Кращі інструменти для управління мережевими операціями

Управління мережевими операціями - це широке поняття. Він включає в себе кожне завдання, яке виконують менеджери мережі та адміністратори. Так само інструменти управління мережевими операціями містять кілька інструментів в одному пакеті. Сьогодні ми розглянемо деякі найкращі інструменти для управління мережевими операціями. Часто вони представляють собою пакети з декількох інструментів одного постачальника, кожен з яких вирішує певну задачу, зазвичай пов'язану з управлінням мережею. Вони сильно відрізняються як за своєю функціональністю, так і за широтою застосування. Деякі інструменти обробляють лише декілька аспектів управління мережею, а інші - більше. Деякі пакети пакують багато простіших інструментів, а інші включають лише кілька повнофункціональних інструментів.

Сьогодні ми розпочнемо розвідку з викладаннярізні завдання, як правило, пов'язані з управлінням мережею. Ми пояснимо, що вони є і чому вони важливі. Для найважливіших з них ми детальніше розберемося, як інструменти, що базуються на комп’ютері, можуть отримати додаткові переваги та які ці переваги. Далі ми обговоримо різні типи інструментів чи наборів інструментів, які можна знайти. Тільки тоді ми будемо готові переглянути найкращі інструменти для управління мережевими операціями.

Управління мережевими операціями - що це таке

Визначення управління мережевими операціями ледвеможливо, як здається, кожен має своє уявлення про те, що це таке або що повинно бути. І визначити це в контексті інструментів, які допомагають йому, так само важко. У кожного постачальника є різна пропозиція, яку називають управлінням мережевими операціями, але доступні продукти сильно різняться. Деякі інструменти - це великі багатоцільові пакети, які можуть виконати кілька завдань управління мережею, а інші - це пакети окремих інструментів, які продаються разом постачальником. Іноді ці інструменти інтегруються під загальний графічний інтерфейс, але часто вони є індивідуальним інструментом. Єдиною перевагою пакета є фінансова, оскільки зазвичай ви можете отримати пакет за менший, ніж ціна окремих компонентів, придбаних окремо.

Компоненти інструментів управління мережевими операціями

Як ми вказали, управління мережевими операціямиінструменти сильно різняться, але ми намагалися скласти список основних компонентів, до яких належить багато таких інструментів. Деякі інструменти включають функції та функції, які тут не перелічені, але ми вважаємо, що ці шість, якщо не найважливіші, найчастіше зустрічаються.

Моніторинг пропускної здатності мережі

Не хочемо, щоб ми всі хотіли, щоб наша мережа була нескінченноюпропускна здатність? Незважаючи на те, що речі значно покращилися і пропускна здатність не така дорога, як колись, вона все ще обмежена. А перевантаженість все ще є однією з найбільших проблем кожної мережі. Застій - це те, що відбувається, коли фактична пропускна здатність наближається або перевищує доступну. Його вплив - помітний удар на продуктивність мережі. Коли у вас є перевантажена мережа, користувачі це помічають.

Як правило, бажано зберігати5-хвилинне використання середньої пропускної здатності нижче 70% від максимальної доступної пропускної здатності. Наприклад, в інтерфейсі 1 Гбіт / с середня витрата ніколи не повинна перевищувати 700 Мб / с. Щоб цього не сталося, потрібно уважно стежити за реальним рівнем мережевого трафіку. Ось що таке моніторинг пропускної здатності.

Ви можете думати про мережу як про шосе, кудизатори схожі на пробки. Але на відміну від автомобільного трафіку, який можна легко переглядати, мережевий трафік відбувається в межах кабелів, комутаторів і маршрутизаторів, або навіть по повітрю за допомогою бездротових мереж, де він залишається непомітним. Тут може бути корисним моніторинг пропускної здатності мережі. Це дає адміністраторам мережі видимість, необхідну їм для забезпечення безперебійної роботи.

Ще одна причина для контролю пропускної здатності мережівикористання - це планування потенціалу. Використання мережі завжди має тенденцію до збільшення з часом. Незалежно від того, якою є пропускна здатність вашої мережі в даний час, швидше за все, її з часом потрібно буде збільшити. Відстежуючи використання пропускної здатності, ви завжди будете знати, яку частину мережі потрібно оновити та коли.

Більшість інструментів контролю пропускної здатності покладаються наПростий протокол управління мережею або SNMP, щоб досягти їхнього подвигу. SNMP дозволяє інструментам моніторингу зчитувати лічильники трафіку безпосередньо з мережевого пристрою, що дозволяє їм обчислювати середню пропускну здатність і відображати його протягом часу в графічному або табличному форматі.

