Te-ai întrebat vreodată de ce au pus atâtea LED-uri pe panoul frontal al echipamentelor de rețea? Cu siguranță am și nu am găsit niciodată un răspuns. Poate că rețelele pe care le gestionam nu erau tipice, dar toate aveau echipamente de rețea ascunse în sălile de servere sau în dulapuri de cabluri, unde nimeni nu le-a văzut vreodată. Cu toate acestea, una dintre sarcinile administratorilor de rețea este să țină constant un ochi vigilent asupra echipamentelor pe care le administrează. Cum se poate face? Prin utilizarea instrumentelor de monitorizare, desigur. Cum altfel ai putea monitoriza ceva care se află într-o locație îndepărtată? Din fericire, există o mulțime de instrumente de monitorizare. Poate prea multe pentru a fi ușor să alegeți unul care se potrivește cel mai bine nevoilor dvs. Vă vom ajuta examinând unele dintre cele mai bune instrumente de monitorizare a comutatoarelor.
Vom începe prin a vorbi despre monitorizare, ce este și de ce este utilă. Apoi, vom arunca o privire la două tipuri diferite de instrumente de monitorizare a rețelei. După cum veți vedea, aceste instrumente nu vă monitorizează doar comutatoarele de rețea, ci și traficul pe care îl gestionează. Fără a fi prea tehnic, vom face tot posibilul să explicăm cum funcționează cele două tipuri principale de monitorizare. Vă va ajuta să apreciați mai bine recenziile noastre despre cele mai bune produse. Și vorbind despre recenzii, asta este ceea ce avem în continuare. Mai întâi vom arunca o privire la instrumentele de monitorizare a lățimii de bandă și apoi ne vom uita la instrumentele de analiză a fluxului.
Cuprins
Monitorizarea este totul!
Monitorizarea comutatoarelor de rețea poate însemna lucruri diferite pentru diferiți oameni. Pentru mine, există două componente principale ale monitorizării acestor dispozitive. În primul rând, trebuie să vă asigurați că acestea sunt în funcțiune și că parametrii lor operaționali se află într-un interval acceptabil. Pe lângă această monitorizare de bază, este posibil să doriți să monitorizați și traficul pe care îl gestionează aceste dispozitive. Este o modalitate excelentă de a vă asigura că totul funcționează normal.
Traficul în rețea este adesea comparat cu traficul rutier. Circuitele de rețea pot fi considerate autostrăzi, iar datele pe care le transportă sunt ca vehiculele care călătoresc pe ele. Cu toate acestea, în timp ce traficul auto este vizibil și orice problemă sau congestie care se întâmplă este ușor de observat, a vedea ce se întâmplă într-o rețea poate fi dificil. Traficul în rețea este ascuns în cabluri de cupru sau fibre de sticlă și este mult prea rapid pentru ca cineva să-l vadă.
Instrumentele de monitorizare a rețelei sunt folosite pentru a sonda dispozitivele pentru a obține valorile operaționale ale acestora și pentru a vă permite să „vedeți” exact ce date circulă în rețea.
Două tipuri de monitorizare
Dintre numeroasele tipuri de instrumente de monitorizare a rețelei, două sunt de un interes deosebit în contextul acestei postări. Monitoarele de utilizare a lățimii de bandă sunt cele mai de bază dintre aceste instrumente. Ei vor citi parametrii operaționali ai comutatoarelor de rețea, cum ar fi încărcările CPU și memorie și, mai important, vor măsura câte date sunt transportate pe fiecare interfață a dispozitivului.
Al doilea tip de instrumente pe care le vom analiza se numește analizoare de flux. De obicei, vă vor oferi mult mai multe detalii despre datele transportate în rețele. Ei nu vă spun doar cât trafic trece, ei vă spun ce tip de trafic este, de unde vine și încotro se duce.
Monitorizare cantitativă
Majoritatea instrumentelor de monitorizare a rețelei se bazează pe Protocolul de gestionare a rețelei simple sau SNMP pentru a interoga dispozitivele și a citi valorile lor operaționale, precum și cantitatea de trafic care trece prin interfețele lor. Aceștia pot folosi datele sondate pentru a construi grafice care descriu evoluția parametrilor monitorizați în timp. Acestea vă vor permite adesea să măriți o perioadă scurtă de timp în care rezoluția graficului este mare și arată, de exemplu, traficul mediu de 5 minute sau micșorați până la un interval de timp mai lung – deseori până la o lună sau chiar un an – acolo unde apare medii zilnice sau săptămânale.
