Мониторингът на LAN е гореща тема. И това е една от най-важните задачи на всеки мрежов администратор. За съжаление, човек не може просто да погледне мрежата и да види, че всичко върви гладко. Въпреки това, когато нещо се обърка, потребителите ще го забележат веднага и ще започнат да се оплакват. За да избегнете тези ситуации, имате нужда от инструменти за наблюдение на LAN. Въпреки това, изборът на правилния инструмент може да бъде шепа. С толкова много конкурентни продукти, за да избирате от функции за сравнение, може да отнеме седмици, за да подредите всичко. Тук влизаме ние. Ние съставихме този списък с 10-те най-добри инструменти за наблюдение на LAN.
В днешната статия първо ще се опитаме да обясним по-добре необходимостта от инструменти за наблюдение на LAN различните видове инструменти, които съществуват. След това ще обсъдим накратко SNMP и ще обясним как протоколът е най-добрият ви приятел, когато става въпрос за наблюдение на мрежи. След това ще продължим с нашия действителен списък с 8-те най-добри инструменти за наблюдение на LAN. За всеки от тях ще включим кратък преглед на продукта и основните му характеристики.
Съдържание
Необходимостта от инструменти за наблюдение на LAN
Много хора сравняват мрежите с магистрала и мрежовите данни с превозните средства, използващи магистралата. Това е добра аналогия, тъй като и двете се справят с трафика и могат да бъдат засегнати от различни проблеми, като задръстванията се появяват винаги, когато трафикът е твърде голям. Но за разлика от магистрала, където можете просто да погледнете и да видите състоянието на трафика, трафикът в мрежата е невидим. Като за начало, това се случва в кабели, където потокът на тока не може да се наблюдава. Още по-лошо, това се случва по въздуха в безжичните мрежи, където също е невидимо. Освен това, мрежовият трафик протича със скоростта на светлината или много близка до нея, много бързо, за да може човек да го види, дори и да е видим.
За да получите известна видимост върху това, което се случва във вашата мрежа, имате нужда от някакъв инструмент за наблюдение. Тези инструменти обикновено изискват значителни усилия, за да ги настроите, но след като са стартирани и работят, те правят живота на администратора много по-лесен.
Различни видове инструменти за наблюдение
В най-простата си форма инструментът за наблюдение просто ще провери вашите мрежови устройства и ще се увери, че всички функционират. Това обаче не се ограничава до мрежово оборудване. Всяко устройство, което е свързано към мрежата – което може да включва сървъри или дори работни станции – може да бъде наблюдавано по този начин. Тези системи обикновено генерират някаква форма на сигнали, когато наблюдавано устройство спре да реагира. Някои ще генерират и отчети, които показват времето за работа на всяко устройство в проценти.
Но най-добрите системи отиват по-далеч от просто проверка дали устройствата са изправени. Най-добрите системи ще използват Simple Network Management Protocol – или SNMP – за извличане на оперативни данни от наблюдаваните устройства. Например, тези инструменти ще четат броячите на интерфейса на устройството, за да изчислят използването на честотната лента на всеки интерфейс. Други параметри, които могат да бъдат наблюдавани, включват използването на процесора или паметта. Всеки от тях ще даде на администраторите по-добро усещане за общото здраве на техните мрежи.
SNMP накратко
Протоколът за просто мрежово управление първоначално е създаден, за да събира и организира информация за управляваните устройства и да променя тази информация, за да промени поведението на устройството. Поддръжката на SNMP обикновено е включена в рутери, комутатори, сървъри, работни станции, принтери и др.
Устройствата, поддържащи SNMP, излагат определен брой параметри. Някои са само за четене, докато други могат да бъдат записани. Те се отнасят от системите за наблюдение на SNMP чрез техния идентификатор на обект или OID. Списъкът с всички OID за определено устройство се нарича База за информация за управление или MIB. Някои системи за наблюдение ще изискват ръчно да заредите MIB файла за всяко от вашите устройства, за да имате достъп до техните OID. Други имат всички общи MIB предварително заредени. Освен това някои MIB са общи, докато други са специфични за устройството.
