Un profesionist valoros se distinge prin calitatea instrumentelor pe care le utilizează, o axiomă valabilă în diverse domenii, inclusiv în administrarea rețelelor. Din fericire, administratorii de rețea beneficiază de o gamă largă de instrumente performante, concepute pentru a simplifica sarcinile complexe. Monitorizarea reprezintă o astfel de sarcină, pentru care există diverse soluții software. Analizoarele NetFlow sau S-Flow permit administratorilor să observe fluxul de date din rețea. Însă, articolul de față se axează pe monitorizarea rețelei prin intermediul protocolului SNMP. Protocolul simplu de gestionare a rețelei facilitează accesul instrumentelor de monitorizare la informații operaționale cruciale ale echipamentelor de rețea și ale altor dispozitive, precum serverele. Am realizat o selecție a celor mai eficiente instrumente de monitorizare SNMP disponibile pe piață, pe care le vom analiza în detaliu.
Înainte de a prezenta topul instrumentelor de monitorizare SNMP, vom explora conceptele fundamentale ale protocolului și modul său de funcționare. Demersul nostru nu este unul tehnic, ci unul orientat spre accesibilitate, astfel încât să puteți înțelege mai bine mecanismele de monitorizare a rețelei. Vom analiza în special SNMP în contextul monitorizării rețelelor, care este subiectul acestui articol. După ce vom trece în revistă aspectele teoretice, vom evalua cele mai bune cinci instrumente de monitorizare SNMP.
Introducere în SNMP
Multe materiale despre SNMP îl descriu ca pe un concept extrem de complex, ceea ce este parțial adevărat. Cu toate acestea, la fel cum nu este necesar să fii mecanic auto pentru a conduce o mașină, nu trebuie să fii expert în SNMP pentru a configura un instrument de monitorizare sau pentru a înțelege caracteristicile acestuia. În realitate, lucrurile nu sunt atât de complicate, cel puțin în contextul monitorizării rețelei. Să clarificăm câteva aspecte.
Protocolul SNMP servește ca un mijloc prin care dispozitivele externe, pe care le vom numi manageri SNMP, pot citi și scrie informații pe dispozitive compatibile SNMP. Aceste dispozitive, fie că sunt echipamente de rețea, precum comutatoare și routere, fie alte dispozitive atașate la rețea, cum ar fi servere, pun la dispoziție un anumit număr de parametri, fie în mod citire, fie în mod citire-scriere. De exemplu, o imprimantă compatibilă SNMP va avea parametri de citire doar pentru nivelul cartușelor de cerneală sau numărul total de pagini imprimate. Un server activat pentru SNMP va oferi informații despre utilizarea procesorului, spațiul disponibil pe disc sau temperatura sistemului. Managerul SNMP comunică cu dispozitivul prin solicitări de obținere (pentru a citi parametrii) și solicitări de setare (pentru a scrie parametri).
MIB-uri și OID-uri
MIB, sau Baza de informații de gestionare, este un fișier text care identifică fiecare parametru al unui anumit dispozitiv. Fiecare dispozitiv compatibil SNMP are un MIB corespunzător, deși nu fiecare dispozitiv are un MIB individual. De exemplu, există un MIB pentru switch-urile Cisco care acoperă majoritatea modelelor. Un MIB conține o listă ierarhică a tuturor parametrilor SNMP disponibili pentru acel dispozitiv. O intrare MIB tipică ar arăta astfel:
Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4).card(1).slotCps(2).-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1).cpsModuleModel(3).3562.3
Fiecare element separat de punct poate fi văzut ca un nivel în ierarhie, similar cu directoarele dintr-o structură arborescentă a sistemului de fișiere. Un fișier MIB va conține adesea sute de astfel de intrări, câte una pentru fiecare parametru. Numerele din paranteze de lângă fiecare valoare de text pot fi folosite pentru a simplifica comunicarea între manageri și clienți. Un manager ar folosi șirul 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3 pentru a se referi la parametrul nostru exemplu. Acest lucru reduce dimensiunea cererilor și consumul de lățime de bandă. Aceste șiruri, indiferent dacă folosesc text sau doar numere, sunt numite OID-uri sau identificatori de obiecte.
