Управління мережевими операціями – це широке поняття. Він включає в себе кожне завдання, що виконується мережевими менеджерами та адміністраторами. Аналогічно інструменти керування мережевими операціями включають кілька інструментів в один пакет. Сьогодні ми розглянемо деякі з найкращих інструментів для керування мережевими операціями. Часто це пакети кількох інструментів від одного постачальника, кожен з яких вирішує конкретне завдання, зазвичай пов’язане з керуванням мережею. Вони сильно відрізняються за своєю функціональністю і широтою їх застосування. Деякі інструменти обробляють лише деякі аспекти керування мережею, а інші — більше. Деякі пакети містять багато простіших інструментів, а інші включають лише кілька повнофункціональних інструментів.
Сьогодні ми розпочнемо наше дослідження, викладаючи різні завдання, які зазвичай пов’язані з керуванням мережею. Ми пояснимо, що це таке і чому вони важливі. Щодо найважливіших, ми глибше розглянемо, як комп’ютерні інструменти можуть надати додаткові переваги та які ці переваги. Потім ми обговоримо різні типи інструментів або наборів інструментів, які можна знайти. Тільки тоді ми будемо готові переглянути найкращі інструменти для управління мережевими операціями.
Управління мережевими операціями – що це таке
Визначити управління мережевими операціями навряд чи можливо, оскільки здається, що кожен має власне уявлення про те, що це таке або яким воно має бути. І визначити його в контексті інструментів, які допомагають у цьому, так само важко. Кожен постачальник пропонує свою пропозицію, яку називають керуванням мережевими операціями, але доступні продукти сильно відрізняються. Деякі інструменти є великими, багатоцільовими пакетами, які можуть виконувати кілька завдань з управління мережею, тоді як інші є пакетами окремих інструментів, які продаються разом постачальником. Іноді ці інструменти інтегровані під загальний графічний інтерфейс, але часто вони є індивідуальними інструментами. Єдина перевага комплекту – це фінансова, оскільки зазвичай ви можете отримати пакет за ціною нижче, ніж ціна окремих компонентів, придбаних окремо.
Компоненти інструментів керування мережевими операціями
Як ми вже вказували, інструменти керування мережевими операціями дуже відрізняються, але ми спробували скласти список основних компонентів, які включають багато таких інструментів. Деякі інструменти включають функції та функції, які тут не перераховані, але ми вважаємо, що ці шість були, якщо не найважливішими, то найпоширенішими.
Моніторинг пропускної здатності мережі
Хіба ми всі не бажаємо, щоб наша мережа мала нескінченну пропускну здатність? Незважаючи на те, що ситуація значно покращилася і що пропускна здатність не така дорога, як колись, вона все ще обмежена. І перевантаження все ще є однією з найбільших проблем у кожній мережі. Перевантаження – це те, що відбувається, коли фактична пропускна здатність наближається або перевищує доступну. Його ефект помітно впливає на продуктивність мережі. Коли у вас перевантажена мережа, користувачі це помічають.
Як правило, бажано підтримувати 5-хвилинну середню пропускну здатність нижче 70% від максимально доступної пропускної здатності. Наприклад, для інтерфейсу 1 Гбіт/с середнє використання ніколи не повинно перевищувати 700 Мбіт/с. Щоб цього не сталося, потрібно уважно стежити за фактичним рівнем мережевого трафіку. Ось що таке моніторинг пропускної здатності.
Ви можете думати про мережу як про автомагістраль, де затори схожі на затори. Але на відміну від автомобільного трафіку, який можна легко побачити, мережевий трафік відбувається всередині кабелів, комутаторів і маршрутизаторів або навіть по повітрю з бездротовими мережами, де він залишається невидимим. Тут може бути корисним моніторинг пропускної здатності мережі. Це дає адміністраторам мережі необхідну видимість для безперебійної роботи.
Іншою причиною моніторингу використання пропускної здатності мережі є планування потужності. Використання мережі завжди має тенденцію збільшуватися з часом. Незалежно від того, якою пропускною здатністю зараз володіє ваша мережа, є ймовірність, що з часом її потрібно буде збільшити. Відстежуючи використання пропускної здатності, ви завжди будете знати, яку частину мережі потрібно оновити і коли.
Більшість інструментів моніторингу пропускної здатності покладаються на простий протокол управління мережею, або SNMP, для досягнення своїх можливостей. SNMP дозволяє інструментам моніторингу зчитувати лічильники трафіку безпосередньо з мережевого пристрою, дозволяючи їм розраховувати середнє використання пропускної здатності та відображати його впродовж тривалого часу у графічному або табличному форматі.
