Best Practices und Tools für das Netzwerkmanagement [Leitfaden]

Netzwerkmanagement ist ein umfassendes und komplexes Konzept. Es umfasst mehrere unterschiedliche Prozesse und Aufgaben, die zusammenwirken, um den reibungslosen Betrieb von Netzwerken zu gewährleisten. Heute werfen wir einen Blick auf einige der Best Practices des Netzwerkmanagements sowie die besten verfügbaren Tools, die Ihnen dabei helfen. Wie Sie gleich feststellen werden, gibt es verschiedene Komponenten der Netzwerkverwaltung, und jede ist wahrscheinlich genauso wichtig wie die andere. Egal, ob Sie nach Software-Tools für das Netzwerkmanagement suchen oder einfach nur sicherstellen möchten, dass Sie nichts Wichtiges auslassen, wir sind sicher, dass Sie in diesem Beitrag etwas Nützliches finden werden.

Wir beginnen unsere Erkundung des Netzwerkmanagements mit einem allgemeinen Überblick darüber, was es ist. Dadurch wird sichergestellt, dass wir alle auf der gleichen Seite starten. Anschließend werden wir uns einige der Best Practices für die Netzwerkverwaltung genauer ansehen. Wir betrachten zuerst die Überwachung der Netzwerkbandbreite, dann die Analyse des Netzwerkverkehrs, die Gerätekonfiguration und das Änderungsmanagement, die Überwachung und Verfolgung von Switch-Ports und Benutzern, die Überwachung der WAN-Leistung und die Verwaltung von IP-Adressen. Dann werfen wir einen Blick auf einige der besten integrierten Tools für das Netzwerkmanagement.

Netzwerkmanagement in Kürze

Es scheint, dass jeder seine eigene Vorstellung davon hat, was Netzwerkmanagement ist oder sein sollte. Dies macht die Definition des Konzepts etwas kompliziert. Kurz gesagt umfasst das Netzwerkmanagement alle Prozesse, Systeme und Werkzeuge, die verwendet werden, um den reibungslosen Betrieb von Netzwerken zu gewährleisten. Dinge wie Bandbreitenüberwachung, Verkehrsanalyse, Gerätekonfiguration und Änderungsmanagement sind beispielsweise Teil des Netzwerkmanagements. Wir werden die verschiedenen Komponenten in Kürze genauer besprechen.

Wenn es um Netzwerkmanagement-Tools geht, werden die Dinge tendenziell noch komplexer. Verschiedene Anbieter haben unterschiedliche Angebote, die sie Netzwerkverwaltungstools nennen, aber deren Funktionsumfang variiert stark. Einige Tools sind große Mehrzweckpakete, die mehrere Netzwerkverwaltungsaufgaben erfüllen können, während andere Bündel einzelner Tools sind, die von einem Anbieter zusammen verkauft werden. Manchmal sind diese Tools unter einer gemeinsamen GUI integriert, aber oft sind es wirklich individuelle Tools. Der Hauptvorteil solcher Bundles ist oft finanzieller Natur, da Sie das Bundle normalerweise für weniger als den Preis der einzeln gekauften Komponenten erhalten.

Best Practices für das Netzwerkmanagement

Wir haben eine Liste mit verschiedenen Netzwerkmanagementpraktiken und -prozessen zusammengestellt. Es ist nicht unbedingt eine allumfassende Liste. Stattdessen haben wir uns dafür entschieden, Prozesse und Aufgaben aufzunehmen, die normalerweise in Softwaretools für das Netzwerkmanagement enthalten sind. Während einige Tools alle diese Prozesse umfassen, implementieren andere nur eine Teilmenge davon. Aber egal, sie sind alle Teil der Best Practices für das Netzwerkmanagement.