Pentru ca un manager SNMP să poată obține sau seta parametri într-un dispozitiv activat SNMP, acesta trebuie să aibă acces la fișierul MIB al dispozitivului respectiv. Majoritatea software-urilor de gestionare sau monitorizare SNMP au deja încorporate toate MIB-urile standardizate și adesea unele dintre cele mai populare de la producătorii importanți. Dacă trebuie să accesați un OID specific dispozitivului care nu este inclus în MIB-urile încorporate ale software-ului, va trebui să adăugați MIB-ul corespunzător, de obicei, descărcând fișierul MIB de pe site-ul producătorului și copiindu-l în directorul MIB al software-ului dvs.
SNMP a fost creat inițial în 1988, înainte ca amenințările de securitate online să devină o problemă majoră. Din această cauză, protocolul nu este foarte sigur, nefolosind criptarea și având un mecanism de autentificare rudimentar. Fiecare cerere SNMP trimisă de un manager include un șir de comunitate, pe care îl putem considera ca o parolă rudimentară. Șirul de comunitate din cerere trebuie să corespundă cu cel al dispozitivului țintă. Administratorii pot configura două tipuri de șiruri de comunitate pentru dispozitivele activate SNMP: doar citire și citire-scriere. Multe dispozitive aveau implicit șirul „public” pentru citire și „privat” pentru citire-scriere, ilustrând lipsa de preocupare pentru securitate la momentul creării SNMP.
Utilizarea SNMP pentru monitorizarea rețelei
Când se utilizează SNMP pentru monitorizarea rețelei, sunt de interes doar câteva OID-uri. Acestea sunt de două tipuri, pe care le putem numi calibre și contoare. OID-urile de tip calibru sunt folosite pentru valori precum utilizarea procesorului sau procentul de memorie liberă. OID-urile de tip contor sunt utilizate pentru a număra octeții din interfețele unui dispozitiv sau erorile de intrare și ieșire ale interfeței. Echipamentele de rețea compatibile SNMP au un set de OID-uri de tip calibru per interfață.
Un instrument tipic de monitorizare SNMP va citi valoarea OID-urilor relevante la intervale regulate, de obicei la fiecare cinci minute. Pentru OID-urile de tip indicator, instrumentul va stoca valoarea într-o bază de date și o va afișa pe un tablou de bord, fie numeric, fie grafic. Unele instrumente afișează evoluția parametrului în timp.
Pentru OID-urile de tip contor, lucrurile sunt mai complicate. Numărul de octeți din și din interfață nu este o măsură relevantă, așa că instrumentul folosește aceste date pentru a calcula utilizarea lățimii de bandă a interfeței în biți pe secundă. De asemenea, rata de eroare în erori pe secundă este un parametru mai relevant decât numărul cumulat de erori.
Iată cum funcționează: instrumentul de monitorizare SNMP citește valoarea contorului la același interval de cinci minute. Stochează valoarea în baza de date, dar în loc să o afișeze, realizează calcule. Mai întâi, scade valoarea anterioară a contorului din cea actuală pentru a obține numărul de octeți transmiși (sau primiți) în ultimele cinci minute. Apoi, înmulțește acel număr cu opt (numărul de biți dintr-un octet) și îl împarte la trei sute (numărul de secunde în cinci minute) pentru a obține utilizarea medie a lățimii de bandă în ultimele cinci minute. Aceasta este valoarea afișată de instrument.
