什么是网络管理？

网络管理有助于在企业级 IT 生态系统（例如本地部署数据中心、云环境）中调配、监控、保护、运营和维护组织的数据传输通道。例如，组织的 IT 人员可能会优先考虑让任务关键型应用程序（而非那些不太重要或非必要的应用程序）使用相关网络的处理能力和内存。

网络管理至关重要，因为 它能帮助 IT 团队主动识别和解决网络问题、优化性能、确保网络可用性，并最终支持业务连续性和业务成果。

组织可能将网络管理的部分或全部方面外包给托管服务提供商 (MSP)，以解放内部 IT 员工，或保护有限的内部网络能力和专业知识。MSP 帮助管理基本网络接入和传输服务，例如局域网 (LAN) 和广域网 (WAN) 线路。他们还能管理复杂连接，例如软件定义广域网 (SD-WAN) 中的连接。

软件定义广域网 (SD-WAN) 是一种集中式方法，它使用软件定义网络 (SDN) 和应用程序编程接口 (API) 以实现对网络基础设施的全局掌控。借此，管理员能够优化网络资源，从而提升网络性能。

SD-WAN 和软件定义数据中心 (SDDC)  已成为现代 IT 基础设施的核心，提供了与混合云及其他云计算生态系统相关的敏捷性、弹性和可扩展性。

根据 MarketsandMarkets 的一份报告，SDN 通过将自动化工具集成到网络管理流程中，正在为网络管理创造新的机遇。SDN 以及人工智能 (AI) 和 机器学习 (ML)，被视为网络管理系统全球市场规模的主要驱动力，该市场规模在 2022 年收入已超过 93 亿美元，并预计将以 9.4% 的 CAGR 增长，到 2027 年底增至 146 亿美元。¹

网络管理系统是一种 IT 基础设施系统，管理员和网络运营中心 (NOC) 依赖它来执行网络资源调配、配置管理、故障管理、性能管理、安全管理及其他网络管理任务。

网络管理是指管理员为维护和保护网络安全而执行的任务，而网络管理系统（又称网络管理软件）则是管理员用来执行这些任务的一组工具。更具体地说，网络管理系统利用网络监控与可观测性工具，从网络设备（例如交换机、路由器、接入点、用户设备）收集实时数据。它为管理员提供了一个集中控制点，用以管理网络安全策略、分配网络资源等。

例如，网络管理员可以为任务关键型应用程序设置故障转移策略，以便在网络中断威胁到主要服务访问时，自动切换到备份站点的备用资源。

网络管理系统支持以下功能：

• 主动识别网络问题，利用 AI 和 ML 功能检测网络行为模式，并快速发现和响应网络问题。
• 监控资源分配和网络安全。
• 通过对网络流量和性能管理的单点控制，加快故障排除速度。
• 实现网络自动化，使网络配置管理任务和升级等重复性工作流不再需要人工干预。

网络管理协议定义了管理、监控和维护网络的流程、程序和政策。这套规则定义了网络管理员如何通过网络管理系统，从网络设备获取并查看有关可用性、网络延迟、数据包/数据丢失及错误的信息。

网络管理系统还可以通过网络管理协议自动收集设备信息，以执行更新软件或性能监控等自动化任务。网络管理协议的示例包括：

• 简单网络管理协议 (SNMP)：  SNMP 是一种开放式标准协议，可查询每个网元并将响应发送到系统进行分析。
• 互联网控制消息协议 (ICMP)：  ICMP 是提供故障排除、控制和错误消息服务的 TCP/IP 网络层。
• 流式遥测： 流式遥测是一种将关键性能指标从网络设备实时传输至系统的方法。

网络管理任务旨在确保网络的健康与性能，其目标是优化资源、支持业务目标并提升用户体验。

在网络管理中，以下是一些基本任务的示例：

• 软件更新
• 维护
• 网络审计
• 性能监控
• 威胁与漏洞管理
• 安全提升
• IP 地址管理
• 供应
• 访问控制

根据组织 IT 能力及网络管理系统的水平，可将更新推送至对企业网络运营至关重要的设备，包括路由器、交换机以及打印机和电话等终端用户设备。

网络维护涉及执行必要任务以修复出现的问题，并对保障网络持续运行至关重要的软件和硬件进行升级。这包括跟踪网络设备上的 CPU 利用率和带宽等指标。

网络审计包含对网络基础设施性能与安全性的审查和评估，是监控与维护实践的关键组成部分。网络审计工具利用自动化执行设备识别、配置检查和漏洞扫描等任务。

网络性能监控确保网络资源持续保持最佳性能。管理员亦可使用网络拓扑映射工具提供可视化呈现，帮助网络团队识别潜在性能问题。

网络管理员监控网络以寻找潜在威胁或入侵迹象，并利用人工智能驱动的威胁管理工具，这些工具可向其告警 网络攻击或潜在安全风险，从而进行缓解或预防。网络安全威胁的类型包括勒索软件和分布式拒绝服务 (DDoS) 攻击。

网络安全团队也依赖漏洞管理实践和自动化解决方案来发现网络结构中的任何缺陷或弱点。网络漏洞的示例包括安装不当的硬件、不安全的密码以及操作系统中可利用的设计缺陷。

增强网络安全性包括创建防火墙以阻止网络上的可疑活动以及强制执行多重身份验证 (MFA)。

网络管理员维护网络上设备可用和不可用 IP 地址的清单。他们在设备被调配或取消调配时分配和释放 IP 地址。IP 地址有时候会通过动态主机配置协议 (DHCP) 服务器进行分配，这是大型企业网络的常见操作。

网络管理员使用 IT 系统资源（如带宽和传输通道（例如电缆、宽带、5G、LTE、卫星））为网络基础设施进行资源调配，以在所需性能水平上实现用户、终端用户设备、物联网设备、应用程序和数据之间的访问。

设置网络访问控制有助于规范边缘设备和云端应用程序通过网络获取数据的方式。例如，可以采取访问控制来防止敏感数据通过网络传输到公有云环境中。

网络管理的好处包括： 

• 网络可见性
• 非计划停机检测和预防
• 性能优化
• 可扩展性
• 成本预防

网络运营和工程团队使用网络管理系统 ，对其网络和混合云环境进行集中监控和性能可见性管理。

网络管理员使用 AI 驱动的网络监控工具来检测潜在中断、预防中断或设置用于重定向流量和资源的故障切换策略。

网络管理系统提供了增强的可见性以及对网络性能数据的访问。此功能使网络运营和工程团队能够做出明智决策，从而实现更高的网络效率、成本效益、可用性和安全性。此外，优化网络性能可因延迟和响应时间减少以及可用性提高而有助于改善用户体验。

网络监控工具支持水平和垂直 可扩展性。例如，它们可以通过添加更多设备（水平）来分配负载，或通过为现有设备升级更强大的处理能力（垂直）来帮助扩展网络，从而使网络能够根据需要处理增加的需求。

网络管理策略有助于 预防网络中断并优化资源使用。网络管理可通过支持正常运行时间、可靠性和整体运营效率，帮助组织通过定期监控和维护来降低成本。