網(wǎng)絡(luò)管理指南解釋了企業(yè)網(wǎng)絡(luò)管理面臨的挑戰(zhàn)、自動化任務(wù)的優(yōu)秀實踐，以及如何采用下一代人工智能和機器學習。

[[331191]]

網(wǎng)絡(luò)管理是IT行業(yè)發(fā)展的基石，有助于確保企業(yè)端到端高效運行。近年來，包括資源調(diào)配、安全性和優(yōu)化在內(nèi)的網(wǎng)絡(luò)管理和托管已經(jīng)實現(xiàn)了高度自動化，并開始采用先進技術(shù)。人工智能(AI)和機器學習可擴展網(wǎng)絡(luò)及其設(shè)備的可見性和控制范圍，而不會增加IT團隊的負擔。

在這個網(wǎng)絡(luò)管理指南中，將深入研究功能、技術(shù)、優(yōu)秀實踐、下一代新興技術(shù)等，并帶來更多的信息，使人們更好地理解網(wǎng)絡(luò)管理在企業(yè)中的重要作用。

為什么網(wǎng)絡(luò)管理很重要?

為了更好地說明企業(yè)對精心設(shè)計的網(wǎng)絡(luò)管理策略的需求，IT團隊應(yīng)該了解網(wǎng)絡(luò)停機的成本。網(wǎng)絡(luò)停機將會影響企業(yè)收入、損失員工生產(chǎn)力、聲譽受損、投資失敗，以及增加運營成本。

網(wǎng)絡(luò)監(jiān)視軟件提供商Netrounds公司的一項調(diào)查表明，網(wǎng)絡(luò)中斷會導致意外和計劃外網(wǎng)絡(luò)質(zhì)量下降，導致遭遇網(wǎng)絡(luò)中斷的每個組織的平均損失約為60萬美元。無論是預(yù)期的還是非預(yù)期的停機都會帶來損失，企業(yè)可以通過網(wǎng)絡(luò)管理來避免或減少這些損失。

企業(yè)希望采用更輕松的網(wǎng)絡(luò)管理方法，因為要實現(xiàn)全面的可見性和監(jiān)控，需要大量熟練的工作人員。網(wǎng)絡(luò)自動化通過消除常見的勞動密集型人工網(wǎng)絡(luò)任務(wù)(如資源調(diào)配、腳本編寫、實現(xiàn)更改請求以及確定延遲和中斷的原因)減輕了這一負擔。

自動化還帶來以下好處：

• 減少人為錯誤;
• 快速提供新服務(wù);
• 能夠定位和識別網(wǎng)絡(luò)安全問題的根本原因;
• 減少了安全風險，因為更少的人工流程意味著更少的配置或策略錯誤，這些錯誤可能會造成漏洞。

隨著人們加深對網(wǎng)絡(luò)管理的了解，網(wǎng)絡(luò)自動化只是重要的許多概念和術(shù)語之一。

網(wǎng)絡(luò)管理功能

網(wǎng)絡(luò)管理包括五大要素：故障管理、配置管理、帳戶管理、性能管理和安全管理(也稱為FCAPS)。網(wǎng)絡(luò)管理專家Amy Larsen DeCarlo詳細介紹了這些要素，解釋了它們在管理企業(yè)運營方面的重要性。

為了考慮這些元素起到的作用，網(wǎng)絡(luò)專業(yè)人員使用監(jiān)視工具來端對端監(jiān)視網(wǎng)絡(luò)。這些工具可提供有關(guān)性能、流量、使用情況、故障和可用性的可見性。正如專家Ed Tittel和IT作家Kim Landros解釋的那樣，“仔細的網(wǎng)絡(luò)監(jiān)控可以促進積極的策略，例如證明消除長期網(wǎng)絡(luò)瓶頸所需的硬件或基礎(chǔ)設(shè)施升級成本的合理性。”

網(wǎng)絡(luò)監(jiān)視盡管可以作為網(wǎng)絡(luò)設(shè)備日志、開放源代碼工具或網(wǎng)絡(luò)產(chǎn)品中內(nèi)置的專有監(jiān)視功能使用，但作為具有豐富功能集和供應(yīng)商支持的完全專用平臺，其性能通常更強大。

