Správa síťového provozu je komplexní disciplína, která zahrnuje celou škálu úkolů, jež provádějí administrátoři a správci sítí. Nástroje pro řízení síťových operací (Network Operations Management – NOM) představují soubor různých utilit sdružených do jednoho balíčku. Dnes se zaměříme na některé z nejlepších nástrojů pro NOM. Tyto nástroje často pocházejí od jediného dodavatele a každý z nich je určen k řešení konkrétního aspektu správy sítě. Jejich funkčnost a rozsah se výrazně liší. Některé z nich se specializují na několik málo oblastí, zatímco jiné pokrývají širší spektrum úkolů. Některé balíčky obsahují velké množství jednodušších nástrojů, zatímco jiné se skládají z několika robustních a plně vybavených aplikací.
V našem průzkumu začneme definováním různých úkolů běžně spojených se správou sítí. Vysvětlíme si, co zahrnují a proč jsou důležité. U nejdůležitějších z nich se podrobněji podíváme na to, jak softwarové nástroje mohou přinést další výhody a jaké to jsou. Poté si probereme různé typy nástrojů, které existují. Teprve pak budeme připraveni k podrobnějšímu přezkoumání nejlepších nástrojů pro řízení síťových operací.
Co je správa síťového provozu?
Definovat správu síťových operací je složité, protože každý má o této oblasti svou vlastní představu a vnímá ji odlišně. Stejně tak je náročné definovat ji v kontextu nástrojů, které s ní souvisejí. Každý dodavatel nabízí různé produkty, které spadají pod označení „správa síťových operací,“ a přitom se značně liší. Některé nástroje představují obsáhlé balíky, které dokážou pokrýt mnoho úkolů správy sítí, zatímco jiné jsou tvořeny jednotlivými nástroji prodávanými v balíčku. Někdy jsou tyto nástroje sjednoceny pod jedním grafickým uživatelským rozhraním (GUI), ale často jde o samostatné programy. Jediná výhoda balíčku pak spočívá v nižší ceně, než kdyby se jednotlivé komponenty kupovaly zvlášť.
Základní součásti nástrojů pro správu síťových operací
Jak už bylo zmíněno, nástroje pro správu síťových operací se velmi liší, ale sestavili jsme seznam klíčových funkcí, které většina z nich nabízí. Některé nástroje mohou obsahovat i další funkce, které zde nejsou uvedeny, ale tyto považujeme za nejdůležitější.
Monitorování šířky pásma sítě
Kdo by nechtěl mít neomezenou šířku pásma? I když se situace v této oblasti zlepšila a šířka pásma není tak drahá, jak bývala, stále je omezená. Přetížení sítě je stále jedním z největších problémů. K přetížení dochází, když se skutečné využití šířky pásma blíží nebo přesahuje její dostupnou kapacitu. To vede ke znatelnému snížení výkonu sítě a uživatelé si ho všimnou. Proto je důležité mít 5minutové průměrné využití šířky pásma pod 70 % maximální dostupné kapacity. Například na rozhraní 1 Gb/s by průměrné využití nikdy nemělo překročit 700 Mb/s. K dosažení tohoto cíle je nutné sledovat reálné úrovně síťového provozu.
Síť si můžete představit jako dálnici, kde zácpy představují přetížení. Na rozdíl od automobilové dopravy, kterou lze snadno vizualizovat, se síťový provoz odehrává v kabelech, přepínačích a směrovačích – nebo vzduchem u bezdrátových sítí – kde zůstává neviditelný. Zde přichází na řadu sledování šířky pásma sítě, které poskytuje správcům přehled potřebný k zajištění plynulého provozu. Dalším důvodem pro monitorování je plánování kapacity, protože využití sítě má tendenci časem stoupat. Sledování využití šířky pásma vám umožní identifikovat, která část sítě potřebuje upgradovat a kdy.
Většina nástrojů pro monitorování šířky pásma se spoléhá na protokol SNMP (Simple Network Management Protocol). SNMP umožňuje monitorovacím nástrojům číst čítače provozu přímo ze síťových zařízení, což jim umožňuje vypočítat průměrné využití šířky pásma a zobrazit ho v grafické nebo tabulkové podobě.
Analýza síťového provozu
Nástroje pro analýzu šířky pásma jsou skvělé pro měření využití sítě, ale nedávají mnoho informací o jeho povaze. Někdy je užitečné vědět, jaký typ provozu nebo kteří uživatelé využívají dostupnou šířku pásma. Zde přichází na scénu analýza síťového provozu. Dokáže poskytnout informace o rozložení provozu podle typu. Například zatímco monitorování SNMP vám sdělí, že daný okruh je využíván na 90 % své kapacity, analýza síťového provozu by mohla ukázat, že 80 % tohoto provozu tvoří prohlížení webu a 10 % e-mailová komunikace. Kromě typů provozu lze provoz analyzovat i podle zdrojové a cílové IP adresy. V předchozím příkladu by bylo možné zjistit, která konkrétní webová stránka je zdrojem největšího provozu. A pokud se monitorovací nástroj propojí s dalšími komponentami infrastruktury, jako jsou řadiče domény AD, lze provoz třídit i podle uživatelů.
