Best practices en hulpmiddelen voor netwerkbeheer [Gids]

Best practices en hulpmiddelen voor netwerkbeheer [Gids]

Netwerkbeheer is een breed en complex begrip. Het omvat verschillende processen en taken die samen zorgen voor een soepele werking van netwerken. Vandaag bekijken we enkele van de best practices van netwerkbeheer en de beste tools die beschikbaar zijn om u hierbij te helpen. Zoals u op het punt staat te ontdekken, zijn er verschillende componenten voor netwerkbeheer en elk is waarschijnlijk net zo belangrijk als de volgende. Of u nu op zoek bent naar softwaretools voor netwerkbeheer of gewoon zeker wilt weten dat u niets belangrijks weglaat, we zijn ervan overtuigd dat u in dit bericht iets nuttigs zult vinden.

Best practices en hulpmiddelen voor netwerkbeheer [Gids]

We beginnen onze verkenning van netwerkbeheer met een generiek overzicht van wat het is. Dat zorgt ervoor dat we allemaal op dezelfde lijn beginnen. Vervolgens gaan we dieper in op enkele van de best practices voor netwerkbeheer. We kijken eerst naar de bewaking van netwerkbandbreedte, vervolgens naar de analyse van netwerkverkeer, apparaatconfiguratie en wijzigingsbeheer, bewaking en tracking van switchpoorten en gebruikers, bewaking van WAN-prestaties en IP-adresbeheer. Vervolgens bekijken we enkele van de allerbeste geïntegreerde tools voor netwerkbeheer.

Netwerkbeheer in een notendop

Het lijkt erop dat iedereen zijn eigen idee heeft van wat netwerkbeheer is of zou moeten zijn. Dit maakt het definiëren van het concept een beetje ingewikkeld. Kort gezegd omvat netwerkbeheer alle processen, systemen en tools die worden gebruikt om de goede werking van netwerken te waarborgen. Zaken als bandbreedtebewaking, verkeersanalyse, apparaatconfiguratie en wijzigingsbeheer maken bijvoorbeeld deel uit van netwerkbeheer. Binnenkort gaan we dieper in op de verschillende componenten.

Als het gaat om hulpprogramma's voor netwerkbeheer, wordt het vaak nog ingewikkelder. Verschillende leveranciers hebben verschillende aanbiedingen die ze netwerkbeheertools noemen, maar hun functieset varieert enorm. Sommige tools zijn grote, multifunctionele pakketten die verschillende netwerkbeheertaken kunnen uitvoeren, terwijl andere bundels van individuele tools zijn die samen door een leverancier worden verkocht. Soms zijn deze tools geïntegreerd onder een gemeenschappelijke GUI, maar vaak zijn het echt individuele tools. Het belangrijkste voordeel van dergelijke bundels is vaak financieel, aangezien u de bundel meestal voor minder dan de prijs van de afzonderlijke afzonderlijk gekochte componenten kunt krijgen.

Best practices voor netwerkbeheer

We hebben een lijst samengesteld met verschillende praktijken en processen voor netwerkbeheer. Het is niet noodzakelijk een allesomvattende lijst. In plaats daarvan hebben we ervoor gekozen om processen en taken op te nemen die doorgaans zijn opgenomen in softwaretools voor netwerkbeheer. Hoewel sommige tools al deze processen omvatten, implementeren sommige slechts een subset ervan. Maar wat er ook gebeurt, ze maken allemaal deel uit van best practices voor netwerkbeheer.

Netwerkbandbreedtebewaking

Zouden we niet allemaal willen dat ons netwerk oneindig veel bandbreedte had? Ondanks het feit dat de technologie enorm is geëvolueerd en dat bandbreedte niet zo duur is als het ooit was, is het nog steeds een beperkte hulpbron. En congestie is nog steeds een van de grootste problemen bij elk netwerk. Congestie is het directe gevolg van het feit dat de huidige doorvoer de beschikbare bandbreedte nadert of overschrijdt. Het effect is een merkbare hit op de netwerkprestaties. Wanneer u een overbelast netwerk heeft, merken gebruikers dit wel.

