Vue d'ensemble:

Cet article définira une stratégie de gestion de réseau pour la gestion du réseau. Il est nécessaire de définir comment le matériel va être surveillé et de déterminer si la stratégie de gestion actuelle est adéquate ou si de nouvelles applications, équipements, protocoles et processus doivent être identifiés. Les composants de gestion sont ensuite intégrés à l'infrastructure et à la sécurité. Ces éléments primaires comprennent une stratégie de gestion bien définie et devraient être pris en considération lors de l'élaboration de votre stratégie.

Stratégie de gestion de réseau

· Groupes de gestion de réseau

· Applications SNMP

· Périphériques et événements surveillés

Groupes de gestion de réseau

· Défaut

· Performance

· Dispositif

· Sécurité

· Modifier

· Configuration

· Mise en œuvre

Gestion des pannes

Ceci décrit la surveillance pro-active des périphériques, des circuits et des serveurs pour détecter les erreurs. Il spécifie les événements surveillés et les seuils de génération d'alarmes. Une fois que les alarmes sont générées, il existe un processus d'escalade pour résoudre les erreurs. Il pourrait s'agir d'un problème de circuit, d'une interface de routeur ou d'un serveur. Les accords de niveau de service avec les fournisseurs de boucles locales et les systèmes d'interconnexion à distance pour la réparation des circuits sont importants, de même que les contrats de réparation d'équipement de fournisseur. La gestion des routeurs hors bande permet le dépannage et la configuration des routeurs avec un modem connecté. Le technicien de support ne s'appuie pas sur le circuit primaire pour atteindre le routeur. Ils utiliseront une ligne de numérotation analogique distincte avec un modem connecté au port auxiliaire du routeur. Les processus de support d'extension sont définis qui sont utilisés par les employés du centre d'opérations réseau (NOC) pour une résolution efficace des problèmes. Voici quelques activités de soutien typiques:

· Niveaux de soutien de niveau établi avec des responsabilités professionnelles bien définies pour chaque groupe de niveau

· Niveaux de gravité définis et quel groupe de niveau est responsable

· Temps de réponse définis pour les niveaux de gravité

· Applications pour les pannes de problèmes

· Procédures établies de dépannage pour les employés

· Analyse des causes racines

Les niveaux de compétences, identifier les lacunes et planifier les programmes de formation pour y remédier.

Gestion du rendement

Ceci décrit la surveillance pro-active des niveaux de performance des périphériques, des circuits et des serveurs. Cela se traduit par la surveillance et le rapport sur les tendances avec l'utilisation de la CPU, de la mémoire et des liaisons, l'utilisation de la bande passante du circuit, la CPU du serveur, la mémoire et le débit d'entrée / sortie du disque. De plus, les segments de campus et les interfaces de périphérique doivent être surveillés pour les collisions, les erreurs de CRC et les baisses de paquets. La planification de la capacité de bande passante est un processus continu de suivi des tendances d'utilisation de la bande passante pour le réseau d'entreprise et des estimations de croissance de l'entreprise. Cette information est utilisée pour élaborer une stratégie de provisionnement répondant aux besoins en capacité de bande passante de l'entreprise. La nature dynamique d'un réseau d'entreprise est telle que les nouveaux emplacements, les employés et les déploiements d'applications augmenteront le trafic réseau et utiliseront la bande passante disponible. Les outils de surveillance de la tendance sont généralement exécutés à partir du centre d'opérations du réseau et se concentrent sur les modèles de trafic et les performances des circuits, des routeurs et des commutateurs.

RMON est un protocole populaire utilisé pour surveiller les performances des routeurs, des commutateurs et des segments de campus Sondes dans différents bureaux de l'entreprise. L'information peut être collectée sur toutes les couches du modèle OSI pour les statistiques sur les utilisations, la taille des paquets et les erreurs. En outre, il existe des applications SNMP spécifiques conçues pour la planification de la capacité de bande passante. La stratégie de provisionnement de la bande passante pourrait impliquer un équipement de campus et WAN plus rapide, une bande passante accrue pour les circuits, des protocoles de qualité de service ou une combinaison de ces éléments.

