Best practice per la gestione della rete e strumenti da utilizzare [Guida]

Network Management è un concetto ampio e complesso. Comprende diversi processi e compiti che si combinano per garantire il buon funzionamento delle reti. Oggi diamo un'occhiata ad alcune delle migliori pratiche di gestione della rete e ai migliori strumenti disponibili per assistervi. Come stai per scoprire, ci sono diversi componenti per la gestione della rete e ognuno è probabilmente importante quanto il successivo. Sia che tu stia cercando strumenti software per la gestione della rete o che tu voglia semplicemente assicurarti di non omettere nulla di importante, abbiamo pensato che troverai qualcosa di utile in questo post.

Inizieremo la nostra esplorazione della gestione della rete con una panoramica generica di cosa si tratta. Ciò assicurerà che inizieremo tutti dalla stessa pagina. Quindi, daremo uno sguardo più dettagliato ad alcune delle migliori pratiche di gestione della rete. Esamineremo prima il monitoraggio della larghezza di banda della rete, quindi l'analisi del traffico di rete, la configurazione dei dispositivi e la gestione delle modifiche, il monitoraggio e il monitoraggio delle porte dello switch e degli utenti, il monitoraggio delle prestazioni della WAN e la gestione degli indirizzi IP. Quindi, daremo un'occhiata ad alcuni dei migliori strumenti integrati per la gestione della rete.

Gestione della rete in poche parole

Sembra che ognuno abbia la sua idea di cosa sia o cosa dovrebbe essere la gestione della rete. Questo rende la definizione del concetto un po' complicata. In poche parole, la gestione della rete comprende tutti i processi, i sistemi e gli strumenti utilizzati per garantire il corretto funzionamento delle reti. Cose come il monitoraggio della larghezza di banda, l'analisi del traffico, la configurazione dei dispositivi e la gestione delle modifiche fanno, ad esempio, parte della gestione della rete. Discuteremo i vari componenti in maggiore dettaglio a breve.

Quando si tratta di strumenti di gestione della rete, le cose tendono a diventare ancora più complesse. Vari fornitori hanno offerte diverse che chiamano strumenti di gestione della rete, ma i loro set di funzionalità variano notevolmente. Alcuni strumenti sono pacchetti grandi e multiuso che possono svolgere diverse attività di gestione della rete, mentre altri sono pacchetti di singoli strumenti venduti insieme da un fornitore. A volte, questi strumenti sono integrati in una GUI comune, ma spesso sono davvero strumenti individuali. Il vantaggio principale di tali pacchetti è spesso finanziario in quanto di solito è possibile ottenere il pacchetto a un prezzo inferiore al prezzo dei singoli componenti acquistati separatamente.

Best practice per la gestione della rete

Abbiamo compilato un elenco di varie pratiche e processi di gestione della rete. Non è necessariamente un elenco completo. Invece, abbiamo scelto di includere processi e attività che sono generalmente inclusi negli strumenti software di gestione della rete. Mentre alcuni strumenti comprendono tutti questi processi, alcuni ne implementano solo un sottoinsieme. Ma non importa cosa, fanno tutti parte delle migliori pratiche di gestione della rete.

Monitoraggio della larghezza di banda della rete

Non vorremmo tutti che la nostra rete avesse una larghezza di banda infinita? Nonostante il fatto che la tecnologia si sia evoluta immensamente e che la larghezza di banda non sia così costosa come una volta, è ancora una risorsa limitata. E la congestione è ancora uno dei maggiori problemi di ogni rete. La congestione è la conseguenza immediata dell'attuale throughput che si avvicina o supera la larghezza di banda disponibile. Il suo effetto è un notevole successo sulle prestazioni della rete. Quando hai una rete congestionata, gli utenti lo notano.

Come regola generale, è preferibile mantenere l'utilizzo medio della larghezza di banda di 5 minuti al di sotto del 70% della larghezza di banda massima disponibile. Su un'interfaccia da 1 Gb/s, ad esempio, l'utilizzo medio non dovrebbe mai superare i 700 Mb/s. Per evitare che ciò accada, è necessario tenere d'occhio il livello di traffico di rete effettivo. Questo è il monitoraggio della larghezza di banda.

