【IT168 技术】对于毫无准备的企业而言,管理复杂的现代IT基础设施可能有点恐怖。各种类型的设备、网络攻击的持续威胁,以及想要随时随地可以访问信息的员工,都让IT专业人员倍感压力。而这一切的核心仍然是网络。
然而,维护可解决各种业务需求的网络并不是可选项,而是生存问题。并且,我们知道现在的IT专业人员不再只是戴眼镜的电脑天才,而更多的是《荒野求生》中贝尔·格里尔斯式的生存专家。在现在的环境中,IT从业人员可以从网络维护指南中受益,从而做好准备迎接一切挑战。下面是帮助你解决IT问题的8个重要指南:
了解网络
每个探索者都需要一张地图,IT专业人士也是一样,你需要的地图是网络地图。了解你网络的功能、需求和资源是网络生存的第一步。这似乎听起来是一个基本建议,但从现在的设备量来看,了解网络非常重要。如果没有计划或者不了解现状,肯定会做出错误的决策。
在评估网络监控需求时,你应该问自己以下问题:
我需要与多少站点交互?
它们位于内网还是外网,或通过数据中心访问?
我的流量是在内部,还是流向互联网?主要合作伙伴有哪些?
重点在于网络的形状以及带宽模式将决定哪些监控工具最关键。在确定后,问问自己以下问题:
监控的关键接口有哪些?
深度数据包检测(DPI)代理应该在哪里?
需要监控的范围和规模?
应该在哪里使用自动监控和自动纠正措施?
认识无线网络挑战
无线设备低廉的购买和管理成本使其成为任何环境的选择,但无线网络也可能迅速失去控制。请记住,无线网络可以实现BYOD,这可能带来管理带宽的压力,此外,无线校园也会带来新的挑战。一位SolarWinds的客户这样描述其无线网络使用经验:
突然你需要追踪187000台设备。在办公室,大多数用户在其办公桌和会议室之间漫游,或者在相当可靠的模式漫游,而现在情况不同了,成千上万的学生开始跨校园使用网络。
许多企业可能面临类似的情况,我们需要的工具是无线热图、用户设备跟踪和超额认购接入点等。问题是很多这些设备历来成本很高,不过新出现的选项让企业更容易部署这些技术。
BYOE正在发生
现在各种规模的企业员工都希望他们能够连接其个人设备到企业网络中。无论是全面的服务器访问还是通过企业域发送和接收电子邮件,你需要准备好支持广泛的设备。不仅如此,你必须解决这些接入点带来的安全问题。BYOE(携带一切设备到办公场所)趋势不容忽视,我们现在就必须解决它。
要做到这一点,你需要监控这些设备正在访问的资源,以确保应用程序快速高效地执行。你还必须追踪和管理设备IP地址,并寻找异常情况,这可能是数据泄露事故的迹象。理想情况是了解所有这些资源的整体视图。
为物联网做好准备
对于物联网,你首先必须明白,所有这些设备会连接到云计算。由于这些设备不会与LAN的控制器协调,每个设备都会带来完整的交互负载,拖累网络中的WAN和每个元素。更糟糕的是,很多这些设备偏爱IPv6,这意味着你面临着更多压力来双栈你的组件。
怎么解决这个问题呢?应用程序防火墙可以发现最隐蔽的设备对话,控制IP地址管理,并为IPv6做好准备。它们还可以对设备流量进行分类和分段;部署有效的服务质量来确保关键业务流量有余量;当然还可以监控流量。
计划可扩展性
无论IT企业如何精心规划,有时候基础设施就是不配合计划。你需要整合预测工具、配置管理和基于Web的报告来预测规模和增长。有个经常被引用的统计是,70%的网络中断来自意外的网络配置更改。“我们怎么不知道并作出响应?”是没有人愿意回答的问题。
应用管理
很多网络工程师、服务器管理员或应用程序开发人员都哀叹,如果不是因为最终用户,他们的网络会很稳定。但他们忽略了IT的普遍真理,即我们做的一切都是因为和为了最终用户。网络的整个目的就是运行业务应用程序。
作为网络管理员,你可以试图获取整个基础设施的视图,包括网络对应用问题的影响。不要孤立网络管理或其他基础设施元素,例如存储、网络和计算。如果你这样做,你会发现你可能面临“一叶障目”的情况。
利用正确的工具
好的工具可以带来好的结果,然而,网络管理员面临的共同问题是他们拥有先进的网络监控和管理工具,却不知道如何使用它们。高层管理的感觉是问题解决了,因为他们提供了正确的工具,但其实并没有改善,这些工具没有被很好地使用。这也是正确的工具需要搭配正确的技能用于正确的任务的重要意义。
审查、修改
请记住,你的网络是一个活生生的实体,它总是在发生变化。你应该反复重新审视你的网络,以确保你可以应对这些变化。成功的网络管理是一个循环的过程,而不是单向的过程。