Лучшие практики и инструменты сетевого управления [Руководство]

Сетевое управление - это широкое и сложное понятие. Он включает в себя несколько различных процессов и задач, которые в совокупности обеспечивают бесперебойную работу сетей. Сегодня мы рассмотрим некоторые из лучших практик управления сетью, а также лучшие доступные инструменты, которые помогут вам в этом. Как вы скоро обнаружите, в управлении сетью есть разные компоненты, и каждый из них, вероятно, так же важен, как и следующий. Ищете ли вы программные инструменты для управления сетью или просто хотите убедиться, что не упустили ничего важного, мы решили, что вы найдете что-то полезное в этом посте.

Мы начнем наше исследование управления сетью с общего обзора того, что это такое. Это гарантирует, что мы все начнем с одной и той же страницы. Затем мы более подробно рассмотрим некоторые из лучших практик управления сетью. Сначала мы рассмотрим мониторинг пропускной способности сети, затем анализ сетевого трафика, конфигурацию устройств и управление изменениями, мониторинг и отслеживание портов коммутатора и пользователей, мониторинг производительности WAN и управление IP-адресами. Затем мы рассмотрим несколько самых лучших интегрированных инструментов для управления сетью.

Краткое описание сетевого управления

Кажется, что у каждого свое представление о том, что такое управление сетью или каким оно должно быть. Это немного усложняет определение концепции. Вкратце, управление сетью включает в себя все процессы, системы и инструменты, которые используются для обеспечения бесперебойной работы сетей. Такие вещи, как мониторинг полосы пропускания, анализ трафика, конфигурация устройства и управление изменениями, являются, например, частью управления сетью. Вскоре мы обсудим различные компоненты более подробно.

Когда дело доходит до инструментов управления сетью, все становится еще сложнее. У разных поставщиков есть разные предложения, которые они называют инструментами управления сетью, но их наборы функций сильно различаются. Некоторые инструменты представляют собой большие многоцелевые пакеты, которые могут выполнять несколько задач управления сетью, в то время как другие представляют собой наборы отдельных инструментов, продаваемых вместе поставщиком. Иногда эти инструменты интегрируются в общий графический интерфейс, но часто это действительно отдельные инструменты. Основное преимущество таких комплектов часто бывает финансовым, поскольку обычно вы можете получить комплект дешевле, чем цена отдельных компонентов, приобретаемых отдельно.

Лучшие практики управления сетью

Мы составили список различных практик и процессов управления сетью. Это не обязательно полный список. Вместо этого мы решили включить процессы и задачи, которые обычно включаются в программные инструменты управления сетью. В то время как некоторые инструменты охватывают все эти процессы, некоторые реализуют лишь часть из них. Но несмотря ни на что, все они являются частью передового опыта управления сетью.

Мониторинг пропускной способности сети

Разве мы не все хотим, чтобы наша сеть имела бесконечную пропускную способность? Несмотря на то, что технологии сильно эволюционировали и эта полоса пропускания не так дорога, как раньше, это все еще ограниченный ресурс. И перегрузка по-прежнему остается одной из самых больших проблем для каждой сети. Перегрузка - это непосредственное следствие того, что текущая пропускная способность приближается к доступной полосе пропускания или превышает ее. Его влияние заметно сказывается на производительности сети. Когда у вас перегруженная сеть, пользователи это замечают.

Как показывает опыт, предпочтительнее поддерживать среднюю загрузку полосы пропускания за 5 минут ниже 70% от максимальной доступной полосы пропускания. Например, на интерфейсе со скоростью 1 Гбит / с средняя загрузка никогда не должна превышать 700 Мбит / с. Чтобы этого не происходило, вам нужно внимательно следить за фактическим уровнем сетевого трафика. Вот что такое мониторинг пропускной способности.

Вы можете думать о сети как о шоссе, где заторы похожи на пробки. Но в отличие от автомобильного трафика, который можно легко просмотреть, сетевой трафик происходит внутри кабелей, коммутаторов и маршрутизаторов - или даже по воздуху в беспроводных сетях, - где он остается невидимым. Вот где может быть полезен мониторинг пропускной способности сети. Это дает администраторам сети видимость, которая им необходима для бесперебойной работы.

Еще одна причина для мониторинга пропускной способности сети - планирование емкости. Использование сети всегда имеет тенденцию к увеличению со временем. Независимо от того, какая пропускная способность вашей сети в настоящее время есть, есть вероятность, что в конечном итоге ее нужно будет увеличить. Контролируя использование полосы пропускания, вы всегда будете знать, какой сегмент сети необходимо обновить и когда.

