Prácticas recomendadas y herramientas de administración de red [guía]

La gestión de redes es un concepto amplio y complejo. Abarca varios procesos y tareas diferentes que se combinan para garantizar el buen funcionamiento de las redes. Hoy, estamos analizando algunas de las mejores prácticas de administración de redes, así como las mejores herramientas disponibles para ayudarlo con estas. Como está a punto de descubrir, existen diferentes componentes para la administración de redes y probablemente cada uno sea tan importante como el siguiente. Ya sea que esté buscando herramientas de software de administración de red o simplemente quiera asegurarse de no omitir nada importante, creemos que encontrará algo útil en esta publicación.

Comenzaremos nuestra exploración de la gestión de redes con una descripción general genérica de lo que es. Eso asegurará que todos comencemos en la misma página. Luego, veremos más detalladamente algunas de las mejores prácticas de administración de redes. Primero veremos la supervisión del ancho de banda de la red, luego el análisis del tráfico de la red, la configuración del dispositivo y la gestión de cambios, la supervisión y el seguimiento de los usuarios y puertos del conmutador, la supervisión del rendimiento de la WAN y la gestión de la dirección IP. Luego, veremos algunas de las mejores herramientas integradas para la administración de redes.

Gestión de red en pocas palabras

Parece que todo el mundo tiene su propia idea de qué es la gestión de redes o qué debería ser. Esto hace que definir el concepto sea un poco complicado. En pocas palabras, la gestión de redes comprende todos los procesos, sistemas y herramientas que se utilizan para garantizar el buen funcionamiento de las redes. Cosas como la supervisión del ancho de banda, el análisis del tráfico, la configuración de dispositivos y la gestión de cambios son, por ejemplo, parte de la gestión de la red. Discutiremos los diversos componentes con mayor detalle en breve.

Cuando se trata de herramientas de administración de redes, las cosas tienden a volverse aún más complejas. Varios proveedores tienen diferentes ofertas a las que llaman herramientas de administración de red, pero sus conjuntos de funciones varían mucho. Algunas herramientas son paquetes grandes y de usos múltiples que pueden realizar varias tareas de administración de red, mientras que otras son paquetes de herramientas individuales vendidas juntas por un proveedor. A veces, estas herramientas están integradas bajo una GUI común, pero a menudo son herramientas realmente individuales. La principal ventaja de estos paquetes suele ser económica, ya que normalmente puede obtener el paquete por menos del precio de los componentes individuales comprados por separado.

Prácticas recomendadas para la gestión de redes

Hemos compilado una lista de diversas prácticas y procesos de administración de redes. No es necesariamente una lista completa. En su lugar, hemos optado por incluir procesos y tareas que normalmente se incluyen en las herramientas de software de gestión de red. Si bien algunas herramientas abarcan todos estos procesos, algunas solo implementan un subconjunto de ellos. Pero pase lo que pase, todos forman parte de las mejores prácticas de gestión de redes.

Supervisión del ancho de banda de la red

¿No desearíamos todos que nuestra red tuviera un ancho de banda infinito? A pesar de que la tecnología ha evolucionado enormemente y que el ancho de banda no es tan caro como antes, sigue siendo un recurso limitado. Y la congestión sigue siendo uno de los mayores problemas de todas las redes. La congestión es la consecuencia inmediata de que el rendimiento actual se aproxima o supera el ancho de banda disponible. Su efecto es un impacto notable en el rendimiento de la red. Cuando tienes una red congestionada, los usuarios lo notan.

Como regla general, es preferible mantener la utilización promedio del ancho de banda de 5 minutos por debajo del 70% del ancho de banda máximo disponible. En una interfaz de 1 Gb / s, por ejemplo, la utilización promedio nunca debe exceder los 700 Mb / s. Para evitar que eso suceda, debe vigilar de cerca el nivel real de tráfico de la red. Esto es lo que es el monitoreo de ancho de banda.

Puede pensar en una red como una carretera donde la congestión es similar a los atascos. Pero a diferencia del tráfico de automóviles, que se puede ver fácilmente, el tráfico de red ocurre dentro de cables, conmutadores y enrutadores, o incluso por aire con redes inalámbricas, donde permanece invisible. Aquí es donde la supervisión del ancho de banda de la red puede resultar útil. Brinda a los administradores de red la visibilidad que necesitan para que todo funcione sin problemas.

Otra razón para la supervisión del ancho de banda de la red es la planificación de la capacidad. El uso de la red siempre tiende a aumentar con el tiempo. Independientemente del ancho de banda que tenga actualmente su red, es probable que, en algún momento, sea necesario aumentarlo. Al monitorear la utilización del ancho de banda, siempre sabrá qué segmento de la red necesita actualizarse y cuándo.