Este important de reținut că această valoare reprezintă utilizarea medie. O interfață de 100 Mbps ar putea înregistra un trafic de 100 Mbps pentru 150 de secunde și 0 Mbps pentru 150 de secunde, rezultând un trafic mediu de 50 Mbps, deși interfața a funcționat la capacitate maximă pentru jumătate din intervalul de cinci minute. Acesta este un dezavantaj comun al software-ului de monitorizare SNMP, de care trebuie să fim conștienți.
Cele mai bune software-uri de monitorizare a rețelei SNMP – Top 5
Există o varietate de software-uri de monitorizare SNMP disponibile. Pentru a simplifica alegerea, am alcătuit o listă cu cele mai bune cinci instrumente de monitorizare SNMP. Unele sunt software comercial, altele sunt gratuite și open-source. Fiecare instrument comercial are o versiune de încercare gratuită, astfel încât puteți testa oricare dintre sugestiile noastre.
1. Monitorul de performanță a rețelei SolarWinds (probă gratuită)
Primul instrument de pe lista noastră este Monitorul de performanță a rețelei (NPM) de la SolarWinds. Această companie este renumită pentru software-urile sale de top pentru administrarea rețelei. SolarWinds este, de asemenea, cunoscută pentru instrumentele sale gratuite, dintre care unele au fost deja analizate.
Network Performance Monitor este un sistem profesional de monitorizare SNMP, cu numeroase funcții. Are un tablou de bord web intuitiv, este ușor de configurat și utilizează eficient monitorizarea. Instrumentul oferă alerte personalizabile, care pot notifica utilizatorii atunci când valorile depășesc un prag predefinit.
Acest software poate genera hărți inteligente ale rețelei și afișează calea critică între două puncte, facilitând depanarea problemelor. Include și funcții de monitorizare și gestionare a rețelei wireless. Perioada de probă gratuită de 30 de zile vă permite să explorați toate funcțiile acestui instrument puternic.
Prețul pentru SolarWinds Network Performance Monitor începe de la 2.955 USD și variază în funcție de numărul de dispozitive monitorizate. Software-ul este scalabil, iar adăugarea mai multor dispozitive se face prin actualizarea licenței.
DESCARCĂ PROBA GRATUITĂ: MONITORUL DE PERFORMANȚĂ A REȚELEI SOLARWINDS
2. ManageEngine OpManager
ManageEngine este un alt producător important de instrumente de administrare a rețelei. OpManager este unul dintre cele mai apreciate produse ale sale. Disponibil pentru Windows sau Linux, software-ul oferă o gamă largă de caracteristici utile, inclusiv descoperirea automată a dispozitivelor, crearea unei hărți a rețelei și un tablou de bord grafic. Tabloul de bord este intuitiv, ușor de folosit și oferă funcționalitate de detaliere. Pentru utilizatorii de dispozitive mobile, există aplicații client pentru iOS și Android.
ManageEngine OpManager are un sistem de alertă bine dezvoltat, cu alerte bazate pe praguri care vă ajută la detectarea și depanarea problemelor de rețea. Alertele și notificările sunt extrem de personalizabile, permițând setarea mai multor praguri cu diferite notificări pentru fiecare valoare.
ManageEngine OpManager este disponibil în trei versiuni: Free, Essential și Enterprise. Versiunea gratuită este limitată la monitorizarea a 10 dispozitive și are un set redus de funcții. Versiunea Essential permite monitorizarea a până la 1.000 de noduri, cu prețuri începând de la 715 USD pentru 25 de dispozitive. Versiunea Enterprise poate monitoriza până la 10.000 de dispozitive, cu prețuri de la 19.795 USD pentru 500 de dispozitive.
3. PRTG
Paessler Router Traffic Grapher sau PRTG susține că este cel mai rapid instrument de monitorizare de configurat. În realitate, ar putea dura mai mult de câteva minute, dar este totuși unul dintre cele mai rapide și mai ușor de instalat și configurat instrumente de monitorizare SNMP. Produsul are mai multe interfețe, inclusiv o consolă Windows Enterprise, o interfață web bazată pe Ajax, precum și aplicații mobile pentru Android și iOS.
