• Network+ Guide to Networks
6th Edition
• Chapter 15
• Network Management
• Objectives
• Explain basic concepts related to network management
• Discuss the importance of documentation, baseline measurements, policies, and regulations in assessing and maintaining a network’s health
• Manage a network’s performance using SNMP-based network management software, system and event logs, and traffic-shaping techniques
• Objectives (cont’d.)
• Identify the reasons for and elements of an asset management system
• Plan and follow regular hardware and software maintenance routines
• Fundamentals of Network Management
• Network management
– Assess, monitor, and maintain all network aspects
– Scope differs according to network’s size and importance
– Several network management disciplines
– All share same goals
• Enhance efficiency and performance
• Prevent costly downtime and loss
– Predict problems before they occur
• Documentation
• Network aspects to document
– Physical topology
– Access method
– Protocols
– Devices
– Operating systems
– Applications
– Configurations
• Documentation (cont’d.)
• Configuration management
– Collection, storage, assessment of configuration documentation
• Documenting all network aspects
– Saves future work
• Network diagrams
– Graphical representations of network’s devices, connections
– Use popular Cisco icons
– Provide broad snapshot of network’s physical or logical topology
• Documentation (cont’d.)
• Wiring schematic
– Graphical representation of network’s wired infrastructure
– Detailed form
• Includes every wire connecting network devices
– Less detailed form
• Single line represents group of wires connecting several clients to a switch
• Baseline Measurements
• Baseline
– Report of network’s current operation state
• Example baseline measurements
– Network backbone utilization rate
– Number of users logged on per day or per hour
– Number of protocols running on network
– Error statistics
• Runts, collisions, jabbers, giants
– Frequency of application use
– Bandwidth usage
• Baseline Measurements (cont’d.)
• Compare future and past performance
– Most critical network, user functions
– More data provides more accuracy
• Forecasting network traffic patterns
– Difficult to predict users’ habits, new technology effects, changes in resource demand
• Gathering baseline data
– Software applications
• Freeware
• Expensive, customizable hardware and software
– Determine use before selecting
• Policies, Procedures, and Regulations
• Rules limit chaos, confusion, downtime
• Sound network management policies
– Media installation and management
– Network addressing policies
– Security-related policies
– Troubleshooting procedures
– Backup and disaster recovery procedures
• Policies, Procedures, and Regulations (cont’d.)
• State and federal regulations
– CALEA (Communications Assistance for Law Enforcement Act)
• Telecommunications carriers, equipment manufacturers must provide for surveillance capabilities
– HIPAA (Health Insurance Portability and Accountability Act)
• Protect medical records security and privacy
• Many policies and procedures
– Not laws
– Best practices to prevent network problems
• Fault and Performance Management
• Assess network’s status on an ongoing basis
• Performance management
– Monitor links and devices’ ability to keep up with demand
• Fault management
– Detection and signaling of device, link, component faults
• Network Management Systems
• Enterprise-wide network management systems
– Accomplish fault and performance management
– All use similar architecture
– Polling
• Collecting data from multiple networked devices at regular intervals
– Agent
• Software routine
• Collects information about device’s operation
• Provides information to network management application
• Network Management Software (cont’d.)
• Various aspects of a device can be managed
– Processor, memory, hard disk, NIC, and intangibles
• MIB (Management Information Base)
– Contains managed devices definition, data
• SNMP (Simple Network Management Protocol)
– Used to communicate managed device information
– Part of TCP/IP suite
– SNMPv3: most secure version of the protocol
– SNMPv2 still widely used
• Network Management Software (cont’d.)
• Several ways to view and analyze data
• Network management applications
– Flexible
– Challenging to configure and fine-tune
– Choose correct type and amount of information to collect
• Faults can trigger alarms
– Also recorded in system and event logs
• System and Event Logs
• Log
– Contains recorded conditions recognized by operating system
• Event log
– Windows-based computer log containing monitored device information
• Event Viewer application
– Application to view log information in Windows
• System and Event Logs (cont’d.)
