Cele mai bune practici de gestionare a rețelei și instrumente de utilizat [Ghid]

Managementul rețelei este un concept larg și complex. Acesta cuprinde mai multe procese și sarcini diferite care se combină pentru a asigura buna funcționare a rețelelor. Astăzi, aruncăm o privire la unele dintre cele mai bune practici de gestionare a rețelei, precum și la cele mai bune instrumente disponibile pentru a vă ajuta cu acestea. După cum sunteți pe cale să descoperiți, există diferite componente pentru managementul rețelei și fiecare este probabil la fel de importantă ca și următoarea. Fie că sunteți în căutarea unor instrumente software de gestionare a rețelei sau pur și simplu doriți să vă asigurați că nu omiteți nimic important, am crezut că veți găsi ceva util în această postare.

Vom începe explorarea managementului rețelei printr-o prezentare generală a ceea ce este aceasta. Asta ne va asigura că vom începe cu toții de pe aceeași pagină. Apoi, vom avea o privire mai detaliată asupra unora dintre cele mai bune practici de gestionare a rețelei. Vom analiza mai întâi monitorizarea lățimii de bandă a rețelei, apoi analiza traficului în rețea, configurarea dispozitivului și gestionarea modificărilor, monitorizarea și urmărirea portului de comutare și a utilizatorilor, monitorizarea performanței WAN și gestionarea adreselor IP. Apoi, vom arunca o privire la câteva dintre cele mai bune instrumente integrate pentru managementul rețelei.

Managementul rețelei pe scurt

Se pare că fiecare are propria idee despre ce este managementul rețelei sau ce ar trebui să fie. Acest lucru face definirea conceptului puțin complicată. Pe scurt, managementul rețelei cuprinde toate procesele, sistemele și instrumentele care sunt utilizate pentru a asigura buna funcționare a rețelelor. Lucruri precum monitorizarea lățimii de bandă, analiza traficului, configurarea dispozitivului și gestionarea modificărilor fac, de exemplu, parte din managementul rețelei. Vom discuta despre diferitele componente în detaliu în curând.

Când vine vorba de instrumentele de management al rețelei, lucrurile tind să devină și mai complexe. Diferiți furnizori au oferte diferite pe care le numesc instrumente de gestionare a rețelei, dar seturile lor de caracteristici variază foarte mult. Unele instrumente sunt pachete mari, multifuncționale, care pot îndeplini mai multe sarcini de gestionare a rețelei, în timp ce altele sunt pachete de instrumente individuale vândute împreună de un furnizor. Uneori, aceste instrumente sunt integrate într-o interfață grafică comună, dar adesea sunt instrumente cu adevărat individuale. Principalul avantaj al unor astfel de pachete este adesea financiar, deoarece de obicei puteți obține pachetul pentru mai puțin decât prețul componentelor individuale achiziționate separat.

Cele mai bune practici de management al rețelei

Am întocmit o listă cu diferite practici și procese de gestionare a rețelei. Nu este neapărat o listă all-inclusive. În schimb, am ales să includem procese și sarcini care sunt de obicei incluse în instrumentele software de gestionare a rețelei. În timp ce unele instrumente cuprind toate aceste procese, unele implementează doar un subset al acestora. Dar orice ar fi, toate fac parte din cele mai bune practici de gestionare a rețelei.

Monitorizarea lățimii de bandă a rețelei

Nu ne-am dori cu toții ca rețeaua noastră să aibă lățime de bandă infinită? În ciuda faptului că tehnologia a evoluat enorm și că lățimea de bandă nu este la fel de scumpă ca odinioară, este încă o resursă limitată. Și aglomerația este încă una dintre cele mai mari probleme cu fiecare rețea. Aglomerația este consecința imediată a apropierii sau depășirii debitului curent de lățimea de bandă disponibilă. Efectul său este un impact vizibil asupra performanței rețelei. Când aveți o rețea aglomerată, utilizatorii o observă.

Ca regulă generală, este de preferat să păstrați utilizarea medie a lățimii de bandă de 5 minute sub 70% din lățimea de bandă maximă disponibilă. Pe o interfață de 1 Gb/s, de exemplu, utilizarea medie nu trebuie să depășească niciodată 700 Mb/s. Pentru a împiedica acest lucru să se întâmple, trebuie să urmăriți cu atenție nivelul real de trafic al rețelei. Aceasta este monitorizarea lățimii de bandă.

