MPLS мрежите са един от най-популярните видове WAN услуги. Те са много ефективни и предлагат комбинация от най-добрите маршрутизирани мрежи и комутирани мрежи. Те са напълно мрежови услуги, при които всички сайтове са достъпни от всички останали, без да е необходимо да задавате конкретни маршрути. Но те все още използват същата основна технология като всеки друг тип WAN верига и вечерят от същия проблем. По-специално, като всяка друга WAN верига, те могат да се претоварят и когато го направят, производителността им е ужасно влошена. Поради тази причина човек трябва да ги следи внимателно. Ето защо се радваме да представим най-добрите инструменти за наблюдение на MPLS мрежи, които можем да намерим.
Преди да се задълбочим в ядрото на нашата тема, първо ще разгледаме накратко MPLS мрежите, какво представляват те, как работят и какво ги прави различни от другите типове WAN вериги. След това ще говорим за инструментите за наблюдение и как работят. Знанието за това може да ви помогне да изберете най-добрия инструмент за вашите специфични нужди. И накрая, ще ви дадем кратък преглед на някои от най-добрите инструменти за наблюдение на MPLS мрежи.
Съдържание
MPLS мрежи накратко
Първо, нека видим какво не е MPLS. MPLS, или Multi-Protocol Label Switching, не е вид услуга. Това е по-скоро технология, която се използва от доставчиците на услуги за предоставяне на различни видове услуги. MPLS може да се използва, например за IPVPN услуги или за услуги на Metro Ethernet.
В „конвенционална“ мрежа пътят между всякакви две точки не е известен от нито един от рутерите, обработващи трафика. Пакетите са маркирани с адреса им на местоназначение и всеки следващ рутер знае само за най-добрия следващ хоп, къде да го изпрати. То не знае и не го интересува какво ще направи следващият хоп. Като се има предвид това, всеки следващ рутер трябва да вземе решение въз основа на таблици за маршрутизиране за това къде да изпрати всеки следващ пакет. Това, можете да си представите, може да отнеме известно време.
С MPLS мрежите нещата работят малко по-различно. Без да навлизаме твърде технически, маршрутите между всякакви две точки на MPLS мрежа се изчисляват предварително и се съхраняват на всеки рутер. Когато един пакет влезе в мрежите, той се маркира с идентификатор за тази дестинация, наречен клас на еквивалентност на препращане или FEC. От там всеки следващ рутер трябва само да потърси FEC в таблица, за да намери адреса на следващия хоп. Това е много по-ефективно от вземането на решение за маршрутизиране.
Бихме могли да прекараме часове в описване на MPLS мрежите и как работят и какво ги прави толкова ефективни, но това няма да ви помогне, когато става въпрос за наблюдението им. Засега нека се концентрираме върху това как работят инструментите за наблюдение на мрежата.
Как работят инструментите за наблюдение на мрежата
Инструментите за наблюдение на мрежата почти винаги използват протокола за просто мрежово управление или SNMP, за да направят своята магия. Въпреки че носи малко подвеждащо име, SNMP е сравнително сложен протокол. Въведен преди около 30 години, той е в основата си комуникационен протокол, който позволява на мрежовите администратори да управляват, наблюдават и диагностицират устройства от отдалечено място. В името на тази дискусия ще игнорираме управлението на протокола, но нека да разгледаме как работи страната за наблюдение на SNMP. Ще се опитаме да поддържаме възможно най-просто и нетехническо.
SNMP е вграден във фърмуера на много — всъщност повечето — мрежово оборудване. Устройствата, поддържащи SNMP, разкриват някои от техните работни параметри. След това подходящо конфигурирана SNMP система за наблюдение или управление може да получи достъп до тях. Някои параметри са само за четене, докато други могат да се променят. За целите на мониторинга, параметрите само за четене са тези, които представляват интерес. Те се наричат OID, акроним за идентификатори на обекти. В контекста на наблюдението на MPLS мрежи, някои от тези OID са особено интересни. Мрежови устройства с активиран SNMP – като MPLS рутери – имат чифт OID за всеки интерфейс, които отчитат байтовете и изходите.
