坦白说:网络管理是一项重大责任。

这包括 监视和控制计算机网络 以确保其所有资源(包括硬件和软件)都处于良好状态并得到有效利用。而且,如果您不是网络专家(或工资单上没有一位),这听起来可能很吓人。

但是,没有比现在更早的时间来应对网络管理这一主题了。如果您正在寻找速成课程,那么您来对地方了。在本文中,我们涵盖:

让我们开始快速了解网络基础知识。

什么是网络?

A 网络是连接的设备的集合例如计算机,移动设备,服务器,路由器,交换机,网桥,防火墙,访问点等,它们可以通过数据传输相互通信。

为了从A点到B点获取数据,网络中的每个设备都扮演着重要的角色。让我们快速浏览一些更常见的网络设备及其功能。

网络设备

以下是构成普通网络的一些重要设备:

  • 客户: 不要误解您MSP的客户端,客户端是连接到服务器的应用程序或整个系统。在一个 客户端-服务器网络模型,客户端向服务器发送请求(例如发送电子邮件)到服务器,并且服务器满足客户端的请求后,连接将终止。
  • 服务器: 服务器是旨在接受并响应另一台计算机通过Internet或局域网发出的请求的设备。服务器帮助 管理网络资源 例如发送电子邮件,管理打印作业或托管网站。
  • 开关: 交换机是将网络上的所有设备相互连接的物理或虚拟设备。交换机使网络设备可以通过以下方式相互通信 将输入数据从输入端口发送到输出端口 它将把它带到网络上的预定目的地-它通过查看物理设备地址(也称为MAC地址)来确定将每个传入消息发送到何处。
  • 路由器: 路由器是连接计算机网络的物理或虚拟设备。路由器分析数据包’的目标IP地址,确定到达该目标的最佳方式,然后将其转发到该地址。听起来类似于开关,但是 思科有办法记住差异:“交换机创建网络。路由器连接网络。”
  • 防火墙: 根据定义,防火墙就是路由器,它的主要功能仍然是路由,但是具有附加的安全规则。这些规则有助于防火墙允许或阻止来自网络的数据包。
  • 接入点: 接入点是将端点设备连接到局域网的无线网络设备。接入点可以扩展现有网络的无线覆盖范围,从而增加可以连接到该网络的用户数量,并改变用户能够连接到网络的方式。

网络类型

“计算机网络”可以指许多不同的事物,它可能意味着一个房间中有几台设备,或者可能意味着世界各地有成千上万的设备相连。

这些设备可以物理,虚拟或无线方式连接,而其他设备可以通过三者的某种组合进行连接。

为简单起见,定义了一个网络 根据其目的或大小。作为MSP,您处理的网络类型因客户端而异。您的客户可能具有以下六种常见的网络类型:

  1. 局域网: 局域网将计算机和设备在短距离内连接在一起,例如在办公室或几家紧密的公司建筑物之间,以共享资源。它们是最简单(也是最常见)的网络之一,经常需要监视和管理它们。
  2. WLAN: 无线局域网的工作方式与常规局域网类似,但是它使用的是Wi-Fi等无线网络技术,因此设备无需通过电缆物理连接到网络。
  3. VLAN: 虚拟局域网允许您在逻辑上将网络划分为多个VLAN的同时使用单个物理基础架构。 VLAN用于分段网络,应用安全控制和管理流量。
  4. 广域网: 广域网将计算机和LAN跨更长的物理距离连接在一起,以便它们可以通过一个网络进行通信。互联网是WAN的最常见示例。
  5. VPN: 虚拟专用网络是一种加密的连接,即使用户未连接设备,也可以让用户像设备连接到专用网络一样发送和接收数据。您的客户可以为员工提供VPN,以便他们可以远程访问公司网络。

网络拓扑

首先,让我们澄清一件事:网络拓扑与网络类型不同。网络拓扑是指 布局 网络的—这是网络的虚拟形状或结构,并显示了不同的网络设备如何相互连接。

无论您的客户端网络中存在哪种网络拓扑或拓扑,了解它们都是非常重要的,并拥有详细,最新的文档来显示所有内容的连接方式。

没有这些信息,即使是基本的故障排除也可能会很痛苦。有关网络拓扑,何时使用它们以及如何记录它们的更多信息, 下载我们的免费电子书 网络拓扑无汗指南 由网络工程师Kevin Dooley撰写。

数据如何从一台设备传输到另一台设备

但是,将正确的设备连接在一起只是更大的网络故事的一部分。连接后,一个重要问题仍然存在:网络设备实际上如何相互通信?

