Meilleures pratiques de gestion de réseau et outils à utiliser [Guide]

La gestion de réseau est un concept large et complexe. Il englobe plusieurs processus et tâches différents qui se combinent pour assurer le bon fonctionnement des réseaux. Aujourd'hui, nous examinons certaines des meilleures pratiques de gestion de réseau ainsi que les meilleurs outils disponibles pour vous aider avec ces derniers. Comme vous êtes sur le point de le découvrir, la gestion de réseau comporte différents composants et chacun est probablement aussi important les uns que les autres. Que vous recherchiez des outils logiciels de gestion de réseau ou que vous vouliez simplement vous assurer de ne rien omettre d'important, nous avons pensé que vous trouverez quelque chose d'utile dans cet article.

Nous commencerons notre exploration de la gestion de réseau par un aperçu générique de ce que c'est. Cela garantira que nous commençons tous sur la même page. Ensuite, nous examinerons plus en détail certaines des meilleures pratiques de gestion de réseau. Nous examinerons d'abord la surveillance de la bande passante du réseau, puis l'analyse du trafic réseau, la configuration des appareils et la gestion des modifications, la surveillance et le suivi des ports de commutation et des utilisateurs, la surveillance des performances WAN et la gestion des adresses IP. Ensuite, nous examinerons quelques-uns des meilleurs outils intégrés pour la gestion de réseau.

La gestion de réseau en bref

Il semble que chacun a sa propre idée de ce qu'est la gestion de réseau ou de ce qu'elle devrait être. Cela complique un peu la définition du concept. En résumé, la gestion de réseau comprend tous les processus, systèmes et outils qui sont utilisés pour assurer le bon fonctionnement des réseaux. Des éléments tels que la surveillance de la bande passante, l'analyse du trafic, la configuration des appareils et la gestion des modifications font, par exemple, partie de la gestion du réseau. Nous discuterons plus en détail des divers composants sous peu.

En ce qui concerne les outils de gestion de réseau, les choses ont tendance à devenir encore plus complexes. Divers fournisseurs proposent différentes offres qu'ils appellent des outils de gestion de réseau, mais leurs ensembles de fonctionnalités varient considérablement. Certains outils sont de gros packages polyvalents qui peuvent accomplir plusieurs tâches de gestion de réseau, tandis que d'autres sont des ensembles d'outils individuels vendus ensemble par un fournisseur. Parfois, ces outils sont intégrés sous une interface graphique commune, mais ce sont souvent des outils vraiment individuels. Le principal avantage de ces offres groupées est souvent financier, car vous pouvez généralement obtenir l'offre groupée pour un prix inférieur au prix des composants individuels achetés séparément.

Meilleures pratiques de gestion de réseau

Nous avons compilé une liste de diverses pratiques et processus de gestion de réseau. Ce n'est pas nécessairement une liste exhaustive. Au lieu de cela, nous avons choisi d'inclure des processus et des tâches qui sont généralement inclus dans les outils logiciels de gestion de réseau. Alors que certains outils englobent tous ces processus, certains n'en implémentent qu'un sous-ensemble. Mais quoi qu'il en soit, ils font tous partie des meilleures pratiques de gestion de réseau.

Surveillance de la bande passante du réseau

Ne souhaitons-nous pas tous que notre réseau ait une bande passante infinie ? Malgré le fait que la technologie a énormément évolué et que la bande passante n'est plus aussi chère qu'elle l'était autrefois, elle reste une ressource limitée. Et la congestion est toujours l'un des plus gros problèmes avec chaque réseau. La congestion est la conséquence immédiate du débit actuel approchant ou dépassant la bande passante disponible. Son effet est un impact notable sur les performances du réseau. Lorsque vous avez un réseau encombré, les utilisateurs le remarquent.

En règle générale, il est préférable de maintenir l'utilisation moyenne de la bande passante sur 5 minutes en dessous de 70 % de la bande passante maximale disponible. Sur une interface 1 Gb/s, par exemple, l'utilisation moyenne ne doit jamais dépasser 700 Mb/s. Pour éviter que cela ne se produise, vous devez surveiller de près le niveau de trafic réseau réel. C'est ce qu'est la surveillance de la bande passante.

