A legjobb eszközök a hálózati műveletek kezeléséhez

A hálózati műveletek menedzsmentje tág fogalom. Tartalmazza a hálózati menedzserek és rendszergazdák által végzett összes feladatot. Hasonlóképpen, a Network Operations Management eszközök több eszközt is tartalmaznak egy csomagban. Ma a hálózati műveletek kezelésének legjobb eszközeit tekintjük át. Gyakran egyetlen szállító több eszközének kötegei, amelyek mindegyike egy adott, általában a hálózatkezeléssel kapcsolatos feladatot old meg. Funkciójukban és hatókörükben nagyon eltérőek. Egyes eszközök a hálózatkezelés néhány aspektusát kezelik, míg mások többet. Egyes csomagok sok egyszerűbb eszközt tartalmaznak, míg mások csak néhány teljes értékű eszközt tartalmaznak.

Ma kezdjük a feltárást azzal, hogy felvázoljuk a hálózatkezeléshez általában kapcsolódó feladatokat. Elmagyarázzuk, mik ezek, és miért fontosak. A legfontosabbaknál részletesebben megvizsgáljuk, hogyan nyújthatnak további előnyöket a számítógép-alapú eszközök, és mik ezek az előnyök. Ezután megvitatjuk a különböző típusú szerszámokat vagy szerszámkötegeket, amelyek megtalálhatók. Csak ezután leszünk készen arra, hogy áttekintsük a hálózati műveletek kezelésének legjobb eszközeit.

Hálózati műveletek kezelése – mi ez?

A hálózati műveletek menedzsmentjének meghatározása aligha lehetséges, mivel úgy tűnik, hogy mindenkinek megvan a maga elképzelése arról, hogy mi az, vagy minek kellene lennie. És pontosan olyan nehéz meghatározni az abban segítő eszközök kontextusában. Minden szállítónak más-más ajánlata van, amelyet hálózati műveletek kezelésének neveznek, de a rendelkezésre álló termékek nagyon eltérőek. Egyes eszközök nagy, többcélú csomagok, amelyek több hálózatkezelési feladatot is elvégezhetnek, míg mások egyedi eszközök csomagjai, amelyeket egy szállító együtt értékesít. Néha ezek az eszközök egy közös grafikus felhasználói felület alá vannak integrálva, de gyakran valóban egyedi eszközök. A csomag egyetlen előnye tehát pénzügyi, mivel általában olcsóbban juthat hozzá a csomaghoz, mint a külön vásárolt alkatrészek ára.

A hálózati műveleteket kezelő eszközök összetevői

Amint jeleztük, a hálózati műveletek felügyeleti eszközei nagyon eltérőek, de megpróbáltuk összeállítani a főbb összetevők listáját, amelyeket sok ilyen eszköz tartalmaz. Néhány eszköz tartalmaz olyan szolgáltatásokat és funkciókat, amelyek itt nem szerepelnek, de úgy éreztük, hogy ez a hat volt, ha nem a legfontosabb, de a leggyakrabban megtalálható.

Hálózati sávszélesség figyelése

Nem kívánjuk mindannyian végtelen sávszélességet a hálózatunknak? Annak ellenére, hogy a dolgok nagymértékben javultak, és a sávszélesség nem olyan drága, mint korábban, még mindig korlátozott. A torlódások pedig továbbra is az egyik legnagyobb probléma minden hálózatnál. A torlódás az, ami akkor történik, amikor a tényleges sávszélesség megközelíti vagy meghaladja a rendelkezésre álló sávszélességet. Hatása érezhető ütést jelent a hálózati teljesítményre. Ha túlterhelt hálózata van, a felhasználók észreveszik.

Ökölszabályként célszerű az 5 perces átlagos sávszélesség-kihasználást a maximális elérhető sávszélesség 70%-a alatt tartani. Egy 1 Gb/s-os interfészen például az átlagos kihasználtság soha nem haladhatja meg a 700 Mb/s-ot. Ennek elkerülése érdekében szorosan figyelemmel kell kísérnie a tényleges hálózati forgalom szintjét. Ez a sávszélesség-figyelés.

