Чудили ли сте се защо поставят толкова много светодиоди на предния панел на мрежовото оборудване? Със сигурност имам и така и не намерих отговор. Може би мрежите, които управлявах, не бяха типични, но всички те имаха мрежово оборудване, скрито в сървърни стаи или шкафове за окабеляване, където никой никога не ги виждаше. Една от задачите на мрежовите администратори обаче е да следят постоянно оборудването, което управляват. Как може да се направи? С помощта на инструменти за наблюдение, разбира се. Как иначе бихте могли да наблюдавате нещо, което е на отдалечено място? За щастие има много инструменти за наблюдение. Може би твърде много, за да е лесно да изберете този, който най-добре отговаря на вашите конкретни нужди. Ще ви помогнем, като прегледаме някои от най-добрите инструменти за наблюдение на превключватели.
Ще започнем, като говорим за наблюдението, какво е то и защо е полезно. След това ще разгледаме два различни типа инструменти за наблюдение на мрежата. Както ще видите, тези инструменти не само наблюдават вашите мрежови комутатори, но също така наблюдават трафика, който обработват. Без да навлизаме твърде технически, ще направим всичко възможно да обясним как работят двата основни типа мониторинг. Това ще ви помогне да оцените по-добре нашите отзиви за най-добрите продукти. И като говорим за рецензии, това е, което имаме по-нататък. Първо ще разгледаме инструментите за наблюдение на честотната лента и след това ще разгледаме инструментите за анализ на потока.
Съдържание
Мониторингът е всичко!
Наблюдението на мрежовите комутатори може да означава различни неща за различните хора. За мен има два основни компонента за наблюдение на тези устройства. Първо, трябва да се уверите, че те работят и работят и че работните им параметри са в приемлив диапазон. Освен това основно наблюдение може да искате да наблюдавате и трафика, който тези устройства обработват. Това е отличен начин да се гарантира, че всичко работи нормално.
Мрежовият трафик често се сравнява с пътния трафик. Мрежовите вериги могат да се разглеждат като магистрали и данните, които транспортират, са като превозни средства, пътуващи по тях. Въпреки това, докато автомобилният трафик е видим и всеки проблем или задръстванията, които се случват, са лесно забележими, да видите какво се случва в мрежата може да бъде трудно. Мрежовият трафик е скрит в медни кабели или стъклени влакна и е твърде бърз, за да може някой да го види.
Инструментите за наблюдение на мрежата се използват за анкетиране на устройствата, за да получите техните оперативни показатели и да ви позволят да „видите“ какви точно данни пътуват във вашата мрежа.
Два вида мониторинг
От многото видове инструменти за наблюдение на мрежата, два са от особен интерес в контекста на тази публикация. Мониторите за използване на честотната лента са най-основните от тези инструменти. Те ще четат оперативните параметри на мрежовите превключватели като натоварване на процесора и паметта и, което е по-важно, ще измерват колко данни се транспортират на всяко устройство от интерфейса.
Вторият тип инструменти, които ще разгледаме, се наричат анализатори на поток. Те обикновено ще ви дадат много повече подробности за данните, пренасяни в мрежите. Те не просто ви казват колко трафик минава, те ви казват какъв тип трафик е, откъде идва и накъде отива.
Количествен мониторинг
Повечето инструменти за наблюдение на мрежата разчитат на Simple Network Management Protocol или SNMP, за да анкетират устройства и да четат техните оперативни показатели, както и количеството трафик, преминаващ през техните интерфейси. Те могат да използват анкетираните данни за изграждане на графики, които изобразяват еволюцията на наблюдаваните параметри във времето. Те често ще ви позволят да увеличите мащаба в кратък период от време, където разделителната способност на графиката е висока и показва, например, 5-минутен среден трафик или да намалите до по-дълъг период от време – често до месец или дори година – където се показва дневни или седмични средни стойности.
SNMP обяснено
Протоколът за просто мрежово управление е най-използваната технология за дистанционно наблюдение и мрежово оборудване. Въпреки името си, прилагането му може да се окаже сложна задача. Мрежовите превключватели с активиран SNMP предоставят определен брой параметри. Някои са променящи се конфигурационни параметри, позволяващи на човек да ги променя, докато други са броячи само за четене, използвани за целите на наблюдение. Има например измервателни уреди за използване на процесора и паметта чрез SNMP.