Als vuistregel geldt dat het de voorkeur heeft om het gemiddelde bandbreedtegebruik van 5 minuten onder de 70% van de maximaal beschikbare bandbreedte te houden. Op een 1 Gb/s-interface mag het gemiddelde gebruik bijvoorbeeld nooit hoger zijn dan 700 Mb/s. Om dat te voorkomen, moet u het werkelijke netwerkverkeersniveau nauwlettend in de gaten houden. Dit is wat bandbreedtebewaking is.

Je zou een netwerk kunnen zien als een snelweg waar congestie vergelijkbaar is met files. Maar in tegenstelling tot autoverkeer dat je gemakkelijk kunt zien, vindt netwerkverkeer plaats via kabels, switches en routers - of zelfs via de ether met draadloze netwerken - waar het onzichtbaar blijft. Dit is waar monitoring van netwerkbandbreedte nuttig kan zijn. Het geeft netwerkbeheerders de zichtbaarheid die ze nodig hebben om alles soepel te laten verlopen.

Een andere reden voor monitoring van netwerkbandbreedte is capaciteitsplanning. Het netwerkgebruik neemt in de loop van de tijd altijd toe. Welke bandbreedte uw netwerk momenteel ook heeft, de kans is groot dat deze uiteindelijk moet worden verhoogd. Door het bandbreedtegebruik te bewaken, weet u altijd welk segment van het netwerk moet worden geüpgraded en wanneer.

De meeste van de beste tools voor bandbreedtebewaking vertrouwen op het Simple Network Management Protocol, of SNMP, om hun prestatie te bereiken. Met SNMP kunnen monitoringtools verkeerstellers rechtstreeks van netwerkapparaten lezen, waardoor ze het gemiddelde bandbreedtegebruik kunnen berekenen en samen met de evolutie ervan in de tijd in een grafisch of tabelformaat kunnen weergeven.

Analyse van netwerkverkeer

Hoewel bandbreedtebewakingstools geweldig zijn om het gebruik van een netwerk te meten, vertellen ze niet veel over de aard van dat gebruik. Soms kan het erg handig zijn om te weten welk type verkeer of welke gebruikers de beschikbare bandbreedte gebruiken. Dit is waar netwerkverkeersanalyse om de hoek komt kijken.

Het analyseren van netwerkverkeer kan bijvoorbeeld informatie opleveren over de verdeling van het verkeer naar type. Terwijl SNMP-monitoring u bijvoorbeeld zou vertellen dat een bepaald circuit op 90% van zijn capaciteit wordt gebruikt (een cijfer dat overigens veel te hoog is en ten koste van alles moet worden vermeden), zou netwerkverkeersanalyse u kunnen vertellen dat 80% van dat verkeer is surfen op het web en 10% daarvan is e-mail. Maar het stopt niet bij verkeerstypes. Verkeer kan ook worden gerapporteerd op bron- en/of bestemmings-IP-adres. In het vorige voorbeeld zou u in staat kunnen zijn om te zien welke website precies achter het grootste deel van dit internetverkeer zit. En door wat extra intelligentie toe te voegen en de monitoringtool te koppelen aan andere componenten van de infrastructuur, zoals de AD-domeincontrollers, kan het verkeer ook door de gebruiker worden bekeken.

Hulpprogramma's voor het analyseren van netwerkverkeer gebruiken een verscheidenheid aan technologieën om hun magie te doen. Een daarvan is Cisco's NetFlow-technologie. Oorspronkelijk alleen beschikbaar op Cisco-apparaten, is het nu aanwezig van apparatuur van veel leveranciers in een of andere vorm. Verschillende leveranciers hebben hun eigen versies, zoals Juniper's J-Flow of InMon's sFlow. Hoewel ze allemaal verschillen hebben, bereiken ze allemaal hetzelfde doel.

Apparaatconfiguratie en wijzigingsbeheer

Meer dan alles heeft netwerkconfiguratie en wijzigingsbeheer te maken met het documenteren en/of op de een of andere manier bewaren van configuratiegegevens van apparaten. Wanneer een netwerkswitch kapot gaat en moet worden vervangen, zou u dan niet liever de configuratie uit een archief halen dan deze helemaal opnieuw te moeten doen? Zeker als je bedenkt hoe dit kan leiden tot nutteloze vertragingen en inconsistenties.

