Как реализовать решение для управления сетью (NMS)
Ваша сеть больше не просто сервер с несколькими проводами, идущими к компьютерам и маршрутизатору. Теперь ваш мир наполнен Интернетом вещей, периферийными устройствами и мобильными устройствами, которым нужен доступ к вашей сети. Таким образом, управление сетью больше не является простым. И именно поэтому вам нужна NMS.
В первой части этой серии статей, состоящей из двух частей, я показал вам, зачем вам нужна NMS. Различные типы хостинга обеспечивают гибкость, необходимую для удовлетворения потребностей вашего бизнеса. Кроме того, решения для управления сетью предлагают множество преимуществ в плане эксплуатации и безопасности.
Но из-за того, что на рынке представлено множество поставщиков решений NMS, выбрать только одного для вашего бизнеса может быть непросто. Итак, в этой статье я проведу вас через весь процесс реализации. Я покажу вам, какие функции вам нужны в NMS, как их реализовать и, наконец, что вы можете сделать, когда ваша NMS полностью настроена.
6 Особенности решения для управления сетью
Решения для управления сетью могут иметь различные функции, составляющие предложение. Взгляните на наиболее распространенные и желательные функции, на которые вы должны обратить внимание!
1. Возможность подключения к конечной точке
Если вы не видите, какие устройства в вашей сети не работают, вы не можете решить проблему. Вашим пользователям все равно, как все работает, важно только то, что они делают. И вы будете виноваты, если не сможете поддерживать бесперебойную работу.
Подключение к конечной точке помечает аппаратное обеспечение, когда новые устройства пытаются подключиться. Это помогает правильно идентифицировать устройство и централизованно управлять разрешениями учетных данных. Это экономит ваше время на управлении сетевыми разрешениями и гарантирует, что вы работаете над предоставлением доступа точно. Современные сети сложны — в них есть несколько мест, где блокировка и доступ могут создать проблемы для пользователя или поставить под угрозу вашу сеть.
NMS с подключением к конечной точке имеет неоценимое значение, избавляя вас от необходимости самостоятельно управлять запросами пользователей.
2. Системы регистрации
Если вы когда-либо включали ведение журнала только на одном сервере приложений, вы знаете, с какими трудностями и ловушками это нужно делать правильно. Включение ведения журнала только для одного сервера означает, что вам нужно делать это в нескольких местах. После ожидания потенциальной ошибки, которое может длиться несколько дней, вы должны войти в систему и найти каждый включенный вами регистратор и отключить его.
Но если ваша NMS организует ведение журнала, вы избавите себя от этой проблемы. Например, вы не рискуете пропустить регистратор и поставить под угрозу производительность сервера. Вам также не придется чинить сервер каждый раз, когда он выходит из строя из-за постоянно увеличивающегося размера лог-файлов.
Итак, выберите NMS с надежными системами регистрации. Он справится со всеми утомительными задачами на нескольких серверах в разных местах, и вы избежите головной боли.
3. Сетевая автоматизация
Во все более сложных сетях трудно увидеть все, что происходит. Вот почему многие люди полагаются на сетевую автоматизацию. Но проблема в том, что вам нужно полагаться на интеллект вашего решения, чтобы удовлетворить ваши потребности.
Сетевая автоматизация имеет уровень абстракции, который учитывает «намерения» администратора и использует искусственный интеллект (ИИ) или алгоритмы для реализации действий. Уровень абстракции позволяет пользователям создавать цели через слой. Затем он включает оптимизацию сетевого трафика и балансировку нагрузки. Кроме того, он укрепляет потенциальные поверхности атаки. Очевидно, что NMS с функцией автоматизации просто необходима. Но вы не должны использовать любую функцию автоматизации. Вместо этого убедитесь, что ваша NMS четко определяет свои процессы автоматизации и позволяет вам переопределять ее параметры, если вам это нужно. Если ваша NMS имеет надежную функцию автоматизации, вы получите лучшую видимость своей сети и в целом упростите управление своей сетью.
4. Сетевое подключение
Глобальные компании часто разделяют сайты, используя разные доменные имена, чтобы гарантировать, что злоумышленники не смогут получить доступ к интеллектуальной собственности в других частях бизнеса. Это отлично подходит для обеспечения безопасности, но является проблемой для глобальных предприятий с более чем 500 сетями!
