企業(yè)網(wǎng)絡管理的終極指南

譚清寬

網(wǎng)絡管理是IT行業(yè)發(fā)展的基石，有助于確保企業(yè)端到端的高效運行。近年來，包括資源調配、安全性和優(yōu)化在內的網(wǎng)絡管理和托管已經(jīng)實現(xiàn)了高度自動化，并開始采用先進技術。人工智能和機器學習能擴展網(wǎng)絡及其設備的可見性和控制范圍，而不會增加IT團隊的負擔。

在這個網(wǎng)絡管理指南中，將深入研究功能、技術、優(yōu)秀實踐和下一代新興技術等，并帶來更多的信息，使人們更好地理解網(wǎng)絡管理在企業(yè)中的重要作用。

為什么網(wǎng)絡管理很重要

為了更好地說明企業(yè)對精心設計的網(wǎng)絡管理策略的需求，IT團隊應該了解網(wǎng)絡停機的成本。網(wǎng)絡停機將會影響企業(yè)收入、損失生產(chǎn)力，令企業(yè)聲譽受損、投資失敗以及增加運營成本。

網(wǎng)絡監(jiān)視軟件提供商Netrounds公司的一項調查表明，網(wǎng)絡中斷會導致意外和計劃外網(wǎng)絡質量下降，網(wǎng)絡中斷會導致每個組織平均損失約60萬美元。無論是預期的還是非預期的停機都會帶來損失，但企業(yè)可以通過網(wǎng)絡管理來避免或減少這些損失。

要實現(xiàn)全面的可見性和監(jiān)控，需要大量熟練的工作人員，因此企業(yè)希望采用更輕松的網(wǎng)絡管理方法。網(wǎng)絡自動化通過消除常見的勞動密集型人工網(wǎng)絡任務（如資源調配、腳本編寫、實現(xiàn)更改請求以及確定延遲和中斷的原因）減輕了這一負擔。

自動化還帶來以下好處：

①減少人為錯誤；

②快速提供新服務；

③能夠定位和識別網(wǎng)絡安全問題的根本原因；

④減少安全風險，因為更少的人工流程意味著更少的配置或策略錯誤，這些錯誤可能會造成漏洞。

隨著人們加深對網(wǎng)絡管理的了解，網(wǎng)絡自動化只是許多重要的概念和術語之一。

網(wǎng)絡管理功能

網(wǎng)絡管理包括五大要素：故障管理、配置管理、帳戶管理、性能管理和安全管理（FCAPS）。網(wǎng)絡管理專家Amy Larsen DeCarlo詳細介紹了這些要素，解釋了它們在管理企業(yè)運營方面的重要性。

為了使這些元素起到的作用，網(wǎng)絡專業(yè)人員使用監(jiān)視工具來端對端地監(jiān)視網(wǎng)絡，這些工具可提供有關性能、流量、使用情況、故障和可用性的實施情況。正如專家Ed Tittel和IT作家Kim Landros解釋的那樣，“仔細的網(wǎng)絡監(jiān)控可以促進積極的策略，例如證明消除長期網(wǎng)絡瓶頸所需的硬件或基礎設施升級成本的合理性。”

網(wǎng)絡監(jiān)視盡管可以作為網(wǎng)絡設備日志、開放源代碼工具或網(wǎng)絡產(chǎn)品中內置的專有監(jiān)視功能使用，但作為具有豐富功能集和供應商支持的完全專用平臺，其性能通常更強大。

除了網(wǎng)絡監(jiān)視之外，組織應考慮實施網(wǎng)絡分析工具，以編譯通過監(jiān)視收集的數(shù)據(jù)，并生成具有洞察力和可操作性的報告。網(wǎng)絡分析和網(wǎng)絡監(jiān)控工具應該能夠跨越內部部署、云計算或混合部署環(huán)境，并統(tǒng)一配置有線和無線基礎設施。

進行網(wǎng)絡評估以說明可以收集和分析遙測數(shù)據(jù)的各種網(wǎng)絡組件，這對于選擇最適合的企業(yè)工具至關重要。例如，某些平臺非常重視監(jiān)視和報告，提供了一些現(xiàn)成的分析功能，而其他平臺則專注于深入的根本原因分析和人工智能定制。此外需要確保評估中包括物聯(lián)網(wǎng)環(huán)境（如果有的話）。