Apparaatconfiguratiebeheer helpt ook bij het implementeren van standaardapparaatconfiguraties. Dit maakt het onderhoud veel eenvoudiger en helpt ook bij het oplossen van problemen. De configuratiestandaardisatie die wordt geboden door configuratiebeheer kan ook helpen bij het naleven van de regelgeving. Verschillende regelgevende kaders, zoals PCI/DSS, hebben strikte richtlijnen over hoe switches moeten worden geconfigureerd en welke configuratie-opties wel en niet aanwezig moeten zijn. Configuratiebeheer helpt u schakelaars te auditen en hun naleving aan te tonen.

Wat betreft het wijzigingsbeheergedeelte van deze activiteit, zijn de primaire doelen het controleren van de switchconfiguratie op ongeautoriseerde wijzigingen en het aantonen van naleving van wijzigingsbeheerprocessen. Hebben we niet allemaal gehoord van kwaadwillende gebruikers die toegang proberen te krijgen tot bedrijfsnetwerken door eerst de configuratie van netwerkapparaten te wijzigen om achterdeurtjes te installeren? Of dit een echt risico of een stedelijke legende is, staat open voor discussie, maar we zijn nooit te voorzichtig en het is belangrijk om de apparaatconfiguratie te controleren op ongeoorloofde wijzigingen. En zelfs als je niet zo paranoïde bent, is het niet altijd beter om voorzichtig te zijn.

Schakelpoort en gebruikersbewaking en -tracking

Weten wat er op elke poort van zijn netwerkapparaten is aangesloten, is de droom van elke netwerkbeheerder. En hoewel je alles grondig zou kunnen documenteren terwijl je een netwerk opbouwt, is een netwerk een levend iets en na verloop van tijd zullen er ongedocumenteerde veranderingen plaatsvinden en verlies je het overzicht van wat waar verbinding maakt. Erger nog, je kunt vaak uit het oog verliezen welke poorten beschikbaar zijn. En hoewel het eenvoudig lijkt om naar de status van uw schakelaar te kijken, kan het misleidend zijn. Een gebruiker zou bijvoorbeeld met zijn laptop naar een vergadering kunnen gaan, waardoor zijn kantoorverbinding beschikbaar lijkt, terwijl dat niet het geval is. Met tools voor het monitoren en volgen van switchpoorten en gebruikers weet u wat en wie er is aangesloten op elke poort in uw netwerk.

WAN-prestatiebewaking

WAN-prestatiebewaking is bijna identiek aan bandbreedtebewaking. Het belangrijkste verschil ligt in het feit dat WAN-circuits doorgaans een lagere bandbreedte hebben dan lokale netwerken en als zodanig gemakkelijk overbelast raken. Ook hebben de nadelige effecten van WAN-congestie de neiging om veel meer impact te hebben dan zijn LAN-tegenhanger. Het is eigenlijk niet zo zeldzaam dat extreme WAN-congestiesituaties zo erg zijn dat een hele site de toegang tot het bedrijfsnetwerk verliest. Hoewel de kosten van WAN niet zo hoog zijn als vroeger en het tegenwoordig gebruikelijk is om behoorlijke bandbreedte op WAN-circuits te hebben, zijn ze zelden zo breed als lokale netwerken. Om die reden moeten ze nauwlettend worden gevolgd.

IP-adresbeheer

IP-adresbeheer, of IPAM, is het proces van het beheren van de toewijzing van IP-adressen en het opstellen van een IP-adresplan. Voor velen lijkt het misschien triviaal, maar in werkelijkheid is dit een van de belangrijkste onderdelen van netwerkbeheer. Het is ook het deel waar doorgaans minder over wordt nagedacht en waar zich bijgevolg veel problemen kunnen voordoen.