Инструментите за наблюдение четат тези броячи, за да измерват трафика на интерфейса в битове в секунда. Ето как го правят. Системата за наблюдение ще анкетира всяко устройство на известни интервали (като най-често срещаните са 5 минути), ще прочете стойността на броячите за влизане и изход на байтове и ще ги съхранява в някаква форма на база данни или файл. Оттам нататък е само математика. Предишната стойност на брояча се изважда от текущата, което дава общия брой байтове за пет минути. Това число се умножава по осем, за да се получи броят на битовете и се разделя на 300 (броят на секундите за пет минути), за да се получи средното използване на честотната лента през последните пет минути в битове в секунда. Тази информация също се съхранява в база данни и се използва за начертаване на графики или таблици на нейното развитие във времето.
Един важен аспект тук е, че това, което получавате, са средни стойности. Те не са действителни показания в реално време. Това означава, че например дадена верига може да се използва на 100% от капацитета си за 150 секунди и да не се използва за 150 секунди и ще показва 50% степен на използване. Това прави този момент за наблюдение по-подходящ за дългосрочен анализ на тенденциите, отколкото за отстраняване на грешки на място. Анализатори на мрежовия трафик и инструменти за улавяне на пакети са по-подходящи за това.
Инструментите за наблюдение на MPLS мрежи
Вериги, използващи MPLS технологията, не се различават от тези, използващи други технологии. Поради тази причина същите инструменти могат да се използват в MPLS мрежи като в други мрежи. Нашият списък с най-добрите инструменти за наблюдение на MPLS мрежи включва комбинация от платени и безплатни инструменти. Някои са по-богати на функции от други, но не допускайте, че продуктите с не толкова много функции не са толкова добри. Всичко зависи от вашите нужди повече от всичко друго. Ако, например, всичко, което искате, е да съхранявате исторически данни за използване за целите на прогнозирането, няма да имате нищо против продукт с ограничени възможности за предупреждение.
1. Монитор на производителността на мрежата SolarWinds (БЕЗПЛАТЕН ПРОБЕН ПРОБЕН АП)
Нашият списък започва с отличен продукт от SolarWinds, добре известно име сред много мрежови администратори. С над 30 пълнофункционални инструмента, компанията предлага решение за почти всяка нужда. По-специално, за SolarWinds е известно, че например е един от най-добрите NetFlow колектори и анализатори. SolarWinds също е известен с това, че прави отлични безплатни инструменти, които отговарят на специфични нужди, като например калкулатор на подмрежата или а TFTP сървър.
Водещият продукт на компанията, Монитор на производителността на мрежата SolarWindsили NPM както често се нарича, е пълен със страхотни функции, една от основните е неговата простота. Но нямаме предвид просто като непълно; имаме предвид просто като лесно. Продуктът е лесен за използване и лесен за инсталиране. Няма да е необходимо да се връщате в училище, за да научите как да го използвате. Вероятно дори няма да ви се налага да четете документацията – въпреки че силно ви препоръчваме да го направите. Този инструмент също е много гъвкав и неговото табло, изгледи и диаграми могат да бъдат персонализирани по желание. Настройката изисква малко усилия и можете да започнете да наблюдавате в рамките на минути. NPM също е силно мащабируем и може да се използва за наблюдение на мрежи от почти всякакъв размер от най-малките до огромни корпоративни мрежи, обхващащи множество сайтове.
БЕЗПЛАТНА ПРОБНА ОПЕРАЦИЯ: Монитор на производителността на мрежата SolarWinds
Мониторът на производителността на мрежата SolarWinds периодично анкетира вашето мрежово оборудване, за да прочете техните интерфейсни броячи, изчислява използването на честотната лента и го показва като графики, показващи развитието му във времето. Конфигурирането на инструмента е лесно и изисква само да посочите IP адреса на устройството и след това да изберете кой параметър искате да наблюдавате. Системата за автоматично откриване прави първоначалната настройка изключително лесна. Мониторът за производителност на мрежата Solarwinds също има много разширени функции. Може например да създава мрежови карти. Може също да показва критичния път между две устройства, удобна функция при отстраняване на неизправности при забавяне.
Цената за монитора за мрежова производителност на SolarWinds започва от $2 995 за до 100 наблюдавани елемента и варира в зависимост от броя на наблюдаваните елементи. Ако предпочитате да изпробвате продукта, преди да го купите, безплатна и неограничена за устройство 30-дневна пробна версия може да бъде изтеглена от SolarWinds.
