網絡管理最佳實踐和使用工具 [指南]

網絡管理是一個廣泛而復雜的概念。它包含幾個不同的流程和任務，這些流程和任務相結合以確保網絡的順利運行。今天，我們將了解一些網絡管理的最佳實踐以及可幫助您完成這些工作的最佳工具。正如您將要發現的，網絡管理有不同的組件，每個組件可能都與下一個組件一樣重要。無論您是在尋找網絡管理軟件工具，還是只是想確保沒有遺漏任何重要的東西，我們相信您會在這篇文章中找到一些有用的東西。

我們將通過對網絡管理的一般概述來開始我們對網絡管理的探索。這將確保我們都在同一頁面上開始。然後，我們將更詳細地了解一些網絡管理最佳實踐。我們將首先查看網絡帶寬監控，然後是網絡流量分析、設備配置和更改管理、交換機端口和用戶監控和跟踪、WAN 性能監控和 IP 地址管理。然後，我們將了解一些用於網絡管理的最佳集成工具。

網絡管理簡述

對於網絡管理是什麼或者應該是什麼，似乎每個人都有自己的想法。這使得定義這個概念有點複雜。簡而言之，網絡管理包括用於確保網絡平穩運行的所有流程、系統和工具。例如，帶寬監控、流量分析、設備配置和變更管理等都是網絡管理的一部分。稍後我們將更詳細地討論各種組件。

談到網絡管理工具，事情往往變得更加複雜。不同的供應商有不同的產品，他們稱之為網絡管理工具，但它們的功能集差異很大。一些工具是大的、多用途的包，可以完成多項網絡管理任務，而另一些是由供應商一起出售的單個工具的捆綁包。有時，這些工具集成在一個通用 GUI 下，但通常它們實際上是單獨的工具。此類捆綁包的主要優勢通常是財務方面的，因為您通常可以以低於單獨購買的單個組件的價格獲得捆綁包。

網絡管理最佳實踐

我們編制了一份各種網絡管理實踐和流程的清單。它不一定是一個包羅萬象的列表。相反，我們選擇包含通常包含在網絡管理軟件工具中的流程和任務。雖然有些工具確實包含所有這些過程，但有些工具只實現了其中的一個子集。但無論如何，它們都是網絡管理最佳實踐的一部分。

網絡帶寬監控

難道我們不都希望我們的網絡擁有無限帶寬嗎？儘管技術已經發生了巨大的變化並且帶寬不像以前那樣昂貴，但它仍然是一種有限的資源。擁塞仍然是每個網絡的最大問題之一。擁塞是當前吞吐量接近或超過可用帶寬的直接後果。它的影響是對網絡性能的顯著影響。當您的網絡擁塞時，用戶確實會注意到它。

根據經驗，最好將 5 分鐘的平均帶寬利用率保持在最大可用帶寬的 70% 以下。例如，在 1 Gb/s 接口上，平均利用率不應超過 700 Mb/s。為了防止這種情況發生，您需要密切關注實際的網絡流量水平。這就是帶寬監控。

您可能會將網絡視為高速公路，其中擁堵類似於交通擁堵。但與人們可以輕鬆查看的汽車流量不同，網絡流量發生在電纜、交換機和路由器中——甚至通過無線網絡通過空中傳輸——在那裡它仍然不可見。這是網絡帶寬監控有用的地方。它為網絡管理員提供了保持事情順利運行所需的可見性。

網絡帶寬監控的另一個原因是容量規劃。網絡使用量總是會隨著時間的推移而增加。無論您的網絡目前擁有多少帶寬，最終都可能需要增加帶寬。通過監控帶寬利用率，您將始終知道網絡的哪個部分需要升級以及何時升級。

大多數最好的帶寬監控工具都依賴簡單網絡管理協議或 SNMP 來完成它們的壯舉。SNMP 允許監控工具直接從網絡設備讀取流量計數器，允許它們計算平均帶寬利用率並以圖形或表格格式顯示它隨時間的演變。

網絡流量分析

雖然帶寬監控工具非常適合衡量網絡的利用率，但它們並沒有說明這種利用率的性質。有時，了解什麼類型的流量或哪些用戶正在使用可用帶寬可能非常有用。這就是網絡流量分析的用武之地。

分析網絡流量可以提供諸如按類型劃分的流量分佈等信息。例如，雖然 SNMP 監控會告訴您給定的電路使用了其容量的 90%（順便說一句，這個數字太高了，應該不惜一切代價避免），網絡流量分析可以告訴您，80%其中的流量是網頁瀏覽，其中 10% 是電子郵件。但它並不止於流量類型。流量也可以通過源和/或目標 IP 地址報告。在前面的示例中，您可以看到大部分 Web 瀏覽流量背後的確切網站。通過添加一些額外的智能並將監控工具連接到基礎架構的其他組件（例如 AD 域控制器），用戶還可以查看流量​​。