SNMP explicat
Protocolul Simplu de Management al Rețelei este cea mai utilizată tehnologie pentru monitorizarea de la distanță și echipamentele de rețea. În ciuda numelui său, implementarea acestuia se poate dovedi a fi o sarcină complexă. Switch-urile de rețea activate cu SNMP fac disponibil un anumit număr de parametri. Unii sunt parametri de configurare modificabili, permițându-i unuia să-i schimbe, în timp ce alții sunt contoare de numai citire, utilizate în scopuri de monitorizare. Există, de exemplu, indicatori de utilizare a CPU și a memoriei disponibile prin SNMP.
Monitorizarea utilizării lățimii de bandă este puțin mai elaborată. Două contoare numite octeți de intrare și octeți de ieșire sunt citite de instrumentul de monitorizare la intervale de timp precis. Un sistem tipic de monitorizare a utilizării lățimii de bandă a rețelei va sonda fiecare dispozitiv la intervale de 5 minute. Apoi va scădea valoarea anterioară a contorului din cea actuală pentru a obține numărul de octeți transferați în cinci minute. Acesta va înmulți acel număr cu 8 pentru a obține numărul de biți. Și, în cele din urmă, îl va împărți la 300 pentru a obține lățimea de bandă în biți pe secundă.
Monitorizare calitativă
Dacă trebuie să știți mai mult decât cantitatea de trafic care trece, aveți nevoie de un sistem de monitorizare mai avansat, cum ar fi un instrument de analiză a fluxului. Aceste sisteme se bazează pe software care este încorporat în firmware-ul echipamentului de rețea pentru a le trimite date detaliate de utilizare. De obicei, aceștia pot afișa cei mai buni vorbitori și ascultători, utilizarea rețelei în funcție de adresa sursă sau de destinație, utilizarea rețelei în funcție de protocol sau de aplicație și alte câteva informații utile despre ceea ce se întâmplă.
Există mai multe tehnologii de analiză a fluxului, dar NetFlow de la Cisco este cea mai comună dintre ele. Mai mult, majoritatea celorlalte tehnologii, cum ar fi J-flow de la Juniper sau NetStream pe echipamentele HP și Huawei. Există chiar și un protocol standard IETF numit IPFIX, care se bazează pe cea mai recentă versiune a NetFlow. Majoritatea instrumentelor de analiză a fluxului vor suporta mai multe – dacă nu toate – tehnologiile.
Analiza fluxului pe scurt
Creat inițial ca o modalitate de simplificare a creării listelor de control al accesului, NetFlow a fost dezvoltat de Cisco Systems, unde inginerii și-au dat seama rapid că datele colectate ar putea fi folosite într-o altă utilizare, exportându-le pe un dispozitiv care poate analiza informațiile.
NetFlow utilizează o arhitectură cu trei componente. Exportatorul rulează pe dispozitivul monitorizat, agregează pachetele în fluxuri și exportă înregistrările de flux către un colector de flux. Colectorul de flux se ocupă de recepția, stocarea și preprocesarea datelor de flux. În cele din urmă, analizorul de debit este utilizat pentru a analiza datele debitului. Multe sisteme combină colectorul și analizorul într-un singur dispozitiv.
Cele mai bune instrumente de monitorizare a lățimii de bandă
Deoarece sunt cele mai comune instrumente de monitorizare și pentru că probabil că vor fi primele pe care le implementați, să începem prin a revizui instrumentele de monitorizare a lățimii de bandă de top. Toate folosesc SNMP pentru a interoga periodic rețeaua și alte dispozitive și pentru a crea indicatori grafici și grafice de utilizare a lățimii de bandă, oferindu-vă o anumită vizibilitate asupra stării echipamentelor și a utilizării rețelei.
