Najlepsze praktyki zarządzania siecią i narzędzia do użycia [Przewodnik]

Zarządzanie siecią to szeroka i złożona koncepcja. Obejmuje kilka różnych procesów i zadań, które łączą się, aby zapewnić płynne działanie sieci. Dzisiaj przyjrzymy się niektórym z najlepszych praktyk zarządzania siecią, a także najlepszym dostępnym narzędziom, które mogą Ci w tym pomóc. Za chwilę odkryjesz, że zarządzanie siecią składa się z różnych komponentów i każdy z nich jest prawdopodobnie równie ważny jak następny. Niezależnie od tego, czy szukasz narzędzi do zarządzania siecią, czy po prostu chcesz mieć pewność, że nie pominiesz niczego ważnego, uznaliśmy, że w tym poście znajdziesz coś przydatnego.

Zaczniemy naszą eksplorację zarządzania siecią od ogólnego przeglądu tego, czym jest. To zapewni, że wszyscy zaczniemy od tej samej strony. Następnie przyjrzymy się dokładniej niektórym najlepszym praktykom zarządzania siecią. Najpierw przyjrzymy się monitorowaniu przepustowości sieci, a następnie analizie ruchu sieciowego, konfiguracji urządzeń i zarządzaniu zmianami, monitorowaniu i śledzeniu portów przełączników i użytkowników, monitorowaniu wydajności sieci WAN oraz zarządzaniu adresami IP. Następnie przyjrzymy się kilku najlepszym zintegrowanym narzędziom do zarządzania siecią.

Zarządzanie siecią w skrócie

Wydaje się, że każdy ma swój własny pomysł na to, czym jest lub jak powinno być zarządzanie siecią. To sprawia, że ​​definiowanie pojęcia jest nieco skomplikowane. W skrócie zarządzanie siecią obejmuje wszystkie procesy, systemy i narzędzia, które służą do zapewnienia płynnego działania sieci. Rzeczy takie jak monitorowanie przepustowości, analiza ruchu, konfiguracja urządzeń i zarządzanie zmianami są na przykład częścią zarządzania siecią. Wkrótce omówimy bardziej szczegółowo poszczególne komponenty.

Jeśli chodzi o narzędzia do zarządzania siecią, sprawy stają się jeszcze bardziej złożone. Różni dostawcy mają różne oferty, które nazywają narzędziami do zarządzania siecią, ale ich zestawy funkcji znacznie się różnią. Niektóre narzędzia to duże, wielofunkcyjne pakiety, które mogą wykonywać kilka zadań związanych z zarządzaniem siecią, podczas gdy inne są pakietami pojedynczych narzędzi sprzedawanych razem przez dostawcę. Czasami narzędzia te są zintegrowane w ramach wspólnego GUI, ale często są to naprawdę indywidualne narzędzia. Główną zaletą takich zestawów jest często kwestia finansowa, ponieważ zazwyczaj można kupić zestaw za mniej niż cena poszczególnych elementów zakupionych osobno.

Najlepsze praktyki zarządzania siecią

Przygotowaliśmy listę różnych praktyk i procesów zarządzania siecią. Niekoniecznie jest to pełna lista. Zamiast tego zdecydowaliśmy się uwzględnić procesy i zadania, które są zwykle zawarte w narzędziach oprogramowania do zarządzania siecią. Podczas gdy niektóre narzędzia obejmują wszystkie te procesy, niektóre implementują tylko ich podzbiór. Ale bez względu na wszystko, wszystkie one są częścią najlepszych praktyk zarządzania siecią.

Monitorowanie przepustowości sieci

Czy nie wszyscy chcielibyśmy, aby nasza sieć miała nieskończoną przepustowość? Pomimo faktu, że technologia ogromnie się rozwinęła, a przepustowość nie jest już tak droga, jak kiedyś, nadal jest ograniczonym zasobem. Przeciążenie jest nadal jednym z największych problemów w każdej sieci. Przeciążenie jest bezpośrednią konsekwencją zbliżania się lub przekraczania dostępnej przepustowości przez bieżącą przepustowość. Jego efekt jest zauważalnym uderzeniem w wydajność sieci. Kiedy masz przeciążoną sieć, użytkownicy to zauważają.

Z reguły preferowane jest utrzymywanie 5-minutowego średniego wykorzystania przepustowości poniżej 70% maksymalnej dostępnej przepustowości. Na przykład na interfejsie 1 Gb/s średnie wykorzystanie nigdy nie powinno przekraczać 700 Mb/s. Aby temu zapobiec, musisz uważnie obserwować rzeczywisty poziom ruchu w sieci. Na tym polega monitorowanie przepustowości.