Het beheren van IP-adressen kan zo simpel zijn als het bijhouden van een spreadsheet van welk adres aan welke bron is toegewezen. Dit is een eenvoudige en efficiënte manier om het te doen - en ook een goedkope - maar het heeft een paar tekortkomingen. Ten eerste gaat het ervan uit dat elke wijziging correct wordt gedocumenteerd. Dit is waar problemen beginnen op te duiken, aangezien de documentatie zelden up-to-date wordt gehouden.

De beste IPAM-tools werken vaak samen met - of nemen de controle over - uw DNS- en DHCP-servers. Het is logisch omdat de eerste wordt gebruikt om hostnamen om te zetten in IP-adressen, terwijl de laatste automatisch adressen toewijst aan eindapparaten.

De beste tools voor netwerkbeheer

Nu we bekend zijn met de best practices van netwerkbeheer, is het tijd om eens te kijken welke softwaretools beschikbaar zijn om u bij die omvangrijke taak te helpen. Niet elke tool omvat elk netwerkbeheerproces en sommige bevatten processen of taken die we nog niet hebben besproken. Ze delen echter allemaal één belangrijk ding: ze zijn ontworpen om netwerkbeheerders te helpen bij hun beheertaken. Dit is een vrij korte lijst, maar ons doel was om u een idee te geven van wat er beschikbaar is, terwijl we de allerbeste producten van enkele van de meest betrouwbare leveranciers beoordelen.

1. SolarWinds Network Automation Manager (GRATIS PROEF)

De meeste netwerkbeheerders hebben gehoord van SolarWinds. Het bedrijf bestaat tenslotte al zo'n 20 jaar en heeft ons enkele van de beste tools voor netwerkbeheer opgeleverd. Het vlaggenschipproduct, de SolarWinds Network Performance Monitor, behoort consequent tot de beste SNMP-monitoringproducten. En als kers op de taart maakt SolarWinds ook enkele tientallen gratis tools die zijn ontworpen om te voorzien in een aantal specifieke behoeften van netwerkbeheerders. Onder hen vindt u een uitstekende subnetcalculator en een TFTP-server, om er maar een paar te noemen.

Best practices en hulpmiddelen voor netwerkbeheer [Gids]

Als het gaat om netwerkbeheer, combineert de SolarWinds Network Automation Manager de voordelen van verschillende tools. Voordat we dieper graven, laten we een snelle blik werpen op wat het product te bieden heeft op het gebied van functies.

  • Prestatie monitoring
  • Verkeers- en bandbreedteanalyse
  • Configuratie- en wijzigingsbeheer
  • Switch-poort en monitoring en tracking van eindgebruikers
  • WAN-prestatiebewaking
  • IP-adresbeheer

De SolarWinds Network Automation Manager is eigenlijk een bundel van verschillende functionaliteiten van tools, die elk betrekking hebben op de praktijk van netwerkbeheer. Deze bundeling van verschillende essentiële tools biedt het grootste gemak en de beste waarde. Laten we eens dieper ingaan op enkele van de belangrijkste kenmerken van de bundel.

Het prestatiebewakingsonderdeel van dit product is de Netwerkprestatiemeter . Het helpt netwerkstoringen te verminderen of te verkorten en problemen met netwerkprestaties snel op te sporen, te diagnosticeren en op te lossen. Het heeft een kritische pad-hop-voor-hop-analyse en visualisatie van begin tot eind. Met de tool kunt u netwerkprestaties en verkeersgegevens bekijken, ongeacht de locatie van het apparaat.

In deze bundel zit ook de SolarWinds NetFlow Traffic Analyzer . Hiermee kunt u verkeerspatronen op interfaceniveau volgen met een fijne granulariteit van maximaal één minuut. Het verzamelt en analyseert NetFlow-, sFlow-, J-Flow-, IPFIX- en NetStream-gegevens om gebruikers en applicaties te identificeren die bandbreedte genereren en verbruiken.

Best practices en hulpmiddelen voor netwerkbeheer [Gids]

Met de configuratie- en wijzigingsbeheermodule kunt u netwerkapparaatconfiguraties bewaken, back-uppen en implementeren, zodat u snel kunt herstellen van hardwareproblemen of door mensen veroorzaakte configuratiefouten. Het systeem kan realtime wijzigingsmeldingen verzenden, waardoor ervoor wordt gezorgd dat apparaten worden geconfigureerd en werken in overeenstemming met alle wettelijke normen zoals PCI, SOX of HIPAA. Ten slotte kunt u met deze tool configuraties naast elkaar vergelijken, zodat u snel kunt bepalen wat er is veranderd.

