Práticas recomendadas e ferramentas de gerenciamento de rede a serem usadas [Guia]

O gerenciamento de rede é um conceito amplo e complexo. Abrange vários processos e tarefas diferentes que se combinam para garantir o bom funcionamento das redes. Hoje, estamos dando uma olhada em algumas das melhores práticas de gerenciamento de rede, bem como as melhores ferramentas disponíveis para ajudá-lo com isso. Como você está prestes a descobrir, existem diferentes componentes para o gerenciamento de rede e cada um é provavelmente tão importante quanto o outro. Esteja você procurando ferramentas de software de gerenciamento de rede ou simplesmente queira ter certeza de não omitir nada importante, achamos que você encontrará algo útil neste artigo.

Começaremos nossa exploração do gerenciamento de rede por meio de uma visão geral genérica do que ele é. Isso garantirá que todos comecemos na mesma página. Em seguida, daremos uma olhada mais detalhada em algumas das melhores práticas de gerenciamento de rede. Veremos primeiro o monitoramento da largura de banda da rede, depois a análise do tráfego da rede, a configuração do dispositivo e o gerenciamento de mudanças, a porta do switch e o monitoramento e rastreamento do usuário, o monitoramento do desempenho da WAN e o gerenciamento do endereço IP. Em seguida, daremos uma olhada em algumas das melhores ferramentas integradas para gerenciamento de rede.

Gerenciamento de rede resumido

Parece que cada um tem sua própria ideia do que é ou deveria ser gerenciamento de rede. Isso torna a definição do conceito um pouco complicada. Em suma, o gerenciamento de rede compreende todos os processos, sistemas e ferramentas que são usados ​​para garantir o bom funcionamento das redes. Coisas como monitoramento de largura de banda, análise de tráfego, configuração de dispositivos e gerenciamento de mudanças são, por exemplo, parte do gerenciamento de rede. Discutiremos os vários componentes com mais detalhes em breve.

Quando se trata de ferramentas de gerenciamento de rede, as coisas tendem a ficar ainda mais complexas. Vários fornecedores têm diferentes ofertas que eles chamam de ferramentas de gerenciamento de rede, mas seus conjuntos de recursos variam muito. Algumas ferramentas são pacotes grandes e multifuncionais que podem realizar várias tarefas de gerenciamento de rede, enquanto outras são pacotes de ferramentas individuais vendidas juntas por um fornecedor. Às vezes, essas ferramentas são integradas em uma GUI comum, mas geralmente são ferramentas realmente individuais. A principal vantagem de tais pacotes costuma ser financeira, pois normalmente você pode obter o pacote por menos do que o preço dos componentes individuais adquiridos separadamente.

Práticas recomendadas de gerenciamento de rede

Compilamos uma lista de várias práticas e processos de gerenciamento de rede. Não é necessariamente uma lista abrangente. Em vez disso, optamos por incluir processos e tarefas que normalmente são incluídos nas ferramentas de software de gerenciamento de rede. Embora algumas ferramentas englobem todos esses processos, algumas implementam apenas um subconjunto deles. Mas não importa o que aconteça, todos eles fazem parte das melhores práticas de gerenciamento de rede.

Monitoramento de largura de banda de rede

Todos nós não desejamos que nossa rede tenha largura de banda infinita? Apesar de a tecnologia ter evoluído imensamente e a largura de banda não ser tão cara como antes, ainda é um recurso limitado. E o congestionamento ainda é um dos maiores problemas com todas as redes. O congestionamento é a consequência imediata da taxa de transferência atual se aproximando ou excedendo a largura de banda disponível. Seu efeito é um impacto perceptível no desempenho da rede. Quando você tem uma rede congestionada, os usuários percebem.

Como regra geral, é preferível manter a utilização média da largura de banda de 5 minutos abaixo de 70% da largura de banda máxima disponível. Em uma interface de 1 Gb / s, por exemplo, a utilização média nunca deve exceder 700 Mb / s. Para evitar que isso aconteça, você precisa ficar de olho no nível real de tráfego da rede. Isso é o que é monitoramento de largura de banda.

