Network Operations Management ist ein umfassendes Konzept. Es enthält alle Aufgaben, die von Netzwerkmanagern und -administratoren ausgeführt werden. Ebenso enthalten Network Operations Management-Tools mehrere Tools in einem Paket. Heute werfen wir einen Blick auf einige der besten Tools für das Network Operations Management. Häufig handelt es sich um Bündel mehrerer Tools eines einzigen Anbieters, die jeweils eine bestimmte Aufgabe ansprechen, die normalerweise mit der Netzwerkverwaltung verbunden ist. Sie unterscheiden sich stark in ihrer Funktionalität und in der Breite ihres Anwendungsbereichs. Einige Tools behandeln nur einige Aspekte der Netzwerkverwaltung, während andere mehr tun. Einige Bundles enthalten viele einfachere Tools, während andere nur wenige Tools mit vollem Funktionsumfang enthalten.
Heute beginnen wir unsere Untersuchung mit der Darstellung der verschiedenen Aufgaben, die normalerweise mit der Netzwerkverwaltung verbunden sind. Wir erklären, was sie sind und warum sie wichtig sind. Für die wichtigsten gehen wir genauer darauf ein, wie computergestützte Tools zusätzliche Vorteile bieten können und welche Vorteile diese haben. Wir werden dann die verschiedenen Arten von Tools oder Tool-Bundles besprechen, die gefunden werden können. Nur dann sind wir bereit, die besten Tools für das Network Operations Management zu prüfen.
Inhaltsverzeichnis
Network Operations Management – Was es ist
Die Definition von Network Operations Management ist kaum möglich, da anscheinend jeder seine eigene Vorstellung davon hat, was es ist oder sein sollte. Und es ist genauso schwierig, es im Kontext von Tools zu definieren, die dabei helfen. Jeder Anbieter hat ein anderes Angebot, das als Network Operations Management bezeichnet wird, aber die verfügbaren Produkte sind sehr unterschiedlich. Einige Tools sind große Mehrzweckpakete, die mehrere Netzwerkverwaltungsaufgaben erfüllen können, während andere Bündel einzelner Tools sind, die von einem Anbieter zusammen verkauft werden. Manchmal sind diese Tools unter einer gemeinsamen GUI integriert, aber oft sind sie wirklich individuelle Tools. Der einzige Vorteil des Bundles ist dann ein finanzieller, da Sie das Bundle in der Regel für weniger als den Preis der separat gekauften Einzelkomponenten erhalten.
Die Komponenten von Network Operations Management Tools
Wie bereits erwähnt, unterscheiden sich Network Operations Management-Tools stark, aber wir haben versucht, eine Liste der Hauptkomponenten zusammenzustellen, die viele solcher Tools enthalten. Einige Tools enthalten Features und Funktionalitäten, die hier nicht aufgeführt sind, aber wir waren der Meinung, dass diese sechs, wenn nicht die wichtigsten, am häufigsten gefunden wurden.
Überwachung der Netzwerkbandbreite
Wünschen wir uns nicht alle, dass unser Netzwerk unendliche Bandbreite hat? Trotz der Tatsache, dass sich die Dinge stark verbessert haben und die Bandbreite nicht mehr so teuer ist wie früher, ist sie immer noch begrenzt. Und Überlastung ist immer noch eines der größten Probleme bei jedem Netzwerk. Überlastung tritt auf, wenn sich die tatsächliche Bandbreite der verfügbaren Bandbreite nähert oder diese überschreitet. Seine Wirkung ist eine spürbare Auswirkung auf die Netzwerkleistung. Wenn Sie ein überlastetes Netzwerk haben, bemerken die Benutzer es.
Als Faustregel gilt, dass die durchschnittliche 5-Minuten-Bandbreitennutzung vorzugsweise unter 70 % der maximal verfügbaren Bandbreite gehalten werden sollte. Bei einer 1-Gbit/s-Schnittstelle sollte die durchschnittliche Auslastung beispielsweise 700 Mbit/s nicht überschreiten. Um dies zu verhindern, müssen Sie den tatsächlichen Netzwerkverkehr genau im Auge behalten. Das ist Bandbreitenüberwachung.