Best practices en hulpmiddelen voor netwerkbeheer [Gids]

Deze alles-in-één bundel laat je ook begrijpen hoe switches en poorten worden gebruikt, en welke switches hun respectievelijke capaciteit naderen. Het laat u ook weten wie en wat er is verbonden met uw netwerk, en wanneer en waar ze zijn verbonden. Het kan eindpuntapparaten volgen op MAC- en IP-adressen op zowel bekabelde als draadloze netwerken.

De WAN-prestatiebewakingscomponent van het uitstekende product gaat veel verder dan alleen SNMP-bewaking. Met behulp van Cisco IP SLA-technologie kunt u met deze tool ook verkeersgegevens simuleren om het netwerk tussen een Cisco-router en een extern IP-apparaat te testen om de prestaties van belangrijke apps en services te meten.

Best practices en hulpmiddelen voor netwerkbeheer [Gids]

Ten slotte biedt het IP-adresbeheer van de tool geautomatiseerde subnetdetectie en IP-scanning die uw netwerk doorzoeken en ontdekken hoe IP-adressen worden gebruikt. Het zal u waarschuwen als IP-adresconflicten, uitputting van subnetten/scopes of niet-overeenkomende DNS. De kracht van deze tool is om een ​​open IP-adres te vinden en de DHCP-reservering en DNS-vermeldingen in een enkele stap en vanaf een enkele console te maken.

Best practices en hulpmiddelen voor netwerkbeheer [Gids]

Prijzen voor de SolarWinds Network Automation Manager start kunnen worden verkregen door contact op te nemen met SolarWinds Sales. Optioneel kan een high-availability module worden toegevoegd voor een betere uptime en applicatie- en servermonitoring is ook beschikbaar als een optioneel onderdeel. Als u het product liever uitprobeert voordat u tot aankoop overgaat , is er een gratis proefversie van 30 dagen beschikbaar bij SolarWinds.

2. Micro Focus Network Operations Management

Micro Focus is misschien niet zo bekend bij netwerkbeheerders als SolarWinds, maar het is een van de bekendste software-uitgeverijen. Het staat vooral bekend om zijn softwareontwikkelingstools, maar het maakt ook enkele beheertools. Het Micro Focus Network Operations Management is zo'n tool. Hoewel niet zo breed als de vorige tool, is dit nog steeds een zeer krachtig systeem. De belangrijkste mogelijkheden zijn onder meer:

  • Topologie, status en configuratie van netwerkservices
  • Prestaties en capaciteit
  • Beleidsgestuurd configuratiebeheer
  • Automatisering en orkestratie
  • Executive dashboards en aangepaste rapportage

Best practices en hulpmiddelen voor netwerkbeheer [Gids]

Met deze tool kunt u zowel fysieke als virtuele netwerken beheren, evenals Software Defined Networks (SDN). Het beweert ook de beste schaalbaarheid te hebben van alle netwerkmonitoring- en troubleshooting-tools in de branche met 80K-apparaten (monitoring) en 120K-apparaten ondersteund (configuratie) per wereldwijd domein. Het claimt ook de apparaatdekking in de branche, ondersteunt meer dan 180 leveranciers en 3.400 apparaten en levert apparaatondersteuning op een tweemaandelijkse cadans.

Zoals vaak het geval is bij dit type tool, kan prijsinformatie worden verkregen door contact op te nemen met Micro Focus Sales. Merk op dat er ook een gratis proefperiode van 30 dagen beschikbaar is.

3. Cisco-hulpmiddelen

Cisco is zo'n belangrijke speler op het gebied van netwerken dat we vonden dat we hun aanbod voor netwerkbeheer op onze lijst moesten zetten. Helaas heeft Cisco geen geïntegreerd hulpprogramma voor bedrijfsbeheer. In plaats daarvan heeft de leverancier veel kleinere tools, die elk een ander aspect van het beheer van netwerkactiviteiten aanpakken.