Аналіз мережевого трафіку

Інструменти аналізу пропускної здатності чудово оцінюютьвикористання мережі. Однак вони не багато розповідають про природу цього використання. Іноді може бути дуже корисно дізнатися, який тип трафіку або які користувачі використовують наявну пропускну здатність. Тут відбувається аналіз мережевого трафіку.

Аналіз мережевих моделей може забезпечити такеінформація як розподіл трафіку за видами. Наприклад, хоча моніторинг SNMP скаже вам, що дана схема використовується на 90% її потужності (цифра, яка занадто висока і її слід уникати будь-якою ціною), аналіз мережевого трафіку може сказати вам, що 80% цього трафіку - це перегляд веб-сторінок, і 10% - це електронна пошта. Але це не зупиняється на типах трафіку. Трафік також може бути повідомлений за джерелом та / або адресою призначення IP. У попередньому прикладі ви могли бачити, який саме веб-сайт є джерелом цього трафіку веб-перегляду. І додавши додатковий інтелект та підключивши інструмент моніторингу до інших компонентів інфраструктури, таких як контролери домену AD, трафік можна також сортувати за користувачем.

Інструменти аналізу мережевого трафіку використовують різноманітніпротоколи робити свою магію. Такий протокол - технологія NetFlow Cisco. Спочатку він доступний лише на пристроях Cisco, а тепер він присутній у багатьох постачальників обладнання в тій чи іншій формі. Кілька постачальників мають свої власні версії, такі як Jni Flow Jni Flow або InFon's Flow. Хоча всі вони мають відмінності, всі вони досягають однієї і тієї ж мети.

Конфігурація пристрою та управління змінами

Більше всього конфігурація мережі тауправління змінами пов'язане з документуванням та / або збереженням даних про конфігурацію пристрою. Кожен раз, коли мережевий комутатор перерветься і його потрібно замінити, чи не краще ви витягніть його конфігурацію з якогось архіву, ніж доведеться повторно створювати його з нуля? Особливо, коли ми розглядаємо, як це може призвести до марних затримок та невідповідностей.

Також допомагає управління конфігурацією пристроюрозгортання стандартних конфігурацій пристроїв. Це значно спрощує технічне обслуговування, а також допомагає у вирішенні проблем. Стандартизація конфігурації, яку пропонує управління конфігурацією, також може допомогти в дотриманні нормативних вимог. Кілька регуляторних рамок, наприклад, PCI / DSS, наприклад, мають чіткі вказівки щодо того, як слід налаштовувати комутатори та які параметри конфігурації повинні, а не повинні бути присутніми. Управління конфігурацією допоможе вам перевірити комутатори та продемонструвати їх відповідність.

Щодо частини управління змінамидіяльності, її основними цілями є аудит конфігурації комутаторів на предмет несанкціонованих змін, а також демонстрація прихильності до процесів управління змінами. Чи не всі ми чули про зловмисних користувачів, які намагаються отримати доступ до корпоративних мереж, спочатку змінивши конфігурацію мережевих пристроїв, щоб поставити на задній план? Незалежно від того, чи це справжній ризик, чи міська легенда, відкриті для дискусій, але ми ніколи не надто обережні та перевіряємо налаштування пристрою для несанкціонованих змін. І навіть якщо ви не такий параноїк, чи не завжди краще помилятися на стороні обережності.

Переключення моніторингу портів і відстеження портів та користувачів

Знаючи, що пов'язано з кожним його портоммережеві пристрої - мрія будь-якого мережевого адміністратора. І хоча ви зможете детально задокументувати все, будуючи мережу, мережа - це жива істота, і з часом відбудуться незадокументовані зміни, і ви втратите інформацію про те, що де підключається. Що ще гірше, ви часто можете втратити дані про те, які порти доступні. І хоча це може здатися простим питанням стану вашого перемикача, це може ввести в оману. Наприклад, один користувач міг би бути на зустрічі зі своїм портативним комп'ютером, завдяки чому його офісне з'єднання здається доступним, хоча це не так.

Інструменти для моніторингу та контролю за порту та користувачами допоможуть вам дізнатися, що і хто підключений до кожного порту вашої мережі.