La mayoría de las mejores herramientas de monitoreo de ancho de banda se basan en el Protocolo simple de administración de red, o SNMP, para lograr su hazaña. SNMP permite que las herramientas de monitoreo lean los contadores de tráfico directamente desde los dispositivos de red, lo que les permite calcular el uso promedio del ancho de banda y mostrarlo junto con su evolución a lo largo del tiempo en un formato gráfico o tabular.

Análisis de tráfico de red

Si bien las herramientas de monitoreo de ancho de banda son excelentes para medir la utilización de una red, no dicen mucho sobre la naturaleza de esa utilización. A veces, puede resultar muy útil saber qué tipo de tráfico o qué usuarios están utilizando el ancho de banda disponible. Aquí es donde entra en juego el análisis del tráfico de la red.

El análisis del tráfico de la red puede proporcionar información como la distribución del tráfico por tipo. Por ejemplo, mientras que el monitoreo SNMP le diría que un circuito dado se usa al 90% de su capacidad (una cifra que, dicho sea de paso, es demasiado alta y debe evitarse a toda costa), el análisis del tráfico de red podría decirle que el 80% de ese tráfico es navegación web y el 10% es correo electrónico. Pero no se detiene en los tipos de tráfico. El tráfico también se puede informar por dirección IP de origen y / o destino. En el ejemplo anterior, podría ver qué sitio web específico está detrás de la mayor parte de este tráfico de navegación web. Y al agregar algo de inteligencia adicional y conectar la herramienta de monitoreo a otros componentes de la infraestructura, como los controladores de dominio de AD, el usuario también puede ver el tráfico.

Las herramientas de análisis de tráfico de red utilizan una variedad de tecnologías para hacer su magia. Uno de ellos es la tecnología NetFlow de Cisco. Originalmente solo disponible en dispositivos Cisco, ahora está presente en equipos de muchos proveedores de una forma u otra. Varios proveedores tienen sus propias versiones, como J-Flow de Juniper o sFlow de InMon. Si bien todos tienen diferencias, todos logran el mismo objetivo.

Configuración de dispositivos y gestión de cambios

Más que nada, la configuración de la red y la gestión de cambios tienen que ver con documentar y / o preservar de alguna manera los datos de configuración del dispositivo. Siempre que un conmutador de red se rompe y necesita ser reemplazado, ¿no preferiría extraer su configuración de algún archivo que tener que rehacerlo desde cero? Especialmente cuando se considera cómo esto puede provocar retrasos e incoherencias inútiles.

La gestión de la configuración de dispositivos también ayuda a implementar configuraciones de dispositivos estándar. Esto facilita mucho el mantenimiento y también ayuda a solucionar problemas. La estandarización de la configuración que ofrece la gestión de la configuración también puede ayudar con el cumplimiento normativo. Varios marcos regulatorios, como PCI / DSS, por ejemplo, tienen pautas estrictas sobre cómo deben configurarse los conmutadores y qué opciones de configuración deben y no deben estar presentes. La gestión de la configuración le ayudará a auditar los conmutadores y demostrar su conformidad.

En cuanto a la parte de gestión de cambios de esta actividad, sus propósitos principales son auditar la configuración del conmutador para detectar cambios no autorizados, así como demostrar el cumplimiento de los procesos de gestión de cambios. ¿No hemos escuchado todos de usuarios malintencionados que intentan obtener acceso a las redes corporativas modificando primero la configuración de los dispositivos de red para instalar puertas traseras? Si se trata de un riesgo real o una leyenda urbana está abierto a debate, pero nunca somos demasiado cuidadosos y es importante auditar la configuración del dispositivo para detectar cambios no autorizados. E incluso si no eres tan paranoico, ¿no es siempre mejor pecar de precavido?

Puerto de conmutación y monitoreo y seguimiento de usuarios

Saber qué está conectado a cada puerto de sus dispositivos de red es el sueño de cualquier administrador de red. Y aunque podría documentar todo a fondo a medida que construye una red, una red es algo vivo y, con el tiempo, se producirán cambios indocumentados y perderá la noción de qué se conecta y dónde. Peor aún, a menudo puede terminar perdiendo la noción de los puertos disponibles. Y aunque parecería ser una simple cuestión de observar el estado de su interruptor, podría ser engañoso. Un usuario podría, por ejemplo, estar en una reunión con su computadora portátil, haciendo que la conexión de su oficina parezca estar disponible aunque no lo esté. Las herramientas de seguimiento y monitoreo de usuarios y puertos de conmutación lo ayudarán a saber qué y quién está conectado a todos y cada uno de los puertos de su red.