Vous pouvez considérer un réseau comme une autoroute où la congestion est similaire aux embouteillages. Mais contrairement au trafic automobile que l'on peut facilement visualiser, le trafic réseau se produit à l'intérieur des câbles, des commutateurs et des routeurs, ou même par liaison radio avec les réseaux sans fil, où il reste invisible. C'est là que la surveillance de la bande passante du réseau peut être utile. Il donne aux administrateurs réseau la visibilité dont ils ont besoin pour que tout se passe bien.

Une autre raison de la surveillance de la bande passante du réseau est la planification de la capacité. L'utilisation du réseau a toujours tendance à augmenter avec le temps. Quelle que soit la bande passante dont dispose actuellement votre réseau, il est probable qu'elle devra éventuellement être augmentée. En surveillant l'utilisation de la bande passante, vous saurez toujours quel segment du réseau doit être mis à niveau et à quel moment.

La plupart des meilleurs outils de surveillance de la bande passante reposent sur le protocole de gestion de réseau simple, ou SNMP, pour accomplir leur exploit. SNMP permet aux outils de surveillance de lire les compteurs de trafic directement à partir des périphériques réseau, ce qui leur permet de calculer l'utilisation moyenne de la bande passante et de l'afficher ainsi que son évolution dans le temps sous forme graphique ou tabulaire.

Analyse du trafic réseau

Bien que les outils de surveillance de la bande passante soient parfaits pour mesurer l'utilisation d'un réseau, ils ne disent pas grand-chose sur la nature de cette utilisation. Parfois, il peut être très utile de savoir quel type de trafic ou quels utilisateurs utilisent la bande passante disponible. C'est là qu'intervient l'analyse du trafic réseau.

L'analyse du trafic réseau peut fournir des informations telles que la répartition du trafic par type. Par exemple, alors que la surveillance SNMP vous indiquerait qu'un circuit donné est utilisé à 90 % de sa capacité (un chiffre d'ailleurs bien trop élevé et à éviter à tout prix), l'analyse du trafic réseau pourrait vous dire que 80 % de ce trafic est la navigation sur le Web et 10% de celui-ci est le courrier électronique. Mais cela ne s'arrête pas aux types de trafic. Le trafic peut également être signalé par adresse IP source et/ou de destination. Dans l'exemple précédent, vous pourriez être en mesure de voir quel site Web précis se cache derrière la plupart de ce trafic de navigation Web. Et en ajoutant une intelligence supplémentaire et en connectant l'outil de surveillance à d'autres composants de l'infrastructure tels que les contrôleurs de domaine AD, le trafic peut également être visualisé par l'utilisateur.

Les outils d'analyse du trafic réseau utilisent une variété de technologies pour faire leur magie. L'une d'entre elles est la technologie NetFlow de Cisco. A l'origine uniquement disponible sur les appareils Cisco, il est désormais présent d'équipements de nombreux fournisseurs sous une forme ou une autre. Plusieurs fournisseurs ont leurs propres versions telles que J-Flow de Juniper ou sFlow d'InMon. Bien qu'ils aient tous des différences, ils accomplissent tous le même objectif.

Configuration des appareils et gestion des modifications

Plus que tout, la configuration du réseau et la gestion des modifications ont à voir avec la documentation et/ou la préservation des données de configuration des appareils. Chaque fois qu'un commutateur réseau tombe en panne et doit être remplacé, ne préféreriez-vous pas extraire sa configuration d'une archive plutôt que de devoir la refaire à partir de zéro ? Surtout si l'on considère comment cela peut entraîner des retards et des incohérences inutiles.

