Managementul operațiunilor de rețea este un concept larg. Acesta încorporează fiecare sarcină efectuată de managerii și administratorii de rețea. De asemenea, instrumentele de management al operațiunilor de rețea încorporează mai multe instrumente într-un singur pachet. Astăzi, aruncăm o privire la unele dintre cele mai bune instrumente pentru gestionarea operațiunilor de rețea. Adesea, acestea sunt pachete de instrumente multiple de la un singur furnizor, fiecare abordând o sarcină specifică asociată în mod normal cu gestionarea rețelei. Ele variază foarte mult în ceea ce privește funcționalitatea și amploarea domeniului de aplicare. Unele instrumente se vor ocupa doar de câteva aspecte ale managementului rețelei, în timp ce altele vor face mai mult. Unele pachete includ multe instrumente mai simple, în timp ce altele includ doar câteva instrumente cu funcții complete.
Astăzi, ne vom începe explorarea prezentând diferitele sarcini asociate în mod normal cu gestionarea rețelei. Vă vom explica ce sunt și de ce sunt importante. Pentru cele mai importante, vom cerceta mai profund modul în care instrumentele bazate pe computer pot oferi beneficii suplimentare și care sunt aceste beneficii. Vom discuta apoi despre diferitele tipuri de instrumente sau pachete de instrumente care pot fi găsite. Abia atunci vom fi gata să revizuim cele mai bune instrumente pentru managementul operațiunilor de rețea.
Cuprins
Managementul operațiunilor de rețea – Ce este
Definirea managementului operațiunilor de rețea este abia posibilă, deoarece se pare că fiecare are propria idee despre ce este sau ce ar trebui să fie. Și definirea acestuia în contextul instrumentelor care ajută la el este la fel de greu. Fiecare furnizor are o ofertă diferită, denumită management al operațiunilor de rețea, dar produsele disponibile variază foarte mult. Unele instrumente sunt pachete mari, multifuncționale, care pot îndeplini mai multe sarcini de gestionare a rețelei, în timp ce altele sunt pachete de instrumente individuale vândute împreună de un furnizor. Uneori, aceste instrumente sunt integrate într-o interfață grafică comună, dar adesea sunt instrumente cu adevărat individuale. Singurul avantaj al pachetului este apoi financiar, deoarece de obicei puteți obține pachetul pentru mai puțin decât prețul componentelor individuale achiziționate separat.
Componentele instrumentelor de management al operațiunilor de rețea
După cum am indicat, instrumentele de gestionare a operațiunilor de rețea variază foarte mult, dar am încercat să alcătuim o listă cu principalele componente pe care le includ multe astfel de instrumente. Unele instrumente includ caracteristici și funcționalități care nu sunt enumerate aici, dar am simțit că aceste șase au fost, dacă nu cele mai importante, cele mai des întâlnite.
Monitorizarea lățimii de bandă a rețelei
Nu ne dorim cu toții ca rețeaua noastră să aibă lățime de bandă infinită? În ciuda faptului că lucrurile s-au îmbunătățit foarte mult și că lățimea de bandă nu este la fel de scumpă ca odinioară, este încă limitată. Și aglomerația este încă una dintre cele mai mari probleme cu fiecare rețea. Congestia este ceea ce se întâmplă atunci când lățimea de bandă reală se apropie sau depășește ceea ce este disponibil. Efectul său este un impact vizibil asupra performanței rețelei. Când aveți o rețea aglomerată, utilizatorii o observă.
Ca regulă generală, este de preferat să păstrați utilizarea medie a lățimii de bandă de 5 minute sub 70% din lățimea de bandă maximă disponibilă. Pe o interfață de 1 Gb/s, de exemplu, utilizarea medie nu trebuie să depășească niciodată 700 Mb/s. Pentru a împiedica acest lucru să se întâmple, trebuie să urmăriți cu atenție nivelul real de trafic al rețelei. Aceasta este monitorizarea lățimii de bandă.