Você pode pensar em uma rede como uma rodovia em que o congestionamento é semelhante a congestionamentos. Mas, ao contrário do tráfego de automóveis, que pode ser facilmente visualizado, o tráfego de rede acontece dentro de cabos, switches e roteadores - ou mesmo pelo ar com redes sem fio - onde permanece invisível. É aqui que o monitoramento da largura de banda da rede pode ser útil. Ele dá aos administradores de rede a visibilidade de que precisam para manter as coisas funcionando sem problemas.

Outro motivo para o monitoramento da largura de banda da rede é o planejamento da capacidade. O uso da rede sempre tende a aumentar com o tempo. Não importa a largura de banda que sua rede tenha atualmente, é provável que ela precise ser aumentada. Ao monitorar a utilização da largura de banda, você sempre saberá qual segmento da rede precisa ser atualizado e quando.

A maioria das melhores ferramentas de monitoramento de largura de banda depende do protocolo de gerenciamento de rede simples, ou SNMP, para realizar sua façanha. O SNMP permite que as ferramentas de monitoramento leiam contadores de tráfego diretamente dos dispositivos de rede, permitindo-lhes calcular a utilização média da largura de banda e exibi-la junto com sua evolução ao longo do tempo em um formato gráfico ou tabular.

Análise de tráfego de rede

Embora as ferramentas de monitoramento de largura de banda sejam ótimas para medir a utilização de uma rede, elas não dizem muito sobre a natureza dessa utilização. Às vezes, pode ser muito útil saber que tipo de tráfego ou quais usuários estão utilizando a largura de banda disponível. É aqui que entra a análise do tráfego de rede.

A análise do tráfego de rede pode fornecer informações como a distribuição de tráfego por tipo. Por exemplo, embora o monitoramento SNMP diga que um determinado circuito é usado a 90% de sua capacidade (um número que é, aliás, muito alto e deve ser evitado a todo custo), a análise de tráfego de rede poderia dizer que 80% desse tráfego é de navegação na web e 10% dele é e-mail. Mas não para nos tipos de tráfego. O tráfego também pode ser relatado por endereço IP de origem e / ou destino. No exemplo anterior, você poderia ver qual site exato está por trás da maior parte desse tráfego de navegação na web. E adicionando alguma inteligência extra e conectando a ferramenta de monitoramento a outros componentes da infraestrutura, como os controladores de domínio AD, o tráfego também pode ser visualizado pelo usuário.

As ferramentas de análise de tráfego de rede usam uma variedade de tecnologias para fazer sua mágica. Uma delas é a tecnologia NetFlow da Cisco. Originalmente disponível apenas em dispositivos Cisco, agora está presente em equipamentos de muitos fornecedores de uma forma ou de outra. Vários fornecedores têm suas próprias versões, como J-Flow da Juniper ou sFlow da InMon. Embora todos tenham diferenças, todos realizam o mesmo objetivo.

Configuração de dispositivos e gerenciamento de mudanças

Mais do que qualquer coisa, a configuração de rede e o gerenciamento de mudanças têm a ver com documentar e / ou de alguma forma preservar os dados de configuração do dispositivo. Sempre que um switch de rede quebra e precisa ser substituído, você não prefere retirar sua configuração de algum arquivo a ter que refazê-la do zero? Especialmente quando se considera como isso pode levar a atrasos inúteis e inconsistências.

O gerenciamento de configuração de dispositivo também ajuda a implantar configurações de dispositivo padrão. Isso torna a manutenção muito mais fácil e também ajuda na solução de problemas. A padronização de configuração oferecida pelo gerenciamento de configuração também pode ajudar na conformidade regulamentar. Diversas estruturas regulatórias - como PCI / DSS, por exemplo - têm diretrizes rígidas sobre como os switches devem ser configurados e quais opções de configuração devem ou não estar presentes. O gerenciamento de configuração o ajudará a auditar os interruptores e demonstrar sua conformidade.

