Správa síťového provozu je široký pojem. Zahrnuje každý úkol prováděný správci sítě a správci. Podobně nástroje Network Operations Management obsahují několik nástrojů v jednom balíčku. Dnes se podíváme na některé z nejlepších nástrojů pro správu síťových operací. Často se jedná o balíčky několika nástrojů od jednoho dodavatele, z nichž každý řeší konkrétní úkol, který je normálně spojen se správou sítě. Liší se velmi svou funkčností a šířkou záběru. Některé nástroje zvládnou pouze několik aspektů správy sítě, zatímco jiné zvládnou více. Některé balíčky obsahují mnoho jednodušších nástrojů, zatímco jiné obsahují jen několik plně vybavených nástrojů.
Dnes začneme náš průzkum stanovením různých úkolů, které jsou běžně spojeny se správou sítě. Vysvětlíme, jaké to jsou a proč jsou důležité. U těch nejdůležitějších se budeme hlouběji zabývat tím, jak mohou počítačové nástroje poskytovat další výhody a jaké jsou tyto výhody. Poté probereme různé typy nástrojů nebo sady nástrojů, které lze nalézt. Teprve poté budeme připraveni přezkoumat nejlepší nástroje pro správu síťových operací.
Table of Contents
Správa síťového provozu – co to je
Definování správy síťových operací je sotva možné, protože se zdá, že každý má svou vlastní představu o tom, co to je nebo co by mělo být. A definovat jej v kontextu nástrojů, které s tím pomáhají, je stejně těžké. Každý prodejce má jinou nabídku, která se nazývá správa síťových operací, ale dostupné produkty se značně liší. Některé nástroje jsou velké, víceúčelové balíčky, které mohou provádět několik úkolů správy sítě, zatímco jiné jsou balíčky jednotlivých nástrojů prodávaných společně prodejcem. Někdy jsou tyto nástroje integrovány pod společným GUI, ale často se jedná o skutečně individuální nástroje. Jediná výhoda balíčku je pak finanční, protože balíček většinou pořídíte za nižší cenu, než jsou jednotlivé komponenty zakoupené samostatně.
Součásti nástrojů pro správu síťových operací
Jak jsme uvedli, nástroje pro správu síťových operací se velmi liší, ale pokusili jsme se sestavit seznam hlavních součástí, které mnoho takových nástrojů zahrnuje. Některé nástroje obsahují funkce a funkce, které zde nejsou uvedeny, ale měli jsme pocit, že těchto šest bylo, ne-li nejdůležitější, nejčastěji nalezenými.
Sledování šířky pásma sítě
Nepřejeme si všichni, aby naše síť měla nekonečnou šířku pásma? Navzdory skutečnosti, že se věci výrazně zlepšily a že šířka pásma není tak drahá jako kdysi, je stále omezená. A přetížení je stále jedním z největších problémů každé sítě. Přetížení je to, co se stane, když se skutečná šířka pásma přiblíží nebo překročí to, co je k dispozici. Jeho účinek je znatelný zásah do výkonu sítě. Když máte přetíženou síť, uživatelé si toho všimnou.
Obecně platí, že je vhodnější udržovat 5minutové průměrné využití šířky pásma pod 70 % maximální dostupné šířky pásma. Například na rozhraní 1 Gb/s by průměrné využití nikdy nemělo přesáhnout 700 Mb/s. Abyste tomu zabránili, musíte bedlivě sledovat skutečnou úroveň síťového provozu. To je to, co je sledování šířky pásma.
Síť si můžete představit jako dálnici, kde jsou zácpy podobné dopravním zácpám. Ale na rozdíl od automobilového provozu, který lze snadno zobrazit, se síťový provoz odehrává v kabelech, přepínačích a směrovačích – nebo dokonce vzduchem s bezdrátovými sítěmi – kde zůstává neviditelný. Zde může být užitečné sledování šířky pásma sítě. Poskytuje správcům sítě přehled, který potřebují, aby věci fungovaly hladce.
Dalším důvodem pro sledování využití šířky pásma sítě je plánování kapacity. Využití sítě má vždy tendenci se časem zvyšovat. Bez ohledu na to, jakou šířku pásma má vaše síť aktuálně, je pravděpodobné, že bude nakonec potřeba ji zvýšit. Díky sledování využití šířky pásma budete vždy vědět, kterou část sítě je třeba upgradovat a kdy.