La gestion de la configuration des appareils aide également à déployer des configurations d'appareils standard. Cela rend la maintenance beaucoup plus facile et aide également au dépannage. La standardisation de la configuration offerte par la gestion de la configuration peut également contribuer à la conformité réglementaire. Plusieurs cadres réglementaires, tels que PCI/DSS, par exemple, ont des directives strictes quant à la façon dont les commutateurs doivent être configurés et quelles options de configuration doivent et ne doivent pas être présentes. La gestion de la configuration vous aidera à auditer les commutateurs et à démontrer leur conformité.

Quant à la partie gestion du changement de cette activité, ses principaux objectifs sont d'auditer la configuration du commutateur pour les modifications non autorisées ainsi que de démontrer le respect des processus de gestion du changement. N'avons-nous pas tous entendu parler d'utilisateurs malveillants essayant d'accéder aux réseaux d'entreprise en modifiant d'abord la configuration des périphériques réseau pour mettre en place des portes dérobées ? Qu'il s'agisse d'un vrai risque ou d'une légende urbaine est ouvert au débat, mais nous ne sommes jamais trop prudents et l'audit de la configuration des appareils pour les modifications non autorisées est important. Et même si vous n'êtes pas si paranoïaque, n'est-il pas toujours préférable de pécher par excès de prudence.

Surveillance et suivi des ports de commutation et des utilisateurs

Savoir ce qui est connecté à chaque port de ses périphériques réseau est le rêve de tout administrateur réseau. Et bien que vous puissiez tout documenter en détail lorsque vous construisez un réseau, un réseau est un être vivant et, au fil du temps, des changements non documentés se produiront et vous perdrez la trace de ce qui se connecte où. Pire encore, vous pouvez souvent perdre la trace des ports disponibles. Et bien que cela semble être une simple question de regarder l'état de votre commutateur, cela pourrait être trompeur. Un utilisateur peut, par exemple, assister à une réunion avec son ordinateur portable, ce qui donne l'impression que la connexion de son bureau est disponible alors qu'elle ne l'est pas. Les outils de surveillance et de suivi des ports de commutation et des utilisateurs vous aideront à savoir quoi et qui est connecté à chaque port de votre réseau.

Surveillance des performances WAN

La surveillance des performances WAN est presque identique à la surveillance de la bande passante. La principale différence réside dans le fait que les circuits WAN ont généralement une bande passante inférieure à celle des réseaux locaux et, en tant que tels, sont facilement encombrés. De plus, les effets néfastes de la congestion WAN ont tendance à avoir beaucoup plus d'impact que son homologue LAN. Il n'est en fait pas rare de voir une situation de congestion extrême du WAN être si grave qu'un site entier perd l'accès au réseau de l'entreprise. Bien que les coûts du WAN ne soient plus aussi élevés qu'auparavant et qu'il soit courant aujourd'hui d'avoir une bande passante décente sur les circuits WAN, ils sont rarement aussi larges que les réseaux locaux. Pour cette raison, ils doivent être surveillés de près.

Gestion des adresses IP

La gestion des adresses IP, ou IPAM, est le processus de gestion de l'attribution des adresses IP ainsi que l'établissement d'un plan d'adressage IP. Cela peut sembler trivial pour beaucoup, mais en réalité, c'est l'une des parties les plus importantes de l'administration de réseau. C'est aussi la partie à laquelle on accorde généralement le moins de réflexion et, par conséquent, où de nombreux problèmes peuvent se développer.

La gestion des adresses IP peut être aussi simple que de conserver une feuille de calcul indiquant quelle adresse est attribuée à quelle ressource. C'est un moyen simple et efficace de le faire - et pas cher aussi - mais il a quelques défauts. Premièrement, cela suppose que chaque changement sera correctement documenté. C'est là que les problèmes commencent à arriver car la documentation est rarement tenue à jour.

Les meilleurs outils IPAM interagiront souvent avec vos serveurs DNS et DHCP ou en prendront le contrôle. Cela a du sens car le premier est ce qui est utilisé pour résoudre les noms d'hôte en adresses IP tandis que le second attribue automatiquement des adresses aux périphériques finaux.