S-ar putea să vă gândiți la o rețea ca la o autostradă în care aglomerația este similară cu ambuteiajele. Dar, spre deosebire de traficul auto pe care se poate vizualiza cu ușurință, traficul de rețea are loc prin cabluri, switch-uri și routere – sau chiar prin aer cu rețelele fără fir – unde rămâne invizibil. Aici poate fi utilă monitorizarea lățimii de bandă a rețelei. Oferă administratorilor de rețea vizibilitatea de care au nevoie pentru ca lucrurile să funcționeze fără probleme.
Un alt motiv pentru a monitoriza utilizarea lățimii de bandă a rețelei este planificarea capacității. Utilizarea rețelei tinde întotdeauna să crească în timp. Indiferent de lățimea de bandă pe care o are rețeaua dvs. în prezent, sunt șanse ca în cele din urmă să fie nevoie să fie mărită. Prin monitorizarea utilizării lățimii de bandă, veți ști întotdeauna ce parte a rețelei trebuie să fie actualizată și când.
Majoritatea instrumentelor de monitorizare a lățimii de bandă se bazează pe Protocolul de gestionare a rețelei simple, sau SNMP, pentru a-și realiza isprava. SNMP permite instrumentelor de monitorizare să citească contoarele de trafic direct de pe dispozitivul de rețea, permițându-le să calculeze utilizarea medie a lățimii de bandă și să o afișeze de-a lungul evoluției sale în timp într-un format grafic sau tabelar.
Analiza traficului de rețea
Instrumentele de analiză a lățimii de bandă sunt excelente pentru a măsura utilizarea unei rețele. Cu toate acestea, ele nu spun prea multe despre natura acestei utilizări. Uneori, ar putea fi foarte util să știm ce tip de trafic sau ce utilizatori folosesc lățimea de bandă disponibilă. Aici intervine analiza traficului de rețea.
Analiza tiparelor de rețea poate oferi informații precum distribuția traficului după tip. De exemplu, în timp ce monitorizarea SNMP vă va spune că un anumit circuit este utilizat la 90% din capacitatea sa (o cifră mult prea mare și trebuie evitată cu orice preț), analiza traficului de rețea vă poate spune că 80% din acel trafic este navigarea pe web și 10% din e-mail. Dar nu se oprește la tipurile de trafic. Traficul poate fi raportat și după adresa IP sursă și/sau destinație. În exemplul anterior, ați putea vedea ce site web precis este sursa acestui trafic de navigare pe web. Și prin adăugarea unor informații suplimentare și conectarea instrumentului de monitorizare la alte componente ale infrastructurii, cum ar fi controlerele de domeniu AD, traficul poate fi, de asemenea, sortat în funcție de utilizator.
Instrumentele de analiză a traficului în rețea folosesc o varietate de protocoale pentru a-și face magia. Pe un astfel de protocol se află tehnologia Cisco NetFlow. Disponibil inițial doar pe dispozitivele Cisco, acum este prezent de echipamente de la mulți furnizori într-o formă sau alta. Mai mulți furnizori au propriile versiuni, cum ar fi J-Flow de la Juniper sau sFlow de la InMon. Deși toți au diferențe, toți ating același scop.
Configurarea dispozitivului și gestionarea modificărilor
Mai mult decât orice, configurația rețelei și gestionarea modificărilor au de-a face cu documentarea și/sau păstrarea cumva a datelor de configurare a dispozitivului. Ori de câte ori un comutator de rețea se rupe și trebuie înlocuit, nu ați prefera să-i trageți configurația dintr-o arhivă decât să trebuiască să o refaceți de la zero? Mai ales când luăm în considerare modul în care acest lucru poate duce la întârzieri inutile și inconsecvențe.