Наблюдението на използването на честотната лента е малко по-сложно. Два брояча, наречени входящи и изходящи байтове, се четат от инструмента за наблюдение на точно определени интервали от време. Типична система за наблюдение на използването на честотната лента на мрежата ще анкетира всяко устройство на интервали от 5 минути. След това ще извади предишната стойност на брояча от текущата, за да получи броя на байтовете, прехвърлени за пет минути. Той ще умножи това число по 8, за да получи броя на битовете. И накрая, той ще го раздели на 300, за да получи честотната лента в битове в секунда.
Качествен мониторинг
Ако трябва да знаете повече от количеството минаващ трафик, имате нужда от по-усъвършенствана система за наблюдение, като инструмент за анализ на потока. Тези системи разчитат на софтуер, който е вграден във фърмуера на мрежовото оборудване, за да им изпрати подробни данни за употреба. Те обикновено могат да показват най-добрите говорещи и слушатели, използване на мрежата по адрес на източник или местоназначение, използване на мрежата по протокол или по приложение и няколко друга полезна информация за случващото се.
Съществуват няколко технологии за анализ на потоци, но NetFlow на Cisco е най-разпространената от тях. Освен това повечето други технологии, като Juniper’s J-flow или NetStream на оборудване на HP и Huawei. Има дори IETF стандартен протокол, наречен IPFIX, който е базиран на най-новата версия на NetFlow. Повечето инструменти за анализ на потока ще поддържат няколко — ако не всички — технологии.
Анализ на потока накратко
Първоначално създаден като начин за опростяване на създаването на списъци за контрол на достъпа, NetFlow е разработен от Cisco Systems, където инженерите бързо разбраха, че събраните данни могат да бъдат използвани за различно използване, като ги експортират в устройство, което може да анализира информацията.
NetFlow използва трикомпонентна архитектура. Експортерът работи на наблюдаваното устройство, агрегира пакетите в потоци и експортира записи за потоци към колектор на потоци. Колекторът на потока обработва приемането, съхранението и предварителната обработка на данните за потока. И накрая, анализаторът на потока се използва за анализ на данните за потока. Много системи комбинират колектора и анализатора в едно устройство.
Най-добрите инструменти за наблюдение на честотната лента
Тъй като те са най-често срещаните инструменти за наблюдение и тъй като е вероятно те да бъдат първите, които внедрявате, нека започнем с преглед на най-добрите инструменти за наблюдение на честотната лента. Всички те използват SNMP за периодично анкетиране на вашата мрежа и други устройства и създаване на графични измервателни уреди и графики за използване на честотната лента, което ви дава известна видимост за състоянието на вашето оборудване и използването на мрежата.
1. Монитор на производителността на мрежата SolarWinds (безплатна пробна версия)
SolarWinds се радва на солидна репутация за създаване на едни от най-добрите инструменти за мрежово и системно администриране. Много от продуктите на компанията са получили възторжени отзиви и се считат за едни от най-добрите в съответните области. Но SolarWinds е известен и със своите безплатни инструменти, по-малки инструменти, които отговарят на специфични нужди на мрежовите администратори. Два добри примера за тези безплатни инструменти са мониторът на честотната лента в реално време и Kiwi Syslog Server.
Мониторът на мрежовата производителност на SolarWinds (NPM) е преди всичко инструмент за наблюдение на SNMP. В основата си той предлага цялостно наблюдение на неизправности и управление на производителността с помощта на SNMP и по този начин е съвместим с повечето оборудване. Той също така идва с много разширени функции, като неговата NetPath функция ви позволява да видите критичния мрежов път между всякакви две наблюдавани точки във вашата мрежа. Може също така автоматично да генерира интелигентни мрежови карти.
Други функции на NPM включват разширено предупреждение и таблото за анализ на ефективността на инструмента PerfStack. Функционалността Network Insights е друга усъвършенствана функция, която позволява комплексно наблюдение на устройства. Инструментът може да наблюдава софтуерно дефинирани мрежи (SDN) и има вградена поддръжка на Cisco ACI, както и възможност за наблюдение на безжични мрежи и генериране на базови показатели за производителност на мрежата. Мониторът за производителност на мрежата SolarWinds е силно мащабируем инструмент, който може да се използва във всяка мрежа от най-малката до най-голямата.
Ценовата структура на SolarWinds Network Performance Monitor е доста проста. Лицензирането се основава на броя на наблюдаваните елементи. Предлагат се пет нива на лицензиране за 100, 250, 500, 2000 и неограничени елементи на цени, вариращи от $2 955 до $32 525, включително първата година на поддръжка. Ако предпочитате да изпробвате инструмента, преди да се ангажирате с покупка, можете да получите безплатна 30-дневна пробна версия.