Możesz myśleć o sieci jak o autostradzie, na której zatłoczenie jest podobne do korków. Jednak w przeciwieństwie do ruchu samochodowego, który można łatwo zobaczyć, ruch sieciowy odbywa się w obrębie kabli, przełączników i routerów — a nawet w sieciach bezprzewodowych — gdzie pozostaje niewidoczny. W tym przypadku przydatne może być monitorowanie przepustowości sieci. Daje administratorom sieci widoczność, której potrzebują, aby wszystko działało płynnie.

Innym powodem monitorowania przepustowości sieci jest planowanie pojemności. Wykorzystanie sieci zawsze ma tendencję do zwiększania się z czasem. Bez względu na to, jaką przepustowość ma obecnie Twoja sieć, istnieje prawdopodobieństwo, że w końcu będzie trzeba ją zwiększyć. Monitorując wykorzystanie przepustowości, zawsze będziesz wiedzieć, który segment sieci wymaga aktualizacji i kiedy.

Większość najlepszych narzędzi do monitorowania przepustowości opiera się na protokole Simple Network Management Protocol lub SNMP, aby osiągnąć swoje wyczyny. SNMP pozwala narzędziom monitorującym odczytywać liczniki ruchu bezpośrednio z urządzeń sieciowych, co pozwala im obliczyć średnie wykorzystanie przepustowości i wyświetlić je wraz z jego ewolucją w czasie w formacie graficznym lub tabelarycznym.

Analiza ruchu sieciowego

Chociaż narzędzia do monitorowania przepustowości doskonale nadają się do mierzenia wykorzystania sieci, niewiele mówią o naturze tego wykorzystania. Czasami bardzo przydatna może być wiedza, jaki rodzaj ruchu lub jacy użytkownicy wykorzystują dostępną przepustowość. Tutaj pojawia się analiza ruchu sieciowego.

Analiza ruchu sieciowego może dostarczyć takich informacji, jak rozkład ruchu według typu. Na przykład, podczas gdy monitorowanie SNMP powie ci, że dany obwód jest używany w 90% swojej przepustowości (wartość, która jest, nawiasem mówiąc, zbyt wysoka i której należy unikać za wszelką cenę), analiza ruchu sieciowego może powiedzieć, że 80% z tego ruchu jest przeglądanie stron internetowych, a 10% z tego to poczta e-mail. Ale to nie kończy się na rodzajach ruchu. Ruch może być również raportowany według źródłowego i/lub docelowego adresu IP. W poprzednim przykładzie możesz zobaczyć, jaka konkretna witryna kryje się za większością tego ruchu przeglądania sieci. A dodając dodatkową inteligencję i łącząc narzędzie monitorujące z innymi komponentami infrastruktury, takimi jak kontrolery domeny AD, ruch może być również oglądany przez użytkownika.

Narzędzia do analizy ruchu w sieci wykorzystują różne technologie, aby wykonywać swoją magię. Jednym z nich jest technologia NetFlow firmy Cisco. Początkowo dostępny tylko na urządzeniach Cisco, teraz jest obecny w sprzęcie wielu dostawców w takiej czy innej formie. Kilku producentów ma swoje własne wersje, takie jak Juniper's J-Flow czy InMon's sFlow. Chociaż wszystkie mają różnice, wszystkie osiągają ten sam cel.

Konfiguracja urządzenia i zarządzanie zmianami

Bardziej niż cokolwiek konfiguracja sieci i zarządzanie zmianami ma związek z dokumentowaniem i/lub w jakiś sposób zachowywaniem danych konfiguracyjnych urządzenia. Za każdym razem, gdy przełącznik sieciowy ulegnie awarii i będzie wymagał wymiany, czy nie wolałbyś raczej pobrać jego konfiguracji z jakiegoś archiwum, niż przerabiać ją od nowa? Zwłaszcza biorąc pod uwagę, w jaki sposób może to prowadzić do bezużytecznych opóźnień i niespójności.

Zarządzanie konfiguracją urządzeń pomaga również we wdrażaniu standardowych konfiguracji urządzeń. Ułatwia to konserwację, a także pomaga w rozwiązywaniu problemów. Standaryzacja konfiguracji oferowana przez zarządzanie konfiguracją może również pomóc w zapewnieniu zgodności z przepisami. Kilka ram regulacyjnych — takich jak na przykład PCI/DSS — ma ścisłe wytyczne dotyczące konfiguracji przełączników oraz tego, jakie opcje konfiguracyjne powinny, a jakie nie powinny być obecne. Zarządzanie konfiguracją pomoże Ci przeprowadzić audyt przełączników i wykazać ich zgodność.