Решения для управления сетью могут автоматически находить и соединять сегментированные сети и домены. Сетевое подключение может использовать различные технологии и протоколы, в зависимости от того, является ли оно внутрисайтовым или межсайтовым. Например, если вы используете глобальные сети, определяемые сайтом (SD-WAN), то NMS должна предоставлять эту возможность. Кроме того, NMS также определит аппаратное обеспечение и средства безопасности и управления, которые необходимо применить. Частично это обусловлено намерением администратора, определенным во время установки решения NMS.
Итак, ищите NMS с возможностью подключения к сети. И это унифицирует процесс управления для каждой добавляемой вами сети.
5. Управление коммутатором
Управляемые коммутаторы позволяют настраивать поведение каждого порта. И это распространяется на фильтрацию входящего и исходящего трафика, а не только на его разрешение или отключение. Если у вас нет управления коммутатором, вы не сможете контролировать данные и трафик по всей сети.
Таким образом, выбранная вами NMS должна позволять вам управлять доступными портами. Он также должен позволять вам устанавливать политики контроля доступа и проверять пакеты данных на наличие угроз безопасности. NMS также должна оптимизировать обработку пакетов и уменьшить количество узких мест. Для этого он должен выровнять скорость передачи данных, чтобы она соответствовала линейной скорости вашей IPS.
Когда вы выбираете NMS с возможностями управления коммутатором, ваша сеть не будет перегружена, поэтому ее производительность будет оптимальной. Вы также уменьшите риски безопасности и утечки данных в вашей сети. Наконец, вы сможете отслеживать трафик на шлюзах на наличие злоумышленников.
6. Обеспечение сети
Обеспечение безопасности сети в небольшой сети — это трудоемкий процесс и, таким образом, серьезная проблема для малого и среднего бизнеса и крупных предприятий. Но вам это нужно, чтобы определить, насколько хорошо ваша сеть выдержит рост бизнеса и повышенный трафик в часы пик.
NMS с функцией обеспечения безопасности сети помогает вам оценивать сетевые пути и подключение приложений. Это также поможет вам проверить работоспособность вашей сети и ее способность обслуживать пользователей. Он может даже предоставить вам количественную аналитику данных для оценки производительности вашей сети.
Таким образом, если вы выберете NMS с поддержкой сети, вы сможете эффективно определить, насколько надежна ваша сеть и что нуждается в улучшении или лучшей оптимизации.
Теперь, когда вы знаете все основные функции, которые вам нужны, вы можете приступить к созданию списка покупок, соответствующего потребностям вашего бизнеса. Но тогда что? Как установить NMS, если она у вас есть? И кто должен участвовать в этом процессе?
5 этапов установки NMS
Процесс установки NMS можно разделить на 5 шагов. Итак, как только вы создадите свой список покупок на основе вышеперечисленных функций, пристегнитесь и начните выполнять следующие шаги!
1. Найдите нужную вам NMS
Когда у вас есть список решений NMS, которые обеспечивают все вышеперечисленные функции, пришло время решить, какое из них лучше всего соответствует вашим конкретным потребностям. Не поддавайтесь на универсальные решения, которые не имеют ни одной из перечисленных выше функций.
Выбранная NMS должна соответствовать вашему бюджету и бизнес-потребностям. Вы также захотите выбрать, какой тип хостинга вам нужен, будь то локальный или облачный. Имея это в виду, начните сужать свой список поставщиков NMS. На этом этапе вы можете захотеть привлечь других заинтересованных лиц. Создавайте непредвзятые сравнительные колоды, чтобы облегчить принятие решения.
2. Создайте тестовую среду
После того, как вы выбрали свою NMS, вам необходимо получить ее копию у поставщика и проверить ее на тестовой системе. Помните, что даже если у вас есть тестовая среда, вам нужно будет обновить ее, используя рабочую копию, сделанную в нерабочее время. Затем запустите тестовую сеть и убедитесь, что все работает и взаимодействует должным образом.
Кроме того, убедитесь, что вы не подключены к производственной системе, и у вас есть резервная копия, которую можно восстановить, на случай, если вы совершите ошибку. Вы можете попытаться пропинговать свои производственные серверы из системы разработки, чтобы убедиться, что она недоступна.
Поздравляем с тестовой средой! Теперь сделайте резервную копию, к которой вы сможете вернуться после проверки ее реализации.
3. Задокументируйте процесс установки
Если вы устанавливаете NMS самостоятельно, вы должны задокументировать процесс установки на основе руководства по установке поставщика. Поставщик выполняет этот шаг, если вы передали это на аутсорсинг удаленно, используя соединение VPN и многофакторной проверки подлинности (MFA) или работая на месте.