Les meilleurs outils pour la gestion de réseau

Maintenant que nous connaissons les meilleures pratiques de gestion de réseau, il est temps de jeter un œil aux outils logiciels disponibles pour vous aider dans cette tâche considérable. Tous les outils n'incluent pas tous les processus de gestion de réseau et certains incluent des processus ou des tâches dont nous n'avons pas encore parlé. Cependant, ils partagent tous une chose importante : ils sont conçus pour aider les administrateurs réseau dans leurs tâches de gestion. Il s'agit d'une liste plutôt courte, mais notre objectif était de vous donner une idée de ce qui est disponible tout en examinant les meilleurs produits de certains des fournisseurs les plus fiables.

1. SolarWinds Network Automation Manager (ESSAI GRATUIT)

La plupart des administrateurs réseau ont entendu parler de SolarWinds. Après tout, la société existe depuis environ 20 ans et nous a apporté certains des meilleurs outils de gestion de réseau. Son produit phare, le SolarWinds Network Performance Monitor, figure systématiquement parmi les meilleurs produits de surveillance SNMP. Et pour ajouter la cerise sur le gâteau, SolarWinds propose également quelques dizaines d'outils gratuits conçus pour répondre à certains besoins spécifiques des administrateurs réseau. Parmi eux, vous trouverez un excellent calculateur de sous-réseau et un serveur TFTP, pour n'en nommer que quelques-uns.

En matière de gestion de réseau, SolarWinds Network Automation Manager combine les avantages de plusieurs outils. Avant d'approfondir, jetons un coup d'œil rapide à ce que le produit a à offrir en termes de fonctionnalités.

• Suivi de la performance
• Analyse du trafic et de la bande passante
• Configuration et gestion des changements
• Surveillance et suivi des ports de commutation et des utilisateurs finaux
• Surveillance des performances WAN
• Gestion des adresses IP

Le SolarWinds Network Automation Manager est en fait un ensemble de fonctionnalités de plusieurs outils, chacun couvrant les pratiques de gestion de réseau. Ce regroupement de plusieurs outils essentiels offre la plus grande commodité et le meilleur rapport qualité-prix. Examinons de plus près certaines des principales fonctionnalités du bundle.

Le composant de surveillance des performances de ce produit est le Network Performance Monitor . Cela aidera à réduire ou à raccourcir les pannes de réseau et à détecter, diagnostiquer et résoudre rapidement les problèmes de performances du réseau. Il dispose d'une analyse et d'une visualisation point par point du chemin critique de bout en bout. L'outil vous permettra d'afficher les performances du réseau et les détails du trafic, quel que soit l'emplacement de l'appareil.

• ESSAI GRATUIT : SolarWinds Network Automation Manager
• Lien de téléchargement officiel : https://www.solarwinds.com/network-automation-manager

L' analyseur de trafic SolarWinds NetFlow est également inclus dans cet ensemble. Il vous permettra de surveiller les modèles de trafic au niveau de l'interface avec une granularité fine pouvant aller jusqu'à une minute. Il collectera et analysera les données NetFlow, sFlow, J-Flow, IPFIX et NetStream pour identifier les utilisateurs et les applications qui génèrent et consomment de la bande passante.

Le module de configuration et de gestion des modifications vous permettra de surveiller, de sauvegarder et de déployer des configurations de périphériques réseau, vous permettant ainsi de récupérer rapidement des problèmes matériels ou des erreurs de configuration d'origine humaine. Le système peut envoyer des notifications de changement en temps réel, ce qui permet de garantir que les appareils sont configurés et fonctionnent conformément à toutes les normes réglementaires telles que PCI, SOX ou HIPAA. Enfin, cet outil vous permettra de comparer les configurations côte à côte, ce qui vous permettra de déterminer rapidement ce qui a changé.

Cet ensemble tout-en-un vous permettra également de comprendre comment les commutateurs et les ports sont utilisés, ainsi que quels commutateurs approchent de leur capacité respective. Il vous permettra également de savoir qui et quoi est connecté à votre réseau, et quand et où ils sont connectés. Il peut suivre les terminaux par adresses MAC et IP sur les réseaux filaires et sans fil.

