Las 7 mejores herramientas para la supervisión de ancho de banda de red de código abierto

Todos, o al menos todos los administradores de red, deseamos que esa banda sea ilimitada y no cueste nada. Desafortunadamente, nada está más lejos de la verdad. El ancho de banda es costoso y limitado. Como consecuencia, tendemos a pedir el ancho de banda suficiente para nuestras necesidades. Esto, a su vez, tiene otra consecuencia: debemos vigilar el uso del ancho de banda. Esta es la única forma en que podemos saber cuándo el ancho de banda alcanza umbrales críticos, donde el rendimiento comienza a verse afectado, lo que nos permite reaccionar.

La mejor manera de vigilar el ancho de banda es usar algún tipo de herramienta creada para ese propósito. Y hay muchas de estas herramientas. Sin embargo, algunas son herramientas complejas que generalmente requieren muchos recursos y cuestan mucho dinero. Entonces, exploramos el mercado buscando herramientas de monitoreo de ancho de banda de red de código abierto. Nos sorprendió gratamente descubrir que hay bastantes.

Antes de revelar cuáles son las mejores herramientas, comenzaremos discutiendo

monitoreo de ancho de banda. Aprenderemos qué es y cómo se puede hacer. El Protocolo simple de administración de red es una de las tecnologías más comunes utilizadas para la supervisión del ancho de banda de la red, por lo que lo analizaremos y veremos cómo funciona. Y finalmente, revisaremos las mejores herramientas de monitoreo de ancho de banda de red de código abierto que pudimos encontrar. Para cada uno, presentaremos brevemente sus principales características y ventajas.

Acerca del monitoreo del ancho de banda de la red

La supervisión del ancho de banda de la red es un tipo muy específico de supervisión. Lo que hace es medir la cantidad de tráfico que pasa un punto determinado en una red. Típicamente, el punto de medición es un enrutador o cambiar de interfaz pero no es raro supervisar la utilización del ancho de banda de la interfaz LAN de un servidor. Lo importante aquí es darse cuenta de que todo lo que estamos midiendo es la cantidad de tráfico. El monitoreo del ancho de banda no le dará ninguna información sobre qué es ese tráfico, solo cuánto hay.

Hay varias razones para querer monitorear la utilización del ancho de banda de la red. En primer lugar, puede ayudarlo a identificar áreas de contención. A medida que crece la utilización de un circuito de red, su rendimiento comienza a degradarse. Este es un hecho de la vida. Cuanto más te acercas al maxima capacidad, cuanto más impacto haya en el rendimiento. Al permitirle vigilar la utilización de la red, las herramientas de monitoreo de ancho de banda le brindan la oportunidad de detectar una alta utilización y abordarla antes de que los usuarios la noten.

Planificación de capacidad es otro beneficio importante de herramientas de monitoreo de red. Los circuitos de red, especialmente las conexiones WAN de larga distancia, son caros y a menudo solo tendrán el ancho de banda requerido cuando se instalaron inicialmente. Si bien esa cantidad de ancho de banda podría haber estado bien en ese momento, eventualmente deberá aumentarse. Al monitorear la evolución de la utilización del ancho de banda de sus circuitos de red, podrá ver cuáles deben actualizarse y cuándo.

Las herramientas de monitoreo de ancho de banda también pueden ser útiles para solución de problemas de bajo rendimiento de la aplicación. Cuando un usuario se queja de que alguna aplicación remota se ha ralentizado, observa el ancho de banda de la red la utilización puede darle una idea bastante buena de si el problema es o no causado por la red congestión. Si observa una baja utilización de la red, es probable que pueda concentrar sus esfuerzos de solución de problemas en otro lugar.

Monitoreo SNMP en pocas palabras

La mayoría de las herramientas de monitoreo de ancho de banda de red dependen del Protocolo simple de administración de redes (SNMP) para hacer su magia. La mayoría de los equipos de red tienen capacidad SNMP incorporada y pueden sondearse mediante herramientas de monitoreo a intervalos regulares. A pesar de su nombre engañoso, SNMP es realmente bastante complejo. Pero no se preocupe, no tiene que ser un experto y saberlo todo para usarlo. Es como si no tuviera que ser mecánico de automóviles para conducir un automóvil. Sin embargo, es preferible tener al menos una idea de cómo funciona, así que echemos un vistazo.