Quanto à parte de gerenciamento de mudanças dessa atividade, seus objetivos principais são auditar a configuração do switch em busca de mudanças não autorizadas, bem como demonstrar aderência aos processos de gerenciamento de mudanças. Todos nós não ouvimos falar de usuários mal-intencionados que tentam obter acesso a redes corporativas modificando primeiro a configuração dos dispositivos de rede para colocar backdoors no lugar? Se isso é um risco real ou uma lenda urbana, está aberto ao debate, mas nunca somos muito cuidadosos e auditar a configuração do dispositivo para alterações não autorizadas é importante. E mesmo que você não seja tão paranóico, nem sempre é melhor errar do lado da cautela.

Porta de switch e monitoramento e rastreamento de usuário

Saber o que está conectado a cada porta de seus dispositivos de rede é o sonho de qualquer administrador de rede. E embora você possa documentar tudo detalhadamente à medida que constrói uma rede, uma rede é uma coisa viva e, com o tempo, mudanças não documentadas acontecerão e você perderá o controle sobre o que se conecta e onde. Pior ainda, muitas vezes você pode acabar perdendo o controle de quais portas estão disponíveis. E embora pareça uma simples questão de verificar o status do seu switch, pode ser enganoso. Um usuário pode, por exemplo, estar presente em uma reunião com seu laptop, fazendo com que a conexão de seu escritório pareça estar disponível, embora não esteja. As ferramentas de monitoramento e rastreamento de usuários e portas de switch o ajudarão a saber o que e quem está conectado a cada uma das portas de sua rede.

Monitoramento de desempenho WAN

O monitoramento de desempenho de WAN é quase idêntico ao monitoramento de largura de banda. A principal diferença reside no fato de que os circuitos WAN normalmente têm largura de banda menor do que as redes locais e, como tal, são facilmente congestionados. Além disso, os efeitos adversos do congestionamento de WAN tendem a ter muito mais impacto do que sua contraparte de LAN. Na verdade, não é tão raro ver uma situação de congestionamento extremo de WAN ser tão ruim que um site inteiro perca o acesso à rede corporativa. Embora os custos de WAN não sejam tão altos quanto antes e seja comum hoje ter largura de banda decente em circuitos de WAN, eles raramente são tão largos quanto as redes locais. Por esse motivo, eles precisam ser monitorados de perto.

Gerenciamento de endereço IP

Gerenciamento de endereço IP, ou IPAM, é o processo de gerenciamento de alocação de endereço IP e também de estabelecimento de um plano de endereçamento IP. Pode parecer trivial para muitos, mas na realidade, esta é uma das partes mais importantes da administração de rede. É também a parte que normalmente é menos pensada e, conseqüentemente, onde muitos problemas podem se desenvolver.

Gerenciar endereços IP pode ser tão simples quanto manter uma planilha de qual endereço é atribuído a qual recurso. Esta é uma maneira simples e eficiente de fazer isso - e também barata - mas tem algumas falhas. Em primeiro lugar, pressupõe que toda e qualquer alteração será documentada corretamente. É aqui que os problemas começam a surgir, já que a documentação raramente é mantida atualizada.

As melhores ferramentas de IPAM freqüentemente interagirão com - ou assumirão o controle de - seus servidores DNS e DHCP. Faz sentido, pois o primeiro é o que é usado para resolver nomes de host em endereços IP, enquanto o último atribui endereços automaticamente a dispositivos finais.

