Главная » Разное

Способы управления сетевым оборудованием

Содержание
  1. Способы управления сетевым оборудованием
  2. Архитектура управления сети
  3. Модель управления сети ISO
  4. ИТ База знаний
  5. Полезно
  6. Навигация
  7. Серверные решения
  8. Телефония
  9. Корпоративные сети
  10. 9 лучших решений для управления сетью
  11. 1. rConfig
  12. 2. Batfish
  13. 3. SolarWinds
  14. 4. ManageEngine
  15. 5. WhatsUp Gold
  16. 6. TrueSight
  17. 7. WeConfig
  18. 8. Netline LineDancer
  19. 9. Pulseway
  20. Заключение

Способы управления сетевым оборудованием

Начало 1980гг. ознаменовалось резким ростом в области применения сетей. Как только компании поняли, что сетевая технология обеспечивает им сокращение расходов и повышение производительности, они начали устанавливать новые и расширять уже существующие сети почти с такой же скоростью, с какой появлялись новые технологии сетей и изделия для них. К середине 1980гг. стали очевидными проблемы, число которых все более увеличивалось, связанные с этим ростом, особенно у тех компаний, которые применили много разных (и несовместимых) технологий сети.

Основными проблемами, связанными с увеличением сетей, являются каждодневное управление работой сети и стратегическое планирование роста сети. Характерным является то, что каждая новая технология сети требует свою собственную группу экспертов для ее работы и поддержки. В начале 1980гг. стратегическое планирование роста этих сетей превратилось в какой-то кошмар. Одни только требования к числу персонала для управления крупными гетерогенными сетями привели многие организации на грань кризиса. Насущной необходимостью стало автоматизированное управление сетями (включая то, что обычно называется «планированием возможностей сети»), интегрированное по всем различным окружениям.

В настоящей главе описываются технические характеристики, общие для большинства архитектур и протоколов управления сетями. В ней также представлены 5 функциональных областей управления , определенных Международной Оврганизацией по Стандартизации (ISO).

Архитектура управления сети

Большинство архитектур управления сети используют одну и ту же базовую структуру и набор взаимоотношений. Конечные станции (managed devices — управляемые устройства), такие как компьютерные системы и другие сетевые устройства, прогoняют программные средства, позволяющие им посылать сигналы тревоги, когда они распознают проблемы. Проблемы распознаются, когда превышен один или более порогов, заданных пользователем. Management entities (управляющие об’екты) запрограммированы таким образом, что после получения этих сигналов тревоги они реагируют выполнением одного, нескольких или группы действий, включающих:

  1. Уведомление оператора
  2. Регистрацию события
  3. Отключение системы
  4. Автоматические попытки исправления системы

Управляющие об’екты могут также опросить конечные станции, чтобы проверить некоторые переменные. Опрос может быть автоматическим или его может инициировать пользователь. На эти запросы в управляемых устройствах отвечают «агенты». Агенты — это программные модули, которые накапливают информацию об управляемом устройстве, в котором они расположены, хранят эту информацию в «базе данных управления» и предоставляют ее (проактивно или реактивно) в управляющие об’екты, находящиеся в пределах «систем управления сети» (NMSs), через протокол управления сети. В число известных протоколов управления сети входят «the Simple Network Management Protocol (SPMP)» (Протокол Управления Простой Сети) и «Common Management Information Protocol (CMIP)» (Протокол Информации Общего Управления). «Management proxies» (Уполномоченные управления) — это об’екты, которые обеспечивают информацию управления от имени других об’ектов. Типичная архитектура управления сети показана на рис. 4-1.

Модель управления сети ISO

ISO внесла большой вклад в стандартизацию сетей. Модель управления сети этой организации является основным средством для понимания главных функций систем управления сети. Эта модель состоит из 5 концептуальных областей:

  1. Управление эффективностью
  2. Управление конфигурацией
  3. Управление учетом использования ресурсов
  4. Управление неисправностями
  5. Управление защитой данных

Цель управления эффективностью — измерение и обеспечение различных аспектов эффективности сети для того, чтобы межсетевая эффективность могла поддерживаться на приемлемом уровне. Примерами переменных эффективности, которые могли бы быть обеспечены, являются пропускная способность сети, время реакции пользователей и коэффициент использования линии.

Управление эффективностью включает несколько этапов:

  1. Сбор информации об эффективности по тем переменным, которые предствляют интерес для администраторов сети.
  2. Анализ информации для определения нормальных (базовая строка) уровней.
  3. Определение соответствующих порогoв эффективности для каждой важной переменной таким образом, что превышение этих порогов указывает на наличие проблемы в сети, достойной внимания.

