Керування мережевими операціями – це широкий спектр дій, що охоплює всі завдання, які виконують мережеві адміністратори та менеджери. Інструменти для управління мережевими операціями часто є наборами різних програм, кожна з яких призначена для вирішення конкретного завдання, пов’язаного з управлінням мережею. Ці інструменти можуть значно відрізнятися за функціональністю та сферою застосування. Деякі з них зосереджені на окремих аспектах управління мережею, тоді як інші пропонують ширший спектр можливостей. Деякі пакети містять багато простіших інструментів, а інші – лише кілька, але з розширеними функціями.
Спершу розглянемо різні завдання, які зазвичай входять до управління мережею. Пояснимо, що це за завдання та чому вони є важливими. Зокрема, зосередимося на тому, як комп’ютерні інструменти можуть покращити ці процеси та які переваги вони надають. Далі обговоримо різні типи інструментів або їх наборів, які можна знайти на ринку. І вже після цього перейдемо до розгляду найкращих інструментів для управління мережевими операціями.
Що таке управління мережевими операціями?
Визначити поняття управління мережевими операціями не так просто, оскільки кожен фахівець може мати власне уявлення про те, що воно включає. Так само складно визначити його в контексті інструментів, які використовуються для цього. Кожен постачальник програмного забезпечення пропонує своє бачення управління мережевими операціями, що виражається у різних продуктах. Деякі інструменти являють собою великі багатофункціональні пакети, здатні виконувати кілька завдань, тоді як інші – це набори окремих програм, які продаються разом. Іноді ці інструменти інтегровані під єдиний інтерфейс, але частіше вони працюють окремо. Головною перевагою придбання пакета інструментів є фінансова вигода, оскільки зазвичай його вартість нижча, ніж сума цін окремих компонентів.
Основні компоненти інструментів керування мережевими операціями
Хоча інструменти управління мережевими операціями дуже різноманітні, ми спробували скласти список основних компонентів, які часто зустрічаються в багатьох з них. Можливо, деякі інструменти мають додаткові функції, але ми вважаємо, що ці шість є найважливішими або, принаймні, найпоширенішими.
Моніторинг пропускної здатності мережі
Всі ми хотіли б, щоб наша мережа мала безмежну пропускну здатність. І хоча технології розвиваються, і пропускна здатність стала більш доступною, вона все ще залишається обмеженою. Перевантаження мережі є однією з найбільших проблем, з якою стикаються адміністратори. Воно виникає, коли фактична пропускна здатність наближається або перевищує доступну, і суттєво впливає на продуктивність мережі. Користувачі одразу помічають, коли мережа перевантажена.
Зазвичай, рекомендується підтримувати середню 5-хвилинну пропускну здатність нижче 70% від максимально доступної. Наприклад, для інтерфейсу 1 Гбіт/с середнє використання не повинно перевищувати 700 Мбіт/с. Щоб цього досягти, необхідно уважно стежити за фактичним рівнем мережевого трафіку. Саме цим займається моніторинг пропускної здатності.
Уявіть собі мережу як автомагістраль, де затори створюють проблеми з рухом. На відміну від автомобільного руху, який можна побачити, мережевий трафік проходить всередині кабелів, комутаторів і маршрутизаторів, а також через бездротові мережі, де він залишається невидимим. Тут і стає корисним моніторинг пропускної здатності. Він надає адміністраторам необхідну видимість для забезпечення стабільної роботи мережі.
Іншою важливою причиною для моніторингу використання пропускної здатності є планування потужності. Використання мережі має тенденцію зростати з часом. Незалежно від того, яка пропускна здатність у вашої мережі зараз, згодом може знадобитися її збільшення. Відстежуючи використання пропускної здатності, ви завжди будете знати, яку частину мережі потрібно оновити і коли.
