網絡管理不善會嚴重影響企業(yè)所依賴的所有服務器、應用程序和服務。這就是為什么網絡管理員采取網絡運行管理任務認真對待并以最高標準要求他們。本文探討了10項重要的網絡管理任務，以及網絡管理員可以用來正確執(zhí)行這些任務的最佳實踐和工具。

1.網絡配置和供應

網絡管理最基本的要素之一是網絡供應。該過程包括以下任務:

• 設置網絡設備，如路由器和防火墻。
• 手動分配IP地址或者通過動態(tài)主機配置協(xié)議。
• 配置虛擬局域網和虛擬專用網。

網絡管理員可以使用配置模板設計網絡，有時也稱為樣板文件-并根據(jù)需要進行更新。這些模板的目的有兩個。首先，它們有助于管理員更快地配置新設備進行部署。其次，模板有助于確保不同設備的配置一致。

網絡自動化平臺幫助管理員管理網絡配置。例如，這些平臺可以同時存儲設備信息、驗證配置更改和部署配置。軟件定義的網絡技術還將所有網絡配置集中在控制平面內。

2.網絡監(jiān)控和警報

網絡管理員必須密切關注觀察企業(yè)網絡的運行狀況確保正常運行時間和最佳性能。網絡監(jiān)控工具有助于跟蹤網絡活動、數(shù)據(jù)包丟失和停機時間。網絡團隊可以使用簡單網絡管理協(xié)議、syslog、NetFlow、遙測和深度數(shù)據(jù)包檢測等協(xié)議和健康監(jiān)控服務來幫助監(jiān)控，并在出現(xiàn)問題時自動觸發(fā)警報。

網絡監(jiān)控的重要指標包括:

• 潛伏。
• 抖動。
• 吞吐量。
• 帶寬使用。

3.故障排除和根本原因分析

當網絡出現(xiàn)故障、中斷或性能問題時，網絡管理員負責盡快識別和修復問題。作為故障管理流程的一部分，管理員應該執(zhí)行徹底的根本原因分析，以確定并修復故障原因。管理員還應該記錄他們做了什么來消除威脅，或者至少減少事件對組織的影響。

常見的網絡中斷包括瓶頸、連接問題、DNS問題和虛擬局域網配置錯誤。網絡分析器工具，例如Wireshark和tcpdump提供有關網絡數(shù)據(jù)包的信息，有助于故障排除過程。同時，現(xiàn)代AIOps工具使用人工智能和機器學習來幫助自動化故障診斷和根本原因分析過程。

4.變更控制管理

當管理員需要對生產網絡進行網絡更改時，他們必須從頭到尾嚴密控制整個過程。這包括建立訪問控制，以規(guī)定誰可以進行更改、應在什么時間范圍內進行更改、應如何宣布更改以及對提議的更改進行同行審查。

雖然以網絡為中心的變更控制管理工具是可用的，但是大多數(shù)企業(yè)IT部門選擇集中式的變更控制所有團隊都可以使用的平臺。這些工具通常是IT部門服務標簽平臺的一部分，或者與其直接集成。

5.固件錯誤和漏洞修補

修補和漏洞掃描是網絡安全和網絡管理不可或缺的一部分。管理員應確保經常修補網絡設備固件、服務器操作系統(tǒng)和軟件。由于大量的操作錯誤和更重要的安全漏洞，頻繁的修補是必要的。

管理員應制定流程，使他們能夠審查固件更新說明，以驗證已知的錯誤或漏洞是否會對業(yè)務產生重大影響。根據(jù)這項研究，他們應該像處理任何其他網絡更改一樣處理固件修補，這需要經過一個徹底的更改控制流程。

6.結構管理

定期備份和安全存儲對于跟蹤網絡設備的配置至關重要。許多傳統(tǒng)網絡設備仍然使用命令行界面進行配置和管理，但備份有助于確保在發(fā)生災難性硬件故障或數(shù)據(jù)丟失時更快地恢復。擁有這些配置的文本副本至關重要，管理員可以將其粘貼到備用或替換設備中。這些內部政策和恢復計劃應包括文件加密流程和對備份文件存儲庫的有限訪問。

在云管理的網絡架構中，服務提供商通常負責維護和保護配置備份。然而，一些云網絡服務提供商允許客戶在他們選擇的任何地方復制和存儲他們的配置。在這些情況下，企業(yè)將備份存儲在提供商的云之外非常重要，以防服務提供商出現(xiàn)重大故障。

7.策略和合規(guī)性驗證

管理員必須定期審查所有網絡策略，以確保網絡不僅從性能角度優(yōu)化，而且從安全性、合規(guī)性和法規(guī)角度優(yōu)化。根據(jù)組織運營的業(yè)務類型，團隊必須執(zhí)行并定期審查以下合規(guī)性標準，其中包括:

• 薩班斯-奧克斯利法案。
• 支付卡行業(yè)。
• HIPAA。
• 一般數(shù)據(jù)保護條例。

網絡審計和更新文檔幫助網絡團隊確保網絡工具和策略符合合規(guī)性要求，并維護準確的信息。包含自動化安全性和合規(guī)性驗證的網絡自動化工具有助于加快驗證過程。

8.網絡文檔

網絡文檔跟蹤有關網絡拓撲、設備配置、IP地址記錄、網絡圖、布線、安全策略和其他網絡資源的信息。

隨著網絡復雜性的增加，維護詳細準確的物理和邏輯網絡圖比以往任何時候都更加重要。雖然經驗豐富的網絡工程師可能更喜歡使用Microsoft Visio等工具來繪制和更新他們自己手動創(chuàng)建的圖表，但許多人認為他們的網絡太復雜，變化太頻繁，無法跟上。因此，自動掃描和繪制網絡拓撲的工具正在成為一種流行的選擇。雖然這些自動化的圖表在視覺上可能不夠吸引人，或者沒有包含所有必要的信息，但是管理員至少可以確信它們是最新的。

9.網絡彈性

任務關鍵型網絡的設計和構建都考慮到了高可用性。這包括物理布線冗余、動態(tài)路由協(xié)議和生產硬件故障時的備用設備維護等因素。網絡彈性任務還包括在發(fā)生故障時定期測試和評估網絡彈性響應時間的步驟。

的另一個重要部分驗證網絡彈性確保生產硬件和軟件得到適當?shù)脑S可，并在適當級別的支持合同下。這包括了解硬件更換時間、供應商支持時間和方法，以及從頭到尾解決常見問題所需的詳細步驟。

10.短期和長期路線圖

最后，網絡管理員應該準備好創(chuàng)建短期和長期網絡架構路線圖的流程。這些練習有助于了解網絡的現(xiàn)狀、近期能力以及決定未來重大升級的催化劑。

這一步包括容量規(guī)劃，以確保網絡能夠處理現(xiàn)有和未來的需求。它還要求管理員閱讀、研究和接收新興網絡技術的演示。這樣做有助于管理員規(guī)劃后續(xù)步驟，避免將網絡設計到死角。