Ето как работи. Да предположим, в името на този пример, че инструментът за наблюдение на LAN трябва да знае използването на честотната лента на конкретен порт на комутатора. За съжаление няма OID за честотна лента на устройства с активиран SNMP. Има обаче два брояча за всеки интерфейс, наречени байтове вход и байтове изход, които могат да бъдат прочетени чрез SNMP. Така системата за наблюдение ще анкетира превключвателя на всеки 5 минути и ще чете тези стойности с помощта на SNMP. След това ще извади предишната стойност на брояча от текущата, като резултатът е броят на байтовете, влизащи и излезли от последната анкета преди пет минути. След това той умножава тези числа по 8, тъй като има 8 бита в един байт и ние искаме честотна лента в битове в секунда. И накрая, той разделя броя на битовете на 300 – броя на секундите за пет минути – за да се получи използването на честотната лента в битове в секунда.
Останалото няма нищо общо със SNMP, но системите за наблюдение обикновено съхраняват тези изчислени данни в някаква форма на файл или база данни и ги използват за изграждане на графики или отчети за използване на честотната лента в реално време.
Най-добрите инструменти за наблюдение на LAN — нашият списък с топ 8
И така, сега, когато разбирате по-добре – надявам се – как работят инструментите за наблюдение на LAN, дойде време да разкрием нашия топ 10 списък с най-добрите инструменти за наблюдение на LAN. Както ще видите, нашият списък има комбинация от търговски и безплатен софтуер. Някои са по-голи кости от други. Някои ще бъдат по-подходящи за по-малки инсталации, докато други ще се разширят до огромни мрежи, разпределени в множество сайтове.
Ето нашия списък с топ 10:
Монитор на производителността на мрежата SolarWinds
Какво има злато
PRTG
ManageEngine OpManager
Нагиос
Кактуси
ConnectWise Automate
MRTG
1. Монитор на производителността на мрежата SolarWinds (БЕЗПЛАТЕН ПРОБЕН ПРОБЕН АП)
SolarWinds има солидна репутация за създаване на едни от най-добрите инструменти за мрежово и системно администриране. Освен това е известен с многобройните си безплатни инструменти. Водещият продукт на SolarWind, Network Performance Monitor или NPM, е един от най-добрите инструменти за наблюдение на LAN, които съществуват.
SolarWinds NPM използва SNMP за анкета на множество мрежови устройства и получава статистика за трафика от техните интерфейси. Резултатите се съхраняват в SQL база данни и се показват като графики, изобразяващи използването на всеки интерфейс. Добавянето на устройство към системата е толкова просто, колкото да посочите неговия IP адрес или име на хост и параметри за SNMP връзка. След това инструментът отправя заявка към устройството и изброява всички налични SNMP OID и ви позволява да решите кои искате да включите във вашите графики. Например, мрежов комутатор или рутер обикновено има броячи на трафик и грешки за всеки интерфейс, както и броячи за използване на процесора и паметта.
Една от най-добрите характеристики на NPM е неговата мащабируемост. Инструментът ще се мащабира до най-малките мрежи до големи мрежи, състоящи се от десетки хиляди разпределени хостове. Други характеристики на NPM включват възможността за изграждане на мрежови карти и показване на визуално представяне на критичния път между две устройства или услуги.
Цената на SolarWinds Network Performace Monitor започва от около 3 000 USD и варира в зависимост от броя на устройствата за наблюдение и избраните допълнителни компоненти. Ако все още не сте готови да инвестирате толкова пари в продукт, който не познавате, е налична безплатна 30-дневна пробна версия.
Връзка за изтегляне: https://www.solarwinds.com/network-performance-monitor
2. What’sUp Gold 2017
Основният интерес на WhatsUp Gold от Ipswitch е, че е едновременно супер лесен за използване и същевременно много конфигурируем. Той също така има атрактивни табла за управление, които са не само красиви, но и много удобни за потребителя и адаптивни за показване на вашата ИТ инфраструктура. Разбира се, инструментът има и конфигурируеми сигнали, които могат да бъдат конфигурирани да отговарят на различни събития, като например използване на честотната лента на интерфейса, достигане или надхвърляне на зададен праг. What’sUp Gold предлага отличен баланс между цена и характеристики. Вероятно един от най-добрите на пазара.
