V-ați întrebat vreodată care este scopul multor LED-uri de pe panourile frontale ale echipamentelor de rețea? Probabil că ați făcut-o, dar nu ați găsit niciodată un răspuns. Poate că rețelele pe care le administrați nu sunt tipice, dar toate au echipamente de rețea ascunse în camere de servere sau dulapuri de cabluri, unde nimeni nu le vede. Cu toate acestea, una dintre sarcinile administratorilor de rețea este să supravegheze constant echipamentele pe care le gestionează. Cum se poate face acest lucru? Prin folosirea instrumentelor de monitorizare, desigur. Cum altfel ați putea monitoriza ceva aflat la distanță? Din fericire, există multe instrumente de monitorizare. Poate prea multe pentru a fi ușor de ales unul care să se potrivească cel mai bine nevoilor dvs. Vă vom ajuta examinând câteva dintre cele mai bune instrumente de monitorizare a comutatoarelor.
Vom începe prin a discuta despre ce este monitorizarea și de ce este utilă. Apoi, vom analiza două tipuri diferite de instrumente de monitorizare a rețelei. După cum veți vedea, aceste instrumente nu monitorizează doar comutatoarele de rețea, ci și traficul pe care acestea îl gestionează. Fără a intra în detalii tehnice, vom face tot posibilul să explicăm cum funcționează cele două tipuri principale de monitorizare. Acest lucru vă va ajuta să înțelegeți mai bine recenziile noastre ale celor mai bune produse. Și, vorbind despre recenzii, asta vom face în continuare. Mai întâi, vom analiza instrumentele de monitorizare a lățimii de bandă, apoi instrumentele de analiză a fluxului.
Importanța Monitorizării
Monitorizarea comutatoarelor de rețea poate însemna lucruri diferite pentru diferiți oameni. Pentru mine, există două componente principale ale monitorizării acestor dispozitive. În primul rând, trebuie să vă asigurați că acestea sunt funcționale și că parametrii lor operaționali se află într-un interval acceptabil. În plus față de această monitorizare de bază, este posibil să doriți să monitorizați și traficul pe care aceste dispozitive îl gestionează. Aceasta este o modalitate excelentă de a vă asigura că totul funcționează normal.
Traficul de rețea este adesea comparat cu traficul rutier. Circuitele de rețea pot fi considerate autostrăzi, iar datele pe care le transportă sunt ca vehiculele care călătoresc pe ele. Totuși, în timp ce traficul auto este vizibil, iar orice problemă sau congestie este ușor de observat, vizualizarea a ceea ce se întâmplă într-o rețea poate fi dificilă. Traficul de rețea este ascuns în cabluri de cupru sau fibre de sticlă și este prea rapid pentru ca cineva să-l vadă.
Instrumentele de monitorizare a rețelei sunt folosite pentru a sonda dispozitivele pentru a obține valorile operaționale ale acestora și pentru a vă permite să „vedem” exact ce date circulă în rețea.
Tipuri de Monitorizare
Dintre numeroasele tipuri de instrumente de monitorizare a rețelei, două prezintă un interes special în contextul acestui articol. Monitoarele de utilizare a lățimii de bandă sunt cele mai de bază dintre aceste instrumente. Ele citesc parametrii operaționali ai comutatoarelor de rețea, cum ar fi încărcările CPU și memorie, și, mai important, măsoară câte date sunt transportate pe fiecare interfață a dispozitivului.
Cel de-al doilea tip de instrumente pe care le vom analiza sunt analizoarele de flux. Acestea oferă mai multe detalii despre datele transportate în rețele. Ele nu doar indică cât trafic trece, ci și ce tip de trafic este, de unde vine și încotro se îndreaptă.
Monitorizarea Cantitativă
Majoritatea instrumentelor de monitorizare a rețelei se bazează pe Protocolul Simplu de Management al Rețelei (SNMP) pentru a interoga dispozitivele și a citi valorile lor operaționale, precum și cantitatea de trafic care trece prin interfețele lor. Acestea pot folosi datele obținute pentru a construi grafice care descriu evoluția parametrilor monitorizați în timp. Acestea vă permit adesea să măriți o perioadă scurtă de timp, unde rezoluția graficului este mare și arată, de exemplu, traficul mediu de 5 minute, sau să micșorați până la un interval de timp mai lung – adesea până la o lună sau chiar un an – unde apar mediile zilnice sau săptămânale.