En su base, SNMP es un protocolo de comunicación que especifica cómo un Sistema de gestión SNMP puede leer y escribir parámetros operativos en dispositivos remotos. Los parámetros se denominan identificadores de objetos u OID. Algunos de los OID interesantes, desde un punto de vista de monitoreo, son aquellos que contienen métricas importantes del dispositivo, como la CPU y la carga de memoria o el uso del disco, por ejemplo. Pero cuando se monitorea la utilización del ancho de banda de la red, dos OID son de particular interés. Son los bytes de salida y los bytes en los contadores asociados con cada interfaz. Los dispositivos de red los incrementan automáticamente a medida que los datos salen o ingresan.

LECTURA RELACIONADA10 mejores herramientas de administración de virtualización

Se remonta a una época en que la seguridad de TI no era un problema, SNMP solo tiene una seguridad mínima. Un administrador SNMP que se conecta a un dispositivo habilitado para SNMP transmitirá una "cadena de comunidad" con su solicitud. Si la cadena coincide con la configurada en el equipo, se realizará la solicitud. Los dispositivos suelen tener dos cadenas de comunidad configuradas, una para OID de solo lectura y otra para modificables. La comunicación no está encriptada y cualquiera que la intercepte vería las cadenas de la comunidad en texto claro. Es por eso que SNMP solo se usa en redes privadas y seguras.

¿Qué tal un ejemplo?

Así es como la mayoría de los sistemas de monitoreo usan SNMP para monitorear la utilización del ancho de banda. Periódicamente leen los contadores de entrada y salida de bytes de las interfaces de un dispositivo de red a intervalos conocidos. Cinco minutos es un valor de intervalo típico, pero se pueden usar tiempos más cortos para una resolución más fina. Luego almacenan los valores encuestados en algún tipo de base de datos o archivo.

El resto del proceso es matemática simple. El sistema de monitoreo resta el valor del contador anterior del actual para obtener el número de bytes transmitidos o recibidos durante el intervalo de sondeo. Luego puede multiplicar ese número por ocho para obtener el número de bits y dividirlo por el número de segundos en el intervalo para obtener el número de bits por segundo. Esta información generalmente se traza en un gráfico que muestra su evolución en el tiempo y se almacena en una base de datos.

LECTURA RELACIONADA¿Qué es el rendimiento? 6 mejores herramientas para medir el rendimiento

Es importante tener en cuenta que lo que obtienes es una estimación de la utilización promedio durante el intervalo de sondeo, no la utilización del ancho de banda real. Por ejemplo, supongamos que un circuito se utiliza a la capacidad máxima durante la mitad del intervalo de sondeo y no lleva tráfico durante la otra mitad. Aparecería como utilizado al 50% de su capacidad a pesar de estar al máximo durante un período prolongado. Los intervalos de sondeo más cortos reducirán esta distorsión, pero es importante tener en cuenta que estos sistemas solo le dan valores promedio.

Las mejores herramientas de monitoreo de ancho de banda de red de código abierto

Hemos buscado en la web algunas de las mejores herramientas de monitoreo de ancho de banda de código abierto. Nos complació mucho descubrir que existen bastantes herramientas excelentes disponibles. Algunas de las herramientas en nuestras listas se remontan a varios años, pero todavía se usan ampliamente en la actualidad. Después de todo, ser libre y de código abierto tiene un cierto atractivo. Todas las herramientas en nuestra lista cuentan con monitoreo de ancho de banda SNMP y todas cuentan con un sistema centralizado consola donde puede configurar la herramienta y obtener una representación visual del estado actual de su red.

1. Zabbix

Zabbix es un producto gratuito y de código abierto que se puede usar para monitorear cualquier cosa. Las herramientas pueden ejecutarse en un puñado de distribuciones de Linux, incluida Rapsbian, la versión Raspberry Pi en Linux, y supervisará el ancho de banda de la red, los servidores, las aplicaciones y los servicios, así como los basados ​​en la nube ambientes. Cuenta con un aspecto muy profesional. Este producto también cuenta con un amplio conjunto de características, escalabilidad ilimitada, monitoreo distribuido, seguridad sólida y alta disponibilidad. A pesar de ser gratuito, este es un verdadero producto de grado empresarial.