除了網(wǎng)絡(luò)監(jiān)視之外，組織應(yīng)仔細考慮實施網(wǎng)絡(luò)分析工具，以編譯通過監(jiān)視收集的數(shù)據(jù)，并生成具有洞察力和可操作性的報告。網(wǎng)絡(luò)分析和網(wǎng)絡(luò)監(jiān)控工具應(yīng)該能夠跨越內(nèi)部部署、云計算或混合部署環(huán)境，并統(tǒng)一配置有線和無線基礎(chǔ)設(shè)施。

進行網(wǎng)絡(luò)評估以說明可以收集和分析遙測數(shù)據(jù)的各種網(wǎng)絡(luò)組件，這對于選擇最適合的企業(yè)的工具至關(guān)重要。例如，某些平臺非常重視監(jiān)視和報告，提供了一些現(xiàn)成的分析功能，而其他平臺則專注于深入的根本原因分析和人工智能定制。此外需要確保評估中包括物聯(lián)網(wǎng)環(huán)境(如果有的話)。

管理網(wǎng)絡(luò)的優(yōu)秀實踐

·盤點網(wǎng)絡(luò)資產(chǎn)。企業(yè)需要準確清點網(wǎng)絡(luò)中的所有設(shè)備和應(yīng)用程序。使用可以自動發(fā)現(xiàn)設(shè)備的工具來減輕IT人員完成此任務(wù)的難度和繁瑣程度。

·減少人工管理。自動化網(wǎng)絡(luò)管理被認為是一種優(yōu)秀實踐，但其概念過于籠統(tǒng)，無法實現(xiàn)大規(guī)模的自動化。自動化應(yīng)保持簡單、低風險和快速啟動。例如，網(wǎng)絡(luò)團隊可以自動執(zhí)行設(shè)備定位器，以查明設(shè)備連接到網(wǎng)絡(luò)的位置，執(zhí)行應(yīng)用程序連接檢查，驗證每個網(wǎng)絡(luò)基礎(chǔ)設(shè)施的設(shè)備是否正確連接，并查找網(wǎng)絡(luò)配置部分與企業(yè)的配置模板之間的差異。當團隊通過這種配置獲得成功時，他們可以向中間和高級任務(wù)的自動化邁進，這些任務(wù)包括驗證邊界網(wǎng)關(guān)協(xié)議連接和自動化訪問控制列表更新。

·評估變更的范圍和風險。甚至網(wǎng)絡(luò)變更管理過程也受優(yōu)秀實踐的驅(qū)動，可以減少變更失敗的風險。應(yīng)用一些基本的操作原則，例如評估提議的變更的范圍，將防止可能出現(xiàn)的錯誤。

這些問題包括：

• 受更改影響的端點數(shù)量是多少?
• 變更可能會影響服務(wù)的重要性?

對范圍的評估應(yīng)伴有風險分析。之后，網(wǎng)絡(luò)團隊應(yīng)通過同行評審、部署前測試和驗證，實施和測試以及文檔和網(wǎng)絡(luò)管理更新來進行更改。

通過文檔使流程(包括故障排除)可重復。文檔在網(wǎng)絡(luò)管理的大多數(shù)領(lǐng)域都非常有用，尤其是在嘗試解決有線網(wǎng)絡(luò)和無線連接問題時。例如，應(yīng)記錄和重復使用IT如何識別和解決無線網(wǎng)絡(luò)連接問題的方法，以節(jié)省時間并避免配置錯誤。

TechTarget公司高管Lisa Phifer提供了10個步驟來解決無線網(wǎng)絡(luò)連接問題，這些問題使人們從基本問題(例如確保選擇了正確的Wi-Fi接入點)到更高級的客戶端問題。

網(wǎng)絡(luò)管理挑戰(zhàn)