Cum Funcționează SNMP
Protocolul Simplu de Management al Rețelei este cea mai folosită tehnologie pentru monitorizarea de la distanță a echipamentelor de rețea. Deși numele său sugerează simplitate, implementarea sa poate fi complexă. Comutatoarele de rețea activate cu SNMP fac disponibil un anumit număr de parametri. Unii sunt parametri de configurare modificabili, permițând schimbarea lor, în timp ce alții sunt contoare de doar citire, utilizate în scopuri de monitorizare. Există, de exemplu, indicatori de utilizare a CPU și a memoriei disponibile prin SNMP.
Monitorizarea utilizării lățimii de bandă este puțin mai elaborată. Două contoare, numite octeți de intrare și octeți de ieșire, sunt citite de instrumentul de monitorizare la intervale de timp precise. Un sistem tipic de monitorizare a utilizării lățimii de bandă a rețelei va sonda fiecare dispozitiv la intervale de 5 minute. Apoi, scade valoarea anterioară a contorului din cea actuală pentru a obține numărul de octeți transferați în cinci minute. Înmulțește acest număr cu 8 pentru a obține numărul de biți și, în final, îl împarte la 300 pentru a obține lățimea de bandă în biți pe secundă.
Monitorizarea Calitativă
Dacă aveți nevoie de mai multe informații decât cantitatea de trafic care trece, aveți nevoie de un sistem de monitorizare mai avansat, cum ar fi un instrument de analiză a fluxului. Aceste sisteme se bazează pe software care este încorporat în firmware-ul echipamentului de rețea pentru a trimite date detaliate de utilizare. De obicei, ele pot afișa cei mai importanți transmițători și receptori, utilizarea rețelei în funcție de adresa sursă sau destinație, utilizarea rețelei în funcție de protocol sau aplicație, și alte informații utile despre ceea ce se întâmplă.
Există mai multe tehnologii de analiză a fluxului, dar NetFlow de la Cisco este cea mai comună dintre ele. Mai mult, majoritatea celorlalte tehnologii, cum ar fi J-flow de la Juniper sau NetStream pe echipamentele HP și Huawei, se bazează pe principiile NetFlow. Există chiar și un protocol standard IETF numit IPFIX, care se bazează pe cea mai recentă versiune de NetFlow. Majoritatea instrumentelor de analiză a fluxului vor suporta mai multe, dacă nu chiar toate, tehnologiile.
Analiza Fluxului pe Scurt
Creat inițial ca o modalitate de simplificare a creării listelor de control al accesului, NetFlow a fost dezvoltat de Cisco Systems, unde inginerii și-au dat seama rapid că datele colectate ar putea fi folosite într-un alt scop, prin exportarea lor către un dispozitiv care poate analiza informațiile.
NetFlow folosește o arhitectură cu trei componente. Exportatorul rulează pe dispozitivul monitorizat, agregă pachetele în fluxuri și exportă înregistrările de flux către un colector de flux. Colectorul de flux se ocupă de recepția, stocarea și preprocesarea datelor de flux. În cele din urmă, analizorul de flux este folosit pentru a analiza datele fluxului. Multe sisteme combină colectorul și analizorul într-un singur dispozitiv.
Cele Mai Bune Instrumente de Monitorizare a Lățimii de Bandă
Deoarece sunt cele mai comune instrumente de monitorizare și probabil că vor fi primele pe care le veți implementa, să începem prin a analiza cele mai bune instrumente de monitorizare a lățimii de bandă. Toate folosesc SNMP pentru a interoga periodic rețeaua și alte dispozitive și pentru a crea indicatori grafici și diagrame ale utilizării lățimii de bandă, oferindu-vă vizibilitate asupra stării echipamentelor și utilizării rețelei.