Überwachung der Netzwerkbandbreite

Wünschen wir uns nicht alle, dass unser Netzwerk unendliche Bandbreite hätte? Obwohl sich die Technologie enorm weiterentwickelt hat und Bandbreite nicht mehr so ​​teuer ist wie früher, ist sie immer noch eine begrenzte Ressource. Und Staus sind immer noch eines der größten Probleme bei jedem Netzwerk. Überlastung ist die unmittelbare Folge davon, dass sich der aktuelle Durchsatz der verfügbaren Bandbreite nähert oder diese überschreitet. Seine Wirkung ist ein spürbarer Einfluss auf die Netzwerkleistung. Wenn Sie ein überlastetes Netzwerk haben, bemerken Benutzer es.

Als Faustregel gilt, dass es vorzuziehen ist, die durchschnittliche 5-Minuten-Bandbreitennutzung unter 70 % der maximal verfügbaren Bandbreite zu halten. Bei einer 1-Gbit/s-Schnittstelle sollte die durchschnittliche Auslastung beispielsweise 700 Mbit/s nicht überschreiten. Um dies zu verhindern, müssen Sie den tatsächlichen Netzwerkverkehr genau im Auge behalten. Dies ist die Bandbreitenüberwachung.

Sie können sich ein Netzwerk wie eine Autobahn vorstellen, auf der Staus ähnlich wie Staus sind. Aber im Gegensatz zum Autoverkehr, den man leicht anzeigen kann, findet der Netzwerkverkehr innerhalb von Kabeln, Switches und Routern statt – oder sogar über die Luft bei drahtlosen Netzwerken – wo er unsichtbar bleibt. Hier kann die Überwachung der Netzwerkbandbreite nützlich sein. Es gibt Netzwerkadministratoren die Transparenz, die sie für einen reibungslosen Ablauf benötigen.

Ein weiterer Grund für die Überwachung der Netzwerkbandbreite ist die Kapazitätsplanung. Die Netzwerkauslastung nimmt im Laufe der Zeit immer zu. Unabhängig davon, über welche Bandbreite Ihr Netzwerk derzeit verfügt, besteht die Möglichkeit, dass sie irgendwann erhöht werden muss. Durch die Überwachung der Bandbreitennutzung wissen Sie immer, welches Segment des Netzwerks wann aktualisiert werden muss.

Die meisten der besten Tools zur Bandbreitenüberwachung verlassen sich auf das Simple Network Management Protocol (SNMP), um ihre Leistung zu erbringen. Mit SNMP können Überwachungstools Verkehrszähler direkt von Netzwerkgeräten lesen, sodass sie die durchschnittliche Bandbreitennutzung berechnen und zusammen mit ihrer Entwicklung im Laufe der Zeit in einem grafischen oder tabellarischen Format anzeigen.

Analyse des Netzwerkverkehrs

Obwohl Tools zur Bandbreitenüberwachung großartig sind, um die Auslastung eines Netzwerks zu messen, sagen sie nicht viel über die Art dieser Auslastung aus. Manchmal kann es sehr nützlich sein zu wissen, welche Art von Datenverkehr oder welche Benutzer die verfügbare Bandbreite nutzen. Hier kommt die Netzwerkverkehrsanalyse ins Spiel.

Die Analyse des Netzwerkverkehrs kann Informationen wie die Verteilung des Verkehrs nach Typ liefern. Während die SNMP-Überwachung Ihnen zum Beispiel sagen würde, dass eine bestimmte Leitung zu 90 % ihrer Kapazität ausgelastet ist (ein Wert, der übrigens viel zu hoch ist und um jeden Preis vermieden werden sollte), könnte die Netzwerkverkehrsanalyse Ihnen sagen, dass 80 % von diesem Verkehr ist das Surfen im Internet und 10 % davon sind E-Mails. Aber es hört nicht bei Verkehrsarten auf. Der Verkehr könnte auch nach Quell- und/oder Ziel-IP-Adresse gemeldet werden. Im vorherigen Beispiel können Sie sehen, welche genaue Website sich hinter dem größten Teil dieses Webbrowserverkehrs verbirgt. Durch das Hinzufügen zusätzlicher Intelligenz und die Verbindung des Überwachungstools mit anderen Komponenten der Infrastruktur wie den AD-Domänencontrollern kann der Datenverkehr auch vom Benutzer angezeigt werden.