Няколко други важни характеристики на най-новата версия на продукта са хибридно наблюдение в облака, наблюдение на производителността в реално време, автоматично и ръчно преминаване при отказ и разширена видимост към разпределените мрежи. Структурата на цените на What’sUp Gold е донякъде сложна с три различни нива и различни нива във всяко ниво. Те започват от около 1 000 USD и може да се изтегли безплатна пробна версия.
3. PRTG
Често наричан просто PRTG, Paessler Router Traffic Grapher е друго отлично решение за наблюдение. Според Paessler PRTG може да бъде настроен за няколко минути. Нашият опит обаче разкрива, че може да ви отнеме малко повече време, за да го конфигурирате напълно по ваш вкус.
Що се отнася до характеристиките на продукта, те са толкова впечатляващи, колкото и многобройни. Например, има няколко различни потребителски интерфейса: собствена корпоративна конзола на Windows, базиран на Ajax уеб интерфейс и мобилни приложения за Android и iOS. Една от характеристиките на мобилните приложения, които особено обичахме, е възможността да сканирате етикет с QR код – който можете да отпечатате от PRTG и да го прикрепите към вашите устройства – за достъп до графиките на устройството.
Уебсайтът на Paessler позволява да избирате между две различни версии на PRTG. Има безплатна версия – която ще ограничи възможностите ви за наблюдение до 100 сензора – или безплатната 30-дневна пробна версия. Системата отчита всеки наблюдаван параметър като един сензор. Например, наблюдението на честотната лента на всеки порт на 48-портов комутатор ще изисква 48 сензора. И ако искате да наблюдавате и натоварването на процесора и паметта на превключвателя, ще ви трябват още два сензора.
4. ManageEngine OpManager
В ManageEngine OpManager е още една отлична система за LAN мониторинг от повече от реномиран доставчик. Инструментът. който работи на Windows или Linux има много страхотни функции. Например, неговата помощна програма за автоматично откриване ще картографира вашата мрежа и ще я покаже графично на таблото. Хареса ни също цветно кодираните миниатюрни графики и други инструменти в горната част на страницата.
Говорейки за арматурното табло, то има функция за разбивка надолу. Можете също да изберете приложението за таблети и смартфони, което ще ви позволи да получите достъп до информация за състоянието на мрежата отвсякъде. Като цяло, това е много полиран и професионален продукт, което означава, че се предлага на първокласна цена.
Има безплатна версия, ако искате да се запознаете с функциите на продукта. Той ще ви позволи да наблюдавате до десет устройства, така че може да се използва и за много малка мрежа. Въпреки че безплатната версия има намален набор от функции, все пак получавате същото ниво на системно известяване като платената версия. Що се отнася до платените версии, по същество има два плана: Essential и Enterprise. Първият ще ви позволи да наблюдавате до 1000 възела, докато другият достига до 10 000. И двете включват наблюдение на WAN и гласови системи.
5. Нагиос
Когато говорим за Nagios, всъщност говорим за два продукта. Първо, има Nagios Core. Това е система за наблюдение с отворен код, която работи на Linux. Системата е напълно модулна с действителното Nagios Core като основен двигател за наблюдение. Това се допълва от около 50 плъгина, които могат да бъдат изтеглени, за да добавят функционалност към системата. Придържайки се към модулния подход, има и различни разработени от общността предни части, които също са достъпни за изтегляне. Заедно те създават доста пълна, макар и донякъде „франкещайнска“ система за наблюдение. Излишно е да казвам, че настройката на Nagios Core може да бъде трудна задача.
Нагиос XI е търговски продукт, базиран на двигателя Nagios Core. Той е насочен към широка аудитория от малки и средни предприятия до големи корпорации. Nagios XI е много по-лесен за инсталиране и конфигуриране, благодарение на съветника за конфигуриране и механизма за автоматично откриване. Що се отнася до цената, ще платите около 2 000 USD за лиценз със 100 възела и до 20 000 USD за неограничен.