As melhores ferramentas para gerenciamento de rede

Agora que estamos familiarizados com as melhores práticas de gerenciamento de rede, é hora de dar uma olhada nas ferramentas de software disponíveis para ajudá-lo nessa tarefa considerável. Nem todas as ferramentas incluem todos os processos de gerenciamento de rede e algumas incluem processos ou tarefas que ainda não discutimos. Todos eles compartilham uma coisa importante: eles são projetados para ajudar os administradores de rede em suas tarefas de gerenciamento. Esta é uma lista bastante curta, mas nosso objetivo era dar a você uma ideia do que está disponível enquanto analisava os melhores produtos de alguns dos fornecedores mais confiáveis.

1. SolarWinds Network Automation Manager (AVALIAÇÃO GRATUITA)

A maioria dos administradores de rede já ouviu falar da SolarWinds. Afinal, a empresa está lá há cerca de 20 anos e nos trouxe algumas das melhores ferramentas de gerenciamento de rede. Seu principal produto, o SolarWinds Network Performance Monitor, apresenta-se consistentemente entre os principais produtos de monitoramento SNMP. E para adicionar a cereja do bolo, a SolarWinds também faz algumas dezenas de ferramentas gratuitas projetadas para atender a algumas necessidades específicas dos administradores de rede. Entre eles, você encontrará uma excelente calculadora de sub-rede e um servidor TFTP, só para citar alguns.

Quando se trata de gerenciamento de rede, o SolarWinds Network Automation Manager combina os benefícios de várias ferramentas. Antes de nos aprofundarmos, vamos dar uma olhada rápida no que o produto tem a oferecer em termos de recursos.

• Monitoramento de desempenho
• Análise de tráfego e largura de banda
• Gerenciamento de configuração e mudança
• Porta de switch e monitoramento e rastreamento do usuário final
• Monitoramento de desempenho WAN
• Gerenciamento de endereço IP

O SolarWinds Network Automation Manager é, na verdade, um pacote de funcionalidades de várias ferramentas, cada uma abrangendo a prática de gerenciamento de rede. Este agrupamento de várias ferramentas essenciais fornece a máxima conveniência e o melhor valor. Vamos dar uma olhada em alguns dos principais recursos do pacote.

O componente de monitoramento de desempenho deste produto é o Network Performance Monitor . Isso ajudará a reduzir ou diminuir as interrupções da rede e rapidamente detectar, diagnosticar e resolver problemas de desempenho da rede. Possui análise e visualização de caminho a salto crítico de ponta a ponta. A ferramenta permitirá que você visualize o desempenho da rede e os detalhes do tráfego, independentemente da localização do dispositivo.

• AVALIAÇÃO GRATUITA: SolarWinds Network Automation Manager
• Link oficial para download: https://www.solarwinds.com/network-automation-manager

O SolarWinds NetFlow Traffic Analyzer também está incluído neste pacote. Ele permitirá que você monitore os padrões de tráfego no nível da interface com uma granularidade fina de até um minuto. Ele coletará e analisará dados do NetFlow, sFlow, J-Flow, IPFIX e NetStream para identificar usuários e aplicativos que estão gerando e consumindo largura de banda.

O módulo de gerenciamento de configuração e mudança permitirá que você monitore, faça backup e implante configurações de dispositivos de rede, permitindo que você se recupere rapidamente de problemas de hardware ou erros de configuração causados ​​por humanos. O sistema pode enviar notificações de alteração em tempo real, ajudando a garantir que os dispositivos estejam configurados e operando em conformidade com qualquer padrão regulatório, como PCI, SOX ou HIPAA. Finalmente, esta ferramenta permitirá que você compare as configurações lado a lado, permitindo que você determine rapidamente o que mudou.

Este pacote tudo-em-um também permitirá que você entenda como os switches e as portas estão sendo usados, bem como quais switches estão se aproximando de suas respectivas capacidades. Ele também permitirá que você saiba quem e o que está conectado à sua rede, e quando e onde eles estão conectados. Ele pode rastrear dispositivos de endpoint por endereços MAC e IP em redes com e sem fio.