Zabbix utiliza una combinación de tecnologías de monitoreo. Es compatible con la supervisión SNMP, así como con la Interfaz de supervisión de plataforma inteligente (IMPI). También puede realizar monitoreo basado en agentes con agentes disponibles para la mayoría de las plataformas. Para una configuración fácil, hay autodescubrimiento, así como plantillas listas para usar para muchos dispositivos. La interfaz de usuario basada en la web de la herramienta tiene varias características avanzadas, como paneles de control basados ​​en widgets, gráficos, mapas de red, presentaciones de diapositivas e informes detallados.

Zabbix también cuenta con un sistema de alerta altamente personalizable que no solo enviará mensajes de notificación detallados, sino que también se puede personalizar según el rol del destinatario. También puede escalar problemas de acuerdo con los niveles de servicio flexibles definidos por el usuario.

2. Nagios

Hay dos versiones de Nagios disponible. Existe la fuente gratuita y de código abierto. Nagios Core y luego está el pago Nagios XI. Ambos comparten el mismo motor subyacente, pero la similitud se detiene allí. Nagios Core es un sistema de monitoreo de código abierto que se ejecuta en Linux. El sistema es completamente modular con el motor de monitoreo real en su núcleo. El motor se complementa con docenas de complementos disponibles que se pueden descargar para agregar funcionalidad al sistema. Cada complemento agrega algunas características al núcleo.

Al preservar el enfoque modular, los front-end de la herramienta también son modulares y varias opciones diferentes desarrolladas por la comunidad también están disponibles para descargar. los Nagios Core, los complementos y el front-end se combinan y forman un sistema de monitoreo bastante completo. Sin embargo, hay un inconveniente en esta modularidad. Configurar Nagios Core puede resultar una tarea difícil.

Nagios XI es un producto comercial basado en el Nagios Core motor pero es una solución de monitoreo completa e independiente. El producto está dirigido a una amplia audiencia, desde pequeñas empresas hasta grandes corporaciones. Es mucho más fácil de instalar y configurar que Nagios Core, gracias a su asistente de configuración y motor de autodescubrimiento. Por supuesto, esta facilidad de instalación y configuración tiene un precio. Puede esperar pagar alrededor de $ 2 000 por una licencia de 100 nodos y aproximadamente diez veces más por una ilimitada.

3. Zenoss Core

Zenoss Core Puede que no sea tan popular como algunas de las otras herramientas de monitoreo en esta lista, pero realmente merece estar aquí debido a su conjunto de características y aspecto profesional. La herramienta puede monitorear muchas cosas, como la utilización del ancho de banda, los flujos de tráfico o servicios como HTTP y FTP. Tiene una interfaz de usuario limpia y simple y su sistema de alerta es excelente. Una cosa que vale la pena mencionar es su sistema de alerta múltiple bastante único. Permite alertar a una segunda persona si la primera no responde dentro de un retraso predefinido.

A la baja, Zenoss Core Es uno de los sistemas de monitoreo más complicados para instalar y configurar. La instalación es un proceso totalmente impulsado por la línea de comandos. Los administradores de red de hoy están acostumbrados a los instaladores de GUI, asistentes de configuración y motores de autodescubrimiento. Esto podría hacer que la instalación del producto parezca un poco arcaica. Por otra parte, esto está en línea con el mundo de Linux. Hay una amplia documentación de instalación y configuración disponible y el resultado final hace que valga la pena el esfuerzo.

4. Icinga

Icinga es otra plataforma de monitoreo de código abierto. Tiene una interfaz de usuario simple y limpia y, lo que es más importante, un conjunto de características que rivaliza con algunos productos comerciales. Como la mayoría de los sistemas de monitoreo de ancho de banda, este utiliza SNMP para recopilar datos de utilización de ancho de banda de los dispositivos de red. Pero una de las áreas donde Icinga se destaca particularmente es el uso de complementos. Hay miles de complementos desarrollados por la comunidad que pueden realizar diversas tareas de monitoreo, ampliando así la funcionalidad del producto. Y en el improbable caso de que no pueda encontrar el complemento adecuado para sus necesidades, puede escribir uno usted mismo y contribuir a la comunidad.

Alertas y notificaciones también entre IcingaGrandes características. Las alertas son completamente configurables en términos de lo que las activa y cómo se transmiten. La herramienta también presenta lo que se conoce como alertas segmentadas. Esta característica le permitirá a uno enviar algunas alertas a un grupo de usuarios y otras alertas a diferentes personas. Es bueno tenerlo cuando monitorea diferentes sistemas administrados por diferentes equipos. Puede garantizar que las alertas se transmitan solo al grupo adecuado para abordarlas.