S-ar putea să vă gândiți la o rețea ca la o autostradă în care aglomerația este similară cu ambuteiajele. Dar, spre deosebire de traficul auto pe care se poate vizualiza cu ușurință, traficul de rețea are loc prin cabluri, comutatoare și routere - sau chiar prin aer cu rețelele fără fir - unde rămâne invizibil. Aici poate fi utilă monitorizarea lățimii de bandă a rețelei. Oferă administratorilor de rețea vizibilitatea de care au nevoie pentru ca lucrurile să funcționeze fără probleme.

Un alt motiv pentru monitorizarea lățimii de bandă a rețelei este planificarea capacității. Utilizarea rețelei tinde întotdeauna să crească în timp. Indiferent de lățimea de bandă pe care o are rețeaua dvs. în prezent, sunt șanse ca în cele din urmă să fie nevoie să fie mărită. Prin monitorizarea utilizării lățimii de bandă, veți ști întotdeauna ce segment al rețelei trebuie să fie actualizat și când.

Majoritatea celor mai bune instrumente de monitorizare a lățimii de bandă se bazează pe Protocolul simplu de gestionare a rețelei, sau SNMP, pentru a-și îndeplini performanța. SNMP permite instrumentelor de monitorizare să citească contoarele de trafic direct de pe dispozitivele de rețea, permițându-le să calculeze utilizarea medie a lățimii de bandă și să o afișeze împreună cu evoluția acesteia în timp într-un format grafic sau tabelar.

Analiza traficului de rețea

Deși instrumentele de monitorizare a lățimii de bandă sunt excelente pentru a măsura utilizarea unei rețele, ele nu spun prea multe despre natura acestei utilizări. Uneori, ar putea fi foarte util să știm ce tip de trafic sau ce utilizatori folosesc lățimea de bandă disponibilă. Aici intervine analiza traficului de rețea.

Analiza traficului de rețea poate oferi informații precum distribuția traficului după tip. De exemplu, în timp ce monitorizarea SNMP vă va spune că un anumit circuit este utilizat la 90% din capacitatea sa (o cifră care este, de altfel, mult prea mare și trebuie evitată cu orice preț), analiza traficului de rețea vă poate spune că 80% din acest trafic este navigarea pe web și 10% din el este e-mail. Dar nu se oprește la tipurile de trafic. Traficul poate fi raportat și după adresa IP sursă și/sau destinație. În exemplul anterior, ați putea vedea ce site precis se află în spatele majorității acestui trafic de navigare pe web. Și prin adăugarea unor informații suplimentare și conectarea instrumentului de monitorizare la alte componente ale infrastructurii, cum ar fi controlerele de domeniu AD, traficul poate fi vizualizat și de către utilizator.

Instrumentele de analiză a traficului în rețea folosesc o varietate de tehnologii pentru a-și face magia. Una dintre acestea este tehnologia Cisco NetFlow. Disponibil inițial doar pe dispozitivele Cisco, acum este prezent echipamente de la mulți furnizori într-o formă sau alta. Mai mulți furnizori au propriile versiuni, cum ar fi J-Flow de la Juniper sau sFlow de la InMon. Deși toți au diferențe, toți ating același scop.

Configurarea dispozitivului și gestionarea schimbărilor

Mai mult decât orice, configurația rețelei și gestionarea modificărilor au de-a face cu documentarea și/sau păstrarea cumva a datelor de configurare a dispozitivului. Ori de câte ori un comutator de rețea se rupe și trebuie înlocuit, nu ați prefera să-i trageți configurația dintr-o arhivă decât să trebuiască să o refaceți de la zero? Mai ales când luăm în considerare modul în care acest lucru poate duce la întârzieri inutile și inconsecvențe.

Gestionarea configurației dispozitivului ajută, de asemenea, la implementarea configurațiilor standard ale dispozitivului. Acest lucru face întreținerea mult mai ușoară și ajută, de asemenea, la depanarea. Standardizarea configurației oferită de managementul configurației poate ajuta, de asemenea, la conformitatea cu reglementările. Mai multe cadre de reglementare, cum ar fi PCI/DSS, de exemplu, au linii directoare stricte cu privire la modul în care ar trebui să fie configurate comutatoarele și ce opțiuni de configurare ar trebui și nu ar trebui să fie prezente. Managementul configurației vă va ajuta să auditați comutatoarele și să demonstrați conformitatea acestora.