1. Monitor de performanță a rețelei SolarWinds (probă gratuită)
SolarWinds se bucură de o reputație solidă pentru realizarea unora dintre cele mai bune instrumente de administrare a rețelelor și a sistemului. Multe dintre produsele companiei au primit recenzii pozitive și sunt considerate printre cele mai bune din domeniile lor respective. Dar SolarWinds este renumit și pentru instrumentele sale gratuite, instrumente mai mici care se adresează unei nevoi specifice a administratorilor de rețea. Două exemple bune ale acestor instrumente gratuite sunt Monitorul lățimii de bandă în timp real și Serverul Kiwi Syslog.
SolarWinds Network Performance Monitor (NPM), este în primul rând un instrument de monitorizare SNMP. În esență, oferă monitorizare completă a defecțiunilor și management al performanței folosind SNMP și, prin urmare, este compatibil cu majoritatea echipamentelor. De asemenea, vine cu multe funcții avansate, cum ar fi caracteristica NetPath, care vă permite să vizualizați calea critică de rețea între oricare două puncte monitorizate din rețea. De asemenea, poate genera automat hărți inteligente de rețea.
Alte caracteristici ale NPM includ alerte avansate și tabloul de bord de analiză a performanței PerfStack al instrumentului. Funcționalitatea Network Insights este o altă caracteristică avansată care permite monitorizarea complexă a dispozitivului. Instrumentul poate monitoriza rețele definite prin software (SDN) și are încorporat suport Cisco ACI, precum și capacitatea de a monitoriza rețelele fără fir și de a genera linii de bază pentru performanța rețelei. Monitorul de performanță a rețelei SolarWinds este un instrument extrem de scalabil care poate fi utilizat în orice rețea, de la cea mai mică la cea mai mare.
Structura de prețuri a SolarWinds Network Performance Monitor este destul de simplă. Licențierea se bazează pe numărul de elemente monitorizate. Sunt disponibile cinci niveluri de licență pentru 100, 250, 500, 2000 și elemente nelimitate la prețuri cuprinse între 2 955 USD și 32 525 USD, inclusiv primul an de întreținere. Dacă preferați să testați instrumentul înainte de a vă angaja la o achiziție, puteți obține o versiune de încercare gratuită de 30 de zile.
2. Monitor de rețea PRTG
Monitorul de rețea PRTG de la Paessler AG este un alt produs grozav. Este, la baza sa, un instrument de monitorizare SNMP. Cu toate acestea, datorită unui concept numit senzori – care pot fi considerați suplimente care sunt deja încorporate în produs – pot fi monitorizate valori suplimentare. Există câteva sute de senzori disponibili cu produsul. Viteza de instalare este un alt punct forte al produsului. Potrivit lui Paessler, îl puteți configura în câteva minute.
Monitorul de rețea PRTG este un produs bogat în funcții. Vă permite să alegeți între o consolă Windows nativă pentru întreprinderi, o interfață web bazată pe Ajax, precum și aplicații mobile pentru Android și iOS. Alertarea și raportarea sunt excelente, iar produsul are o gamă largă de rapoarte care pot fi vizualizate ca HTML sau PDF sau exportate în CSV sau XML pentru a fi procesate extern.
Monitorul de rețea PRTG este disponibil într-o versiune gratuită care vă va limita monitorizarea la 100 de senzori. Fiecare parametru pe care doriți să-l monitorizați contează ca un senzor. De exemplu, monitorizarea lățimii de bandă pe fiecare port al unui comutator cu 48 de porturi va necesita 48 de senzori, iar monitorizarea procesorului și a memoriei pe același switch va folosi încă 2. Pentru mai mult de 100 de senzori, veți avea nevoie de o licență plătită, care începe de la 1 600 USD pentru până la 500 de senzori, inclusiv primul an de întreținere. Este disponibilă și o versiune de probă gratuită de 30 de zile.
3. ManageEngine OpManager
ManageEngine OpManager este o soluție completă de management care va răspunde majorității nevoilor de monitorizare. Instrumentul poate rula fie pe Windows, fie pe Linux și este încărcat cu funcții excelente. De exemplu, caracteristica sa de auto-descoperire vă poate mapa grafic rețeaua, oferindu-vă un tablou de bord personalizat unic.