Большинство лучших инструментов мониторинга пропускной способности полагаются на простой протокол управления сетью, или SNMP, для достижения своих целей. SNMP позволяет инструментам мониторинга считывать счетчики трафика непосредственно с сетевых устройств, позволяя им вычислять среднюю загрузку полосы пропускания и отображать ее вместе с ее развитием во времени в графическом или табличном формате.

Анализ сетевого трафика

Хотя инструменты мониторинга пропускной способности отлично подходят для измерения использования сети, они мало что говорят о природе этого использования. Иногда может быть очень полезно знать, какой тип трафика или какие пользователи используют доступную полосу пропускания. Здесь на помощь приходит анализ сетевого трафика.

Анализ сетевого трафика может предоставить такую ​​информацию, как распределение трафика по типам. Например, в то время как мониторинг SNMP скажет вам, что данный канал используется на 90% от своей емкости (эта цифра, кстати, слишком высока, и ее следует избегать любой ценой), анализ сетевого трафика может сказать вам, что 80% из этого трафика - просмотр веб-страниц, и 10% этого трафика - электронная почта. Но это не останавливается на типах трафика. Трафик также может передаваться по IP-адресу источника и / или назначения. В предыдущем примере вы могли увидеть, какой именно веб-сайт стоит за большей частью этого веб-трафика. А добавив некоторый дополнительный интеллект и подключив инструмент мониторинга к другим компонентам инфраструктуры, таким как контроллеры домена AD, пользователь также может просматривать трафик.

Инструменты анализа сетевого трафика используют различные технологии, чтобы творить чудеса. Одна из них - технология Cisco NetFlow. Первоначально доступный только на устройствах Cisco, теперь он в той или иной форме присутствует на оборудовании многих поставщиков. У нескольких поставщиков есть свои собственные версии, такие как J-Flow от Juniper или sFlow от InMon. Хотя все они имеют различия, все они достигают одной цели.

Конфигурация устройства и управление изменениями

Конфигурация сети и управление изменениями больше всего связаны с документированием и / или каким-либо образом сохранением данных конфигурации устройства. Всякий раз, когда сетевой коммутатор выходит из строя и его нужно заменить, не лучше ли вы извлечь его конфигурацию из какого-то архива, чем переделывать ее с нуля? Особенно если учесть, как это может привести к бесполезным задержкам и несоответствиям.

Управление конфигурацией устройств также помогает при развертывании стандартных конфигураций устройств. Это значительно упрощает обслуживание, а также помогает в устранении неполадок. Стандартизация конфигурации, предлагаемая управлением конфигурацией, также может помочь в соблюдении нормативных требований. Некоторые нормативные базы, такие как, например, PCI / DSS, содержат строгие инструкции относительно того, как следует настраивать коммутаторы и какие параметры конфигурации должны и не должны присутствовать. Управление конфигурацией поможет вам провести аудит коммутаторов и продемонстрировать их соответствие.

Что касается части этой деятельности, связанной с управлением изменениями, ее основными целями являются аудит конфигурации коммутатора на предмет несанкционированных изменений, а также демонстрация приверженности процессам управления изменениями. Разве мы все не слышали о злоумышленниках, пытающихся получить доступ к корпоративным сетям, сначала изменив конфигурацию сетевых устройств, чтобы установить бэкдоры? Является ли это реальным риском или городской легендой, можно спорить, но мы никогда не излишне осторожны и проверяем конфигурацию устройства на предмет несанкционированных изменений. И даже если вы не такой параноик, не всегда ли лучше проявить осторожность.

Порт коммутатора и мониторинг и отслеживание пользователей

Знать, что подключено к каждому порту его сетевых устройств, - мечта любого сетевого администратора. И хотя вы можете тщательно задокументировать все при построении сети, сеть - это живое существо, и со временем произойдут недокументированные изменения, и вы потеряете понимание того, что и где соединяется. Хуже того, вы часто можете потерять информацию о доступных портах. И хотя может показаться, что просто посмотреть на состояние вашего коммутатора, это может ввести в заблуждение. Один пользователь может, например, присутствовать на встрече со своим портативным компьютером, в результате чего его офисное соединение кажется доступным, хотя это не так. Инструменты мониторинга и отслеживания порта коммутатора и пользователей помогут вам узнать, что и кто подключен к каждому порту в вашей сети.

