SNMP, care este încorporat în aproape fiecare dispozitiv de rețea, este de departe cea mai bună modalitate de a monitoriza utilizarea lățimii de bandă. Unele dintre cele mai bune instrumente de monitorizare SNMP, totuși, se pot dovedi a fi destul de costisitoare. Din fericire, există mai multe soluții gratuite și open-source disponibile și suntem pe cale să le examinăm câteva dintre cele mai bune.
Cu toții ne-ar plăcea să beneficiem de lățimea de bandă infinită a rețelei, nu-i așa? Dar realitatea este foarte diferită. De cele mai multe ori, avem de-a face cu strictul minim, deoarece lățimea de bandă este încă destul de scumpă. În consecință, rețelele suferă adesea de congestie și alte probleme legate de o lățime de bandă insuficientă. În același timp, aplicațiile manipulează din ce în ce mai multe date și trebuie să le mute prin rețea. Acest lucru aduce o taxă suplimentară pentru lățimea de bandă a rețelei. Pentru a nu avea probleme, trebuie să urmăriți îndeaproape rețeaua și evoluția utilizării acesteia, iar una dintre cele mai bune modalități de a face acest lucru este să utilizați un instrument de monitorizare a lățimii de bandă.
Vom începe prin a discuta despre monitorizarea rețelei. Vom explica pe scurt ce este și diferitele tipuri de monitorizare care sunt de obicei disponibile. Apoi vom cerceta mai profund Protocolul simplu de gestionare a rețelei (SNMP) și vă vom spune ce este important să știți despre acesta, cum funcționează și cum îl folosesc instrumentele de monitorizare pentru a măsura – sau mai degrabă a calcula – utilizarea lățimii de bandă a rețelei. Și odată ce suntem cu toții pe aceeași pagină, vom intra în miezul acestei postări și vom revizui unele dintre cele mai bune open-sou
instrumente de monitorizare rce SNMP. În timp ce unele sunt destul de rudimentare, altele sunt instrumente foarte lustruite și profesionale.
Cuprins
Despre monitorizarea lățimii de bandă
Pentru un administrator de rețea, aglomerația este inamicul numărul unu. Dacă comparați o rețea cu o autostradă în care traficul reprezintă datele rețelei, congestionarea rețelei este similară cu ambuteiajele. Dar, spre deosebire de traficul auto – unde aglomerația poate fi observată cu ușurință prin simpla privire la drum – traficul de rețea are loc prin cabluri, comutatoare și routere, unde este invizibil. În plus, totul se întâmplă la viteze fulgerătoare. Chiar dacă ar fi vizibil, s-ar întâmpla prea repede pentru ca noi să-l vedem. Acesta este motivul pentru care instrumentele de monitorizare a rețelei sunt atât de importante. Acestea oferă administratorilor de rețea vizibilitatea de care au nevoie pentru a se asigura că lucrurile funcționează fără probleme. Aceștia pot identifica aglomerația sau alte probleme, permițând administratorilor să ia măsurile necesare pentru a rezolva situația.
Un alt beneficiu important al instrumentelor de monitorizare a lățimii de bandă a rețelei este planificarea capacității. Nu există nicio modalitate de a ocoli faptul că utilizarea rețelei crește întotdeauna în timp. La fel ca spațiu pe disc, cu cât aveți mai mult, cu atât aveți nevoie de mai mult. Deși lățimea de bandă actuală a rețelei dvs. ar putea fi suficientă acum, în cele din urmă va trebui mărită. Prin monitorizarea utilizării lățimii de bandă, veți putea planifica actualizarea lățimii de bandă înainte ca suprautilizarea să devină o problemă.