2. PRTG
В Paessler Router Traffic Grapher, или PRTG, твърди, че е един от най-лесните и бързи инструменти за наблюдение за настройка. Според Paessler можете да сте готови за минути. Част от скоростта и лекотата на настройка на продукта идва от неговата функция за автоматично откриване. След инсталирането, PRTG сканира вашата мрежа и автоматично добавя компонентите, които намира.
PRTG се доставя с няколко потребителски интерфейса. Това е още една от силните страни на инструмента. Можете да избирате между естествена конзола за Windows, базиран на Ajax уеб интерфейс или мобилни приложения за Android или iOS. А мобилните приложения използват възможностите на своята платформа и например ще ви позволят да сканирате QR код, отпечатан върху етикет от софтуера и прикрепен към вашето оборудване, за да видите бързо състоянието му. PRTG е един от малкото инструменти, които използват повече от SNMP за наблюдение. Като такъв, той може да наблюдава много повече параметри в допълнение към използването на честотната лента, използвайки протоколи като WMI, NetFlow и Sflow. Като цяло PRTG е отличен инструмент.
3. ManageEngine OpManager
ManageEngine е друг известен производител на инструменти за мрежово администриране. И на ManageEngine OpManager ви позволява да наблюдавате рутери, комутатори, защитни стени, сървъри и виртуална машина за грешки и производителност. Производителността на мрежовото устройство се следи в квази-реално време и може да се гледа на живи табла и графики. Инструментът обаче не спира до използването на честотната лента. Наблюдават се критични показатели като загуба на пакети, грешки и изхвърляния. Системата също така ще наблюдава показателите за производителност на физическите и виртуалните сървъри, като наличност, натоварване на процесора и използване на дисковото пространство и паметта.
С повече от 100 вградени отчета, които могат да бъдат планирани, персонализирани и експортирани по желание, отчитането е още една от най-добрите функции на OpManager. Софтуерът се предлага в три версии: Безплатна, Essential и Enterprise. Те се различават по броя на устройствата, които могат да наблюдават – от 10 за безплатната версия до 10 000 за Enterprise – и техния набор от функции, като по-високите версии имат допълнителни разширени функции.
4. Кактуси
Кактуси е може би една от най-използваните и една от най-старите безплатни платформи за мониторинг с отворен код. И макар че може да не е толкова богат на функции, колкото някои търговски продукти, той все пак е отличен инструмент. И фактът, че системата съществува от повече от 20 години – и все още е почти непроменена – е доказателство за нейната стойност. Въпреки че уеб-базираният потребителски интерфейс на инструмента има определено винтидж усещане, той е добре подреден и лесен за използване. Системата обикновено използва SNMP анкета, но могат да бъдат разработени персонализирани скриптове за получаване на данни от практически всеки източник.
Основната сила на Cacti е в устройствата за допитване и изобразяването на техните данни на уеб страници. И макар да го прави наистина добре, това е всичко, което ще направи. Въпреки това, ако не се нуждаете от предупреждение или други екстри, простият и изчистен дизайн на продукта може да е точно това, от което се нуждаете. Освен това, тъй като софтуерът е с отворен код и почти изцяло е написан на език PHP, той е много адаптивен и можете да го адаптирате към нашите специфични нужди, като добавите всяка необходима функционалност.
Една от най-големите силни страни на Cacti са неговите шаблони. Има например вграден шаблон за превключватели на Cisco, който вече включва повечето елементи, които може да искате да наблюдавате на тези устройства. И в допълнение към шаблоните на устройства, има и шаблони за графики и шаблони за източници на данни. Заедно голямото разнообразие от налични шаблони прави конфигурирането на инструмента много по-лесно и по-бързо. Можете също така сами да създавате шаблони, специфични за устройството, ако все още не съществува подходящ. Има и много специфични за устройството шаблони, които могат да бъдат изтеглени или от уебсайта на всеки съответен производител на устройство, или от форуми Cacti, управлявани от общността.
