现代网络容纳了来自不同供应商的大量设备,支持一系列新技术,并跨越了分布在多个位置的边界,随着网络变得越来越复杂,网络管理员发现越来越难以跟踪网络领域的所有当代进步和发展,这使得网络管理比以往任何时候都更具挑战性。
网络拓扑、设备依赖关系、结构安排和跨境网络连接的可视化表示可以极大地帮助网络管理员管理复杂的业务网络,随着市场上涌现出一系列网络图工具,手动图表已经退居二线,网络管理员转而从大量在线网络图工具中进行选择。
然而,由于业务网络的多样性,将正确的工具归零可能非常令人生畏,因为没有一个放之四海而皆准的解决方案,因此,组织必须投资于适合其业务需求的正确网络图工具。
网络逻辑示意图有哪些类型
网络逻辑示意图大致可分为两种类型:
- 详细网络图
- 基本叠加网络图
详细网络图
详细的网络图为您提供了有关网络的深入信息和全面视图。例如,描述设备、路由器、交换机和节点之间连接的 LAN 网络图表示详细的网络图。这些高级网络图有助于收集有关网络的关键见解,这些见解在做出有关网络的决策时可能会派上用场。
基本叠加网络图
基本叠加网络图为网络管理员提供了其网络的概览,而无需深入研究网络的复杂细节。例如,描绘交换机和服务器之间连接的 3D 楼层视图表示基本的覆盖网络图。这些低级网络逻辑示意图可能不会显示所有网络详细信息,但它们为网络管理员提供了其网络的概述。
基本的叠加网络图进一步分为两种:物理网络图和逻辑网络图。
物理网络图 | 逻辑网络图 | |
---|---|---|
1 | 从唯物主义的角度可视化网络 | 从逻辑角度可视化网络 |
2 | 表示设备在网络中的连接方式 | 表示网络中的数据流 |
3 | 在开源交互 (OSI) 模型层 I 之外运行 | 在开源交互模型层 - III 之外运行 |
网络逻辑示意图的必备条件是什么
网络逻辑示意图用于可视化网络,以下是网络逻辑示意图必须传达的一些关键功能:
- 问题隔离:网络图必须清晰易读且易于解释,以便在发生问题或故障时,可用于识别问题并隔离受影响的设备以防止网络中断。
- 载入设备:企业网络可能规模庞大,可能由许多设备组成,这种巨大的尺寸可能会阻碍您的可视化工作,尤其是当您需要将新设备引入网络时,网络图必须清晰易读,并具有清晰的入口和出口点,以便更容易识别这些设备在环境中的部署点。
- 技术评价:确保网络中的设备以最佳容量运行非常重要,网络图必须是即时的,并显示设备的实时状态,这有助于网络管理员评估设备的性能并防止可能的中断。
- 根本原因分析:由于网络管理的复杂性,具有大量相关设备的企业网络可能容易中断,网络逻辑示意图必须采用易于解释的格式,以便确定中断的根本原因。
网络逻辑示意图的用途是什么
- 制定应急措施:在企业网络中,即使是单个设备的故障也可能导致灾难性的后果,例如网络中断。网络管理员应制定应急措施,以防设备出现故障,使用适当的可视化格式(例如网络图),网络管理员可以制定应急计划以最大程度地减少影响。
- 网络规划与扩展:由于当今企业网络的动态性质,网络布局经常变化,网络不断扩展以满足不断增长的需求,为了进行网络扩展,重要的是要利用网络的概述进行规划,网络图有助于绘制整个网络的图景,并帮助网络管理员规划网络。
- 跟踪网络环境的变化:设计网络图并记录布局有助于网络管理员,因为网络图可以作为网络规划和建设的未来参考。
- PCI DSS 合规性:支付卡行业数据安全标准(PCI DSS)是一组行业级安全标准,如果企业存储、处理或传输信用卡数据,则必须遵守这些标准,根据 PCI DSS 的要求 1.1.2 和 1.1.3,组织必须有一个详细的网络图,以识别持卡人的数据环境与其他网络之间的连接。为确保严格遵守 PCI DSS,组织必须有一个全面的网络图来描述其网络中信用卡数据的整个流。
- 远程整改:在发生网络中断时,由于网络规模的原因,可能很难找到根本原因,网络图可帮助管理员隔离问题并远程解决问题。
- 拓扑视图:网络逻辑示意图可帮助管理员了解网络的拓扑结构,因为设备以易于解释的分层格式清晰地描绘。
- 虚拟机拓扑:事实证明,可视化虚拟机对于网络至关重要,这些无形设备可以以网络图的形式可视化,可以很容易地解释,以做出明智的决策。
什么是网络逻辑示意图工具