即使有優(yōu)秀實踐，網(wǎng)絡(luò)管理也可能給企業(yè)帶來挑戰(zhàn)。

• 傳統(tǒng)網(wǎng)絡(luò)工具。如果企業(yè)依靠原有繁瑣的監(jiān)視工具，那么管理分散的環(huán)境(包括虛擬網(wǎng)絡(luò)和基于云計算的網(wǎng)絡(luò))可能會變得困難。原有監(jiān)視工具也可能會阻礙獲得端到端可見性的努力。
• 復雜性和抽象性。采用現(xiàn)代技術(shù)也面臨一些挑戰(zhàn)，因為它們增加了網(wǎng)絡(luò)環(huán)境的復雜性。例如，在虛擬化環(huán)境中，傳統(tǒng)的網(wǎng)絡(luò)監(jiān)視工具被迫與虛擬機管理程序進行交互。虛擬機監(jiān)控程序強制在基于設(shè)備的網(wǎng)絡(luò)組件、虛擬路由器、交換機和防火墻之間進行拆分，并可能使端到端的可見性復雜化。覆蓋網(wǎng)絡(luò)也有類似的問題，因為它們可以從監(jiān)視工具中隱藏底層硬件和軟件。
• 互連性。盡管多云環(huán)境引起了人們的興趣，但連接環(huán)境的網(wǎng)橋造成了配置難題、性能不一致以及安全隱患，網(wǎng)絡(luò)專業(yè)人員不得不解決這些問題。它們使應(yīng)用完善的網(wǎng)絡(luò)管理原則變得困難。

網(wǎng)絡(luò)管理工具

網(wǎng)絡(luò)管理供應(yīng)商希望降低產(chǎn)品的復雜性，并提高其互操作性和功能集。即使這樣，大多數(shù)企業(yè)仍對各種產(chǎn)品和設(shè)備使用多種網(wǎng)絡(luò)管理工具，這只會增加復雜性。以下是網(wǎng)絡(luò)管理互操作性方面取得的一些進展示例。

集成網(wǎng)絡(luò)監(jiān)控和安全

將網(wǎng)絡(luò)管理和監(jiān)視與安全工具集成在一起，以提供更全面的安全見解，從而為企業(yè)帶來更多價值。借助這一功能，網(wǎng)絡(luò)管理員可以在解決安全風險方面發(fā)揮更大的作用，并且可以與安全團隊共享重要信息。

當涉及執(zhí)行安全審核的勞動密集型任務(wù)時，集成網(wǎng)絡(luò)管理安全性也將是有益的。IT團隊可以自動驗證跨設(shè)備的配置和標準，并更有效地傳遞結(jié)果。

即服務(wù)網(wǎng)絡(luò)監(jiān)控

供應(yīng)商還致力于如何幫助網(wǎng)絡(luò)團隊監(jiān)控云計算環(huán)境性能，尤其是SaaS、PaaS和IaaS。在SaaS監(jiān)視方面，網(wǎng)絡(luò)團隊必須找到一種工具，使他們可以監(jiān)視最終用戶從全球互聯(lián)網(wǎng)服務(wù)提供商到公共云的路徑，以從最終用戶的角度衡量服務(wù)延遲、DNS速度和可訪問性以及內(nèi)容交付網(wǎng)絡(luò)的響應(yīng)能力。

了解網(wǎng)絡(luò)性能監(jiān)視工具如何演變?yōu)榻鉀Q即服務(wù)網(wǎng)絡(luò)監(jiān)控環(huán)境的問題。

混合云監(jiān)控

云計算提供商通常只幫助企業(yè)在自己的環(huán)境中進行監(jiān)視，但是新興的網(wǎng)絡(luò)監(jiān)視工具正在涌現(xiàn)以滿足多云監(jiān)視的需求。混合云監(jiān)控平臺使用被動網(wǎng)絡(luò)設(shè)備來捕獲整個混合云環(huán)境中的流量數(shù)據(jù)。借助分析功能，他們可以在潛在的中斷導致嚴重問題之前對其進行識別。

開源網(wǎng)絡(luò)監(jiān)控

對于預(yù)算緊張但仍面臨滿足服務(wù)水平協(xié)議要求壓力的企業(yè)而言，開源網(wǎng)絡(luò)監(jiān)視是一種有吸引力且具有成本效益的選擇。業(yè)界熟練的開發(fā)人員已經(jīng)在這些產(chǎn)品方面開展合作，這些產(chǎn)品已經(jīng)經(jīng)過了同行和用戶的嚴格審查。