• Syslog function
– Standard for generating, storing, and processing messages about events on Linux or UNIX
– Data written to system log
• Using logs for fault management
– Logs keep history
– Information collected does not point to problem
– Logs must be monitored for errors
– Application used for viewing, filtering information
• Traffic Shaping
• Traffic shaping
– Manipulating packet, data stream, and connection characteristics
• Manage type and amount of traffic traversing network
– Goals
• Assure timely delivery of most important traffic
• Offer best possible performance for all users
• Traffic Shaping (cont’d.)
• Techniques
– Delay less important traffic
– Increase priority of more important traffic
– Traffic policing
• Limit traffic volume flowing in and out of interface during specified time period
• Limit momentary throughput rate for an interface
• Not without controversy
– Comcast discriminated against certain traffic types
• Traffic Shaping (cont’d.)
• Traffic prioritization
– Treating more important traffic preferentially
• Prioritization based on characteristics
– Protocol
– IP address
– User group
– DiffServ (Differentiated Services) flag or TOS (type of service) field in IP datagram
– VLAN tag in Data Link layer frame
– Service or application
• Caching
• Caching
– Local storage of frequently needed files
– Allows quick access
• Web caching
– Most common caching type, highly customizable
– Web pages stored locally
• On host or network, and then delivered to requesters
• ISP cache engine
– Network device devoted to storage, frequently requested file delivery
– Saves money; lowers WAN traffic
• Asset Management
• Identifying and tracking hardware and software
• First step
– Inventory each network node
• Organization needs
– Determine appropriate asset management tool
• Benefits
– Simplifies maintaining and upgrading network
– Provides information about hardware and software costs and benefits
• Change Management
• Managing change while maintaining network efficiency and availability:
– Requires good planning
• Common software and hardware changes
– Range from installing patches to replacing network backbone
• Several ways to approach changes
• Software Changes
• Software upgrades
– Important for keeping system running optimally
• Application patches and upgrades
– Correction, improvements, and enhancements to particular software application
– Change only part of an application
• General steps
– Determine whether patch or upgrade is necessary
– Research change purpose, compatibility, and effects
– Determine whether changes should apply to all users
– Determine distribution method
• Software Changes (cont’d.)
• General steps (cont’d.)
– Notify appropriate personnel of intent to change
– Back up current system
– Prevent users from accessing system during change
– Keep instructions handy as you install revision
– Implement the change
– Test system fully
– Re-enable access to the system
• Or revert to previous version
– Inform personnel that change is complete
– Record change in the change management system
• Software Changes (cont’d.)
• NOS (Network Operating System) upgrades
– Most critical upgrade type
– Involves significant and potentially drastic changes to the way servers and clients operate
– Upgrade requires forethought, product research, and rigorous testing
– Ask and answer significant questions
– Create a project plan
– Complex, far-reaching change
– Ensure appropriate budget, resources, and time
• Software Changes (cont’d.)
• Steps in NOS upgrade
– Research
– Project plan
– Proposal
– Evaluation
– Testing
– Training
– Preimplementation
– Implementation
– Postimplementation
• Software Changes (cont’d.)
• Reversing a software upgrade
– Software change may create unexpected problems
– Be prepared to reverse an upgrade
• Backleveling
– Reverting to previous version of software after attempting upgrade
– No hard-and-fast rules for backleveling
– Always refer to software vendor’s documentation to reverse an upgrade
• For NOS: consult other professionals as well
• Hardware and Physical Plant Changes
• Required when network component fails or malfunctions
• More commonly performed as upgrade
– Increase capacity, improve performance, and add network functionality
• Face same issues as software changes
– Proper planning is key
– Follow steps on Pages 712-713 of text
• Hardware and Physical Plant Changes (cont’d.)
• Adding or upgrading equipment
– Difficulty determined by past use; experience with hardware or vendor
– Take time to research, evaluate, and test unfamiliar equipment
– Rapid hardware industry changes
• May affect consistency of installed products
– If consistency is a concern
• Purchase as much hardware as possible in single order
• Purchase from same vendor
• Hardware and Physical Plant Changes (cont’d.)
• Adding or upgrading equipment (cont’d.)