6. Кактуси
Кактуси е пълен инструмент за наблюдение на мрежата. Той е базиран на RRDTool и използва неговата функционалност за съхранение на данни и графики. Кактусите включват бърз полер, усъвършенствано шаблониране на графики и множество методи за събиране на данни. Има също така функции за управление на потребителите, вградени направо в продукта. Той разполага с интуитивен, лесен за използване уеб-базиран интерфейс. Продуктът се мащабира много добре от малки единични LAN инсталации до сложни мрежи с хиляди устройства.
За да разберете по-добре Cacti, може да искате да се запознаете с RRDtool. Както казва неговият разработчик, „RRDtool е индустриалният стандарт на OpenSource, високопроизводителна система за регистриране на данни и графична система за данни от времеви серии. RRDtool може лесно да бъде интегриран в шел скриптове, Perl, Python, Ruby, Lua или Tcl приложения.”
Cacti е интерфейс – или по-точно обвивка – за RRDTool. Той използва инструмента RRD за съхраняване на извличане и съхранение на данни в база данни на MySQL, както и за създаване на графики въз основа на тези данни. Софтуерът е изцяло написан на PHP и се издава под GPL лиценза. Това означава, че всеки е свободен да го модифицира и адаптира към своите нужди.
7. ConnectWise Automate
ConnectWise Automate е ново – добре, не съвсем ново, преди е било известно като Labtech – базирано на облак ИТ инфраструктурно решение за управление и наблюдение. Инструментът автоматично ще открие всички устройства във вашата мрежа и ще ги наблюдава проактивно. Част от инструмента SIEM, ConnectWise Automate може да интерпретира проблемите и да инициира предварително дефинирани действия за смекчаването им.
Инструментът е много подходящо наречен, тъй като автоматизацията е вградена точно в ядрото му. Основната идея зад продукта е да автоматизира нещата колкото е възможно повече, оставяйки мрежовите администратори свободни да изпълняват други задачи. Automate дори идва с ConnectWise Control, решение за дистанционно управление, което го прави още повече мултифункционален инструмент на мрежовия администратор.
Основно насочени към малкия и среден бизнес, ценообразуването на Automate се основава на котировки. Ценообразуването варира основно в зависимост от броя на управляваните крайни точки. И ако искате да изпробвате продукта, преди да се ангажирате да го купите, може да бъде организирана безплатна пробна версия.
8. MRTG
В Multi Router Traffic Grapher, или MRTG, е дядото на инструментите за наблюдение на SNMP. Но ние не го включваме в този списък само заради историческото му значение. Той все още е широко разпространен, въпреки че съществува от 1995 г. MRTG, който е безплатен и с отворен код може да не е най-фантастичният и най-красивият, но може би е най-гъвкавият. MRTG може не само да наблюдава честотната лента. Той може да наблюдава, регистрира и изобразява всеки SNMP параметър.
Има два основни компонента на MRTG, Perl скрипт, който чете SNMP данни от целеви устройства и C програма, която взема данните, съхранява ги в кръгова база данни и създава уеб страници с графики за използване на честотната лента. Кактусите са написани предимно на Perl, което позволява на всеки да го персонализира според специфичните си нужди. Наличен за Windows или Linux, първоначалната настройка и конфигурация на MRTG може да са малко по-сложни, отколкото при други системи за наблюдение, но документацията е лесно достъпна.
MRTG е най-добре да изтеглите директно от уебсайта на неговия разработчик. Предлага се като .zip файл за Windows или tarball за Linux. Може да не е най-удобната за потребителя система за наблюдение, но може би е най-гъвкавата. И фактът, че това е първата система за наблюдение и че все още съществува, доказва нейната стойност.
За заключение
Ако имате нужда от някаква видимост на това, което се случва във вашата мрежа, имате нужда от някакъв инструмент за наблюдение на LAN. Току-що ви запознахме с 8-те най-добри такива инструмента, които можем да намерим. Някои са по-добри за по-малки настройки, докато други се увеличават добре. Но най-важното е, че всички са безплатни или имат налична безплатна пробна версия. Настройката на тези инструменти може да изисква известни усилия, така че вероятно няма да искате да ги изпробвате всички. Всички те са отличен избор и след като го настроите за пробен период, има вероятност да се придържате към него.