使企业MPLS网络更易于管理的六个技巧

2019-11-12 18:09:11 云杰通信 100


企业网络有望支持各种活动,从电子邮件到电话会议再到支持各种业务服务。一个管理良好的网络可最大程度地减少停机时间,并确保一切正常工作。

监视软件在网络管理中起着主要作用,但是网络管理员还可以采用其他并非显而易见的方法来改善操作。您今天可以使用以下六个技巧来使网络更易于管理。

使企业MPLS网络更易于管理的六个技巧

一、监视和记录所有内容

创建文档并不是最令人兴奋的工作,但是花每一分钟可以节省以后的宝贵时间。托管云和数据中心服务提供商ServerCentral Turing Group的首席网络工程师克里斯·豪恩(Chris Haun)指出,监视和跟踪趋势会创建数据,这些数据可用于做出明智的决策,而不用猜测和希望事情变好。

为了节省时间和精力,Haun建议为所有网络设备开发一个命名方案,包括服务器,配线架,端口,电缆和位置。豪恩说:“根据架构标记所有内容,然后保留一切记录。” 保留所有VLAN,路由和防火墙规则(包括部署时间)的记录也很重要。Haun补充说:“在进行每次更改时,请务必遵循更新文档的规则。” “必须进行季度审核,以检查是否匹配。”

二、确保冗余

尽管大多数企业都拥有允许其在网络启动和运行时管理和监视网络运行状况的工具,但许多网络管理员却忽略了对在网络中断时可以提供访问权限的技术的需求。网络技术公司Opengear美洲副总裁Todd Rychecky解释说:“无论是由于光纤中断还是其他问题,当今的企业中有很大一部分在出现问题时都无法访问其网络。” 停机会造成巨大的损失。“企业必须投资于基础设施,为他们提供一个物理连接到他们的网络设备,并要做到这一点是通过4G LTE连接的最佳途径,”他说。 “通过投资4G LTE,即使其他访问点出现故障,企业也可以遍历传统网络并安全访问硬件,排除故障并找到解决方案。”

三、标记一切

每个企业网络都会遇到偶发的操作问题。当网络组件易于定位和识别时,解决问题变得更加容易。计算机网络产品制造商TRENDnet的销售工程师Joshua Hodges建议说:“创建网络图可帮助您识别设备的位置,它们在做什么以及它们与之相连的东西。” “别忘了做一些基础工作,例如将IP地址和/或登录信息保存在一个地方以便快速访问,并标记电缆以便将来进行故障排除,而不是在最终排除故障之前浪费时间识别电缆。”他补充说。

四、使用基于硬件的管理工具

硬件管理工具是监视软件的强大补充。霍奇斯建议:“利用网络探针和电缆测试仪来识别错误的电缆。” “控制器可帮助管理网络上的接入点,有些控制器可同时管理多达128个接入点。” 集成了Web内容和生产力软件的商务路由器可以帮助企业控制和过滤Internet 流量。Hodges解释说:“通过使用管理型交换机,IT管理员可以控制本地网络上的流量。”

五、拥抱自动化

使企业网络更易于管理的另一种方法是使用自动化技术来处理复杂的任务,例如网络测试,更新活动负载平衡器,处理端到端补丁管理以及维护隔离网络中的基础结构。事件响应和自动化技术公司Resolve Systems的首席运营官Vijay Kurkal 指出:“最好的网络自动化可以赋予人类权力,而不是代替人类。”

Kurkal建议,首先要实现以人为指导的自动化。“企业可以确定他们想要自动化流程的哪些步骤,以及哪些步骤需要人工干预。” 这种方法将控制权交给人类员工,让他们将注意力集中在批判性思维任务上,同时让AI处理更多重复性的琐事。他说:“例如,网络自动化可以帮助审核每个过程,无论是人工操作还是自动化操作,以实现实时,集中的审核跟踪,这对于故障排除和合规性至关重要。”

六、增强安全性

不安全的网络永远不会被视为完全可管理的。威胁防护和响应技术提供商Fidelis Cybersecurity的首席技术官Craig Harber 指出,互联设备的激增,加上不断消失的外围环境和不断变化的威胁格局,使本来已经很复杂的安全环境变得复杂。他警告说:“数字化转型有可能为对手创造更多机会,因为有更多的切入点可供利用,而隐藏的盲点则更多。”

企业网络的可管理性首先要解决互联网安全中心(CIS)及其20个CIS控制和资源所定义的网络安全基础。Harber 说:“我相信网络内对所有托管和非托管资产(企业IoT,影子IoT,旧版系统)的持续实时识别和分类对于业务运营至关重要且至关重要。” “在没有这种可见性的情况下,攻击者将利用网络防御中的盲点,使他们能够横向移动并从网络中删除关键数据。”