Tabloul de bord al instrumentului este încă unul dintre punctele sale forte. Este foarte ușor de utilizat și de navigat și are funcționalitate de detaliere. Dacă vă plac aplicațiile mobile, acestea sunt disponibile pentru tablete și smartphone-uri și vă vor permite să accesați sistemul de oriunde. În general, acesta este un produs foarte lustruit și profesional.
Alertarea în OpManager este un alt dintre punctele forte ale produsului. Există o gamă completă de alerte bazate pe praguri care vă vor ajuta la detectarea, identificarea și depanarea problemelor de rețea. Pentru fiecare valoare de performanță pot fi setate mai multe praguri cu diverse notificări.
Dacă doriți să încercați ManageEngine OpManager, obțineți versiunea gratuită. Nu este o versiune de încercare limitată în timp. În schimb, este limitată de funcții. De exemplu, nu vă va permite să monitorizați mai mult de zece dispozitive. Deși acest lucru ar putea fi suficient pentru scopuri de testare, se va potrivi numai celor mai mici rețele. Pentru mai multe dispozitive, puteți alege între planurile Essential sau Enterprise. Primul vă va permite să monitorizați până la 1 000 de noduri, în timp ce celălalt merge până la 10 000. Informațiile despre prețuri sunt disponibile contactând vânzările ManageEngine.
4. Cactusi
Cacti este unul dintre cele mai utilizate sisteme de monitorizare gratuite și open-source. S-ar putea să nu fie la fel de bogat în caracteristici precum unele produse comerciale, dar, având în vedere prețul său, este un instrument grozav. În afară de MRTG – care este mama tuturor instrumentelor de monitorizare a rețelei și un părinte îndepărtat, Cacti este, probabil, cel mai vechi instrument de monitorizare care există încă. Simplul fapt că este încă în utilizare pe scară largă astăzi este o dovadă a valorii sale.
Cacti datează din 2004 și inițial a fost conceput ca un front-end web pentru instrumentul RRD, componenta de înregistrare și reprezentare grafică a MRTG. Componentele principale ale instrumentului sunt un sondaj rapid, modelare avansată de grafice și metode multiple de achiziție de date. Cacti oferă, de asemenea, control de acces personalizat al utilizatorilor, unde utilizatorii pot fi configurați pentru a avea acces la un set diferit de grafice. Acest lucru poate fi util pentru implementări mari cu mai multe echipe de asistență. Instrumentul se mândrește, de asemenea, cu o interfață web ușor de utilizat, deși oarecum învechită. Se poate scala de la o afacere mică sau rețele LAN de acasă la rețele complexe cu mii de dispozitive pe mai multe site-uri.
Cacti este scris în primul rând în PHP, făcându-l ușor de modificat pentru a se potrivi nevoilor dumneavoastră. Are șabloane încorporate pentru mai multe tipuri de dispozitive care includ deja majoritatea elementelor pe care ați putea dori să le monitorizați. Cacti este un instrument atât de popular, chiar și astăzi, încât multe șabloane specifice dispozitivului pot fi descărcate fie de pe site-urile web ale producătorilor de dispozitive, fie de pe forumurile Cacti conduse de comunitate.
Cele mai bune instrumente de analiză a fluxului
Deși sistemele de monitorizare SNMP vă vor arăta valorile importante ale dispozitivelor dvs. și cât de mult este utilizată rețeaua dvs., nu vă va spune cum este utilizată. Pentru asta, aveți nevoie de următorul nivel de sisteme de monitorizare, instrumente de analiză a fluxului. Aceste instrumente folosesc NetFlow și variantele sale pentru a aduna informații detaliate despre traficul transportat în rețeaua dvs. Iată cele mai bune instrumente de analiză a fluxului pe care le-am putea găsi.
5. Analizor de trafic SolarWinds NetFlow (probă gratuită)
The Analizor de trafic SolarWinds NetFlow poate monitoriza utilizarea rețelei în funcție de aplicație, protocol și grup de adrese IP. Va monitoriza dispozitivele NetFlow și, de asemenea, J-Flow, sFlow, NetStream și IPFIX. Instrumentul colectează date de flux, le aranjează într-un format utilizabil și semnificativ și le prezintă utilizatorilor într-o interfață bazată pe web. Poate fi folosit pentru a identifica aplicațiile și categoriile care consumă cea mai mare lățime de bandă. Este unul dintre cele mai bune colectoare și analizoare NetFlow pe care le puteți găsi.