Управляемые об’екты постоянно контролируют переменные эффективности. При превышении порога эффективности вырабатывается и посылается в NMS сигнал тревоги.

Каждый из описанных выше этапов является частью процесса установки реактивной системы. Если эффективность становится неприемлемой вследствие превышения установленного пользователем порога, система реагирует посылкой сообщения. Управление эффективностью позволяет также использовать проактивные методы. Например, при проектировании воздействия роста сети на показатели ее эффективности может быть использован имитатор сети. Такие имитаторы могут эффективно предупреждать администраторов о надвигающихся проблемах для того, чтобы можно было принять контрактивные меры.

Цель управления конфигурацией — контролирование информации о сете- вой и системной конфигурации для того, чтобы можно было отслеживать и управлять воздействием на работу сети различных версий аппаратных и программных элементов. Т.к. все аппаратные и программные элементы имеют эксплуатационные отклонения, погрешности, или то и другое вместе, которые могут влиять на работу сети, такая информация важна для поддержания гладкой работы сети.

Читайте также:  Перечислите способы искусственного охлаждения червячной передачи

Каждое устройство сети располагает разнообразной информацией о версиях, ассоциируемых с ним. Например, АРМ проектировщика может иметь следующую конфигурацию:

  • Операционная система, Version 3.2
  • Интерфейс Ethernet, Version 5.4
  • Программное обеспечение TCP/IP, Version 2.0
  • Программное обеспечение NetWare, Version 4.1
  • Программное обеспечение NFS, Version 5.1
  • Контроллер последовательных сообщений, Version 1.1
  • Программное обеспечение Х.25, Version 1.0
  • Прoграммное обеспечение SNMP, Version 3.1

Чтобы обеспечить легкий доступ, подсистемы управления конфигурацией хранят эту информацию в базе данных. Когда возникает какая-нибудь проблема, в этой базе данных может быть проведен поиск ключей, которые могли бы помочь решить эту проблему.

Цель управления учетом использования ресурсов — измерение параметров использования сети, чтобы можно было соответствующим образом регулировать ее использование индивидуальными или групповыми пользователями. Такое регулирование минимизирует число проблем в сети (т.к. ресурсы сети могут быть поделены исходя из возможностей источника) и максимизировать равнодоступность к сети для всех пользователей.

Как и для случая управления эффективностью, первым шагом к соответствующему управлению учетом использования ресурсов является измерение коэффициента использования всех важных сетевых ресурсов. Анализ результатов дает возможность понять текущую картину использования. В этой точке могут быть установлены доли пользования. Для достижения оптимальной практики получения доступа может потребоваться определенная коррекция. Начиная с этого момента, последующие измерения использования ресурсов могут выдавать информацию о выставленных счетах, наряду с информацией, использованной для оценки наличия равнодоступности и оптимального каоэффициента использования источника.

Цель управления неисправностями — выявить, зафиксировать, уведомить пользователей и (в пределах возможного) автоматически устранить проблемы в сети с тем, чтобы эффективно поддерживать работу сети. Т.к. неисправности могут привести к простоям или недопустимой деградации сети, управление несправностями, по всей вероятности, является наиболее широко используемым элементом модели управления сети ISO.

Управление неисправностями включает в себя несколько шагов:

  1. Определение симптомов проблемы.
  2. Изолирование проблемы.
  3. Устранение проблемы.
  4. Проверка устранения неисправности на всех важных подсистемах.
  5. Регистрация обнаружения проблемы и ее решения.

Цель управления защитой данных — контроль доступа к сетевым ресурсам в соответствии с местными руководящими принципами, чтобы сделать невозможными саботаж сети и доступ к чувствительной информации лицам, не имеющим соответствующего разрешения. Например, одна из подсистем управления защитой данных может контролировать регистрацию пользователей ресурса сети, отказывая в доступе тем, кто вводит коды доступа, не соответствующие установленным.

Подсистемы управления защитой данных работают путем разделения источников на санкционированные и несанкционированные области. Для некоторых пользователей доступ к любому источнику сети является несоответствующим. Такими пользователями, как правило, являются не члены компании. Для других пользователей сети (внутренних) несоответствующим является доступ к информации, исходящей из какого- либо отдельного отдела. Например, доступ к файлам о людских ресурсах является несоответствующим для любых пользователей, не принадлежащих к отделу управления людскими ресурсами (исключением может быть администраторский персонал).