Nástroje pro analýzu síťového provozu používají různé protokoly, jako je NetFlow od Cisco. Původně dostupný pouze na zařízeních Cisco, nyní je v nějaké formě přítomen i na zařízeních od jiných výrobců. Několik dodavatelů má své vlastní varianty, jako je J-Flow od Juniperu nebo sFlow od InMonu. I když se všechny liší, jejich cíl je stejný.
Konfigurace zařízení a správa změn
Konfigurace sítě a správa změn se primárně týká dokumentování a ukládání konfiguračních dat zařízení. Když se porouchá síťový přepínač a je potřeba ho vyměnit, je lepší mít jeho konfiguraci uloženou v archivu, než ji vytvářet znovu. Správa konfigurace zařízení pomáhá i s nasazením standardních konfigurací, což usnadňuje údržbu a řešení problémů. Standardizace konfigurace může také pomoci s dodržováním předpisů. Některé regulační rámce mají přísná pravidla ohledně konfigurace přepínačů a správa konfigurací vám pomůže provést audit přepínačů a ověřit jejich soulad s normami.
Řízení změn se zaměřuje na audit konfigurace přepínačů z hlediska neautorizovaných úprav a zajištění dodržování procesů řízení změn. Nikdy nejsme příliš opatrní a je důležité kontrolovat konfiguraci zařízení kvůli neoprávněným úpravám.
Sledování portů přepínačů a uživatelů
Mít přehled o tom, co je připojeno ke každému portu síťového zařízení, je snem každého správce sítě. I když jste vše při budování sítě pečlivě zdokumentovali, síť je živý organismus a časem dojde k nezdokumentovaným změnám. Může se stát, že ztratíte přehled i o tom, které porty jsou volné. Nástroje pro monitorování a sledování přepínačů a uživatelů vám pomohou zjistit, co a kdo je připojen ke každému portu ve vaší síti.
Monitorování výkonu WAN
Monitorování výkonu WAN je velmi podobné monitorování šířky pásma. Hlavní rozdíl spočívá v tom, že okruhy WAN mají obvykle nižší šířku pásma než místní sítě, a proto se snadněji zahlcují. Důsledky zahlcení WAN jsou také obvykle mnohem větší než u místních sítí. Není neobvyklé, že přetížení WAN má za následek ztrátu přístupu celé sítě k firemní síti.
I když náklady na WAN nejsou tak vysoké jako dříve a šířka pásma bývá dostatečná, stále jsou okruhy WAN užší než místní sítě. Z tohoto důvodu je nutné je bedlivě sledovat.
Správa IP adres
Správa IP adres (IPAM) je proces řízení přidělování IP adres a tvorby plánu adresování. Pro mnohé se to může zdát triviální, ale jde o jednu z nejdůležitějších částí správy sítě. Je to také část, které se obvykle věnuje málo pozornosti, a v důsledku toho se u ní může objevit mnoho problémů.
Správa IP adres může být stejně jednoduchá jako vedení tabulky s informacemi o tom, která adresa je přidělena kterému zdroji. Je to jednoduchý a efektivní způsob, jak to udělat – a také levný – ale má to několik nedostatků. Předpokládá, že každá změna bude správně zdokumentována. A zde se začínají objevovat problémy, protože dokumentace je jen málokdy aktualizována.
Nejlepší nástroje IPAM komunikují s vašimi servery DNS a DHCP nebo nad nimi převezmou kontrolu. DNS se používá k překladu názvů hostitelů na IP adresy, zatímco DHCP automaticky přiděluje adresy koncovým zařízením.
Nejlepší nástroje pro správu síťových operací
Náš seznam funkcí nástrojů pro správu síťových operací by mohl být velmi dlouhý, protože neexistuje jasná definice toho, co jsou a z čeho se skládají. Některé z těchto funkcí jsou obsaženy v níže uvedených produktech, zatímco jiné ne. Některé produkty mají dokonce zcela odlišnou sadu funkcí. Důležité je, že všechny poskytují vynikající hodnotu.
1. SolarWinds Network Automation Manager (bezplatná zkušební verze)
SolarWinds je známý u správců sítí. Společnost působí na trhu již 20 let a přinesla nám řadu vynikajících nástrojů pro správu sítí. Její vlajkový produkt, SolarWinds Network Performance Monitor, je dlouhodobě považován za jeden z nejlepších SNMP monitorovacích nástrojů. SolarWinds také vyrábí několik desítek bezplatných nástrojů pro specifické potřeby síťových administrátorů. Například výborný kalkulátor podsítí a TFTP server.
SolarWinds Network Automation Manager kombinuje výhody několika nástrojů do jednoho. Zde je přehled jeho funkcí:
Monitorování výkonu
Analýza provozu a šířky pásma
Konfigurace a řízení změn
Sledování portů přepínačů a koncových uživatelů
Monitorování výkonu WAN
Správa IP adres
Všechny výše uvedené funkce jsou primárními funkcemi několika nástrojů SolarWinds, které byly sloučeny do jednoho balíčku pro maximální pohodlí a optimální poměr ceny a výkonu.