Gestion de la sécurité

Cela décrit la gestion de la sécurité despériphériques et du serveur qui est conforme aux politiques de la société. Les périphériques typiques sont les pare-feu, les routeurs, les commutateurs, les serveurs TACACS et les serveurs RADIUS. La sécurité comprend les chaînes communautaires, l'affectation de mot de passe, la politique de changement, la sécurité de numérotation et la sécurité d'Internet.

Gestion de périphérique

Ceci décrit la maintenance d'un inventaire de base de données qui répertorie tous les campus et Dispositifs WAN, modules, numéros de série, versions iOS, documentation et conception du serveur. Il est important que les entreprises conservent des informations sur ces actifs pour des problèmes de support et de garantie.

Gestion de la configuration

Ceci décrit le processus de configuration et de documentation des périphériques, des circuits et des serveurs Sur le réseau de l'entreprise. Un processus de configuration de nouveaux équipements, la modification de l'équipement actuel et le maintien des serveurs TFTP devraient être établis. Ces scripts doivent être sauvegardés sur les serveurs TFTP et documentés pour une utilisation ultérieure avec des configurations ultérieures. Créez une structure de répertoire avec un dossier pour chaque type d'équipement et sous-répertoires pour les types de modèles.

Gestion des modifications

Ceci décrit un processus pour l'approbation et la coordination des modifications de configuration du périphérique et est Essentiel pour la disponibilité du réseau. Les membres du personnel qui font des changements non approuvés sans alerter les ministères concernés peuvent causer des problèmes si les changements ne fonctionnent pas et sont effectués pendant les heures les plus courantes de la journée. Toute modification apportée au réseau de production devrait impliquer au moins le centre d'exploitation du réseau et une personne du groupe d'ingénierie. De plus, il pourrait être important de permettre aux développeurs d'applications de connaître les changements de réseau. Tout processus de gestion des changements devrait avoir ces composantes:

Processus d'examen

· Les ministères concernés considèrent l'impact des changements et discutent des préoccupations

· Preuve de la notion et des tests d'assurance qualité

· Élaborer un calendrier pour les changements approuvés par tous les ministères

· Les ministères planifient les éventualités s'il y a des problèmes de réseau

· Processus d'approbation: le logiciel gère et enregistre les approbations des groupes

· Surveillance proactive des changements non autorisés

Gestion de la mise en œuvre

Ceci décrit le processus de gestion des nouvelles implémentations de sorte qu'il n'y a pas de perturbation du réseau de production et de la mise en œuvre Est efficace et efficace. Il s'agit de certaines activités du centre d'opérations réseau (CNP) qui devraient faire partie d'une stratégie typique de gestion de la mise en œuvre. Envisagez les contrats de soutien des fournisseurs pour obtenir de l'aide avec les scripts de configuration, les tests et la conception, car cela favorisera une implémentation efficace.

Activités standard du Centre des opérations réseau:

1) Allumez les circuits et effectuez le ping de tous les nouveaux périphériques Pour vérifier la connectivité

2) Modifiez les applications SNMP au centre d'opérations réseau pour la surveillance proactive des défauts et des performances de nouveaux appareils

3) Vérifiez que les périphériques sont activés par SNMP et que la sécurité est appliquée

Applications SNMP

Il existe une myriade d'applications SNMP sur le marché qui mettent l'accent sur la gestion de la base de données d'inventaire et la sauvegarde des scripts de configuration sur un serveur TFTP

Serveurs, périphériques et circuits. Un client d'entreprise utilisera parfois plusieurs applications, y compris leur propre logiciel qui répond à chaque groupe de gestion. La version SNMP implémentée doit être notée sur chaque périphérique et serveur. Il s'agit d'une liste d'applications commerciales populaires et de la façon dont elles pourraient être utilisées.

Dispositifs et événements surveillés

Des dispositifs typiques tels que les routeurs, les commutateurs et les circuits sont configurés et surveillés Avec les applications SNMP. Les seuils sont définis pour chaque événement qui déclenchera une alarme lorsque celle-ci sera dépassée. Un intervalle de sondage est configuré pour chaque événement, qui décrit l'intervalle de temps entre l'envoi d'informations d'état de l'appareil à la station de gestion de réseau. Un exemple serait un seuil d'utilisation du CPU du routeur de 60% et un intervalle d'interrogation de 10 minutes.