Většina nástrojů pro monitorování šířky pásma se při plnění svých úkolů spoléhá na Simple Network Management Protocol neboli SNMP. SNMP umožňuje monitorovacím nástrojům číst počítadla provozu přímo ze síťového zařízení, což jim umožňuje vypočítat průměrné využití šířky pásma a zobrazit jej v průběhu času v grafickém nebo tabulkovém formátu.
Analýza síťového provozu
Nástroje pro analýzu šířky pásma jsou skvělé pro měření využití sítě. O povaze tohoto využití však mnoho nevypovídají. Někdy může být velmi užitečné vědět, jaký typ provozu nebo jací uživatelé využívají dostupnou šířku pásma. Zde přichází na řadu analýza síťového provozu.
Analýza síťových vzorů může poskytnout takové informace, jako je rozložení provozu podle typu. Zatímco například monitorování SNMP vám řekne, že daný okruh je využíván na 90 % své kapacity (toto číslo je příliš vysoké a je třeba se mu za každou cenu vyhnout), analýza síťového provozu by vám mohla říct, že 80 % tohoto provozu je procházení webu a těch 10 % z toho je e-mail. Ale nezůstává u typů dopravy. Provoz může být hlášen také podle zdrojové a/nebo cílové IP adresy. V předchozím příkladu byste mohli vidět, která konkrétní webová stránka je zdrojem tohoto provozu při procházení webu. A přidáním nějaké další inteligence a připojením monitorovacího nástroje k dalším komponentám infrastruktury, jako jsou řadiče domény AD, lze také třídit provoz podle uživatelů.
Nástroje pro analýzu síťového provozu využívají ke svému kouzlení různé protokoly. Na takovém protokolu je technologie NetFlow společnosti Cisco. Původně byl k dispozici pouze na zařízeních Cisco, nyní je v té či oné podobě přítomen zařízení od mnoha prodejců. Několik prodejců má své vlastní verze, jako je Juniper’s J-Flow nebo InMon’s sFlow. I když se všechny liší, všechny dosahují stejného cíle.
Konfigurace zařízení a správa změn
Konfigurace sítě a správa změn má více než cokoli společného s dokumentováním a/nebo nějakým uchováním konfiguračních dat zařízení. Kdykoli se rozbije síťový přepínač a je třeba jej vyměnit, nechtěli byste raději vytáhnout jeho konfiguraci z nějakého archivu, než jej předělávat od začátku? Zejména při zvažování, jak to může vést ke zbytečným průtahům a nesrovnalostem.
Správa konfigurace zařízení také pomáhá s nasazením standardních konfigurací zařízení. To značně usnadňuje údržbu a také pomáhá při odstraňování problémů. Standardizace konfigurace nabízená správou konfigurace může také pomoci s dodržováním předpisů. Několik regulačních rámců – jako je například PCI/DSS – má přísná pravidla ohledně toho, jak by měly být přepínače konfigurovány a jaké možnosti konfigurace by měly a neměly být k dispozici. Správa konfigurace vám pomůže provést audit přepínačů a prokázat jejich shodu.
Pokud jde o část této činnosti týkající se řízení změn, jejím primárním účelem je audit konfigurace přepínačů z hlediska neoprávněných změn a rovněž prokázání dodržování procesů řízení změn. Copak jsme všichni neslyšeli o uživatelích se zlými úmysly, kteří se pokoušeli získat přístup k podnikovým sítím tím, že nejprve upravili konfiguraci síťových zařízení, aby zavedli zadní vrátka? O tom, zda se jedná o skutečné riziko nebo o městskou legendu, lze diskutovat, ale nikdy nejsme příliš opatrní a je důležité kontrolovat konfiguraci zařízení pro neoprávněné změny. A i když nejste tak paranoidní, není vždy lepší chybovat na straně opatrnosti.
Sledování a sledování portů přepínačů a uživatelů
Vědět, co je připojeno ke každému portu jeho síťových zařízení, je snem každého správce sítě. A přestože byste při budování sítě mohli vše důkladně zdokumentovat, síť je živá věc a časem dojde k nezdokumentovaným změnám a vy ztratíte přehled o tom, co se kam připojuje. Ještě horší je, že často můžete ztratit přehled o tom, jaké porty jsou k dispozici. A i když by se zdálo, že je to jednoduchá záležitost podívat se na stav vašeho přepínače, mohlo by to být zavádějící. Jeden uživatel by například mohl být na schůzce se svým přenosným počítačem, takže jeho kancelářské připojení vypadá, že je dostupné, i když není.
Nástroje pro monitorování a sledování přepínačů a uživatelů vám pomohou zjistit, co a kdo je připojen ke každému portu ve vaší síti.