– Different preparation and implementation requirements for each device type
• Mạng + hướng dẫn để mạng6 phiên bản• Chương 15• Quản lý mạng• Mục tiêu• Giải thích khái niệm cơ bản liên quan đến quản lý mạng• Thảo luận về tầm quan trọng của tài liệu, cơ sở đo, chính sách và quy định trong việc đánh giá và duy trì một mạng lưới sức khỏe• Quản lý một mạng lưới hiệu suất bằng cách sử dụng phần mềm quản lý SNMP dựa trên mạng lưới, Hệ thống và bản ghi sự kiện, và giao thông định hình kỹ thuật• Mục tiêu (cont 'd)• Xác định lý do và các yếu tố của một hệ thống quản lý tài sản• Lập kế hoạch và thực hiện theo thường xuyên phần cứng và phần mềm bảo trì thói quen• Nguyên tắc cơ bản của quản lý mạng• Quản lý mạng-Đánh giá, theo dõi, và duy trì tất cả các khía cạnh mạng-Phạm vi khác nhau theo kích thước và tầm quan trọng của mạng-Một số các môn học quản lý mạng-Tất cả chia sẻ cùng một mục tiêu• Nâng cao hiệu quả và hiệu suất• Ngăn chặn thời gian chết tốn kém và mất-Dự đoán vấn đề trước khi chúng xảy ra• Tài liệu• Mạng khía cạnh để tài liệu-Cấu trúc liên kết vật lý-Truy cập phương pháp-Giao thức-Thiết bị-Hệ điều hành-Ứng dụng-Cấu hình• Tài liệu (cont 'd)• Quản lý cấu hình-Bộ sưu tập, lí, đánh giá về cấu hình tài liệu• Tài liệu tất cả các khía cạnh mạng-Tiết kiệm trong tương lai công việc• Mạng sơ đồ-Đồ họa đại diện của các thiết bị mạng, kết nối-Sử dụng phổ biến Cisco biểu tượng-Cung cấp các bản chụp rộng của topo mạng của vật lý hoặc hợp lý• Tài liệu (cont 'd)• Hệ thống dây điện sơ đồ-Đồ họa đại diện của cơ sở hạ tầng mạng có dây-Chi tiết hình thức• Bao gồm mỗi dây kết nối thiết bị mạng-Ít chi tiết hình thức• Đường dây duy nhất đại diện cho nhóm dây kết nối một số khách hàng với một bộ chuyển mạch• Cơ sở số đo• Đường cơ sở-Báo cáo trạng thái vận hành hiện tại của mạng• Ví dụ đường cơ sở đo đạc-Mạng xương sống sử dụng tỷ lệ-Số lượng người dùng đã đăng nhập mỗi ngày hoặc mỗi giờ-Số lượng các giao thức chạy trên mạng-Thống kê lỗi• Runts, va chạm, jabbers, người khổng lồ-Tần suất sử dụng ứng dụng-Băng thông sử dụng• Cơ sở số đo (cont 'd)• So sánh hiệu suất trong tương lai và quá khứ-Mạng quan trọng nhất, người sử dụng chức năng-Thêm dữ liệu cung cấp thêm chính xácMô hình lưu lượng truy cập mạng • dự báo-Khó khăn để dự đoán thói quen của người dùng, hiệu ứng công nghệ mới, thay đổi trong nhu cầu tài nguyên• Tập hợp cơ sở dữ liệu-Phần mềm ứng dụng• Phần mềm miễn phí• Đắt tiền, tùy biến phần cứng và phần mềm-Xác định sử dụng trước khi chọn• Chính sách, thủ tục, và quy định• Quy tắc giới hạn sự hỗn loạn, sự nhầm lẫn, thời gian chết• Mạng lưới âm thanh quản lý chính sách-Phương tiện truyền thông cài đặt và quản lý-Mạng địa chỉ chính sách-Bảo mật liên quan đến chính sách-Xử lý sự cố thủ tục-Sao lưu và thiên tai phục hồi thủ tục• Chính sách, thủ tục và quy định (cont 'd)• Nhà nước và liên bang quy định-CALEA (hỗ trợ truyền thông cho luật thi hành luật)• Viễn thông tàu sân bay, nhà sản xuất thiết bị phải cung cấp cho khả năng giám sát-HIPAA (bảo hiểm y tế linh động và trách nhiệm Act)• Bảo vệ bảo mật hồ sơ y tế và bảo mật• Nhiều chính sách và thủ tục-Không phải luật-Các thực hành tốt nhất để ngăn chặn mạng vấn đề• Lỗi và quản lý hiệu quả• Đánh giá mạng của tình trạng trên cơ sở liên