Если поставщик реализует NMS, вы должны предоставить доступ как к рабочей, так и к тестовой средам с правами администратора, а не к тому, к чему, по вашему мнению, им нужен доступ.
Когда вы документируете процесс установки, вам необходимо сделать скриншоты своих шагов. Кроме того, вы должны написать четкую документацию, которой вы можете следовать. Не забывайте вводить команды вручную или копировать и вставлять их в обычный текстовый редактор, например notepad++, прежде чем добавлять их в командное окно. Это необходимо для того, чтобы убедиться, что они работают правильно.
Когда у вас есть рабочая тестовая среда с установленной NMS, пришло время проверить, работает ли она так, как задумано.
4. Откатиться и снова протестировать
Получив работающее решение, откатите тестовую среду и снова протестируйте процесс. Но зачем делать это дважды? Вы только что проверили решение, и оно работает. Разве это не просто неэффективно?
Человеческая ошибка является ответом. Вы должны убедиться, что можете следовать своей документации, чтобы повторить процесс. Люди совершают ошибки, и лучше выявлять любые проблемы на ранней стадии процесса.
Проверьте правильность работы вашего решения с платформами на ваших серверах. Вам нужно будет разработать процесс тестирования. Это должно включать тестирование на проникновение и проверку того, что основные функции работают должным образом. Кроме того, убедитесь, что все ваши серверы защищены, а ошибочные порты правильно заблокированы после установки. Вам потребуется административное тестирование и тестирование конечных пользователей, чтобы подготовиться к успешному окончательному развертыванию. По этой причине создайте документацию по тестированию, которую несколько конечных пользователей и администраторов смогут проверить и подписать в процессе тестирования.
Вы все равно должны задокументировать вторую попытку и сравнить свои первоначальные заметки на предмет отсутствующей информации во время этого процесса.
5. Начни жить
Как только вы получите зеленый свет на развертывание вашей NMS, вам необходимо договориться с заинтересованными сторонами, создать резервную копию производственной системы и внедрить решение. После завершения позвольте вашим тестировщикам проверить установку, документируя изменения производственной системы. Вам нужно откатить решение, если нужно что-то исправить.
В течение первого дня после внесения изменений вы должны быть готовы бороться с любыми проблемами, которые могут возникнуть в производственной системе. Убедитесь, что вы тесно сотрудничаете со своей группой поддержки, чтобы получать информацию о проблемах от пользователей. Кроме того, исследуйте любые проблемы, чтобы определить, были ли они вызваны NMS или это повседневные проблемы.
Если вы обнаружите проблему, которую не можете устранить, вам потребуется выполнить откат системы с разрешения руководства. С этой целью убедитесь, что вы позиционируете эту возможность до этого этапа, чтобы оправдать ожидания всех участников.
Поздравляем! Теперь у вас есть система управления сетью, работающая в вашей производственной среде. Не пора ли сесть и выпить эспрессо? Не так быстро! Поставьте эту миниатюрную чашку; вам нужно знать возможности вашего нового решения и то, как вы можете его использовать!
Каковы наиболее важные возможности управления сетью?
Вы смотрите на свою новую NMS как на сундук с золотом, который улучшит ваше положение в жизни, но вы не знаете, что делать дальше! Здесь вы узнаете, что вы можете делать с вашим решением для управления сетью, и узнаете, как оно может облегчить вашу административную нагрузку!
Полное управление сетью
Теперь вы можете обнаруживать и управлять каждым аспектом сети, от глобальных сетей до Интернета вещей (IoT), централизованно с панели управления. На этом этапе вы можете легко увидеть статус каждого устройства, подключенного к вашей сети. Кроме того, вы можете отслеживать производительность и изменять поведение устройства.
Короче говоря, вы можете снизить потенциальный риск неэффективного управления, недостатков безопасности или плохой модерации трафика. С этой целью убедитесь, что ваша NMS предоставляет вам возможность автоматического обнаружения устройств, которая охватывает все устройства, а не только серверы и маршрутизаторы!
Безопасность, контроль и сетевые данные
После установки NMS вы можете интегрировать брандмауэры нового поколения, порты доступа и сканирование данных и многое другое. Это позволяет вам, а не вашей NMS, анализировать содержимое пакетов на наличие сетевых угроз.
