Jump to section

什么是网络管理?

复制 URL

网络管理是指配置、监控和维护可靠网络的过程,还涉及在此过程中使用的工具和应用。成功的网络管理可确保设备与使用设备的人员或软件应用之间保持连通。 这包括确保这些网络达到最佳性能和安全性。

在过程方面,成功的网络管理还应减少管理任务,并尽可能依托自动化。   在执行整个过程期间会用到各种网络管理工具,这些工具可实现网络置备、性能监控、实时故障管理和网络安全监控。      

在进行网络管理时,首先需要置备和维护网络设备,包括路由器、交换机、防火墙和接入点,还要采用适当的设置和策略来满足企业要求。    网络置备应该能够优化整个计算机网络的可扩展性。    这第一个组成部分统称为 配置管理

网络监控和性能管理(需要持续监控网络基础架构以了解正常运行时间、故障、停机时间和中断)对于网络管理至关重要,可用于确定瓶颈和需要优化的方面。        监控工具可观察网络性能、衡量响应时间并协助排除故障,从而改善网络维护。     

网络管理包括 安全防护管理,这可用于识别漏洞和安全威胁,以防止网络遭受未经授权的访问、数据泄露和安全威胁。  这包括实施防火墙、 入侵检测与防护系统(IDPS)、虚拟专用网络(VPN)、 访问控制、加密和安全策略,以保护敏感数据和资源。  

网络置备是指实现网络设备初始配置的自动化,或是设置网络以供用户、数据中心服务器、容器物联网设备等访问。

网络配置包括定义网络或网络设备的预期状态,然后始终保持这一状态。 网络配置和网络维护在逻辑上位于网络置备之后。

网络安全包括建立安全防护系统和制定安全管理协议,以保护网络免受攻击、破坏或未经授权的访问。网络管理员或网络安全管理员会建立流量路由协议,即我们常说的防火墙。他们将设置故障管理系统,以识别和补救安全、合规和配置方面的风险,而借助 网络自动化技术,所有这些问题都可以得到改善。  有些网络安防系统还提供了补救指南,可以帮助网络管理员进行故障排除。

网络测量包括网络监控与测试、故障排除、确保高可用性,以及准备灾难恢复计划。这些过程有助于维持网络性能,即数据在网络设备之间传输的速度和效率。监控网络流量指标有助于改进带宽和响应时间,从而优化整个网络的用户体验。性能管理和性能监控可以帮助您发现性能问题,最大限度减少停机时间和中断,并提高应用性能。

成功的网络管理是指,在减少人工监督的同时,确保网络基础架构安全无虞且效率更高。如果网络管理清晰有序,它应该能够:

  1. 提供主动的性能监控和警报。通过持续监控网络设备、服务和性能指标,网络管理工具可以实时检测停机、性能下降或安全漏洞等问题。向管理员发送的警报和通知会针对潜在问题发出警告,使他们能够及时采取纠正措施,以免影响用户。
  2. 优化性能。网络管理利用流量调整、负载平衡和路由优化,确保实现最佳带宽利用率、低延迟、高吞吐量的用户体验和应用性能。 
  3. 协助合规和审核工作。网络管理可能包括 合规管理,通过监控和记录网络活动、配置和安全策略,帮助企业遵从各种法规并满足审核要求。
  4. 制定规模和容量计划。成功的网络管理可以根据增长预测、网络流量模式和性能趋势来预测未来的容量需求,让 IT 团队及时扩展网络资源、升级硬件和优化基础架构,在需求增加时从容应对,从而最大限度地提高成本效益。
  5. 提供关键的业务连续性和灾难恢复。网络管理在 业务连续性和灾难恢复规划中发挥着至关重要的作用,可通过实施冗余、故障转移机制和备份解决方案来最大限度地减少网络中断和灾难造成的影响。  