tục• Quản lý hiệu quả-Theo dõi các liên kết và khả năng của thiết bị để theo kịp với nhu cầu• Lỗi quản lý-Phát hiện và tín hiệu của thiết bị, liên kết, thành phần lỗi• Hệ thống quản lý mạngHệ thống quản lý mạng • toàn doanh nghiệp-Thực hiện quản lý lỗi và hiệu suất-Tất cả sử dụng tương tự như kiến trúc-Bỏ phiếu• Thu thập dữ liệu từ nhiều thiết bị nối mạng đặn-Đại lý• Phần mềm thói quen• Thu thập thông tin về hoạt động của thiết bị• Cung cấp thông tin cho ứng dụng quản lý mạng• Mạng lưới quản lý phần mềm (cont 'd)• Các khía cạnh khác nhau của một thiết bị có thể được quản lý-Bộ xử lý, bộ nhớ, ổ đĩa cứng, NIC và intangibles• MIB (quản lý thông tin cơ sở)-Chứa định nghĩa được quản lý thiết bị, dữ liệu• SNMP (giao thức quản lý mạng đơn giản)-Được sử dụng để giao tiếp thông tin quản lý thiết bị-Một phần của TCP/IP-SNMPv3: hầu hết các phiên bản của giao thức an toàn-SNMPv2 vẫn còn được sử dụng• Mạng lưới quản lý phần mềm (cont 'd)• Một số cách để xem và phân tích dữ liệu• Mạng quản lý ứng dụng-Linh hoạt-Thách thức để cấu hình và tinh chỉnh-Chọn đúng loại và số lượng thông tin để thu thập• Lỗi có thể kích hoạt báo động-Cũng được ghi lại trong hệ thống và bản ghi sự kiện• Hệ thống và bản ghi sự kiện• Đăng nhập-Có điều kiện được ghi nhận được công nhận bởi hệ điều hành• Sự kiện đăng nhập-Windows dựa trên máy tính đăng nhập có theo dõi thoâng tin thieát bò• Sự kiện người xem ứng dụng-Ứng dụng để xem thông tin Nhật ký trong Windows• Hệ thống và bản ghi sự kiện (cont 'd)• Chức năng Syslog-Tiêu chuẩn để tạo, lưu trữ, và xử lý các tin nhắn về các sự kiện trên Linux hay UNIX-Dữ liệu ghi vào Nhật ký hệ thống• Sử dụng các bản ghi lỗi quản lý-Bản ghi giữ lịch sử-Thu thập thông tin không trỏ đến vấn đề-Bản ghi phải được theo dõi lỗi-Các ứng dụng được sử dụng để xem, lọc thông tin• Traffic Shaping• Traffic shaping-Thao tác gói, dòng dữ liệu và đặc tính kết nối• Quản lý các loại và số lượng lưu lượng truy cập vượt qua mạng -Mục tiêu• Đảm bảo giao hàng kịp thời của giao thông quan trọng nhất• Cung cấp tốt nhất có thể hiệu suất cho tất cả người dùng• Traffic Shaping (cont 'd)• Kỹ thuật-Làm chậm lưu lượng truy cập ít quan trọng-Tăng mức ưu tiên của lưu lượng truy cập quan trọng-Giao thông lập chính sách• Giới hạn lưu lượng truy cập khối lượng chảy vào và ra khỏi giao diện trong thời gian thời gian nhất định• Giới hạn tạm thời thông qua tỷ giá với một giao diện• Không phải không có tranh cãi-Comcast phân biệt xử đối với một số loại lưu lượng truy cập• Traffic Shaping (cont 'd)• Lưu lượng truy cập ưu tiên-Điều trị lưu lượng truy cập quan trọng hay• Ưu tiên dựa trên đặc điểm-Giao thức-IP địa chỉ-Người dùng nhóm-Lá cờ DiffServ (phân biệt các dịch vụ) hoặc TOS (loại dịch vụ) lĩnh vực trong IP datagram-VLAN thẻ trong khung lớp liên kết dữ liệu-Dịch vụ hoặc ứng dụng• Bộ nhớ đệm• Bộ nhớ đệm-Địa phương lưu trữ các tập tin thường xuyên cần thiết-Cho phép truy cập nhanh• Web bộ nhớ đệm-Loại bộ nhớ đệm đặt phổ biến, có thể chỉnh-Trang Web lưu trữ cục bộ• Trên máy chủ hoặc mạng, và sau đó chuyển giao cho requesters• ISP bộ nhớ cache động cơ-Thiết bị mạng dành để lưu trữ, phân phối các tập tin thường xuyên được yêu cầu-Tiết kiệm tiền; làm giảm lưu lượng truy cập Loan• Quản lý tài sản• Xác