Nadgledanje mreže najboljih praksi i alata za korištenje

Nadzor mreže je važan dio svake respektabilne korporativne mreže. To je najbolji način da se pažljivo promatra svaki element mreže, da se prate trendovi upotrebe i da se može brzo reagovati kad nešto krene po zlu. Međutim, postavljanje i održavanje sustava nadzora mreže može biti prilično izazov. Zbog toga smo sastavili ovaj post u kojem smo razgovarali o najboljim praksama nadzora mreže. Nadamo se pružiti neke smjernice u vašem nastojanju.

Započnimo s uvođenjem nadzora mreže. Tada možemo uskočiti pravo i započeti raspravu o najboljim praksama. Od poznavanja vaše mreže, što nadzirati, kako i zašto do razloga praćenja mreže i kako odabrati najbolju platformu, mislim da smo pokriveni iz većine uglova. Za kraj, ukratko ćemo pregledati tri najbolja alata za nadzor mreže. Daje vam ideju o tome što je na raspolaganju i kako se razlikuju više dostupnih platformi.

O nadzoru mreže

Postoji vrlo jednostavan razlog zašto bi itko želio koristiti alate za nadzor mreže. Više od svega to ima veze s činjenicom da normalno ne možemo vidjeti što se događa unutar mreže. Svi smo vidjeli mreže u usporedbi s autocestama i paketima podataka u usporedbi s automobilima koji koriste te autoceste. Ali postoji velika razlika. Promet na autocesti je vidljiv. Samo morate pogledati i vidjet ćete da li ima zagušenja ili ne.

Nije sve tako jednostavno s mrežama. Sve se događa na molekularnoj razini unutar bakrenih žica ili optičkih vlakana. Čak i kada bismo mogli vidjeti da promet ide tako brzo, da ga ne bismo mogli imati smisla. Alati za praćenje omogućuju nam vizualizaciju prometa i razine opterećenja ožičenih i bežičnih mreža. Neki od njih zamišljeni su kao nadzorni alati, a drugi su alati za rješavanje problema ili čak forenzički istražni alati.

Nadzor nad mrežnim praksama

Provedba mrežnog nadzora može biti složen i neodoljiv poduhvat. Postoji toliko mnogo stvari koje treba uzeti u obzir. Sastavili smo popis najboljih praksi koje biste željeli slijediti prilikom planiranja i korištenja infrastrukture za nadgledanje mreže. Nadamo se da će vam pomoći da ne zaboravite ništa važno i da ne gubite vrijeme na ne tako važne zadatke.

Poznavanje vaše mreže

Današnje mreže obično su vrlo složene. Usmjerivači, sklopke i druge komponente povezuju radne stanice korisnika s kritičnim aplikacijama na lokalnim poslužiteljima, pa čak i na Internetu. Osim toga, sigurnosni i komunikacijski sustavi koji uključuju vatrozidove, virtualne privatne mreže (VPN-ove) i filtre neželjene pošte i virusa kompliciraju stvari.

Prije nego što započnete, važno je razumjeti sastav i složenost vaše mreže. S tisućama podatkovnih točaka koje se mogu nadgledati na mreži važno je pristupiti značajnim, točnim i aktualnim informacijama u bilo kojem trenutku. Morate se osjećati sigurnim da znate kako vaša mreža djeluje od kraja do kraja. To je presudno za poznaju vašu mrežu u svakom trenutku.

Uobičajena mreža uključuje Internet, lokalne mreže (LAN), mreže širokog područja (WAN), virtualne LAN (VLAN), bežične mreže i sve uređaje i sustave koji na njima rade. Mreža ima interne i vanjske korisnike, uključujući zaposlenike, kupce i partnere. Moderne mreže toliko su složene da se s vremenom nešto NESTOLI. A sa svakom komponentom koja predstavlja potencijalni neuspjeh, ima se što nadzirati.