管理網(wǎng)絡的優(yōu)秀實踐

盤點網(wǎng)絡資產(chǎn)。企業(yè)需要準確清點網(wǎng)絡中的所有設備和應用程序。使用可以自動發(fā)現(xiàn)設備的工具來減輕IT人員完成此任務的難度和繁瑣程度。

減少人工管理。自動化網(wǎng)絡管理被認為是一種優(yōu)秀實踐，但其概念過于籠統(tǒng)，無法實現(xiàn)大規(guī)模的自動化。自動化應保持簡單、低風險和快速啟動。例如，網(wǎng)絡團隊可以自動執(zhí)行設備定位器，以查明設備連接到網(wǎng)絡的位置，執(zhí)行應用程序連接檢查，驗證每個網(wǎng)絡基礎設施的設備是否正確連接，并查找網(wǎng)絡配置部分與企業(yè)配置模板之間的差異。當團隊通過這種配置獲得成功時，可以向中間和高級任務的自動化邁進，這些任務包括驗證邊界網(wǎng)關協(xié)議連接和自動化訪問控制列表更新。

評估變更的范圍和風險。網(wǎng)絡變更管理過程也受優(yōu)秀實踐的驅動，可以減少變更失敗的風險。應用一些基本的操作原則，例如評估提議的變更范圍，能夠防止可能出現(xiàn)的錯誤。

對范圍的評估應伴有風險分析。網(wǎng)絡團隊應通過同行評審、部署前測試和驗證，實施和測試以及文檔和網(wǎng)絡管理更新來進行更改。

通過文檔使流程（包括故障排除）可重復。文檔在網(wǎng)絡管理的大多數(shù)領域都非常有用，尤其是在嘗試解決有線網(wǎng)絡和無線連接問題時。例如，應記錄和重復使用IT如何識別和解決無線網(wǎng)絡連接問題的方法，以節(jié)省時間并避免配置錯誤。

網(wǎng)絡管理挑戰(zhàn)

即使有優(yōu)秀實踐，網(wǎng)絡管理也可能給企業(yè)帶來挑戰(zhàn)。

傳統(tǒng)網(wǎng)絡工具。如果企業(yè)依靠原始繁瑣的監(jiān)視工具，那么管理分散的環(huán)境（包括虛擬網(wǎng)絡和基于云計算的網(wǎng)絡）可能會變得困難。

復雜性和抽象性。采用現(xiàn)代技術也面臨一些挑戰(zhàn)，因為它們增加了網(wǎng)絡環(huán)境的復雜性。例如，在虛擬化環(huán)境中，傳統(tǒng)的網(wǎng)絡監(jiān)視工具被迫與虛擬機管理程序進行交互。虛擬機監(jiān)控程序強制在基于設備的網(wǎng)絡組件、虛擬路由器、交換機和防火墻之間進行拆分，并可能使端到端的可見性復雜化。覆蓋網(wǎng)絡也有類似的問題，因為它們可以從監(jiān)視工具中隱藏底層硬件和軟件。

互連性。盡管多云環(huán)境引起了人們的興趣，但連接環(huán)境的網(wǎng)橋造成了配置難題、性能不一致以及安全隱患，網(wǎng)絡專業(yè)人員不得不解決這些問題。

網(wǎng)絡管理工具

網(wǎng)絡管理供應商希望降低產(chǎn)品的復雜性，并提高其互操作性和功能集。即使這樣，大多數(shù)企業(yè)仍對各種產(chǎn)品和設備使用多種網(wǎng)絡管理工具，這只會增加復雜性。以下是網(wǎng)絡管理互操作性方面取得的一些進展示例。

集成網(wǎng)絡監(jiān)控和安全

將網(wǎng)絡管理和監(jiān)視與安全工具集成在一起，以提供更全面的安全見解，從而為企業(yè)帶來更多價值。借助這一功能，網(wǎng)絡管理員可以在解決安全風險方面發(fā)揮更大的作用，并且可以與安全團隊共享重要信息。

當涉及執(zhí)行安全審核的勞動密集型任務時，集成網(wǎng)絡管理安全性是有益。IT團隊可以自動驗證跨設備的配置和標準，并更有效地傳遞結果。

即服務網(wǎng)絡監(jiān)控

供應商還致力于如何幫助網(wǎng)絡團隊監(jiān)控云計算環(huán)境性能，尤其是SaaS，PaaS，IaaS。在SaaS監(jiān)視方面，網(wǎng)絡團隊必須找到一種工具，使他們可以監(jiān)視最終用戶從互聯(lián)網(wǎng)服務提供商到公共云的路徑，以從最終用戶的角度衡量服務延遲、DNS速度、可訪問性以及內容交付網(wǎng)絡的響應能力。