1. SolarWinds Network Performance Monitor (Versiune de Probă Gratuită)
SolarWinds se bucură de o reputație solidă pentru crearea unora dintre cele mai bune instrumente de administrare a rețelelor și a sistemelor. Multe dintre produsele companiei au primit recenzii pozitive și sunt considerate printre cele mai bune din domeniile lor respective. Dar SolarWinds este cunoscut și pentru instrumentele sale gratuite, instrumente mai mici care se adresează unei nevoi specifice a administratorilor de rețea. Două exemple bune ale acestor instrumente gratuite sunt Monitorul Lățimii de Bandă în Timp Real și Serverul Kiwi Syslog.
SolarWinds Network Performance Monitor (NPM) este în primul rând un instrument de monitorizare SNMP. În esență, oferă o monitorizare completă a defectelor și managementul performanței folosind SNMP și, prin urmare, este compatibil cu majoritatea echipamentelor. De asemenea, vine cu multe funcții avansate, cum ar fi caracteristica NetPath, care vă permite să vizualizați calea critică de rețea între oricare două puncte monitorizate din rețea. Poate genera, de asemenea, automat hărți inteligente de rețea.
Alte caracteristici ale NPM includ alerte avansate și tabloul de bord de analiză a performanței PerfStack al instrumentului. Funcționalitatea Network Insights este o altă caracteristică avansată care permite monitorizarea complexă a dispozitivelor. Instrumentul poate monitoriza rețele definite prin software (SDN) și are suport încorporat Cisco ACI, precum și capacitatea de a monitoriza rețelele fără fir și de a genera linii de bază pentru performanța rețelei. SolarWinds Network Performance Monitor este un instrument foarte scalabil care poate fi folosit în orice rețea, de la cea mai mică la cea mai mare.
Structura de prețuri a SolarWinds Network Performance Monitor este destul de simplă. Licențierea se bazează pe numărul de elemente monitorizate. Sunt disponibile cinci niveluri de licență pentru 100, 250, 500, 2000 și elemente nelimitate, la prețuri cuprinse între 2.955 USD și 32.525 USD, inclusiv primul an de întreținere. Dacă preferați să testați instrumentul înainte de a vă angaja la o achiziție, puteți obține o versiune de încercare gratuită de 30 de zile.
2. PRTG Network Monitor
PRTG Network Monitor de la Paessler AG este un alt produs excelent. La baza sa, este un instrument de monitorizare SNMP. Cu toate acestea, datorită unui concept numit senzori – care pot fi considerați suplimente deja incluse în produs – pot fi monitorizate valori suplimentare. Există câteva sute de senzori disponibili cu produsul. Viteza de instalare este un alt punct forte al produsului. Conform Paessler, îl puteți configura în câteva minute.
PRTG Network Monitor este un produs cu multe caracteristici. Vă permite să alegeți între o consolă Windows nativă pentru întreprinderi, o interfață web bazată pe Ajax, precum și aplicații mobile pentru Android și iOS. Alertarea și raportarea sunt excelente, iar produsul are o gamă largă de rapoarte care pot fi vizualizate ca HTML sau PDF sau exportate în CSV sau XML pentru a fi prelucrate extern.
PRTG Network Monitor este disponibil într-o versiune gratuită care vă va limita monitorizarea la 100 de senzori. Fiecare parametru pe care doriți să îl monitorizați contează ca un senzor. De exemplu, monitorizarea lățimii de bandă pe fiecare port al unui comutator cu 48 de porturi va necesita 48 de senzori, iar monitorizarea procesorului și a memoriei pe același comutator va folosi încă 2. Pentru mai mult de 100 de senzori, veți avea nevoie de o licență plătită, care începe de la 1.600 USD pentru până la 500 de senzori, inclusiv primul an de întreținere. Este disponibilă și o versiune de probă gratuită de 30 de zile.
3. ManageEngine OpManager
ManageEngine OpManager este o soluție completă de management care va răspunde majorității nevoilor de monitorizare. Instrumentul poate rula fie pe Windows, fie pe Linux și este dotat cu funcții excelente. De exemplu, caracteristica sa de auto-descoperire vă poate mapa grafic rețeaua, oferindu-vă un tablou de bord personalizat unic.
