El mejor software de monitoreo de puertos de conmutador para "ver" el tráfico real

Los conmutadores de red a menudo vienen con LED en sus paneles que proporcionan cierto grado de información sobre su estado y el estado de sus interfaces o puertos. Desafortunadamente, esas luces rara vez son de alguna ayuda. Primero, con los conmutadores que comúnmente tienen unas pocas docenas de interfaces, no queda mucho espacio para los LED y a menudo están ocultos detrás de todos los cables que están conectados. Pero aún más importante, el equipo de red generalmente se instala en alguna ubicación remota, como un gabinete de cableado o un elevador de edificios. Vigilando los puertos de su conmutador requiere que uses alguna herramienta. Aquí es donde el software de monitoreo del puerto del conmutador puede ayudar y es por eso que le traemos nuestra lista de los 6 principales software de monitoreo del puerto del conmutador.

Comenzaremos nuestro viaje discutiendo los entresijos de la supervisión del puerto del switch. Veremos qué es y cómo funciona. Queremos brindarle la mayor cantidad de información útil posible de una manera fácil de entender sin ahogarse en detalles técnicos. Y hablando de detalles técnicos, también discutiremos cómo funciona SNMP en el contexto de la supervisión de puertos de conmutadores. Después de todo, SNMP es una parte central de cualquier sistema de monitoreo. Luego, estaremos listos para revelar nuestro software de monitoreo de puertos de conmutador top 6 con una breve revisión de cada uno.

El ABC de la supervisión del puerto del conmutador

Hay varias cosas que uno puede querer monitorear en los conmutadores de red. De hecho, la supervisión de conmutadores va más allá de los puertos. En su forma más básica, lo que quizás desee supervisar es el estado de los conmutadores. Desea saber si sus interruptores están arriba o abajo. Y cuando una falla, desea recibir una notificación de inmediato, preferiblemente antes de que los usuarios comiencen a llamar.

Otra cosa que quizás desee supervisar son los parámetros operativos de sus conmutadores. Debe asegurarse de que no se queden sin memoria, que su procesador no esté sobrecargado o que no se sobrecaliente. Estos tipos de parámetros se pueden obtener fácilmente de forma remota mediante herramientas de monitoreo y, a menudo, se pueden configurar alertas para que le notifiquen si exceden su rango "normal".

El siguiente nivel de monitoreo es el monitoreo real de los puertos de los conmutadores. Desea saber cuáles están arriba y cuáles están abajo. Pero, lo que es más importante, la mayoría de las herramientas de monitoreo de puertos del conmutador le permitirán medir el tráfico de entrada y salida de cada puerto y, a menudo, también los errores de la interfaz. Por lo general, muestran esa información como gráficos que muestran su evolución a lo largo del tiempo.

No confunda los puertos del conmutador y los puertos de red

Antes de continuar, nos gustaría aclarar algo. Hay una diferencia importante entre un puerto de conmutador y un puerto de red. El primero se refiere a una interfaz física en un conmutador de red. De esto se trata este artículo. Un puerto de red se refiere a algo completamente diferente. Los números de puerto son una forma para que los dispositivos conectados a la red organicen el tráfico de la red. Podría haber muchos procesos, programas y servicios ejecutándose en cualquier momento en una computadora. Cuando las computadoras envían paquetes de datos en la red, los marcan con un número de puerto de origen que les permitirá saber a qué proceso debe ir la respuesta. Los puertos de destino también se utilizan por la misma razón. Varios números de puerto se han estandarizado y se utilizan universalmente. Podemos pensar en el puerto 80 para el tráfico HTTP o 21 para FTP y 53 para DNS. Mientras hay herramientas para escanear puertos de red, de esto no se trata este artículo.

Una breve introducción a SNMP

SNMP es un acrónimo de Simple Network Management Protocol. Eso debería decirle bastante sobre lo que es. Aunque se llama simple, en realidad no es así de simple. Pero no tiene que ser un maestro de todos los aspectos de SNMP para usarlo en su beneficio, al igual que no tiene que ser un mecánico experimentado para usar un automóvil. Por lo tanto, mantendremos nuestra explicación tan poco técnica como sea posible y la mantendremos en lo que sea necesario para comprender cómo funciona el monitoreo SNMP.

SNMP está integrado en el sistema operativo de muchos dispositivos de red. Los dispositivos habilitados para SNMP ponen a disposición de las herramientas de monitoreo un cierto número de parámetros. Los parámetros pueden ser principalmente de dos tipos, medidores o contadores. Por ejemplo, un conmutador de red típico tendrá parámetros SNMP de tipo indicador para la carga de la CPU, el porcentaje de memoria utilizada o la temperatura central. También tienen parámetros de tipo contador que cuentan los bytes de entrada y salida y los errores de entrada y salida de cada interfaz.

