O Gerenciamento de Operações de Rede é um conceito amplo. Ele incorpora cada tarefa executada por gerentes e administradores de rede. Da mesma forma, as ferramentas de gerenciamento de operações de rede incorporam várias ferramentas em um pacote. Hoje, vamos dar uma olhada em algumas das melhores ferramentas para gerenciamento de operações de rede. Muitas vezes, eles são pacotes de várias ferramentas de um único fornecedor, cada uma abordando uma tarefa específica normalmente associada ao gerenciamento de rede. Eles variam muito em sua funcionalidade e na amplitude de seu escopo. Algumas ferramentas lidarão apenas com alguns aspectos do gerenciamento de rede, enquanto outras farão mais. Alguns pacotes contêm muitas ferramentas mais simples, enquanto outros incluem apenas algumas ferramentas completas.
Hoje, começaremos nossa exploração apresentando as diferentes tarefas normalmente associadas ao gerenciamento de rede. Vamos explicar o que são e por que são importantes. Para os mais importantes, vamos nos aprofundar em como as ferramentas baseadas em computador podem fornecer benefícios adicionais e quais são esses benefícios. Em seguida, discutiremos os diferentes tipos de ferramentas ou pacotes de ferramentas que podem ser encontrados. Só assim estaremos prontos para rever as melhores ferramentas para gerenciamento de operações de rede.
últimas postagens
Gerenciamento de operações de rede – o que é
Definir o gerenciamento de operações de rede é quase impossível, pois parece que cada um tem sua própria ideia do que é ou do que deveria ser. E defini-lo no contexto de ferramentas que o ajudam é tão difícil quanto. Cada fornecedor tem uma oferta diferente, conhecida como gerenciamento de operações de rede, mas os produtos disponíveis variam muito. Algumas ferramentas são pacotes grandes e multifuncionais que podem realizar várias tarefas de gerenciamento de rede, enquanto outras são pacotes de ferramentas individuais vendidas em conjunto por um fornecedor. Às vezes, essas ferramentas são integradas em uma GUI comum, mas geralmente são ferramentas realmente individuais. A única vantagem do pacote é financeira, pois geralmente você pode obter o pacote por menos do que o preço dos componentes individuais adquiridos separadamente.
Os componentes das ferramentas de gerenciamento de operações de rede
Como indicamos, as ferramentas de gerenciamento de operações de rede variam muito, mas tentamos reunir uma lista dos principais componentes que muitas dessas ferramentas incluem. Algumas ferramentas incluem recursos e funcionalidades que não estão listadas aqui, mas achamos que essas seis eram, se não as mais importantes, as mais comumente encontradas.
Monitoramento de largura de banda de rede
Todos nós não desejamos que nossa rede tenha largura de banda infinita? Apesar do fato de que as coisas melhoraram muito e que a largura de banda não é tão cara quanto antes, ela ainda é limitada. E o congestionamento ainda é um dos maiores problemas de todas as redes. O congestionamento é o que acontece quando a largura de banda real se aproxima ou excede o que está disponível. Seu efeito é um impacto notável no desempenho da rede. Quando você tem uma rede congestionada, os usuários percebem isso.
Como regra geral, é preferível manter a utilização média de largura de banda de 5 minutos abaixo de 70% da largura de banda máxima disponível. Em uma interface de 1 Gb/s, por exemplo, a utilização média nunca deve exceder 700 Mb/s. Para evitar que isso aconteça, você precisa ficar de olho no nível real de tráfego da rede. Isso é o monitoramento de largura de banda.
Você pode pensar em uma rede como uma rodovia onde o congestionamento é semelhante aos engarrafamentos. Mas, ao contrário do tráfego de automóveis, que pode ser facilmente visualizado, o tráfego de rede ocorre dentro de cabos, switches e roteadores – ou mesmo pelo ar com redes sem fio – onde permanece invisível. É aqui que o monitoramento da largura de banda da rede pode ser útil. Ele oferece aos administradores de rede a visibilidade de que precisam para manter as coisas funcionando sem problemas.
Outro motivo para monitorar a utilização da largura de banda da rede é o planejamento da capacidade. O uso da rede sempre tende a aumentar com o tempo. Não importa qual largura de banda sua rede tenha atualmente, é provável que ela precise ser aumentada. Ao monitorar a utilização da largura de banda, você sempre saberá qual parte da rede precisa ser atualizada e quando.
