıların mevcut bant genişliğini kullandıklarını bilmek çok yararlı olabilir. Burada ağ trafiği analizi devreye giriyor.

Ağ trafiğini analiz etmek, trafiğin türe göre dağılımı gibi bilgileri sağlayabilir. Örneğin, SNMP izleme, belirli bir devrenin kapasitesinin% 90'ında kullanıldığını söylese de (bu arada, bu da bir şekilde) yüksek ve her ne pahasına olursa olsun kaçınılmalıdır), ağ trafiği analizi size bu trafiğin% 80'inin web taraması olduğunu ve% 10'unun e-posta. Ancak trafik türlerinde durmuyor. Trafik, kaynak ve / veya hedef IP adresiyle de raporlanabilir. Önceki örnekte, bu web tarama trafiğinin çoğunun arkasında tam olarak hangi web sitesinin olduğunu görebilirsiniz. Ekstra istihbarat ekleyerek ve izleme aracını AD etki alanı denetleyicileri gibi altyapının diğer bileşenlerine bağlayarak, trafik kullanıcı tarafından da görüntülenebilir.

Ağ trafiği analiz araçları sihirlerini yapmak için çeşitli teknolojiler kullanır. Bunlardan biri Cisco’nun NetFlow teknolojisidir. Başlangıçta sadece Cisco cihazlarında mevcut olan bu cihaz, şu anda birçok satıcıdan ekipman temin ediyor. Bazı satıcıların Juniper’ın J-Flow veya InMon’un sFlow gibi kendi sürümleri vardır. Hepsinin farklılıkları olsa da, hepsi aynı hedefe ulaşır.

Cihaz Konfigürasyonu ve Değişiklik Yönetimi

Ağ yapılandırması ve değişiklik yönetimi, aygıt yapılandırma verilerini belgelemek ve / veya bir şekilde korumakla ilgilidir. Bir ağ anahtarı bozulduğunda ve değiştirilmesi gerektiğinde, yapılandırmasını sıfırdan yeniden yapmak yerine bir arşivden almak istemez miydiniz? Özellikle bunun nasıl gereksiz gecikmelere ve tutarsızlıklara yol açabileceğini düşünürken.

Aygıt yapılandırma yönetimi, standart aygıt yapılandırmalarının dağıtımına da yardımcı olur. Bu, bakımı çok daha kolay hale getirir ve sorun gidermeye yardımcı olur. Konfigürasyon yönetimi tarafından sunulan konfigürasyon standardizasyonu, mevzuata uyum konusunda da yardımcı olabilir. Örneğin PCI / DSS gibi bazı düzenleyici çerçeveler, anahtarların nasıl yapılandırılması ve hangi yapılandırma seçeneklerinin mevcut olması ve olmaması gerektiği konusunda katı kurallara sahiptir. Yapılandırma yönetimi, anahtarları denetlemenize ve uyumluluklarını göstermenize yardımcı olur.

Bu faaliyetin değişiklik yönetimi kısmına gelince, birincil amaçları yetkisiz değişiklikler için anahtar yapılandırmasını denetlemenin yanı sıra değişiklik yönetimi süreçlerine bağlılığı göstermektir. Hepimiz ağ aygıtlarının yapılandırmasını ilk önce arka kapıları yerine koymak için değiştirerek şirket ağlarına erişmeye çalışan kötü niyetli kullanıcıları duymadık mı? Bunun gerçek bir risk mi yoksa kentsel bir efsane mi olduğu tartışmaya açık, ancak yetkisiz değişiklikler için asla çok dikkatli ve denetleyici cihaz yapılandırması yapmıyoruz. Ve o paranoyak olmasanız bile, dikkatli olmanız her zaman daha iyi değildir.