網絡流量分析工具使用各種技術來發揮其魔力。其中之一是 Cisco 的 NetFlow 技術。最初僅在 Cisco 設備上可用，現在許多供應商的設備以一種或另一種形式出現。一些供應商有自己的版本，例如瞻博網絡的 J-Flow 或 InMon 的 sFlow。儘管它們各有不同，但它們都實現了相同的目標。

設備配置和變更管理

最重要的是，網絡配置和變更管理與記錄和/或以某種方式保存設備配置數據有關。每當網絡交換機損壞並需要更換時，您是否寧願從某個存檔中提取其配置，而不必從頭開始重做？特別是在考慮這會如何導致無用的延遲和不一致時。

設備配置管理還有助於部署標准設備配置。這使得維護更容易，也有助於故障排除。配置管理提供的配置標準化也有助於遵守法規。一些監管框架（例如 PCI/DSS）對如何配置交換機以及應該和不應該提供哪些配置選項有嚴格的指導方針。配置管理將幫助您審核交換機並證明其合規性。

至於此活動的變更管理部分，其主要目的是審核交換機配置的未授權變更，以及證明遵守變更管理流程。我們不是都聽說過惡意用戶試圖通過首先修改網絡設備配置以放置後門來訪問公司網絡嗎？這是真正的風險還是都市傳說尚有爭議，但我們永遠不會太小心，並且審核設備配置以防止未經授權的更改很重要。即使你不是那麼偏執，謹慎行事不是總是更好嗎？

交換機端口和用戶監控和跟踪

知道連接到他的網絡設備的每個端口的東西是任何網絡管理員的夢想。儘管您可以在構建網絡時徹底記錄所有內容，但網絡是有生命的，隨著時間的推移，會發生未記錄的更改，您將無法跟踪連接到哪裡的內容。更糟糕的是，您通常最終會忘記哪些端口可用。雖然查看交換機的狀態看起來很簡單，但它可能會產生誤導。例如，一個用戶可能會帶著他的膝上型計算機出去參加會議，使他的辦公室連接看起來可用，但實際上並不可用。交換機端口和用戶監控和跟踪工具將幫助您了解網絡上每個端口連接的內容和人員。

廣域網性能監控

WAN 性能監控幾乎與帶寬監控相同。主要區別在於，WAN 電路的帶寬通常低於本地網絡，因此很容易擁塞。此外，廣域網擁塞的不利影響往往比局域網擁塞產生更大的影響。實際上，看到極端 WAN 擁塞情況嚴重到整個站點無法訪問公司網絡的情況並不少見。儘管 WAN 的成本不像以前那麼高，而且如今在 WAN 電路上擁有合適的帶寬是很常見的，但它們很少像本地網絡一樣寬。出於這個原因，他們需要受到密切監視。

IP地址管理

IP 地址管理或 IPAM 是管理 IP 地址分配以及建立 IP 尋址計劃的過程。對許多人來說，這似乎微不足道，但實際上，這是網絡管理中最重要的部分之一。這也是通常很少考慮的部分，因此，可能會出現許多問題。

管理 IP 地址可以像保存一個電子表格一樣簡單，將什麼地址分配給什麼資源。這是一種簡單而有效的方法——而且也很便宜——但它有一些缺陷。首先，它假設每一個更改都將被正確記錄。這是問題開始出現的地方，因為文檔很少更新。

最好的 IPAM 工具通常會與您的 DNS 和 DHCP 服務器交互或控制。這是有道理的，因為前者用於將主機名解析為 IP 地址，而後者自動為終端設備分配地址。

網絡管理的最佳工具

現在我們已經熟悉了網絡管理的最佳實踐，現在是時候看看有哪些軟件工具可以幫助您完成這項艱鉅的任務。並非每個工具都包含每個網絡管理流程，有些工具還包含我們尚未討論的流程或任務。不過，它們都有一個重要的共同點：它們旨在幫助網絡管理員完成管理任務。這是一個相當短的列表，但我們的目標是讓您了解可用的產品，同時查看一些最可靠的供應商提供的最佳產品。

1. SolarWinds 網絡自動化管理器（免費試用）

大多數網絡管理員都聽說過 SolarWinds。畢竟，這家公司已經存在了大約 20 年，它為我們帶來了一些最好的網絡管理工具。其旗艦產品 SolarWinds Network Performance Monitor 一直是頂級 SNMP 監控產品之一。為了錦上添花，SolarWinds 還製作了幾十種免費工具，旨在滿足網絡管理員的某些特定需求。其中，您會發現一個出色的子網計算器和一個 TFTP 服務器，僅舉幾例。

在網絡管理方面，SolarWinds Network Automation Manager結合了多種工具的優點。在我們深入挖掘之前，讓我們快速瀏覽一下該產品在功能方面必須提供什麼。