A maioria das ferramentas de monitoramento de largura de banda depende do Simple Network Management Protocol, ou SNMP, para realizar sua façanha. O SNMP permite que as ferramentas de monitoramento leiam os contadores de tráfego diretamente do dispositivo de rede, permitindo calcular a utilização média da largura de banda e exibi-la ao longo de sua evolução ao longo do tempo em formato gráfico ou tabular.
Análise de tráfego de rede
As ferramentas de análise de largura de banda são ótimas para medir a utilização de uma rede. No entanto, eles não dizem muito sobre a natureza dessa utilização. Às vezes, pode ser muito útil saber que tipo de tráfego ou quais usuários estão utilizando a largura de banda disponível. É aí que entra a análise de tráfego de rede.
A análise de padrões de rede pode fornecer informações como a distribuição de tráfego por tipo. Por exemplo, enquanto o monitoramento SNMP informa que um determinado circuito é usado em 90% de sua capacidade (um número muito alto e deve ser evitado a todo custo), a análise de tráfego de rede pode informar que 80% desse tráfego é navegação na web e que 10% é e-mail. Mas não para nos tipos de tráfego. O tráfego também pode ser relatado por endereço IP de origem e/ou destino. No exemplo anterior, você pode ver qual site preciso é a origem desse tráfego de navegação na web. E adicionando alguma inteligência extra e conectando a ferramenta de monitoramento a outros componentes da infraestrutura, como os controladores de domínio AD, o tráfego também pode ser classificado por usuário.
As ferramentas de análise de tráfego de rede usam uma variedade de protocolos para fazer sua mágica. Nesse protocolo está a tecnologia NetFlow da Cisco. Originalmente disponível apenas em dispositivos Cisco, agora está presente em equipamentos de vários fornecedores de uma forma ou de outra. Vários fornecedores têm suas próprias versões, como o J-Flow da Juniper ou o sFlow da InMon. Embora todos tenham diferenças, todos atingem o mesmo objetivo.
Configuração do dispositivo e gerenciamento de alterações
Mais do que qualquer coisa, a configuração de rede e o gerenciamento de mudanças têm a ver com documentar e/ou preservar de alguma forma os dados de configuração do dispositivo. Sempre que um switch de rede quebra e precisa ser substituído, você não preferiria extrair sua configuração de algum arquivo do que ter que refazê-lo do zero? Especialmente ao considerar como isso pode levar a atrasos e inconsistências inúteis.
O gerenciamento de configuração de dispositivos também ajuda na implantação de configurações de dispositivos padrão. Isso torna a manutenção muito mais fácil e também ajuda na solução de problemas. A padronização de configuração oferecida pelo gerenciamento de configuração também pode ajudar na conformidade regulatória. Diversas estruturas regulatórias – como PCI/DSS, por exemplo – têm diretrizes rígidas sobre como os switches devem ser configurados e quais opções de configuração devem ou não estar presentes. O gerenciamento de configuração ajudará você a auditar switches e demonstrar sua conformidade.
Quanto à parte de gerenciamento de mudanças desta atividade, seus principais objetivos são auditar a configuração do switch para alterações não autorizadas, bem como demonstrar a adesão aos processos de gerenciamento de mudanças. Todos nós já não ouvimos falar de usuários mal-intencionados tentando obter acesso a redes corporativas modificando primeiro a configuração dos dispositivos de rede para colocar backdoors no lugar? Se isso é um risco real ou uma lenda urbana está aberto ao debate, mas nunca somos muito cuidadosos e é importante auditar a configuração do dispositivo para alterações não autorizadas. E mesmo que você não seja tão paranóico, não é sempre melhor errar do lado da cautela.
Monitoramento e rastreamento de porta e usuário do switch
Saber o que está conectado a cada porta de seus dispositivos de rede é o sonho de qualquer administrador de rede. E embora você possa documentar minuciosamente tudo ao construir uma rede, uma rede é uma coisa viva e, com o tempo, mudanças não documentadas acontecerão e você perderá a noção do que conecta onde. Pior ainda, muitas vezes você pode acabar perdendo o controle de quais portas estão disponíveis. E embora pareça ser uma simples questão de observar o status do seu switch, pode ser enganoso. Um usuário pode, por exemplo, estar em uma reunião com seu laptop, fazendo com que sua conexão com o escritório pareça estar disponível, embora não esteja.
As ferramentas de monitoramento e rastreamento de portas e usuários do switch ajudarão você a saber o que e quem está conectado a cada uma das portas da sua rede.