Promatrajući mrežne performanse proaktivno i u stvarnom vremenu, možete uočiti probleme i potencijalne probleme prije nego što postanu hitne. Na primjer, preopterećeni poslužitelj može se zamijeniti ili popraviti prije rušenja ako ste unaprijed obaviješteni da se njegovo opterećenje brzo povećava i da će rušenje biti neizostavno. Nadgledanje mreže omogućit će vam da znate stanje svega na vašoj mreži bez potrebe za praćenjem pazite na sve i kako biste mogli poduzimati korektivne mjere kako biste sveli na minimum i po potrebi brzo popraviti pitanja.

Što biste trebali pratiti, zašto i kako

Mreža je kritični sustav. Kao takav, važno je stalno imati pristup pravovremenim informacijama o svom zdravlju. Najvažnije je da morate zabilježiti informacije o stanju mrežnih uređaja (usmjerivači, sklopke, itd.) I kritičnim umreženim poslužiteljima. Kao mrežni administrator morate znati i da su dostupne osnovne usluge (e-pošta, web stranica, usluge prijenosa datoteka itd.).

Pogledajmo neke elemente mreže koje vam preporučujemo da pratite i zašto. Prije svega, želite nadgledati dostupnost mrežnih uređaja. Razlog je jednostavan, oni čine „vodovod“ mreže i nužni su za njeno održavanje.

Sljedeće što trebate nadgledati je dostupnost svih kritičnih usluga na vašoj mreži. Čak i mali ispadi mogu imati ogroman negativni utjecaj. Gubitak e-pošte, web poslužitelja ili FTP poslužitelja za samo sat vremena može ugasiti tvrtku.

količina prostora na disku u upotrebi na vašim kritičnim poslužiteljima je još jedan važan pokazatelj za nadzor. Uostalom, većina aplikacija zahtijeva pohranu podataka. Nadalje, svako sumnjivo ponašanje u kapacitetu diska moglo bi biti znak za problem s aplikacijom ili sustavom.

Korištenje propusne širine je još jedna vrlo važna metrika za praćenje. Baš kao i prostor za pohranu, korištenje mreže ima tendenciju da se uvijek povećava. Pomno nadgledanje dat će vam vremena da reagirate ako se ikad približi kritičnoj razini i, pravedno poput korištenja prostora na disku, neočekivano i naglo povećanje može biti pokazatelj nenormalnog ponašanja situacija.

Druga je važna metrika za nadziranje prosječna iskorištenost memorije i procesora vaših ključnih uređaja i poslužitelja. Poznata je činjenica da prekomjerna upotreba ili zasićenje memorije mogu imati katastrofalne učinke na rad većine uređaja. Iz tog razloga radije ćete vidjeti da dolazi.

Jedna je stvar nadzirati tonu metrika, ali neće vam puno pomoći jeste li sjediti i zuriti u ekran kako biste osigurali da nitko ne prelazi uobičajene pragove. Ako postoje problemi, morate biti odmah upozoreni. To se može učiniti zvučnim upozorenjima, zaslonskim prikazima ili e-mailovima i tekstualnim porukama koje automatski generira vaše rješenje za praćenje mreže. Upozorenja treba aktivirati kada se pojavi problem (poput približavanja pragu), ali u idealnom slučaju i kada se nova aplikacija ili dio opreme dovede na mrežu. Upozorenja trebaju sadržavati informacije o uređaju, problemu i događaju koji su ga pokrenuli.

Važno je, međutim, generirati samo značajne upozorenja i umanjiti više upozorenja koja potječu iz istog događaja. Na primjer, želite biti u mogućnosti konfigurirati svoju nadzornu platformu tako da ne upozorava kada je pokrenut zakazani prekid održavanja. A ako se pristup mnogim uređajima izgubi zbog problema s usmjerivačem ili prekidačem uzvodno, uklanjanje ovisnih upozorenja omogućava vam da efikasnije dijagnosticirate stvarni problem.

Devet razloga za nadgledanje mreže

1. Znajući što se događa

Mrežna rješenja za nadzor omogućuju vam stalnu svijest o radu i povezanosti elemenata vaše mreže. Bez nadzora morate pričekati dok vam netko kaže da nešto nije u redu prije nego što to možete popraviti.

