Управлението на мрежовите операции е широко понятие. Той включва всяка задача, изпълнявана от мрежови мениджъри и администратори. По същия начин инструментите за управление на мрежовите операции включват няколко инструмента в един пакет. Днес ще разгледаме някои от най-добрите инструменти за управление на мрежовите операции. Често те са пакети от множество инструменти от един доставчик, всеки от които се занимава с конкретна задача, обикновено свързана с управлението на мрежата. Те се различават значително по своята функционалност и по широта на обхвата си. Някои инструменти ще се справят само с няколко аспекта на управлението на мрежата, докато други ще направят повече. Някои пакети съдържат много по-прости инструменти, докато други включват само няколко пълнофункционални инструменти.
Днес ще започнем нашето изследване, като изложим различните задачи, обикновено свързани с управлението на мрежата. Ще обясним какви са те и защо са важни. За най-важните от тях ще разгледаме по-дълбоко как компютърно базираните инструменти могат да осигурят допълнителни предимства и какви са тези предимства. След това ще обсъдим различните видове инструменти или пакети от инструменти, които могат да бъдат намерени. Само тогава ще сме готови да прегледаме най-добрите инструменти за управление на мрежовите операции.
Съдържание
Управление на мрежовите операции – какво е това
Определянето на управлението на мрежовите операции е едва възможно, тъй като изглежда, че всеки има своя собствена представа за това какво е или какво трябва да бъде. И дефинирането му в контекста на инструменти, които помагат с него, е също толкова трудно. Всеки доставчик има различно предложение, което се нарича управление на мрежовите операции, но наличните продукти варират значително. Някои инструменти са големи, многофункционални пакети, които могат да изпълнят няколко задачи за управление на мрежата, докато други са пакети от отделни инструменти, продавани заедно от доставчик. Понякога тези инструменти са интегрирани под общ GUI, но често те са наистина индивидуален инструмент. Единственото предимство на пакета е финансово, тъй като обикновено можете да получите пакета за по-малко от цената на отделните компоненти, закупени отделно.
Компонентите на инструментите за управление на мрежовите операции
Както посочихме, инструментите за управление на мрежовите операции се различават значително, но ние се опитахме да съставим списък с основните компоненти, които много от тези инструменти включват. Някои инструменти включват функции и функционалности, които не са изброени тук, но смятахме, че тези шест са, ако не и най-важните, най-често срещаните.
Мониторинг на мрежовата честотна лента
Не искаме ли всички нашата мрежа да има безкрайна честотна лента? Въпреки факта, че нещата са се подобрили значително и че честотната лента не е толкова скъпа, колкото беше преди, тя все още е ограничена. А задръстванията все още са един от най-големите проблеми във всяка мрежа. Претоварването е това, което се случва, когато действителната честотна лента се приближи или надвиши наличната. Неговият ефект е забележим удар върху производителността на мрежата. Когато имате претоварена мрежа, потребителите го забелязват.
Като правило е за предпочитане 5-минутното средно използване на честотната лента да е под 70% от максималната налична честотна лента. На интерфейс 1 Gb/s, например, средното използване никога не трябва да надвишава 700 Mb/s. За да не се случи това, трябва да следите отблизо действителното ниво на мрежовия трафик. Това е наблюдението на честотната лента.
Може да мислите за мрежата като за магистрала, където задръстванията са подобни на задръстванията. Но за разлика от автомобилния трафик, който човек може лесно да види, мрежовият трафик се случва в кабели, комутатори и рутери – или дори по въздуха с безжични мрежи – където остава невидим. Това е мястото, където наблюдението на мрежовата честотна лента може да бъде полезно. Той дава на мрежовите администратори видимостта, от която се нуждаят, за да поддържат нещата гладко.
Друга причина за наблюдение на използването на честотната лента на мрежата е планирането на капацитета. Използването на мрежата винаги има тенденция да се увеличава с течение на времето. Без значение каква честотна лента има вашата мрежа в момента, има вероятност тя в крайна сметка да се наложи да бъде увеличена. Като наблюдавате използването на честотната лента, винаги ще знаете коя част от мрежата трябва да бъде надградена и кога.
Повечето инструменти за наблюдение на честотната лента разчитат на протокола за просто мрежово управление или SNMP, за да извършат своето постижение. SNMP позволява на инструментите за наблюдение да четат броячите на трафика директно от мрежово устройство, което им позволява да изчислят средното използване на честотната лента и да го показват по време на неговото развитие във времето в графичен или табличен формат.