Подсистемы управления защитой данных выполняют следующие функции:

  • Идентифицируют чувствительные ресурсы сети (включая системы, файлы и другие об’екты)
  • Определяют отображения в виде карт между чувствительными источниками сети и набором пользователей
  • Контролируют точки доступа к чувствительным ресурсам сети
  • Регистрируют несоответствующий доступ к чувствительным ресурсам сети.

Источник

ИТ База знаний

Курс по Asterisk

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

9 лучших решений для управления сетью

Топ для сетевых администраторов

В больших корпоративных сетях по мере развития и увеличения размеров сети, конфигурация и управление традиционными ручными методами становятся сложнее.

В настоящее время, помимо традиционных локальных и глобальных сетей, организации располагают облачной инфраструктурой, Интернетом вещей, программно-определяемыми сетями и другими технологиями, расширяющими охват и число подключенных устройств.

Организации должны иметь необходимые инструменты для управления растущей сложностью, масштабом и динамичностью современной инфраструктуры. Эти средства в идеале должны позволять администраторам вносить изменения на сотнях или тысячах маршрутизаторов, коммутаторов, контроллеров и других сетевых устройств в различных локальных и облачных средах.

Онлайн курс по Кибербезопасности

Изучи хакерский майндсет и научись защищать свою инфраструктуру! Самые важные и актуальные знания, которые помогут не только войти в ИБ, но и понять реальное положение дел в индустрии

В частности, решения по управлению конфигурацией сети (NCM — Network Configuration Management) позволяют организациям непрерывно отслеживать свои сети, отслеживать изменения конфигурации и восстанавливать прежние состояния при неправильных конфигурациях. Организация также может использовать средства для удаленной отправки обновлений микропрограммного обеспечения на сетевые устройства.

Читайте также:  Какие творческие способности у вас есть какими способами вы развиваете их

На рынке существуют много инструментов с различным функционалом. Некоторые инструменты предоставляют только базовые функции, другие имеют дополнительные функции, вроде создание отчетов, оповещения, возможности обеспечения безопасности, аудит и проверка на соответствие нормативам на устройствах разных производителей и многое другое. Помимо вышеперечисленных функций, желательно использовать инструмент NCM, который позволяет сделать базовую или оптимальную рабочую конфигурацию при сбое сети.

Охват каждой функции, а также представление могут отличаться от инструмента к интсрументу. Аналогично, стоимость, масштабируемость или емкость могут изменяться соответствующим образом, и рекомендуется выбрать инструмент, отвечающий текущим и будущим требованиям.

Ниже приведен список лучших решений для управления конфигурацией сети, которые помогут сделать правильный выбор.

1. rConfig

rConfig может обнаруживать все устройства в сети и упрощать задачи управления конфигурацией. Инструмент включает в себя автоматизацию, настраиваемые сценарии, управление соответствием требованиям, резервное копирование конфигурации, отчеты и многое другое.

  • Простое в использовании средство управления конфигурацией и обеспечения соответствия нормативным требованиям с широкими возможностями ведения журнала, которые позволяют выявлять и устранять различные сетевые проблемы
  • Высокая настраиваемость с возможностью создания снимков arp-таблиц, mac-адресов, таблиц маршрутизации и состояния других устройств по запросу.
  • Возможность создания отчетов, уведомлений и оповещений в дополнение к повышению безопасности сетевых ресурсов.
  • Позволяет делать частые снимки сетевых устройств
  • Планирование ведения истории конфигураций отдельных устройств или категорий устройств. Затем можно использовать эту информацию для просмотра статуса любого.

Есть бесплатный план.

2. Batfish

Batfish — это средство анализа конфигурации сети с открытым исходным кодом, которое помогает администраторам автоматизировать изменения конфигурации для облачных и локальных сетей. Это помогает сетевикам выявить влияние изменений конфигурации до их применения.

Следовательно, это позволяет администраторам заранее решать сетевые проблемы, которые могут поставить под угрозу безопасность или привести к сбоям.

  • Выдает представление о поведении сети в облаке или локальной инфраструктуре.
  • Внесение необходимых изменений без ущерба для производительности, доступности и безопасности сети.
  • Непрерывный мониторинг сети для понимания состояния безопасности и обнаружения уязвимостей.
  • Карта сети в реальном времени с подробной и точной информацией о состоянии сети
  • Создание и визуализация сетевых путей через облачные, локальные и гибридные сети
  • Функция изолированной программной среды, позволяющая проверить изменения конфигурации перед их применением.