网络图工具是一种网络映射软件,用于创建具有互连和节点的网络设备的映射,这有助于一目了然地可视化您的网络布局并识别设备状态。
- 为什么使用:网络图工具用于直观地了解网络架构、设备依赖关系以及每个组件在网络中的排列方式,这有助于网络管理员一目了然地查看网络,并在停机时轻松定位设备。
- 工作原理:网络图工具的工作原理是扫描网络以发现和映射设备。映射后,网络逻辑示意图工具将收集设备信息,在设备之间创建连接并绘制网络逻辑示意图,此过程也可以通过第 2 层发现自动执行。
网络逻辑示意图工具的特点
以下是网络逻辑示意图工具应具备的特点列表:
- 简单的用户界面:直观的用户界面提高了该工具的采用率,并为用户提供了无缝的网络图表体验。鉴于业务网络的复杂性,流畅的界面变得至关重要,因为它使用户能够轻松地绘制或绘制出最复杂的网络。
- 可用性指示: 最佳网络图绘制工具应描述所有网络组件的实时状态或可用性,这有助于网络管理员快速发现故障或中断,并加快故障排除速度。
- 虚拟环境图:随着混合网络的兴起,在线网络图工具还应该与虚拟机(VM)和服务器兼容,因为它们是当代网络不可或缺的一部分。正确的工具应该帮助网络管理员生动地可视化虚拟环境,并绘制出他们的地形图。
- 设备依赖关系图:对于只有种子路由器的 IP 可用的环境,设备依赖关系的自动映射变得势在必行,这使得自动网络图工具成为此类情况下的最佳选择。
- 数据中心示意图:正确的网络逻辑示意图工具还必须能够创建数据中心的虚拟副本,数据中心内的服务器、存储设备和网络组件的可视化构建有助于管理员主动关注其可用性和运行状况。
- 网络拓扑映射:理想的网络拓扑图工具必须能够绘制出各种形状和大小的网络,即 LAN、MAN、WAN 等,无论网络布局多么复杂,正确的工具都必须能够准确地绘制出它。
- 可扩展性: 一个强大的工具应该随着企业网络的发展而扩展,正确的工具应该能够支持从中小型网络到企业级网络。
- 定制: 单个组织可以托管多个网络,因此正确的网络逻辑示意图工具必须能够根据业务功能、位置、子网等对网络逻辑示意图进行划分。
创建网络逻辑示意图
OpManager 网络监控解决方案,提供网络图表功能,使管理员能够轻松管理复杂的分布式网络,使用实时网络图工具,管理员可以立即无缝构建其网络地形和数据中心的虚拟副本。
如何使用OpManager创建网络图:
- 拖放构建器
- 自动网络绘制
拖放设备以创建网络图
可以使用拖放式网络图表器创建网络图,只需3个步骤:
- 找到可用设备列表,可以从中拖放所需的设备,OpManager还带有批量添加设备的选项,可以节省大量时间。这样,可以选择关键设备并密切关注它们。
- 根据网络布局定位拖动的设备,以通过绘制链接在它们之间创建连接,网络图中的这种连通性对于了解网络中的设备和组件如何相互链接非常重要。管理员还可以根据自己的方便标记链接。
- 可以从工具中提供的默认世界地图中选择网络逻辑示意图的背景图像,也可以简单地上传并使用分支机构布局。这有助于您真实地可视化您的组织,并在停机时轻松定位设备以进行故障排除。
自动绘制网络图表
OpManager中的第2层发现使用CDP、LLDP、IPROUTE、FDB、ARP等机制来发现连接到网络的设备。管理员需要做的就是指定种子路由器的IP地址和SNMP凭据,以便种子路由器识别连接到它的设备。还可以将第 2 层发现限制在特定 IP 范围内。一旦被发现,会自动创建网络图,其中包含节点、互连层和端口到端口连接等详细信息以及接口。您可以选择在三种不同的视图中查看它:径向树(默认视图)、节点链接和气球树。
- 计划第 2 层发现:随着设备不断向网络添加或删除,网络图会变得过时,为了跟上这些网络变化,管理员需要定期重新发现设备,通过在初始发现期间指定计划间隔来帮助管理员自动执行网络图表过程。
- 设置上行链路依赖项:使用Layer-2发现,管理员可以在发现期间自动将上行链路依赖关系分配给设备,这样就无需在子/父设备关闭时收到多个停机警报。
OpManager 网络监控软件使管理员能够以报告、仪表板、第 2 层地图、业务视图、NOC 视图、3D 机架视图和 3D 楼层视图的形式可视化组织网络,通过自动化网络图和多种网络图格式,可轻松高效地完成网络图绘制。