Gestionarea configurației dispozitivului ajută, de asemenea, la implementarea configurațiilor standard ale dispozitivului. Acest lucru face întreținerea mult mai ușoară și ajută, de asemenea, la depanarea. Standardizarea configurației oferită de managementul configurației poate ajuta, de asemenea, la conformitatea cu reglementările. Mai multe cadre de reglementare, cum ar fi PCI/DSS, de exemplu, au linii directoare stricte cu privire la modul în care ar trebui să fie configurate comutatoarele și ce opțiuni de configurare ar trebui și nu ar trebui să fie prezente. Managementul configurației vă va ajuta să auditați comutatoarele și să demonstrați conformitatea acestora.
În ceea ce privește partea de gestionare a schimbărilor a acestei activități, scopurile sale principale sunt auditarea configurației comutatorului pentru modificări neautorizate, precum și demonstrarea aderării la procesele de management al schimbărilor. Nu am auzit cu toții de utilizatori rău intenționați care încearcă să obțină acces la rețelele corporative modificând mai întâi configurația dispozitivelor de rețea pentru a pune uși din spate? Dacă acesta este un risc adevărat sau o legendă urbană este deschisă dezbaterii, dar nu suntem niciodată prea atenți și audităm configurația dispozitivului pentru modificări neautorizate importante. Și chiar dacă nu ești atât de paranoic, nu este întotdeauna mai bine să greșești din partea precauției.
Portul de comutare și monitorizarea și urmărirea utilizatorilor
A ști ce este conectat la fiecare port al dispozitivelor sale de rețea este visul oricărui administrator de rețea. Și, deși ai putea documenta totul în detaliu pe măsură ce construiești o rețea, o rețea este un lucru viu și, în timp, se vor produce schimbări nedocumentate și vei pierde evidența a ceea ce se conectează unde. Chiar și mai rău, puteți ajunge adesea să pierdeți evidența ce porturi sunt disponibile. Și, deși s-ar părea a fi o simplă chestiune de a te uita la starea comutatorului tău, ar putea induce în eroare. Un utilizator ar putea, de exemplu, să participe la o întâlnire cu laptopul său, făcând ca conexiunea lui la birou să pară disponibilă, deși nu este.
Instrumentele de monitorizare și urmărire a portului de comutare și a utilizatorilor vă vor ajuta să știți ce și cine este conectat la fiecare port al rețelei dvs.
Monitorizarea performanței WAN
Monitorizarea performanței WAN este aproape identică cu monitorizarea lățimii de bandă. Principala diferență constă în faptul că circuitele WAN au de obicei o lățime de bandă mai mică decât rețelele locale și, ca atare, sunt ușor aglomerate. De asemenea, efectele adverse ale congestiei WAN au tendința de a avea un impact mult mai mare decât omologul său LAN. De fapt, nu este atât de rar să vezi situația extremă de congestie WAN atât de gravă încât un întreg site pierde accesul la rețeaua corporativă.
Deși costurile WAN nu sunt la fel de mari precum erau cândva și este obișnuit astăzi să aveți lățime de bandă decentă pe circuitele WAN, acestea sunt rareori la fel de largi ca rețelele locale. Din acest motiv, ele trebuie monitorizate îndeaproape.
Managementul adresei IP
Managementul adresei IP sau IPAM este procesul de gestionare a alocării adreselor IP, precum și de stabilire a unui plan de adresare IP. Poate părea banal pentru mulți, dar, în realitate, aceasta este una dintre cele mai importante părți ale administrării rețelei. Este, de asemenea, partea care este de obicei gândită mai puțin și, în consecință, în care se pot dezvolta multe probleme.
Gestionarea adreselor IP poate fi la fel de simplă ca păstrarea unei foi de calcul cu ce adresă este atribuită ce resursă. Acesta este o modalitate simplă și eficientă de a face acest lucru – și una ieftină – dar are câteva defecte. În primul rând, presupune că fiecare modificare va fi documentată corect. Aici încep să apară problemele, deoarece documentația este rareori ținută la zi.
Cele mai bune instrumente IPAM vor vorbi adesea cu – sau vor prelua controlul – serverelor dvs. DNS și DHCP. Are sens, deoarece primul este ceea ce este folosit pentru a rezolva numele de gazdă în adrese IP, în timp ce cel din urmă atribuie automat adrese dispozitivelor finale.