Sledování výkonu WAN
Monitorování výkonu WAN je téměř totožné s monitorováním šířky pásma. Hlavní rozdíl spočívá ve skutečnosti, že obvody WAN mají obvykle nižší šířku pásma než místní sítě a jako takové se snadno zahlcují. Také nepříznivé účinky zahlcení WAN mají tendenci mít mnohem větší dopad než jeho LAN protějšek. Ve skutečnosti není tak vzácné vidět extrémní přetížení WAN tak špatné, že celý web ztratí přístup k podnikové síti.
Přestože náklady na WAN nejsou tak vysoké jako kdysi a dnes je běžné mít na okruzích WAN slušnou šířku pásma, jen zřídka jsou tak široké jako místní sítě. Z toho důvodu je třeba je bedlivě sledovat.
Správa IP adres
Správa IP adres neboli IPAM je proces správy přidělování IP adres a také vytvoření plánu adresování IP. Mnohým se to může zdát triviální, ale ve skutečnosti je to jedna z nejdůležitějších částí správy sítě. Je to také část, která je obvykle věnována méně přemýšlení, a v důsledku toho se u ní může vyvinout mnoho problémů.
Správa IP adres může být stejně jednoduchá jako vedení tabulky, která adresa je přiřazena jakému zdroji. Je to jednoduchý a efektivní způsob, jak to udělat – a také levný – ale má to několik nedostatků. Za prvé předpokládá, že každá změna bude správně zdokumentována. Zde se začínají objevovat problémy, protože dokumentace je jen zřídka aktualizována.
Nejlepší nástroje IPAM budou často komunikovat s vašimi servery DNS a DHCP nebo nad nimi převezmou kontrolu. Dává to smysl, protože první je to, co se používá k překladu názvů hostitelů na IP adresy, zatímco druhé automaticky přiděluje adresy koncovým zařízením.
Nejlepší nástroje pro správu síťových operací
Náš seznam funkcí nástrojů pro správu síťových operací by se mohl rozšířit o stránky, protože neexistuje jasná definice toho, co jsou a z čeho se skládají. Některé z těchto funkcí jsou obsaženy v níže recenzovaných produktech, zatímco jiné nikoli. Některé produkty mají dokonce úplně jinou sadu funkcí. Důležité je, že všechny poskytují vynikající hodnotu.
1. SolarWinds Network Automation Manager (bezplatná zkušební verze)
SolarWinds se stal známým u správců sítí. Existuje už asi 20 let a přineslo nám některé z nejlepších nástrojů pro správu sítě. Jeho vlajkový produkt, SolarWinds Network Performance Monitor, trvale patří mezi nejlepší SNMP monitorovací produkty. A jako by to nestačilo, SolarWinds také vyrábí několik desítek bezplatných nástrojů určených k řešení specifických potřeb síťových administrátorů. Mezi nimi najdete vynikající podsíťový kalkulátor a TFTP server, abychom jmenovali alespoň některé.
The Správce automatizace sítě SolarWinds je nabídka společnosti SolarWinds, která kombinuje výhody několika nástrojů. Začněme výčtem toho, co produkt nabízí z hlediska funkcí.
Sledování výkonnosti
Analýza provozu a šířky pásma
Konfigurace a řízení změn
Sledování a sledování portu přepínače a koncového uživatele
Sledování výkonu WAN
Správa IP adres
Všechny výše uvedené jsou primární funkce několika nástrojů SolarWinds, které byly sestaveny do jednoho balíčku pro maximální pohodlí a nejlepší hodnotu.
Komponenta sledování výkonu tohoto produktu je totožná s monitorem výkonu sítě. Pomůže snížit výpadky sítě a rychle zjistit, diagnostikovat a vyřešit problémy s výkonem sítě. Má kritickou cestu hop-by-hop analýzu a vizualizaci od konce do konce. Umožní vám zobrazit výkon sítě a podrobnosti o provozu bez ohledu na umístění zařízení.
Součástí tohoto balíčku je také SolarWinds NetFlow Traffic Analyzer. Umožní vám monitorovat vzory provozu na úrovni rozhraní s jemnou granularitou až do jedné minuty. Bude shromažďovat a analyzovat data NetFlow, sFlow, J-Flow, IPFIX a NetStream k identifikaci uživatelů a aplikací, které generují a spotřebovávají šířku pásma.