Cisco heeft verschillende generieke tools voor netwerkbeheer zoals het Cisco DNA Center, de Cisco Prime Infrastructure. De Cisco Prime Virtual Network Analysis Module die gespecialiseerd is in virtuele netwerken van het Meraki Dashboard, een cloudgebaseerde beheeroplossing.

Best practices en hulpmiddelen voor netwerkbeheer [Gids]

De leverancier heeft ook kleinere tools die gericht zijn op kleine en middelgrote bedrijven. De Cisco Configuration Professional for Catalyst kan worden gebruikt om netwerkswitches te configureren via een webinterface en de Cisco FindIT Manager kan helpen de beveiliging en prestaties te verbeteren. Cisco biedt ook verschillende tools voor netwerkautomatisering en datacenterbeheer, die beide kunnen worden beschouwd als onderdeel van het grote geheel van netwerkbeheer.


6 beste netwerkbeheertools die prestaties bijhouden

6 beste netwerkbeheertools die prestaties bijhouden

De markt voor netwerkbeheersoftware is erg druk. Verkort uw zoekopdracht door onze aanbevelingen van de beste netwerkbeheertools te volgen.

10 beste Ping Sweep-tools om u meer over uw netwerk te vertellen

10 beste Ping Sweep-tools om u meer over uw netwerk te vertellen

Ping-sweeps kunnen op veel manieren in uw voordeel worden gebruikt. Lees verder terwijl we bespreken hoe en introduceer de 10 beste Ping-sweep-tools die u kunt vinden.

6 beste tools voor het monitoren van websites

6 beste tools voor het monitoren van websites

Websites zijn belangrijk en moeten voortdurend nauwlettend worden gecontroleerd op adequate prestaties. Hier zijn enkele van de beste tools voor het monitoren van websites.

Beste software-implementatietools voor ontwikkelteams in 2022

Beste software-implementatietools voor ontwikkelteams in 2022

Hier is een blik op enkele van de allerbeste software-implementatietools om de pijn van het beheer van een willekeurig aantal machines te verlichten

Beste gratis sFlow-verzamelaars en -analysers beoordeeld in 2021

Beste gratis sFlow-verzamelaars en -analysers beoordeeld in 2021

sFlow is een stroomanalyseprotocol dat in tal van netwerkapparaten is ingebouwd. We bekijken de top vijf van beste gratis sFlow-verzamelaars en -analysers.

Bandbreedte bewaken op Linux: top 5 tools in 2021

Bandbreedte bewaken op Linux: top 5 tools in 2021

Nu Linux steeds populairder wordt in datacenters, hebben we gekeken naar het monitoren van bandbreedte op Linux en zijn ook de beste tools aan het beoordelen.

SolarWinds Mail Assure - REVIEW 2021

SolarWinds Mail Assure - REVIEW 2021

E-mailbeveiliging is een belangrijke taak van managed service providers. We waren bezig met het beoordelen van SolarWinds Mail Assure, een van de beste tools voor dat doel.

Cheatsheet voor Windows PowerShell-opdrachten - De ultieme gids die u nodig hebt

Cheatsheet voor Windows PowerShell-opdrachten - De ultieme gids die u nodig hebt

Als u een krachtige Windows-gebruiker bent, weet en begrijpt u waarschijnlijk hoe het uitvoeren van verschillende bewerkingen op uw pc meer dan één benadering en

Beste netwerklatentietest- en monitoringtools in 2021

Beste netwerklatentietest- en monitoringtools in 2021

Latency lijkt de grootste vijand van netwerken te zijn. Deze latency-meettools leren hoe latency te testen om problemen op te sporen, te lokaliseren en op te lossen.

Beste hulpprogrammas voor netwerkbewaking voor Windows 10 in 2021

Beste hulpprogrammas voor netwerkbewaking voor Windows 10 in 2021

Windows-netwerkmonitor vereist tools met beperkte vereisten. Vandaag keken we naar de beste hulpprogramma's voor netwerkbewaking voor Windows 10.