Аналіз мережевого трафіку
Інструменти аналізу пропускної здатності чудово підходять для вимірювання використання мережі. Однак вони мало розповідають про природу цього використання. Іноді може бути дуже корисно знати, який тип трафіку або які користувачі використовують доступну пропускну здатність. Тут на допомогу приходить аналіз мережевого трафіку.
Аналіз мережевих шаблонів може надати таку інформацію, як розподіл трафіку за типами. Наприклад, хоча моніторинг SNMP скаже вам, що даний канал використовується на 90% своєї ємності (цифра, яка є занадто високою, і її слід уникати будь-якою ціною), аналіз мережевого трафіку може підказати, що 80% цього трафіку це перегляд веб-сторінок, а 10% з них – електронна пошта. Але це не зупиняється на типах руху. Про трафік також можна повідомити за IP-адресою джерела та/або призначення. У попередньому прикладі ви можете побачити, який саме веб-сайт є джерелом цього трафіку веб-перегляду. Додавши додатковий інтелект і підключивши інструмент моніторингу до інших компонентів інфраструктури, таких як контролери домену AD, трафік також можна сортувати за користувачами.
Інструменти аналізу мережевого трафіку використовують різноманітні протоколи, щоб зробити свою магію. На такому протоколі працює технологія Cisco NetFlow. Спочатку він був доступний лише на пристроях Cisco, а тепер в тій чи іншій формі є обладнання від багатьох постачальників. Деякі постачальники мають власні версії, такі як J-Flow від Juniper або sFlow від InMon. Хоча всі вони мають відмінності, всі вони досягають однієї мети.
Конфігурація пристрою та керування змінами
Більше всього конфігурація мережі та управління змінами пов’язані з документуванням та/або якимось чином збереженням даних конфігурації пристрою. Щоразу, коли мережевий комутатор ламається і його потрібно замінити, чи не краще витягнути його конфігурацію з якогось архіву, ніж переробляти його з нуля? Особливо якщо врахувати, як це може призвести до марних затримок і невідповідностей.
Керування конфігурацією пристрою також допомагає у розгортанні стандартних конфігурацій пристроїв. Це значно полегшує обслуговування, а також допомагає усунути неполадки. Стандартизація конфігурації, яку пропонує керування конфігурацією, також може допомогти у дотриманні нормативних вимог. Кілька нормативно-правових баз, наприклад, PCI/DSS, мають суворі вказівки щодо того, як мають бути налаштовані комутатори та які параметри конфігурації повинні бути, а які не повинні бути присутніми. Керування конфігурацією допоможе вам перевірити комутатори та продемонструвати їх відповідність.
Що стосується частини цієї діяльності щодо керування змінами, її головною метою є перевірка конфігурації комутатора на предмет несанкціонованих змін, а також демонстрація дотримання процесів управління змінами. Хіба ми всі не чули про зловмисників, які намагаються отримати доступ до корпоративних мереж, спочатку змінивши конфігурацію мережевих пристроїв, щоб створити бекдор? Про те, чи є це справжнім ризиком чи міською легендою, можна обговорювати, але ми ніколи не надто обережні, і важливо перевіряти конфігурацію пристрою на предмет несанкціонованих змін. І навіть якщо ви не такий параноїк, чи не краще завжди бути обережним.
Моніторинг і відстеження портів комутатора та користувачів
Знати, що підключено до кожного порту його мережевих пристроїв, — мрія будь-якого мережевого адміністратора. І хоча ви можете все ретельно задокументувати, будуючи мережу, мережа — це жива істота, і з часом відбудуться незадокументовані зміни, і ви втратите уявлення про те, що де з’єднується. Що ще гірше, ви часто можете втратити інформацію про доступні порти. І хоча здавалося б, що подивитися на статус вашого комутатора просто, це може ввести в оману. Один користувач міг, наприклад, бути на зустрічі зі своїм портативним комп’ютером, через що його офісне з’єднання здавалося доступним, хоча це не так.
Інструменти моніторингу та відстеження портів комутаторів і користувачів допоможуть вам знати, що і хто підключено до кожного порту у вашій мережі.