Las herramientas de monitoreo se comunican con dispositivos habilitados para SNMP sin conexión mediante el envío de una solicitud de "obtención" con el Identificador de Objeto - u OID - del parámetro que desean leer. Por razones de seguridad, la solicitud también debe incluir una "cadena de comunidad" que puede considerarse como un mecanismo de contraseña crudo. La cadena de comunidad en la solicitud debe coincidir con lo que está configurado en el dispositivo de red.

Una herramienta típica de monitoreo de puertos lee los parámetros relevantes de cada dispositivo a intervalos regulares predefinidos, generalmente cada cinco minutos. Para los valores de tipo indicador, simplemente los almacena en su base de datos y los muestra en su tablero. Para los parámetros de tipo contador, las cosas son un poco más elaboradas. Nadie está interesado en saber el número de bytes dentro y fuera de una interfaz. Lo que queremos es el uso del ancho de banda, en bits por segundo.

Así es como lo hace la herramienta de monitoreo. Lee el contador en el mismo intervalo predefinido que los medidores, pero en lugar de almacenar su valor, hace algunos cálculos con él. Primero restará el valor actual del contador del anterior, dando el número de bytes en cinco minutos. Luego, multiplica ese valor por 8 para obtener el número de bits en cinco minutos y divide el resultado por 300: número de segundos en cinco minutos, para obtener el uso promedio de ancho de banda en bits por segundo durante los últimos cinco minutos. Se realiza un cálculo similar con los contadores de errores, lo que da la tasa de error en errores de interfaz por segundo.

Nuestras 6 mejores herramientas de monitoreo de puertos de conmutador

Nuestra lista de los 6 principales tiene software de algunos de los nombres más conocidos en el mundo de la administración de redes. Nuestra mejor elección, como verá, es bastante única, mientras que las cinco restantes son herramientas más "clásicas" en la forma en que operan. Para cada herramienta, le ofrecemos una breve revisión que presenta sus características principales.

Si está acostumbrado a herramientas de monitoreo más tradicionales, el SolarWinds User Device Tracker podría pillarte desprevenido. Es muy diferente de la mayoría de los otros sistemas de monitoreo. Esta herramienta se centra en el seguimiento en lugar de medir el uso. Esta es una diferencia sutil pero importante. Este producto tiene la capacidad de localizar rápidamente dispositivos de red y de mapear y monitorear puntos de acceso inalámbricos, conmutadores y puertos. Es una herramienta excelente si necesita administrar el conmutador y la capacidad del puerto del conmutador. También se puede usar para detectar dispositivos y usuarios no autorizados y deshabilitar puertos de forma remota si es necesario.

Con su panel de administración de TI unificado, el Rastreador de dispositivos de usuario de SolarWinds le permitirá monitorear los puntos de acceso inalámbrico en busca de errores, rendimiento y uso de capacidad. Puede que no coincida con un dedicado Analizador de wifi pero seguro que es mejor que nada. De hecho, será suficiente para la mayoría de los usuarios.

Hablando de usuarios, esta herramienta no solo rastreará dispositivos sino también usuarios. Le permitirá, por ejemplo, que haya iniciado sesión en la computadora conectada a un puerto de conmutador específico. Aquí es realmente donde el SolarWinds User Device Tracker difiere enormemente de otros productos. Mientras que las herramientas tradicionales son principalmente monitores de tráfico que le dirán cuánto tráfico, y a veces qué tráfico pasa a través de una interfaz de red, esta en su lugar le dirá qué y quién está usando el interfaz.

Si desea un enfoque más tradicional, esta herramienta se integra perfectamente con SolarWinds NetFlow Traffic Analyzer, un Herramienta NetFlow Collector and Analyzer que puede proporcionar información detallada sobre el tráfico en su red o con el Monitor de rendimiento de la red que se revisa a continuación.

SolarWinds User Device Tracker tiene licencia de acuerdo con el número total de puertos de conmutador de red que necesita monitorear. Los precios comienzan en $ 1 895 por 2500 puertos. Si desea probar el producto antes de comprarlo, puede descargar una versión de prueba gratuita de 30 días. Y si solo quiere verlo en acción, también hay disponible una demostración interactiva.