Cele mai bune instrumente pentru managementul operațiunilor de rețea
Lista noastră de funcționalități ale instrumentelor de gestionare a operațiunilor de rețea s-ar putea extinde pentru pagini, deoarece nu există o definiție clară a ceea ce sunt și în ce constă. Unele dintre aceste funcționalități sunt prezente în produsele analizate mai jos, în timp ce altele nu sunt. Unele produse au chiar și un set de caracteristici complet diferit. Important este că toate oferă o valoare excelentă.
1. SolarWinds Network Automation Manager (Probă gratuită)
SolarWinds a crescut pentru a deveni un nume cunoscut pentru administratorii de rețea. Este acolo de aproximativ 20 de ani și ne-a adus unele dintre cele mai bune instrumente de gestionare a rețelei. Produsul său emblematic, SolarWinds Network Performance Monitor, figurează în mod constant printre produsele de monitorizare SNMP de top. Și de parcă acest lucru nu ar fi fost suficient, SolarWinds realizează și câteva zeci de instrumente gratuite menite să răspundă nevoilor specifice ale administratorilor de rețea. Printre acestea, veți găsi un excelent calculator de subrețea și un server TFTP, pentru a numi doar câteva.
The Manager de automatizare a rețelei SolarWinds este o ofertă de la SolarWinds care combină beneficiile mai multor instrumente. Să începem cu o listă cu ceea ce are de oferit produsul în ceea ce privește caracteristicile.
Monitorizarea performantei
Analiza traficului și a lățimii de bandă
Configurare și management al schimbărilor
Portul comutator și monitorizarea și urmărirea utilizatorului final
Monitorizarea performanței WAN
gestionarea adresei IP
Toate cele de mai sus sunt funcțiile primare ale mai multor instrumente SolarWinds care au fost asamblate într-un singur pachet pentru confort maxim și cea mai bună valoare.
Componenta de monitorizare a performanței a acestui produs este identică cu monitorul de performanță a rețelei. Acesta va ajuta la reducerea întreruperilor rețelei și la detectarea, diagnosticarea și rezolvarea rapidă a problemelor de performanță a rețelei. Are analiză și vizualizare hop-by-hop a căii critice de la un capăt la altul. Vă va permite să vizualizați performanța rețelei și detaliile de trafic, indiferent de locația dispozitivului.
În acest pachet este inclus și Analizorul de trafic SolarWinds NetFlow. Vă va permite să monitorizați modelele de trafic la nivel de interfață cu o granularitate fină de până la un minut. Acesta va colecta și analiza datele NetFlow, sFlow, J-Flow, IPFIX și NetStream pentru a identifica utilizatorii și aplicațiile care generează și consumă lățime de bandă.
Modulul de configurare și gestionare a modificărilor vă va permite să monitorizați, să faceți copii de rezervă și să implementați configurațiile dispozitivelor de rețea, permițându-vă să vă recuperați rapid din problemele hardware sau erorile de configurare cauzate de om. Sistemul poate trimite notificări de modificare în timp real, ajutând la asigurarea faptului că dispozitivele sunt configurate și funcționează în conformitate cu orice standard de reglementare, cum ar fi PCI, SOX sau HIPAA. În cele din urmă, acest instrument vă va permite să comparați configurațiile una lângă alta, permițându-vă să determinați rapid ce s-a schimbat.
Acest pachet all-in-one vă va permite, de asemenea, să înțelegeți cum sunt utilizate comutatoarele și porturile, precum și ce comutatoare se apropie de capacitatea lor respectivă. De asemenea, vă va informa cine și ce este conectat la rețeaua dvs. și când și unde sunt conectați. Poate urmări dispozitivele terminale după MAC și adresa IP atât pe rețelele cu fir, cât și pe cele fără fir.
Componenta de monitorizare a performanței WAN a produsului excelent merge mult mai departe decât doar monitorizarea SNMP. Folosind tehnologia Cisco IP SLA, acest instrument vă va permite, de asemenea, să simulați datele de trafic pentru a testa rețeaua dintre un router Cisco și un dispozitiv IP la distanță pentru a măsura performanța aplicațiilor și serviciilor cheie.