Більшість інструментів моніторингу пропускної здатності використовують Простий протокол керування мережею (SNMP) для отримання даних. SNMP дозволяє інструментам моніторингу зчитувати лічильники трафіку безпосередньо з мережевих пристроїв, розраховувати середнє використання пропускної здатності та відображати його у вигляді графіків або таблиць.
Аналіз мережевого трафіку
Інструменти для аналізу пропускної здатності чудово підходять для вимірювання використання мережі, але вони не дають повного розуміння його характеру. Іноді буває дуже корисно знати, які типи трафіку або які користувачі споживають доступну пропускну здатність. Саме для цього потрібен аналіз мережевого трафіку.
Аналіз мережевих шаблонів може надати таку інформацію, як розподіл трафіку за типами. Наприклад, якщо моніторинг SNMP показує, що канал використовується на 90% своєї ємності, аналіз мережевого трафіку може виявити, що 80% цього трафіку – це веб-перегляд, а 10% – електронна пошта. Аналіз трафіку не обмежується лише типами трафіку. Він також може показати джерело та призначення трафіку за IP-адресою. У попередньому прикладі ви можете побачити, який саме веб-сайт є джерелом трафіку веб-перегляду. Завдяки додатковим функціям, таким як інтеграція з контролерами домену AD, трафік також можна сортувати за користувачами.
Інструменти аналізу мережевого трафіку використовують різні протоколи. Одним з таких протоколів є технологія Cisco NetFlow. Спочатку вона була доступна лише на пристроях Cisco, але тепер її використовують багато інших виробників. Деякі постачальники мають власні версії, такі як J-Flow від Juniper або sFlow від InMon. Хоча вони можуть відрізнятися за деталями, їхня мета є однаковою.
Конфігурація пристрою та керування змінами
Конфігурація мережі та управління змінами пов’язані з документуванням та збереженням даних конфігурації пристроїв. Якщо мережевий комутатор виходить з ладу і його потрібно замінити, набагато простіше відновити його конфігурацію з архіву, ніж налаштовувати його з нуля. Це допомагає уникнути зайвих затримок і невідповідностей.
Керування конфігурацією пристрою також допомагає при розгортанні стандартних конфігурацій, що значно спрощує обслуговування та усунення несправностей. Стандартизація конфігурацій також допомагає у дотриманні нормативних вимог. Наприклад, PCI/DSS має суворі вимоги щодо налаштування комутаторів. Керування конфігурацією допоможе вам перевірити відповідність комутаторів цим вимогам.
Управління змінами має на меті перевірку конфігурації комутаторів на предмет несанкціонованих змін, а також демонстрацію дотримання процесів управління змінами. Відомо про зловмисників, які змінюють конфігурацію мережевих пристроїв для створення бекдорів. Чи це реальний ризик, чи міська легенда – можна дискутувати, але зайва обережність не завадить. Краще завжди бути пильними.
Моніторинг і відстеження портів комутатора та користувачів
Знати, що і хто підключений до кожного порту мережевого пристрою – мрія будь-якого мережевого адміністратора. Хоча ви можете ретельно задокументувати мережу під час її побудови, з часом відбуваються зміни, які не документуються, і ви можете втратити розуміння того, де що підключено. Ще гірше, ви можете втратити інформацію про доступні порти. Навіть якщо здається, що перевірити статус комутатора просто, це може бути оманливим. Користувач може бути на зустрічі зі своїм ноутбуком, через що його офісне з’єднання буде здаватися доступним, хоча насправді це не так.
Інструменти моніторингу та відстеження портів комутаторів та користувачів допоможуть вам знати, що і хто підключений до кожного порту у вашій мережі.
Моніторинг продуктивності WAN
Моніторинг продуктивності WAN майже ідентичний моніторингу пропускної здатності. Основна відмінність полягає в тому, що WAN-з’єднання зазвичай мають меншу пропускну здатність, ніж локальні мережі, і їх легше перевантажити. Крім того, наслідки перевантаження WAN є більш серйозними, ніж у LAN. Інколи перевантаження WAN може призвести до втрати доступу до корпоративної мережі для цілого сайту.