Tools zur Analyse des Netzwerkverkehrs verwenden eine Vielzahl von Technologien, um ihre Magie zu entfalten. Eine davon ist die NetFlow-Technologie von Cisco. Ursprünglich nur auf Cisco-Geräten verfügbar, ist es heute in der einen oder anderen Form bei Geräten vieler Anbieter vorhanden. Mehrere Hersteller haben ihre eigenen Versionen, wie zum Beispiel J-Flow von Juniper oder sFlow von InMon. Obwohl sie alle Unterschiede haben, erreichen sie alle dasselbe Ziel.

Gerätekonfiguration und Änderungsmanagement

Mehr als alles andere hat die Netzwerkkonfiguration und das Änderungsmanagement damit zu tun, Gerätekonfigurationsdaten zu dokumentieren und/oder irgendwie zu bewahren. Wenn ein Netzwerk-Switch kaputt geht und ersetzt werden muss, ziehen Sie seine Konfiguration nicht lieber aus einem Archiv, als sie von Grund auf neu erstellen zu müssen? Vor allem, wenn man bedenkt, wie dies zu nutzlosen Verzögerungen und Inkonsistenzen führen kann.

Die Gerätekonfigurationsverwaltung hilft auch bei der Bereitstellung von Standardgerätekonfigurationen. Das erleichtert die Wartung erheblich und hilft auch bei der Fehlersuche. Die Konfigurationsstandardisierung, die das Konfigurationsmanagement bietet, kann auch bei der Einhaltung gesetzlicher Vorschriften helfen. Mehrere regulatorische Rahmenbedingungen – wie zum Beispiel PCI/DSS – haben strenge Richtlinien, wie Switches konfiguriert werden sollten und welche Konfigurationsoptionen vorhanden sein sollten und welche nicht. Das Konfigurationsmanagement hilft Ihnen, Switches zu prüfen und deren Konformität nachzuweisen.

Was den Änderungsmanagement-Teil dieser Aktivität betrifft, so besteht der Hauptzweck darin, die Switch-Konfiguration auf nicht autorisierte Änderungen zu überprüfen und die Einhaltung von Änderungsmanagementprozessen zu demonstrieren. Haben wir nicht alle von böswilligen Benutzern gehört, die versuchen, sich Zugang zu Unternehmensnetzwerken zu verschaffen, indem sie zuerst die Konfiguration der Netzwerkgeräte ändern, um Hintertüren einzurichten? Ob dies ein echtes Risiko oder eine urbane Legende ist, kann diskutiert werden, aber wir sind nie vorsichtig genug und prüfen die Gerätekonfiguration auf nicht autorisierte Änderungen. Und selbst wenn Sie nicht so paranoid sind, ist es nicht immer besser, auf Nummer sicher zu gehen.

Port- und Benutzerüberwachung und -verfolgung wechseln

Zu wissen, was mit jedem Port seiner Netzwerkgeräte verbunden ist, ist der Traum eines jeden Netzwerkadministrators. Und obwohl Sie beim Aufbau eines Netzwerks alles gründlich dokumentieren könnten, ist ein Netzwerk ein lebendiges Wesen, und im Laufe der Zeit werden undokumentierte Änderungen auftreten und Sie verlieren den Überblick darüber, was wo verbunden ist. Schlimmer noch, Sie verlieren oft den Überblick, welche Ports verfügbar sind. Und obwohl es einfach zu sein scheint, den Status Ihres Switches zu überprüfen, könnte dies irreführend sein. Ein Benutzer könnte beispielsweise mit seinem Laptop zu einer Besprechung unterwegs sein und seine Büroverbindung so erscheinen lassen, als ob sie verfügbar wäre, obwohl sie es nicht ist. Switch-Port- und Benutzerüberwachungs- und Tracking-Tools helfen Ihnen zu wissen, was und wer mit jedem einzelnen Port in Ihrem Netzwerk verbunden ist.