Anahtar Portu ve Kullanıcı İzleme ve İzleme

Ağ aygıtlarının her bağlantı noktasına neyin bağlı olduğunu bilmek herhangi bir ağ yöneticisinin hayalidir. Bir ağ oluştururken her şeyi tam olarak belgeleyebilmenize rağmen, bir ağ canlı bir şeydir ve zamanla belgelenmemiş değişiklikler olur ve neyi nereye bağladığını takip edersiniz. Daha da kötüsü, genellikle hangi portların mevcut olduğunu takip edebilirsiniz. Ve anahtarınızın durumuna bakmak basit bir mesele gibi görünse de, yanıltıcı olabilir. Örneğin, bir kullanıcı dizüstü bilgisayarıyla bir toplantıya gidebilir ve ofis bağlantısını olmasa da kullanılabilir gibi görünebilir. Anahtar bağlantı noktası ve kullanıcı izleme ve izleme araçları, ağınızdaki her bağlantı noktasına neyin ve kimin bağlı olduğunu bilmenize yardımcı olur.

WAN Performans İzleme

WAN performans izleme, bant genişliği izleme ile neredeyse aynıdır. Temel fark, WAN devrelerinin tipik olarak yerel ağlardan daha düşük bant genişliğine sahip olması ve bu nedenle kolayca tıkanmasıdır. Ayrıca, WAN tıkanıklığının yan etkileri LAN muadilinden çok daha fazla etkiye sahip olma eğilimindedir. Aşırı WAN tıkanıklık durumunun o kadar kötü olduğunu görmek, sitenin tamamının şirket ağına erişimini kaybetmesi çok nadir değildir. WAN'ın maliyetleri bir zamanlar olduğu kadar yüksek olmasa da ve bugün WAN devrelerinde iyi bir bant genişliğine sahip olmak yaygın olsa da, nadiren yerel ağlar kadar geniştir. Bu nedenle, yakından izlenmeleri gerekiyor.

IP Adresi Yönetimi

IP Adresi Yönetimi veya IPAM, IP adresi tahsisini yönetmenin yanı sıra bir IP adresleme planı oluşturma sürecidir. Birçoğu için önemsiz görünebilir, ancak gerçekte bu, ağ yönetiminin en önemli kısımlarından biridir. Aynı zamanda, genellikle daha az düşünülen ve sonuç olarak birçok sorunun gelişebileceği bölümdür.

IP adreslerini yönetmek, hangi kaynağa hangi adresin atandığını gösteren bir e-tabloyu tutmak kadar basit olabilir. Bu, bunu yapmanın basit ve etkili bir yoludur - ve ucuz bir yöntemdir - ancak birkaç kusuru vardır. İlk olarak, her bir değişikliğin doğru bir şekilde belgeleneceğini varsayar. Belgeler nadiren güncel tutulduğu için sorunların ortaya çıkmaya başladığı yer burasıdır.

En iyi IPAM araçları genellikle DNS ve DHCP sunucularınızla etkileşime girecek veya bunların kontrolünü ele geçirecektir. Birincisi ana bilgisayar adlarını IP adreslerine çözmek için kullanılan şeydir, ikincisi ise son cihazlara otomatik olarak adres atar.

Ağ Yönetimi İçin En İyi Araçlar

Artık ağ yönetiminin en iyi uygulamalarına aşina olduğumuza göre, bu önemli görevde size yardımcı olacak yazılım araçlarına göz atmanın zamanı geldi. Her araç her ağ yönetimi işlemini içermez ve bazıları henüz tartışmadığımız süreçleri veya görevleri içerir. Hepsi önemli bir şeyi paylaşıyor: ağ yöneticilerine yönetim görevlerinde yardımcı olmak üzere tasarlanıyorlar. Bu oldukça kısa bir listedir, ancak amacımız size en güvenilir satıcıların en iyi ürünlerini incelerken neler olduğu hakkında bir fikir vermekti.

Çoğu ağ yöneticisi SolarWinds'i duymuştur. Sonuçta, şirket yaklaşık 20 yıldır orada ve bize en iyi ağ yönetim araçlarından bazılarını getirdi. Amiral gemisi ürünü SolarWinds Network Performance Monitor, sürekli olarak en iyi SNMP izleme ürünleri arasında yer alıyor. Kek üzerine krema eklemek için SolarWinds, ağ yöneticilerinin bazı özel ihtiyaçlarını karşılamak için tasarlanmış birkaç düzine ücretsiz araç da yapar. Bunlar arasında, sadece birkaçını adlandırmak için mükemmel bir alt ağ hesap makinesi ve bir TFTP sunucusu bulacaksınız.