Diferite moduri de monitorizare a lățimii de bandă
Există mai multe moduri prin care utilizarea rețelei poate fi monitorizată. O modalitate este de a captura pachete la un anumit punct al rețelei. Vă va oferi vizibilitate detaliată asupra a ceea ce se întâmplă în acest moment, dar nicăieri altundeva. Un alt mod, dacă echipamentul dvs. de rețea îl acceptă, este să trimiteți date de flux către un analizor de flux care va raporta ce utilizatori, dispozitive sau aplicații folosesc rețeaua. În cele din urmă, și acesta este adesea modalitatea preferată de a face acest lucru, puteți utiliza SNMP – care, așa cum am spus, este încorporat în aproape fiecare dispozitiv de rețea – pentru a sonda periodic dispozitivele și a citi contoarele de interfață pe care le folosesc pentru a calcula și a reprezenta grafic utilizarea lățimii de bandă. . Să examinăm pe scurt cum funcționează fiecare tip de monitorizare.
Captură de pachete
Captura de pachete este folosită mai ales pentru a depana probleme specifice de rețea, odată ce le cunoașteți, dar este rareori folosită pentru monitorizarea utilizării. Cu captura de pachete, fiecare pachet de date din și/sau din interfața unui anumit dispozitiv este capturat și decodat. Așadar, deși este clar că instrumentele de captare a pachetelor sunt un instrument de neprețuit pentru administratorii de rețea, ele nu sunt cele mai bune doar pentru a urmări lucrurile pentru a se asigura că totul funcționează fără probleme.
Analiza fluxului
Tehnologia Cisco Network NetFlow este și multiplele sale variante, cum ar fi J-flow, IPFIX sau sFlow, este un sistem de analiză a fluxului de rețea. Dispozitivele care acceptă analiza fluxului colectează informații despre fiecare flux de date – de unde și numele – pe care apoi le-au trimis unui colector și analizor de flux. Vă oferă informații calitative detaliate despre utilizarea rețelei dvs., dar, dacă tot ce doriți este să monitorizați utilizarea lățimii de bandă, ar putea fi mai mult decât aveți nevoie. Și dacă luați în considerare eforturile necesare pentru a-l pune în aplicare, veți realiza rapid că ar putea să nu fie cel mai bun instrument pentru această sarcină specifică.
SNMP
Protocolul simplu de gestionare a rețelei (SNMP) este un sistem complex – în ciuda numelui său oarecum înșelător – care poate fi utilizat pentru a monitoriza, configura și controla de la distanță multe tipuri diferite de echipamente de rețea. Din fericire, nu trebuie să știți totul despre SNMP pentru a-l folosi pentru a monitoriza utilizarea lățimii de bandă a unei rețele. Deocamdată, să spunem doar că SNMP este folosit de instrumentele de monitorizare pentru a citi contoarele de interfață a unui dispozitiv și pentru a folosi acele date pentru a calcula utilizarea lățimii de bandă și pentru a reprezenta grafic evoluția acesteia în timp. În secțiunea următoare, vom intra în mai multe detalii despre funcționarea interioară a protocolului simplu de gestionare a rețelei, asigurându-ne că aveți suficiente informații pentru a configura și utiliza orice instrument de monitorizare a rețelei SNMP.
SNMP Pe scurt
Multe tutoriale SNMP vor fi mai degrabă tehnice, vă vor spune despre MIB-uri și OID-uri. Cu toate acestea, nu credem că trebuie să știți totul despre SNMP pentru a-l folosi. Este oarecum ca o mașină. Nu trebuie să știi totul despre cum funcționează motorul pentru a conduce unul. Așadar, scopul nostru astăzi este să vă oferim suficiente informații pentru a putea înțelege, utiliza și configura instrumentele de monitorizare a rețelei SNMP, nu pentru a vă face un expert SNMP, ceea ce va veni cu experiență.
În primul rând, cum se conectează și se autentifică la un dispozitiv SNMP? Este foarte simplu, deși nu foarte sigur. Pe fiecare dispozitiv SNMP sunt setati parametri numiti siruri de comunitate. Vă puteți gândi la șirurile comunității ca la parole SNMP. În mod obișnuit, există două șiruri comunitare configurate pe fiecare dispozitiv. Unul dintre ele este folosit pentru acces numai în citire, în timp ce celălalt va permite unuia să modifice unii parametri. Ele pot avea orice valoare doriți, iar valorile implicite respective sunt adesea setate la „publice” și „private”. Deși aceasta este o schemă de autentificare simplă și eficientă, nu este deloc sigură, deoarece șirurile comunității sunt transmise în text clar prin rețea și ar putea fi interceptate și compromise. Acesta este unul dintre motivele pentru care mulți administratori nu configurează șiruri de comunitate de citire/scriere pe dispozitivele pe care le administrează.