În ceea ce privește partea de gestionare a schimbărilor a acestei activități, scopurile sale principale sunt auditarea configurației comutatorului pentru modificări neautorizate, precum și demonstrarea aderării la procesele de management al schimbărilor. Nu am auzit cu toții de utilizatori rău intenționați care încearcă să obțină acces la rețelele corporative modificând mai întâi configurația dispozitivelor de rețea pentru a pune uși din spate? Dacă acesta este un risc adevărat sau o legendă urbană este deschisă dezbaterii, dar nu suntem niciodată prea atenți și audităm configurația dispozitivului pentru modificări neautorizate importante. Și chiar dacă nu ești atât de paranoic, nu este întotdeauna mai bine să greșești din partea precauției.

Portul de comutare și monitorizarea și urmărirea utilizatorilor

A ști ce este conectat la fiecare port al dispozitivelor sale de rețea este visul oricărui administrator de rețea. Și, deși ai putea documenta totul în detaliu pe măsură ce construiești o rețea, o rețea este un lucru viu și, în timp, se vor produce schimbări nedocumentate și vei pierde evidența a ceea ce se conectează unde. Chiar și mai rău, puteți ajunge adesea să pierdeți evidența ce porturi sunt disponibile. Și, deși s-ar părea a fi o simplă chestiune de a te uita la starea comutatorului tău, ar putea induce în eroare. Un utilizator ar putea, de exemplu, să fie la o întâlnire cu laptopul său, făcând ca conexiunea lui la birou să pară disponibilă, deși nu este. Instrumentele de monitorizare și urmărire a portului de comutare și a utilizatorilor vă vor ajuta să știți ce și cine este conectat la fiecare port al rețelei dvs.

Monitorizarea performanței WAN

Monitorizarea performanței WAN este aproape identică cu monitorizarea lățimii de bandă. Principala diferență constă în faptul că circuitele WAN au de obicei o lățime de bandă mai mică decât rețelele locale și, ca atare, sunt ușor aglomerate. De asemenea, efectele adverse ale congestiei WAN au tendința de a avea un impact mult mai mare decât omologul său LAN. De fapt, nu este atât de rar să vezi situația extremă de congestie WAN atât de gravă încât un întreg site pierde accesul la rețeaua corporativă. Deși costurile WAN nu sunt la fel de mari precum erau cândva și este obișnuit astăzi să aveți lățime de bandă decentă pe circuitele WAN, acestea sunt rareori la fel de largi ca rețelele locale. Din acest motiv, ele trebuie monitorizate îndeaproape.

Managementul adresei IP

Managementul adresei IP sau IPAM este procesul de gestionare a alocării adreselor IP, precum și de stabilire a unui plan de adresare IP. Poate părea banal pentru mulți, dar, în realitate, aceasta este una dintre cele mai importante părți ale administrării rețelei. Este, de asemenea, partea care este de obicei gândită mai puțin și, în consecință, în care se pot dezvolta multe probleme.

Gestionarea adreselor IP poate fi la fel de simplă ca păstrarea unei foi de calcul cu ce adresă este atribuită ce resursă. Acesta este o modalitate simplă și eficientă de a face acest lucru - și una ieftină - dar are câteva defecte. În primul rând, presupune că fiecare modificare va fi documentată corect. Aici încep să apară problemele, deoarece documentația este rareori ținută la zi.

Cele mai bune instrumente IPAM vor interacționa adesea cu – sau vor prelua controlul – serverele dvs. DNS și DHCP. Are sens, deoarece primul este ceea ce este folosit pentru a rezolva numele de gazdă în adrese IP, în timp ce cel din urmă atribuie automat adrese dispozitivelor finale.

