Panoramica
La gestione della rete si riferisce sia al processo di configurazione, monitoraggio e manutenzione di una rete efficiente, sia agli strumenti e alle applicazioni utilizzati per svolgerlo. Una gestione della rete efficace garantisce la connettività fra i dispositivi e gli utenti o le applicazioni software che li utilizzano, oltre a prestazioni ottimali e protezione delle reti coinvolte.
Le operazioni che costituiscono questo processo puntano a ridurre le attività di gestione e devono essere per quanto possibile automatizzate. L'intero processo viene svolto impiegando diversi strumenti di gestione di rete dedicati al provisioning di rete, al monitoraggio delle prestazioni, alla gestione in tempo reale degli errori e al monitoraggio della sicurezza.
Finalità della gestione della rete
Il primo passo consiste nel provisioning e nella manutenzione dei dispositivi di rete, ossia router, switch, firewall e punti di accesso, in base alle impostazioni e ai criteri specifici dell'organizzazione.Il provisioning di rete deve inoltre ottimizzare la scalabilità sull'intera rete informatica. Questa prima fase viene indicata collettivamente come gestione della configurazione.
Il secondo passo comprende il monitoraggio della rete e la gestione delle prestazioni, ossia un controllo continuo dell'infrastruttura per individuare uptime, rallentamenti, downtime e guasti, ed è fondamentale per identificare ostacoli e aree di miglioramento. Gli strumenti di monitoraggio verificano le prestazioni, misurano i tempi di risposta e forniscono assistenza nella risoluzione dei problemi per migliorare la manutenzione della rete.
Il terzo passo è quello relativo alla gestione della sicurezza, ossia all'identificazione delle vulnerabilità e delle minacce per impedire accessi non autorizzati, violazioni dei dati e altri problemi relativi alla protezione della rete. In questa fase vengono introdotti firewall, sistemi per il rilevamento e la prevenzione delle intrusioni (IDPS), reti private virtuali (VPN), controlli degli accessi, crittografia e criteri di sicurezza per proteggere risorse e dati sensibili.
Attività previste nella gestione della rete
Il provisioning della rete può prevedere l'automazione della configurazione iniziale di un dispositivo di rete o la configurazione di una rete a cui accedono utenti, server in un data center, container, dispositivi IoT e molto altro.
La configurazione della rete prevede la definizione della condizione delle reti o dei dispositivi endpoint connessi target e il mantenimento di tale condizione nel tempo. Dal punto di vista logico, la configurazione e la manutenzione della rete sono passaggi successivi rispetto al provisioning.
Le attività dedicate alla sicurezza della rete prevedono la definizione di sistemi di sicurezza e dei relativi protocolli di gestione, per proteggere la rete contro attacchi, guasti o accessi non autorizzati. I responsabili della rete o gli amministratori della sicurezza definiscono i protocolli di routing del traffico noti come firewall. Configurano inoltre sistemi di gestione degli errori che identificano e mitigano eventuali rischi di sicurezza, conformità e configurazione. Puoi migliorare tutte queste attività utilizzando una tecnologia di automazione della rete. Alcuni sistemi per la sicurezza della rete offrono anche linee guida che aiutano gli amministratori a individuare e risolvere i problemi.
Le attività di misurazione della rete includono il monitoraggio e il test, l'individuazione e la risoluzione dei problemi, la garanzia della disponibilità e la preparazione dei piani per il ripristino di emergenza. Questi processi contribuiscono a preservare le prestazioni della rete, ovvero la velocità e l'efficienza con cui i dati vengono trasferiti tra i dispositivi di rete. Monitorando le metriche del traffico di rete si possono migliorare larghezza di banda e tempi di risposta, ottimizzando l'esperienza dell'utente. La gestione e il monitoraggio delle prestazioni consentono invece di identificare i problemi relativi a questo aspetto, di ridurre l'indisponibilità e le interruzioni della rete, e di migliorare le prestazioni delle applicazioni.
Vantaggi della gestione della rete
Una gestione della rete efficace protegge e aumenta l'efficienza dell'infrastruttura, riducendo al contempo gli interventi manuali. Una gestione bene organizzata ha le seguenti caratteristiche:
- Monitora e invia avvisi sulle prestazioni in modo proattivo. Grazie al monitoraggio continuo di dispositivi, servizi e prestazioni, gli strumenti di gestione della rete rilevano in tempo reale problemi quali downtime, cali nelle prestazioni o violazioni alla sicurezza. Avvisi e notifiche vengono inviati agli amministratori, perché possano intervenire con azioni correttive sugli eventuali problemi, prima che si ripercuotano sugli utenti.
- Ottimizza le prestazioni. Tramite gestione del traffico, bilanciamento del carico e miglioramento dell'instradamento, la larghezza di banda viene utilizzata al massimo delle sue potenzialità, mantenendo una bassa latenza, un throughput elevato e ottimizzando le prestazioni delle applicazioni.
- Supporta le operazioni di verifica e la conformità. Grazie alla gestione della conformità, che include il monitoraggio e la documentazione dell'attività di rete, configurazioni e criteri di sicurezza, le organizzazioni raggiungono gli obiettivi prefissati in questo ambito e ne soddisfano i requisiti.