Sie können sich ein Netzwerk wie eine Autobahn vorstellen, auf der Staus Staus ähneln. Aber im Gegensatz zum Autoverkehr, den man leicht einsehen kann, findet der Netzwerkverkehr innerhalb von Kabeln, Switches und Routern statt – oder sogar über die Luft mit drahtlosen Netzwerken – wo er unsichtbar bleibt. Hier kann die Überwachung der Netzwerkbandbreite nützlich sein. Es gibt Netzwerkadministratoren die Transparenz, die sie benötigen, um einen reibungslosen Ablauf zu gewährleisten.
Ein weiterer Grund für die Überwachung der Nutzung der Netzwerkbandbreite ist die Kapazitätsplanung. Die Netzwerkauslastung nimmt im Laufe der Zeit immer zu. Unabhängig davon, über welche Bandbreite Ihr Netzwerk derzeit verfügt, muss diese wahrscheinlich irgendwann erhöht werden. Durch die Überwachung der Bandbreitennutzung wissen Sie immer, welcher Teil des Netzwerks aktualisiert werden muss und wann.
Die meisten Tools zur Bandbreitenüberwachung verlassen sich auf das Simple Network Management Protocol oder SNMP, um ihre Leistung zu erbringen. Mit SNMP können Überwachungstools Verkehrszähler direkt vom Netzwerkgerät lesen, wodurch sie die durchschnittliche Bandbreitennutzung berechnen und sie entlang ihrer Entwicklung im Laufe der Zeit in einem grafischen oder tabellarischen Format anzeigen können.
Analyse des Netzwerkverkehrs
Tools zur Bandbreitenanalyse eignen sich hervorragend, um die Auslastung eines Netzwerks zu messen. Sie sagen jedoch nicht viel über die Art dieser Nutzung aus. Manchmal kann es sehr nützlich sein zu wissen, welche Art von Datenverkehr oder welche Benutzer die verfügbare Bandbreite nutzen. Hier kommt die Analyse des Netzwerkverkehrs ins Spiel.
Die Analyse von Netzwerkmustern kann Informationen wie die Verteilung des Datenverkehrs nach Typ liefern. Während die SNMP-Überwachung Ihnen beispielsweise mitteilen würde, dass eine bestimmte Leitung zu 90 % ausgelastet ist (eine Zahl, die viel zu hoch ist und um jeden Preis vermieden werden sollte), könnte die Analyse des Netzwerkverkehrs Ihnen sagen, dass 80 % dieses Datenverkehrs ausgelastet sind ist das Surfen im Internet und 10 % davon sind E-Mails. Aber es hört nicht bei Verkehrstypen auf. Der Datenverkehr könnte auch nach Quell- und/oder Ziel-IP-Adresse gemeldet werden. Im vorherigen Beispiel könnten Sie sehen, welche genaue Website die Quelle dieses Webbrowsing-Verkehrs ist. Und durch Hinzufügen zusätzlicher Intelligenz und Verbinden des Überwachungstools mit anderen Komponenten der Infrastruktur wie den AD-Domänencontrollern kann der Datenverkehr auch nach Benutzern sortiert werden.
Tools zur Analyse des Netzwerkverkehrs verwenden eine Vielzahl von Protokollen, um ihre Wirkung zu entfalten. Auf einem solchen Protokoll basiert die NetFlow-Technologie von Cisco. Ursprünglich nur auf Cisco-Geräten verfügbar, ist es jetzt in der einen oder anderen Form bei Geräten vieler Anbieter vorhanden. Mehrere Anbieter haben ihre eigenen Versionen wie J-Flow von Juniper oder sFlow von InMon. Obwohl sie alle Unterschiede haben, erreichen sie alle das gleiche Ziel.
Gerätekonfiguration und Änderungsmanagement
Mehr als alles andere hat die Netzwerkkonfiguration und das Änderungsmanagement mit der Dokumentation und/oder Aufbewahrung von Gerätekonfigurationsdaten zu tun. Wenn ein Netzwerk-Switch kaputt geht und ersetzt werden muss, würden Sie seine Konfiguration nicht lieber aus einem Archiv ziehen, als sie von Grund auf neu erstellen zu müssen? Vor allem, wenn man bedenkt, wie dies zu nutzlosen Verzögerungen und Inkonsistenzen führen kann.
Die Gerätekonfigurationsverwaltung hilft auch bei der Bereitstellung von Standardgerätekonfigurationen. Das erleichtert die Wartung erheblich und hilft auch bei der Fehlersuche. Die durch das Konfigurationsmanagement angebotene Konfigurationsstandardisierung kann auch bei der Einhaltung gesetzlicher Vorschriften helfen. Mehrere Regulierungsrahmen – wie zum Beispiel PCI/DSS – haben strenge Richtlinien, wie Switches konfiguriert werden sollten und welche Konfigurationsoptionen vorhanden sein sollten und welche nicht. Das Konfigurationsmanagement hilft Ihnen bei der Prüfung von Switches und dem Nachweis ihrer Konformität.