Cele mai bune instrumente pentru managementul rețelei

Acum că suntem familiarizați cu cele mai bune practici de gestionare a rețelei, este timpul să aruncăm o privire la ce instrumente software sunt disponibile pentru a vă ajuta cu această sarcină considerabilă. Nu toate instrumentele includ fiecare proces de gestionare a rețelei, iar unele includ procese sau sarcini despre care nu am discutat încă. Cu toate acestea, toți împărtășesc un lucru important: sunt concepute pentru a ajuta administratorii de rețea în sarcinile lor de gestionare. Aceasta este o listă destul de scurtă, dar scopul nostru a fost să vă oferim o idee despre ceea ce este disponibil în timp ce examinăm cele mai bune produse de la unii dintre cei mai de încredere furnizori.

1. SolarWinds Network Automation Manager (PROBA GRATUITĂ)

Majoritatea administratorilor de rețea au auzit de SolarWinds. La urma urmei, compania este acolo de aproximativ 20 de ani și ne-a adus unele dintre cele mai bune instrumente de management al rețelei. Produsul său emblematic, SolarWinds Network Performance Monitor, figurează în mod constant printre produsele de monitorizare SNMP de top. Și pentru a adăuga cireașa de pe tort, SolarWinds realizează și câteva zeci de instrumente gratuite concepute pentru a răspunde unor nevoi specifice ale administratorilor de rețea. Printre acestea, veți găsi un excelent calculator de subrețea și un server TFTP, pentru a numi doar câteva.

Când vine vorba de managementul rețelei, SolarWinds Network Automation Manager combină beneficiile mai multor instrumente. Înainte de a săpă mai adânc, să aruncăm o privire rapidă asupra a ceea ce are de oferit produsul în ceea ce privește caracteristicile.

• Monitorizarea performantei
• Analiza traficului și a lățimii de bandă
• Configurare si management al schimbarilor
• Portul de comutare și monitorizarea și urmărirea utilizatorului final
• Monitorizarea performanței WAN
• gestionarea adresei IP

SolarWinds Rețeaua Automation Manager este de fapt un pachet de funcționalitate mai multe instrumente, fiecare acoperind pe practica de management al rețelei. Această combinație de mai multe instrumente esențiale oferă cea mai mare comoditate și cea mai bună valoare. Să aruncăm o privire mai profundă asupra unora dintre principalele caracteristici ale pachetului.

Componenta de monitorizare a performanței a acestui produs este Network Performance Monitor . Acesta va ajuta la reducerea sau scurtarea întreruperilor rețelei și la detectarea, diagnosticarea și rezolvarea rapidă a problemelor de performanță a rețelei. Are analiză și vizualizare hop-by-hop a căii critice de la un capăt la altul. Instrumentul vă va permite să vizualizați performanța rețelei și detaliile de trafic, indiferent de locația dispozitivului.

• ÎNCERCARE GRATUITĂ: SolarWinds Network Automation Manager
• Link oficial de descărcare: https://www.solarwinds.com/network-automation-manager

În acest pachet este inclus și Analizorul de trafic SolarWinds NetFlow . Vă va permite să monitorizați modelele de trafic la nivel de interfață cu o granularitate fină de până la un minut. Acesta va colecta și analiza datele NetFlow, sFlow, J-Flow, IPFIX și NetStream pentru a identifica utilizatorii și aplicațiile care generează și consumă lățime de bandă.

Modulul de configurare și gestionare a modificărilor vă va permite să monitorizați, să faceți copii de rezervă și să implementați configurațiile dispozitivelor de rețea, permițându-vă să vă recuperați rapid din problemele hardware sau erorile de configurare cauzate de om. Sistemul poate trimite notificări de modificare în timp real, ajutând la asigurarea faptului că dispozitivele sunt configurate și funcționează în conformitate cu orice standard de reglementare, cum ar fi PCI, SOX sau HIPAA. În cele din urmă, acest instrument vă va permite să comparați configurațiile una lângă alta, permițându-vă să determinați rapid ce s-a schimbat.

Acest pachet all-in-one vă va permite, de asemenea, să înțelegeți cum sunt utilizate comutatoarele și porturile, precum și ce comutatoare se apropie de capacitatea lor respectivă. De asemenea, vă va informa cine și ce este conectat la rețeaua dvs. și când și unde sunt conectați. Poate urmări dispozitivele terminale după adrese MAC și IP atât în ​​rețelele cu fir, cât și fără fir.