Deci, să presupunem că un sistem de monitorizare a rețelei SNMP se conectează la un dispozitiv de rețea utilizând șirul comunității numai pentru citire. Există mulți parametri operaționali diferiți care pot fi citiți de la distanță. De un interes deosebit atunci când vine vorba de monitorizarea lățimii de bandă sunt câteva valori numite contoare de octeți de interfață. Există o pereche de ele – una pentru intrare și una pentru ieșire – pentru fiecare interfață de rețea. Ele sunt pur și simplu incrementate de dispozitiv pe măsură ce biții sunt primiți și transmisi pe o interfață. Citind aceste valori periodic la intervale cunoscute – la fiecare cinci minute este tipic, instrumentul de monitorizare poate calcula numărul de biți pe unitatea de timp – de obicei pe secundă – care este exact modul în care este exprimată lățimea de bandă.
Concret, iată cum se face: instrumentul de monitorizare va sonda un dispozitiv și va citi contoarele acestuia. Apoi, cinci minute mai târziu, va citi din nou aceleași contoare. Scăzând valoarea anterioară a contoarelor din cea actuală, se obține numărul total de octeți transferați în și afară în ultimele cinci minute. Apoi, este o chestiune simplă să înmulțiți aceste numere cu 8 – numărul de biți dintr-un octet – apoi să împărțiți rezultatele la 300 – numărul de secunde în cinci minute – pentru a obține cifrele de utilizare a lățimii de bandă de biți pe secundă. Aceste cifre sunt de obicei stocate într-un fel de bază de date și utilizate pentru a reprezenta grafice de utilizare în timp.
Câteva alte valori SNMP pot fi de interes în monitorizarea rețelei. De exemplu, există contoare de erori de intrare și de ieșire ale interfeței. Similar cu ceea ce se face cu octeții de intrare și de ieșire, aceste valori pot fi folosite pentru a calcula numărul de erori pe secundă, o cifră care vă spune multe despre starea generală de sănătate a unei legături de rețea. Alte valori interesante includ indicatori de utilizare a CPU și a memoriei.
Cele mai bune instrumente de monitorizare SNMP open-source
Piața instrumentelor de monitorizare SNMP este uriașă. Jucătorii mari, cum ar fi SolarWinds, Paessler AG și ManageEngine, au un produs excelent de oferit. Dar cum rămâne cu instrumentele open-source? Ei bine, probabil că există și mai multe instrumente open-source decât cele comerciale. De fapt, MRTG, primul instrument de pe lista noastră, este probabil strămoșul oricărui alt instrument de monitorizare și este încă disponibil astăzi. Deci, să vedem care sunt cele mai bune instrumente.
1. MRTG
După cum tocmai am spus, Multi Router Traffic Grapher, sau MRTG, poate fi considerat aproape bunicul instrumentelor de monitorizare SNMP. Încă în utilizare pe scară largă, există din 1995. Există un motiv pentru această longevitate: își face treaba și este o platformă complet gratuită și open-source. Desigur, s-ar putea să nu fie cel mai elegant și mai frumos, iar interfața sa de utilizator dă semne de vârstă, dar este posibil cel mai flexibil instrument. MRTG poate monitoriza mulți parametri în afară de lățimea de bandă. De fapt, poate monitoriza, înregistra și reprezenta grafic orice parametru SNMP și multe altele. Deși s-ar putea să nu fie cel mai ușor de utilizat sistem de monitorizare, este totuși probabil cel mai flexibil. Iar faptul că este primul sistem de monitorizare și că mai există este cu siguranță o dovadă a valorii sale.