PRUEBA GRATUITA DE 30 DÍAS: SOLARWINDS USUARIO DE DISPOSITIVO DE USUARIO

Si está buscando una herramienta de monitoreo de puerto de conmutador más tradicional, el Monitor de rendimiento de red de SolarWinds–O NPM, como se le llama a menudo– podría ser la herramienta adecuada para usted. Es el producto estrella de SolarWinds y también uno de los más elaborados. NPM ofrece una solución completa de monitoreo de red con un tablero gráfico fácil de usar desde donde se monitorean los dispositivos y se configura el sistema.

Agregar un dispositivo al Monitor de rendimiento de red de SolarWinds difícilmente podría ser más fácil. Es una simple cuestión de indicar la dirección IP o el nombre de host del dispositivo y la cadena de comunidad SNMP y la herramienta hace el resto. Consultará el dispositivo para conocer los parámetros disponibles y le permitirá elegir los que desea incluir en su supervisión. Existe un límite para la cantidad de dispositivos que puede agregar, pero si lo alcanza, simplemente necesita actualizar su licencia. NPM es fácilmente escalable desde las redes más pequeñas hasta las últimas redes de sitios múltiples con cientos de dispositivos

Dado que probablemente no desee sentarse frente al tablero de instrumentos de la herramienta, mirando la red, The SolarWinds NPM también tiene alertas. La herramienta le notificará, por ejemplo, cuando un parámetro monitoreado exceda un valor crítico. Si bien el sistema de alerta es altamente personalizable en términos de eventos de activación y métodos de notificación, también puede optar por usarlo de fábrica con apenas ninguna configuración. También hay algo de inteligencia integrada en el sistema de alerta y, por ejemplo, no enviará notificaciones para eventos menores en el en medio de la noche o envíe docenas de notificaciones de inactividad del host para dispositivos inaccesibles cuando el problema real es un interruptor de bajada frente a ellos.

El precio del monitor de rendimiento de red de SolarWinds comienza en $ 2 955 y aumenta según la cantidad de elementos que desea monitorear. Puede ponerse en contacto con el equipo de ventas de SolarWinds para obtener una cotización detallada o utilizar su herramienta de cotización en línea. Al igual que con la mayoría de los productos SolarWinds, se puede descargar una versión de prueba gratuita de 30 días desde el sitio web de SolarWinds.

PRUEBA GRATUITA DE 30 DÍAS: MONITOR DE DESEMPEÑO DE RED SOLARWINDS

Y mientras está en el sitio web de SolarWinds, ¿por qué no echa un vistazo a las numerosas herramientas gratuitas que ofrecen? Algunos de ellos fueron revisados ​​como parte de nuestro "Los mejores servidores SFTP y FTPS"Y"Los mejores servidores TFTP gratuitos"Artículos.

3. ManageEngine OpManager

ManageEngine es conocido por fabricar algunas de las mejores herramientas de administración de red. los ManageEngine OpManager Es un sistema de gestión completo. Esta herramienta, que puede ejecutarse en Windows o Linux, tiene toneladas de excelentes características. Lo primero y más importante es su función de autodescubrimiento que no solo encontrará dispositivos, sino que también asignará su red a un tablero de instrumentos único y personalizado. Hablando del tablero de instrumentos de la herramienta, tiene una función de desglose y es muy fácil de usar. Y si usted es un usuario de dispositivos móviles, también hay aplicaciones cliente para tabletas y teléfonos inteligentes que se ejecutan en iOS y Android, lo que le brinda acceso desde cualquier lugar.

Alertar es otra de las fortalezas de OpManager. La herramienta cuenta con una amplia gama de alertas basadas en umbrales que lo ayudarán a detectar, identificar y solucionar problemas de red, a menudo antes de que los usuarios comiencen a llamar. Puede establecer múltiples umbrales con varias notificaciones para cada métrica.

ManageEngine OpManager está disponible en dos versiones, el plan Essential o el plan Enterprise. El primero le permite monitorear hasta 1,000 nodos y su precio comienza en $ 715 por 25 dispositivos, mientras que el otro puede monitorear hasta 10,000 dispositivos con precios que comienzan en $ 19 795 por 500 dispositivos. Una versión de prueba gratuita de 30 días está disponible en ambos planes y también una demostración en línea. Además, una demostración personalizada también se puede organizar con ManageEngine.

4. PRTG

los Paessler Router Traffic Graphero PRTG, es otro gran sistema de monitoreo. Su editor afirma que PRTG puede monitorear todos los sistemas, dispositivos, tráfico y aplicaciones en su infraestructura de TI. Es un paquete todo incluido que no se basa en módulos externos o complementos que deben descargarse e instalarse. Porque si es de naturaleza integrada, PRTG es más rápido y fácil de instalar que la mayoría de las otras herramientas de monitoreo de red. PRTG le permite seleccionar entre algunas interfaces de usuario diferentes. Hay una consola empresarial de Windows, una interfaz web basada en Ajax y aplicaciones móviles para Android e iOS.