Анализ на мрежовия трафик
Инструментите за анализ на честотната лента са чудесни за измерване на използването на мрежа. Те обаче не разказват много за естеството на това използване. Понякога може да е много полезно да знаете какъв тип трафик или кои потребители използват наличната честотна лента. Тук се намесва анализът на мрежовия трафик.
Анализирането на мрежови модели може да предостави такава информация като разпределението на трафика по тип. Например, докато мониторингът на SNMP ще ви каже, че дадена верига се използва на 90% от капацитета си (цифра, която е твърде висока и трябва да се избягва на всяка цена), анализът на мрежовия трафик може да ви каже, че 80% от този трафик е уеб сърфиране и че 10% от него са имейл. Но това не спира до видовете трафик. Трафикът може да бъде докладван и по IP адрес на източник и/или местоназначение. В предишния пример бихте могли да видите кой точен уебсайт е източникът на този трафик за сърфиране в мрежата. И чрез добавяне на допълнителна интелигентност и свързване на инструмента за наблюдение към други компоненти на инфраструктурата като AD домейн контролерите, трафикът може също да бъде сортиран по потребител.
Инструментите за анализ на мрежовия трафик използват различни протоколи, за да направят своята магия. На такъв протокол е технологията NetFlow на Cisco. Първоначално наличен само на устройства на Cisco, сега се предлага на оборудване от много доставчици под една или друга форма. Няколко доставчици имат свои собствени версии като J-Flow на Juniper или sFlow на InMon. Въпреки че всички те имат различия, всички те постигат една и съща цел.
Конфигуриране на устройство и управление на промените
Повече от всичко мрежовата конфигурация и управлението на промените са свързани с документирането и/или по някакъв начин запазването на данните за конфигурацията на устройството. Всеки път, когато мрежов превключвател се счупи и трябва да бъде заменен, не бихте ли предпочели да изтеглите конфигурацията му от някакъв архив, отколкото да трябва да го правите отново от нулата? Особено като се има предвид как това може да доведе до безполезни забавяния и несъответствия.
Управлението на конфигурацията на устройства също помага при внедряването на стандартни конфигурации на устройства. Това прави поддръжката много по-лесна и също така помага при отстраняване на неизправности. Стандартизацията на конфигурацията, предлагана от управлението на конфигурацията, също може да помогне за спазването на нормативните изисквания. Няколко регулаторни рамки – като PCI/DSS, например – имат строги насоки за това как трябва да се конфигурират превключвателите и какви опции за конфигуриране трябва и какви не трябва да присъстват. Управлението на конфигурацията ще ви помогне да одитирате превключватели и да демонстрирате тяхното съответствие.
Що се отнася до частта за управление на промените на тази дейност, нейните основни цели са одит на конфигурацията на комутатора за неоторизирани промени, както и демонстриране на придържане към процесите за управление на промените. Не сме ли чували всички за злонамерени потребители, които се опитват да получат достъп до корпоративни мрежи, като първо променят конфигурацията на мрежовите устройства, за да поставят бекдори? Дали това е истински риск или градска легенда е отворено за дебат, но ние никога не сме твърде внимателни и е важно да проверяваме конфигурацията на устройството за неоторизирани промени. И дори да не сте чак толкова параноик, не е ли винаги по-добре да грешите откъм предпазливост.
Мониторинг и проследяване на превключваните портове и потребители
Да знае какво е свързано към всеки порт на неговите мрежови устройства е мечтата на всеки мрежов администратор. И въпреки че бихте могли да документирате задълбочено всичко, докато изграждате мрежа, мрежата е живо същество и с течение на времето ще се случат недокументирани промени и ще загубите представа какво се свързва къде. Още по-лошо, често може да загубите представа какви портове са налични. И макар да изглежда просто да погледнете състоянието на вашия превключвател, това може да бъде подвеждащо. Един потребител може, например, да бъде на среща със своя лаптоп, което прави връзката му в офиса да изглежда налична, въпреки че не е.
Инструментите за превключване на портове и потребителски мониторинг и проследяване ще ви помогнат да разберете какво и кой е свързан към всеки порт във вашата мрежа.