Хоча вартість WAN знизилася, і зараз є звичайною справою мати пристойну пропускну здатність у WAN-мережах, вона все ще рідко така ж, як у LAN. З цієї причини за ними потрібно уважно стежити.
Управління IP-адресами
Управління IP-адресами (IPAM) – це процес керування виділенням IP-адрес та створення плану IP-адресації. Для багатьох це може здаватися простим, але насправді це одна з найважливіших частин адміністрування мережі, якій часто не приділяють достатньої уваги, що може призвести до проблем.
Управління IP-адресами може бути таким же простим, як ведення електронної таблиці, де вказано, яка адреса призначена якому ресурсу. Це простий і дешевий спосіб, але він має кілька недоліків. Насамперед, він залежить від того, наскільки сумлінно документуються зміни. З часом документація рідко оновлюється.
Найкращі інструменти IPAM часто взаємодіють з серверами DNS і DHCP або керують ними. Це логічно, оскільки DNS використовується для перетворення імен хостів на IP-адреси, а DHCP автоматично призначає адреси кінцевим пристроям.
Найкращі інструменти для управління мережевими операціями
Наш список функціональних можливостей інструментів управління мережевими операціями можна продовжувати, оскільки немає чіткого визначення того, що вони мають являти собою. Деякі з цих функцій присутні в продуктах, які ми розглянемо нижче, а інші – ні. Деякі продукти можуть мати зовсім інший набір можливостей. Головне те, що всі вони забезпечують чудову цінність.
1. SolarWinds Network Automation Manager (Безкоштовна пробна версія)
SolarWinds – відоме ім’я серед мережевих адміністраторів. Компанія працює близько 20 років і створила деякі з найкращих інструментів управління мережею. Їхній флагманський продукт, SolarWinds Network Performance Monitor, постійно входить до списку кращих продуктів для моніторингу SNMP. Крім того, SolarWinds пропонує кілька десятків безкоштовних інструментів для задоволення конкретних потреб мережевих адміністраторів, таких як калькулятор підмережі та TFTP-сервер.
SolarWinds Network Automation Manager – це пакет від SolarWinds, який поєднує в собі переваги кількох інструментів. Ось список основних функцій цього продукту:
Моніторинг продуктивності
Аналіз трафіку та пропускної здатності
Керування конфігурацією та змінами
Моніторинг та відстеження портів комутатора і кінцевого користувача
Моніторинг продуктивності WAN
Управління IP-адресами
Ці основні функції є поєднанням можливостей кількох інструментів SolarWinds, зібраних в один пакет для зручності та найкращої вартості.
Компонент моніторингу продуктивності ідентичний Network Performance Monitor. Він допомагає мінімізувати перебої в роботі мережі та швидко виявляти, діагностувати та вирішувати проблеми з її продуктивністю. Він має поетапний аналіз критичного шляху та візуалізацію від кінця до кінця, що дозволяє переглядати дані про продуктивність і трафік мережі незалежно від розташування пристрою.
Аналізатор трафіку SolarWinds NetFlow також входить до цього пакету. Він дозволяє відстежувати шаблони трафіку на рівні інтерфейсу з деталізацією до однієї хвилини. Він збирає та аналізує дані NetFlow, sFlow, J-Flow, IPFIX та NetStream для ідентифікації користувачів і програм, які генерують та споживають пропускну здатність.
Модуль керування конфігурацією та змінами дозволяє контролювати, створювати резервні копії та розгортати конфігурації мережевих пристроїв. Це забезпечує швидке відновлення після проблем з обладнанням або помилок конфігурації, спричинених людським фактором. Система може надсилати сповіщення про зміни в реальному часі, допомагаючи переконатися, що пристрої налаштовані та працюють відповідно до будь-яких нормативних стандартів, таких як PCI, SOX або HIPAA. Інструмент також дозволяє порівнювати конфігурації, щоб швидко визначити внесені зміни.