混合云監(jiān)控

云計算提供商通常只幫助企業(yè)在自己的環(huán)境中進行監(jiān)視，但是新興的網(wǎng)絡監(jiān)視工具正在涌現(xiàn)，以滿足多云監(jiān)視的需求。混合云監(jiān)控平臺使用被動網(wǎng)絡設備來捕獲整個混合云環(huán)境中的流量數(shù)據(jù)。借助分析功能，他們可以在潛在的中斷導致嚴重問題之前對其進行識別。

開源網(wǎng)絡監(jiān)控

對于預算緊張但仍面臨滿足服務水平協(xié)議要求壓力的企業(yè)而言，開源網(wǎng)絡監(jiān)視是一種有吸引力的選擇。業(yè)界熟練的開發(fā)人員已經(jīng)在這些方面開展合作，這些產(chǎn)品已經(jīng)經(jīng)過了同行和用戶的嚴格審查。

開源工具還可以幫助企業(yè)避免因添加更多組件而增加的成本。使用開源技術，企業(yè)可以擴展他們需要管理的環(huán)境，包括服務器和交換機，而不會超出預算。

配置管理

配置管理可以改善網(wǎng)絡維護，并有助于跟蹤連接的設備、設備配置和設備連接。通過配置管理，網(wǎng)絡團隊可以實現(xiàn)3個目標：維護準確的配置記錄、啟用有效的網(wǎng)絡掃描和啟用網(wǎng)絡自動化功能。

自動化網(wǎng)絡測試

自動化網(wǎng)絡測試可以補充網(wǎng)絡管理工具、驗證物理連接、路由協(xié)議功能和路徑性能等。然而，圍繞抽象、虛擬化和覆蓋的網(wǎng)絡管理問題同樣適用于自動化網(wǎng)絡測試。

網(wǎng)絡自動化工具分為3種：

①主要為服務器和應用程序自動化而構建的工具，但已擴展到包括網(wǎng)絡在內的工具；

②專為網(wǎng)絡設計的工具；

③軟件定義的平臺，創(chuàng)建跨LAN硬件的軟件覆蓋。

所有這些工具都提供了一些特性和功能，可以消除容易出錯的人工任務，如配置備份、工具訪問控制、法規(guī)遵從性監(jiān)視和驗證、漏洞評估以及網(wǎng)絡協(xié)調。企業(yè)可以探索領先的網(wǎng)絡自動化工具。

網(wǎng)絡專業(yè)人員可尋求結合網(wǎng)絡自動化工具來創(chuàng)建端到端服務，以幫助設計、實施和測試。

下一代網(wǎng)絡監(jiān)控技術

基于意圖的網(wǎng)絡是用于網(wǎng)絡管理最有前途的技術之一。基于意圖的網(wǎng)絡使用自動化和編排來更改網(wǎng)絡配置的部署方式。企業(yè)的目標是建立自我管理、自我修復的網(wǎng)絡，利用人工智能和機器學習來執(zhí)行網(wǎng)絡任務。

誠然，IT團隊對這種自動化水平保持警惕，擔心它會使其遠離日常運營。當企業(yè)雇用網(wǎng)絡專業(yè)人員時，他們應確保應聘者愿意將某些控制權移交給新興的自動化和智能工具，以更好地在企業(yè)中實現(xiàn)自動化。

在安全方面，人工智能和機器學習將通過識別與正常活動不同的破壞性流量模式，幫助網(wǎng)絡團隊識別危險活動。這在物聯(lián)網(wǎng)環(huán)境中變得尤為重要。

人工智能和機器學習還將繼續(xù)改善網(wǎng)絡的運行，其使分析應用程序能夠發(fā)現(xiàn)問題的根本原因并自動實施正確的修復程序。

人工智能和機器學習帶來的好處之一是可以顯著減少工作人員每天必須處理的事件數(shù)量，可能從數(shù)百萬個減少到少數(shù)幾個關鍵事件。

隨著新興技術的引入，網(wǎng)絡管理技術也正在迅速發(fā)展，并使IT團隊在如何管理下一代網(wǎng)絡方面變得更具戰(zhàn)略性。