Was den Change-Management-Teil dieser Aktivität betrifft, so besteht sein Hauptzweck darin, die Switch-Konfiguration auf nicht autorisierte Änderungen zu prüfen und die Einhaltung von Change-Management-Prozessen nachzuweisen. Haben wir nicht alle von böswilligen Benutzern gehört, die versuchen, sich Zugriff auf Unternehmensnetzwerke zu verschaffen, indem sie zuerst die Konfiguration von Netzwerkgeräten ändern, um Hintertüren einzurichten? Ob dies ein echtes Risiko oder eine urbane Legende ist, darüber lässt sich streiten, aber wir sind nie zu vorsichtig und es ist wichtig, die Gerätekonfiguration auf unbefugte Änderungen zu überprüfen. Und selbst wenn Sie nicht so paranoid sind, ist es nicht immer besser, auf Nummer sicher zu gehen.
Switch-Port- und Benutzerüberwachung und -verfolgung
Zu wissen, was mit jedem Port seiner Netzwerkgeräte verbunden ist, ist der Traum eines jeden Netzwerkadministrators. Und obwohl Sie beim Aufbau eines Netzwerks alles gründlich dokumentieren könnten, ist ein Netzwerk eine lebendige Sache, und im Laufe der Zeit werden undokumentierte Änderungen passieren, und Sie werden den Überblick darüber verlieren, was wo verbunden ist. Schlimmer noch, Sie verlieren oft den Überblick darüber, welche Ports verfügbar sind. Und obwohl es scheinbar einfach ist, den Status Ihres Schalters zu überprüfen, könnte dies irreführend sein. Ein Benutzer könnte beispielsweise mit seinem Laptop-Computer in einer Besprechung sein, wodurch seine Büroverbindung scheinbar verfügbar ist, obwohl dies nicht der Fall ist.
Switch-Port- und Benutzerüberwachungs- und Tracking-Tools helfen Ihnen zu wissen, was und wer mit jedem einzelnen Port in Ihrem Netzwerk verbunden ist.
WAN-Leistungsüberwachung
Die WAN-Leistungsüberwachung ist fast identisch mit der Bandbreitenüberwachung. Der Hauptunterschied liegt in der Tatsache, dass WAN-Verbindungen normalerweise eine geringere Bandbreite als lokale Netzwerke haben und daher leicht überlastet sind. Außerdem wirken sich die nachteiligen Auswirkungen einer WAN-Überlastung tendenziell viel stärker aus als beim LAN-Gegenstück. Es kommt tatsächlich nicht selten vor, dass eine extreme WAN-Überlastungssituation so schlimm ist, dass ein ganzer Standort den Zugriff auf das Unternehmensnetzwerk verliert.
Obwohl die Kosten für WAN nicht mehr so hoch sind wie früher und es heute üblich ist, eine anständige Bandbreite auf WAN-Leitungen zu haben, sind sie selten so breit wie lokale Netzwerke. Aus diesem Grund müssen sie genau überwacht werden.
IP-Adressverwaltung
IP-Adressverwaltung oder IPAM ist der Prozess der Verwaltung der IP-Adresszuweisung sowie der Erstellung eines IP-Adressierungsplans. Es mag vielen trivial erscheinen, aber in Wirklichkeit ist dies einer der wichtigsten Teile der Netzwerkadministration. Es ist auch der Teil, über den normalerweise am wenigsten nachgedacht wird und in dem sich folglich viele Probleme entwickeln können.
Die Verwaltung von IP-Adressen kann so einfach sein wie das Führen einer Tabelle darüber, welche Adresse welcher Ressource zugewiesen ist. Dies ist ein einfacher und effizienter Weg, dies zu tun – und auch ein billiger –, aber er hat ein paar Mängel. Erstens setzt es voraus, dass jede einzelne Änderung korrekt dokumentiert wird. Hier tauchen Probleme auf, da die Dokumentation selten auf dem neuesten Stand gehalten wird.