Tabloul de bord al instrumentului este încă unul dintre punctele sale forte. Este foarte ușor de utilizat și navigat și are funcționalitate de detaliere. Dacă vă plac aplicațiile mobile, acestea sunt disponibile pentru tablete și smartphone-uri și vă permit să accesați sistemul de oriunde. În general, acesta este un produs foarte bine finisat și profesional.
Alertarea în OpManager este un alt punct forte al produsului. Există o gamă completă de alerte bazate pe praguri care vă vor ajuta la detectarea, identificarea și depanarea problemelor de rețea. Pentru fiecare valoare de performanță pot fi setate mai multe praguri cu diverse notificări.
Dacă doriți să încercați ManageEngine OpManager, obțineți versiunea gratuită. Nu este o versiune de încercare limitată în timp. În schimb, este limitată de funcții. De exemplu, nu vă va permite să monitorizați mai mult de zece dispozitive. Deși acest lucru ar putea fi suficient pentru testare, se va potrivi doar rețelelor foarte mici. Pentru mai multe dispozitive, puteți alege între planurile Essential sau Enterprise. Primul vă va permite să monitorizați până la 1.000 de noduri, în timp ce al doilea merge până la 10.000. Informațiile despre prețuri sunt disponibile contactând departamentul de vânzări al ManageEngine.
4. Cacti
Cacti este unul dintre cele mai folosite sisteme de monitorizare gratuite și open-source. S-ar putea să nu fie la fel de bogat în caracteristici precum unele produse comerciale, dar, având în vedere prețul său, este un instrument excelent. În afară de MRTG – care este părintele tuturor instrumentelor de monitorizare a rețelei, Cacti este, probabil, cel mai vechi instrument de monitorizare care încă există. Simplul fapt că este încă utilizat pe scară largă astăzi este o dovadă a valorii sale.
Cacti datează din 2004 și a fost conceput inițial ca un front-end web pentru instrumentul RRD, componenta de înregistrare și reprezentare grafică a MRTG. Componentele principale ale instrumentului sunt un sondaj rapid, modelare avansată de grafice și metode multiple de achiziție de date. Cacti oferă, de asemenea, control personalizat al accesului utilizatorilor, unde utilizatorii pot fi configurați pentru a avea acces la un set diferit de grafice. Acest lucru poate fi util pentru implementări mari cu mai multe echipe de asistență. Instrumentul se mândrește, de asemenea, cu o interfață web ușor de utilizat, deși oarecum învechită. Se poate scala de la o afacere mică sau rețele LAN de acasă la rețele complexe cu mii de dispozitive pe mai multe site-uri.
Cacti este scris în principal în PHP, fiind ușor de modificat pentru a se potrivi nevoilor dumneavoastră. Are șabloane încorporate pentru mai multe tipuri de dispozitive care includ deja majoritatea elementelor pe care ați putea dori să le monitorizați. Cacti este un instrument atât de popular, chiar și astăzi, încât multe șabloane specifice dispozitivului pot fi descărcate de pe site-urile web ale producătorilor de dispozitive sau de pe forumurile Cacti conduse de comunitate.
Cele Mai Bune Instrumente de Analiză a Fluxului
Deși sistemele de monitorizare SNMP vă vor arăta valorile importante ale dispozitivelor dvs. și cât de mult este utilizată rețeaua dvs., nu vă vor spune cum este utilizată. Pentru asta, aveți nevoie de următorul nivel de sisteme de monitorizare, instrumente de analiză a fluxului. Aceste instrumente folosesc NetFlow și variantele sale pentru a aduna informații detaliate despre traficul transportat în rețeaua dvs. Iată cele mai bune instrumente de analiză a fluxului pe care am putut să le găsim.
5. SolarWinds NetFlow Traffic Analyzer (Versiune de Probă Gratuită)
SolarWinds NetFlow Traffic Analyzer poate monitoriza utilizarea rețelei în funcție de aplicație, protocol și grup de adrese IP. Acesta va monitoriza dispozitivele NetFlow, dar și J-Flow, sFlow, NetStream și IPFIX. Instrumentul colectează date de flux, le aranjează într-un format utilizabil și semnificativ și le prezintă utilizatorilor într-o interfață web. Poate fi folosit pentru a identifica aplicațiile și categoriile care consumă cea mai mare lățime de bandă. Este unul dintre cele mai bune colectoare și analizoare NetFlow disponibile.