Modul správy konfigurace a změn vám umožní monitorovat, zálohovat a nasazovat konfigurace síťových zařízení, což vám umožní rychle se zotavit z problémů s hardwarem nebo z chyb konfigurace způsobených člověkem. Systém může odesílat upozornění na změny v reálném čase, což pomáhá zajistit, že zařízení jsou nakonfigurována a fungují v souladu s jakýmkoli regulačním standardem, jako je PCI, SOX nebo HIPAA. Nakonec vám tento nástroj umožní porovnat konfigurace vedle sebe, což vám umožní rychle určit, co se změnilo.
Tento balíček all-in-one vám také umožní pochopit, jak se používají přepínače a porty a které přepínače se blíží své příslušné kapacitě. Také vám dá vědět, kdo a co je připojeno k vaší síti a kdy a kde je připojen. Může sledovat koncová zařízení podle MAC a IP adresy v drátových i bezdrátových sítích.
Složka sledování výkonu WAN vynikajícího produktu jde mnohem dále než jen sledování SNMP. Pomocí technologie Cisco IP SLA vám tento nástroj také umožní simulovat provozní data pro testování sítě mezi Cisco routerem a vzdáleným IP zařízením pro měření výkonu klíčových aplikací a služeb.
Konečně, nástroj pro správu IP adres obsahuje automatické zjišťování podsítě a skenování IP, které prohledá vaši síť a zjistí, jak jsou IP adresy využívány. Upozorní vás, pokud dojde ke konfliktům IP adres, vyčerpání podsítí/rozsahů nebo nesouladu DNS. Síla tohoto nástroje najde otevřenou IP adresu a provede DHCP rezervaci a DNS záznamy v jediném kroku a z jediné konzole.
Ceny za Správce automatizace sítě SolarWinds start lze získat kontaktováním SolarWinds Sales. Volitelně lze přidat modul s vysokou dostupností pro lepší provozuschopnost a jako volitelná součást je k dispozici také monitorování aplikací a serverů. Pokud byste raději produkt vyzkoušeli, než se zavážete k jeho koupi, je k dispozici bezplatná 30denní zkušební verze od společnosti SolarWinds.
2. Micro Focus Network Operations Management
Micro Focus nemusí být správci sítí tak známý jako SolarWinds, ale je to jedna z nejznámějších společností vydávajících software. Je známá zejména svými nástroji pro vývoj softwaru, ale vyrábí také některé nástroje pro správu. The Micro Focus Network Operations Management je jedním z takových nástrojů. Ačkoli není tak široký jako předchozí nástroj, je to stále velmi účinný systém. Mezi jeho klíčové schopnosti patří:
Topologie, stav a konfigurace síťových služeb
Výkon a kapacita
Správa konfigurace řízená zásadami
Automatizace a orchestrace
Výkonné řídicí panely a vlastní přehledy
Tento nástroj vám umožní spravovat fyzické i virtuální sítě a také softwarově definované sítě (SDN). Také tvrdí, že má nejlepší škálovatelnost ze všech nástrojů pro monitorování sítě a odstraňování problémů v oboru s 80 000 podporovanými zařízeními (monitorování) a 120 000 zařízeními (konfigurace) na globální doménu. Prohlašuje také pokrytí zařízení v tomto odvětví, podporuje více než 180 prodejců a 3 400 zařízení a poskytuje podporu zařízení v intervalu dvou měsíců.
Stejně jako tomu je často u tohoto typu nástroje, informace o cenách lze získat kontaktováním Micro Focus Sales. Upozorňujeme, že je k dispozici také bezplatná 30denní zkušební verze.
3. Nástroje Cisco
Cisco je tak důležitým hráčem na poli sítí, že jsme cítili, že musíme zahrnout jejich nabídku správy síťových operací na náš seznam. Cisco bohužel nemá integrovaný nástroj pro správu operací. Místo toho má prodejce mnoho menších nástrojů, z nichž každý řeší jiný aspekt správy síťových operací.
Cisco má několik obecných nástrojů pro správu sítě, jako je Cisco DNA Center, Cisco Prime Infrastructure. Modul Cisco Prime Virtual Network Analysis Module, který se specializuje na virtuální sítě Meraki Dashboard, cloudové řešení správy.
Prodejce má také menší nástroje zaměřené na malé a střední podniky. Cisco Configuration Professional for Catalyst lze použít ke konfiguraci síťových přepínačů prostřednictvím webového rozhraní a Cisco FindIT Manager může pomoci zlepšit zabezpečení a výkon. Cisco také nabízí několik nástrojů pro automatizaci sítě a správu datových center, přičemž oba lze považovat za součást velkého schématu správy síťových operací.