什么是网络管理?

复制 URL

网络管理是指配置、监控和维护可靠网络的过程,还涉及在此过程中使用的工具和应用。成功的网络管理可确保设备与使用设备的人员或软件应用之间保持连通。 这包括确保这些网络达到最佳性能和安全性。

在过程方面,成功的网络管理还应减少管理任务,并尽可能依托自动化。   在执行整个过程期间会用到各种网络管理工具,这些工具可实现网络置备、性能监控、实时故障管理和网络安全监控。      

在进行网络管理时,首先需要置备和维护网络设备,包括路由器、交换机、防火墙和接入点,还要采用适当的设置和策略来满足企业要求。    网络置备应该能够优化整个计算机网络的可扩展性。    这第一个组成部分统称为 配置管理

网络监控和性能管理(需要持续监控网络基础架构以了解正常运行时间、故障、停机时间和中断)对于网络管理至关重要,可用于确定瓶颈和需要优化的方面。        监控工具可观察网络性能、衡量响应时间并协助排除故障,从而改善网络维护。     

网络管理包括 安全防护管理,这可用于识别漏洞和安全威胁,以防止网络遭受未经授权的访问、数据泄露和安全威胁。  这包括实施防火墙、 入侵检测与防护系统(IDPS)、虚拟专用网络(VPN)、 访问控制、加密和安全策略,以保护敏感数据和资源。  

红帽资源

网络置备是指实现网络设备初始配置的自动化,或是设置网络以供用户、数据中心服务器、容器物联网设备等访问。

网络配置包括定义网络或网络设备的预期状态,然后始终保持这一状态。 网络配置和网络维护在逻辑上位于网络置备之后。

网络安全包括建立安全防护系统和制定安全管理协议,以保护网络免受攻击、破坏或未经授权的访问。网络管理员或网络安全管理员会建立流量路由协议,即我们常说的防火墙。他们将设置故障管理系统,以识别和补救安全、合规和配置方面的风险,而借助 网络自动化技术,所有这些问题都可以得到改善。  有些网络安防系统还提供了补救指南,可以帮助网络管理员进行故障排除。

网络测量包括网络监控与测试、故障排除、确保高可用性,以及准备灾难恢复计划。这些过程有助于维持网络性能,即数据在网络设备之间传输的速度和效率。监控网络流量指标有助于改进带宽和响应时间,从而优化整个网络的用户体验。性能管理和性能监控可以帮助您发现性能问题,最大限度减少停机时间和中断,并提高应用性能。

成功的网络管理是指,在减少人工监督的同时,确保网络基础架构安全无虞且效率更高。如果网络管理清晰有序,它应该能够:

  1. 提供主动的性能监控和警报。通过持续监控网络设备、服务和性能指标,网络管理工具可以实时检测停机、性能下降或安全漏洞等问题。向管理员发送的警报和通知会针对潜在问题发出警告,使他们能够及时采取纠正措施,以免影响用户。
  2. 优化性能。网络管理利用流量调整、负载平衡和路由优化,确保实现最佳带宽利用率、低延迟、高吞吐量的用户体验和应用性能。 
  3. 协助合规和审核工作。网络管理可能包括 合规管理,通过监控和记录网络活动、配置和安全策略,帮助企业遵从各种法规并满足审核要求。
  4. 制定规模和容量计划。成功的网络管理可以根据增长预测、网络流量模式和性能趋势来预测未来的容量需求,让 IT 团队及时扩展网络资源、升级硬件和优化基础架构,在需求增加时从容应对,从而最大限度地提高成本效益。
  5. 提供关键的业务连续性和灾难恢复。网络管理在 业务连续性和灾难恢复规划中发挥着至关重要的作用,可通过实施冗余、故障转移机制和备份解决方案来最大限度地减少网络中断和灾难造成的影响。  