Supervisión del rendimiento de WAN

La supervisión del rendimiento de la WAN es casi idéntica a la supervisión del ancho de banda. La principal diferencia radica en el hecho de que los circuitos WAN suelen tener un ancho de banda menor que las redes locales y, como tales, se congestionan fácilmente. Además, los efectos adversos de la congestión WAN tienden a tener un impacto mucho mayor que su contraparte LAN. En realidad, no es tan raro ver que una situación de congestión WAN extrema sea tan mala que todo un sitio pierda el acceso a la red corporativa. Aunque los costos de WAN no son tan altos como antes y hoy en día es común tener un ancho de banda decente en los circuitos WAN, rara vez son tan amplios como las redes locales. Por esa razón, deben ser monitoreados de cerca.

Gestión de direcciones IP

La administración de direcciones IP, o IPAM, es el proceso de administrar la asignación de direcciones IP y establecer un plan de direcciones IP. Puede parecer trivial para muchos, pero en realidad, esta es una de las partes más importantes de la administración de redes. También es la parte en la que normalmente se piensa menos y, en consecuencia, en la que pueden surgir muchos problemas.

Administrar direcciones IP puede ser tan simple como mantener una hoja de cálculo de qué dirección se asigna a qué recurso. Esta es una forma simple y eficiente de hacerlo, y también barata, pero tiene algunos defectos. Primero, asume que todos y cada uno de los cambios se documentarán correctamente. Aquí es donde comienzan a surgir problemas, ya que la documentación rara vez se mantiene actualizada.

Las mejores herramientas de IPAM a menudo interactuarán con sus servidores DNS y DHCP o tomarán el control de ellos. Tiene sentido, ya que el primero es lo que se utiliza para resolver los nombres de host en direcciones IP, mientras que el segundo asigna direcciones automáticamente a los dispositivos finales.

Las mejores herramientas para la gestión de redes

Ahora que estamos familiarizados con las mejores prácticas de administración de redes, es hora de echar un vistazo a las herramientas de software disponibles para ayudarlo con esa tarea considerable. No todas las herramientas incluyen todos los procesos de administración de red y algunas incluyen procesos o tareas que aún no hemos discutido. Sin embargo, todos comparten una cosa importante: están diseñados para ayudar a los administradores de red con sus tareas de gestión. Esta es una lista bastante corta, pero nuestro objetivo era darle una idea de lo que está disponible mientras revisa los mejores productos de algunos de los proveedores más confiables.

1. SolarWinds Network Automation Manager (PRUEBA GRATUITA)

La mayoría de los administradores de red han oído hablar de SolarWinds. Después de todo, la compañía ha estado allí durante unos 20 años y nos ha traído algunas de las mejores herramientas de gestión de redes. Su producto estrella, SolarWinds Network Performance Monitor, figura constantemente entre los mejores productos de monitoreo SNMP. Y para agregar la guinda al pastel, SolarWinds también fabrica algunas docenas de herramientas gratuitas diseñadas para abordar algunas necesidades específicas de los administradores de red. Entre ellos, encontrará una excelente calculadora de subredes y un servidor TFTP, solo por nombrar algunos.

En lo que respecta a la gestión de redes, SolarWinds Network Automation Manager combina los beneficios de varias herramientas. Antes de profundizar, echemos un vistazo rápido a lo que el producto tiene para ofrecer en términos de características.

• Supervisión del rendimiento
• Análisis de tráfico y ancho de banda
• Gestión de configuración y cambios
• Supervisión y seguimiento de puertos de conmutación y usuarios finales
• Supervisión del rendimiento de WAN
• Gestión de direcciones IP

El Administrador de automatización SolarWinds red es en realidad un conjunto de funcionalidad de varias herramientas, cada una cubierta en la práctica de gestión de red. Esta combinación de varias herramientas esenciales proporciona la máxima comodidad y el mejor valor. Echemos un vistazo más profundo a algunas de las características principales del paquete.

El componente de supervisión del rendimiento de este producto es Network Performance Monitor . Ayudará a reducir o acortar las interrupciones de la red y a detectar, diagnosticar y resolver rápidamente problemas de rendimiento de la red. Tiene análisis y visualización salto a salto de ruta crítica de un extremo a otro. La herramienta le permitirá ver el rendimiento de la red y los detalles del tráfico, independientemente de la ubicación del dispositivo.

• PRUEBA GRATUITA: SolarWinds Network Automation Manager
• Enlace de descarga oficial: https://www.solarwinds.com/network-automation-manager

El analizador de tráfico SolarWinds NetFlow también se incluye en este paquete. Le permitirá monitorear los patrones de tráfico a nivel de interfaz con una granularidad fina de hasta un minuto. Recopilará y analizará datos de NetFlow, sFlow, J-Flow, IPFIX y NetStream para identificar usuarios y aplicaciones que están generando y consumiendo ancho de banda.