5. Обсервиум
Observium е платформа за наблюдение с много функции, някои от основните са ниската поддръжка и автоматичното откриване. Той поддържа огромен набор от типове устройства, платформи и операционни системи от повечето големи доставчици, включително, наред с други, Cisco, Microsoft, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler и NetApp. Основната цел на продукта е да предостави на своите потребители красив, интуитивен и прост, но мощен потребителски интерфейс, показващ здравето и състоянието на вашата мрежа.
Observium може да предложи много повече от просто наблюдение на честотната лента. Неговата счетоводна система, например, ще измерва общата месечна употреба на честотната лента в 95-ия персентил или в общия брой прехвърлени байтове. Той също така има функция за предупреждение с дефинирани от потребителя прагове.
Observium е достъпен само за Linux. Лесно се настройва и почти се конфигурира. Основният недостатък е получаването на софтуера, което може да бъде предизвикателство за някои. Вместо да имате ясно обозначена страница за изтегляне на уебсайта на Observium, вместо това ще намерите подробни инструкции за инсталиране на много различни дистрибуции на Linux. Всеки набор от инструкции включва връзките за получаване на пакета за тази конкретна дистрибуция. Колкото и необичайно да е, всъщност има много смисъл и насочва потребителите да изтеглят правилния пакет за тяхната конкретна дистрибуция.
6. Нагиос
Нагиос се предлага в две различни версии. Първо, има безплатна версия с отворен код, наречена Nagios Core, която човек може да изтегли и която може да се използва от всеки. Има и търговски продукт, наречен Nagios XI. Този търговски продукт има повече функции, но и двете споделят един и същ основен двигател. Това прави безплатното издание много мощен инструмент в рамките на неговите функционални ограничения, разбира се. Първоначалната цел на Nagios беше наблюдение нагоре или надолу, но той се превърна в инструмент, който може лесно да наблюдава оперативните параметри на много устройства.
Една от най-добрите характеристики на Nagios – особено версията с отворен код – е поддръжката на общността. Това е просто впечатляващо, особено за предлагане, базирано на общността. Освен това няколко разработени от общността плъгини, предни части и добавки са достъпни директно от уебсайта на Nagios. Ако искате повече функционалност, включително MPLS мониторинг, ще трябва да изберете платения Nagios XI, който включва наблюдение на честотната лента и шепа други полезни функции. Налична е безплатна пробна версия на Nagios XI, ако искате сами да видите какво може да направи този инструмент за вас.
7. WhatsUp Gold
WhatsUp Gold от Ipswitch е друг инструмент, който съществува от известно време. Основната функция на този инструмент беше следене на наличността на системата, а не на оперативните параметри. От тук идва и името му. WhatsUp Gold ще се използва, за да се каже какво има и какво не. Едно от най-големите му предимства е, че има една от най-добрите системи за известяване, която може да бъде конфигурирана да предава сигнали по множество начини, включително имейл и SMS.
Днес WhatsUp Gold прави много повече от просто наблюдение на състоянието на устройствата нагоре и надолу. Това е истинска платформа за наблюдение, която също може да измерва използването на честотната лента и да проверява дали услугите реагират. Той например ще следи наличността на Exchange и SQL сървъри, Active Directory, IIS и уеб услугите на Apache. И ако вашата сървърна ферма е базирана в облак, WhatsUp Gold може да се използва и за наблюдение на инсталациите на AWS или Azure.
8. Zabbix
Последният в нашия списък е още един продукт с отворен код, наречен Zabbix. Този инструмент има изключително професионален външен вид и усещане, подобно на това, което бихте очаквали от търговски продукт. Но неговият добре изглеждащ уеб-базиран интерфейс определено не е единствената му сила. Продуктът също така разполага с впечатляващ набор от функции. Zabbix ще наблюдава повечето устройства, свързани с мрежата, а не само мрежово оборудване. това може да го направи отлична опция, ако искате да наблюдавате и сървъри, например.
Zabbix използва както SNMP, така и интерфейса за наблюдение на интелигентната платформа (IMPI) за устройства за наблюдение. Можете да го използвате за наблюдение на честотната лента, използването на процесора и паметта на устройството, общото здраве на устройството, както и промените в конфигурацията. В допълнение, Zabbix разполага с отлична и напълно адаптивна система за известяване, която не само ще изпраща имейл или SMS сигнали, но и ще изпълнява локални скриптове.