|
|
@@ -0,0 +1,87 @@
|
|
|
+# Автоматизация управления сетью
|
|
|
+Инструментов для автоматизации сетей много, но заставить их работать вместе — трудная задача, пишет на портале Network Computing Мэри Шеклет, президент консалтинговой компании Transworld Data.
|
|
|
+
|
|
|
+Используя ПО для автоматизации сети, сетевые администраторы могут программно управлять сетевыми функциями, включая конфигурирование, тестирование, развертывание и мониторинг сетевых активов. В это ПО могут быть заложены правила, которые также проверяют соответствие корпоративным стандартам безопасности и управления.
|
|
|
+
|
|
|
+Предприятия внедряют автоматизацию сетей, чтобы оптимизировать и упростить управление сетью. Искусственный интеллект и машинное обучение будут способствовать дальнейшему совершенствованию средств автоматизации сетей, и интерес к автоматизации сетевых процессов для упрощения и повышения производительности сети будет расти. По прогнозам, мировой рынок сетевой автоматизации к 2028 г. достигнет 31,37 млрд. долл.
|
|
|
+
|
|
|
+Все это здорово, но где автоматизация сетей работает лучше всего, а где с ней возникают проблемы?
|
|
|
+
|
|
|
+## Успехи сетевой автоматизации
|
|
|
+Сетевая автоматизация лучше всего работает в тех сетевых процессах, которые хорошо предсказуемы и регулярно повторяются.
|
|
|
+
|
|
|
+Одной из таких областей является конфигурирование устройств. Поскольку на предприятиях появляется все больше IoT-устройств, перед развертыванием их необходимо правильно сконфигурировать, чтобы они соответствовали корпоративным стандартам безопасности. В то же время ИТ-служба имеет печально известную репутацию команды, которая упускает эту задачу из виду. Если входящие IoT-сервисы не сконфигурированы для обеспечения безопасности корпоративного уровня, но все равно развернуты, это создает множество точек по всему предприятию, и особенно на его периферии, для нарушения безопасности. Использование сетевой автоматизации для решения этой задачи позволяет компаниям снизить риск нарушения безопасности.
|
|
|
+
|
|
|
+Еще одна область, где успешно применяется автоматизация сети, — это обновление ПО. Автоматизация процесса обновления защиты устройств и платформ с учетом поступающих от поставщиков патчей безопасности позволяет ИТ-службам обеспечить наличие новейшего ПО. Это благо для сетевых менеджеров, которые в прошлом испытывали трудности с поддержанием актуальности обновлений безопасности на всех устройствах и платформах.
|
|
|
+
|
|
|
+Третья область успеха автоматизации сети — круглосуточный мониторинг активностей, событий, безопасности и активов.
|
|
|
+
|
|
|
+## Проблемы автоматизации сети
|
|
|
+Автоматизация сетевых функций очень полезна, однако на этом пути возникают и свои трудности. Вот основные проблемы, с которыми сталкиваются сетевые менеджеры при повышении уровня автоматизации:
|
|
|
+
|
|
|
+Приведение теории автоматизации сети в соответствие с реальным положением дел. Легко рассказывать членам советов директоров и руководителям компаний о преимуществах сквозной сетевой структуры с полной автоматизацией, но на самом деле большинство компаний располагают множеством программных средств, разработанных как производителями, так и собственными силами, которые они используют для автоматизации. Этот обширный набор разрозненных инструментов не всегда хорошо работает или интегрируется друг с другом.
|
|
|
+
|
|
|
+Из-за широкого спектра инструментов организации могут добиться полной сквозной автоматизации только одним способом: перелопатить и заменить все, что у них есть, на целостное решение для сквозной автоматизации, что может быть и страшно, и сложно, либо найти пробелы в каждом сквозном процессе сетевой интеграции и автоматизации и устранить их.
|
|
|
+
|
|
|
+Компания NS1, предоставляющая сетевые услуги IBM, однажды хорошо сказала: «Не существует такой вещи, как фея сетевой автоматизации. Это не значит, что люди не пытались ее создать. Однако даже с учетом тех возможностей, которые предоставляют эти платформы, при автоматизации сети все равно приходится выполнять много тяжелой работы. Вы должны указать платформе автоматизации, что и где она должна сделать. В конечном счете, это то, что может сделать только штатная сетевая команда. И лишь сетевые операторы обладают достаточными знаниями об активах и процессах, чтобы сделать автоматизацию реальностью».
|
|
|
+
|
|
|
+Поддержка правил автоматизации сети. Даже если на предприятии имеется комплексное решение по автоматизации сети, необходимо поддерживать актуальность бизнес-правил, на которые опирается это ПО. Кто отвечает за поддержание актуальности правил? Кто разрабатывает правила?
|
|
|
+
|
|
|
+Унаследованные приложения. Унаследованные приложения все еще являются критически важными на предприятиях, и некоторые из них могут не иметь API, необходимые для взаимодействия с ПО автоматизации сети. Для решения этой проблемы требуется сотрудничество с поставщиками и внутренние усилия ИТ-отдела.
|
|
|
+
|
|
|
+Унаследованная автоматизация сети! 78% организаций разработали собственные средства автоматизации сети. Это означает, что сетевой персонал должен не только поддерживать собственное ПО автоматизации, но и работать с ним. Эта двойная нагрузка может быстро свести на нет всю экономию времени, которую сетевой персонал ожидал получить от автоматизации сети.
|
|
|
+
|
|
|
+# 3 лучших решения для управления сетью
|
|
|
+ настоящее время, помимо традиционных локальных и глобальных сетей, организации располагают облачной инфраструктурой, Интернетом вещей, программно-определяемыми сетями и другими технологиями, расширяющими охват и число подключенных устройств.