Cele două componente principale ale MRTG sunt un script Perl care citește datele SNMP de la dispozitivele țintă și un program C care preia datele, le stochează într-o bază de date round-robin și creează pagini web cu grafice de utilizare a lățimii de bandă. Faptul că cea mai mare parte a sistemului este scrisă în Perl și este open-source înseamnă că oricine poate personaliza software-ul în funcție de nevoile sale specifice. Configurarea și configurarea inițială ar putea fi oarecum mai complicate decât ceea ce ați experimenta cu unele sisteme de monitorizare mai sofisticate, dar documentația este disponibilă pentru a vă ajuta.
Instalarea MRTG necesită mai întâi să instalați și să configurați Perl. Nu va rula fără el. MRTG poate fi rulat ca un serviciu Windows în loc de o aplicație, dar acest lucru necesită unele manipulări avansate, inclusiv unele modificări de registry. Odată instalat, MRTG este configurat prin editarea fișierului său de configurare într-un mod cu adevărat vechi *nix. Administratorii obișnuiți cu configurarea GUI s-ar putea confrunta cu o curbă de învățare abruptă. MRTG este cel mai bine descărcat direct de pe site-ul web al dezvoltatorului. Este disponibil ca fișier .zip pentru Windows sau tarball pentru Linux. În momentul scrierii acestui articol, cea mai recentă versiune stabilă este 2.17.7, lansată în iulie anul trecut. Instrumentul este încă în dezvoltare activă, cu câteva lansări minore în fiecare an.
2. Cactusi
Vă puteți gândi la Cacti ca la MRTG pe steroizi. Dacă te uiți la oricare dintre graficele lui Cati, vei găsi o asemănare izbitoare cu MRTG. Nu este o surpriză, deoarece Cacti este construit pe RRDTools, care este de la același dezvoltator și este un descendent direct al MRTG. Mai multe despre asta într-o clipă.
Cacti este mai rafinat decât MRTG cu o interfață de configurare bazată pe web, care face configurarea mult mai ușoară și mai intuitivă. Este un pachet complet de monitorizare și grafică a rețelei. Instrumentul include un sondaj rapid, câteva dispozitive avansate și șabloane de grafice, mai multe metode de achiziție și funcții de gestionare a utilizatorilor. Este excelent pentru instalațiile LAN mai mici, dar se va scala cu ușurință la rețele complexe cu mii de dispozitive pe mai multe site-uri.
Pentru a înțelege mai bine Cacti, trebuie să știți mai multe despre RRDtool. Potrivit dezvoltatorului său, „RRDtool este un standard de industrie open-source, sistem de înaltă performanță de înregistrare și graficare a datelor pentru datele din seria temporală. RRDtool poate fi integrat cu ușurință în scripturi shell, aplicații Perl, Python, Ruby, Lua sau Tcl.” Dacă vă amintiți cum spuneam că MRTG folosește un program C pentru stocarea datelor și reprezentarea grafică, RRDTool este evoluția acelui program C.
Pe scurt, Cacti este doar un front-end pentru RRDTool. Stochează datele necesare pentru a crea grafice și a le popula cu date într-o bază de date MySQL. Software-ul își menține graficele, sursele de date și arhivele round robin într-o bază de date și, de asemenea, se ocupă de colectarea datelor, lăsând graficul la RRDTool. Cacti este un pas înainte de MRTG. Mulți utilizatori Cacti sunt foști utilizatori MRTG. Eu, de exemplu, am intrat în Cacti când a trebuit să înlocuiesc MRTG cu ceva care era mai ușor de configurat și de utilizat, deoarece rețeaua pe care o gestionam a continuat să crească.
3. LibreNMS
LibreNMS este un port open-source al Observium, o platformă comercială de monitorizare a rețelei foarte puternică. Este un sistem complet de monitorizare a rețelei care oferă o multitudine de caracteristici și suport pentru dispozitiv. Printre cele mai bune caracteristici ale sale este motorul său de auto-descoperire. Nu se bazează doar pe SNMP pentru a descoperi dispozitive. Poate descoperi automat întreaga rețea folosind CDP, FDP, LLDP, OSPF, BGP, SNMP și ARP. Vorbind despre funcțiile de automatizare ale instrumentului, acesta are și actualizări automate, astfel încât va rămâne mereu la curent.