Мониторинг на производителността на WAN
Мониторингът на производителността на WAN е почти идентичен с мониторинга на честотната лента. Основната разлика се крие във факта, че WAN вериги обикновено имат по-ниска честотна лента от локалните мрежи и като такива лесно се претоварват. Също така, неблагоприятните ефекти от претоварването на WAN имат тенденция да имат много по-голямо въздействие от неговия аналог в LAN. Всъщност не е толкова рядко да видите, че ситуацията с екстремно претоварване на WAN е толкова лоша, че цял сайт да загуби достъп до корпоративната мрежа.
Въпреки че разходите за WAN не са толкова високи, колкото са били някога и днес е обичайно да имате прилична честотна лента на WAN вериги, те рядко са толкова широки, колкото локалните мрежи. Поради тази причина те трябва да бъдат внимателно наблюдавани.
Управление на IP адреси
Управление на IP адреси, или IPAM, е процесът на управление на разпределението на IP адреси, както и създаване на план за IP адресиране. Може да изглежда тривиално за мнозина, но в действителност това е една от най-важните части от мрежовата администрация. Това е също частта, на която обикновено се обръща по-малко внимание и следователно, където могат да се развият много проблеми.
Управлението на IP адреси може да бъде толкова просто, колкото поддържането на електронна таблица за това какъв адрес е присвоен на какъв ресурс. Това е прост и ефективен начин да го направите — и също евтин — но има няколко недостатъка. Първо, предполага се, че всяка промяна ще бъде правилно документирана. Тук започват да се появяват проблеми, тъй като документацията рядко се поддържа актуална.
Най-добрите инструменти за IPAM често ще разговарят с или ще поемат контрола върху вашите DNS и DHCP сървъри. Има смисъл, тъй като първото е това, което се използва за разделяне на имена на хостове в IP адреси, докато второто автоматично присвоява адреси на крайни устройства.
Най-добрите инструменти за управление на мрежовите операции
Нашият списък с функционалностите на инструментите за управление на мрежовите операции може да се разшири за страници, тъй като няма ясна дефиниция какво представляват и от какво се състоят. Някои от тези функции присъстват в продуктите, разгледани по-долу, докато други не са. Някои продукти дори имат напълно различен набор от функции. Важното е, че всички те осигуряват отлична стойност.
1. SolarWinds Network Automation Manager (безплатна пробна версия)
SolarWinds се превърна в общоприето име с мрежови администратори. Той съществува от около 20 години и ни донесе едни от най-добрите инструменти за управление на мрежата. Неговият водещ продукт, SolarWinds Network Performance Monitor, постоянно се представя сред най-добрите продукти за мониторинг на SNMP. И сякаш това не е достатъчно, SolarWinds също прави няколко десетки безплатни инструменти, предназначени да отговорят на специфичните нужди на мрежовите администратори. Сред тях ще намерите отличен калкулатор на подмрежа и TFTP сървър, само за да назовем няколко.
В Мениджър за автоматизация на мрежата SolarWinds е предложение от SolarWinds, което съчетава предимствата на няколко инструмента. Нека започнем със списък на това, което продуктът може да предложи по отношение на функциите.
Мониторинг на производителността
Анализ на трафика и честотната лента
Управление на конфигуриране и промени
Мониторинг и проследяване на превключваните портове и крайния потребител
Мониторинг на производителността на WAN
Управление на IP адреси
Всичко по-горе са основните функции на няколко инструмента SolarWinds, които са събрани в един пакет за максимално удобство и най-добра стойност.
Компонентът за наблюдение на производителността на този продукт като идентичен с монитора за производителност на мрежата. Това ще помогне за намаляване на прекъсванията на мрежата и бързо откриване, диагностика и разрешаване на проблеми с производителността на мрежата. Той има анализ на критичен път хоп-по-хоп и визуализация от край до край. Той ще ви позволи да видите производителността на мрежата и подробностите за трафика, независимо от местоположението на устройството.
SolarWinds NetFlow Traffic Analyzer също е включен в този пакет. Той ще ви позволи да наблюдавате модели на трафик на ниво интерфейс с фина детайлност до една минута. Той ще събира и анализира NetFlow, sFlow, J-Flow, IPFIX и NetStream данни, за да идентифицира потребители и приложения, които генерират и консумират честотна лента.
Модулът за управление на конфигурацията и промените ще ви позволи да наблюдавате, архивирате и разгръщате конфигурации на мрежово устройство, което ви позволява бързо да се възстановите от хардуерни проблеми или грешки в конфигурацията, причинени от човека. Системата може да изпраща известия за промени в реално време, като помага да се гарантира, че устройствата са конфигурирани и работят в съответствие с всеки регулаторен стандарт като PCI, SOX или HIPAA. И накрая, този инструмент ще ви позволи да сравнявате конфигурациите рамо до рамо, което ви позволява бързо да определите какво се е променило.