Когда ваша NMS устанавливается, она должна автоматически обнаруживать недостатки безопасности и оптимизировать вашу систему. По сути, вы должны быть спокойны за периодическую и автоматическую проверку на наличие эксплойтов, уязвимых поверхностей для атак и аномального сетевого трафика или активности. Если что-то не так, вы получите автоматическое push-уведомление по SMS или электронной почте, чтобы сообщить вам о проблеме.
Кроме того, автоматические утилиты кибербезопасности гарантируют, что в вашей системе установлены последние исправления для ОС и приложений, которые вы используете. Полноценная NMS «все в одном» также будет содержать интегрированное предложение VPN, помогающее шифровать сетевой трафик и использовать HTTPS по умолчанию для всех подключений.
Последние мысли
И вот оно! Прямо сейчас управление вашей сетью должно быть легким делом. И вы, наконец, пожинаете плоды того, что потратили столько времени на выбор и внедрение NMS.
Эта серия из двух частей призвана показать вам, почему и как вам следует приобрести NMS для вашего бизнеса. Во второй части я показал вам, какими функциями должна обладать ваша NMS. И как только вы решите, какую NMS вы хотите, пришло время протестировать и задокументировать процесс установки. Это поможет вам убедиться, что ваше решение работает должным образом, и вы знаете, как исправить любые возникающие проблемы.
У вас будет некоторое время между начальной реализацией теста и датой запуска, поэтому точная документация имеет решающее значение. С этой целью запустите второй раунд тестирования, чтобы убедиться, что ваша документация верна, и вы можете повторить процесс внедрения. Кроме того, вам нужно будет четко общаться со всеми заинтересованными сторонами и эффективно использовать свое время. Не забывайте документировать время, необходимое для выполнения каждого шага.
Наконец, не забудьте сделать резервные копии вашей производственной системы и создать тестовую среду из производственных данных. Вы можете проверить правильность работы резервных копий и убедиться, что тестовая среда точно соответствует вашей производственной среде.
У вас есть дополнительные вопросы о решениях NMS? Ознакомьтесь с разделами часто задаваемых вопросов и ресурсов ниже!
Часто задаваемые вопросы
В чем разница между управляемыми и неуправляемыми коммутаторами?
Неуправляемый коммутатор направляет соединения к месту назначения, используя IP-адрес в заголовках пакетов данных. Управляемые коммутаторы часто имеют интеллектуальные функции для проверки данных и средства фильтрации трафика. Кроме того, управляемый коммутатор часто регистрирует сетевой трафик и позволяет администраторам получать доступ к журналам через адрес коммутатора.
Нужна ли мне группа кибербезопасности для поиска угроз?
Охота за угрозами полезна. Но у вас должны быть деньги, чтобы нанять или отдать на аутсорсинг команду по кибербезопасности. Квалифицированные специалисты по тестированию на проникновение и команды по кибербезопасности могут интерпретировать признаки угрозы и находить сложные угрозы, которые не могут найти программные решения. Если вы не можете позволить себе команду кибербезопасности, лучше всего подойдет решение для управления сетью, которое объединяет инструменты кибербезопасности.
Должен ли я рассматривать только внешние угрозы для моей сети или внутренние тоже?
Вы должны учитывать и то, и другое для безопасности вашей сети. Многие администраторы полагают, что брандмауэры и антивирусы достаточно хороши для сетевой безопасности. Однако эти инструменты не будут эффективными, если злоумышленник имеет доступ к вашей сети и действует в ней. Рассмотрите возможность использования решения для управления сетью, которое поможет вам выявить внутренние угрозы.
Что такое ИТАМ?
Управление ИТ-активами (ITAM) — это процесс создания и ведения точных записей активов для вашего бизнеса. Вам нужна эта информация, чтобы помочь вам оценить ценность вашей компании и понять способность вашего бизнеса функционировать эффективно. Чтобы сделать это успешно, вам нужно создать уникальный идентификатор и использовать эффективные средства для маркировки оборудования.
Определяет ли решение для управления сетью (NMS) сетевой трафик?
Да, все решения NMS должны иметь возможность отслеживать и поддерживать эффективный сетевой трафик. Это включает в себя оценку гарантированных скоростей передачи данных по сравнению со скоростями линий интернет-провайдеров, а также оптимизацию связи между узлами и балансировку нагрузки. При оптимизации вам потребуется меньше аппаратных ресурсов для обслуживания сети и повышения удобства работы конечных пользователей.