Como la mayoría de los productos de esta calidad, PRTG tiene detección automática de dispositivos. Escanea sus redes y reconoce automáticamente una amplia gama de dispositivos y sistemas. Y cuando lo hace, crea automáticamente sensores para esos dispositivos basados ​​en plantillas predefinidas. PRTG también tiene una característica de mapa bastante útil donde puede crear mapas personalizados y mostrar sus datos de monitoreo de la manera que tenga sentido para usted. Las alertas son otro dominio donde PRTG no deja nada que desear. Las alertas y notificaciones son flexibles y personalizables. Y si está utilizando una de las aplicaciones de cliente gratuitas disponibles para Android, iOS o Windows Phone, incluso puede recibir notificaciones automáticas directamente en su dispositivo móvil. Esto se suma a las notificaciones por correo electrónico y SMS más estándar que también están disponibles. Y si necesita más flexibilidad, una potente API le permitirá crear sus propios scripts de notificación.

PRTG está disponible en una versión gratuita con todas las funciones, pero limitado a la supervisión de 100 sensores. Cada parámetro monitoreado cuenta como un sensor. Por ejemplo, si desea monitorear cada puerto de un conmutador de 48 puertos más sus cargas de CPU y memoria, utilizará hasta 50 sensores. Si necesita más de 100 sensores, tendrá que ir con una de las licencias pagas. Los precios varían según la capacidad del sensor de $ 1 600 por 500 a $ 14 500 por sensores ilimitados. Se puede descargar una versión de prueba, con sensores ilimitados, que volverá a la versión gratuita una vez finalizado el período de prueba de 30 días.

5. Zabbix

Zabbix es una de las mejores plataformas de monitoreo gratuitas y de código abierto. Este sistema de nivel empresarial tiene unos 300 000 usuarios masivos en todo el mundo. Zabbix no solo supervisará los puertos del conmutador sino también los servidores, tanto locales como basados ​​en la nube, y los servicios que se ejecutan en ellos. Zabbix se puede usar para monitorear el ancho de banda, la CPU del dispositivo y la utilización de la memoria, el estado general del dispositivo y los cambios de configuración.

Esta herramienta cuenta con una interfaz web muy intuitiva y un impresionante conjunto de características. Tiene todas las características que esperarías de productos que a menudo cuestan miles de dólares. Su subsistema de alertas y notificaciones se encuentra entre los mejores. Además de las notificaciones de correo electrónico típicas, el sistema también puede ejecutar scripts locales activados por eventos de monitoreo.

Zabbix es gratuito, pero se pueden comprar servicios auxiliares en Zabbix. Por ejemplo, el soporte técnico se puede comprar en cinco niveles, según su necesidad. Un programa completo de capacitación en certificación también está disponible. Sin embargo, no tiene que comprar ninguno de estos, ya que el soporte de la comunidad también está disponible.

6. Cactus

Cactus es probablemente el sistema de monitoreo gratuito y de código abierto más utilizado. Puede que no sea tan rico en funciones como algunos productos comerciales, aunque esto es discutible, pero aún así, es una gran herramienta, especialmente teniendo en cuenta el precio. Los componentes principales de Cacti son una encuesta rápida, plantillas de gráficos avanzadas y múltiples métodos de adquisición de datos. Cacti también tiene cuentas de usuario donde cada usuario puede configurarse para tener acceso a un subconjunto de dispositivos. El producto presenta una interfaz web fácil de usar. Puede escalar desde una pequeña empresa o LAN doméstica hasta redes complejas con miles de dispositivos en múltiples sitios.

Cacti se basa en RRDTool, un programa de código abierto que almacena datos en una base de datos Round-Robin, de ahí su nombre, y crea gráficos a partir de esos datos. Cacti está escrito principalmente en PHP, por lo que es fácil de modificar para satisfacer sus necesidades. Hay plantillas integradas para varios tipos de dispositivos. Las plantillas específicas del dispositivo a menudo se pueden descargar de los sitios web de los fabricantes de dispositivos o de los foros de Cacti dirigidos por la comunidad. Lo único que le falta a Cati es una función de alerta.

En conclusión

Monitorear los puertos de sus conmutadores y su estado general es fácil cuando tiene las herramientas adecuadas. Seleccionar uno es el primer paso. Los seis productos que acabamos de revisar son excelentes opciones. Su selección se basará en gran medida en las preferencias personales y sus necesidades específicas, ya que cada herramienta tiene diferencias sutiles que pueden hacer que se adapte mejor a su situación.