Potresti pensare a una rete come a un'autostrada in cui la congestione è simile agli ingorghi. Ma a differenza del traffico automobilistico che si può facilmente visualizzare, il traffico di rete avviene all'interno di cavi, switch e router, o anche via etere con reti wireless, dove rimane invisibile. È qui che può essere utile il monitoraggio della larghezza di banda della rete. Offre agli amministratori di rete la visibilità di cui hanno bisogno per mantenere le cose senza intoppi.

Un altro motivo per il monitoraggio della larghezza di banda della rete è la pianificazione della capacità. L'utilizzo della rete tende sempre ad aumentare nel tempo. Indipendentemente dalla larghezza di banda della tua rete attualmente, è probabile che alla fine dovrà essere aumentata. Monitorando l'utilizzo della larghezza di banda, saprai sempre quale segmento della rete deve essere aggiornato e quando.

La maggior parte dei migliori strumenti di monitoraggio della larghezza di banda si affida al Simple Network Management Protocol, o SNMP, per realizzare la propria impresa. SNMP consente agli strumenti di monitoraggio di leggere i contatori del traffico direttamente dai dispositivi di rete, consentendo loro di calcolare l'utilizzo medio della larghezza di banda e di visualizzarlo insieme alla sua evoluzione nel tempo in formato grafico o tabulare.

Analisi del traffico di rete

Sebbene gli strumenti di monitoraggio della larghezza di banda siano ottimi per misurare l'utilizzo di una rete, non dicono molto sulla natura di tale utilizzo. A volte può essere molto utile sapere che tipo di traffico o quali utenti stanno utilizzando la larghezza di banda disponibile. È qui che entra in gioco l'analisi del traffico di rete.

L'analisi del traffico di rete può fornire informazioni come la distribuzione del traffico per tipo. Ad esempio, mentre il monitoraggio SNMP ti direbbe che un dato circuito è utilizzato al 90% della sua capacità (una cifra che, per inciso, è troppo alta e deve essere evitata a tutti i costi), l'analisi del traffico di rete potrebbe dirti che l'80% di quel traffico è la navigazione web e quel 10% è e-mail. Ma non si ferma ai tipi di traffico. Il traffico potrebbe anche essere segnalato per indirizzo IP di origine e/o di destinazione. Nell'esempio precedente, potresti essere in grado di vedere quale sito Web preciso si trova dietro la maggior parte di questo traffico di navigazione Web. E aggiungendo un po' di intelligenza extra e collegando lo strumento di monitoraggio ad altri componenti dell'infrastruttura come i controller di dominio AD, il traffico può essere visualizzato anche dall'utente.

Gli strumenti di analisi del traffico di rete utilizzano una varietà di tecnologie per fare la loro magia. Uno di questi è la tecnologia NetFlow di Cisco. Originariamente disponibile solo sui dispositivi Cisco, ora è presente in un modo o nell'altro su apparecchiature di molti fornitori. Diversi fornitori hanno le proprie versioni come J-Flow di Juniper o sFlow di InMon. Sebbene abbiano tutti delle differenze, raggiungono tutti lo stesso obiettivo.

Configurazione del dispositivo e gestione delle modifiche

Più di ogni altra cosa la configurazione di rete e la gestione delle modifiche hanno a che fare con la documentazione e/o la conservazione in qualche modo dei dati di configurazione del dispositivo. Ogni volta che uno switch di rete si rompe e deve essere sostituito, non preferiresti estrarre la sua configurazione da un archivio piuttosto che doverla rifare da zero? Soprattutto se si considera come questo possa portare a inutili ritardi e incongruenze.

La gestione della configurazione dei dispositivi aiuta anche con la distribuzione di configurazioni di dispositivi standard. Ciò semplifica notevolmente la manutenzione e aiuta anche nella risoluzione dei problemi. La standardizzazione della configurazione offerta dalla gestione della configurazione può anche aiutare con la conformità normativa. Diversi framework normativi, come PCI/DSS, ad esempio, hanno linee guida rigorose su come configurare gli switch e quali opzioni di configurazione dovrebbero e non dovrebbero essere presenti. La gestione della configurazione ti aiuterà a controllare gli switch e a dimostrarne la conformità.