Ağ yönetimi söz konusu olduğunda, SolarWinds Ağ Otomasyon Yöneticisi çeşitli araçların faydalarını birleştirir. Daha derine inmeden önce, ürünün özellikler açısından neler sunabileceğine hızlı bir göz atalım.

• Performans izleme
• Trafik ve bant genişliği analizi
• Yapılandırma ve değişiklik yönetimi
• Anahtar bağlantı noktası ve son kullanıcı izleme ve izleme
• WAN performans izleme
• IP adresi yönetimi

SolarWinds Ağ Otomasyon Yöneticisi aslında her biri ağ yönetimi uygulamasını kapsayan çeşitli araçların işlevselliğidir. Çeşitli temel araçların bu şekilde paketlenmesi, en üst düzeyde kolaylık ve en iyi değeri sağlar. Paketin bazı temel özelliklerine daha yakından bakalım.

Bu ürünün performans izleme bileşeni Ağ Performansı İzleyicisi. Ağ kesintilerini azaltmaya veya kısaltmaya yardımcı olur ve ağ performansı sorunlarını hızla tespit eder, teşhis eder ve çözer. Uçtan uca kritik patinaj atlamalı analizi ve görselleştirmesi vardır. Araç, cihazın konumundan bağımsız olarak ağ performansını ve trafik ayrıntılarını görüntülemenize olanak tanır.

• ÜCRETSİZ DENEME: SolarWinds Ağ Otomasyon Yöneticisi
• Resmi İndirme linki: https://www.solarwinds.com/network-automation-manager

SolarWinds NetFlow Trafik Analizörü bu pakete de dahil edilmiştir. Bir dakika kadar düşük bir ayrıntı düzeyinde arayüz düzeyindeki trafik modellerini izlemenize olanak tanır. Bant genişliği üreten ve tüketen kullanıcıları ve uygulamaları tanımlamak için NetFlow, sFlow, J-Flow, IPFIX ve NetStream verilerini toplar ve analiz eder.

Yapılandırma ve değişiklik yönetimi modülü, ağ cihazını izlemenizi, yedeklemenizi ve dağıtmanızı sağlar donanım sorunlarından veya insan kaynaklı yapılandırmadan hızlı bir şekilde kurtarmanıza izin veren yapılandırmalar hatalar. Sistem, aygıtların PCI, SOX veya HIPAA gibi herhangi bir düzenleyici standarda uygun olarak yapılandırıldığından ve çalıştığından emin olmanıza yardımcı olarak gerçek zamanlı değişiklik bildirimleri gönderebilir. Son olarak, bu araç yapılandırmaları yan yana karşılaştırmanıza ve nelerin değiştiğini hızlı bir şekilde belirlemenize olanak tanır.

Bu hepsi bir arada paket, anahtarların ve bağlantı noktalarının nasıl kullanıldığını ve hangi anahtarların ilgili kapasitelerine yaklaştığını anlamanıza olanak tanır. Ayrıca ağınıza kimlerin ve neyin bağlı olduğunu ve ne zaman ve nerede bağlı olduklarını size bildirir. Kablolu ve kablosuz ağlardaki MAC ve IP adreslerine göre uç nokta cihazlarını izleyebilir.

Mükemmel ürünün WAN performans izleme bileşeni, SNMP monitörizasyonundan çok daha fazlasıdır. Cisco IP SLA teknolojisini kullanan bu araç, önemli uygulamaların ve hizmetlerin performansını ölçmek için bir Cisco yönlendirici ile uzak bir IP cihazı arasındaki ağı test etmek üzere trafik verilerini simüle etmenizi de sağlar.