Jeśli chodzi o część tej działalności dotyczącą zarządzania zmianą, jej głównym celem jest kontrola konfiguracji przełączników pod kątem nieautoryzowanych zmian, a także wykazanie przestrzegania procesów zarządzania zmianami. Czy nie wszyscy słyszeliśmy o złośliwych użytkownikach, którzy próbowali uzyskać dostęp do sieci korporacyjnych, modyfikując najpierw konfigurację urządzeń sieciowych w celu zainstalowania tylnych drzwi? Niezależnie od tego, czy jest to prawdziwe ryzyko, czy miejska legenda, można dyskutować, ale nigdy nie jesteśmy zbyt ostrożni, a kontrola konfiguracji urządzeń pod kątem nieautoryzowanych zmian jest ważna. A nawet jeśli nie jesteś aż tak paranoikiem, czy nie zawsze lepiej zachować ostrożność.

Przełącz port i monitorowanie i śledzenie użytkownika

Wiedza o tym, co jest podłączone do każdego portu jego urządzeń sieciowych, jest marzeniem każdego administratora sieci. I chociaż możesz dokładnie udokumentować wszystko podczas budowania sieci, sieć jest żywa i z czasem nastąpią nieudokumentowane zmiany i stracisz orientację, co łączy gdzie. Co gorsza, często możesz stracić orientację, jakie porty są dostępne. I choć wydaje się, że wystarczy spojrzeć na stan przełącznika, może to być mylące. Jeden użytkownik może na przykład wyjść na spotkanie ze swoim laptopem, sprawiając, że jego połączenie biurowe wydaje się dostępne, chociaż tak nie jest. Narzędzia do monitorowania i śledzenia portów przełącznika i użytkowników pomogą Ci dowiedzieć się, kto i jaki jest podłączony do każdego portu w Twojej sieci.

Monitorowanie wydajności sieci WAN

Monitorowanie wydajności sieci WAN jest prawie identyczne z monitorowaniem przepustowości. Główna różnica polega na tym, że obwody WAN mają zwykle niższą przepustowość niż sieci lokalne i jako takie są łatwo przeciążone. Ponadto niekorzystne skutki przeciążenia sieci WAN mają tendencję do wywierania znacznie większego wpływu niż jego odpowiednik w sieci LAN. Nierzadko zdarza się, że ekstremalne przeciążenie sieci WAN jest tak złe, że cała witryna traci dostęp do sieci korporacyjnej. Chociaż koszty sieci WAN nie są tak wysokie, jak kiedyś, a obecnie powszechnie stosuje się przyzwoitą przepustowość w obwodach WAN, rzadko są one tak szerokie, jak sieci lokalne. Z tego powodu muszą być ściśle monitorowane.

Zarządzanie adresami IP

Zarządzanie adresami IP (IPAM) to proces zarządzania przydzielaniem adresów IP, a także ustalania planu adresowania IP. Dla wielu może się to wydawać trywialne, ale w rzeczywistości jest to jedna z najważniejszych części administracji sieciowej. Jest to również część, którą zazwyczaj poświęca się mniej uwagi, a co za tym idzie, w której może rozwinąć się wiele problemów.

Zarządzanie adresami IP może być tak proste, jak prowadzenie arkusza kalkulacyjnego określającego, jaki adres jest przypisany do jakiego zasobu. Jest to prosty i skuteczny sposób na zrobienie tego – i tani – ale ma kilka wad. Po pierwsze zakłada, że ​​każda zmiana będzie poprawnie udokumentowana. To tutaj zaczynają pojawiać się problemy, ponieważ dokumentacja rzadko jest aktualizowana.

Najlepsze narzędzia IPAM często współdziałają z serwerami DNS i DHCP lub przejmują nad nimi kontrolę. Ma to sens, ponieważ ta pierwsza służy do rozwiązywania nazw hostów na adresy IP, podczas gdy ta druga automatycznie przypisuje adresy do urządzeń końcowych.