5. LibreNMS

LibreNMS es un puerto de código abierto de Observium, una popular plataforma de monitoreo de redes comerciales. Es un completo sistema de monitoreo de red que proporciona una gran cantidad de funciones y soporte para dispositivos. Entre sus mejores características está su motor de autodescubrimiento. No solo se basa en SNMP para descubrir dispositivos. Puede descubrir automáticamente toda su red utilizando CDP, FDP, LLDP, OSPF, BGP, SNMP y ARP. Hablando de las funciones de automatización de la herramienta, también tiene actualizaciones automáticas para que siempre se mantenga actualizada.

Otra característica importante del producto es su módulo de alerta altamente personalizable. Es muy flexible y puede enviar notificaciones de alerta utilizando múltiples tecnologías como el correo electrónico, como la mayoría de sus competidores, pero también IRC, holgura y más. Si usted es un proveedor de servicios o su organización factura a cada departamento por su uso de la red, apreciará la función de facturación de la herramienta. Puede generar facturas de ancho de banda para segmentos de una red en función del uso o la transferencia.

Para redes más grandes y para organizaciones distribuidas, las características de sondeo distribuido de LibreNMS permita que la escala horizontal crezca con su red. También se incluye una API completa, que le permite a uno administrar, graficar y recuperar datos de su instalación. Finalmente, las aplicaciones móviles para iPhone y Android están disponibles, una característica bastante única con herramientas de código abierto.

6. Cactus

Tuvimos que incluir Cactus en esta lista Después de todo, a los 17 años de edad, es una de las plataformas de monitoreo gratuitas y de código abierto más antiguas. Y todavía es bastante popular hasta el día de hoy, todavía se desarrolla activamente. La última versión se lanzó a fines de enero. Mientras Cactus Puede que no sea tan rico en funciones como algunos otros productos, sigue siendo una herramienta excelente. Su interfaz de usuario basada en la web tiene una sensación algo vintage pero está bien diseñada y es fácil de entender y usar. Cactus se compone de un sondeo rápido, plantillas gráficas avanzadas y múltiples métodos de adquisición. Si bien la herramienta se basa principalmente en el sondeo SNMP, se pueden diseñar scripts personalizados para obtener datos de prácticamente cualquier fuente.

La principal fortaleza de esta herramienta está en los dispositivos de sondeo para obtener sus métricas, como la utilización del ancho de banda, y graficar los datos recopilados en las páginas web. Hace un excelente trabajo de eso, pero eso es todo lo que hará. Si no necesita alertas, informes sofisticados u otros extras, la simplicidad del producto puede ser justo lo que necesita. Y si necesitas más funcionalidad, Cactus es de código abierto y está completamente escrito en PHP, lo que lo hace altamente personalizable y puede agregar las características que faltan que necesite.

Cactus hace un uso extensivo de plantillas que explican una configuración más fácil. Hay plantillas de dispositivos para muchos tipos comunes de dispositivos, así como plantillas de gráficos. También hay una gran comunidad en línea de usuarios que escriben plantillas personalizadas de todo tipo y las ponen a disposición de la comunidad, y muchos fabricantes de equipos también ofrecen programas descargables Cactus plantillas.

7. MRTG

los Multi-Router Traffic Graphero MRTG, es el abuelo de todos los sistemas de monitoreo de ancho de banda de red. Si bien el proyecto de código abierto ha existido desde 1995, todavía se usa ampliamente, a pesar de que la última versión ya tiene cinco años. Está disponible para Linux y Windows. La configuración inicial y la configuración son algo más complicadas que lo que experimentaría con otros sistemas de monitoreo, pero hay disponible una excelente documentación.

Instalando MRTG es un proceso de varios pasos y debe seguir cuidadosamente las instrucciones de configuración. Una vez instalado, configura el software editando su archivo de configuración. Qué MRTG carece de facilidad de uso, gana en flexibilidad. Escrito principalmente en Perl, se puede modificar y adaptar fácilmente a las necesidades exactas. Y el hecho de que sea el primer sistema de monitoreo y de que todavía esté presente es un testimonio de su valor.