Componenta de monitorizare a performanței WAN a produsului excelent merge mult mai departe decât doar monitorizarea SNMP. Folosind tehnologia Cisco IP SLA, acest instrument vă va permite, de asemenea, să simulați datele de trafic pentru a testa rețeaua dintre un router Cisco și un dispozitiv IP la distanță pentru a măsura performanța aplicațiilor și serviciilor cheie.

• ÎNCERCARE GRATUITĂ: SolarWinds Network Automation Manager
• Link de descărcare: https://www.solarwinds.com/network-automation-manager

În cele din urmă, gestionarea adreselor IP a instrumentului include descoperirea automată a subrețelelor și scanarea IP, care vă va cerceta rețeaua și va găsi modul în care sunt utilizate adresele IP. Vă va avertiza dacă adresele IP sunt în conflict, subrețele/scoperii de epuizare sau DNS nepotriviți. Puterea acestui instrument va găsi o adresă IP deschisă și va face rezervarea DHCP și intrările DNS într-un singur pas și dintr-o singură consolă.

Prețurile pentru pornirea SolarWinds Network Automation Manager pot fi obținute contactând vânzările SolarWinds. Opțional, se poate adăuga un modul de înaltă disponibilitate pentru un timp de funcționare mai bun, iar monitorizarea aplicațiilor și a serverului este, de asemenea, disponibilă ca componentă opțională. Dacă preferați să încercați produsul înainte de a vă angaja să îl achiziționați, o versiune de încercare gratuită de 30 de zile este disponibilă de la SolarWinds.

2. Managementul operațiunilor de rețea Micro Focus

Micro Focus poate să nu fie la fel de cunoscut de administratorii de rețea precum SolarWinds, dar este una dintre cele mai cunoscute companii de publicare de software. Este cunoscut în special pentru instrumentele sale de dezvoltare software, dar face și unele instrumente de administrare. Managementul operațiunilor de rețea Micro Focus este un astfel de instrument. Deși nu este la fel de larg ca instrumentul anterior, acesta este totuși un sistem foarte puternic. Capacitățile sale cheie includ:

• Topologia, sănătatea și configurația serviciilor de rețea
• Performanță și capacitate
• Managementul configurației bazat pe politici
• Automatizare și orchestrare
• Tablouri de bord executive și rapoarte personalizate

Acest instrument vă va permite să gestionați atât rețelele fizice, cât și cele virtuale, precum și rețelele definite prin software (SDN). De asemenea, susține că are cea mai bună scalabilitate a oricărui instrument de monitorizare și depanare a rețelei din industrie, cu 80.000 dispozitive (monitorizare) și 120.000 dispozitive acceptate (configurare) per domeniu global. De asemenea, susține acoperirea dispozitivelor în industrie, susținând mai mult de 180 de furnizori și 3.400 de dispozitive și oferind suport pentru dispozitive pe o cadență bilunară.

Așa cum este adesea cazul pentru acest tip de instrument, informațiile despre prețuri pot fi obținute contactând Micro Focus Sales. Rețineți că este disponibilă și o perioadă de încercare gratuită de 30 de zile.

3. Instrumente Cisco

Cisco este un jucător atât de important în domeniul rețelelor, încât am simțit că trebuie să includem oferta lor de gestionare a operațiunilor de rețea pe lista noastră. Din păcate, Cisco nu are un instrument integrat de management al operațiunilor. În schimb, vânzătorul are multe instrumente mai mici, fiecare abordând un aspect diferit al gestionării operațiunilor de rețea.

Cisco are mai multe instrumente generice pentru managementul rețelei, cum ar fi Cisco DNA Center, Cisco Prime Infrastructure. Modulul de analiză a rețelei virtuale Cisco Prime, specializat în rețele virtuale ale Meraki Dashboard, o soluție de management bazată pe cloud.

Vânzătorul are, de asemenea, instrumente mai mici care vizează întreprinderile mici și mijlocii. Cisco Configuration Professional pentru Catalyst poate fi utilizat pentru a configura comutatoarele de rețea printr-o interfață web, iar Cisco FindIT Manager poate ajuta la îmbunătățirea securității și a performanței. Cisco oferă, de asemenea, mai multe instrumente pentru automatizarea rețelei și gestionarea centrelor de date, ambele putând fi considerate ca parte a marii scheme de gestionare a operațiunilor de rețea.