Iată câteva dintre cele mai bune caracteristici ale produsului:
SolarWinds NetFlow Traffic Analyzer poate monitoriza utilizarea lățimii de bandă în funcție de aplicație, protocol și grup de adrese IP. Poate monitoriza datele de flux Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream și IPFIX pentru a identifica aplicațiile și protocoalele care consumă cel mai mult lățime de bandă. Acesta colectează date de trafic, le corelează într-un format utilizabil și le prezintă utilizatorului într-o interfață web pentru monitorizarea traficului în rețea. Identifică aplicațiile și categoriile care consumă cea mai mare lățime de bandă pentru o mai bună vizibilitate a traficului de rețea cu suportul Cisco NBAR2.
SolarWinds NetFlow Traffic Analyzer este un supliment pentru monitorul lățimii de bandă a rețelei. Puteți economisi cumpărând ambele în același timp cu pachetul SolarWinds Network Bandwidth Analyzer. Prețurile încep de la 4.910 USD pentru monitorizarea a până la 100 de elemente și variază în funcție de numărul de dispozitive monitorizate. Deși acest lucru poate părea costisitor, rețineți că obțineți nu unul, ci două dintre cele mai bune instrumente de monitorizare disponibile. Dacă preferați să încercați produsul înainte de a-l cumpăra, o versiune de probă gratuită de 30 de zile poate fi descărcată de pe site-ul SolarWinds.
6. Scrutinizer
Scrutinizer de la Plixer nu este doar un sistem de analiză a fluxului. Are capacitatea de a monitoriza diferite tipuri de flux, cum ar fi NetFlow, J-flow, NetStream și IPFIX, astfel încât să nu vă limitați la monitorizarea doar a dispozitivelor Cisco. Instrumentul oferă o colectare eficientă de date și se poate scala cu ușurință până la multe milioane de fluxuri pe secundă. Funcționează atât în medii fizice, cât și virtuale și vine cu funcții avansate de raportare.
Scrutinizer este disponibil în mai multe versiuni, de la versiunea gratuită de bază, până la nivelul „SCR” cu drepturi depline, care se poate scala până la peste 10 milioane de fluxuri pe secundă. Versiunea gratuită este limitată la 10 mii de fluxuri pe secundă și păstrează datele brute de flux doar 5 ore, dar ar trebui să fie mai mult decât suficient pentru a depana problemele de rețea. O versiune de încercare gratuită de 30 de zile este disponibilă pentru toate versiunile plătite. Și după ce perioada de probă se încheie, revine la versiunea gratuită.
7. ManageEngine NetFlow Analyzer
ManageEngine NetFlow Analyzer are o interfață web care oferă un număr impresionant de vizualizări diferite în rețeaua dumneavoastră. Puteți vizualiza traficul după aplicație, conversație, protocol și alte câteva opțiuni. Puteți, de asemenea, seta alerte. De exemplu, puteți seta un prag de trafic pe o anumită interfață și puteți fi alertat ori de câte ori traficul îl depășește.
Tabloul de bord al instrumentului include mai multe diagrame circulare care arată cele mai importante aplicații, protocoale sau conversații. De asemenea, poate afișa o „hartă termică” cu starea interfețelor monitorizate. Tablourile de bord și rapoartele pot fi personalizate pentru a include doar informațiile de care aveți nevoie. Tabloul de bord al instrumentului este și locul unde alertele sunt afișate sub formă de ferestre pop-up. Există și o aplicație pentru smartphone care vă permite să accesați tabloul de bord și rapoartele de oriunde.
ManageEngine NetFlow Analyzer suportă majoritatea tehnologiilor de flux, inclusiv NetFlow, IPFIX, J-flow, NetStream și altele. Produsul este disponibil în două versiuni. Versiunea gratuită este identică cu cea plătită pentru primele 30 de zile, dar apoi revine la monitorizarea doar a două interfețe sau fluxuri. Pentru versiunea plătită, licențele sunt disponibile în mai multe dimensiuni, de la 100 la 2.500 de interfețe sau fluxuri.