O componente de monitoramento de desempenho de WAN do excelente produto vai muito além do monitoramento SNMP. Usando a tecnologia Cisco IP SLA, essa ferramenta também permite simular dados de tráfego para testar a rede entre um roteador Cisco e um dispositivo IP remoto para medir o desempenho dos principais aplicativos e serviços.

• AVALIAÇÃO GRATUITA: SolarWinds Network Automation Manager
• Link para download: https://www.solarwinds.com/network-automation-manager

Finalmente, o gerenciamento de endereço IP da ferramenta apresenta descoberta de sub-rede automatizada e varredura IP que vasculhará sua rede e descobrirá como os endereços IP são usados. Ele irá alertá-lo se houver conflitos de endereço IP, esgotamento de sub-redes / escopos ou DNS incompatível. O poder desta ferramenta irá encontrar um endereço IP aberto e fazer a reserva de DHCP e as entradas de DNS em uma única etapa e a partir de um único console.

Os preços para o início do SolarWinds Network Automation Manager podem ser obtidos entrando em contato com Vendas SolarWinds. Opcionalmente, um módulo de alta disponibilidade pode ser adicionado para melhor tempo de atividade e o monitoramento de aplicativos e servidores também está disponível como um componente opcional. Se você preferir experimentar o produto antes de se comprometer com sua compra, uma versão de avaliação gratuita de 30 dias está disponível na SolarWinds.

2. Gerenciamento de operações de rede da Micro Focus

A Micro Focus pode não ser tão conhecida pelos administradores de rede como a SolarWinds, mas é uma das mais conhecidas editoras de software. É particularmente conhecido por suas ferramentas de desenvolvimento de software, mas também faz algumas ferramentas de administração. O Micro Focus Network Operations Management é uma dessas ferramentas. Embora não seja tão amplo quanto a ferramenta anterior, este ainda é um sistema muito potente. Seus principais recursos incluem:

• Topologia, saúde e configuração de serviços de rede
• Desempenho e capacidade
• Gerenciamento de configuração orientado por políticas
• Automação e Orquestração
• Painéis executivos e relatórios personalizados

Essa ferramenta permitirá que você gerencie redes físicas e virtuais, bem como Redes definidas por software (SDN). Ele também afirma ter a melhor escalabilidade de qualquer ferramenta de solução de problemas e monitoramento de rede do setor, com dispositivos de 80K (monitoramento) e dispositivos de 120K suportados (configuração) por domínio global. Ele também reivindica a cobertura de dispositivos na indústria, suportando mais de 180 fornecedores e 3.400 dispositivos e fornecendo suporte a dispositivos em uma cadência bimestral.

Como costuma ser o caso para esse tipo de ferramenta, as informações sobre preços podem ser obtidas entrando em contato com o departamento de vendas da Micro Focus. Observe que um teste gratuito de 30 dias também está disponível.

3. Ferramentas Cisco

A Cisco é um jogador tão importante no campo de rede que sentimos que deveríamos incluir sua oferta de gerenciamento de operações de rede em nossa lista. Infelizmente, a Cisco não tem uma ferramenta de gerenciamento de operações integrada. Em vez disso, o fornecedor tem muitas ferramentas menores, cada uma abordando um aspecto diferente do gerenciamento de operações de rede.

A Cisco possui várias ferramentas genéricas para gerenciamento de rede, como o Cisco DNA Center, a infraestrutura Cisco Prime. O Cisco Prime Virtual Network Analysis Module, especializado em redes virtuais do Meraki Dashboard, uma solução de gerenciamento baseada em nuvem.

O fornecedor também possui ferramentas menores voltadas para pequenas e médias empresas. O Cisco Configuration Professional for Catalyst pode ser usado para configurar switches de rede por meio de uma interface baseada na web e o Cisco FindIT Manager pode ajudar a melhorar a segurança e o desempenho. A Cisco também oferece várias ferramentas para automação de rede e gerenciamento de data center, sendo que ambos podem ser considerados como parte do grande esquema de gerenciamento de operações de rede.