2. PRTG Network Monitor
Мрежовият монитор PRTG от Paessler AG е друг страхотен продукт. В основата си това е инструмент за наблюдение на SNMP. Въпреки това, благодарение на концепцията, наречена сензори, които могат да се разглеждат като добавки, които вече са вградени в продукта, могат да се наблюдават допълнителни показатели. Има няколкостотин сензора, налични с продукта. Скоростта на инсталиране е друга силна страна на продукта. Според Paessler можете да го настроите за няколко минути.
Мрежовият монитор PRTG е богат на функции продукт. Позволява ви да избирате между корпоративна конзола на Windows, базиран на Ajax уеб интерфейс, както и мобилни приложения за Android и iOS. Предупрежденията и отчитането са отлични и продуктът може да се похвали с широка гама от отчети, които могат да се разглеждат като HTML или PDF или експортирани в CSV или XML, за да бъдат обработвани външно.
PRTG Network Monitor се предлага в безплатна версия, която ще ограничи наблюдението ви до 100 сензора. Всеки параметър, който искате да наблюдавате, се брои като един сензор. Например, наблюдението на честотната лента на всеки порт на 48-портов комутатор ще изисква 48 сензора, а наблюдението на процесора и паметта на същия превключвател ще използва още 2. За повече от 100 сензора ще ви е необходим платен лиценз, който започва от $1 600 за до 500 сензора, включително първата година на поддръжка. Налична е и безплатна 30-дневна пробна версия.
3. ManageEngine OpManager
ManageEngine OpManager е цялостно решение за управление, което ще отговори на повечето нужди от мониторинг. Инструментът може да работи на Windows или Linux и е зареден с отлични функции. Например, неговата функция за автоматично откриване може графично да картографира вашата мрежа, като ви дава уникално персонализирано табло.
Таблото на инструмента е друга от силните му страни. Той е супер лесен за използване и навигация и има функция за разбивка надолу. Ако обичате мобилни приложения, те са достъпни за таблети и смартфони и ще ви позволят достъп до системата отвсякъде. Като цяло това е много полиран и професионален продукт.
Сигнализирането в OpManager е друга от силните страни на продукта. Има пълен набор от базирани на прагове сигнали, които ще помогнат за откриване, идентифициране и отстраняване на проблеми с мрежата. Множество прагове с различни известия могат да бъдат зададени за всеки показател за ефективност.
Ако искате да изпробвате ManageEngine OpManager, вземете безплатната версия. Това не е пробна версия с ограничен период от време. Вместо това е с ограничени функции. Например няма да ви позволи да наблюдавате повече от десет устройства. Въпреки че това може да е достатъчно за целите на тестване, то ще отговаря само на най-малките мрежи. За повече устройства можете да избирате между плановете Essential или Enterprise. Първият ще ви позволи да наблюдавате до 1 000 възела, докато другият достига до 10 000. Информацията за цените е достъпна, като се свържете с отдела за продажби на ManageEngine.
4. Кактуси
Cacti е една от най-използваните безплатни системи за мониторинг с отворен код. Може да не е толкова богат на функции, колкото някои търговски продукти, но предвид цената му е чудесен инструмент. Освен MRTG – който е майката на всички инструменти за наблюдение на мрежата и далечен родител, Cacti е може би най-старият инструмент за наблюдение, който все още съществува. Простият факт, че все още е широко разпространен днес, е доказателство за неговата стойност.
Cacti датира от 2004 г. и първоначално е замислен като уеб интерфейс на RRD инструмента, компонентът за регистриране и графики на MRTG. Основните компоненти на инструмента са бърз полер, усъвършенствано шаблониране на графики и множество методи за събиране на данни. Cacti също така разполага с персонализиран контрол на потребителския достъп, където потребителите могат да бъдат конфигурирани да имат достъп до различен набор от графики. Това може да бъде полезно за големи внедрявания с множество екипи за поддръжка. Инструментът също може да се похвали с лесен за използване, макар и донякъде остарял уеб-базиран интерфейс. Може да се мащабира от малък бизнес или домашни LAN до сложни мрежи с хиляди устройства на множество сайтове.
Кактусите са написани предимно на PHP, което го прави лесен за модифициране, за да отговаря на вашите нужди. Той има вградени шаблони за няколко типа устройства, които вече включват повечето елементи, които може да искате да наблюдавате. Кактусите са толкова популярен инструмент — дори днес — че много шаблони, специфични за устройството, могат да бъдат изтеглени или от уебсайтовете на производителите на устройства, или от форумите на Cacti, управлявани от общността.