OSI(开放系统互连)模型将设备之间的通信中断为 七层:

OSI模型
第1层 物理 物理层使用电缆和设备之类的设备将网络设备物理地和无线地彼此连接。重要的是,正确的设备必须通过正确的电缆以可接受的距离相互连接。如果出现网络问题,这是您可能要检查的第一层。
第2层 数据链接 数据链路层在哪里 开关 在大多数网络中运行。彼此直接连接的网络设备可以在此层将数据包相互传输。
第三层 网络 网络层在哪里 路由器 用于有效地将数据包推向正确的目的地。例如,如果我在Auvik的Waterloo办公室中,并且向巴塞罗那的MSP发送电子邮件,则有数百万条数据包丢失的路径。第3层级别的路由器可确保我的数据包最终到达西班牙的正确设备。
第4层 运输 传输层处理终端系统和主机之间的数据传输。它确定需要发送多少数据,需要以什么速率发送数据,数据去向,以及在将流量重新组合在一起之前如何对流量进行分段。
第5层 届会 会话层允许不同设备上的用户在彼此之间建立“会话”。当两个设备相互“讲话”时,将创建一个会话,并且该层建立,维护和终止连接。
6层 介绍 表示层将网络格式转换为应用程序格式(反之亦然)。该层负责数据表示,数据加密和数据解密,并确保具有不同数据表示的系统仍可以相互通信。
7层 应用 大多数用户会看到应用程序层,它是世界上的Web浏览器,Microsoft Office和社交网络平台。



OSI模型可以通过层层工作来帮助MSP在出现问题时缩小问题范围,例如电缆是否断线,路由器是否出现故障或应用程序发生无法控制的故障?

OSI模型的替代方案是TCP / IP(传输控制协议/互联网协议)模型,它是用于连接互联网(或专用网络)中的网络设备的一组协议。 TCP / IP模型使用四层而不是七层,它定义了应用程序如何在网络上创建通信通道。

既然我们已经介绍了一些关键的网络基础知识,那么现在该是研究它与网络管理以及您作为MSP的工作之间的关系的时候了。


什么是网络管理?

网络管理是监视和控制计算机网络以确保其所有资源(包括硬件和软件)都处于良好状态并得到有效使用的过程。

该过程由网络管理员,网络管理员或MSP来监督,他们使用协议,系统,设备和应用程序来确保网络能够满足业务需求和用户期望。

网络管理中的挑战是网络变得越来越复杂。网络上要管理的设备比以往任何时候都要多(部分原因在于 大规模的物联网繁荣),并且它们并非完全相同。如果网络上相似的设备(例如交换机和交换机)是由不同的供应商生产的,则它们甚至可能也大不相同。

网络管理是一项巨大的责任。为了更好地了解工作需要做什么,将其分解为FCAPS首字母缩略词所包含的五个关键区域很有帮助:故障管理,配置管理,管理,性能管理和安全性管理。

“五大”网络管理功能

  1. 故障管理
  2. 故障(通常称为问题或错误)是表明网络中存在问题的事件。常见故障是诸如数据包丢弃,数据包错误或接口利用率高之类的问题,但可能性实际上是无限的。

    故障管理的目标是 减少停机时间。因此,网络管理员越快知道网络中的错误,就越好。

    为了在故障升级并干扰客户端正常运行之前修复故障,网络管理员需要遵循四个重要步骤:

    1. 检测问题。
    2. 找出问题并确定是什么原因造成的。
    3. 解决并解决问题。
    4. 记录解决问题的过程。

    对于MSP,步骤4非常重要。对于多个技术人员进行故障排除的问题,记录以前的错误以及如何解决这些问题可以帮助简化将来的解决方案。这样,您的团队就不会浪费时间在没有参考点的情况下重复解决相同的故障。