El módulo de administración de configuración y cambios le permitirá monitorear, realizar copias de seguridad e implementar configuraciones de dispositivos de red, lo que le permitirá recuperarse rápidamente de problemas de hardware o errores de configuración causados ​​por humanos. El sistema puede enviar notificaciones de cambios en tiempo real, lo que ayuda a garantizar que los dispositivos estén configurados y funcionando de acuerdo con cualquier estándar regulatorio como PCI, SOX o HIPAA. Finalmente, esta herramienta le permitirá comparar configuraciones una al lado de la otra, lo que le permitirá determinar rápidamente qué ha cambiado.

Este paquete todo en uno también le permitirá comprender cómo se utilizan los conmutadores y puertos, así como qué conmutadores se acercan a su capacidad respectiva. También le permitirá saber quién y qué está conectado a su red, y cuándo y dónde están conectados. Puede rastrear dispositivos terminales por direcciones MAC e IP tanto en redes cableadas como inalámbricas.

El componente de supervisión del rendimiento de WAN del excelente producto va mucho más allá de la mera supervisión SNMP. Con la tecnología Cisco IP SLA, esta herramienta también le permitirá simular datos de tráfico para probar la red entre un enrutador Cisco y un dispositivo IP remoto para medir el rendimiento de aplicaciones y servicios clave.

• PRUEBA GRATUITA: SolarWinds Network Automation Manager
• Enlace de descarga: https://www.solarwinds.com/network-automation-manager

Finalmente, la administración de direcciones IP de la herramienta presenta detección de subredes automatizada y escaneo de IP que rastrearán su red y encontrarán cómo se utilizan las direcciones IP. Le alertará si hay conflictos de direcciones IP, agotamiento de subredes / ámbitos o DNS no coincidentes. La potencia de esta herramienta permitirá encontrar una dirección IP abierta y realizar la reserva DHCP y las entradas DNS en un solo paso y desde una única consola.

Los precios para el inicio de SolarWinds Network Automation Manager se pueden obtener comunicándose con el departamento de ventas de SolarWinds. Opcionalmente, se puede agregar un módulo de alta disponibilidad para mejorar el tiempo de actividad y el monitoreo de aplicaciones y servidores también está disponible como un componente opcional. Si prefiere probar el producto antes de comprometerse con su compra, SolarWinds ofrece una versión de prueba gratuita de 30 días .

2. Gestión de operaciones de red de Micro Focus

Puede que Micro Focus no sea tan conocido por los administradores de red como SolarWinds, pero es una de las editoriales de software más conocidas. Es particularmente conocido por sus herramientas de desarrollo de software, pero también fabrica algunas herramientas de administración. La gestión de operaciones de red de Micro Focus es una de esas herramientas. Aunque no es tan amplio como la herramienta anterior, sigue siendo un sistema muy potente. Sus capacidades clave incluyen:

• Topología, estado y configuración de servicios de red
• Rendimiento y capacidad
• Gestión de configuración basada en políticas
• Automatización y orquestación
• Cuadros de mando ejecutivos e informes personalizados

Esta herramienta le permitirá administrar redes físicas y virtuales, así como redes definidas por software (SDN). También afirma tener la mejor escalabilidad de cualquier herramienta de resolución de problemas y monitoreo de red en la industria con dispositivos de 80K (monitoreo) y dispositivos de 120K compatibles (configuración) por dominio global. También reivindica la cobertura de dispositivos en la industria, apoyando a más de 180 proveedores y 3,400 dispositivos y brindando soporte de dispositivos en una cadencia bimensual.

Como suele ser el caso de este tipo de herramienta, la información sobre precios se puede obtener comunicándose con Micro Focus Sales. Tenga en cuenta que también está disponible una prueba gratuita de 30 días.

3. Herramientas de Cisco

Cisco es un actor tan importante en el campo de las redes que sentimos que teníamos que incluir su oferta de administración de operaciones de red en nuestra lista. Desafortunadamente, Cisco no tiene una herramienta de administración de operaciones integrada. En cambio, el proveedor tiene muchas herramientas más pequeñas, cada una de las cuales aborda un aspecto diferente de la gestión de operaciones de red.

Cisco tiene varias herramientas genéricas para la administración de redes, como Cisco DNA Center, Cisco Prime Infrastructure. El módulo de análisis de red virtual de Cisco Prime que se especializa en redes virtuales de Meraki Dashboard, una solución de gestión basada en la nube.

El proveedor también tiene herramientas más pequeñas dirigidas a las pequeñas y medianas empresas. Cisco Configuration Professional para Catalyst se puede utilizar para configurar conmutadores de red a través de una interfaz basada en web y Cisco FindIT Manager puede ayudar a mejorar la seguridad y el rendimiento. Cisco también ofrece varias herramientas para la automatización de redes y la administración de centros de datos, las cuales pueden considerarse parte del gran esquema de administración de operaciones de red.