A hálózatra úgy gondolhat, mint egy autópályára, ahol a torlódások a forgalmi dugókhoz hasonlóak. De ellentétben az autós forgalommal, amelyet könnyen megtekinthetünk, a hálózati forgalom kábeleken, kapcsolókon és útválasztókon keresztül történik – vagy akár vezeték nélküli hálózatokon keresztül is –, ahol láthatatlan marad. Itt lehet hasznos a hálózati sávszélesség figyelése. Ez biztosítja a hálózati rendszergazdák számára a megfelelő láthatóságot a dolgok zökkenőmentes működéséhez.

A hálózati sávszélesség-kihasználtság ellenőrzésének másik oka a kapacitástervezés. A hálózathasználat idővel mindig növekszik. Nem számít, milyen sávszélességgel rendelkezik jelenleg a hálózat, valószínűleg azt előbb-utóbb növelni kell. A sávszélesség-kihasználtság figyelésével mindig tudni fogja, hogy a hálózat mely részét és mikor kell frissíteni.

  Az Ubuntu modernizálása a Flattiance GTK témával

A legtöbb sávszélesség-figyelő eszköz a Simple Network Management Protocol-ra, vagyis az SNMP-re támaszkodik, hogy elérje bravúrját. Az SNMP lehetővé teszi a felügyeleti eszközök számára, hogy közvetlenül a hálózati eszközökről olvassák be a forgalomszámlálókat, lehetővé téve számukra az átlagos sávszélesség-kihasználtság kiszámítását és annak időbeli alakulásának grafikus vagy táblázatos formátumban történő megjelenítését.

Hálózati forgalom elemzése

A sávszélesség-elemző eszközök nagyszerűek a hálózat kihasználtságának mérésére. Ennek a felhasználásnak a természetéről azonban nem sokat mondanak el. Néha nagyon hasznos lehet tudni, hogy milyen típusú forgalom vagy milyen felhasználók használják ki a rendelkezésre álló sávszélességet. Itt jön be a hálózati forgalom elemzése.

A hálózati minták elemzése olyan információkat szolgáltathat, mint a forgalom típus szerinti megoszlása. Például míg az SNMP felügyelet azt mondaná, hogy egy adott áramkört a kapacitásának 90%-án használnak (ez túlságosan magas szám, és mindenáron kerülendő), addig a hálózati forgalom elemzése kimutathatja, hogy a forgalom 80%-a. webböngészés, és ennek 10%-a e-mail. De ez nem áll meg a forgalom típusainál. A forgalom forrás és/vagy cél IP-cím szerint is jelenthető. Az előző példában láthatta, hogy pontosan melyik webhely a forrása ennek a webböngészési forgalomnak. Néhány további intelligencia hozzáadásával és a megfigyelő eszköznek az infrastruktúra más összetevőihez, például az AD tartományvezérlőkhöz való csatlakoztatásával a forgalom felhasználó szerint is rendezhető.

A hálózati forgalomelemző eszközök különféle protokollokat használnak, hogy megtegyék varázslatukat. Ezen a protokollon a Cisco NetFlow technológiája működik. Eredetileg csak Cisco eszközökön volt elérhető, ma már számos gyártó berendezései között jelen van ilyen vagy olyan formában. Számos gyártónak van saját verziója, például a Juniper’s J-Flow vagy az InMon’s sFlow. Bár mindegyikben vannak különbségek, mindannyian ugyanazt a célt érik el.

Eszközkonfiguráció és változáskezelés

A hálózati konfiguráció és a változáskezelés mindennél jobban összefügg az eszközkonfigurációs adatok dokumentálásával és/vagy valamilyen módon történő megőrzésével. Amikor egy hálózati kapcsoló elromlik, és ki kell cserélni, nem szeretné inkább elővenni a konfigurációját valamilyen archívumból, mintsem a semmiből kell újrakészítenie? Főleg, ha figyelembe vesszük, hogy ez miként vezethet haszontalan késedelemhez és következetlenségekhez.

Az eszközkonfiguráció-kezelés a szabványos eszközkonfigurációk telepítését is segíti. Ez jelentősen megkönnyíti a karbantartást, és segít a hibaelhárításban is. A konfigurációkezelés által kínált konfigurációs szabványosítás a szabályozási megfelelést is segítheti. Számos szabályozási keretrendszer – például a PCI/DSS – szigorú irányelveket ír elő arra vonatkozóan, hogyan kell konfigurálni a switcheket, és milyen konfigurációs lehetőségeket kell és nem. A konfigurációkezelés segít a kapcsolók auditálásában és megfelelőségük bemutatásában.