正如自动化管理发展的必经之路一样,网络自动化也是由网络管理发展而来。网络管理系统现在依托自动化来管理企业网络资源和服务。    

网络管理与网络自动化之间的差异主要是管理与自动化之间的差异,而这具有高度主观性。由于不存在完全无缝的自动化,因此也不存在管理变为自动化的客观标准。一旦管理一组任务所需的人力相比以前已明显减少,那么就可以说管理已经变成了自动化。通过实现网络资源和服务管理自动化,网络运维团队可以提高灵活性,更好地支援现代企业需求。

底层网络管理(或简称为底层网络)涉及协调硬件设备,例如集线器、交换机、路由器、网桥、网关、调制解调器和中继器。覆盖网络管理(或简称为覆盖网络)则涉及在最终用户、应用或设备之间建立数字连接并管理权限,所有这些实际上都是作为虚拟节点而存在的。

例如: 

  • 底层网络管理:网络工程师可以使用红帽® Ansible® 自动化平台来实现物理设备(例如服务器、交换机、路由器和负载平衡器)网络配置的自动化
  • 覆盖网络管理:网络管理员可以使用软件定义网络(SDN)等方法将网络转发功能与网络控制功能分开,以便在网络硬件与数字节点之间建立连接。

底层网络管理红帽 Ansible 自动化平台中包含数千个网络自动化模块,可以帮助您配置所有类型的网络硬件。就像 Linux® 一样,它将网络硬件转换为基础架构即代码(IaC)。大多数网络交换机上都会捆绑供应商软件,但红帽 Ansible 自动化平台却是连接硬件并对其进行操作。因此,通过使用红帽 Ansible 自动化平台,网络工程师可以用一种统一的方式管理各种类型和品牌的网络设备,不再受限于专用网络接口和专有硬件。

覆盖网络管理: 

  • 红帽企业 Linux:配置 VLAN 标记、网桥、网络团队、网络绑定、VPN 连接、IP 通道、默认网关设置、静态路由、基于策略的路由等。
  • OpenShift 上的红帽 OpenStack 服务:在众多被引入到强大的 OpenShift 上的红帽 OpenStack 服务的开源项目中,neutron 就是其中之一。它将跨其他 OpenStack 服务的网络连接到一起。网络管理员可以使用 OpenShift 上的红帽 OpenStack 服务的 SDN 来管理网络服务。
  • 红帽 OpenShift红帽 Kubernetes 高级集群管理:使用 SDN 创建统一的集群网络,其中的网络 pod 被配置为覆盖网络。

管理网络从来就不是一件容易的事,而做好网络管理往往能事半功倍。通过能够同时管理底层网络和覆盖网络的软件,红帽不仅会帮助您应对网络管理挑战,还会一路相伴,全程提供支持。   

得益于我们的 开发模型和致力 开源软件 开发的决心,您可以直接访问(并影响)开源社区中的创新和协作项目(其中许多项目就是我们帮助建立的)。   

红帽提供了在预配置的 Ansible 自动化平台环境中的互动实验室。您可以通过使用实验室来测试、实践并学习如何高效地创建、管理和扩展网络,从快速开发和部署,到简化运维和分析,再到一致的端到端用户体验的 IT 实践。

继续阅读

文章

什么是配置管理?

配置管理是指将计算机系统、服务器和软件维持在理想、一致状态的过程。它可以通过自动化进行管理。

文章

什么是应用生命周期管理(ALM)?

应用生命周期管理(ALM)涉及从应用构思到结束使用为止管理应用的整个生命周期的人员、工具和流程。

文章

什么是 SOE?

SOE 是一种标准操作环境,或者说是 IT 部门定义为标准构建的特定计算机操作系统和软件集合。

详细了解 IT 管理

产品

一款系统管理软件,旨在帮助用户简化在任何环境中部署、扩展和管理红帽基础架构的工作。

用于业务规则管理、业务资源优化和复杂事件处理的业务自动化平台。

用于开发云原生应用,以实现业务决策和流程自动化的平台。

一个具有内置安全策略、用于控制 Kubernetes 集群和应用的控制台。

相关资源

检查清单

有关 Kubernetes 集群管理的 5 个注意事项

电子书

标准化以提升 IT 效率

培训

免费培训课程

红帽卫星技术概述