Việc điều hòa các chiến lược quản lý mạng với nhu cầu kinh doanh liên quan đến việc cân bằng các yêu cầu về mức dịch vụ thời gian hoạt động , rủi ro bảo mật và chi phí. ROI của việc áp dụng các giải pháp ngoài băng tần tiên tiến và tự động hóa quản lý mạng có thể nhanh chóng vượt quá chi phí duy trì nhiều quy trình “kinh doanh như thường lệ” hơn bằng cách tạo ra thời gian hoạt động và mức dịch vụ cao hơn , đồng thời cũng giảm rủi ro bảo mật.
Kỳ vọng về tính khả dụng của mạng có phù hợp với yêu cầu kinh doanh của bạn không ?
Đạt được thời gian hoạt động trong mạng doanh nghiệp thậm chí đạt tới mức Th ba Nines là một nhiệm vụ khó khăn đòi hỏi ít hơn 8,8 giờ ngừng hoạt động không theo lịch trình trong khoảng thời gian một năm trên tất cả các thiết bị tạo nên mạng . Phục hồi nhanh chóng từ bất kỳ sự cố nào cũng đòi hỏi sự tự động hóa quản lý mạng và hỗ trợ cho quản trị viên mạng để thậm chí gần đạt được các yêu cầu về tính khả dụng cao . Cuối cùng, ngân sách và yêu cầu kinh doanh về tính khả dụng của mạng và khả năng chịu rủi ro đóng vai trò trong các quyết định về cách thiết kế và quản lý mạng.
Trong băng tần so với ngoài băng tần
Quản lý cơ sở hạ tầng mạng có thể là trong băng tần hoặc qua nhiều loại tương tác ngoài băng tần. Cơ bản nhất là truy cập thiết bị mạng để thay đổi cấu hình thông qua mạng sản xuất. Đó là trong băng tần. Sử dụng truy vấn SNMP từ phần mềm quản lý mạng tập trung đến thiết bị đó qua mạng mà nó đang ở cũng là trong băng tần. Kết nối máy tính xách tay với cổng điều khiển của thiết bị được coi là kết nối ngoài băng tần vì nó không qua mạng.
Trong hầu hết các môi trường, các phương pháp này gặp phải những thách thức khá nhanh, có thể tạo thêm việc cho các quản trị viên mạng vốn đã bận rộn hoặc có thể dẫn đến thời gian ngừng hoạt động bất ngờ kéo dài hơn cả số liệu ba-chín cho phép vì một số lý do:
- Cưỡi xe đẩy khẩn cấp | Kết nối trực tiếp đến thiết bị được quản lý qua cổng điều khiển có nghĩa là phải có mặt tại chỗ và do hạn chế về chiều dài cáp cho kết nối điều khiển nối tiếp, thường là ngay tại tủ mạng hoặc giá đỡ trung tâm dữ liệu. Điều này có nghĩa là phải có nhân viên tại chỗ được đào tạo 24/7 hoặc tính đến thời gian đi lại để có nhân viên được đào tạo chuyên sâu tại chỗ.
- Quản lý mạng qua mạng | Kết nối qua mạng sản xuất sẽ làm tăng lưu lượng truy cập vào mạng và khối lượng công việc cho chính các thiết bị cơ sở hạ tầng. Đây là lý do tại sao các truy vấn SNMP từ phần mềm quản lý mạng tập trung thường bị giới hạn ở mức 5 phút một lần hoặc thậm chí là các khoảng thời gian dài hơn. Việc quản lý qua liên kết ngoài băng tần cũng được coi là kém an toàn hơn vì các thiết bị phải được cấu hình để chấp nhận kết nối từ các thiết bị và phần mềm khác.
Tập trung quyền truy cập vào thiết bị
Tiếp theo, thiết lập quyền truy cập vào các thiết bị cơ sở hạ tầng qua kết nối mạng thứ cấp, có thể thông qua một công tắc quản lý chuyên dụng trên mạng khác sẽ loại bỏ một số rủi ro. Mạng sản xuất không còn phải chịu lưu lượng quản lý bổ sung nữa và quản trị viên có thể truy cập GUI hoặc CLI quản lý thiết bị, bao gồm quản lý bo mạch chủ máy chủ.
Đối với nhiều thiết bị cơ sở hạ tầng mạng như bộ định tuyến, bộ chuyển mạch, tường lửa, v.v., việc truy cập chúng thông qua kết nối mạng yêu cầu thiết bị phải hoạt động ở trạng thái chức năng cao để tiếp cận chúng thông qua Lớp 4 trên Mô hình OSI. Đây là lý do tại sao các cổng điều khiển cho phép giao tiếp với thiết bị ở mức chức năng thấp hơn trên Lớp 2 hoặc 3 để thực hiện các lệnh cơ bản và khắc phục sự cố. Ngay cả khi thiết bị không thể kết nối với mạng IP, cổng điều khiển thường khả dụng.
Truy cập bảng điều khiển tăng độ tin cậy, mạng thứ cấp tăng khả năng phục hồi
Thêm một máy chủ bảng điều khiển cho phép truy cập vào các thiết bị ở cấp độ này, thường cung cấp kết nối đến nhiều thiết bị ngay cả khi không có mạng hoạt động. Kết nối máy chủ bảng điều khiển với liên kết truyền thông thứ cấp như modem di động hoặc POTS sẽ tăng khả năng phục hồi bằng cách cho phép truy cập từ xa ngay cả khi mạng chính ngừng hoạt động. Đối với các mạng thực sự xa, đây thậm chí có thể là liên kết vệ tinh. Nếu bạn đang đếm từng phút trong thời gian mất điện, đây có thể là một bước tiến lớn hướng tới việc giải quyết vấn đề nhanh hơn bằng cách kết nối quản trị viên từ xa với thiết bị như thể họ đang ở đó với một xe đẩy khẩn cấp. Ngoài việc cung cấp khả năng kết nối , phần mềm quản lý máy chủ bảng điều khiển có thể tích hợp với các nền tảng bảo mật truy cập để đảm bảo quyền truy cập chi tiết , nơi chỉ những người đáng tin cậy mới có thể tiếp cận thiết bị mà họ có quyền làm việc .