Najlepsze narzędzia do zarządzania siecią

Teraz, gdy znamy najlepsze praktyki zarządzania siecią, nadszedł czas, aby przyjrzeć się dostępnym narzędziom programowym, które pomogą Ci w tym ważnym zadaniu. Nie każde narzędzie obejmuje każdy proces zarządzania siecią, a niektóre zawierają procesy lub zadania, których jeszcze nie omówiliśmy. Wszystkie mają jednak jedną ważną rzecz: zostały zaprojektowane, aby pomóc administratorom sieci w ich zadaniach związanych z zarządzaniem. To dość krótka lista, ale naszym celem było zorientowanie się, co jest dostępne, podczas recenzowania najlepszych produktów od niektórych najbardziej wiarygodnych dostawców.

1. Menedżer automatyzacji sieci SolarWinds (BEZPŁATNA PRÓBNA)

Większość administratorów sieci słyszała o SolarWinds. W końcu firma istnieje od około 20 lat i przyniosła nam jedne z najlepszych narzędzi do zarządzania siecią. Jej flagowy produkt, SolarWinds Network Performance Monitor, stale znajduje się wśród najlepszych produktów do monitorowania SNMP. Aby dodać wisienkę na torcie, SolarWinds tworzy również kilkadziesiąt bezpłatnych narzędzi zaprojektowanych w celu zaspokojenia określonych potrzeb administratorów sieci. Wśród nich znajdziesz doskonały kalkulator podsieci i serwer TFTP, żeby wymienić tylko kilka.

Jeśli chodzi o zarządzanie siecią, SolarWinds Network Automation Manager łączy w sobie zalety kilku narzędzi. Zanim zagłębimy się głębiej, rzućmy okiem na to, co produkt ma do zaoferowania pod względem funkcji.

• Monitoring wydajności
• Analiza ruchu i przepustowości
• Zarządzanie konfiguracją i zmianą
• Monitorowanie i śledzenie portów przełączników i użytkowników końcowych
• Monitorowanie wydajności sieci WAN
• Zarządzanie adresami IP

SolarWinds Network Automation Manager jest faktycznie pakiet funkcjonalności wielu narzędzi, każde pokrycie na praktyce zarządzania siecią. To połączenie kilku podstawowych narzędzi zapewnia najwyższą wygodę i najlepszą wartość. Przyjrzyjmy się bliżej niektórym głównym funkcjom pakietu.

Składnik monitorowania wydajności tego produktu to Network Performance Monitor . Pomoże zmniejszyć lub skrócić przerwy w działaniu sieci oraz szybko wykryć, zdiagnozować i rozwiązać problemy z wydajnością sieci. Posiada analizę i wizualizację ścieżki krytycznej hop-by-hop od końca do końca. Narzędzie pozwoli Ci wyświetlić dane o wydajności sieci i ruchu, niezależnie od lokalizacji urządzenia.

• BEZPŁATNA WERSJA PRÓBNA: SolarWinds Network Automation Manager
• Oficjalny link do pobrania: https://www.solarwinds.com/network-automation-manager

W tym pakiecie znajduje się również analizator ruchu SolarWinds NetFlow . Pozwoli Ci monitorować wzorce ruchu na poziomie interfejsu z drobną szczegółowością, nawet do jednej minuty. Będzie zbierać i analizować dane NetFlow, sFlow, J-Flow, IPFIX i NetStream w celu identyfikacji użytkowników i aplikacji, które generują i zużywają przepustowość.

Moduł zarządzania konfiguracją i zmianami umożliwia monitorowanie, tworzenie kopii zapasowych i wdrażanie konfiguracji urządzeń sieciowych, umożliwiając szybkie odzyskanie sprawności po problemach sprzętowych lub błędach konfiguracji spowodowanych przez człowieka. System może wysyłać powiadomienia o zmianach w czasie rzeczywistym, pomagając zapewnić, że urządzenia są skonfigurowane i działają zgodnie z dowolnym standardem regulacyjnym, takim jak PCI, SOX lub HIPAA. Wreszcie, to narzędzie pozwoli Ci porównać konfiguracje obok siebie, co pozwoli Ci szybko określić, co się zmieniło.

Ten kompleksowy pakiet pozwoli Ci również zrozumieć, w jaki sposób używane są przełączniki i porty, a także, które przełączniki zbliżają się do swojej pojemności. Poinformuje Cię również, kto i co jest połączone z Twoją siecią oraz kiedy i gdzie jest połączony. Może śledzić urządzenia końcowe według adresów MAC i IP zarówno w sieciach przewodowych, jak i bezprzewodowych.

