網絡管理指南解釋了企業網絡管理面臨的挑戰、自動化任務的優秀實踐,以及如何采用下一代人工智能和機器學習。
網絡管理是IT行業發展的基石,有助于確保企業端到端高效運行。近年來,包括資源調配、安全性和優化在內的網絡管理和托管已經實現了高度自動化,并開始采用先進技術。人工智能(AI)和機器學習可擴展網絡及其設備的可見性和控制范圍,而不會增加IT團隊的負擔。
在這個網絡管理指南中,將深入研究功能、技術、優秀實踐、下一代新興技術等,并帶來更多的信息,使人們更好地理解網絡管理在企業中的重要作用。
為什么網絡管理很重要?
為了更好地說明企業對精心設計的網絡管理策略的需求,IT團隊應該了解網絡停機的成本。網絡停機將會影響企業收入、損失員工生產力、聲譽受損、投資失敗,以及增加運營成本。
網絡監視軟件提供商Netrounds公司的一項調查表明,網絡中斷會導致意外和計劃外網絡質量下降,導致遭遇網絡中斷的每個組織的平均損失約為60萬美元。無論是預期的還是非預期的停機都會帶來損失,企業可以通過網絡管理來避免或減少這些損失。
企業希望采用更輕松的網絡管理方法,因為要實現全面的可見性和監控,需要大量熟練的工作人員。網絡自動化通過消除常見的勞動密集型人工網絡任務(如資源調配、腳本編寫、實現更改請求以及確定延遲和中斷的原因)減輕了這一負擔。
自動化還帶來以下好處:
減少人為錯誤;
快速提供新服務;
能夠定位和識別網絡安全問題的根本原因;
減少了安全風險,因為更少的人工流程意味著更少的配置或策略錯誤,這些錯誤可能會造成漏洞。
隨著人們加深對網絡管理的了解,網絡自動化只是重要的許多概念和術語之一。
網絡管理功能
網絡管理包括五大要素:故障管理、配置管理、帳戶管理、性能管理和安全管理(也稱為FCAPS)。網絡管理專家Amy Larsen DeCarlo詳細介紹了這些要素,解釋了它們在管理企業運營方面的重要性。
為了考慮這些元素起到的作用,網絡專業人員使用監視工具來端對端監視網絡。這些工具可提供有關性能、流量、使用情況、故障和可用性的可見性。正如專家Ed Tittel和IT作家Kim Landros解釋的那樣,“仔細的網絡監控可以促進積極的策略,例如證明消除長期網絡瓶頸所需的硬件或基礎設施升級成本的合理性。”
網絡監視盡管可以作為網絡設備日志、開放源代碼工具或網絡產品中內置的專有監視功能使用,但作為具有豐富功能集和供應商支持的完全專用平臺,其性能通常更強大。
除了網絡監視之外,組織應仔細考慮實施網絡分析工具,以編譯通過監視收集的數據,并生成具有洞察力和可操作性的報告。網絡分析和網絡監控工具應該能夠跨越內部部署、云計算或混合部署環境,并統一配置有線和無線基礎設施。
進行網絡評估以說明可以收集和分析遙測數據的各種網絡組件,這對于選擇最適合的企業的工具至關重要。例如,某些平臺非常重視監視和報告,提供了一些現成的分析功能,而其他平臺則專注于深入的根本原因分析和人工智能定制。此外需要確保評估中包括物聯網環境(如果有的話)。
管理網絡的優秀實踐
·盤點網絡資產。企業需要準確清點網絡中的所有設備和應用程序。使用可以自動發現設備的工具來減輕IT人員完成此任務的難度和繁瑣程度。
·減少人工管理。自動化網絡管理被認為是一種優秀實踐,但其概念過于籠統,無法實現大規模的自動化。自動化應保持簡單、低風險和快速啟動。例如,網絡團隊可以自動執行設備定位器,以查明設備連接到網絡的位置,執行應用程序連接檢查,驗證每個網絡基礎設施的設備是否正確連接,并查找網絡配置部分與企業的配置模板之間的差異。當團隊通過這種配置獲得成功時,他們可以向中間和高級任務的自動化邁進,這些任務包括驗證邊界網關協議連接和自動化訪問控制列表更新。
·評估變更的范圍和風險。甚至網絡變更管理過程也受優秀實踐的驅動,可以減少變更失敗的風險。應用一些基本的操作原則,例如評估提議的變更的范圍,將防止可能出現的錯誤。
這些問題包括:
受更改影響的端點數量是多少?
變更可能會影響服務的重要性?