Per quanto riguarda la parte di gestione delle modifiche di questa attività, i suoi scopi principali sono il controllo della configurazione degli switch per le modifiche non autorizzate e la dimostrazione dell'aderenza ai processi di gestione delle modifiche. Non abbiamo mai sentito parlare di utenti malintenzionati che tentano di accedere alle reti aziendali modificando prima la configurazione dei dispositivi di rete per mettere in atto le backdoor? Se questo è un vero rischio o una leggenda metropolitana è aperto al dibattito, ma non siamo mai troppo attenti e la configurazione del dispositivo di controllo per modifiche non autorizzate è importante. E anche se non sei così paranoico, non è sempre meglio peccare per eccesso di cautela.

Passa al monitoraggio e al monitoraggio delle porte e degli utenti

Sapere cosa è connesso a ciascuna porta dei suoi dispositivi di rete è il sogno di ogni amministratore di rete. E sebbene tu possa documentare accuratamente tutto mentre costruisci una rete, una rete è una cosa vivente e, nel tempo, si verificheranno cambiamenti non documentati e perderai traccia di ciò che si connette e dove. Ancora peggio, spesso puoi finire per perdere traccia di quali porte sono disponibili. E mentre sembrerebbe essere una semplice questione di guardare lo stato del tuo interruttore, potrebbe essere fuorviante. Un utente potrebbe, ad esempio, essere fuori per una riunione con il suo computer portatile, facendo sembrare disponibile la connessione dell'ufficio anche se non lo è. Gli strumenti di monitoraggio e monitoraggio delle porte e degli utenti di Switch ti aiuteranno a sapere cosa e chi è connesso a ciascuna porta della tua rete.

Monitoraggio delle prestazioni della WAN

Il monitoraggio delle prestazioni della WAN è quasi identico al monitoraggio della larghezza di banda. La differenza principale risiede nel fatto che i circuiti WAN hanno tipicamente una larghezza di banda inferiore rispetto alle reti locali e, in quanto tali, sono facilmente congestionati. Inoltre, gli effetti negativi della congestione WAN tendono ad avere un impatto molto maggiore rispetto alla sua controparte LAN. In realtà non è così raro vedere situazioni di congestione WAN così gravi da far perdere a un intero sito l'accesso alla rete aziendale. Sebbene i costi della WAN non siano così elevati come una volta ed è comune oggi disporre di una larghezza di banda decente sui circuiti WAN, raramente sono larghi quanto le reti locali. Per questo motivo devono essere attentamente monitorati.

Gestione degli indirizzi IP

La gestione degli indirizzi IP, o IPAM, è il processo di gestione dell'allocazione degli indirizzi IP e della definizione di un piano di indirizzamento IP. Può sembrare banale a molti, ma in realtà questa è una delle parti più importanti dell'amministrazione di rete. È anche la parte a cui in genere viene prestata meno attenzione e, di conseguenza, dove possono svilupparsi molti problemi.

La gestione degli indirizzi IP può essere semplice come tenere un foglio di calcolo di quale indirizzo è assegnato a quale risorsa. Questo è un modo semplice ed efficiente per farlo, e anche economico, ma ha alcuni difetti. In primo luogo, presuppone che ogni modifica venga documentata correttamente. È qui che iniziano a verificarsi problemi poiché la documentazione viene raramente aggiornata.

I migliori strumenti IPAM interagiranno spesso con, o prenderanno il controllo, dei tuoi server DNS e DHCP. Ha senso poiché il primo è ciò che viene utilizzato per risolvere i nomi host in indirizzi IP mentre il secondo assegna automaticamente gli indirizzi ai dispositivi finali.