În cele din urmă, gestionarea adreselor IP a instrumentului include descoperirea automată a subrețelelor și scanarea IP, care vă va cerceta rețeaua și va găsi modul în care sunt utilizate adresele IP. Vă va avertiza dacă adresele IP sunt în conflict, subrețele/scoperii de epuizare sau DNS nepotriviți. Puterea acestui instrument va găsi o adresă IP deschisă și va face rezervarea DHCP și intrările DNS într-un singur pas și dintr-o singură consolă.
Preturi pentru Manager de automatizare a rețelei SolarWinds start poate fi obținut contactând SolarWinds Sales. Opțional, se poate adăuga un modul de înaltă disponibilitate pentru un timp de funcționare mai bun, iar monitorizarea aplicațiilor și a serverului este, de asemenea, disponibilă ca componentă opțională. Dacă preferați să încercați produsul înainte de a vă angaja să îl achiziționați, o versiune de încercare gratuită de 30 de zile este disponibilă de la SolarWinds.
2. Managementul operațiunilor de rețea Micro Focus
Micro Focus poate să nu fie la fel de cunoscut de administratorii de rețea precum SolarWinds, dar este una dintre cele mai cunoscute companii de publicare de software. Este cunoscut în special pentru instrumentele sale de dezvoltare software, dar face și unele instrumente de administrare. The Managementul operațiunilor de rețea Micro Focus este un astfel de instrument. Deși nu este la fel de larg ca instrumentul anterior, acesta este totuși un sistem foarte puternic. Capacitățile sale cheie includ:
Topologia, sănătatea și configurația serviciilor de rețea
Performanță și capacitate
Managementul configurației bazat pe politici
Automatizare și orchestrare
Tablouri de bord executive și rapoarte personalizate
Acest instrument vă va permite să gestionați atât rețelele fizice, cât și cele virtuale, precum și rețelele definite prin software (SDN). De asemenea, susține că are cea mai bună scalabilitate a oricărui instrument de monitorizare și depanare a rețelei din industrie, cu 80.000 dispozitive (monitorizare) și 120.000 dispozitive acceptate (configurare) per domeniu global. De asemenea, susține acoperirea dispozitivelor în industrie, susținând mai mult de 180 de furnizori și 3.400 de dispozitive și oferind suport pentru dispozitive pe o cadență bilunară.
Așa cum este adesea cazul pentru acest tip de instrument, informațiile despre prețuri pot fi obținute contactând Micro Focus Sales. Rețineți că este disponibilă și o perioadă de încercare gratuită de 30 de zile.
3. Instrumente Cisco
Cisco este un jucător atât de important în domeniul rețelelor, încât am simțit că trebuie să includem oferta lor de gestionare a operațiunilor de rețea pe lista noastră. Din păcate, Cisco nu are un instrument integrat de management al operațiunilor. În schimb, vânzătorul are multe instrumente mai mici, fiecare abordând un aspect diferit al gestionării operațiunilor de rețea.
Cisco are mai multe instrumente generice pentru managementul rețelei, cum ar fi Cisco DNA Center, Cisco Prime Infrastructure. Modulul de analiză a rețelei virtuale Cisco Prime, specializat în rețele virtuale ale Meraki Dashboard, o soluție de management bazată pe cloud.
Vânzătorul are, de asemenea, instrumente mai mici care vizează întreprinderile mici și mijlocii. Cisco Configuration Professional pentru Catalyst poate fi utilizat pentru a configura comutatoarele de rețea printr-o interfață web, iar Cisco FindIT Manager poate ajuta la îmbunătățirea securității și a performanței. Cisco oferă, de asemenea, mai multe instrumente pentru automatizarea rețelei și gestionarea centrelor de date, ambele putând fi considerate ca parte a marii scheme de gestionare a operațiunilor de rețea.