對范圍的評估應伴有風險分析。之后,網絡團隊應通過同行評審、部署前測試和驗證,實施和測試以及文檔和網絡管理更新來進行更改。
通過文檔使流程(包括故障排除)可重復。文檔在網絡管理的大多數領域都非常有用,尤其是在嘗試解決有線網絡和無線連接問題時。例如,應記錄和重復使用IT如何識別和解決無線網絡連接問題的方法,以節省時間并避免配置錯誤。
TechTarget公司高管Lisa Phifer提供了10個步驟來解決無線網絡連接問題,這些問題使人們從基本問題(例如確保選擇了正確的Wi-Fi接入點)到更高級的客戶端問題。
網絡管理挑戰
即使有優秀實踐,網絡管理也可能給企業帶來挑戰。
傳統網絡工具。如果企業依靠原有繁瑣的監視工具,那么管理分散的環境(包括虛擬網絡和基于云計算的網絡)可能會變得困難。原有監視工具也可能會阻礙獲得端到端可見性的努力。
復雜性和抽象性。采用現代技術也面臨一些挑戰,因為它們增加了網絡環境的復雜性。例如,在虛擬化環境中,傳統的網絡監視工具被迫與虛擬機管理程序進行交互。虛擬機監控程序強制在基于設備的網絡組件、虛擬路由器、交換機和防火墻之間進行拆分,并可能使端到端的可見性復雜化。覆蓋網絡也有類似的問題,因為它們可以從監視工具中隱藏底層硬件和軟件。
互連性。盡管多云環境引起了人們的興趣,但連接環境的網橋造成了配置難題、性能不一致以及安全隱患,網絡專業人員不得不解決這些問題。它們使應用完善的網絡管理原則變得困難。
網絡管理工具
網絡管理供應商希望降低產品的復雜性,并提高其互操作性和功能集。即使這樣,大多數企業仍對各種產品和設備使用多種網絡管理工具,這只會增加復雜性。以下是網絡管理互操作性方面取得的一些進展示例。
集成網絡監控和安全
將網絡管理和監視與安全工具集成在一起,以提供更全面的安全見解,從而為企業帶來更多價值。借助這一功能,網絡管理員可以在解決安全風險方面發揮更大的作用,并且可以與安全團隊共享重要信息。
當涉及執行安全審核的勞動密集型任務時,集成網絡管理安全性也將是有益的。IT團隊可以自動驗證跨設備的配置和標準,并更有效地傳遞結果。
即服務網絡監控
供應商還致力于如何幫助網絡團隊監控云計算環境性能,尤其是SaaS、PaaS和IaaS。在SaaS監視方面,網絡團隊必須找到一種工具,使他們可以監視最終用戶從全球互聯網服務提供商到公共云的路徑,以從最終用戶的角度衡量服務延遲、DNS速度和可訪問性以及內容交付網絡的響應能力。
了解網絡性能監視工具如何演變為解決即服務網絡監控環境的問題。
混合云監控
云計算提供商通常只幫助企業在自己的環境中進行監視,但是新興的網絡監視工具正在涌現以滿足多云監視的需求。混合云監控平臺使用被動網絡設備來捕獲整個混合云環境中的流量數據。借助分析功能,他們可以在潛在的中斷導致嚴重問題之前對其進行識別。
開源網絡監控
對于預算緊張但仍面臨滿足服務水平協議要求壓力的企業而言,開源網絡監視是一種有吸引力且具有成本效益的選擇。業界熟練的開發人員已經在這些產品方面開展合作,這些產品已經經過了同行和用戶的嚴格審查。
開源工具還可以幫助企業避免因添加更多需要監視的組件而增加的許可成本。使用開源技術,企業可以擴展他們需要管理的環境,包括服務器和交換機,而不會超出許可和支持合同的預算。
配置管理
配置管理可以改善網絡維護,并有助于跟蹤連接的設備、設備配置和設備連接。通過配置管理,網絡團隊可以實現三個目標:維護準確的配置記錄、啟用有效的網絡掃描和啟用網絡自動化功能。
自動化網絡測試
自動化網絡測試可以補充網絡管理工具、驗證物理連接、路由協議功能、路徑性能等。然而,圍繞抽象、虛擬化和覆蓋的網絡管理問題同樣適用于自動化網絡測試。
網絡自動化工具分為三種:
主要為服務器和應用程序自動化而構建的工具,但已擴展到包括網絡在內的工具;
專為網絡設計的工具;
軟件定義的平臺,創建跨LAN硬件的軟件覆蓋。
所有這些工具都提供了一些特性和功能,可以消除容易出錯的人工任務,如配置備份、工具訪問控制、法規遵從性監視和驗證、漏洞評估和網絡協調。企業可以探索領先的網絡自動化工具。
網絡專業人員可尋求結合網絡自動化工具來創建端到端服務,以幫助設計、實施和測試。
下一代網絡監控技術
基于意圖的網絡是用于網絡管理的最有前途的技術之一。基于意圖的網絡使用自動化和編排來更改網絡配置的部署方式。企業的目標是建立自我管理、自我修復的網絡,利用人工智能和機器學習來執行網絡任務。
誠然,IT團隊對這種自動化水平保持警惕,擔心它會使其遠離日常運營。當企業雇用網絡專業人員時,他們應確保應聘者愿意將某些控制權移交給新興的自動化和智能工具,以更好地在企業中實現自動化。
在安全方面,人工智能和機器學習將通過識別與正常活動不同的破壞性流量模式,幫助網絡團隊識別危險活動。這在物聯網環境中變得尤為重要。
人工智能和機器學習還將改善網絡運行,使分析應用程序能夠發現問題的根本原因并自動實施正確的修復程序。
人工智能和機器學習帶來的比較大的好處之一是,可以顯著減少工作人員每天必須處理的事件數量,可能從數百萬個減少到少數幾個關鍵事件。
隨著新興技術的引入,網絡管理技術也正在迅速發展,并使IT團隊在如何管理下一代網絡方面變得更具戰略性。
聯系地址:甘肅省蘭州市城關區南濱河東路58號
?版權所有 2011-2020 甘肅安信信息安全技術有限公司
Copyright ? 2011-2020 Gansu Anxin information Safe Technology Ltd