Die besten IPAM-Tools kommunizieren oft mit Ihren DNS- und DHCP-Servern oder übernehmen deren Kontrolle. Das ist sinnvoll, da ersteres verwendet wird, um Hostnamen in IP-Adressen aufzulösen, während letzteres Endgeräten automatisch Adressen zuweist.
Die besten Tools für das Network Operations Management
Unsere Liste der Funktionalitäten von Netzwerkbetriebsmanagement-Tools könnte seitenlang verlängert werden, da es keine klare Definition darüber gibt, was sie sind und woraus sie bestehen. Einige dieser Funktionalitäten sind in den unten besprochenen Produkten vorhanden, andere nicht. Einige Produkte haben sogar einen völlig anderen Funktionsumfang. Wichtig ist, dass sie alle ein hervorragendes Preis-Leistungs-Verhältnis bieten.
1. SolarWinds Network Automation Manager (kostenlose Testversion)
SolarWinds hat sich zu einem bekannten Namen bei Netzwerkadministratoren entwickelt. Es ist seit ungefähr 20 Jahren dort und hat uns einige der besten Netzwerkmanagement-Tools gebracht. Sein Flaggschiffprodukt, der SolarWinds Network Performance Monitor, gehört durchweg zu den Top-SNMP-Überwachungsprodukten. Und als ob dies nicht genug wäre, stellt SolarWinds auch ein paar Dutzend kostenlose Tools her, die auf die speziellen Bedürfnisse von Netzwerkadministratoren zugeschnitten sind. Darunter finden Sie einen hervorragenden Subnetzrechner und einen TFTP-Server, um nur einige zu nennen.
Der SolarWinds Network Automation Manager ist ein Angebot von SolarWinds, das die Vorteile mehrerer Tools kombiniert. Beginnen wir mit einer Liste der Funktionen, die das Produkt zu bieten hat.
Leistungsüberwachung
Verkehrs- und Bandbreitenanalyse
Konfigurations- und Änderungsmanagement
Switch-Port- und Endbenutzerüberwachung und -verfolgung
WAN-Leistungsüberwachung
Verwaltung von IP-Adressen
All dies sind die Hauptfunktionen mehrerer SolarWinds-Tools, die für größtmöglichen Komfort und den besten Wert in einem Paket zusammengefasst wurden.
Die Leistungsüberwachungskomponente dieses Produkts ist identisch mit dem Netzwerkleistungsmonitor. Es trägt dazu bei, Netzwerkausfälle zu reduzieren und Probleme mit der Netzwerkleistung schnell zu erkennen, zu diagnostizieren und zu beheben. Es verfügt über eine Hop-by-Hop-Analyse und Visualisierung des kritischen Pfads von Ende zu Ende. Damit können Sie unabhängig vom Standort des Geräts Netzwerkleistung und Verkehrsdetails anzeigen.
Der SolarWinds NetFlow Traffic Analyzer ist ebenfalls in diesem Paket enthalten. Damit können Sie Verkehrsmuster auf Schnittstellenebene mit einer feinen Granularität von bis zu einer Minute überwachen. Es sammelt und analysiert NetFlow-, sFlow-, J-Flow-, IPFIX- und NetStream-Daten, um Benutzer und Anwendungen zu identifizieren, die Bandbreite generieren und verbrauchen.
Mit dem Konfigurations- und Änderungsverwaltungsmodul können Sie Konfigurationen von Netzwerkgeräten überwachen, sichern und bereitstellen, sodass Sie sich schnell von Hardwareproblemen oder von Menschen verursachten Konfigurationsfehlern erholen können. Das System kann Änderungsbenachrichtigungen in Echtzeit senden und dabei helfen, sicherzustellen, dass Geräte in Übereinstimmung mit regulatorischen Standards wie PCI, SOX oder HIPAA konfiguriert und betrieben werden. Schließlich können Sie mit diesem Tool Konfigurationen nebeneinander vergleichen, sodass Sie schnell feststellen können, was sich geändert hat.
Mit diesem All-in-One-Paket können Sie auch nachvollziehen, wie Switches und Ports verwendet werden und welche Switches sich ihrer jeweiligen Kapazität nähern. Außerdem erfahren Sie, wer und was mit Ihrem Netzwerk verbunden ist und wann und wo sie verbunden sind. Es kann Endpunktgeräte nach MAC- und IP-Adresse sowohl in kabelgebundenen als auch in drahtlosen Netzwerken verfolgen.