2. Planiranje nadogradnji ili promjena

Ako uređaj često opada ili ako se širina pojasa određenog segmenta stalno približava granici, možda je vrijeme za zamjenu ili nadogradnju. Nadgledanje mreže omogućuje vam praćenje ove vrste situacije i planiranje potrebnih promjena prije nego što korisnici to osjete.

3. Dijagnosticiranje problema

Pretpostavimo da je jedan od vaših poslužitelja nedostupan od intraneta. Nadgledanje mreže može vam pomoći da utvrdite je li problem poslužitelj, sklopka na koju je poslužitelj povezan ili usmjerivač. Točno poznavanje gdje je problem štedi vam vrijeme.

4. Pokazati drugima što se događa

Izvješća - posebno ona grafička - daju daleki put u demonstriranju razine zdravlja i aktivnosti svoje mreže. Savršeni su alati za dokazivanje SLA sukladnosti ili za pokazivanje da problematičnom uređaju treba obratiti pažnju.

5. Pazite da vaši sigurnosni sustavi rade

Organizacije troše puno resursa na sigurnosni softver i hardver. Rješenje za nadzor mreže omogućit će vam da sigurni uređaji uvijek rade i rade kao konfigurirani.

6. Praćenje resursa prema kupcima

Mnogi uređaji na vašoj mreži zapravo nisu ništa drugo do aplikacije koje se izvode na poslužitelju (HTTP, FTP, e-pošta itd.). Nadzor mreže omogućuje vam gledanje ovih aplikacija i provjerite mogu li se vaši kupci povezati s uslugama koje su im potrebne.

7. Osiguravanje zadovoljstva kupaca

Kad kupci ovise o vašim mrežnim uslugama za svoje poslovanje, morate osigurati da su u stalnom radu. Najvjerojatnije znate kada se problem pojavi i riješite ga prije nego što klijent sazna i pruži vam ljuti telefonski poziv kojeg se svi bojimo.

8. Obavijest o stanju vaše mreže s bilo kojeg mjesta

Najbolje aplikacije za nadgledanje mreže pružaju daljinsko gledanje i upravljanje s bilo kojeg mjesta internetskom vezom koristeći različite vrste uređaja. Na taj način, ako ste izvan ureda i problem se pojavi, i dalje možete vidjeti što nije u redu.

9. SAVing novac

Iako smo ovo posljednje nabrojali, neki će možda pomisliti da je trebao biti prvi. Nadgledanje mreže pomaže vam da smanjite ukupnu količinu stanke i vrijeme potrebno da istražite probleme. To znači manje utrošenih sati na popravljanje problema i manje izgubljeni prihod od zastoja.

Odabir mrežnog rješenja za nadzor

Prije svega, dobro rješenje mrežnog praćenja trebalo bi vam reći ono što trebate znati u stvarnom vremenu i od bilo kojeg mjesta i bilo kada. Rješenje za praćenje također bi trebalo biti jednostavno za korištenje, brzo se implementirati i ponuditi nizak ukupni trošak vlasništva, a istovremeno pružati sve potrebne funkcije. Potrebno vam je rješenje s opsežnim mogućnostima i pouzdanost gotovo jedna.

Korištenje mrežnih alata za praćenje podrazumijeva nadzor tona mrežnih komponenti i prikupljanje tona informacija. Da bi se svi ovi podaci lakše razumjeli, dobro rješenje za praćenje trebalo bi ga prikazati na nekom obliku prilagođenom administratoru nadzorna ploča koja može sadržavati mrežnu kartu, podatke izvješća, upozorenja, povijesne informacije, problematična područja i druga korisna informacija. To ne samo da će olakšati rješavanje problema, već će pomoći utjecaju povijesnih mrežnih podataka da shvate trendove u korištenju uređaja, upotrebi mreže i ukupnom mrežnom kapacitetu.