Моніторинг продуктивності WAN
Моніторинг продуктивності WAN майже ідентичний моніторингу пропускної здатності. Основна відмінність полягає в тому, що схеми WAN зазвичай мають меншу пропускну здатність, ніж локальні мережі, і, як такі, легко перевантажуються. Крім того, негативні наслідки перевантаження WAN мають тенденцію мати набагато більший вплив, ніж його аналог LAN. Насправді не так рідко можна побачити, що ситуація з екстремальним перевантаженням глобальної мережі може бути настільки поганою, що цілий сайт втрачає доступ до корпоративної мережі.
Хоча вартість WAN не така висока, як колись, і сьогодні є звичайним явищем для гідної пропускної здатності в мережах WAN, вони рідко настільки широкі, як локальні мережі. З цієї причини за ними потрібно уважно стежити.
Управління IP-адресою
Управління IP-адресою, або IPAM, — це процес керування виділенням IP-адрес, а також створення плану IP-адреси. Багатьом це може здатися тривіальним, але насправді це одна з найважливіших частин адміністрування мережі. Це також частина, про яку зазвичай приділяють менше уваги, і, отже, може виникнути багато проблем.
Управління IP-адресами може бути таким же простим, як ведення електронної таблиці, яка адреса призначена якому ресурсу. Це простий і ефективний спосіб зробити це — і також дешевий, — але він має кілька недоліків. По-перше, передбачається, що кожна зміна буде правильно задокументована. Тут починають виникати проблеми, оскільки документація рідко оновлюється.
Найкращі інструменти IPAM часто спілкуються з вашими серверами DNS і DHCP або контролюють їх. Це має сенс, оскільки перший використовується для розділення імен хостів в IP-адреси, а другий автоматично призначає адреси кінцевим пристроям.
Найкращі інструменти для управління мережевими операціями
Наш список функціональних можливостей інструментів керування мережевими операціями може бути розширений на сторінки, оскільки немає чіткого визначення того, що вони собою представляють і з чого вони складаються. Деякі з цих функцій присутні в продуктах, які розглядаються нижче, а інші – ні. Деякі продукти навіть мають зовсім інший набір функцій. Важливо те, що всі вони забезпечують чудову цінність.
1. Менеджер автоматизації мережі SolarWinds (безкоштовна пробна версія)
SolarWinds став відомим ім’ям мережевих адміністраторів. Він існує близько 20 років і приніс нам одні з найкращих інструментів керування мережею. Його флагманський продукт, SolarWinds Network Performance Monitor, постійно входить в число найкращих продуктів моніторингу SNMP. І ніби цього було недостатньо, SolarWinds також створює кілька десятків безкоштовних інструментів, призначених для задоволення конкретних потреб мережевих адміністраторів. Серед них ви знайдете чудовий калькулятор підмережі та TFTP-сервер.
The Менеджер автоматизації мережі SolarWinds це пропозиція від SolarWinds, яка поєднує переваги кількох інструментів. Почнемо зі списку того, що продукт може запропонувати з точки зору функцій.
Моніторинг продуктивності
Аналіз трафіку та пропускної здатності
Управління конфігурацією та змінами
Моніторинг і відстеження портів перемикання та кінцевого користувача
Моніторинг продуктивності WAN
Керування IP-адресою
Все перераховане вище є основними функціями кількох інструментів SolarWinds, які були зібрані в один пакет для максимальної зручності та найкращої вартості.
Компонент моніторингу продуктивності цього продукту ідентичний монітору продуктивності мережі. Це допоможе зменшити перебої в мережі та швидко виявити, діагностувати та вирішити проблеми з продуктивністю мережі. Він має поетапний аналіз критичного шляху та візуалізацію від кінця до кінця. Це дозволить вам переглядати дані про продуктивність мережі та трафік, незалежно від розташування пристрою.
Аналізатор трафіку SolarWinds NetFlow також входить до цього комплекту. Це дозволить вам відстежувати шаблони трафіку на рівні інтерфейсу з тонкою деталізації до однієї хвилини. Він збиратиме та аналізуватиме дані NetFlow, sFlow, J-Flow, IPFIX та NetStream, щоб ідентифікувати користувачів і програми, які генерують і споживають пропускну здатність.
Модуль керування конфігурацією та змінами дозволить вам контролювати, створювати резервні копії та розгортати конфігурації мережевих пристроїв, дозволяючи швидко відновлюватися після проблем з обладнанням або помилок конфігурації, спричинених людиною. Система може надсилати сповіщення про зміни в реальному часі, допомагаючи переконатися, що пристрої налаштовані та працюють відповідно до будь-яких нормативних стандартів, таких як PCI, SOX або HIPAA. Нарешті, цей інструмент дозволить вам порівнювати конфігурації пліч-о-пліч, дозволяючи швидко визначити, що змінилося.
