Autorem odborného článku je Martin Bratičák, Indirect Sales Channel Manager, ZyXEL Communications Czech, s.r.o.

Co to je CNM?

CNM  jinak řečeno „Centralizovaná síťová správa“ nebo „Centrální správa síťových produktů/technologií“ je soubor mechanismů a prostředků, jež umožňují centralizovaně spravovat, konfigurovat a monitorovat aktivní síťové prvky napříč topologií sítě. To se týká zejména síťové infrastruktury (switche, firewally), ne až tak koncových zařízení (printservery, VoIP telefony,..atd.), protože základní funkcionalita sítě je dána centrálními prvky. Zjednodušeně řečeno se centrální správa dá charakterizovat jako „konfigurace od jednoho stolu“ bez ohledu na rozsah sítě či množství použitých aktivních prvků. Platí zde přímá úměra – s rozsahem sítě roste uplatnění pro centrální management. U sítí pro 100 uživatelů byste o CNM měli začít uvažovat (taková síť obvykle obsahuje minimálně 5 24-portových switchů a jeden firemní firewall). U sítí nad 500 uživatelů (kde se předpokládá použití desítek switchů a více firewallů, navíc taková firma může být i ve více budovách a jistě má i pobočky propojené přes Internet) je centralizovaná správa nezbytností. Pokud si takovou síť představíte a vžijete se do role jejího správce, pak nejlépe pochopíte význam centrální správy: Když se na síti s 500 porty na 20 switchích a 10 firewallech (vzájemná redundance, VPN pro propojení s pobočkami) rozhodnete změnit některé pravidlo (priorizace, VLAN, bezpečnostní politika,...atd.) máte 2 možnosti – buď změnit otrocky danou konfiguraci na každém prvku zvlášť (na 30 zařízeních 30 shodných změn) nebo vše udělat za pár vteřin na 1 klik v CNM napříč všemi dotčenými prvky.

Další, možná ještě zajímavější funkcí je monitoring. Čím více informací v čím použitelnější (jednuduché, transparentní, výstižné) formě, tím snažší konfigurace a správa. Textový výpis logů je sice hezký, ale jeho praktičnost při 500 uživatelích je minimálně velmi diskutabilní, to s výstižným koláčovým grafem či s přehlednou tabulkou se pracuji hned jinak. Opět tak máte 2 možnosti jak síť spravovat: Jednou z nich je „hašení požáru“ v podobě ad-hoc výjezdů v okamžiku kdy se něco stane a létání od zásuvky k zásuvce s měřákem (představte si tuto situaci opět na síti o 500 portech) či tápání v konfiguracích desítek zařízení. Nebo možnost druhá, kdy máte centrální management, který nejenže je schopen okamžitě i na dálku identifikovat problém na konkrétní port/zařízení/zásuvku/konfiguraci, ale, a to zejména, je schopen takovéto stavy předvídat a upozornit vás na ně! Jak se říká prevence je levnější než léčba a v sítích to platí dvojnásob. Monitoring je tedy platným nástrojem nezbytným pro efektivní správu sítě. Poskytuje totiž cenné informace. Ty mohou být, jak již bylo popsáno, ideálně ve formě grafických výstupů. Takovéto srozumitelné informace můžete získat nejen nahlédnutím do interfacu centrální správy, ale také ve formě mailových reportů, tak populárních u síťových administrátorů. Komfort správy rozsáhlé sítě je tak zcela dokonán. Aniž byste se tak hnuli ze své pohodlné židle v kanceláři, můžete na hodinové/denní/týdenní bázi dostávat mailem přehledně zpracované předdefinované reporty, které vám poskytují informace tak detailně a v takové formě jakou si sami zvolíte.

Na týdenním monitor reportu z firewallu se tak například dozvíte detailní informace o konkrétním uživateli a třeba jeho chování na Internetu: jaké stránky navštívil, kolik času zde strávil, jaký objem dat stáhnul a mnoho dalších informací. Velmi efektivně tak monitoring napomáhá rychlé identifikaci „problémových“ uživatelů (pro omezení jejich činnosti), stejně tak však poskytuje informace o „potřebných“ (navýšení propustnosti, vyšší priorizace). Monitoring přináší pohled na síť nejen takto detailního, ale i globálního charakteru – vedle pohledu na konkrétní IP adresu (uživatele) můžete také monitorovat například objem přenesených dat mezi centrálou a pobočkami firmy a optimalizovat tak rychlost připojení pro konkrétní pobočky. V neposlední řadě vám poskytuje okamžitou zpětnou vazbu o změnách konfigurací a jejich vlivu na celkové fungování sítě. Ty zásadní změny lze dokonce i simulovat – bez rizika problému si tak můžete nasimulovat „nanečisto“ co s fungováním sítě provede vámi uvažovaná změna v její konfiguraci. 
       

CNM je obvykle v podobě přídavného softwaru, který výše popsanou efektivní správu umožňuje. Předpokladem je jednotná firmwarová platforma – respektive unifikované konfigurační algoritmy, postupy a logika, použitá v zařízeních, jež chceme centrálně spravovat. Tyto atributy prakticky vyřazují ze hry „ne-výrobce“ – tedy tzv. „marketingové značky“, kdy je každý výrobek dílem jiné OEM linky a kde se tedy o jednotné konfigurační platformě nedá ani mluvit. Dá se tedy říci, že „Na centrálním managementu poznáš značkového výrobce“.  Výše uvedené však také znamená, že CNM není díky unikátnosti firmwarové výbavy jednotlivých značkových výrobců kompatibilní mezi sebou. Což je jedním z hlavních důvodů, proč korporátní zákazníci někdy lpí na konkrétním výrobci, zde tedy máte odpověď.
       

Jak bylo ukázáno, CNM není pro všechny sítě, obzvláště ne pro ty malé. Jeho význam a hodnota roste s rozsahem počítačové sítě.  CNM je klasickým produktem pro SMB, kde přináší jasné, snadno obhajitelné benefity, kterými jsou zejména efektivní správa a detailní přehled čehokoli co se na síti z pohledu datového provozu a událostí děje. CNM ukazuje slabiny, popisuje rizika a výrazně napomáhá komfortu správy.