Monitoramento de desempenho de WAN
O monitoramento de desempenho de WAN é quase idêntico ao monitoramento de largura de banda. A principal diferença está no fato de que os circuitos WAN normalmente têm largura de banda menor do que as redes locais e, como tal, são facilmente congestionados. Além disso, os efeitos adversos do congestionamento da WAN tendem a ter muito mais impacto do que o da LAN. Na verdade, não é tão raro ver uma situação extrema de congestionamento de WAN ser tão ruim que um site inteiro perca o acesso à rede corporativa.
Embora os custos da WAN não sejam tão altos quanto antes e hoje seja comum ter largura de banda decente em circuitos WAN, raramente são tão amplos quanto as redes locais. Por isso, eles precisam ser monitorados de perto.
Gerenciamento de endereço IP
O gerenciamento de endereços IP, ou IPAM, é o processo de gerenciamento da alocação de endereços IP, bem como o estabelecimento de um plano de endereçamento IP. Pode parecer trivial para muitos, mas, na realidade, essa é uma das partes mais importantes da administração de rede. É também a parte que normalmente é menos pensada e, consequentemente, onde muitos problemas podem se desenvolver.
Gerenciar endereços IP pode ser tão simples quanto manter uma planilha de qual endereço está atribuído a qual recurso. Essa é uma maneira simples e eficiente de fazer isso – e barata também – mas tem algumas falhas. Primeiro, ele assume que toda e qualquer mudança será documentada corretamente. É aqui que os problemas começam a aparecer, pois a documentação raramente é atualizada.
As melhores ferramentas de IPAM geralmente conversam ou assumem o controle de seus servidores DNS e DHCP. Faz sentido, pois o primeiro é o que é usado para resolver nomes de host em endereços IP, enquanto o último atribui automaticamente endereços aos dispositivos finais.
As melhores ferramentas para gerenciamento de operações de rede
Nossa lista de funcionalidades das ferramentas de gerenciamento de operações de rede pode se estender por páginas, pois não há uma definição clara do que são e do que são compostas. Algumas dessas funcionalidades estão presentes nos produtos analisados abaixo, enquanto outras não. Alguns produtos ainda têm um conjunto de recursos completamente diferente. O importante é que todos eles oferecem um excelente valor.
1. Gerenciador de automação de rede SolarWinds (avaliação gratuita)
A SolarWinds cresceu e se tornou um nome familiar entre os administradores de rede. Está lá há cerca de 20 anos e nos trouxe algumas das melhores ferramentas de gerenciamento de rede. Seu principal produto, o SolarWinds Network Performance Monitor, apresenta-se consistentemente entre os principais produtos de monitoramento SNMP. E como se isso não bastasse, a SolarWinds também produz algumas dezenas de ferramentas gratuitas destinadas a atender às necessidades específicas dos administradores de rede. Entre eles, você encontrará uma excelente calculadora de sub-rede e um servidor TFTP, só para citar alguns.
O Gerenciador de automação de rede SolarWinds é uma oferta da SolarWinds que combina os benefícios de várias ferramentas. Vamos começar com uma lista do que o produto tem a oferecer em termos de recursos.
Monitoramento de desempenho
Análise de tráfego e largura de banda
Gerenciamento de configuração e mudança
Monitoramento e rastreamento de porta de switch e usuário final
Monitoramento de desempenho de WAN
Gerenciamento de endereços IP
Todas as opções acima são as principais funções de várias ferramentas SolarWinds que foram reunidas em um único pacote para maior conveniência e melhor valor.
O componente de monitoramento de desempenho deste produto é idêntico ao monitor de desempenho de rede. Isso ajudará a reduzir interrupções na rede e detectar, diagnosticar e resolver rapidamente problemas de desempenho da rede. Possui análise e visualização de caminho crítico hop-by-hop de ponta a ponta. Ele permitirá que você visualize o desempenho da rede e os detalhes do tráfego, independentemente da localização do dispositivo.
O SolarWinds NetFlow Traffic Analyzer também está incluído neste pacote. Ele permitirá que você monitore os padrões de tráfego no nível da interface com uma granularidade fina de até um minuto. Ele coletará e analisará dados NetFlow, sFlow, J-Flow, IPFIX e NetStream para identificar usuários e aplicativos que estão gerando e consumindo largura de banda.
O módulo de configuração e gerenciamento de alterações permite monitorar, fazer backup e implantar configurações de dispositivos de rede, permitindo a recuperação rápida de problemas de hardware ou erros de configuração causados por humanos. O sistema pode enviar notificações de alterações em tempo real, ajudando a garantir que os dispositivos estejam configurados e operando em conformidade com qualquer padrão regulatório, como PCI, SOX ou HIPAA. Por fim, esta ferramenta permite comparar configurações lado a lado, permitindo determinar rapidamente o que mudou.