Цей пакет “все в одному” також надає інформацію про використання комутаторів та портів, а також про комутатори, які наближаються до своєї потужності. Він дозволяє відстежувати, хто і що підключено до вашої мережі, а також коли і де вони підключені. Інструмент може відстежувати кінцеві пристрої за MAC та IP-адресою як у дротових, так і в бездротових мережах.
Компонент моніторингу продуктивності WAN виходить за рамки звичайного моніторингу SNMP. Використовуючи технологію Cisco IP SLA, інструмент може моделювати дані трафіку для перевірки мережі між маршрутизатором Cisco і віддаленим IP-пристроєм для вимірювання продуктивності ключових програм і служб.
Інструмент управління IP-адресами має автоматичне виявлення підмереж і сканування IP-адрес, яке перевіряє мережу та показує, як використовуються IP-адреси. Він попереджає про конфлікти IP-адрес, виснаження підмереж або невідповідність DNS. Інструмент також може знайти відкриту IP-адресу та зарезервувати DHCP та DNS-записи з однієї консолі.
Ціни на SolarWinds Network Automation Manager можна отримати, звернувшись до відділу продажів SolarWinds. Модуль високої доступності для кращого часу роботи, а також моніторинг додатків і серверів доступні як додаткові компоненти. SolarWinds пропонує безкоштовну 30-денну пробну версію, якщо ви хочете спробувати продукт перед покупкою.
2. Micro Focus Network Operations Management
Micro Focus може бути не таким відомим мережевим адміністраторам, як SolarWinds, але це одна з найбільших компаній-розробників програмного забезпечення. Особливо відомі їхні інструменти для розробки програмного забезпечення, але вони також виробляють деякі інструменти адміністрування. Micro Focus Network Operations Management – це один з таких інструментів. Хоча він не такий широкий, як попередній інструмент, це все ще потужна система. Її ключові можливості включають:
Топологія, працездатність та конфігурація мережевих служб
Продуктивність і ємність
Керування конфігурацією на основі політик
Автоматизація та оркестрування
Інформаційні панелі керівників і спеціальні звіти
Цей інструмент дозволяє керувати як фізичними, так і віртуальними мережами, а також програмно-визначеними мережами (SDN). Він також заявляє про найкращу масштабованість серед інструментів моніторингу та усунення несправностей мережі з підтримкою 80 тис. пристроїв (моніторинг) і 120 тис. пристроїв (конфігурація) на глобальний домен. Він також заявляє про широке охоплення пристроями, підтримуючи понад 180 постачальників та 3400 пристроїв з оновленнями двічі на місяць.
Як зазвичай буває з цим типом інструментів, інформацію про ціни можна отримати, звернувшись до відділу продажів Micro Focus. Також доступна безкоштовна 30-денна пробна версія.
3. Інструменти Cisco
Cisco є настільки важливим гравцем у світі мереж, що ми вважали необхідним включити їхні пропозиції з управління мережевими операціями до нашого списку. На жаль, у Cisco немає інтегрованого інструменту управління операціями. Натомість компанія пропонує багато невеликих інструментів, кожен з яких стосується певного аспекту управління мережевими операціями.
Cisco має декілька загальних інструментів для керування мережею, таких як Cisco DNA Center, Cisco Prime Infrastructure. Модуль аналізу віртуальної мережі Cisco Prime спеціалізується на віртуальних мережах, а Meraki Dashboard – це хмарне рішення для керування.
Компанія також пропонує менші інструменти для малого та середнього бізнесу. Cisco Configuration Professional для Catalyst можна використовувати для налаштування мережевих комутаторів через веб-інтерфейс, а Cisco FindIT Manager може допомогти підвищити безпеку та продуктивність. Cisco також пропонує інструменти для автоматизації мережі та управління центрами обробки даних, які також можна розглядати як частину великої схеми управління мережевими операціями.