định và theo dõi phần cứng và phần mềm• Bước đầu tiên-Hàng tồn kho mỗi nút mạng• Tổ chức nhu cầu-Xác định thích hợp tài sản quản lý công cụ• Lợi ích-Đơn giản hoá việc duy trì và nâng cấp mạng-Cung cấp thông tin về phần cứng và phần mềm chi phí và lợi ích• Thay đổi quản lý• Quản lý thay đổi trong khi duy trì mạng hiệu quả và tính sẵn sàng: -Đòi hỏi phải lập kế hoạch tốt• Phổ biến phần mềm và phần cứng thay đổi– Range from installing patches to replacing network backbone• Several ways to approach changes• Software Changes• Software upgrades– Important for keeping system running optimally• Application patches and upgrades– Correction, improvements, and enhancements to particular software application– Change only part of an application• General steps– Determine whether patch or upgrade is necessary– Research change purpose, compatibility, and effects– Determine whether changes should apply to all users– Determine distribution method• Software Changes (cont’d.)• General steps (cont’d.)– Notify appropriate personnel of intent to change– Back up current system– Prevent users from accessing system during change– Keep instructions handy as you install revision– Implement the change– Test system fully– Re-enable access to the system• Or revert to previous version– Inform personnel that change is complete– Record change in the change management system• Software Changes (cont’d.)• NOS (Network Operating System) upgrades– Most critical upgrade type– Involves significant and potentially drastic changes to the way servers and clients operate– Upgrade requires forethought, product research, and rigorous testing– Ask and answer significant questions– Create a project plan– Complex, far-reaching change– Ensure appropriate budget, resources, and time• Software Changes (cont’d.)• Steps in NOS upgrade– Research– Project plan– Proposal– Evaluation– Testing– Training– Preimplementation– Implementation– Postimplementation• Software Changes (cont’d.)• Reversing a software upgrade– Software change may create unexpected problems– Be prepared to reverse an upgrade• Backleveling– Reverting to previous version of software after attempting upgrade– No hard-and-fast rules for backleveling– Always refer to software vendor’s documentation to reverse an upgrade• For NOS: consult other professionals as well• Hardware and Physical Plant Changes• Required when network component fails or malfunctions• More commonly performed as upgrade– Increase capacity, improve performance, and add network functionality• Face same issues as software changes– Proper planning is key– Follow steps on Pages 712-713 of text• Hardware and Physical Plant Changes (cont’d.)• Adding or upgrading equipment– Difficulty determined by past use; experience with hardware or vendor– Take time to research, evaluate, and test unfamiliar equipment– Rapid hardware industry changes• May affect consistency of installed products– If consistency is a concern• Purchase as much hardware as possible in single order• Purchase from same vendor• Hardware and Physical Plant Changes (cont’d.)• Adding or upgrading equipment (cont’d.)– Different preparation and implementation requirements for each device type– Read
đang được dịch, vui lòng đợi..