Este pacote completo também permitirá que você entenda como os switches e as portas estão sendo usados, bem como quais switches estão se aproximando de sua respectiva capacidade. Ele também permitirá que você saiba quem e o que está conectado à sua rede e quando e onde eles estão conectados. Ele pode rastrear dispositivos endpoint por endereço MAC e IP em redes com e sem fio.
O componente de monitoramento de desempenho WAN do excelente produto vai muito além do monitoramento SNMP. Usando a tecnologia Cisco IP SLA, essa ferramenta também permite simular dados de tráfego para testar a rede entre um roteador Cisco e um dispositivo IP remoto para medir o desempenho dos principais aplicativos e serviços.
Por fim, o gerenciamento de endereço IP da ferramenta apresenta descoberta automatizada de sub-rede e varredura de IP, que vasculharão sua rede e descobrirão como os endereços IP são usados. Ele irá alertá-lo se houver conflitos de endereço IP, esgotamento de sub-redes/escopos ou DNS incompatível. O poder desta ferramenta encontrará um endereço IP aberto e fará a reserva de DHCP e entradas de DNS em uma única etapa e a partir de um único console.
Preços para o Gerenciador de automação de rede SolarWinds start pode ser obtido entrando em contato com o departamento de vendas da SolarWinds. Opcionalmente, um módulo de alta disponibilidade pode ser adicionado para melhorar o tempo de atividade e o monitoramento de aplicativos e servidores também está disponível como um componente opcional. Se você preferir experimentar o produto antes de se comprometer com a compra, uma versão de avaliação gratuita de 30 dias está disponível na SolarWinds.
2. Gerenciamento de Operações de Rede Micro Focus
A Micro Focus pode não ser tão conhecida pelos administradores de rede quanto a SolarWinds, mas é uma das editoras de software mais conhecidas. É particularmente conhecido por suas ferramentas de desenvolvimento de software, mas também faz algumas ferramentas de administração. O Gerenciamento de Operações de Rede Micro Focus é uma dessas ferramentas. Embora não seja tão amplo quanto a ferramenta anterior, este ainda é um sistema muito potente. Suas principais capacidades incluem:
Topologia, integridade e configuração de serviços de rede
Desempenho e capacidade
Gerenciamento de configuração orientado por políticas
Automação e Orquestração
Painéis executivos e relatórios personalizados
Essa ferramenta permitirá que você gerencie redes físicas e virtuais, bem como Redes Definidas por Software (SDN). Ele também afirma ter a melhor escalabilidade de qualquer ferramenta de monitoramento e solução de problemas de rede do setor, com 80 mil dispositivos (monitoramento) e 120 mil dispositivos suportados (configuração) por domínio global. Ele também reivindica a cobertura de dispositivos no setor, oferecendo suporte a mais de 180 fornecedores e 3.400 dispositivos e fornecendo suporte a dispositivos em uma cadência bimestral.
Como costuma acontecer com esse tipo de ferramenta, as informações de preços podem ser obtidas entrando em contato com a Micro Focus Sales. Observe que uma avaliação gratuita de 30 dias também está disponível.
3. Ferramentas Cisco
A Cisco é um participante tão importante no campo de rede que sentimos que tínhamos que incluir sua oferta de gerenciamento de operações de rede em nossa lista. Infelizmente, a Cisco não possui uma ferramenta integrada de gerenciamento de operações. Em vez disso, o fornecedor tem muitas ferramentas menores, cada uma abordando um aspecto diferente do gerenciamento de operações de rede.
A Cisco possui várias ferramentas genéricas para gerenciamento de rede, como o Cisco DNA Center, a Cisco Prime Infrastructure. O módulo de análise de rede virtual Cisco Prime especializado em redes virtuais do Meraki Dashboard, uma solução de gerenciamento baseada em nuvem.
O fornecedor também possui ferramentas menores voltadas para pequenas e médias empresas. O Cisco Configuration Professional for Catalyst pode ser usado para configurar switches de rede por meio de uma interface baseada na Web e o Cisco FindIT Manager pode ajudar a melhorar a segurança e o desempenho. A Cisco também oferece várias ferramentas para automação de rede e gerenciamento de data center, que podem ser consideradas como parte do grande esquema de gerenciamento de operações de rede.