I migliori strumenti per la gestione della rete

Ora che abbiamo acquisito familiarità con le migliori pratiche di gestione della rete, è tempo di dare un'occhiata a quali strumenti software sono disponibili per assistervi in ​​questo considerevole compito. Non tutti gli strumenti includono tutti i processi di gestione della rete e alcuni includono processi o attività che non abbiamo ancora discusso. Tuttavia, condividono tutti una cosa importante: sono progettati per aiutare gli amministratori di rete con le loro attività di gestione. Questo è un elenco piuttosto breve, ma il nostro obiettivo era darti un'idea di ciò che è disponibile durante la revisione dei migliori prodotti di alcuni dei fornitori più affidabili.

1. SolarWinds Network Automation Manager (PROVA GRATUITA)

La maggior parte degli amministratori di rete ha sentito parlare di SolarWinds. Dopotutto, l'azienda è presente da circa 20 anni e ci ha portato alcuni dei migliori strumenti di gestione della rete. Il suo prodotto di punta, SolarWinds Network Performance Monitor, figura costantemente tra i migliori prodotti di monitoraggio SNMP. E per aggiungere la ciliegina sulla torta, SolarWinds produce anche alcune dozzine di strumenti gratuiti progettati per soddisfare alcune esigenze specifiche degli amministratori di rete. Tra questi, troverai un eccellente calcolatore di sottoreti e un server TFTP, solo per citarne alcuni.

Quando si tratta di gestione della rete, SolarWinds Network Automation Manager combina i vantaggi di diversi strumenti. Prima di approfondire, diamo una rapida occhiata a ciò che il prodotto ha da offrire in termini di funzionalità.

• Monitoraggio delle prestazioni
• Analisi del traffico e della larghezza di banda
• Configurazione e gestione delle modifiche
• Monitoraggio e monitoraggio della porta di commutazione e dell'utente finale
• Monitoraggio delle prestazioni della WAN
• Gestione degli indirizzi IP

Il SolarWinds Network Automation Manager è in realtà un insieme di funzionalità diversi strumenti, ciascuna copertura sulla pratica gestione della rete. Questo raggruppamento di diversi strumenti essenziali offre la massima comodità e il miglior valore. Diamo uno sguardo più approfondito ad alcune delle caratteristiche principali del bundle.

Il componente di monitoraggio delle prestazioni di questo prodotto è Network Performance Monitor . Aiuterà a ridurre o abbreviare le interruzioni di rete e a rilevare, diagnosticare e risolvere rapidamente i problemi di prestazioni della rete. Ha un'analisi e una visualizzazione hop-by-hop del percorso critico da un capo all'altro. Lo strumento ti consentirà di visualizzare le prestazioni della rete e i dettagli del traffico, indipendentemente dalla posizione del dispositivo.

• PROVA GRATUITA: SolarWinds Network Automation Manager
• Link ufficiale per il download: https://www.solarwinds.com/network-automation-manager

In questo pacchetto è incluso anche l' analizzatore di traffico SolarWinds NetFlow . Ti consentirà di monitorare i modelli di traffico a livello di interfaccia con una granularità fine fino a un minuto. Raccoglierà e analizzerà i dati NetFlow, sFlow, J-Flow, IPFIX e NetStream per identificare gli utenti e le applicazioni che generano e consumano larghezza di banda.

Il modulo di gestione della configurazione e delle modifiche ti consentirà di monitorare, eseguire il backup e distribuire le configurazioni dei dispositivi di rete, consentendoti di recuperare rapidamente da problemi hardware o errori di configurazione causati dall'uomo. Il sistema può inviare notifiche di modifica in tempo reale, contribuendo a garantire che i dispositivi siano configurati e funzionino in conformità con qualsiasi standard normativo come PCI, SOX o HIPAA. Infine, questo strumento ti consentirà di confrontare le configurazioni fianco a fianco, consentendoti di determinare rapidamente cosa è cambiato.

Questo pacchetto all-in-one ti consentirà anche di capire come vengono utilizzati switch e porte, nonché quali switch si stanno avvicinando alla rispettiva capacità. Ti farà anche sapere chi e cosa è connesso alla tua rete, e quando e dove sono connessi. Può tenere traccia dei dispositivi endpoint tramite MAC e indirizzi IP su reti cablate e wireless.