Мониторинг производительности WAN

Мониторинг производительности WAN практически идентичен мониторингу пропускной способности. Основное различие заключается в том, что каналы WAN обычно имеют более низкую полосу пропускания, чем локальные сети, и, как таковые, легко перегружаются. Кроме того, отрицательные последствия перегрузки глобальной сети имеют тенденцию иметь гораздо большее влияние, чем ее аналог в локальной сети. На самом деле не так уж редко можно увидеть, что ситуация с экстремальной перегрузкой WAN настолько серьезна, что весь сайт теряет доступ к корпоративной сети. Хотя стоимость WAN не так высока, как раньше, и сегодня обычная практика имеет приличную пропускную способность на каналах WAN, они редко бывают такими же широкими, как локальные сети. По этой причине за ними необходимо внимательно следить.

Управление IP-адресами

Управление IP-адресами или IPAM - это процесс управления выделением IP-адресов, а также создание плана IP-адресации. Многим это может показаться тривиальным, но на самом деле это одна из самых важных частей сетевого администрирования. Это также та часть, о которой обычно меньше думают и, следовательно, где могут возникнуть многие проблемы.

Управление IP-адресами может быть таким же простым, как ведение электронной таблицы с указанием адреса, назначенного какому ресурсу. Это простой и эффективный способ сделать это - и к тому же дешевый, - но у него есть несколько недостатков. Во-первых, предполагается, что каждое изменение будет правильно задокументировано. Вот тут-то и проявляются проблемы, поскольку документация редко обновляется.

Лучшие инструменты IPAM часто взаимодействуют с вашими DNS- и DHCP-серверами или берут на себя их контроль. Это имеет смысл, поскольку первое используется для преобразования имен хостов в IP-адреса, а второе автоматически назначает адреса конечным устройствам.

Лучшие инструменты для управления сетью

Теперь, когда мы знакомы с лучшими практиками управления сетью, пришло время взглянуть на то, какие программные инструменты доступны, чтобы помочь вам с этой важной задачей. Не каждый инструмент включает в себя все процессы управления сетью, а некоторые включают процессы или задачи, которые мы еще не обсуждали. Однако всех их объединяет одна важная вещь: они созданы, чтобы помогать сетевым администраторам в решении их задач управления. Это довольно короткий список, но наша цель состояла в том, чтобы дать вам представление о том, что доступно, при обзоре самых лучших продуктов от некоторых из самых надежных поставщиков.

1. SolarWinds Network Automation Manager (БЕСПЛАТНЫЙ ПРОБНЫЙ ПЕРИОД)

Большинство сетевых администраторов слышали о SolarWinds. В конце концов, компания существует около 20 лет и предоставила нам одни из лучших инструментов управления сетью. Его флагманский продукт, SolarWinds Network Performance Monitor, неизменно входит в число лучших продуктов для мониторинга SNMP. И чтобы добавить вишенку на торте, SolarWinds также предлагает несколько десятков бесплатных инструментов, предназначенных для удовлетворения некоторых специфических потребностей сетевых администраторов. Среди них вы найдете отличный калькулятор подсети и сервер TFTP, и это лишь некоторые из них.

Когда дело доходит до управления сетью, SolarWinds Network Automation Manager сочетает в себе преимущества нескольких инструментов. Прежде чем копать глубже, давайте кратко рассмотрим, что может предложить продукт с точки зрения функций.

• Мониторинг производительности
• Анализ трафика и пропускной способ��ости
• Конфигурация и управление изменениями
• Порт коммутатора, мониторинг и отслеживание конечных пользователей
• Мониторинг производительности WAN
• Управление IP-адресами

Automation Manager SolarWinds Network фактически комок функциональности несколько инструментов, каждое покрытие на практике управления сетью. Этот набор из нескольких основных инструментов обеспечивает максимальное удобство и максимальную ценность. Давайте подробнее рассмотрим некоторые из основных функций пакета.

Компонент мониторинга производительности этого продукта - монитор производительности сети . Это поможет уменьшить или сократить время простоя сети, а также быстро обнаружить, диагностировать и решить проблемы с производительностью сети. Он имеет поэтапный анализ критического пути и визуализацию от начала до конца. Инструмент позволит вам просматривать информацию о производительности сети и трафике независимо от местоположения устройства.

• БЕСПЛАТНЫЙ ПРОБНЫЙ ПЕРИОД: SolarWinds Network Automation Manager
• Официальная ссылка для скачивания: https://www.solarwinds.com/network-automation-manager

Traffic Analyzer SolarWinds NetFlow также входит в этот пакет. Это позволит вам отслеживать шаблоны трафика на уровне интерфейса с точностью до одной минуты. Он будет собирать и анализировать данные NetFlow, sFlow, J-Flow, IPFIX и NetStream для выявления пользователей и приложений, которые создают и потребляют полосу пропускания.

