概述
网络管理是指配置、监控和维护可靠网络的过程,还涉及在此过程中使用的工具和应用。成功的网络管理可确保设备与使用设备的人员或软件应用之间保持连通。 这包括确保这些网络达到最佳性能和安全性。
在过程方面,成功的网络管理还应减少管理任务,并尽可能依托自动化。 在执行整个过程期间会用到各种网络管理工具,这些工具可实现网络置备、性能监控、实时故障管理和网络安全监控。
网络管理包含哪些方面?
在进行网络管理时,首先需要置备和维护网络设备,包括路由器、交换机、防火墙和接入点,还要采用适当的设置和策略来满足企业要求。 网络置备应该能够优化整个计算机网络的可扩展性。 这第一个组成部分统称为 配置管理。
网络监控和性能管理(需要持续监控网络基础架构以了解正常运行时间、故障、停机时间和中断)对于网络管理至关重要,可用于确定瓶颈和需要优化的方面。 监控工具可观察网络性能、衡量响应时间并协助排除故障,从而改善网络维护。
网络管理包括 安全防护管理,这可用于识别漏洞和安全威胁,以防止网络遭受未经授权的访问、数据泄露和安全威胁。 这包括实施防火墙、 入侵检测与防护系统(IDPS)、虚拟专用网络(VPN)、 访问控制、加密和安全策略,以保护敏感数据和资源。
网络管理涉及哪些内容?
网络配置包括定义网络或网络设备的预期状态,然后始终保持这一状态。 网络配置和网络维护在逻辑上位于网络置备之后。
网络测量包括网络监控与测试、故障排除、确保高可用性,以及准备灾难恢复计划。这些过程有助于维持网络性能,即数据在网络设备之间传输的速度和效率。监控网络流量指标有助于改进带宽和响应时间,从而优化整个网络的用户体验。性能管理和性能监控可以帮助您发现性能问题,最大限度减少停机时间和中断,并提高应用性能。
网络管理有何帮助?
成功的网络管理是指,在减少人工监督的同时,确保网络基础架构安全无虞且效率更高。如果网络管理清晰有序,它应该能够:
- 提供主动的性能监控和警报。通过持续监控网络设备、服务和性能指标,网络管理工具可以实时检测停机、性能下降或安全漏洞等问题。向管理员发送的警报和通知会针对潜在问题发出警告,使他们能够及时采取纠正措施,以免影响用户。
- 优化性能。网络管理利用流量调整、负载平衡和路由优化,确保实现最佳带宽利用率、低延迟、高吞吐量的用户体验和应用性能。
- 协助合规和审核工作。网络管理可能包括 合规管理,通过监控和记录网络活动、配置和安全策略,帮助企业遵从各种法规并满足审核要求。
- 制定规模和容量计划。成功的网络管理可以根据增长预测、网络流量模式和性能趋势来预测未来的容量需求,让 IT 团队及时扩展网络资源、升级硬件和优化基础架构,在需求增加时从容应对,从而最大限度地提高成本效益。
- 提供关键的业务连续性和灾难恢复。网络管理在 业务连续性和灾难恢复规划中发挥着至关重要的作用,可通过实施冗余、故障转移机制和备份解决方案来最大限度地减少网络中断和灾难造成的影响。
覆盖 VS 底层网络
底层网络管理(或简称为底层网络)涉及协调硬件设备,例如集线器、交换机、路由器、网桥、网关、调制解调器和中继器。覆盖网络管理(或简称为覆盖网络)则涉及在最终用户、应用或设备之间建立数字连接并管理权限,所有这些实际上都是作为虚拟节点而存在的。
例如:
- 底层网络管理:网络工程师可以使用红帽® Ansible® 自动化平台来实现物理设备(例如服务器、交换机、路由器和负载平衡器)网络配置的自动化。
- 覆盖网络管理:网络管理员可以使用软件定义网络(SDN)等方法将网络转发功能与网络控制功能分开,以便在网络硬件与数字节点之间建立连接。
如何管理覆盖网络和底层网络?
底层网络管理:红帽 Ansible 自动化平台中包含数千个网络自动化模块,可以帮助您配置所有类型的网络硬件。就像 Linux® 一样,它将网络硬件转换为基础架构即代码(IaC)。大多数网络交换机上都会捆绑供应商软件,但红帽 Ansible 自动化平台却是连接硬件并对其进行操作。因此,通过使用红帽 Ansible 自动化平台,网络工程师可以用一种统一的方式管理各种类型和品牌的网络设备,不再受限于专用网络接口和专有硬件。
覆盖网络管理:
- 红帽企业 Linux:配置 VLAN 标记、网桥、网络团队、网络绑定、VPN 连接、IP 通道、默认网关设置、静态路由、基于策略的路由等。
- OpenShift 上的红帽 OpenStack 服务:在众多被引入到强大的 OpenShift 上的红帽 OpenStack 服务的开源项目中,neutron 就是其中之一。它将跨其他 OpenStack 服务的网络连接到一起。网络管理员可以使用 OpenShift 上的红帽 OpenStack 服务的 SDN 来管理网络服务。
- 红帽 OpenShift 和红帽 Kubernetes 高级集群管理:使用 SDN 创建统一的集群网络,其中的网络 pod 被配置为覆盖网络。
想要获取实践经验?
红帽提供了在预配置的 Ansible 自动化平台环境中的互动实验室。您可以通过使用实验室来测试、实践并学习如何高效地创建、管理和扩展网络,从快速开发和部署,到简化运维和分析,再到一致的端到端用户体验的 IT 实践。