|
|
|
+
|
|
|
+Организации должны иметь необходимые инструменты для управления растущей сложностью, масштабом и динамичностью современной инфраструктуры. Эти средства в идеале должны позволять администраторам вносить изменения на сотнях или тысячах маршрутизаторов, коммутаторов, контроллеров и других сетевых устройств в различных локальных и облачных средах.
|
|
|
+
|
|
|
+В частности, решения по управлению конфигурацией сети (NCM - Network Configuration Management) позволяют организациям непрерывно отслеживать свои сети, отслеживать изменения конфигурации и восстанавливать прежние состояния при неправильных конфигурациях. Организация также может использовать средства для удаленной отправки обновлений микропрограммного обеспечения на сетевые устройства.
|
|
|
+
|
|
|
+На рынке существуют много инструментов с различным функционалом. Некоторые инструменты предоставляют только базовые функции, другие имеют дополнительные функции, вроде создание отчетов, оповещения, возможности обеспечения безопасности, аудит и проверка на соответствие нормативам на устройствах разных производителей и многое другое. Помимо вышеперечисленных функций, желательно использовать инструмент NCM, который позволяет сделать базовую или оптимальную рабочую конфигурацию при сбое сети.
|
|
|
+
|
|
|
+Охват каждой функции, а также представление могут отличаться от инструмента к интсрументу. Аналогично, стоимость, масштабируемость или емкость могут изменяться соответствующим образом, и рекомендуется выбрать инструмент, отвечающий текущим и будущим требованиям.
|
|
|
+
|
|
|
+Ниже приведен список лучших решений для управления конфигурацией сети, которые помогут сделать правильный выбор
|
|
|
+
|
|
|
+### 1.rConfig
|
|
|
+rConfig может обнаруживать все устройства в сети и упрощать задачи управления конфигурацией. Инструмент включает в себя автоматизацию, настраиваемые сценарии, управление соответствием требованиям, резервное копирование конфигурации, отчеты и многое другое.
|
|
|
+
|
|
|
+Ключевые функции
|
|
|
+
|
|
|
+•Простое в использовании средство управления конфигурацией и обеспечения соответствия нормативным требованиям с широкими возможностями ведения журнала, которые позволяют выявлять и устранять различные сетевые проблемы
|
|
|
+•Высокая настраиваемость с возможностью создания снимков arp-таблиц, mac-адресов, таблиц маршрутизации и состояния других устройств по запросу.
|
|
|
+•Возможность создания отчетов, уведомлений и оповещений в дополнение к повышению безопасности сетевых ресурсов.
|
|
|
+•Позволяет делать частые снимки сетевых устройств
|
|
|
+•Планирование ведения истории конфигураций отдельных устройств или категорий устройств. Затем можно использовать эту информацию для просмотра статуса любого.
|
|
|
+•Есть бесплатный план.
|
|
|
+
|
|
|
+### 2.Batfish
|
|
|
+Batfish - это средство анализа конфигурации сети с открытым исходным кодом, которое помогает администраторам автоматизировать изменения конфигурации для облачных и локальных сетей. Это помогает сетевикам выявить влияние изменений конфигурации до их применения.
|
|
|
+
|
|
|
+Ключевые функции
|
|
|
+
|
|
|
+•Выдает представление о поведении сети в облаке или локальной инфраструктуре.
|
|
|
+•Внесение необходимых изменений без ущерба для производительности, доступности и безопасности сети.
|
|
|
+•Непрерывный мониторинг сети для понимания состояния безопасности и обнаружения уязвимостей.
|
|
|
+•Карта сети в реальном времени с подробной и точной информацией о состоянии сети
|
|
|
+•Создание и визуализация сетевых путей через облачные, локальные и гибридные сети
|
|
|
+•Функция изолированной программной среды, позволяющая проверить изменения конфигурации перед их применением.
|
|
|
+
|
|
|
+### 3.SolarWinds
|
|
|
+SolarWinds Network Configuration Manager - это многофункциональное интеллектуальное средство, которое автоматизирует такие задачи по настройке сети, как управление изменениями, резервное копирование, восстановление, проверка соответствия нормативам и многое другое. Инструмент NCM позволяет укреплять защиту сети, изменять конфигурации, создавать резервные копии настроек, сравнивать настройки, обнаруживать и устранять неправильные конфигурации с минимальными усилиями.
|
|
|
+
|
|
|
+Ключевые функции
|
|
|
+
|
|
|
+•Мониторинг конфигураций, обнаружение изменений и быстрый откат для восстановления после неправильной конфигурации, несанкционированных изменений или отказа устройства.
|
|
|
+•Проверка конфигураций для обеспечения безопасности и соответствия различным предопределенным и индивидуальным нормативным стандартам, а также политике организации.
|
|
|
+•Создает и поддерживает доступную для поиска инвентаризацию всех сетевых устройств.
|
|
|
+•Масштабируемая платформа позволяет управлять тысячами устройств разных производителей, максимально увеличивая время работы и надежность сетевых служб.
|
|
|
+•Настройка отправки ежедневных отчетов по электронной почте для выявления несанкционированных изменений и времени изменения.
|
|
|
+•Изменение конфигурации сразу нескольких устройств позволяет сэкономить время и минимизировать количество ошибок. Обеспечивает мониторинг, отчеты об ошибках, предупреждения и корректирующие действия при возникновении проблем, вроде сбоя резервного копирования.
|
|
|
+
|
|
|
+# Список используемой литературы
|
|
|
+https://wiki.merionet.ru/articles/9-luchshih-reshenij-dlya-upravleniya-setyu
|
|
|
+https://www.itweek.ru/infrastructure/article/detail.php?ID=226931
|
|
|
+
|
|
|
+
|
ypv