• ÜCRETSİZ DENEME: SolarWinds Ağ Otomasyon Yöneticisi
• İndirme: {link: https://www.solarwinds.com/network-automation-manager

Son olarak, aracın IP adresi Yönetimi, ağınızı tarayan ve IP adreslerinin nasıl kullanıldığını bulan otomatik alt ağ bulma ve IP tarama özelliklerine sahiptir. IP adresi çakışırsa, alt ağlar / kapsam tükenmesi veya eşleşmeyen DNS olduğunda sizi uyaracaktır. Bu aracın gücü açık bir IP adresi bulur ve DHCP rezervasyonu ve DNS girişlerini tek bir adımda ve tek bir konsoldan yapar.

SolarWinds Network Automation Manager başlangıcı fiyatları SolarWinds Satış ile iletişime geçerek elde edilebilir. İsteğe bağlı olarak, daha iyi çalışma süresi için yüksek kullanılabilirlikli bir modül eklenebilir ve isteğe bağlı bir bileşen olarak uygulama ve sunucu izleme de mevcuttur. Ürünü satın almadan önce denemeyi tercih ediyorsanız, 30 günlük ücretsiz deneme sürümü mevcut SolarWinds'ten.

2. Micro Focus Ağ Operasyonları Yönetimi

Micro Focus, ağ yöneticileri tarafından SolarWinds kadar iyi bilinmeyebilir, ancak en iyi bilinen yazılım yayın şirketlerinden biridir. Özellikle yazılım geliştirme araçlarıyla bilinir, ancak bazı yönetim araçları da yapar. Micro Focus Ağ İşlemleri Yönetimi bu araçlardan biridir. Önceki araç kadar geniş olmasa da, bu hala çok güçlü bir sistemdir. Temel yetenekleri:

• Ağ Hizmetlerinin Topolojisi, Sağlığı ve Yapılandırması
• Performans ve Kapasite
• İlke Odaklı Yapılandırma Yönetimi
• Otomasyon ve Orkestrasyon
• Yönetici Gösterge Tabloları ve Özel Raporlama

Bu araç, hem Fiziksel hem de sanal ağları ve Yazılım Tanımlı Ağları (SDN) yönetmenizi sağlar. Ayrıca, herhangi bir ağ izleme ve sorun giderme aracının en iyi ölçeklenebilirliğine sahip olduğunu iddia eder. küresel başına 80K cihaz (izleme) ve 120K cihaz destekli (konfigürasyon) ile endüstri alan adı. Ayrıca, 180'den fazla satıcıyı ve 3.400 cihazı destekleyen ve iki ayda bir kadansta cihaz desteği sunan sektördeki cihaz kapsamını da iddia ediyor.

Bu tür bir araç için genellikle olduğu gibi, fiyatlandırma bilgileri Micro Focus Sales ile iletişime geçerek elde edilebilir. 30 günlük ücretsiz deneme sürümünün de mevcut olduğunu unutmayın.

3. Cisco Araçları

Cisco, ağ alanında o kadar önemli bir oyuncu ki, ağ operasyonları yönetim tekliflerini listemize dahil etmemiz gerektiğini hissetti. Ne yazık ki, Cisco'nun entegre bir operasyon yönetim aracı yok. Bunun yerine, satıcının her biri ağ işlemleri yönetiminin farklı bir yönünü ele alan birçok küçük araç vardır.

Cisco, ağ yönetimi için Cisco DNA Merkezi, Cisco Prime Altyapısı gibi çeşitli genel araçlara sahiptir. Bulut tabanlı bir yönetim çözümü olan Meraki Dashboard'un sanal ağlarında uzmanlaşmış Cisco Prime Sanal Ağ Analiz Modülü.

Satıcı ayrıca küçük ve orta ölçekli işletmeleri hedefleyen daha küçük araçlara sahiptir. Catalyst için Cisco Configuration Professional, ağ anahtarlarını web tabanlı bir arabirim üzerinden yapılandırmak için kullanılabilir ve Cisco FindIT Manager, güvenlik ve performansın iyileştirilmesine yardımcı olabilir. Cisco ayrıca ağ otomasyonu ve veri merkezi yönetimi için, her ikisi de büyük ağ işlemleri yönetimi planının bir parçası olarak düşünülebilecek çeşitli araçlar sunar.