Produsul oferă auto-descoperire a dispozitivelor, care nu doar detectează dispozitivele, ci creează și senzori pentru acestea, pe baza unor șabloane predefinite. Sistemul de alertă al PRTG este competitiv, oferind notificări push către aplicațiile client mobile, o caracteristică unică, alături de alerte prin e-mail sau SMS.
Unitatea de bază în PRTG este senzorul, care reprezintă orice parametru sau metrică monitorizată. PRTG este disponibilă într-o versiune gratuită cu funcții complete, limitată la monitorizarea a 100 de senzori. Pentru mai mulți senzori, sunt disponibile licențe plătite, cu prețuri de la 1.600 USD pentru 500 de senzori până la 14.500 USD pentru un număr nelimitat de senzori.
4. Zabbix
Zabbix se autoproclamă ca fiind o platformă de monitorizare de clasă enterprise. Aceasta este o afirmație justificată, mai ales în comparație cu alte instrumente gratuite și open-source. Raportul calitate-preț al Zabbix este excelent. Folosește SNMP pentru a monitoriza dispozitivele de rețea, dar și serverele locale sau bazate pe cloud. Poate monitoriza diverse valori, cum ar fi lățimea de bandă, utilizarea procesorului și a memoriei, starea de sănătate a dispozitivului, precum și modificările configurației.
Software-ul are o interfață web ușor de utilizat și un set impresionant de caracteristici. Se compară favorabil cu produse comerciale mult mai scumpe. Sistemul de alertă al Zabbix este unul dintre cele mai performante de pe piață, având capacitatea de a executa scripturi locale ca răspuns la evenimentele de monitorizare.
Zabbix este gratuit, dar anumite servicii, cum ar fi suportul tehnic (disponibil în cinci niveluri) și programul de formare și certificare, sunt disponibile contra cost. Suportul comunității este disponibil gratuit.
5. Cacti
Este imposibil să discutăm despre sistemele de monitorizare SNMP fără a menționa Cacti. În ciuda câtorva dezavantaje, este una dintre cele mai utilizate și mai vechi platforme de monitorizare gratuite și open-source. Nu este la fel de complex ca unele produse comerciale, dar este totuși un instrument eficient. Interfața web este ușor de folosit, chiar dacă aspectul său este oarecum învechit. Cacti oferă un sistem rapid de sondare, șabloane avansate de grafice și multiple metode de achiziție a datelor. De obicei, folosește sondarea SNMP, dar se pot crea scripturi personalizate pentru a obține date din diverse surse. Conturile de utilizator pot limita accesul la un anumit set de dispozitive, o caracteristică utilă în organizații mari. Produsul este scalabil, de la rețelele mici la instalații mari cu mii de dispozitive.
Cu toate acestea, Cacti nu este perfect. Îi lipsește o componentă importantă, sistemul de alertă. Punctul forte al Cacti este sondarea dispozitivelor și reprezentarea grafică a datelor. Cacti este scris în PHP și este open-source, permițând adăugarea de funcționalități suplimentare. Dacă nu este necesară funcția de alertă, simplitatea Cacti poate fi exact ceea ce aveți nevoie. Este extrem de personalizabil și adaptabil la nevoile specifice.
Cacti folosește șabloane pentru a simplifica configurarea, inclusiv șabloane de dispozitive și șabloane de grafice. O comunitate online vastă creează șabloane personalizate, iar producătorii de echipamente oferă uneori șabloane Cacti pentru descărcare.
O mențiune specială
Deși nu este inclus în lista principală, doresc să menționez Multi Router Traffic Grapher sau MRTG, predecesorul tuturor sistemelor de monitorizare SNMP. Dezvoltatorii săi au fost primii care au folosit SNMP pentru monitorizare, nu doar pentru gestionarea echipamentelor. O parte din codul original al MRTG este folosit și astăzi în Cacti și în alte instrumente open-source.