Моніторинг ефективності WAN

Моніторинг продуктивності WAN майже ідентичниймоніторинг пропускної здатності. Основна відмінність полягає в тому, що схеми WAN, як правило, мають меншу пропускну здатність, ніж локальні мережі, і, як такі, легко перевантажуються. Також несприятливі наслідки перевантаженості WAN мають тенденцію мати набагато більший вплив, ніж його аналог LAN. Насправді не так вже й рідко можна побачити ситуацію з надзвичайною перевантаженістю WAN настільки погано, що весь сайт втрачає доступ до корпоративної мережі.

Хоча витрати на WAN не такі високі, як вониколись були, і сьогодні звичайно мати пристойну пропускну здатність в ланцюгах WAN, вони рідко такі широкі, як локальні мережі. З цієї причини їх потрібно ретельно контролювати.

Управління IP-адресами

Управління IP-адресами або IPAM - це процесуправління розподілом IP-адрес, а також встановлення плану IP-адреси. Для багатьох це може здатися тривіальним, але насправді це одна з найважливіших частин мережевого адміністрування. Це також частина, яка, як правило, приділяється меншій думці і, отже, там, де може розвиватися багато питань.

Управління IP-адресами може бути таким же простим, як і збереженняелектронну таблицю, яка адреса призначена якому ресурсу. Це простий і ефективний спосіб зробити це - і дешевий - але він має кілька недоліків. По-перше, передбачається, що кожна зміна буде правильно задокументована. Тут починають виникати проблеми, оскільки документація рідко оновлюється.

Найкращі інструменти IPAM часто спілкуватимуться або прийматимутьконтроль - ваших DNS та DHCP-серверів. Має сенс, оскільки перше - це те, що використовується для вирішення імен хостів в IP-адреси, тоді як останні автоматично призначають адреси кінцевим пристроям.

Кращі інструменти для управління мережевими операціями

Наш перелік функціональних можливостей мережіІнструменти управління операціями можуть поширюватися на сторінки, оскільки немає чіткого визначення того, що вони є і з чого вони складаються. Деякі з цих функціональних можливостей є у переглянуті нижче продукти, а інші - ні. Деякі продукти навіть мають зовсім інший набір функцій. Найголовніше - це те, що вони забезпечують чудову цінність.

1. Менеджер автоматизації мережі SolarWinds (Безкоштовне випробування)

SolarWinds перетворився на домашнє ім'яз мережевими адміністраторами. Він там вже близько 20 років і приніс нам одні з найкращих інструментів управління мережею. Його флагманський продукт, мережевий монітор SolarWinds, стабільно входить до складу найкращих продуктів моніторингу SNMP. І як би цього було недостатньо, SolarWinds також робить кілька десятків безкоштовних інструментів, призначених для задоволення конкретних потреб мережевих адміністраторів. Серед них ви знайдете відмінний калькулятор підмережі та TFTP-сервер, лише декілька.

The Менеджер автоматизації мережі SolarWinds це пропозиція від SolarWinds, яка поєднує в собі переваги декількох інструментів. Почнемо зі списку того, що може запропонувати продукт щодо функцій.

• Моніторинг ефективності
• Аналіз трафіку та пропускної здатності
• Управління конфігурацією та змінами
• Переключення моніторингу та відстеження порту та кінцевих користувачів
• Моніторинг ефективності WAN
• Управління IP-адресами

Все вищезазначене - це основні функції декількох інструментів SolarWinds, які були зібрані в один комплект для максимальної зручності та найкращого значення.

• БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД: Менеджер автоматизації мережі SolarWinds
• Посилання для завантаження: https://www.solarwinds.com/network-automation-manager

Компонент моніторингу ефективності цьогопродукт, ідентичний монітору продуктивності мережі. Це допоможе зменшити відключення мережі та швидко виявити, діагностувати та вирішити проблеми з мережевою продуктивністю. Він має критичний аналіз хоп-хоп-хопу та візуалізацію від кінця до кінця. Це дозволить вам переглянути дані про продуктивність мережі та трафік, незалежно від місця розташування пристрою.

Аналізатор трафіку SolarWinds NetFlow також євключений до цього пакету. Це дозволить вам відстежувати схеми руху трафіку на рівні інтерфейсу з тонкою деталізацією до однієї хвилини. Він збиратиме та аналізує дані NetFlow, sFlow, J-Flow, IPFIX та NetStream для ідентифікації користувачів та додатків, які генерують та споживають пропускну здатність.