Iată câteva dintre cele mai bune caracteristici ale produsului.
Analizorul de trafic SolarWinds NetFlow poate monitoriza utilizarea lățimii de bandă în funcție de aplicație, protocol și grup de adrese IP.
Poate monitoriza datele de flux Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream și IPFIX pentru a identifica aplicațiile și protocoalele care sunt cei mai buni consumatori de lățime de bandă.
Acesta colectează date de trafic, le corelează într-un format utilizabil și le prezintă utilizatorului într-o interfață web pentru monitorizarea traficului în rețea.
Identifică aplicațiile și categoriile care consumă cea mai mare lățime de bandă pentru o mai bună vizibilitate a traficului de rețea cu suportul Cisco NBAR2.
Analizorul de trafic SolarWinds NetFlow este un supliment pentru monitorul lățimii de bandă a rețelei. Puteți economisi achiziționând ambele în același timp cu pachetul SolarWinds Network Bandwidth Analyzer. Prețurile încep de la 4 910 USD pentru monitorizarea a până la 100 de elemente și variază în funcție de numărul de dispozitive monitorizate. Deși acest lucru poate părea puțin costisitor, rețineți că obțineți nu unul, ci două dintre cele mai bune instrumente de monitorizare disponibile. Dacă preferați să încercați produsul înainte de a-l cumpăra, o versiune de încercare gratuită de 30 de zile poate fi descărcată de pe SolarWinds.
6. Analizor
Scrutinizer de la Plixer nu este doar un sistem de analiză a fluxului. Are capacitatea de a monitoriza diferite tipuri de flux, cum ar fi NetFlow, J-flow, NetStream și IPFIX, astfel încât să nu vă limitați la monitorizarea numai a dispozitivelor Cisco. Instrumentul oferă o colectare eficientă de date și poate scala cu ușurință până la multe milioane de fluxuri pe secundă. Funcționează atât în medii fizice, cât și virtuale și vine cu funcții avansate de raportare.
Scrutinizer este disponibil în multe versiuni, de la versiunea gratuită de bază până la nivelul „SCR” cu drepturi depline, care poate scala până la peste 10 milioane de fluxuri pe secundă. Versiunea gratuită este limitată la 10 mii de fluxuri pe secundă și va păstra datele brute de flux doar 5 ore, dar ar trebui să fie mai mult decât suficientă pentru a depana problemele de rețea. O încercare gratuită de 30 de zile este disponibilă pentru toate versiunile plătite. Și după ce perioada de probă se încheie, va reveni la versiunea gratuită.
7. ManageEngine NetFlow Analyzer
Analizorul ManageEngine NetFlow are o interfață web care oferă un număr impresionant de vizualizări diferite în rețeaua dumneavoastră. Puteți vizualiza traficul după aplicație, conversație, protocol și alte câteva opțiuni. De asemenea, puteți seta alerte. De exemplu, puteți seta un prag de trafic pe o anumită interfață și puteți fi alertat ori de câte ori traficul îl depășește.
Tabloul de bord al instrumentului include mai multe diagrame circulare care arată cele mai bune aplicații, protocoale de top sau conversații de top. De asemenea, poate afișa o „hartă termică” cu starea interfețelor monitorizate. Tablourile de bord și rapoartele pot fi personalizate pentru a include doar informațiile de care aveți nevoie. Tabloul de bord al instrumentului este și locul în care alertele sunt afișate sub formă de ferestre pop-up. O aplicație pentru smartphone care vă va permite să accesați tabloul de bord și rapoartele de oriunde.
Analizorul ManageEngine NetFlow acceptă majoritatea tehnologiilor de flux, inclusiv NetFlow, IPFIX, J-flow, NetStream și câteva altele. Produsul este disponibil în două versiuni. Versiunea gratuită este identică cu cea plătită pentru primele 30 de zile, dar apoi revine la monitorizarea doar a două interfețe sau fluxuri. Pentru versiunea plătită, licențele sunt disponibile în mai multe dimensiuni de la 100 la 2 500 de interfețe sau fluxuri.