WAN-Leistungsüberwachung

Die WAN-Leistungsüberwachung ist fast identisch mit der Bandbreitenüberwachung. Der Hauptunterschied besteht darin, dass WAN-Verbindungen normalerweise eine geringere Bandbreite haben als lokale Netzwerke und daher leicht überlastet werden. Außerdem haben die nachteiligen Auswirkungen einer WAN-Überlastung tendenziell viel größere Auswirkungen als das LAN-Gegenstück. Es kommt tatsächlich nicht selten vor, dass extreme WAN-Überlastungssituationen so schlimm sind, dass ein ganzer Standort den Zugriff auf das Unternehmensnetzwerk verliert. Obwohl die WAN-Kosten nicht mehr so ​​hoch sind wie früher und es heute üblich ist, eine angemessene Bandbreite auf WAN-Verbindungen zu haben, sind sie selten so breit wie lokale Netzwerke. Aus diesem Grund müssen sie engmaschig überwacht werden.

IP-Adressverwaltung

IP-Adressverwaltung oder IPAM ist der Prozess der Verwaltung der IP-Adresszuweisung sowie der Einrichtung eines IP-Adressierungsplans. Es mag vielen trivial erscheinen, aber in Wirklichkeit ist dies einer der wichtigsten Teile der Netzwerkadministration. Es ist auch der Teil, über den normalerweise weniger nachgedacht wird und in dem sich folglich viele Probleme entwickeln können.

Die Verwaltung von IP-Adressen kann so einfach sein wie das Führen einer Tabelle darüber, welche Adresse welcher Ressource zugewiesen ist. Dies ist ein einfacher und effizienter Weg, dies zu tun – und auch ein billiger –, aber er hat ein paar Mängel. Erstens geht es davon aus, dass jede einzelne Änderung korrekt dokumentiert wird. An dieser Stelle treten Probleme auf, da die Dokumentation selten auf dem neuesten Stand gehalten wird.

Die besten IPAM-Tools interagieren oft mit Ihren DNS- und DHCP-Servern oder übernehmen die Kontrolle darüber. Dies ist sinnvoll, da erstere zur Auflösung von Hostnamen in IP-Adressen verwendet werden, während letztere automatisch Adressen an Endgeräte zuweisen.

Die besten Tools für das Netzwerkmanagement

Da wir nun mit den Best Practices des Netzwerkmanagements vertraut sind, ist es an der Zeit, einen Blick darauf zu werfen, welche Softwaretools verfügbar sind, um Sie bei dieser beträchtlichen Aufgabe zu unterstützen. Nicht jedes Tool beinhaltet jeden Netzwerkmanagementprozess und einige beinhalten Prozesse oder Aufgaben, die wir noch nicht besprochen haben. Sie alle haben jedoch eines gemeinsam: Sie sollen Netzwerkadministratoren bei ihren Verwaltungsaufgaben unterstützen. Dies ist eine eher kurze Liste, aber unser Ziel war es, Ihnen eine Vorstellung davon zu geben, was verfügbar ist, während Sie die besten Produkte einiger der zuverlässigsten Anbieter überprüfen.

1. SolarWinds Network Automation Manager (KOSTENLOSE TESTVERSION)

Die meisten Netzwerkadministratoren haben von SolarWinds gehört. Immerhin gibt es das Unternehmen seit ungefähr 20 Jahren und es hat uns einige der besten Netzwerkmanagement-Tools gebracht. Sein Flaggschiffprodukt, der SolarWinds Network Performance Monitor, gehört durchweg zu den Top-SNMP-Überwachungsprodukten. Und als i-Tüpfelchen bietet SolarWinds auch einige Dutzend kostenlose Tools an, die speziell auf die Bedürfnisse von Netzwerkadministratoren zugeschnitten sind. Darunter finden Sie einen hervorragenden Subnetz-Rechner und einen TFTP-Server, um nur einige zu nennen.