正如自动化管理发展的必经之路一样,网络自动化也是由网络管理发展而来。网络管理系统现在依托自动化来管理企业网络资源和服务。    

网络管理与网络自动化之间的差异主要是管理与自动化之间的差异,而这具有高度主观性。由于不存在完全无缝的自动化,因此也不存在管理变为自动化的客观标准。一旦管理一组任务所需的人力相比以前已明显减少,那么就可以说管理已经变成了自动化。通过实现网络资源和服务管理自动化,网络运维团队可以提高灵活性,更好地支援现代企业需求。

进一步了解网络自动化

底层网络管理(或简称为底层网络)涉及协调硬件设备,例如集线器、交换机、路由器、网桥、网关、调制解调器和中继器。覆盖网络管理(或简称为覆盖网络)则涉及在最终用户、应用或设备之间建立数字连接并管理权限,所有这些实际上都是作为虚拟节点而存在的。

例如: 

  • 底层网络管理:网络工程师可以使用红帽® Ansible® 自动化平台来实现物理设备(例如服务器、交换机、路由器和负载平衡器)网络配置的自动化
  • 覆盖网络管理:网络管理员可以使用软件定义网络(SDN)等方法将网络转发功能与网络控制功能分开,以便在网络硬件与数字节点之间建立连接。

底层网络管理红帽 Ansible 自动化平台中包含数千个网络自动化模块,可以帮助您配置所有类型的网络硬件。就像 Linux® 一样,它将网络硬件转换为基础架构即代码(IaC)。大多数网络交换机上都会捆绑供应商软件,但红帽 Ansible 自动化平台却是连接硬件并对其进行操作。因此,通过使用红帽 Ansible 自动化平台,网络工程师可以用一种统一的方式管理各种类型和品牌的网络设备,不再受限于专用网络接口和专有硬件。

覆盖网络管理: 

  • 红帽企业 Linux:配置 VLAN 标记、网桥、网络团队、网络绑定、VPN 连接、IP 通道、默认网关设置、静态路由、基于策略的路由等。
  • OpenShift 上的红帽 OpenStack 服务:在众多被引入到强大的 OpenShift 上的红帽 OpenStack 服务的开源项目中,neutron 就是其中之一。它将跨其他 OpenStack 服务的网络连接到一起。网络管理员可以使用 OpenShift 上的红帽 OpenStack 服务的 SDN 来管理网络服务。
  • 红帽 OpenShift红帽 Kubernetes 高级集群管理:使用 SDN 创建统一的集群网络,其中的网络 pod 被配置为覆盖网络。

管理网络从来就不是一件容易的事,而做好网络管理往往能事半功倍。通过能够同时管理底层网络和覆盖网络的软件,红帽不仅会帮助您应对网络管理挑战,还会一路相伴,全程提供支持。   

得益于我们的 开发模型和致力 开源软件 开发的决心,您可以直接访问(并影响)开源社区中的创新和协作项目(其中许多项目就是我们帮助建立的)。   

了解更多

红帽提供了在预配置的 Ansible 自动化平台环境中的互动实验室。您可以通过使用实验室来测试、实践并学习如何高效地创建、管理和扩展网络,从快速开发和部署,到简化运维和分析,再到一致的端到端用户体验的 IT 实践。

通过交互式实验室获取实训经验

中心

红帽官方博客

获取有关我们的客户、合作伙伴和社区生态系统的最新信息。

所有红帽产品试用

我们的免费试用可让您亲身体验红帽的产品功能,为获得认证做好准备,或评估某个产品是否适合您的企业。

扩展阅读

什么是 CloudOps?

CloudOps(云运维)结合了 IT 运维和管理云环境的最佳实践。

什么是云迁移?自动化能提供哪些帮助?

云迁移是指将应用、工作负载和数据迁移到公共云或私有云的过程。

一文了解什么是 Ansible 模块?

Ansible® 模块是一个用于在本地计算机、API 或远程主机上执行操作的小型程序。模块通常以 Python 代码的形式表示,并且会包含一些元数据,这些元数据定义了在何时、何处执行特定自动化任务。

自动化与管理 相关资源

相关文章