4 tips for å sikre god drift av store og små nettverk

Datanettverket er en integrert del av driften til alle store organisasjoner. Når antall lokasjoner vokser, vokser gjerne også kompleksiteten. Da kan det fort bli vanskelig å administrere nettet på en effektiv måte.

Mengden kritiske systemer og applikasjoner i nettet har også økt. Konsekvensene av feil og nedetid i nettet blir dermed store. Å administrere et nettverk med mange lokasjoner kan være en frustrerende oppgave.

I denne artikkelen introduserer vi deg til noen av hemmelighetene for effektiv drift av store og små datanettverk.

Først og fremst er nettverksarkitekturen nøkkelen.

Det første trinnet er å etablere en klar og veldefinert nettverksarkitektur.En godt utformet nettverksarkitektur tar hensyn til de ulike kravene til hver lokasjon og sikrer at nettverket kan skaleres etter hvert som organisasjonen vokser.

  • Hvilke klienter skal få lov å koble seg til nettet, og hvordan?
  • Hvordan skal brukere og klienter autentiseres?
  • Er det noen applikasjoner eller systemer som har spesielle krav?

Nettverksarkitekturen må inkludere en tydelig ansvars- og arbeids-fordeling mellom ulike ansvarsområder, som design, sikkerhet og drift. Tydelig ansvar legger grunnlaget for effektiv drift.

Standardisering gjør det enkelt.

Den andre hemmeligheten er et homogent design. Dette betyr at man standardiserer på et fåtall varianter av maskinvare, og at alle grupper av nettverkselementer på tvers av alle lokasjoner er konfigurert på samme måte.

Det er sannsynligvis ingen gode grunner til at svitsjer, rutere eller WiFi aksesspunkter på forskjellige lokasjoner skal ha ulik konfigurasjon. Kompetanse og kunnskap om deler av nettet, kan da gjenbrukes på resten av nettet, og feilsøking blir enklere.

Et homogent design gjør det enklere å gjennomføre nødvendige endringer i nettet, og å innføre nye nettverkstjenester på en effektiv måte. Dette bidrar igjen til at en liten avdeling kan kosteffektivt administrere et stort nett.

Manuell konfigurasjon av nettverksutstyr, enten det er på konsollet, via ssh eller et GUI, kan gjøre det vanskelig å opprettholde et homogent design over tid. Uten et strengt regime for endringshåndtering kan det lett oppstå forskjeller i hvordan utstyr er konfigurert. Nettet er ikke lenger homogent, og man mister sakte, men sikkert, de fordelene man hadde.
Automatisering og Zero-touch-provisjonering (ZTP) kan bidra til å løse dette problemet.

Automatisering, automatisering, automatisering.

Automatisering muliggjør at repeterende oppgaver utføres likt, hver gang, alltid.

Automatiseringsverktøy kan også bidra til å forenkle nettverksadministrasjonen ved å automatisere rutineoppgaver som versjonskontroll på konfigurasjon, oppdatering av programvare og provisjonering av nye nettelementer. ZTP tar automatiseringen et skritt videre ved at nye nettelementer konfigureres automatisk når de kobles til nettverket.

Proaktiv overvåking og feilsøking.

En annen viktig faktor i effektiv nettverksadministrasjon er proaktiv overvåking og feilsøking.

Med et stort antall lokasjoner og nettelementer er det viktig å ha verktøy på plass som løser nettverksproblemer raskt før de blir større problemer. Verktøy som samler inn logger, SNMP-data ol. fra alle elementer og aggregerer dette grafisk i sanntid, gjør det lettere for nettverksadministratorer å identifisere og proaktivt løse problemer.

Mange løsninger på samme problem. Utfordringen er å finne den riktige.

For mange organisasjoner er SD-WAN løsningen på noen av disse utfordringene. SD-WAN (Software-Defined Wide Area Networking) er en teknologi som bygger et virtualisert nettverk på toppen av en WAN-infrastruktur (Internet, 4/5G, MPLS VPN m.m.), gjerne med skybasert management og ZTP som en del av løsningen. Bruk av maler bidrar til å holde konfigurasjonen homogen.

SD-WAN kan også bidra til å forbedre nettverksytelsen og påliteligheten ved å dynamisk rute trafikk over den beste forbindelsen, basert på tekniske eller økonomiske kriterier.

Det er utfordrende, men ikke umulig.

Konklusjonen er at det er utfordrende å administrere et stort nettverk med mange lokasjoner, men det er ikke umulig. Ved å etablere en tydelig nettverksarkitektur, et homogent design, ta i bruk automatisering og proaktiv overvåking vil man være godt rustet. Og ta gjerne en titt på SD-WAN ved neste korsvei.

Denne artikkelen er skrevet av Geir Jensen

Geir er Chief Technology Officer for Telekom i Eviny, og har jobbet med nettverk siden han var 21 år, både som utvikler, teknolog og leder.


I 10 år ledet han nettverket til en landsdekkende ISP, før han tok over det tekniske ansvaret for Evinys arbeid med SD-WAN. Geir er sertifisert CCIE.

Har du spørsmål? Send en mail til geir.jensen@eviny.no (Åpner epostklient)