Wenn es um das Netzwerkmanagement geht, kombiniert der SolarWinds Network Automation Manager die Vorteile mehrerer Tools. Bevor wir tiefer graben, werfen wir einen kurzen Blick darauf, was das Produkt in Bezug auf die Funktionen zu bieten hat.

• Leistungsüberwachung
• Verkehrs- und Bandbreitenanalyse
• Konfigurations- und Änderungsmanagement
• Port- und Endbenutzerüberwachung und -verfolgung
• Überwachung der WAN-Performance
• IP-Adressverwaltung

Der SolarWinds Network Automation Manager ist eigentlich ein Bündel von Funktionen mehrerer Tools, von denen jedes die Netzwerkmanagementpraxis abdeckt. Diese Bündelung mehrerer wesentlicher Tools bietet höchsten Komfort und das beste Preis-Leistungs-Verhältnis. Werfen wir einen genaueren Blick auf einige der Hauptfunktionen des Bundles.

Die Leistungsüberwachungskomponente dieses Produkts ist der Netzwerkleistungsmonitor . Es hilft, Netzwerkausfälle zu reduzieren oder zu verkürzen und Probleme mit der Netzwerkleistung schnell zu erkennen, zu diagnostizieren und zu beheben. Es verfügt über eine Hop-by-Hop-Analyse und Visualisierung des kritischen Pfads von Ende zu Ende. Mit dem Tool können Sie die Netzwerkleistung und Datenverkehrsdetails anzeigen, unabhängig vom Standort des Geräts.

• KOSTENLOSE TESTVERSION: SolarWinds Network Automation Manager
• Offizieller Download-Link: https://www.solarwinds.com/network-automation-manager

Der SolarWinds NetFlow Traffic Analyzer ist ebenfalls in diesem Paket enthalten. Damit können Sie Verkehrsmuster auf Schnittstellenebene mit einer feinen Granularität von bis zu einer Minute überwachen. Es sammelt und analysiert NetFlow-, sFlow-, J-Flow-, IPFIX- und NetStream-Daten, um Benutzer und Anwendungen zu identifizieren, die Bandbreite erzeugen und verbrauchen.

Mit dem Konfigurations- und Änderungsmanagementmodul können Sie Netzwerkgerätekonfigurationen überwachen, sichern und bereitstellen, sodass Sie Hardwareprobleme oder vom Menschen verursachte Konfigurationsfehler schnell wiederherstellen können. Das System kann Echtzeit-Änderungsbenachrichtigungen senden, um sicherzustellen, dass die Geräte konfiguriert sind und in Übereinstimmung mit allen behördlichen Standards wie PCI, SOX oder HIPAA funktionieren. Schließlich können Sie mit diesem Tool Konfigurationen nebeneinander vergleichen, sodass Sie schnell feststellen können, was sich geändert hat.

Dieses All-in-One-Paket zeigt Ihnen auch, wie Switches und Ports verwendet werden und welche Switches sich ihrer jeweiligen Kapazität nähern. Außerdem erfahren Sie, wer und was mit Ihrem Netzwerk verbunden ist und wann und wo sie verbunden sind. Es kann Endpunktgeräte nach MAC- und IP-Adressen sowohl in kabelgebundenen als auch in drahtlosen Netzwerken verfolgen.

Die WAN-Performance-Monitoring-Komponente des exzellenten Produkts geht weit über die reine SNMP-Überwachung hinaus. Mithilfe der Cisco IP-SLA-Technologie können Sie mit diesem Tool auch Verkehrsdaten simulieren, um das Netzwerk zwischen einem Cisco-Router und einem Remote-IP-Gerät zu testen, um die Leistung wichtiger Apps und Dienste zu messen.