O altă caracteristică majoră a produsului este modulul de alertă extrem de personalizabil. Este foarte flexibil și poate genera notificări de alertă folosind mai multe tehnologii precum e-mail, ca majoritatea concurenților săi, dar și IRC, slack și multe altele. Dacă sunteți furnizor de servicii sau dacă organizația dvs. rambursează fiecare departament pentru utilizarea rețelei, veți aprecia caracteristica de facturare a instrumentului. Poate genera facturi de lățime de bandă pentru segmente ale unei rețele pe baza utilizării sau transferului.
Pentru rețelele mai mari și pentru organizațiile distribuite, caracteristicile de sondare distribuite ale LibreNMS permit scalarea orizontală să crească odată cu rețeaua dvs. De asemenea, este inclusă o interfață API completă, care permite gestionarea, reprezentarea grafică și preluarea datelor din instalarea acestora. În cele din urmă, sunt disponibile aplicații mobile pentru iPhone și Android, o caracteristică destul de unică cu instrumente open-source.
4. Icinga
Icinga este încă o altă platformă de monitorizare open source. Are o interfață de utilizator simplă și curată și, mai important, un set de caracteristici care rivalizează cu unele produse comerciale. La fel ca majoritatea sistemelor de monitorizare a lățimii de bandă, acesta utilizează SNMP pentru a colecta date de utilizare a lățimii de bandă de la dispozitivele din rețea. Dar unul dintre domeniile în care Icinga iese în evidență este utilizarea pluginurilor. Există mii de pluginuri dezvoltate de comunitate care pot îndeplini diverse sarcini de monitorizare, extinzând astfel funcționalitatea produsului. Și în cazul puțin probabil în care nu ați găsit pluginul potrivit pentru nevoile dvs., puteți să scrieți unul și să contribuiți la comunitate.
Alertarea și notificarea, de asemenea, printre caracteristicile excelente ale Icinga. Alertele sunt complet configurabile în ceea ce privește ceea ce le declanșează și modul în care sunt transmise. Instrumentul oferă, de asemenea, ceea ce se numește alerte segmentate. Această caracteristică vă va permite să trimiteți niște alerte unui grup de utilizatori și alte alerte către diferite persoane. Este plăcut să aveți acest lucru atunci când monitorizați diferite sisteme gestionate de diferite echipe. Se poate asigura că alertele sunt transmise numai grupului adecvat pentru a le aborda.
5. Zabbix
Zabbix este un alt produs gratuit și open-source, dar are un aspect și o senzație foarte profesională, așa cum v-ați aștepta de la un produs comercial. Dar aspectul frumos al interfeței sale cu utilizatorul nu sunt singurele sale atuuri. Produsul are, de asemenea, un set de caracteristici impresionant. Acesta va monitoriza majoritatea dispozitivelor atașate la rețea, pe lângă echipamentele de rețea. Ar fi o alegere excelentă pentru oricine are nevoie de servere de monitorizare în plus față de utilizarea lățimii de bandă a rețelei.
Zabbix folosește SNMP, precum și interfața inteligentă de monitorizare a platformei (IMPI) pentru monitorizarea dispozitivelor. Puteți utiliza software-ul pentru a monitoriza lățimea de bandă, CPU-ul dispozitivului și utilizarea memoriei, sănătatea și performanța generală a dispozitivului, precum și modificările configurației, o caracteristică destul de unică în această listă. Acest instrument face mult mai mult decât simpla monitorizare a utilizării lățimii de bandă a rețelei. Dispune, de asemenea, de un sistem de alerte impresionant și complet personalizabil, care nu numai că va trimite alerte prin e-mail sau SMS, ci și va rula scripturi locale care ar putea fi utilizate pentru a remedia automat unele probleme.