Цей пакет «все в одному» також дозволить вам зрозуміти, як використовуються комутатори та порти, а також які комутатори наближаються до своєї відповідної потужності. Він також дасть вам знати, хто і що підключено до вашої мережі, а також коли і де вони підключені. Він може відстежувати кінцеві пристрої за MAC та IP-адресою як у дротових, так і в бездротових мережах.
Компонент моніторингу продуктивності WAN чудового продукту йде набагато далі, ніж просто моніторинг SNMP. Використовуючи технологію Cisco IP SLA, цей інструмент також дозволить вам моделювати дані трафіку для перевірки мережі між маршрутизатором Cisco і віддаленим IP-пристроєм для вимірювання продуктивності ключових програм і служб.
І, нарешті, інструмент керування IP-адресою містить автоматичне виявлення підмереж і сканування IP-адрес, яке перевірить вашу мережу та знайде, як використовуються IP-адреси. Він попередить вас про конфлікти IP-адрес, виснаження підмереж/областей або невідповідність DNS. Потужність цього інструменту знайде відкриту IP-адресу та зробить резервування DHCP та записи DNS за один крок і з однієї консолі.
Ціни на Менеджер автоматизації мережі SolarWinds Початок можна отримати, звернувшись до відділу продажів SolarWinds. За бажанням можна додати модуль високої доступності для кращого часу роботи, а моніторинг додатків і серверів також доступний як додатковий компонент. Якщо ви віддаєте перевагу спробувати продукт, перш ніж купувати його, у SolarWinds доступна безкоштовна 30-денна пробна версія.
2. Управління мережевими операціями Micro Focus
Micro Focus може бути не таким відомим мережевим адміністраторам, як SolarWinds, але це одна з найвідоміших компаній-видавців програмного забезпечення. Він особливо відомий своїми інструментами розробки програмного забезпечення, але також виготовляє деякі інструменти адміністрування. The Управління мережевими операціями Micro Focus є одним із таких інструментів. Хоча це не такий широкий, як попередній інструмент, це все ще дуже потужна система. Його ключові можливості включають:
Топологія, працездатність та конфігурація мережевих служб
Продуктивність і місткість
Управління конфігурацією на основі політик
Автоматизація та оркестровка
Інформаційні панелі керівників і спеціальні звіти
Цей інструмент дозволить вам керувати як фізичними, так і віртуальними мережами, а також програмно-визначеними мережами (SDN). Він також стверджує, що має найкращу масштабованість серед будь-яких інструментів моніторингу та усунення несправностей мережі в галузі з підтримкою 80 тис. пристроїв (моніторинг) і 120 тис. пристроїв (конфігурація) на глобальний домен. Він також претендує на охоплення пристроями в галузі, підтримуючи понад 180 постачальників і 3400 пристроїв і забезпечуючи підтримку пристроїв з періодичністю раз на два місяці.
Як це часто буває для цього типу інструментів, інформацію про ціни можна отримати, звернувшись до відділу продажів Micro Focus. Зверніть увагу, що також доступна безкоштовна 30-денна пробна версія.
3. Інструменти Cisco
Cisco є настільки важливим гравцем у сфері мереж, що ми вважали, що повинні включити їх пропозицію з управління мережевими операціями в наш список. На жаль, Cisco не має інтегрованого інструменту керування операціями. Натомість у постачальника є багато менших інструментів, кожен з яких стосується іншого аспекту управління мережевими операціями.
Cisco має кілька загальних інструментів для керування мережею, таких як Cisco DNA Center, Cisco Prime Infrastructure. Модуль аналізу віртуальної мережі Cisco Prime, який спеціалізується на віртуальних мережах Meraki Dashboard, хмарного рішення для керування.
Постачальник також має менші інструменти для малого та середнього бізнесу. Cisco Configuration Professional для Catalyst можна використовувати для налаштування мережевих комутаторів через веб-інтерфейс, а Cisco FindIT Manager може допомогти підвищити безпеку та продуктивність. Cisco також пропонує кілька інструментів для автоматизації мережі та управління центрами обробки даних, обидва з яких можна розглядати як частину великої схеми управління мережевими операціями.