• 性能監控
• 流量和帶寬分析
• 配置和變更管理
• 交換機端口和最終用戶監控和跟踪
• 廣域網性能監控
• IP地址管理

該SolarWinds的網絡自動化管理器實際上是幾個工具“功能的捆綁，網絡管理實踐，每個覆蓋。幾種基本工具的捆綁提供了最大的便利和最佳價值。讓我們更深入地了解一些捆綁包的主要功能。

該產品的性能監控組件是網絡性能監控器。它將有助於減少或縮短網絡中斷并快速檢測、診斷和解決網絡性能問題。它具有端到端的關鍵路徑逐跳分析和可視化。無論設備位於何處，該工具都可以讓您查看網絡性能和流量詳細信息。

• 免費試用：SolarWinds 網絡自動化管理器
• 官方下載鏈接：https://www.solarwinds.com/network-automation-manager

該SolarWinds的NetFlow流量分析儀也包含在這個包。它將讓您以低至一分鐘的細粒度監控接口級流量模式。它將收集和分析 NetFlow、sFlow、J-Flow、IPFIX 和 NetStream 數據，以識別正在生成和消耗帶寬的用戶和應用程序。

配置和變更管理模塊可讓您監控、備份和部署網絡設備配置，讓您能夠從硬件問題或人為配置錯誤中快速恢復。該系統可以發送實時更改通知，有助於確保設備的配置和運行符合任何監管標準，例如 PCI、SOX 或 HIPAA。最後，此工具可讓您並排比較配置，讓您快速確定發生了哪些變化。

這個多合一的捆綁包還可以讓您了解交換機和端口的使用情況，以及哪些交換機接近其各自的容量。它還會讓您知道誰和什麼連接到您的網絡，以及他們連接的時間和地點。它可以通過有線和無線網絡上的 MAC 和 IP 地址跟踪端點設備。

優秀產品的 WAN 性能監控組件遠不止 SNMP 監控。使用 Cisco IP SLA 技術，該工具還可以讓您模擬流量數據以測試 Cisco 路由器和遠程 IP 設備之間的網絡，以測量關鍵應用程序和服務的性能。

• 免費試用：SolarWinds 網絡自動化管理器
• 下載鏈接：https://www.solarwinds.com/network-automation-manager

最後，該工具的 IP 地址管理功能具有自動子網發現和 IP 掃描功能，可以搜索您的網絡並找出 IP 地址的使用方式。如果 IP 地址衝突、子網/範圍耗盡或 DNS 不匹配，它會提醒您。此工具的強大功能將找到一個開放的 IP 地址，並在單個控制台中一步完成 DHCP 預留和 DNS 條目。

可以通過聯繫 SolarWinds 銷售人員獲取 SolarWinds Network Automation Manager 啟動的價格。可選地，可以添加高可用性模塊以獲得更好的正常運行時間，應用程序和服務器監控也可作為可選組件提供。如果您想在購買前試用該產品，可以從 SolarWinds獲得 30 天的免費試用版。

2. Micro Focus 網絡運營管理

Micro Focus 可能不像 SolarWinds 那樣為網絡管理員所熟知，但它是最著名的軟件出版公司之一。它以其軟件開發工具而聞名，但它也製作了一些管理工具。Micro Focus 網絡運營管理就是這樣一種工具。雖然不像以前的工具那麼廣泛，但這仍然是一個非常強大的系統。其主要功能包括：

• 網絡服務的拓撲、運行狀況和配置
• 性能和容量
• 策略驅動的配置管理
• 自動化和編排
• 執行儀表板和自定義報告

此工具可讓您管理物理和虛擬網絡以及軟件定義網絡 (SDN)。它還聲稱擁有業內任何網絡監控和故障排除工具的最佳可擴展性，每個全局域支持 80K 設備（監控）和 120K 設備（配置）。它還聲稱擁有行業內的設備覆蓋範圍，支持 180 多家供應商和 3,400 台設備，並每兩個月提供一次設備支持。

與此類工具的常見情況一樣，可以通過聯繫 Micro Focus 銷售人員獲取定價信息。請注意，還提供 30 天免費試用。

3. 思科工具

思科是網絡領域的重要參與者，我們覺得我們必須將他們的網絡運營管理產品列入我們的名單。不幸的是，思科沒有集成的運營管理工具。相反，供應商有許多較小的工具，每個工具都針對網絡運營管理的不同方面。

思科擁有多種網絡管理通用工具，例如 Cisco DNA Center、Cisco Prime 基礎設施。Cisco Prime 虛擬網絡分析模塊，專門研究基於雲的管理解決方案 Meraki 儀表板的虛擬網絡。

該供應商還有針對中小型企業的小型工具。Cisco Configuration Professional for Catalyst 可用於通過基於 Web 的界面配置網絡交換機，Cisco FindIT Manager 可幫助提高安全性和性能。Cisco 還提供了多種用於網絡自動化和數據中心管理的工具，這兩者都可以被視為網絡運營管理宏偉計劃的一部分。