L’obiettivo di quasi tutti i grandi nomi che si occupano di network management in maniera più o meno specifica è arrivare ad automatizzarlo.
Gli eventi che si verificano in rete sono ormai troppi e troppo frequenti perché lo staff tecnico possa rilevarli e reagire in tempo sempre utile, meglio che ci pensino sistemi automatici, regole e algoritmi di machine learning.
Ma non si può automatizzare tutto e comunque ci sono sempre casi in cui è meglio avere strumenti paralleli che semplifichino il network management o alcune sue parti.
Qui ne diamo quattro esempi tra quelli che di solito generano il maggiore interesse dei network manager. Sono strumenti anche di “basso livello”, ma a volte bisogno ancora sporcarsi digitalmente le mani andando a vedere cosa passa per i cavi di rete.
Per un tale livello di dettaglio serve ovviamente un analizzatore di protocollo e in questo ambito la scelta più naturale è lo storico Wireshark: è open source, è gratuito, ha una ricca storia di applicazioni dietro le spalle.
L’idea è che analizzando i pacchetti trasportati in rete sia più facile individuare la causa di particolari problemi, ad esempio nelle performance complessive di un segmento. In quest’epoca di visione della rete sempre molto ad alto livello, inoltre, ha in un certo senso una funzione “didattica” in quanto strumento di network management che fa vedere il traffico a livello di bit e byte.
Salendo di livello, dal punto di vista logico, sono utili le soluzioni di network monitoring che permettono di avere in modo semplice una visione completa della topologia della rete e del suo traffico. A questo livello di monitoraggio l’obiettivo è quasi sempre controllare costantemente lo stato dei dispositivi e delle connessioni di rete, insieme a quello delle risorse IT più importanti che si trovano sulla rete stessa.
I prodotti sul mercato sono molti e sono molti anche gli approcci che seguono, una buona parte prevede la collocazione di “sonde” o sensori che monitorano aspetti operativi che vanno dal corretto funzionamento di una porta TCP/IP a elementi anche molto specifici come ad esempio le prestazioni di una macchina virtuale. Tra gli altri, anche il diffuso PRTG usa questo approccio.
Altre funzioni possono essere invece implementate inserendo in rete appositi device hardware oppure ricorrendo a piattaforme più articolate e incentrate in particolare sul controllo delle prestazioni della rete.
Oggi è proprio il mantenimento di un adeguato livello di performance l’obiettivo principale del network management ed è dalla flessione delle prestazioni che si parte per andare alla ricerca di problemi in rete.
Un campo un po’ particolare ma che va estendendosi insieme al concetto di network management in cloud è quello dei configuration manager.
In una rete complessa e fatta di centinaia o anche migliaia di dispositivi hardware anche molto diversi (router, switch, client, access point…) gestire le loro configurazioni diventa difficile. I configuration manager danno in questo una buona mano perché fanno da “depositi” della conoscenza sulle configurazioni e dei file di configurazione stessi.
Di solito si occupano anche della distribuzione in rete delle configurazioni, quindi nei casi in cui c’è da apportare una modifica – anche un dettaglio – alla configurazione di molti device, si intervene solo su una console centrale e l’aggiornamento avviene automaticamente.
Le cose si fanno più semplici anche quando si deve recuperare la giusta configurazione per un dispositivo che si è guastato o deve essere sostituito. Questi tool gestiscono anche lo storico delle configurazioni, quindi aiutano a identificare meglio eventuali problemi introdotti da modifiche alle configurazioni stesse.
Un certo livello di automazione è il punto forte anche delle piattaforme di operational intelligence, anche se queste stanno sempre più spesso entrando a far parte di offerte più complesse e trasversali. Il punto critico è la citata impossibilità del personale umano di analizzare tutto quello che idealmente dovrebbe.
Queste piattaforme lo fanno in automatico, agendo come minimo sui file di log, per evidenziare gli eventi anomali. L’offerta è davvero molto ampia e si può partire anche con esperimenti basati su prodotti gratuiti.