Kao što smo ranije raspravljali, upozorenja su važna. Međutim, baš kao što ne želite da se alarm ugasi u subotu ujutro, ne želite da vaš mrežni alat za praćenje upozorava tijekom planiranog razdoblja usluge. Najbolji sustavi omogućuju vam da programirate svoj tjedni raspored održavanja u sustav kako bi mogao razlikovati planirani i neplanirani prekid rada, a na taj način smanjiti broj lažnih alarma.

Mreže moraju raditi 24 sata dnevno, bez obzira na to koliko sati rade vaši zaposlenici. Nadalje, vaša mreža uglavnom ostaje na raspolaganju, ali zaposlenici ponekad putuju. Bez obzira na sve, trebali biste biti u mogućnosti pristupiti svom rješenju za nadzor mreže bilo gdje i u bilo kojem trenutku. Također, različiti korisnici trebat će pristupiti sustavu iz različitih razloga. Ne bi svi trebali imati pristup istoj razini informacija. Rješenje za nadzor trebalo bi sadržavati prikaze temeljene na ulogama, omogućujući vam dodjeljivanje nivoa dozvola na temelju funkcija svakog korisnika u organizaciji.

Konačno, dobro rješenje mrežnog praćenja trebalo bi podržati više metoda uređaja za nadzor. SNMP (Simple Network Management Protocol) vremenski je dokazana fleksibilna tehnologija koja vam omogućuje upravljanje i upravljanje pratite rad i upotrebu uređaja, rješavanje problema i bolju pripremu za buduću mrežu rast. Većina mrežnih uređaja podržava SNMP, što olakšava njihov nadzor pomoću rješenja koje podržava SNMP.

U svijetu Windows WMI (Windows Management Instrumentation) standard je za preuzimanje podataka iz aplikacija. WMI se standardno instalira na SQL Server, Exchange i Windows 2000, 2003, Vista i XP. To je važan alat za nadgledanje mrežnih okruženja u kojima je pokrenut Windows, ali samo nekoliko mrežnih rješenja za nadzor trenutno uključuje WMI nadzor među svojim mogućnostima.

Tri najbolje alate za nadzor mreže

Dostupni su doslovno deseci alata za nadzor mreže. Kratki popis koji smo ovdje sastavili je ono što smatramo najboljim. Njihove značajke će vam pružiti prilično dobru predodžbu o tome što je na raspolaganju među raznim alatima. Svaki alat ima malo drugačiji set značajki, tako da je najbolji za vašu specifičnu svrhu stvar osobnih preferencija.

Mnogi mrežni administratori već znaju SolarWinds. Uostalom, tvrtka je već neko vrijeme poznata po izvrsnim alatima za mrežnu administraciju i po objavljivanju mnogih besplatnih alata za ispunjavanje određenih zadataka. SolarWindsVodeći proizvod naziva se Monitor performansi mreže, ili NPM. To je cjelovito rješenje za nadzor mreže koje dolazi s širokim spektrom mogućnosti.

Monitor performansi mreže SolarWinds istražuje mrežne uređaje koji koriste SNMP protokol i čita brojače njihovih sučelja i druge značajne metrike. Potom rezultate pohranjuje u SQL bazu podataka i koristi anketirane podatke za izradu grafikona koji prikazuju uporabu svakog sučelja.

• BESPLATNO ISPITIVANJE: SolarWinds Monitor performansi mreže
• Poveznica za skidanje: https://www.solarwinds.com/network-performance-monitor/registration

Softver se može pohvaliti korisničkim sučeljem u kojem je dodavanje uređaja jednostavno kao što je specificiranje njegove IP adrese ili imena računala i parametara SNMP veze - poznati kao nizovi zajednice. Kad to učinite, alat traži uređaj da navede sve dostupne SNMP parametre. Na vama je da odaberete one koje želite uključiti u svoje grafikone. Na primjer, tipična mrežna sklopka ili usmjerivač imat će brojače prometa i pogrešaka za svako sučelje, kao i brojače CPU-a i memorije.

Monitor performansi mrežeSkalabilnost jedna je od najboljih karakteristika. Prilagodit će se bilo kojoj mreži od najmanjih do velikih mreža koja se sastoji od desetaka tisuća uređaja i širit će se na više lokacija. A da biste bili još lakši, nadogradnja licenci je besprijekoran proces.