• KOSTENLOSE TESTVERSION: SolarWinds Network Automation Manager
• Download-Link: https://www.solarwinds.com/network-automation-manager

Schließlich bietet die IP-Adressverwaltung des Tools eine automatische Subnetzerkennung und IP-Scans, die Ihr Netzwerk durchsuchen und herausfinden, wie IP-Adressen verwendet werden. Es warnt Sie bei IP-Adresskonflikten, Erschöpfung von Subnetzen/Bereichen oder nicht übereinstimmendem DNS. Die Leistung dieses Tools findet eine offene IP-Adresse und nimmt die DHCP-Reservierung und DNS-Einträge in einem einzigen Schritt und von einer einzigen Konsole aus vor.

Preise für den Start von SolarWinds Network Automation Manager erhalten Sie beim SolarWinds-Vertrieb. Optional kann ein Hochverfügbarkeitsmodul für eine bessere Betriebszeit hinzugefügt werden und als optionale Komponente ist auch die Anwendungs- und Serverüberwachung verfügbar. Wenn Sie das Produkt lieber ausprobieren möchten, bevor Sie sich zum Kauf verpflichten, ist eine kostenlose 30-Tage-Testversion von SolarWinds erhältlich.

2. Micro Focus Network Operations Management

Micro Focus ist bei Netzwerkadministratoren vielleicht nicht so bekannt wie SolarWinds, aber es ist eines der bekanntesten Software-Publisher. Es ist vor allem für seine Softwareentwicklungstools bekannt, stellt aber auch einige Verwaltungstools her. Das Micro Focus Network Operations Management ist ein solches Werkzeug. Obwohl es nicht so breit gefächert ist wie das vorherige Tool, ist dies immer noch ein sehr potentes System. Zu seinen wichtigsten Fähigkeiten gehören:

• Topologie, Integrität und Konfiguration von Netzwerkdiensten
• Leistung und Kapazität
• Richtliniengesteuertes Konfigurationsmanagement
• Automatisierung und Orchestrierung
• Executive Dashboards und benutzerdefiniertes Reporting

Mit diesem Tool können Sie sowohl physische und virtuelle Netzwerke als auch Software Defined Networks (SDN) verwalten. Es behauptet auch, die beste Skalierbarkeit aller Netzwerküberwachungs- und Fehlerbehebungstools in der Branche mit 80.000 Geräten (Überwachung) und 120.000 unterstützten Geräten (Konfiguration) pro globaler Domäne zu haben. Es beansprucht auch die Geräteabdeckung in der Branche, unterstützt mehr als 180 Anbieter und 3.400 Geräte und bietet Geräteunterstützung im zweimonatlichen Rhythmus.

Wie es bei dieser Art von Werkzeug oft der Fall ist, können Sie Preisinformationen erhalten, indem Sie sich an den Vertrieb von Micro Focus wenden. Beachten Sie, dass auch eine kostenlose 30-Tage-Testversion verfügbar ist.

3. Cisco-Tools

Cisco ist ein so wichtiger Akteur im Netzwerkbereich, dass wir der Meinung waren, dass wir sein Angebot für das Netzwerkbetriebsmanagement in unsere Liste aufnehmen mussten. Leider verfügt Cisco nicht über ein integriertes Betriebsmanagement-Tool. Stattdessen verfügt der Anbieter über viele kleinere Tools, von denen jedes einen anderen Aspekt des Netzwerkbetriebsmanagements anspricht.

Cisco verfügt über mehrere generische Tools für das Netzwerkmanagement wie das Cisco DNA Center, die Cisco Prime Infrastructure. Das Cisco Prime Virtual Network Analysis Module, das auf virtuelle Netzwerke des Meraki Dashboards spezialisiert ist, einer Cloud-basierten Verwaltungslösung.

Der Anbieter bietet auch kleinere Tools für kleine und mittlere Unternehmen an. Mit Cisco Configuration Professional for Catalyst können Netzwerk-Switches über eine webbasierte Schnittstelle konfiguriert werden und der Cisco FindIT Manager kann zur Verbesserung der Sicherheit und Leistung beitragen. Cisco bietet auch mehrere Tools für die Netzwerkautomatisierung und das Rechenzentrumsmanagement, die beide als Teil des Gesamtkonzepts des Netzwerkbetriebsmanagements betrachtet werden können.