Ami e tevékenység változáskezelési részét illeti, annak elsődleges célja a kapcsolókonfiguráció ellenőrzése a jogosulatlan változtatások szempontjából, valamint a változáskezelési folyamatokhoz való ragaszkodás bemutatása. Nem hallottunk már mindannyian olyan rosszindulatú felhasználókról, akik úgy próbálnak hozzáférni a vállalati hálózatokhoz, hogy először módosítják a hálózati eszközök konfigurációját, hogy hátsó ajtókat helyezzenek el? Hogy ez valódi kockázat, vagy városi legenda, arról vitatkozhatunk, de soha nem vagyunk túl óvatosak, és fontos az eszközkonfiguráció ellenőrzése a jogosulatlan változtatások szempontjából. És még ha nem is vagy annyira paranoiás, nem jobb-e mindig az óvatosság mellett tévedni.

Kapcsolóport és Felhasználó figyelés és követés

Bármely hálózati rendszergazda álma, hogy tudja, mi csatlakozik hálózati eszközeinek egyes portjaihoz. És bár a hálózat kiépítése során mindent alaposan dokumentálhat, a hálózat élőlény, és idővel dokumentálatlan változások történnek, és elveszíti a nyomát, hogy mi hova kapcsolódik. Még rosszabb, hogy gyakran elveszítheti nyomon a rendelkezésre álló portokat. És bár a kapcsoló állapotának megtekintése egyszerűnek tűnik, félrevezető lehet. Egy felhasználó például kimenhet egy megbeszélésre a laptopjával, és úgy tűnik, hogy az irodai kapcsolata elérhető, bár nem.

  Hogyan lehet bekapcsolni a sötét módot Mac rendszeren

Kapcsolóport és a felhasználó-figyelő és nyomkövető eszközök segítenek megtudni, hogy mi és ki csatlakozik a hálózat minden egyes portjához.

WAN teljesítményfigyelés

A WAN-teljesítmény-figyelés szinte teljesen megegyezik a sávszélesség-figyeléssel. A fő különbség abban rejlik, hogy a WAN áramkörök jellemzően kisebb sávszélességgel rendelkeznek, mint a helyi hálózatoké, és mint ilyenek, könnyen torlódnak. Ezenkívül a WAN-torlódás káros hatásai sokkal nagyobb hatást gyakorolnak, mint a LAN megfelelője. Valójában nem olyan ritka, hogy az extrém WAN-torlódások olyan súlyosak, hogy egy egész webhely elveszíti a hozzáférést a vállalati hálózathoz.

Bár a WAN költségei nem olyan magasak, mint egykor voltak, és manapság általános a megfelelő sávszélesség a WAN-áramkörökön, ritkán olyan szélesek, mint a helyi hálózatok. Emiatt szorosan ellenőrizni kell őket.

IP-címkezelés

Az IP-címkezelés vagy az IPAM az IP-címkiosztás kezelésének, valamint az IP-címzési terv létrehozásának folyamata. Sokak számára triviálisnak tűnhet, de valójában ez a hálózati adminisztráció egyik legfontosabb része. Ez az a rész is, amelyre jellemzően kevesebbet gondolnak, és ebből következően sok probléma merülhet fel.

Az IP-címek kezelése olyan egyszerű lehet, mint egy táblázat vezetése arról, hogy melyik cím milyen erőforráshoz van hozzárendelve. Ez egy egyszerű és hatékony módszer – és olcsó is –, de van néhány hibája. Először is feltételezi, hogy minden egyes változtatást megfelelően dokumentálnak. Itt kezdenek megjelenni a problémák, mivel a dokumentációt ritkán tartják naprakészen.

A legjobb IPAM-eszközök gyakran beszélnek a DNS- és DHCP-kiszolgálókkal, vagy átveszik az irányítást. Ez logikus, mivel az előbbi az állomásnevek IP-címekké történő feloldására szolgál, míg az utóbbi automatikusan hozzárendeli a címeket a végeszközökhöz.