Tăng tốc thời gian phục hồi
Truy cập từ xa an toàn có thể có tác động lớn đến việc khiến mọi người làm việc để giải quyết các vấn đề bằng cách loại bỏ thời gian di chuyển. Thách thức tiếp theo khi tiến tới tính khả dụng cao hơn là đôi khi phải mất một thời gian để nhận thấy hoặc báo cáo chính thức một vấn đề. Nếu các công cụ quản lý mạng tập trung chỉ phân cực cứ sau 5 phút, một vấn đề có thể không kích hoạt cảnh báo ban đầu cho đến khi số liệu Năm 5 N đã bị phá vỡ (~5 phút mỗi năm!), và đã hơn một phần tư thời gian để duy trì Bốn N đã trôi qua. Cần phải giám sát và cảnh báo nhanh hơn.
Nó cần thăm dò ở tần suất cao hơn SNMP và vẫn phải qua cổng console để tránh làm chậm thiết bị. Giám sát cần phải di chuyển đến cạnh, trong giá đỡ với các thiết bị được quản lý. Để có tính khả dụng cao, cần có chế độ xem toàn diện về tất cả cơ sở hạ tầng mạng. Mỗi thiết bị nằm trong đường dẫn quan trọng để tạo mạng phải được giám sát liên tục. Tại sao? Bởi vì khi có sự cố mạng, quá trình phục hồi sẽ trải qua bốn giai đoạn chuẩn:
- Không xác định | Đồng hồ thời gian ngừng hoạt động đã bắt đầu tích tắc, nhưng vấn đề vẫn chưa được phát hiện.
- Nhận dạng | Giám sát phát hiện vấn đề và cảnh báo, hy vọng thông qua các phương pháp CNTT trước khi người dùng phàn nàn hoặc gián đoạn hoạt động.
- Cô lập | Đây là giai đoạn của nhiều câu hỏi: Vấn đề này là của ai? Đây có phải là vấn đề của nhà cung cấp hay trong mạng CNTT? Thiết bị nào trong giá đỡ đang gây ra vấn đề?
- Giải pháp | Chỉ khi biết được ai là người gây ra vấn đề và xác định được nguyên nhân gốc rễ thì vấn đề mới có thể được giải quyết.
Một nền tảng cho tự động hóa quản lý mạng
Đây là nơi tự động hóa phải xuất hiện để thậm chí cân nhắc đạt đến phạm vi khả dụng của Four N ines. Không giống như thăm dò phần mềm quản lý mạng từ NOC, tự động hóa quản lý đáng tin cậy phải đến từ một điểm phục hồi khả năng truy cập , giống như máy chủ bảng điều khiển được kết nối trực tiếp với các thiết bị được quản lý qua cổng bảng điều khiển của chúng với kết nối mạng thứ cấp. Đây là nền tảng lý tưởng để thúc đẩy tự động hóa quản lý mạng, bằng cách triển khai phần mềm quản lý mạng, sức mạnh xử lý và lưu trữ an toàn trên bo mạch cho các tệp cấu hình và hệ điều hành. Sau đây là một số lợi ích của nền tảng này:
- Giám sát thường xuyên, chuyên sâu | Vì chức năng mạng của các thiết bị được quản lý không bị quá tải nên việc thăm dò gần như liên tục có thể cảnh báo các sự cố chỉ trong vài giây.
- Công cụ quy tắc tinh vi | Nhận nguồn cấp dữ liệu từ giám sát là quá trình xử lý cục bộ dữ liệu để xác định xem thiết bị có hoạt động bình thường hay không. Nhận thức trạng thái này cung cấp cho các cây quyết định tương ứng trực tiếp với sổ tay chạy của nhóm mạng có thể thu thập thêm dữ liệu, tìm kiếm xu hướng và kích hoạt các hành động tự động để bắt đầu giai đoạn giải quyết trong chốc lát, giảm thời gian chết bằng cách loại bỏ sự chậm trễ của phản hồi của con người.
- Trợ lý tại chỗ cho các vấn đề lớn hơn | Khi một vấn đề vượt quá phản hồi tự động, chẳng hạn như thiết bị cần thay thế, nền tảng có thể giảm bớt những thách thức cho nhóm CNTT bằng chức năng như lưu trữ được mã hóa FIPS 140-2 trên bo mạch các tệp cấu hình và hệ điều hành. Chỉ cần kết nối cáp với thiết bị thay thế và thiết bị sẽ được nhận dạng và tự động cấu hình.
Một mạng lưới hạnh phúc là một mạng lưới an toàn hơn
Thời gian chết theo truyền thống là sân chơi của ma quỷ trong mạng. Khi mạng ngừng hoạt động, việc thăm dò SNMP là vô ích, việc ghi nhật ký truy cập thiết bị không được ghi lại và những người quản trị tuyệt vọng cố gắng làm cho mọi thứ hoạt động trở lại phải dùng đến mật khẩu phá vỡ và các thủ tục tùy ý .
Với nền tảng dựa trên bảng điều khiển để tự động hóa mạng, mọi tương tác với cơ sở hạ tầng mạng đều phải trải qua bảo mật truy cập, được ghi lại thông tin đầu vào của người dùng và phản hồi của thiết bị, rất tiện lợi cho việc đánh giá sau sự cố cũng như tự động hủy bỏ những thay đổi sai sót.