  3. 配置管理
  4. 为了使网络及其设备能够执行其应有的功能,需要对其进行配置或告知其操作方法。

    配置管理的目标是 监控和记录 网络和设备配置。这需要网络管理员来 设置,维护,组织和更新 网络及其设备的配置信息。

    网络配置包括:

    • 路由器和交换机配置,用于指定网络的正确IP地址,路由设置等。
    • 主机配置,通过记录网络设置(例如IP地址,设备路由表和DNS服务器配置)将主机设备(例如计算机或笔记本电脑)连接到网络。
    • 软件配置,为基于网络的软件(例如Auvik)提供适当的凭据,以便它可以访问网络并监视网络流量。

    网络设备配置包括操作系统版本,固件版本,序列号,IP地址,路由配置,交换机VLAN配置等。

    为了跟踪所有这些信息,网络管理员最好的做法是安全地存储这些信息。然后,随着配置参数的更改,您希望文档立即更新,以便您拥有的信息始终是最新的。

    本文档是 配置管理。是指何时需要修改,扩展或修复网络或其设备,以帮助网络或设备快速恢复到断电前的状态,并最大程度地减少停机时间。

  5. 行政
  6. FCAPS中的“ A”表示管理或会计。

    作为MSP,您有责任 网络管理。这意味着要使用密码和权限管理网络用户,备份软件等。

    会计管理涉及资源使用和计费-如果您是提供Internet服务,对WAN链接的使用进行计费或监视公共云使用情况的MSP,这一点很重要。

  7. 绩效管理
  8. 无论现在还是将来,性能管理都与网络的效率有关。

    使用诸如吞吐量,正常运行时间和停机时间,错误率,利用率百分比,响应时间和延迟之类的指标来衡量网络性能。此数据主要是使用SNMP(简单网络管理协议),否则我们将无法识别设备,监控网络性能或跟踪网络更改。

    有效监控 网络性能,网络管理员:

    1. 手动或自动收集性能数据。
    2. 分析数据以建立基线水平。
    3. 建立性能阈值。此步骤进入故障管理-超过阈值时,这意味着需要解决一个问题。

    有时,数据可能看起来异常。为了获得有关性能指标的更多可见性和上下文信息,您可以利用SNMP等协议来超越SNMP提供的性能元数据,以更接近流量。 网络流 .

    通过在客户端设备上收集和分析NetFlow数据,您可以从传入和传出流量中获取重要信息。这可以包括诸如源和目标IP,源和目标端口以及第4层协议之类的信息。使用此信息,您可以确定网络流量是否合法。

    此数据对于预测网络的未来非常重要,否则称为网络容量规划。如果客户在仅执行关键业务工作时发现内部瓶颈,则很可能是’必须升级他们的网络基础架构。如果他们’重新使用他们所有的外部带宽,那么他们’我将需要增加其ISP提供的容量。

    数据还可以用于帮助进行网络实时升级。如果您发现一台(或多台)网络设备持续导致性能问题,则可能是需要对其进行更新或更换的信号。

  9. 安全管理
  10. 如今,不乏网络安全威胁-从DDoS攻击,加密劫持到移动恶意软件,感觉就像我们一站式就能摧毁正在运行的任何网络。因此,安全性是网络管理的关键部分。

    安全管理的目标以及网络管理员的主要职责是防止,检测并快速响应以预防安全威胁。由于不可能100%预防,因此快速应对安全威胁至关重要。

    这是通过使用 不同的安全工具和系统, 包含:

    • 防火墙: 防火墙是一种监视网络流量并使用一组安全规则来允许或阻止来自网络的数据包的设备。
    • 反向代理服务器: 反向代理服务器伪装成网络边缘上的Web服务器,而真实服务器则位于网络内部。它与真实服务器之间来回转发数据,仅当您具有可从Internet访问的服务器时才需要。
    • Web应用程序防火墙: Web应用程序防火墙是一种位于Internet和Web应用程序之间的设备,用于保护应用程序免受跨站点伪造,跨站点脚本编写,SQL注入等攻击。
    • 入侵检测系统: 入侵检测系统监视数据包和会话是否存在恶意活动。如果发现活动,则会进行举报。
    • 入侵防御系统: 入侵防御系统可以检测并防止恶意事件。它会向系统管理员或网络管理员报告任何威胁,并采取预防措施,例如关闭对网络的访问。
    • 电子邮件扫描仪: 电子邮件扫描程序通过扫描电子邮件中的病毒来保护端点免受垃圾邮件和恶意软件的攻击。
    • 防毒软件: 防病毒软件可以防止,检测和删除网络设备中的软件病毒。

    这些工具和系统有助于对通过网络的流量进行身份验证,加密和授权,并确保应该存在该流量。

    如果流量未经授权,则可以应用策略来防止用户访问敏感信息。而且,如果未经授权的流量通过,网络管理员将面临更大的麻烦。

    作为MSP,安全管理还可以扩展到物理安全,因为电子访问和监视系统已连接到网络。

我可以使用什么来帮助我管理网络?

没有系统,工具,应用程序和流程的帮助,就不可能有效地执行五大网络管理功能。

A 网络管理系统 包括支持网络管理员监视和控制网络的工具和应用程序。网络管理系统可以检测,配置,监视网络设备并进行故障排除,从而减少了许多手动工作。

虽然有专门的应用程序可以帮助您执行每项功能,但理想情况下,您将拥有一个可以帮助您涵盖所有五项功能的应用程序。但是,并非所有网络管理系统都是一样的。

因此,在市场上有如此众多的工具,您如何知道 哪一个适合你?在购买新的网络管理系统之前,您应该问自己五件事。

可以自动执行手动流程吗?

为了跟上不断发展的客户网络的步伐,尽可能利用自动化很重要。幸运的是,有很多 可以自动化的手动网络管理任务, 包含:

  • 网络清单和评估
  • 网络映射和设备发现
  • 配置备份
  • 线描
  • 远程网络基础架构访问

如果网络管理系统可以自动化这些传统上耗时的任务(理想情况下可以完成更多任务),那么您将能够专注于其他事情,例如 赢得新客户 并保持连接。

是否可以实时查看网络?

对于当今的许多网络管理系统, 实时可见性 不再是可协商的功能,而是必须具备的功能。

您需要有可见性来识别问题,然后再逐步升级并 造成停机,并在问题影响生产力时迅速解决问题。借助实时可见性,网络管理员可以立即查看网络及其设备的运行状况和状态,并在出现问题时得到警报。

是否提供多厂商支持?

保持所有客户端的网络设备和工作站保持连接是您的工作。对于不熟悉网络管理和托管服务的人来说,这似乎不是一项艰巨的任务。

但请考虑以下几点:仅对于网络设备,就有数百个不同的供应商,任何给定的客户端都可能在其网络中混搭各种设备。实际上,大多数MSP是 管理4个或更多不同的网络设备供应商 在他们的客户中。

跨设备缺乏行业标准化,事情变得非常复杂。

为了管理混合袋环境,网络管理系统必须与供应商无关,或者必须 多厂商支持.

可以与其他工具集成吗?

确定了哪种自动的,与供应商无关的工具最能帮助您实现网络管理目标之后,下一步就是研究它们如何(或是否)协同工作。

有很多工具可以适合每个FCAPS组件(快速更新:故障管理,配置管理,管理,性能管理和安全管理)类别。

如果找不到涵盖所有五种内容的软件,那么您希望将所用的软件尽可能多地集成到其余软件堆栈中。

专家提示:查找使用API​​(应用程序编程接口)开放其工具的产品和供应商。 API为您提供所需的灵活性 将其他产品集成到您的软件堆栈中。

有了集成的软件堆栈,您就可以完成工作流程 更具生产力和效率,使网络管理变得非常容易。

进一步阅读

准备更深入地了解网络管理了吗?首先检查以下五个有用的资源: