网络管理指南解释了企业网络管理面临的挑战、自动化任务的优秀实践,以及如何采用下一代人工智能和机器学习。
网络管理是IT行业发展的基石,有助于确保企业端到端高效运行。近年来,包括资源调配、安全性和优化在内的网络管理和托管已经实现了高度自动化,并开始采用先进技术。人工智能(AI)和机器学习可扩展网络及其设备的可见性和控制范围,而不会增加IT团队的负担。
在这个网络管理指南中,将深入研究功能、技术、优秀实践、下一代新兴技术等,并带来更多的信息,使人们更好地理解网络管理在企业中的重要作用。
为什么网络管理很重要?
为了更好地说明企业对精心设计的网络管理策略的需求,IT团队应该了解网络停机的成本。网络停机将会影响企业收入、损失员工生产力、声誉受损、投资失败,以及增加运营成本。
网络监视软件提供商Netrounds公司的一项调查表明,网络中断会导致意外和计划外网络质量下降,导致遭遇网络中断的每个组织的平均损失约为60万美元。无论是预期的还是非预期的停机都会带来损失,企业可以通过网络管理来避免或减少这些损失。
企业希望采用更轻松的网络管理方法,因为要实现全面的可见性和监控,需要大量熟练的工作人员。网络自动化通过消除常见的劳动密集型人工网络任务(如资源调配、脚本编写、实现更改请求以及确定延迟和中断的原因)减轻了这一负担。
自动化还带来以下好处:
- 减少人为错误;
- 快速提供新服务;
- 能够定位和识别网络安全问题的根本原因;
- 减少了安全风险,因为更少的人工流程意味着更少的配置或策略错误,这些错误可能会造成漏洞。
随着人们加深对网络管理的了解,网络自动化只是重要的许多概念和术语之一。
网络管理功能
网络管理包括五大要素:故障管理、配置管理、帐户管理、性能管理和安全管理(也称为FCAPS)。网络管理专家Amy Larsen DeCarlo详细介绍了这些要素,解释了它们在管理企业运营方面的重要性。
为了考虑这些元素起到的作用,网络专业人员使用监视工具来端对端监视网络。这些工具可提供有关性能、流量、使用情况、故障和可用性的可见性。正如专家Ed Tittel和IT作家Kim Landros解释的那样,“仔细的网络监控可以促进积极的策略,例如证明消除长期网络瓶颈所需的硬件或基础设施升级成本的合理性。”
网络监视尽管可以作为网络设备日志、开放源代码工具或网络产品中内置的专有监视功能使用,但作为具有丰富功能集和供应商支持的完全专用平台,其性能通常更强大。
除了网络监视之外,组织应仔细考虑实施网络分析工具,以编译通过监视收集的数据,并生成具有洞察力和可操作性的报告。网络分析和网络监控工具应该能够跨越内部部署、云计算或混合部署环境,并统一配置有线和无线基础设施。
进行网络评估以说明可以收集和分析遥测数据的各种网络组件,这对于选择最适合的企业的工具至关重要。例如,某些平台非常重视监视和报告,提供了一些现成的分析功能,而其他平台则专注于深入的根本原因分析和人工智能定制。此外需要确保评估中包括物联网环境(如果有的话)。
管理网络的优秀实践
·盘点网络资产。企业需要准确清点网络中的所有设备和应用程序。使用可以自动发现设备的工具来减轻IT人员完成此任务的难度和繁琐程度。
·减少人工管理。自动化网络管理被认为是一种优秀实践,但其概念过于笼统,无法实现大规模的自动化。自动化应保持简单、低风险和快速启动。例如,网络团队可以自动执行设备定位器,以查明设备连接到网络的位置,执行应用程序连接检查,验证每个网络基础设施的设备是否正确连接,并查找网络配置部分与企业的配置模板之间的差异。当团队通过这种配置获得成功时,他们可以向中间和高级任务的自动化迈进,这些任务包括验证边界网关协议连接和自动化访问控制列表更新。
·评估变更的范围和风险。甚至网络变更管理过程也受优秀实践的驱动,可以减少变更失败的风险。应用一些基本的操作原则,例如评估提议的变更的范围,将防止可能出现的错误。
这些问题包括:
- 受更改影响的端点数量是多少?
- 变更可能会影响服务的重要性?
对范围的评估应伴有风险分析。之后,网络团队应通过同行评审、部署前测试和验证,实施和测试以及文档和网络管理更新来进行更改。
通过文档使流程(包括故障排除)可重复。文档在网络管理的大多数领域都非常有用,尤其是在尝试解决有线网络和无线连接问题时。例如,应记录和重复使用IT如何识别和解决无线网络连接问题的方法,以节省时间并避免配置错误。
TechTarget公司高管Lisa Phifer提供了10个步骤来解决无线网络连接问题,这些问题使人们从基本问题(例如确保选择了正确的Wi-Fi接入点)到更高级的客户端问题。
网络管理挑战
即使有优秀实践,网络管理也可能给企业带来挑战。
- 传统网络工具。如果企业依靠原有繁琐的监视工具,那么管理分散的环境(包括虚拟网络和基于云计算的网络)可能会变得困难。原有监视工具也可能会阻碍获得端到端可见性的努力。
- 复杂性和抽象性。采用现代技术也面临一些挑战,因为它们增加了网络环境的复杂性。例如,在虚拟化环境中,传统的网络监视工具被迫与虚拟机管理程序进行交互。虚拟机监控程序强制在基于设备的网络组件、虚拟路由器、交换机和防火墙之间进行拆分,并可能使端到端的可见性复杂化。覆盖网络也有类似的问题,因为它们可以从监视工具中隐藏底层硬件和软件。
- 互连性。尽管多云环境引起了人们的兴趣,但连接环境的网桥造成了配置难题、性能不一致以及安全隐患,网络专业人员不得不解决这些问题。它们使应用完善的网络管理原则变得困难。
网络管理工具
网络管理供应商希望降低产品的复杂性,并提高其互操作性和功能集。即使这样,大多数企业仍对各种产品和设备使用多种网络管理工具,这只会增加复杂性。以下是网络管理互操作性方面取得的一些进展示例。
集成网络监控和安全
将网络管理和监视与安全工具集成在一起,以提供更全面的安全见解,从而为企业带来更多价值。借助这一功能,网络管理员可以在解决安全风险方面发挥更大的作用,并且可以与安全团队共享重要信息。
当涉及执行安全审核的劳动密集型任务时,集成网络管理安全性也将是有益的。IT团队可以自动验证跨设备的配置和标准,并更有效地传递结果。
即服务网络监控
供应商还致力于如何帮助网络团队监控云计算环境性能,尤其是SaaS、PaaS和IaaS。在SaaS监视方面,网络团队必须找到一种工具,使他们可以监视最终用户从全球互联网服务提供商到公共云的路径,以从最终用户的角度衡量服务延迟、DNS速度和可访问性以及内容交付网络的响应能力。
了解网络性能监视工具如何演变为解决即服务网络监控环境的问题。
混合云监控
云计算提供商通常只帮助企业在自己的环境中进行监视,但是新兴的网络监视工具正在涌现以满足多云监视的需求。混合云监控平台使用被动网络设备来捕获整个混合云环境中的流量数据。借助分析功能,他们可以在潜在的中断导致严重问题之前对其进行识别。
开源网络监控
对于预算紧张但仍面临满足服务水平协议要求压力的企业而言,开源网络监视是一种有吸引力且具有成本效益的选择。业界熟练的开发人员已经在这些产品方面开展合作,这些产品已经经过了同行和用户的严格审查。
开源工具还可以帮助企业避免因添加更多需要监视的组件而增加的许可成本。使用开源技术,企业可以扩展他们需要管理的环境,包括服务器和交换机,而不会超出许可和支持合同的预算。
配置管理
配置管理可以改善网络维护,并有助于跟踪连接的设备、设备配置和设备连接。通过配置管理,网络团队可以实现三个目标:维护准确的配置记录、启用有效的网络扫描和启用网络自动化功能。
自动化网络测试
自动化网络测试可以补充网络管理工具、验证物理连接、路由协议功能、路径性能等。然而,围绕抽象、虚拟化和覆盖的网络管理问题同样适用于自动化网络测试。
网络自动化工具分为三种:
- 主要为服务器和应用程序自动化而构建的工具,但已扩展到包括网络在内的工具;
- 专为网络设计的工具;
- 软件定义的平台,创建跨LAN硬件的软件覆盖。
所有这些工具都提供了一些特性和功能,可以消除容易出错的人工任务,如配置备份、工具访问控制、法规遵从性监视和验证、漏洞评估和网络协调。企业可以探索领先的网络自动化工具。
网络专业人员可寻求结合网络自动化工具来创建端到端服务,以帮助设计、实施和测试。
下一代网络监控技术
基于意图的网络是用于网络管理的最有前途的技术之一。基于意图的网络使用自动化和编排来更改网络配置的部署方式。企业的目标是建立自我管理、自我修复的网络,利用人工智能和机器学习来执行网络任务。
诚然,IT团队对这种自动化水平保持警惕,担心它会使其远离日常运营。当企业雇用网络专业人员时,他们应确保应聘者愿意将某些控制权移交给新兴的自动化和智能工具,以更好地在企业中实现自动化。
在安全方面,人工智能和机器学习将通过识别与正常活动不同的破坏性流量模式,帮助网络团队识别危险活动。这在物联网环境中变得尤为重要。
人工智能和机器学习还将改善网络运行,使分析应用程序能够发现问题的根本原因并自动实施正确的修复程序。
人工智能和机器学习带来的比较大的好处之一是,可以显著减少工作人员每天必须处理的事件数量,可能从数百万个减少到少数几个关键事件。
随着新兴技术的引入,网络管理技术也正在迅速发展,并使IT团队在如何管理下一代网络方面变得更具战略性。