Le composant de surveillance des performances WAN de l'excellent produit va bien plus loin que la simple surveillance SNMP. En utilisant la technologie Cisco IP SLA, cet outil vous permettra également de simuler des données de trafic pour tester le réseau entre un routeur Cisco et un périphérique IP distant afin de mesurer les performances des applications et services clés.

• ESSAI GRATUIT : SolarWinds Network Automation Manager
• Lien de téléchargement : https://www.solarwinds.com/network-automation-manager

Enfin, la gestion des adresses IP de l'outil propose une découverte automatisée des sous-réseaux et une analyse IP qui parcourront votre réseau et découvriront comment les adresses IP sont utilisées. Il vous alertera en cas de conflits d'adresses IP, d'épuisement des sous-réseaux/étendues ou de DNS incompatibles. La puissance de cet outil va trouver une adresse IP ouverte et effectuer la réservation DHCP et les entrées DNS en une seule étape et à partir d'une seule console.

Les prix pour le démarrage de SolarWinds Network Automation Manager peuvent être obtenus en contactant le service commercial SolarWinds. En option, un module haute disponibilité peut être ajouté pour une meilleure disponibilité et la surveillance des applications et des serveurs est également disponible en tant que composant facultatif. Si vous préférez essayer le produit avant de vous engager dans son achat, une version d'essai gratuite de 30 jours est disponible auprès de SolarWinds.

2. Gestion des opérations du réseau Micro Focus

Micro Focus n'est peut-être pas aussi connu des administrateurs réseau que SolarWinds, mais c'est l'une des sociétés d'édition de logiciels les plus connues. Elle est notamment connue pour ses outils de développement logiciel mais elle fabrique également quelques outils d'administration. La gestion des opérations du réseau Micro Focus est l'un de ces outils. Bien qu'il ne soit pas aussi large que l'outil précédent, il s'agit toujours d'un système très puissant. Ses capacités clés incluent :

• Topologie, santé et configuration des services réseau
• Performances et capacité
• Gestion de la configuration basée sur les stratégies
• Automatisation et orchestration
• Tableaux de bord exécutifs et rapports personnalisés

Cet outil vous permettra de gérer à la fois des réseaux physiques et virtuels ainsi que des réseaux définis par logiciel (SDN). Il prétend également avoir la meilleure évolutivité de tous les outils de surveillance et de dépannage réseau de l'industrie avec 80 000 appareils (surveillance) et 120 000 appareils pris en charge (configuration) par domaine global. Il revendique également la couverture des appareils dans l'industrie, prenant en charge plus de 180 fournisseurs et 3 400 appareils et fournissant une prise en charge des appareils à une cadence bimensuelle.

Comme c'est souvent le cas pour ce type d'outil, les informations tarifaires peuvent être obtenues en contactant Micro Focus Sales. Notez qu'un essai gratuit de 30 jours est également disponible.

3. Outils Cisco

Cisco est un acteur si important dans le domaine des réseaux que nous avons pensé que nous devions inclure leur offre de gestion des opérations réseau sur notre liste. Malheureusement, Cisco n'a pas d'outil intégré de gestion des opérations. Au lieu de cela, le fournisseur dispose de nombreux outils plus petits, chacun abordant un aspect différent de la gestion des opérations réseau.

Cisco dispose de plusieurs outils génériques pour la gestion de réseau tels que Cisco DNA Center, Cisco Prime Infrastructure. Le module d'analyse de réseau virtuel Cisco Prime spécialisé dans les réseaux virtuels du tableau de bord Meraki, une solution de gestion basée sur le cloud.

Le fournisseur dispose également d'outils plus petits ciblant les petites et moyennes entreprises. Cisco Configuration Professional for Catalyst peut être utilisé pour configurer des commutateurs réseau via une interface Web et Cisco FindIT Manager peut aider à améliorer la sécurité et les performances. Cisco propose également plusieurs outils pour l'automatisation du réseau et la gestion des centres de données, qui peuvent tous deux être considérés comme faisant partie du grand schéma de gestion des opérations réseau.