Модуль управления конфигурацией и изменениями позволит вам отслеживать, выполнять резервное копирование и развертывать конфигурации сетевых устройств, позволяя быстро восстанавливаться после проблем с оборудованием или ошибок конфигурации, вызванных человеком. Система может отправлять уведомления об изменениях в режиме реального времени, помогая гарантировать, что устройства настроены и работают в соответствии с любыми нормативными стандартами, такими как PCI, SOX или HIPAA. Наконец, этот инструмент позволит вам сравнивать конфигурации бок о бок, позволяя быстро определить, что изменилось.

Этот универсальный комплект также позволит вам понять, как используются коммутаторы и порты, а также какие коммутаторы приближаются к своей соответствующей мощности. Это также позволит вам узнать, кто и что подключено к вашей сети, а также когда и где они подключены. Он может отслеживать конечные устройства по MAC- и IP-адресам как в проводных, так и в беспроводных сетях.

Компонент мониторинга производительности WAN в отличном продукте идет намного дальше, чем просто мониторинг SNMP. Используя технологию Cisco IP SLA, этот инструмент также позволит вам моделировать данные трафика для тестирования сети между маршрутизатором Cisco и удаленным IP-устройством для измерения производительности ключевых приложений и сервисов.

• БЕСПЛАТНЫЙ ПРОБНЫЙ ПЕРИОД: SolarWinds Network Automation Manager
• Ссылка для скачивания: https://www.solarwinds.com/network-automation-manager

Наконец, инструмент «Управление IP-адресами» включает автоматическое обнаружение подсети и сканирование IP-адресов, которые будут сканировать вашу сеть и определять, как используются IP-адреса. Он предупредит вас о конфликтах IP-адресов, истощении подсетей / областей или несоответствии DNS. Мощь этого инструмента позволяет находить открытый IP-адрес и выполнять резервирование DHCP и записи DNS за один шаг и с единой консоли.

Цены на запуск SolarWinds Network Automation Manager можно получить, связавшись с отделом продаж SolarWinds. При желании можно добавить модуль высокой доступности для увеличения времени безотказной работы, а мониторинг приложений и серверов также доступен в качестве дополнительного компонента. Если вы предпочитаете опробовать продукт перед тем, как совершить покупку, SolarWinds предоставляет бесплатную 30-дневную пробную версию .

2. Управление сетевыми операциями Micro Focus

Micro Focus might not be as well-known by network administrators as SolarWinds but it is one of the best-known software publishing companies. It is particularly known for its software development tools but it also makes some administration tools. The Micro Focus Network Operations Management is one such tool. Although not as broad as the previous tool, this is still a very potent system. Its key capabilities include:

• Topology, Health, and Configuration of Network Services
• Performance and Capacity
• Policy-Driven Configuration Management
• Automation and Orchestration
• Executive Dashboards and Custom Reporting

This tool will let you manage both physical and virtual networks as well as Software Defined Networks (SDN). It also claims to have The best scalability of any network monitoring and troubleshooting tool in the industry with 80K devices (monitoring) and 120K devices supported (configuration) per global domain. It also claims to the device coverage in the industry, supporting more than 180 vendors and 3,400 devices and delivering device support on a bi-monthly cadence.

Like it is often the case for this type of tool, pricing information can be obtained by contacting Micro Focus Sales. Note that a free 30-day trial is also available.

3. Cisco Tools

Cisco is such an important player in the networking field that we felt we had to include their network operations management offering on our list. Unfortunately, Cisco doesn’t have an integrated operations management tool. Instead, the vendor has many smaller tools, each addressing a different aspect of network operations management.

Cisco has several generic tools for network management such as the Cisco DNA Center, the Cisco Prime Infrastructure. The Cisco Prime Virtual Network Analysis Module which specializes in virtual networks of the Meraki Dashboard, a cloud-based management solution.

У поставщика также есть инструменты меньшего размера, нацеленные на малый и средний бизнес. Cisco Configuration Professional для Catalyst можно использовать для настройки сетевых коммутаторов через веб-интерфейс, а Cisco FindIT Manager может помочь повысить безопасность и производительность. Cisco также предлагает несколько инструментов для автоматизации сети и управления центром обработки данных, которые можно рассматривать как часть общей схемы управления сетевыми операциями.