Най-добрите инструменти за анализ на потока
Докато системите за наблюдение на SNMP ще ви покажат важните показатели на вашите устройства и колко се използва вашата мрежа, те няма да ви кажат как се използва. За това се нуждаете от следващото ниво на системи за наблюдение, инструменти за анализ на потока. Тези инструменти използват NetFlow и неговите варианти за събиране на подробна информация за това какъв трафик се транспортира във вашата мрежа. Ето най-добрите инструменти за анализ на потока, които можем да намерим.
5. SolarWinds NetFlow Traffic Analyzer (безплатна пробна версия)
В SolarWinds NetFlow Traffic Analyzer може да наблюдава използването на мрежата по приложение, протокол и IP адресна група. Той ще наблюдава устройствата NetFlow, както и J-Flow, sFlow, NetStream и IPFIX. Инструментът събира данни за потока, подрежда ги в използваем и смислен формат и ги представя на потребителите в уеб-базиран интерфейс. Може да се използва за идентифициране кои приложения и категории консумират най-много честотна лента. Това е един от най-добрите NetFlow колектори и анализатори, които можете да намерите.
Ето някои от най-добрите характеристики на продукта.
SolarWinds NetFlow Traffic Analyzer може да наблюдава използването на честотната лента по приложение, протокол и IP адресна група.
Той може да наблюдава данните за потока на Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream и IPFIX, за да идентифицира кои приложения и протоколи са най-големите потребители на честотна лента.
Той събира данни за трафика, съпоставя ги в използваем формат и ги представя на потребителя в уеб-базиран интерфейс за наблюдение на мрежовия трафик.
Той идентифицира кои приложения и категории консумират най-много честотна лента за по-добра видимост на мрежовия трафик с поддръжка на Cisco NBAR2.
Анализаторът на трафик SolarWinds NetFlow е добавка към монитора на мрежовата честотна лента. Можете да спестите, като закупите и двете едновременно с пакета SolarWinds Network Bandwidth Analyzer Pack. Цените започват от $4 910 за наблюдение на до 100 елемента и варират в зависимост от броя на наблюдаваните устройства. Въпреки че това може да изглежда малко скъпо, имайте предвид, че получавате не един, а два от най-добрите налични инструменти за наблюдение. Ако предпочитате да изпробвате продукта, преди да го закупите, можете да изтеглите безплатна 30-дневна пробна версия от SolarWinds.
6. Скрутинизатор
Scrutinizer от Plixer не е просто система за анализ на потока. Той има способността да наблюдава различни типове поток, като NetFlow, J-flow, NetStream и IPFIX, така че не сте ограничени до наблюдение само на устройства на Cisco. Инструментът предлага ефективно събиране на данни и може лесно да мащабира до много милиони потоци в секунда. Работи както във физическа, така и във виртуална среда и се предлага с разширени функции за отчитане.
Scrutinizer се предлага в много версии от основната безплатна версия до пълноценното ниво „SCR“, което може да мащабира до над 10 милиона потоци в секунда. Безплатната версия е ограничена до 10 хиляди потока в секунда и ще съхранява необработени данни за потока само за 5 часа, но би трябвало да е повече от достатъчно за отстраняване на проблеми с мрежата. Налична е безплатна 30-дневна пробна версия за всички платени версии. И след като пробният период приключи, той ще се върне обратно към безплатната версия.
7. ManageEngine NetFlow Analyzer
ManageEngine NetFlow Analyzer има уеб-базиран интерфейс, който предлага впечатляващ брой различни изгледи във вашата мрежа. Можете да видите трафика по приложение, по разговор, по протокол и още няколко опции. Можете също да зададете сигнали. Например, можете да зададете праг на трафик на конкретен интерфейс и да бъдете предупредени, когато трафикът го надвиши.
Таблото за управление на инструмента включва няколко кръгови диаграми, показващи най-добрите приложения, най-добрите протоколи или най-добрите разговори. Може също да показва „топлинна карта“ със състоянието на наблюдаваните интерфейси. Таблата за управление и отчетите могат да бъдат персонализирани, за да включват само информацията, от която се нуждаете. Таблото за управление на инструмента също е мястото, където сигналите се показват под формата на изскачащи прозорци. Приложение за смартфон, което ще ви позволи достъп до таблото и отчетите отвсякъде.
ManageEngine NetFlow Analyzer поддържа повечето технологии за поток, включително NetFlow, IPFIX, J-flow, NetStream и няколко други. Продуктът се предлага в две версии. Безплатната версия е идентична с платената за първите 30 дни, но след това се връща към наблюдение само на два интерфейса или потока. За платената версия лицензите се предлагат в няколко размера от 100 до 2 500 интерфейса или потоци.