您或许还会听到或看到“网络管理”一词，这是指运用 IT 系统管理员和网络运营中心 (NOC) 执行预配、配置管理、故障管理、性能管理、安全管理和其他网络管理任务。

网络管理是指管理员为维护和保护网络安全而执行的任务，而网络管理系统（又称网络管理软件）则是管理员用来执行这些任务的工具。更具体地说，网络管理系统收集网络设备的实时数据，并为管理员提供一个集中控制点，让他们可以在其中管理网络安全策略、分配网络资源等。例如，网络管理员可以为任务关键型应用程序设置故障转移策略，以便在网络中断威胁到主要服务访问时，自动从备份位置切换到内存。

网络管理系统能够：

• 主动识别网络问题，通常会利用 AI/ML 功能来检测网络行为模式，并快速检测和应对发生的网络问题。
• 监控资源分配和网络安全。
• 通过对网络流量和性能管理的单点控制，加快故障排除速度。
• 实现网络自动化，使网络配置管理任务和升级等重复性工作不再需要人工干预。

网络管理方面的任务包括：

• 向全网设备推送软件更新：根据组织的 IT 和网络管理系统的能力，可以向企业网络运行不可或缺的设备（例如路由器）以及最终用户设备（包括打印机和电话）推送更新。

• 执行网络维护：网络维护包括执行必要的任务，以解决出现的问题，并升级对网络持续运行至关重要的软件和硬件。

• 网络性能监控：网络性能监控是为了确保网络资源持续提供最佳性能。

• 识别安全威胁并解决网络漏洞：网络管理员会监控网络，查找潜在威胁或漏洞的迹象，并运用 AI 工具提醒他们注意攻击或潜在安全风险，从而缓解或预防这些风险。网络安全威胁的类型包括勒索软件和分布式拒绝服务 (DDoS) 攻击。部分网络漏洞示例包括安装不当的硬件、不安全的密码以及操作系统中会被利用的设计缺陷。

• 加强网络安全：加强网络安全包括创建防火墙以阻止网络上的可疑活动，以及实施多重身份验证 (MFA) 等任务。

• IP 地址管理：网络管理员负责维护网络设备所需的不可用和可用 IP 地址清单。当预配或取消预配网络设备时，他们会分配和取消分配 IP 地址。IP 地址有时候会通过动态主机配置协议 (DHCP) 服务器进行分配，这是大型企业网络的常见操作。

• 网络预配：网络管理员将为网络基础架构预配带宽和传输通道（电缆、宽带、5G、LTE、卫星等）等 IT 系统资源，使用户、最终用户设备、IoT 设备、应用程序和数据之间的访问达到所需的性能水平。

• 设置网络访问控制：这样做是为了规范边缘设备和云端应用程序通过网络获取数据的方式。例如，可以采取访问控制来防止敏感数据通过网络传输到公有云环境中。

网络管理协议定义了管理、监控和维护网络的流程、程序和政策。网络管理员会根据该协议，通过网络管理系统从网络设备获取和查看可用性、网络延迟、数据包／数据丢失和错误信息。

网络管理系统还可以通过网络管理协议自动收集设备信息，以执行更新软件或性能监控等自动化任务。网络管理协议的示例包括：

• 简单网络管理协议 (SNMP)：一种开放式标准协议，可查询每个网元并将响应发送到系统进行分析。
• 互联网控制消息协议 (ICMP)：提供故障排除、控制和错误消息服务的 TCP/IP 网络层。
• 流式遥测：一种从网络设备向系统实时传输关键性能指标的协议。

网络管理的好处包括：

• 网络可见性：网络运营和工程团队使用网络管理系统对其网络和混合云环境进行集中监控，并提供性能可见性。

• 意外停机检测和预防：网络管理员可以使用 AI 监控工具检测潜在故障，并防止发生中断，或设置重定向流量和资源的故障转移策略。

• 性能优化：提高网络管理系统所提供的网络性能数据的可见性和可访问性，以便网络运营和工程团队做出明智的决策，从而提高网络效率、成本效益、可用性和安全性。此外，性能优化的网络还能缩短延迟和响应时间，提高可用性，从而改善用户体验。