Komponenta monitorování výkonu je identická s monitorem výkonu sítě. Pomůže snížit výpadky sítě a rychle detekovat, diagnostikovat a vyřešit problémy s výkonem. Nabízí analýzu kritických cest hop-by-hop a vizualizaci od konce ke konci. Umožní vám zobrazit výkon sítě a podrobnosti o provozu bez ohledu na umístění zařízení.
Součástí tohoto balíčku je i SolarWinds NetFlow Traffic Analyzer. Umožní vám sledovat vzory provozu na úrovni rozhraní až do jedné minuty. Shromažďuje a analyzuje data NetFlow, sFlow, J-Flow, IPFIX a NetStream pro identifikaci uživatelů a aplikací, které generují a spotřebovávají šířku pásma.
Modul pro správu konfigurace a změn vám umožní monitorovat, zálohovat a nasazovat konfigurace síťových zařízení, což vám umožní rychle se zotavit z problémů s hardwarem nebo z chyb konfigurace způsobených člověkem. Systém může odesílat upozornění na změny v reálném čase, což pomáhá zajistit, že zařízení jsou nakonfigurována a fungují v souladu s regulačními standardy jako PCI, SOX nebo HIPAA. Nástroj také umožňuje porovnávat konfigurace vedle sebe a rychle identifikovat změny.
Tento balíček vám také poskytne přehled o tom, jak se používají přepínače a porty a které přepínače se blíží své kapacitě. Zjistíte, kdo a co je připojeno k vaší síti a kdy a kde je připojeno. Dokáže sledovat koncová zařízení podle MAC a IP adresy v kabelových i bezdrátových sítích.
Složka monitorování výkonu WAN jde daleko za možnosti monitorování SNMP. Díky technologii Cisco IP SLA vám tento nástroj umožní simulovat provozní data pro testování sítě mezi Cisco routerem a vzdáleným IP zařízením pro měření výkonu klíčových aplikací a služeb.
Nástroj pro správu IP adres nabízí automatické zjišťování podsítí a skenování IP. Prohledá vaši síť a zjistí, jak jsou IP adresy využívány. Upozorní vás na konflikty IP adres, vyčerpání podsítí/rozsahů nebo nesrovnalosti DNS. Dokáže nalézt volnou IP adresu a provést rezervaci DHCP a záznamy DNS v jediném kroku a z jedné konzole.
Ceny za SolarWinds Network Automation Manager získáte na vyžádání u obchodního oddělení SolarWinds. Volitelně lze přidat modul s vysokou dostupností pro lepší provozuschopnost a také monitorování aplikací a serverů. Pokud chcete produkt nejprve otestovat, je k dispozici bezplatná 30denní zkušební verze od společnosti SolarWinds.
2. Micro Focus Network Operations Management
Micro Focus nemusí být správcům sítí tak známý jako SolarWinds, ale jde o jednu z nejznámějších softwarových společností. Je známá svými nástroji pro vývoj softwaru, ale vyrábí i nástroje pro správu. Micro Focus Network Operations Management je jedním z nich. Ačkoli není tak komplexní jako předchozí nástroj, je velmi efektivní. Mezi jeho klíčové schopnosti patří:
Topologie, stav a konfigurace síťových služeb
Výkon a kapacita
Správa konfigurace řízená zásadami
Automatizace a orchestrace
Výkonné řídicí panely a vlastní přehledy
Tento nástroj vám umožní spravovat fyzické i virtuální sítě a také softwarově definované sítě (SDN). Má nejlepší škálovatelnost v oboru s podporou 80 000 zařízení (monitorování) a 120 000 zařízení (konfigurace) na globální doménu. Podporuje více než 180 dodavatelů a 3400 zařízení a nové zařízení přidává každé dva měsíce.
Stejně jako u většiny nástrojů tohoto typu, i zde lze informace o cenách získat na vyžádání u Micro Focus Sales. K dispozici je také bezplatná 30denní zkušební verze.
3. Nástroje Cisco
Cisco je tak významný hráč v oblasti sítí, že jsme na náš seznam museli zahrnout i jeho nabídku správy síťových operací. Bohužel Cisco nemá jeden integrovaný nástroj pro správu operací, ale spíše mnoho menších nástrojů, z nichž každý se zaměřuje na jiný aspekt správy síťových operací.
Cisco nabízí několik obecných nástrojů pro správu sítí, jako je Cisco DNA Center, Cisco Prime Infrastructure, Cisco Prime Virtual Network Analysis Module, který se specializuje na virtuální sítě, a Meraki Dashboard, což je cloudové řešení pro správu.
Cisco má i menší nástroje určené pro malé a střední podniky. Cisco Configuration Professional for Catalyst se používá ke konfiguraci síťových přepínačů prostřednictvím webového rozhraní a Cisco FindIT Manager může pomoci zlepšit zabezpečení a výkon. Cisco také nabízí několik nástrojů pro automatizaci sítí a správu datových center, které lze považovat za součást správy síťových operací.