Još jedna velika osobina NPM njegova je sposobnost da automatski napravi mrežne karte i prikaže vizualni prikaz kritičnog puta između dva uređaja ili usluge. Ova je značajka neprocjenjiva kod rješavanja problema s pristupom aplikaciji.

Cjenovno, the Monitor performansi mreže SolarWinds započinje s nešto manje od 3 000 USD i povećava se ovisno o broju uređaja koje želite nadzirati. U idealnom slučaju trebali biste kontaktirati SolarWinds prodajni tim za detaljnu ponudu. Ako želite isprobati proizvod prije nego što ga kupite, na raspolaganju je besplatno 30-dnevno probno razdoblje, kao i za većinu onih koji nisu besplatni SolarWinds proizvodi.

2. PRTG mrežni monitor

PRTG ili, tačnije, the PRTG mrežni monitor je još jedna izvrsna platforma za nadzor Paessler A.G. To je poduzetnički proizvod koji Paessler tvrdi da se najlakše i najbrže postavlja. Prema tvrtki, PRTG možete postaviti i možete započeti nadzor u roku od nekoliko minuta. Vaše iskustvo može varirati i sigurno smo potrošili nešto više od toga, ali to je još uvijek vrlo lako i vrlo brzo postaviti, dijelom zahvaljujem značajki automatskog otkrivanja koja će pronaći vašu mrežnu opremu i automatski je dodati u sustav.

PRTG nije jednostavno instalirati. Proizvod je također bogat značajkama. Na primjer, dolazi s nekoliko različitih korisničkih sučelja. Na raspolaganju vam je radna konzola za Windows, web sučelje temeljeno na Ajaxu i mobilne aplikacije za Android i iOS. Nadalje, mobilne aplikacije u potpunosti iskorištavaju mogućnosti svoje platforme i mogu, na primjer, skenirati QR kodove pričvršćene na opremu za brzi pristup njihovim grafovima.

PRTG mrežni monitor može se dobiti izravno s njegove web stranice. Trebat ćete odabrati između dvije opcije preuzimanja. Postoji besplatna verzija s punim značajkama, ali će vašu sposobnost praćenja ograničiti na 100 senzora ili besplatnu probnu inačicu od 30 dana koja je neograničena, ali će se vratiti na besplatnu verziju nakon probnog razdoblja završava. Svaki nadzirani parametar se računa kao jedan senzor. Na primjer, za nadzor propusne širine na svakom ulazu 48-portnog prekidača koristi se 48 senzora.

3. ManageEngine OpManager

OpManager iz ManageEngine— Još jedan vrhunski proizvođač alata za upravljanje mrežama — naš je sljedeći izbor. Alat se pokreće ili na Windows ili Linuxu i ima mnogo sjajnih značajki, među njima je i značajka automatskog otkrivanja koja može preslikati vašu mrežu i prikazati je na nadzornoj ploči. Minijaturni grafički obojeni grafikoni prikazani na vrhu svake stranice također su sjajna značajka proizvoda.

Povratak na ManageEngine OpManagerNadzorna je ploča, vrlo je jednostavna za korištenje i navigaciju te ima probušenu funkcionalnost. Ako ste tako skloni, postoje i aplikacije za tablete i pametne telefone koje će vam omogućiti pristup sustavu s bilo kojeg mjesta. Ovo je sveukupno vrlo sjajan i profesionalan proizvod.

Besplatna verzija ManageEngine OpManager je na raspolaganju ako ga želite isprobati prije kupnje. Ovo je zaista besplatna verzija, a ne besplatna proba. Međutim, ograničen je i omogućuje vam nadgledanje ne više od deset uređaja. Ako upravljate sitnom mrežom, možda ćete to dobiti uz besplatnu verziju. Što se tiče plaćenih verzija, možete odabrati osnovni ili Poduzeće planovi. Prvi će vam omogućiti praćenje do 1.000 čvorova, a drugi do 10.000.