Този пакет „всичко в едно“ също ще ви позволи да разберете как се използват комутатори и портове, както и кои превключватели наближават съответния си капацитет. Той също така ще ви уведоми кой и какво е свързано с вашата мрежа и кога и къде са свързани. Той може да проследява крайни устройства по MAC и IP адрес както в кабелни, така и в безжични мрежи.
Компонентът за наблюдение на производителността на WAN на отличния продукт отива много по-далеч от просто наблюдение на SNMP. Използвайки технологията Cisco IP SLA, този инструмент също така ще ви позволи да симулирате данни за трафика, за да тествате мрежата между рутер на Cisco и отдалечено IP устройство, за да измерите производителността на ключови приложения и услуги.
И накрая, управлението на IP адресите на инструмента включва автоматично откриване на подмрежи и IP сканиране, което ще претърси вашата мрежа и ще открие как се използват IP адресите. Той ще ви предупреди, ако IP адрес конфликти, изчерпване на подмрежи/обхвати или несъответстващ DNS. Силата на този инструмент ще намери отворен IP адрес и ще направи DHCP резервацията и записите в DNS в една стъпка и от една конзола.
Цени за Мениджър за автоматизация на мрежата SolarWinds Стартът може да бъде получен, като се свържете с SolarWinds Sales. По желание може да се добави модул с висока наличност за по-добро време на работа и мониторинг на приложенията и сървъра също е наличен като допълнителен компонент. Ако предпочитате да изпробвате продукта, преди да се ангажирате с покупката му, от SolarWinds е налична безплатна 30-дневна пробна версия.
2. Micro Focus Network Operations Management
Micro Focus може да не е толкова добре познат от мрежовите администратори, колкото SolarWinds, но е една от най-известните компании за издаване на софтуер. Той е особено известен със своите инструменти за разработка на софтуер, но също така прави някои инструменти за администриране. В Micro Focus Управление на мрежовите операции е един такъв инструмент. Въпреки че не е толкова широк като предишния инструмент, това все още е много мощна система. Неговите ключови възможности включват:
Топология, здраве и конфигурация на мрежови услуги
Производителност и капацитет
Управление на конфигурация, управлявано от политики
Автоматизация и оркестрация
Табла за управление и персонализирано отчитане
Този инструмент ще ви позволи да управлявате както физически, така и виртуални мрежи, както и софтуерно дефинирани мрежи (SDN). Той също така твърди, че има най-добрата мащабируемост на всеки инструмент за наблюдение на мрежата и отстраняване на неизправности в индустрията с поддържани 80K устройства (мониторинг) и 120K устройства (конфигурация) за глобален домейн. Той също така претендира за покритието на устройствата в индустрията, като поддържа повече от 180 доставчици и 3400 устройства и предоставя поддръжка на устройства на всеки два месеца.
Както често се случва за този тип инструменти, информация за цените може да бъде получена, като се свържете с Micro Focus Sales. Имайте предвид, че е налична и безплатна 30-дневна пробна версия.
3. Cisco Tools
Cisco е толкова важен играч в мрежовата сфера, че смятахме, че трябва да включим тяхното предложение за управление на мрежовите операции в нашия списък. За съжаление Cisco няма интегриран инструмент за управление на операциите. Вместо това доставчикът разполага с много по-малки инструменти, всеки от които се занимава с различен аспект на управлението на мрежовите операции.
Cisco разполага с няколко общи инструмента за управление на мрежата, като Cisco DNA Center, Cisco Prime Infrastructure. Модулът за анализ на виртуална мрежа Cisco Prime, който е специализиран във виртуалните мрежи на Meraki Dashboard, облачно базирано решение за управление.
Продавачът има и по-малки инструменти, насочени към малкия и средния бизнес. Cisco Configuration Professional за Catalyst може да се използва за конфигуриране на мрежови комутатори чрез уеб-базиран интерфейс, а Cisco FindIT Manager може да помогне за подобряване на сигурността и производителността. Cisco също така предлага няколко инструмента за мрежова автоматизация и управление на центрове за данни, като и двата могат да се разглеждат като част от голямата схема за управление на мрежовите операции.