Komponent monitorowania wydajności sieci WAN tego doskonałego produktu idzie znacznie dalej niż tylko monitorowanie SNMP. Korzystając z technologii Cisco IP SLA, narzędzie to umożliwia również symulację danych o ruchu w celu przetestowania sieci między routerem Cisco a zdalnym urządzeniem IP w celu pomiaru wydajności kluczowych aplikacji i usług.

• BEZPŁATNA WERSJA PRÓBNA: SolarWinds Network Automation Manager
• Link do pobrania: https://www.solarwinds.com/network-automation-manager

Wreszcie, narzędzie do zarządzania adresami IP oferuje automatyczne wykrywanie podsieci i skanowanie IP, które przeszuka Twoją sieć i znajdzie sposób wykorzystania adresów IP. Ostrzeże Cię w przypadku konfliktów adresów IP, wyczerpania podsieci/zakresów lub niezgodności DNS. Moc tego narzędzia umożliwia znalezienie otwartego adresu IP i dokonanie rezerwacji DHCP i wpisów DNS w jednym kroku i z jednej konsoli.

Ceny uruchomienia SolarWinds Network Automation Manager można uzyskać kontaktując się z działem sprzedaży SolarWinds. Opcjonalnie można dodać moduł wysokiej dostępności, aby poprawić czas pracy bez przestojów, a monitorowanie aplikacji i serwera jest również dostępne jako składnik opcjonalny. Jeśli wolisz wypróbować produkt przed podjęciem decyzji o jego zakupie, SolarWinds oferuje bezpłatną 30-dniową wersję próbną .

2. Zarządzanie operacjami sieciowymi Micro Focus

Micro Focus może nie być tak dobrze znany przez administratorów sieci jak SolarWinds, ale jest jedną z najbardziej znanych firm wydających oprogramowanie. Jest szczególnie znany ze swoich narzędzi do tworzenia oprogramowania, ale tworzy również narzędzia administracyjne. Jednym z takich narzędzi jest Micro Focus Network Operations Management. Chociaż nie tak szeroki, jak poprzednie narzędzie, jest to nadal bardzo potężny system. Jego kluczowe możliwości to:

• Topologia, stan i konfiguracja usług sieciowych
• Wydajność i pojemność
• Zarządzanie konfiguracją oparte na zasadach
• Automatyzacja i orkiestracja
• Pulpity menedżerskie i raporty niestandardowe

To narzędzie pozwoli Ci zarządzać zarówno sieciami fizycznymi, jak i wirtualnymi oraz sieciami definiowanymi programowo (SDN). Twierdzi również, że ma najlepszą skalowalność ze wszystkich narzędzi do monitorowania sieci i rozwiązywania problemów w branży z obsługą 80 000 urządzeń (monitorowanie) i 120 000 urządzeń (konfiguracja) na domenę globalną. Twierdzi również, że obsługuje urządzenia w branży, obsługując ponad 180 dostawców i 3400 urządzeń oraz zapewniając obsługę urządzeń w cyklu dwumiesięcznym.

Jak to często bywa w przypadku tego typu narzędzi, informacje o cenach można uzyskać kontaktując się z Micro Focus Sales. Pamiętaj, że dostępna jest również bezpłatna 30-dniowa wersja próbna.

3. Narzędzia Cisco

Cisco jest tak ważnym graczem w dziedzinie sieci, że uznaliśmy, że musimy uwzględnić ich ofertę zarządzania operacjami sieciowymi na naszej liście. Niestety, Cisco nie posiada zintegrowanego narzędzia do zarządzania operacjami. Zamiast tego dostawca ma wiele mniejszych narzędzi, z których każde dotyczy innego aspektu zarządzania operacjami sieciowymi.

Cisco ma kilka ogólnych narzędzi do zarządzania siecią, takich jak Cisco DNA Center, Cisco Prime Infrastructure. Moduł analizy sieci wirtualnych Cisco Prime, który specjalizuje się w sieciach wirtualnych Meraki Dashboard, rozwiązania do zarządzania opartego na chmurze.

Sprzedawca ma również mniejsze narzędzia skierowane do małych i średnich firm. Cisco Configuration Professional for Catalyst może służyć do konfigurowania przełączników sieciowych za pośrednictwem interfejsu internetowego, a Cisco FindIT Manager może pomóc w poprawie bezpieczeństwa i wydajności. Cisco oferuje również kilka narzędzi do automatyzacji sieci i zarządzania centrum danych, z których oba można uznać za część wielkiego schematu zarządzania operacjami sieciowymi.