什麼是網路管理?
網路管理是一組用於佈建、配置、監控、營運和維護網路的流程和功能。網路管理系統有助於確保網路的整體可靠性、效能和可用性。隨著企業出於規模、敏捷性和效率的考量廣泛採用雲端管理網路,網路管理領域出現了一波創新浪潮,產生了以微服務為基礎的現代雲端原生網路管理平台。
網路管理說明
網路管理是一項涉及多個面向的工作,它使 IT 和網路營運團隊能夠確保網路的整體可靠性、效能和可用性。隨著數位轉型,網路管理在提供高品質使用者體驗方面的作用也日益受到關注。
網路管理通常涉及 FCAPS 架構概述的下列功能:
- 故障管理:偵測、隔離和解決問題,確保最佳的網路連線能力,並儘量減少因未偵測到異常情況而導致的停機時間。這通常也稱為 MRT (監控、報告和疑難排解)。
- 配置管理:部署和配置存取點、交換器和閘道等網路裝置,包括持續監控裝置的配置變更。
- 帳戶管理:追蹤網路利用情況,記錄使用者和業務部門的頻寬消耗情況,以便進行成本管理。
- 效能管理:持續編譯和分析與網路效能有關的指標,例如回應時間、封包遺失和輸送量,確保維持可接受的服務層級。當超過可接受的臨界值時就會發出警示。
- 安全性管理:網路授權,確保只有授權使用者和裝置才能存取其有權存取的網路資源。大多數解決方案都具有輔助防火牆配置、漏洞管理和入侵偵測的能力。
HPE Aruba Networking Central 提供 FCAPS 網路管理架構概述的一系列功能,可協助完成網路裝置的佈建、配置、監控和疑難排解。
為什麼網路管理很重要?
網路支撐著企業在遠端地點、分支、園區、資料中心、公有雲和私有雲之間的所有連線。網路可以實現:
- 為服務和關鍵業務應用程式提供「永續在線」的可用性
- 確保裝置、使用者和用戶端 (包括 IoT 裝置) 的安全存取
- 從資料產生的位置 (使用者和在邊緣的 IoT 裝置) 到處理資料的位置,無縫傳輸資料
在過去三年中,與網路相關的問題是造成所有 IT 服務事件的最大原因,近 40% 的組織曾因人為失誤而遭遇重大中斷1。因此,有效執行網路管理的工具和系統是實現關鍵業務成果和高品質數位體驗的關鍵因素。
1 Uptime Institute 的 2022 年中斷分析
網路管理目前面臨哪些挑戰?
- 網路複雜性 – 隨著混合辦公成為主流,雲端的採用率越來越高,傳統網路變得過於複雜而難以管理。WAN、有線網路和無線網路的管理往往相互獨立,這進一步增加了複雜性。
- 可見性 – 為了支援數位轉型計畫,IoT 裝置迅速增多,帶來了新的可見性和安全性挑戰,增加了網路安全風險。
- 工具蔓生 – 為了應對應用程式、基礎架構和雲端環境中的各種工作流程和功能,網路團隊平均要用到 4 到 15 種工具2。由於互通性有限,大型工具集又會導致人為出錯率高、警示疲勞和停機時間增加。
網路管理如何演進?
企業持續開展網路管理系統的現代化改造,以協助應對上述挑戰。創新的關鍵領域包括:
創新 | 描述 |
---|---|
AIOps 和自動化 | 人工智慧 (AI) 和機器學習 (ML) 可使用海量資料 (通常在資料湖中) 針對一系列使用案例主動生成洞察,以提高網路可靠性、改善平均解決時間 (MTTR) 並提高 IT 效率。 |
彈性消費 | 雲端型部署模式支援彈性的訂購型授權模式,可提高 ROI,改善財務控制,降低 TCO。 |
可程式設計性 | 微服務型架構具有開放的標準型結構、API 支援和 Webhook,能夠與生態系統中的其他工具和協力廠商整合,實現高度互通性,將物聯網、OT 與 IT 融合。 |
自攜裝置和物聯網安全 | 內建功能 (例如採用 AI 技術的剖析) 有助於解決自攜裝置和物聯網固有的可見性和安全性挑戰,消除網路盲點並改善整體安全態勢。零信任等安全性模式使用角色型存取策略,確保任何個人或裝置都不會「天生」受到信任。 |
以意圖為準的網路連線 | 軟體定義、以 GUI 為基礎的工作流程可自動轉換為 CLI 型配置,有助於降低底層實體網路的複雜性,並表達業務意圖。 |
雲端型與內部部署網路管理模型的對比
雲端型 | 在雲端託管的網路管理解決方案,通常作為軟體即服務 (SaaS) 解決方案提供,具有彈性並以消費為準的授權方式。它旨在利用雲端運算的優勢,支援以資料湖為基礎執行複雜的 AI/ML 操作和進階分析,這些資料湖承載了來自廠商現有客戶的匿名資料,資料量大、種類豐富。 |
內部部署 | 組織內部託管的網路管理解決方案,使用專用的物理或虛擬裝置,員工可透過公司 IT 網路存取。它可以提供高層級控制,所有資料都駐留在內部部署,但需要更多的前期投資和內部 IT 團隊的持續維護。 |
雲端型網路管理有哪些優勢?
根據 Gartner 的預測,到 2023 年,SaaS 一般使用者支出將達到 2080 億美元。與其他 SaaS 解決方案一樣,雲端型網路管理具有以下優勢:
- 單點控制:統一有線、無線和 WAN 的網路管理,消除工具導致的管理孤島,提供單點控制和可見性。
- 擴充:可在全球數千個站點快速擴充,無需承擔額外的管理硬體/設備資本支出。
- 彈性:採用以微服務為基礎的現代架構,具有彈性,能夠敏捷地自動交付功能,無需停機時間來進行軟體升級規劃性維護。
- AIOps 和分析:利用客戶網站和類似 (匿名) 站點的資料進行 AI/ML 和進階分析,實現異常偵測、快速疑難排解和最佳化建議,提高營運效率。
- 可程式設計性:利用 RESTful API、串流 API 和 Webhook 與現存解決方案生態系統整合。
內部部署網路管理適合什麼時候使用?
- 資料主權:部分產業需要遵守嚴格的資料保護和/或主權要求,必須將產生的所有資料保留在組織當地。部分國家/地區還會對雲端解決方案實施嚴格控制。
- 控制和合規性:內部部署解決方案可對基礎架構、配置和持續維護進行更大程度的內部控制。嚴格遵守監管規定的組織可能需要這種更高水準的控制力。
- 架構限制:採用傳統設計原則的關鍵業務應用程式可能會阻礙組織向雲端移轉,或者使採用雲端變得昂貴而耗時
但重點是,由於可用資料的規模和種類有限,而且需要昂貴的運算資源,因此內部部署網路管理解決方案提供的 AIOps 最佳化和疑難排解功能非常有限。