A legjobb eszközök a hálózati műveletek kezeléséhez

A hálózati műveleteket kezelő eszközök funkcióinak listája oldalakra is kiterjedhet, mivel nincs egyértelműen meghatározva, hogy mik ezek és miből állnak. E funkciók egy része megtalálható az alábbiakban ismertetett termékekben, míg mások nem. Egyes termékek egészen más funkciókészlettel is rendelkeznek. Ami fontos, hogy mindegyik kiváló értéket nyújt.

1. SolarWinds Network Automation Manager (ingyenes próbaverzió)

A SolarWinds a hálózati rendszergazdák körében megszokott névvé nőtte ki magát. Körülbelül 20 éve létezik, és a legjobb hálózatkezelő eszközöket hozta el számunkra. Zászlós terméke, a SolarWinds Network Performance Monitor folyamatosan a legjobb SNMP-figyelő termékek közé tartozik. És mintha ez nem lenne elég, a SolarWinds néhány tucat ingyenes eszközt is készít a hálózati rendszergazdák speciális igényeinek kielégítésére. Ezek között talál egy kiváló alhálózati kalkulátort és egy TFTP-kiszolgálót, hogy csak néhányat említsünk.

Az SolarWinds Network Automation Manager a SolarWinds ajánlata, amely számos eszköz előnyeit egyesíti. Kezdjük azzal a listával, hogy mit kínál a termék a funkciók tekintetében.

Teljesítmény figyelés
Forgalom és sávszélesség elemzés
Konfiguráció és változáskezelés
Kapcsolóport és végfelhasználói figyelés és követés
WAN teljesítményfigyelés
IP cím kezelés

A fentiek mindegyike számos SolarWinds eszköz elsődleges funkciója, amelyeket a legnagyobb kényelem és a legjobb ár-érték arány érdekében egy kötegbe állítottak össze.

A termék teljesítményfigyelő összetevője megegyezik a Hálózati teljesítményfigyelővel. Segít csökkenteni a hálózati kimaradásokat, és gyorsan észleli, diagnosztizálja és megoldja a hálózati teljesítménnyel kapcsolatos problémákat. Kritikus útvonalon, ugrásonkénti elemzéssel és vizualizációval rendelkezik a végétől a végéig. Lehetővé teszi a hálózati teljesítmény és a forgalmi adatok megtekintését, az eszköz helyétől függetlenül.

A SolarWinds NetFlow Traffic Analyzer szintén ebben a csomagban található. Lehetővé teszi az interfész szintű forgalmi minták nyomon követését akár egy percig is. Összegyűjti és elemzi a NetFlow, az sFlow, a J-Flow, az IPFIX és a NetStream adatokat, hogy azonosítsa azokat a felhasználókat és alkalmazásokat, amelyek sávszélességet generálnak és fogyasztanak.

  Hogyan küldhetsz üzenetet valakinek, aki nem a barátod a Discordban

A konfigurációs és változáskezelési modul lehetővé teszi a hálózati eszközök konfigurációinak figyelését, biztonsági mentését és üzembe helyezését, lehetővé téve a hardverproblémák vagy az emberi eredetű konfigurációs hibák gyors helyreállítását. A rendszer valós idejű változásértesítéseket tud küldeni, segítve annak biztosítását, hogy az eszközök konfigurálása és működése megfeleljen bármely szabályozási szabványnak, például PCI, SOX vagy HIPAA. Végül ez az eszköz lehetővé teszi a konfigurációk egymás melletti összehasonlítását, így gyorsan megállapíthatja, hogy mi változott.

Ez a többfunkciós csomag azt is lehetővé teszi, hogy megértse, hogyan használják a kapcsolókat és a portokat, valamint azt is, hogy mely kapcsolók közelítik meg kapacitásukat. Azt is tudni fogja, hogy ki és mi csatlakozik a hálózatához, és mikor és hol csatlakozik. Vezetékes és vezeték nélküli hálózatokon egyaránt képes nyomon követni a végponti eszközöket MAC és IP-cím alapján.