Модуль управління конфігурацією та зміноюдозволить вам відстежувати, створювати резервну копію та розгортати конфігурації мережевих пристроїв, що дозволяє швидко відновитись із апаратними проблемами або спричиненими людиною помилками налаштування. Система може надсилати сповіщення про зміну в режимі реального часу, допомагаючи переконатися, що пристрої налаштовані та працюють у відповідності з будь-якими нормативними стандартами, такими як PCI, SOX або HIPAA. Нарешті, цей інструмент дозволить вам порівнювати конфігурації поруч, дозволяючи швидко визначити, що змінилося.

Цей пакет усього в одному також дозволить вамзрозуміти, як використовуються комутатори та порти, а також які комутатори наближаються до відповідної потужності. Це також дасть вам знати, хто і що підключено до вашої мережі, а також коли і де вони підключені. Він може відслідковувати пристрої кінцевих точок за MAC та IP-адресою в дротовій та бездротовій мережах.

Компонент моніторингу ефективності WANвідмінний продукт іде набагато далі, ніж просто моніторинг SNMP. Використовуючи технологію Cisco IP SLA, цей інструмент також дозволить імітувати дані про трафік для тестування мережі між маршрутизатором Cisco та віддаленим пристроєм IP для вимірювання продуктивності ключових додатків та послуг.

Нарешті, управління IP-адресою інструментафункціонує автоматичне виявлення підмережі та сканування IP, які будуть обмивати вашу мережу та визначати, як використовуються IP-адреси. Він попередить вас, якщо конфлікт IP-адреси, вичерпання підмереж / областей або невідповідність DNS. Сила цього інструмента знайде відкриту IP-адресу та зробить резервування DHCP та DNS-записи в один крок та з однієї консолі.

Ціни на Менеджер автоматизації мережі SolarWinds початок можна отримати, звернувшись до SolarWindsПродажі. За бажанням може бути доданий модуль високої доступності для кращого режиму роботи, а моніторинг додатків і сервера також доступний як додатковий компонент. Якщо ви скористаєтеся продуктом, перш ніж здійснити його придбання, SolarWinds доступна безкоштовна 30-денна пробна версія.

• Офіційне посилання для завантаження: https://www.solarwinds.com/network-automation-manager

2. Управління операціями з мікрофокусної мережі

Мікрофокус може бути не так відомий мережеюадміністратори як SolarWinds, але це одна з найвідоміших видавництв програмного забезпечення. Він особливо відомий своїми інструментами для розробки програмного забезпечення, але також робить деякі інструменти адміністрування. The Управління операціями з мікрофокусної мережі є одним із таких інструментів. Хоча це не так широко, як попередній інструмент, це все ще дуже потужна система. До його основних можливостей належать:

• Топологія, здоров'я та конфігурація мережевих служб
• Продуктивність та потужність
• Управління конфігурацією, керованою політикою
• Автоматизація та оркестрація
• Виконавчі інформаційні панелі та спеціальні звіти

Цей інструмент дозволить вам керувати як фізичними, так і фізичнимивіртуальних мереж, а також програмно визначених мереж (SDN). Він також стверджує, що має найкращу масштабованість будь-якого засобу моніторингу та усунення несправностей у цій галузі з 80K-пристроями (моніторинг) та 120K-пристроями, що підтримуються (конфігурація) на глобальний домен. Він також заявляє про покриття пристроїв у цій галузі, підтримуючи понад 180 постачальників та 3400 пристроїв та надаючи підтримку пристроїв на щомісячну каденцію.

Оскільки це часто трапляється з подібним інструментом, інформацію про ціни можна отримати, звернувшись у компанію Micro Focus Sales. Зауважте, що також доступна безкоштовна 30-денна пробна версія.

3. Інструменти Cisco

Cisco є таким важливим гравцем вмережеве поле, яке ми вважали, що нам потрібно включити їх список управління мережевими операціями в наш список. На жаль, Cisco не має інтегрованого інструменту управління операціями. Натомість у постачальника є багато менших інструментів, кожен з яких стосується різних аспектів управління мережевими операціями.

Cisco має декілька загальних інструментів для мережіуправління, таким як ДНК-центр Cisco, інфраструктура Cisco Prime. Модуль аналізу віртуальної мережі Cisco Prime, який спеціалізується на віртуальних мережах приладної панелі Meraki - хмарне рішення управління.

У постачальника також є менші інструменти, націлені на маліта середній бізнес. Cisco Configuration Professional для Catalyst можна використовувати для налаштування мережевих комутаторів через веб-інтерфейс, а менеджер Cisco FindIT може допомогти підвищити безпеку та продуктивність. Cisco також пропонує кілька інструментів для автоматизації мережі та управління центрами обробки даних, обидва з яких можна розглядати як частину грандіозної схеми управління мережевими операціями.