- Permette di pianificare le capacità future e adattarle. Proiezioni di crescita, modelli di traffico e tendenze nelle prestazioni permettono di prevedere i requisiti futuri relativi alla capacità, in modo che i team IT possano distribuire adeguatamente le risorse di rete, aggiornare l'hardware e ottimizzare l'infrastruttura in anticipo rispetto alle necessità effettive e risparmiare.
- Offre continuità operativa e ripristino di emergenza. Le gestione della rete svolge un ruolo fondamentale nella pianificazione della continuità operativa e nel ripristino di emergenza, perché consente di introdurre soluzioni per ridondanza, meccanismi di failover e backup, riducendo così l'impatto di eventuali malfunzionamenti o problemi sulla rete.
Automazione e gestione della rete
Possiamo considerare l'l'automazione come un'evoluzione della gestione così come l'l'automazione della rete è un'evoluzione della gestione della rete. Oggi i sistemi di gestione della rete si affidano all'automazione per gestire le risorse e i servizi di rete tipici degli ambienti enterprise.
La differenza tra gestione e automazione della rete è la stessa che c'è tra gestione e automazione in generale, ma si tratta di un concetto altamente soggettivo. Non esistendo una forma di automazione senza soluzione di continuità, non esiste un punto oggettivo in cui la gestione si trasforma in automazione. In un momento dato, l'intervento umano richiesto per gestire un insieme di attività si riduce nettamente; è a questo punto che la gestione diventa automazione. L'automazione delle risorse della rete e dei servizi di gestione permette ai team operativi di aumentare i propri livelli di agilità e flessibilità, supportando efficacemente le esigenze di un'azienda moderna.
Reti di overlay e reti di underlay
La gestione della rete di underlay implica il coordinamento di dispositivi hardware quali hub, switch, router, bridge, gateway, modem e ripetitori. La gestione della rete di overlay prevede invece la creazione di connessioni digitali e la gestione dei permessi tra utenti finali, applicazioni o dispositivi, tutti indicati a livello virtuale come nodi.
Ad esempio:
- Gestione della rete di underlay: un ingegnere di rete può avvalersi di Red Hat® Ansible® Automation Platform per automatizzare la configurazione di reti di dispositivi fisici quali server, switch, router e servizi di bilanciamento del carico.
- Gestione della rete di overlay: un amministratore di rete può utilizzare una rete SDN (Software Defined Networking) per separare le funzioni di inoltro da quelle di controllo della rete, creando così le connessioni tra hardware di rete e nodi digitali.
Come si gestiscono le reti di overlay e underlay?
Gestione della rete di underlay: Red Hat Ansible Automation Platform contiene migliaia di moduli per l'automazione della rete utili per configurare ogni tipo di hardware di rete. La soluzione trasforma l'hardware di rete in un'Infrastructure as code (IaC), esattamente come avveniva con Linux®. La maggior parte degli switch di rete è integrato nel software del fornitore, mentre Red Hat Ansible Automation Platform si connette e interviene su tale software. A un ingegnere di rete, pertanto, sarà sufficiente saper usare Red Hat Ansible Automation Platform, che standardizza le interfacce di rete specifiche e l'hardware proprietario.
Gestione della rete di overlay:
- Red Hat Enterprise Linux: configurazione dei tag di rete; bridge di rete, team di rete, bond di rete, connessioni VPN, tunnel IP, impostazioni predefinite del gateway, routing statico, routing basato su policy e molto altro.
- Red Hat OpenStack Platform: tra i numerosi progetti open source che confluiscono in Red Hat OpenStack® Platform c'è neutron, che collega le reti attraverso altri servizi OpenStack. Gli amministratori di rete possono utilizzare la rete SDN di Red Hat OpenStack Platform per gestire i servizi di rete.
- Red Hat OpenShift e Red Hat Advanced Cluster Management for Kubernetes: utilizza la rete SDN per creare reti in cluster unificate, in cui i pod di rete sono configurati come reti di overlay.
Perché scegliere Red Hat?
La gestione della rete all'inizio non è semplice, ma spesso lo diventa. Possiamo aiutarti a superare le sfide che implica offrendoti un software che gestisce le reti underlay e overlay, e offrendoti il nostro supporto in ogni fase del tuo percorso.
Il nostro modello di sviluppo e la nostra consolidata esperienza nell'ambito del software open source ti permettono di accedere e partecipare alle attività innovative e collaborative delle community open source, molte delle quali nate grazie all'impegno di Red Hat.
Sfrutta i vantaggi di un'esperienza pratica
Red Hat offre laboratori interattivi in un ambiente Red Hat Ansible Automation Platform preconfigurato. Puoi utilizzare i laboratori per sperimentare, esercitarti e imparare a creare, gestire e ottenere approcci scalabili efficienti per le reti e per l'IT. In questo modo potrai passare dallo sviluppo al deployment rapidamente, velocizzare le operazioni e l'analisi e offrire esperienze end to end semplificate.