A kiváló termék WAN-teljesítmény-figyelő összetevője sokkal tovább megy, mint az SNMP-figyelés. A Cisco IP SLA technológia használatával ez az eszköz lehetővé teszi a forgalmi adatok szimulálását is a Cisco útválasztó és egy távoli IP-eszköz közötti hálózat teszteléséhez a kulcsfontosságú alkalmazások és szolgáltatások teljesítményének mérése érdekében.

Végül az eszköz IP-címkezelése automatizált alhálózat-felderítést és IP-ellenőrzést kínál, amely átkutatja a hálózatot, és megtudja, hogyan használják fel az IP-címeket. Figyelmeztetni fogja, ha IP-cím ütközik, alhálózatok/hatókörök kimerülnek vagy nem egyezik a DNS. Ennek az eszköznek az ereje egyetlen lépésben, egyetlen konzolról megkeresi a nyitott IP-címet, és elvégzi a DHCP-foglalást és a DNS-bejegyzéseket.

Árak a SolarWinds Network Automation Manager A kezdést a SolarWinds értékesítési pontjával érheti el. Opcionálisan egy magas rendelkezésre állású modul is hozzáadható a jobb rendelkezésre állás érdekében, és opcionális összetevőként az alkalmazás- és szerverfelügyelet is elérhető. Ha inkább kipróbálná a terméket, mielőtt elkötelezi magát a vásárlás mellett, a SolarWinds 30 napos ingyenes próbaverziója elérhető.

2. Micro Focus hálózati műveletek kezelése

Lehet, hogy a Micro Focus nem annyira ismert a hálózati rendszergazdák körében, mint a SolarWinds, de az egyik legismertebb szoftverkiadó cég. Különösen szoftverfejlesztő eszközeiről ismert, de készít néhány adminisztrációs eszközt is. Az Micro Focus hálózati műveletek kezelése az egyik ilyen eszköz. Bár nem olyan széles, mint az előző eszköz, ez még mindig nagyon hatékony rendszer. Főbb képességei a következők:

A hálózati szolgáltatások topológiája, állapota és konfigurálása
Teljesítmény és kapacitás
Házirend-vezérelt konfigurációkezelés
Automatizálás és hangszerelés
Vezetői irányítópultok és egyéni jelentések

Ezzel az eszközzel mind a fizikai, mind a virtuális hálózatokat, valamint a szoftver által definiált hálózatokat (SDN) kezelheti. Azt is állítja, hogy a legjobb skálázhatósággal rendelkezik az iparágban található hálózatfigyelő és hibaelhárítási eszközök közül, globális tartományonként 80 000 eszközzel (monitoring) és 120 000 eszközzel (konfiguráció). Az ipar eszközlefedettségére is hivatkozik, több mint 180 gyártót és 3400 eszközt támogat, és kéthavonta biztosít eszköztámogatást.

Az ilyen típusú eszközökhöz hasonlóan az árakkal kapcsolatos információkat a Micro Focus Sales-től szerezheti be. Vegye figyelembe, hogy ingyenes 30 napos próbaverzió is elérhető.

3. Cisco Tools

A Cisco olyan fontos szereplő a hálózatépítés területén, hogy úgy éreztük, fel kell venni a hálózatkezelési kínálatukat a listánkra. Sajnos a Cisco nem rendelkezik integrált műveletkezelő eszközzel. Ehelyett a szállítónak sok kisebb eszköze van, amelyek mindegyike a hálózati műveletek kezelésének más-más aspektusával foglalkozik.

A Cisco számos általános hálózatkezelési eszközzel rendelkezik, mint például a Cisco DNA Center, a Cisco Prime Infrastructure. A Cisco Prime Virtual Network Analysis Module, amely a Meraki Dashboard, egy felhő alapú felügyeleti megoldás virtuális hálózataira specializálódott.

Az eladó kisebb eszközökkel is rendelkezik, amelyek a kis- és középvállalkozásokat célozzák meg. A Cisco Configuration Professional for Catalyst segítségével hálózati kapcsolók konfigurálhatók webalapú felületen keresztül, a Cisco FindIT Manager pedig segíthet a biztonság és a teljesítmény javításában. A Cisco emellett számos eszközt kínál a hálózatautomatizáláshoz és az adatközpontok kezeléséhez, mindkettő a hálózati műveletek kezelésének nagy rendszerének része.