3. SolarWinds

SolarWinds Network Configuration Manager — это многофункциональное интеллектуальное средство, которое автоматизирует такие задачи по настройке сети, как управление изменениями, резервное копирование, восстановление, проверка соответствия нормативам и многое другое. Инструмент NCM позволяет укреплять защиту сети, изменять конфигурации, создавать резервные копии настроек, сравнивать настройки, обнаруживать и устранять неправильные конфигурации с минимальными усилиями.

  • Мониторинг конфигураций, обнаружение изменений и быстрый откат для восстановления после неправильной конфигурации, несанкционированных изменений или отказа устройства.
  • Проверка конфигураций для обеспечения безопасности и соответствия различным предопределенным и индивидуальным нормативным стандартам, а также политике организации.
  • Создает и поддерживает доступную для поиска инвентаризацию всех сетевых устройств.
  • Масштабируемая платформа позволяет управлять тысячами устройств разных производителей, максимально увеличивая время работы и надежность сетевых служб.
  • Настройка отправки ежедневных отчетов по электронной почте для выявления несанкционированных изменений и времени изменения.
  • Изменение конфигурации сразу нескольких устройств позволяет сэкономить время и минимизировать количество ошибок. Обеспечивает мониторинг, отчеты об ошибках, предупреждения и корректирующие действия при возникновении проблем, вроде сбоя резервного копирования.

4. ManageEngine

ManageEngine Network Configuration Manager — это мощное средство, предоставляющее функции автоматизированной сквозной настройки сети, управления и обеспечения соответствия нормативным требованиям. Средство позволяет администраторам обнаруживать изменения конфигурации, а также несоответствия на различных сетевых устройствах.

  • Расширяет возможности управления конфигурациями сетевых устройств с помощью веб-интерфейса, позволяющего отслеживать действия пользователей, отправлять обнаруживать мгновенные уведомления при изменениях.
  • Автоматическое резервное копирование конфигурации и откат при неправильных конфигурациях, сбоях или несанкционированных изменениях
  • Удаленная настройка и управление – можно использовать мобильное приложение для мониторинга сети и определения изменений конфигурации.
  • Централизованное безопасное место хранения файлов конфигурации в зашифрованном виде
  • Выполнение массовых сетевых операций на нескольких устройствах из одного центра.
  • Аудит конфигураций устройств для обеспечения соответствия требованиям HIPAA, PCI, SOX, Cisco IOS, а также пользовательским требованиям
  • Поиск, проверка и управление конфигурацией устройств от более чем 200 различных поставщиков
  • Автоматически приостанавливать использование скомпрометированных учетных записей пользователей.

5. WhatsUp Gold

WhatsUp Gold — это инструмент высшего класса для управления конфигурацией, поддерживающий все размеры и типы сетей. Она включает в себя все необходимые функции, включая управление, автоматизацию, резервное копирование, аудит, проверка на соответствие нормативным требованиям и многое другое.

Читайте также:  Определенная ступень развития общества определяемая способом производства

  • Автоматизирует широкий спектр задач управления сетью, таких как настройка, мониторинг, добавление и удаление сетевых устройств и т.д.
  • Автоматическое обнаружение и создание подробной и интерактивной карты устройств сетевой инфраструктуры, конфигураций, серверов, виртуальных машин, потоков трафика и т.д.
  • Обеспечивает мониторинг и полную видимость производительности и состояния серверов, сетевых устройств и приложений в локальных и облачных средах.
  • Проверка и обеспечение соблюдения стандартов PCI, SOX, HIPAA, DSS, FISMA и других нормативных актов.
  • Резервное копирование сетевых конфигураций и автоматический возврат к предыдущему рабочему состоянию при сбое новой или существующей конфигурации.
  • Удобный веб-интерфейс пользователя и настраиваемая панель мониторинга
  • Улучшенная отчетность, уведомления и своевременное и точное оповещение об изменениях конфигурации.

6. TrueSight

Система StartSight Automation for Networks от BMC, ранее известная как BleyLogic Network Automation, является мощным инструментом, который помогает автоматизировать управление изменениями конфигурации сети. Она обладает дополнительными функциями для повышения безопасности, эффективности и соответствия нормативным требованиям. Кроме того, она позволяет администраторам легко и быстро обнаруживать изменения конфигурации сети при меньших затратах.