Il componente di monitoraggio delle prestazioni WAN dell'eccellente prodotto va molto oltre il semplice monitoraggio SNMP. Utilizzando la tecnologia Cisco IP SLA, questo strumento ti consentirà anche di simulare i dati sul traffico per testare la rete tra un router Cisco e un dispositivo IP remoto per misurare le prestazioni di app e servizi chiave.

• PROVA GRATUITA: SolarWinds Network Automation Manager
• Link per il download: https://www.solarwinds.com/network-automation-manager

Infine, lo strumento di gestione degli indirizzi IP offre il rilevamento automatico della sottorete e la scansione IP che perlustreranno la rete e scopriranno come vengono utilizzati gli indirizzi IP. Ti avviserà se l'indirizzo IP è in conflitto, esaurimento di sottoreti/ambiti o DNS non corrispondenti. La potenza di questo strumento troverà un indirizzo IP aperto ed effettuerà la prenotazione DHCP e le voci DNS in un unico passaggio e da un'unica console.

I prezzi per l'avvio di SolarWinds Network Automation Manager possono essere ottenuti contattando le vendite di SolarWinds. Facoltativamente, è possibile aggiungere un modulo ad alta disponibilità per una migliore operatività e il monitoraggio di applicazioni e server è disponibile anche come componente opzionale. Se preferisci provare il prodotto prima di impegnarti nel suo acquisto, SolarWinds offre una versione di prova gratuita di 30 giorni .

2. Gestione delle operazioni di rete di Micro Focus

Micro Focus potrebbe non essere conosciuto dagli amministratori di rete come SolarWinds, ma è una delle società di pubblicazione di software più note. È particolarmente noto per i suoi strumenti di sviluppo software, ma realizza anche alcuni strumenti di amministrazione. Il Micro Focus Network Operations Management è uno di questi strumenti. Sebbene non sia così ampio come lo strumento precedente, questo è ancora un sistema molto potente. Le sue capacità chiave includono:

• Topologia, integrità e configurazione dei servizi di rete
• Prestazioni e capacità
• Gestione della configurazione basata su criteri
• Automazione e orchestrazione
• Dashboard esecutivi e rapporti personalizzati

Questo strumento ti consentirà di gestire reti fisiche e virtuali, nonché reti definite da software (SDN). Afferma inoltre di avere la migliore scalabilità di qualsiasi strumento di monitoraggio e risoluzione dei problemi di rete nel settore con dispositivi 80K (monitoraggio) e dispositivi 120K supportati (configurazione) per dominio globale. Afferma inoltre la copertura dei dispositivi nel settore, supportando più di 180 fornitori e 3.400 dispositivi e fornendo supporto per dispositivi con cadenza bimestrale.

Come spesso accade per questo tipo di strumento, le informazioni sui prezzi possono essere ottenute contattando Micro Focus Sales. Tieni presente che è disponibile anche una prova gratuita di 30 giorni.

3. Strumenti Cisco

Cisco è un attore così importante nel campo delle reti che abbiamo ritenuto di dover includere la loro offerta di gestione delle operazioni di rete nel nostro elenco. Sfortunatamente, Cisco non dispone di uno strumento di gestione delle operazioni integrato. Invece, il fornitore ha molti strumenti più piccoli, ognuno dei quali affronta un aspetto diverso della gestione delle operazioni di rete.

Cisco dispone di diversi strumenti generici per la gestione della rete come Cisco DNA Center, Cisco Prime Infrastructure. Il modulo Cisco Prime Virtual Network Analysis specializzato in reti virtuali del Meraki Dashboard, una soluzione di gestione basata su cloud.

Il venditore ha anche strumenti più piccoli destinati alle piccole e medie imprese. Cisco Configuration Professional per Catalyst può essere utilizzato per configurare gli switch di rete tramite un'interfaccia basata sul Web e Cisco FindIT Manager può aiutare a migliorare la sicurezza e le prestazioni. Cisco offre anche diversi strumenti per l'automazione della rete e la gestione dei data center, entrambi i quali possono essere considerati parte del grande schema di gestione delle operazioni di rete.