開源工具還可以幫助企業(yè)避免因添加更多需要監(jiān)視的組件而增加的許可成本。使用開源技術(shù)，企業(yè)可以擴展他們需要管理的環(huán)境，包括服務(wù)器和交換機，而不會超出許可和支持合同的預(yù)算。

配置管理

配置管理可以改善網(wǎng)絡(luò)維護，并有助于跟蹤連接的設(shè)備、設(shè)備配置和設(shè)備連接。通過配置管理，網(wǎng)絡(luò)團隊可以實現(xiàn)三個目標：維護準確的配置記錄、啟用有效的網(wǎng)絡(luò)掃描和啟用網(wǎng)絡(luò)自動化功能。

自動化網(wǎng)絡(luò)測試

自動化網(wǎng)絡(luò)測試可以補充網(wǎng)絡(luò)管理工具、驗證物理連接、路由協(xié)議功能、路徑性能等。然而，圍繞抽象、虛擬化和覆蓋的網(wǎng)絡(luò)管理問題同樣適用于自動化網(wǎng)絡(luò)測試。

網(wǎng)絡(luò)自動化工具分為三種：

• 主要為服務(wù)器和應(yīng)用程序自動化而構(gòu)建的工具，但已擴展到包括網(wǎng)絡(luò)在內(nèi)的工具;
• 專為網(wǎng)絡(luò)設(shè)計的工具;
• 軟件定義的平臺，創(chuàng)建跨LAN硬件的軟件覆蓋。

所有這些工具都提供了一些特性和功能，可以消除容易出錯的人工任務(wù)，如配置備份、工具訪問控制、法規(guī)遵從性監(jiān)視和驗證、漏洞評估和網(wǎng)絡(luò)協(xié)調(diào)。企業(yè)可以探索領(lǐng)先的網(wǎng)絡(luò)自動化工具。

網(wǎng)絡(luò)專業(yè)人員可尋求結(jié)合網(wǎng)絡(luò)自動化工具來創(chuàng)建端到端服務(wù)，以幫助設(shè)計、實施和測試。

下一代網(wǎng)絡(luò)監(jiān)控技術(shù)

基于意圖的網(wǎng)絡(luò)是用于網(wǎng)絡(luò)管理的最有前途的技術(shù)之一?；谝鈭D的網(wǎng)絡(luò)使用自動化和編排來更改網(wǎng)絡(luò)配置的部署方式。企業(yè)的目標是建立自我管理、自我修復的網(wǎng)絡(luò)，利用人工智能和機器學習來執(zhí)行網(wǎng)絡(luò)任務(wù)。

誠然，IT團隊對這種自動化水平保持警惕，擔心它會使其遠離日常運營。當企業(yè)雇用網(wǎng)絡(luò)專業(yè)人員時，他們應(yīng)確保應(yīng)聘者愿意將某些控制權(quán)移交給新興的自動化和智能工具，以更好地在企業(yè)中實現(xiàn)自動化。

在安全方面，人工智能和機器學習將通過識別與正?；顒硬煌钠茐男粤髁磕Ｊ?，幫助網(wǎng)絡(luò)團隊識別危險活動。這在物聯(lián)網(wǎng)環(huán)境中變得尤為重要。

人工智能和機器學習還將改善網(wǎng)絡(luò)運行，使分析應(yīng)用程序能夠發(fā)現(xiàn)問題的根本原因并自動實施正確的修復程序。

人工智能和機器學習帶來的比較大的好處之一是，可以顯著減少工作人員每天必須處理的事件數(shù)量，可能從數(shù)百萬個減少到少數(shù)幾個關(guān)鍵事件。

隨著新興技術(shù)的引入，網(wǎng)絡(luò)管理技術(shù)也正在迅速發(fā)展，并使IT團隊在如何管理下一代網(wǎng)絡(luò)方面變得更具戰(zhàn)略性。