Die WAN-Leistungsüberwachungskomponente des hervorragenden Produkts geht weit über die reine SNMP-Überwachung hinaus. Mithilfe der Cisco IP SLA-Technologie können Sie mit diesem Tool auch Verkehrsdaten simulieren, um das Netzwerk zwischen einem Cisco-Router und einem Remote-IP-Gerät zu testen und die Leistung wichtiger Apps und Dienste zu messen.
Schließlich bietet die IP-Adressverwaltung des Tools eine automatische Subnetzerkennung und IP-Scanning, die Ihr Netzwerk durchsuchen und feststellen, wie IP-Adressen verwendet werden. Es warnt Sie bei IP-Adresskonflikten, Erschöpfung von Subnetzen/Bereichen oder nicht übereinstimmendem DNS. Die Leistung dieses Tools findet eine offene IP-Adresse und nimmt die DHCP-Reservierung und DNS-Einträge in einem einzigen Schritt und von einer einzigen Konsole aus vor.
Preise für die SolarWinds Network Automation Manager start erhalten Sie, indem Sie sich an SolarWinds Sales wenden. Optional kann ein Hochverfügbarkeitsmodul für eine bessere Betriebszeit hinzugefügt werden, und die Anwendungs- und Serverüberwachung ist ebenfalls als optionale Komponente erhältlich. Wenn Sie das Produkt lieber vor dem Kauf ausprobieren möchten, ist eine kostenlose 30-Tage-Testversion von SolarWinds erhältlich.
2. Netzwerkbetriebsmanagement von Micro Focus
Micro Focus ist unter Netzwerkadministratoren vielleicht nicht so bekannt wie SolarWinds, aber es ist einer der bekanntesten Softwareverlage. Es ist besonders für seine Softwareentwicklungstools bekannt, stellt aber auch einige Verwaltungstools her. Der Micro Focus Network Operations Management ist ein solches Werkzeug. Obwohl nicht so breit wie das vorherige Tool, ist dies immer noch ein sehr leistungsfähiges System. Zu seinen wichtigsten Fähigkeiten gehören:
Topologie, Zustand und Konfiguration von Netzwerkdiensten
Leistung und Kapazität
Richtliniengesteuertes Konfigurationsmanagement
Automatisierung und Orchestrierung
Executive Dashboards und benutzerdefinierte Berichte
Mit diesem Tool können Sie sowohl physische als auch virtuelle Netzwerke sowie Software Defined Networks (SDN) verwalten. Es behauptet auch, die beste Skalierbarkeit aller Netzwerküberwachungs- und Fehlerbehebungstools in der Branche mit 80.000 unterstützten Geräten (Überwachung) und 120.000 unterstützten Geräten (Konfiguration) pro globaler Domäne zu haben. Es beansprucht auch die Geräteabdeckung in der Branche, unterstützt mehr als 180 Anbieter und 3.400 Geräte und bietet Gerätesupport in einem zweimonatlichen Rhythmus.
Preisinformationen erhalten Sie, wie es bei dieser Art von Werkzeug häufig der Fall ist, bei Micro Focus Sales. Beachten Sie, dass auch eine kostenlose 30-Tage-Testversion verfügbar ist.
3. Cisco-Tools
Cisco ist ein so wichtiger Akteur im Netzwerkbereich, dass wir der Meinung waren, dass wir sein Netzwerkbetriebsmanagement-Angebot in unsere Liste aufnehmen mussten. Leider hat Cisco kein integriertes Operations-Management-Tool. Stattdessen verfügt der Anbieter über viele kleinere Tools, die sich jeweils mit einem anderen Aspekt des Netzwerkbetriebsmanagements befassen.
Cisco verfügt über mehrere generische Tools für das Netzwerkmanagement wie das Cisco DNA Center und die Cisco Prime Infrastructure. Das Cisco Prime Virtual Network Analysis Module, das auf virtuelle Netzwerke des Meraki Dashboards spezialisiert ist, einer Cloud-basierten Verwaltungslösung.
Der Anbieter hat auch kleinere Tools, die auf kleine und mittlere Unternehmen abzielen. Cisco Configuration Professional for Catalyst kann verwendet werden, um Netzwerk-Switches über eine webbasierte Schnittstelle zu konfigurieren, und Cisco FindIT Manager kann zur Verbesserung von Sicherheit und Leistung beitragen. Cisco bietet auch mehrere Tools für die Netzwerkautomatisierung und das Rechenzentrumsmanagement an, die beide als Teil des großen Netzwerkbetriebsmanagements betrachtet werden können.