  • Более быстрое изменение или обновление конфигурации на нескольких сетевых устройствах.
  • Отслеживание изменений конфигурации и автоматический откат при возникновении проблем.
  • Анализ, обнаружение и реагирование на угрозы с помощью функции автоматизированного управления уязвимостями. Эта функция позволяет администраторам получать доступ к данным и быстро реагировать на любые угрозы безопасности на различных сетевых устройствах.
  • Мониторинг конфигураций устройств в режиме реального времени, создание отчетов и просмотр состояния. Он также позволяет выполнять аудит соответствия и поиск и устранение неисправностей сетевых конфигураций.
  • Обеспечение соответствия таким стандартам, как NIST, DISA, CIS, PCI, HIPPA, SOX, SCAP, DISA и другие, путем развертывания предварительно настроенных политик и автоматического устранения несоответствий.
  • Установка обновлений и исправлений сетевых устройств с нулевым временем простоя. Это также позволяет отбирать проблемные изменения и восстанавливать удачные из резервной копии.
  • Поддерживает мультивход, поэтому подходит для использования группами.

7. WeConfig

WeConfig — это средство управления сетевыми конфигурациями и технического обслуживания для обеспечения простых и безопасных изменений конфигурации, обновлений устройств и модернизаций. Решение упрощает задачи управления конфигурацией, делая их простыми, эффективными и надежными. Автоматизация и массовое развертывание устраняют трудоемкие задачи установки, обслуживания и обслуживания вручную, экономя время администраторов.

  • Мониторинг предотвращает неправильные настройки, несоблюдение и другие проблемы, позволяя администраторам решать проблемы и минимизировать риски и время простоя.
  • Проверка новой конфигурации перед ее применением и выполнение отката до рабочего состояния, если изменения приводят к сбоям.
  • Уменьшение ошибок конфигурации и возврат к рабочей конфигурации в случае возникновения проблем.
  • Улучшенное ведение журнала событий и оповещений
  • Интегрируется с другими средствами диагностики для обнаружения и устранения проблем с производительностью и надежностью сети.
  • Собирает и представляет всю сетевую информацию на одном месте.

8. Netline LineDancer

Netline LineDancer (NetLD) — это простой в использовании многофункциональный инструмент NCM со всеми основными функциями и простым интерфейсом. Она позволяет управлять конфигурациями сетевых устройств и обнаруживать изменения, предоставлять сведения об оборудовании и программном обеспечении, отчеты об инвентаризации и многое другое.

  • Простой, мощный веб-интерфейс пользователя позволяет выполнять все задачи одновременно и легко вносить массовые изменения в конфигурацию.
  • Автоматическое обнаружение изменений в конфигурациях
  • Простота интеграции с другими средствами управления сетью
  • Хорошая отчетность, аварийные сигналы и функции оповещения
  • Сканирование сети, идентификация и регистрация всех совместимых устройств при создании снимков параметров настройки конфигурации каждого устройства.
  • Масштабируемый и простой в установке инструмент с гибкими планами подписки

9. Pulseway

Pulseway — это масштабируемый инструмент настройки и управления сетью с несколькими учетными записями, который работает с широком ассортиментом устройств. Платформу управления сетью можно разместить на сервере Pulseway, в локальном или облачном центре обработки данных. Он работает на основных операционных системах Windows, Linux, Mac и других системах, поддерживающих API Pulseway.

  • Настраиваемые правила и мгновенные оповещения об изменениях конфигурации, нарушениях и других проблемах
  • Совместимость с большинством настольных и мобильных устройств
  • Позволяет удаленно управлять коммутаторами, маршрутизаторами, брандмауэрами и другими устройствами
  • Встроенные отчеты с подробной информацией о состоянии сети
  • Интегрируется с другими инструментами, такими как Slack for notifications.

Заключение

Средства управления и мониторинга конфигурации сети повышают надежность, доступность и согласованность сетевых конфигураций и услуг. Как правило, эти решения позволяют администраторам управлять изменениями конфигурации, обновлениями микропрограммного обеспечения устройств и т.д.

При поиске надежного инструмента убедитесь, что он позволяет задавать базовую линию, выполнять резервное копирование конфигураций и восстанавливать ранее сохраненные параметры настройки при неправильной настройке или сбое.

Полный курс по Сетевым Технологиям

В курсе тебя ждет концентрат ТОП 15 навыков, которые обязан знать ведущий инженер или senior Network Operation Engineer

Источник

Оцените статью
Разные способы
© 2024 Разные способы.
Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.