Hálózatfigyelési bevált gyakorlatok és eszközök

A hálózatfigyelés minden tiszteletre méltó vállalati hálózat nélkülözhetetlen része. Ez a legjobb módja annak biztosítására, hogy a hálózat minden elemét figyelő figyelemmel kísérjék, hogy a használati trendeket kövessék, és hogy haladéktalanul gyorsan reagálhassanak, azonnal reagálhassanak. A hálózati megfigyelő rendszer felállítása és fenntartása azonban nagy kihívást jelenthet. Ez az oka annak, hogy összeállítottuk ezt a posztot, amelyben megvitatjuk a hálózati megfigyelés bevált gyakorlatait. Reméljük, hogy adunk némi útmutatást a törekvésében.

Kezdjük a hálózati megfigyelés bevezetésével. Ezután jobbra beléphetünk és megbeszélhetjük a bevált gyakorlatokat. A hálózat ismeretétől kezdve, hogy mit kell figyelni, hogyan és miért, a hálózat megfigyelésének okaiig és a legjobb platform kiválasztásáig, azt hiszem, hogy a legtöbb szempontból lefedjük. Végezetül röviden áttekintjük a hálózati megfigyelés három legjobb eszközét. Ötletet ad arról, hogy mi elérhető és hogyan különböznek a több elérhető platform.

A hálózati megfigyelésről

Van egy nagyon egyszerű ok, miért akarna bárki használni a hálózati megfigyelő eszközöket. Sokkal inkább ahhoz a tényhez kapcsolódik, hogy általában nem látjuk, mi folyik a hálózaton belül. Mindannyian láttuk a hálózatokat az autópályákkal és az adatcsomagokkal összehasonlítva az autópályákat használó autókkal. De van egy nagy különbség. Az autópálya forgalma látható. Csak meg kell nézni, és látni fogja, hogy van-e torlódás vagy sem.

A hálózatokkal nem olyan egyszerű. Minden molekuláris szinten történik a rézhuzalokban vagy az optikai szálakban. És még ha láthatjuk is a forgalom haladását, olyan gyors, hogy nem lenne képes értelmezni azt. A megfigyelő eszközök lehetővé teszik számunkra, hogy megjelenítsük a vezetékes és vezeték nélküli hálózatok forgalmát és terhelési szintjét. Néhányuk megfigyelő eszközként szolgál, míg mások hibaelhárítási vagy akár igazságügyi nyomozási eszközként szolgálnak.

A hálózatfelügyelet bevált gyakorlatai

A hálózati megfigyelés végrehajtása összetett és túlnyomó törekvés lehet. Olyan sok dolgot kell figyelembe venni. Összeállítottuk azoknak a bevált gyakorlatoknak a listáját, amelyeket érdemes követni egy hálózati megfigyelési infrastruktúra tervezésekor és telepítésekor. Remélhetőleg segít abban, hogy megbizonyosodjon arról, hogy ne hagyjon semmilyen fontos elemet, vagy pazarolja az időt a nem olyan fontos feladatokra.

Ismerve a hálózatot

A mai hálózatok általában nagyon összetettek. Az útválasztók, kapcsolók és más alkatrészek összekötik a felhasználói munkaállomásokat a helyi szerverek és még az Internet kritikus alkalmazásaival. Ezenkívül a biztonsági és kommunikációs rendszerek, beleértve a tűzfalakat, a virtuális magánhálózatokat (VPN), valamint a spam- és vírusszűrőket is bonyolultak.

Mielőtt elkezdené, fontos megérteni a hálózat összetételét és összetettségét. Mivel több ezer adatpontot kell megfigyelni a hálózaton, kritikus jelentőségű a pontos, pontos és aktuális információk elérése. Biztosnak kell lennie abban, hogy ismeri a hálózat működését a végétől a másikig. Ez kritikus ismeri a hálózatát mindenkor.

Egy tipikus hálózat magában foglalja az internetet, a helyi hálózatot (LAN), a nagy kiterjedésű hálózatot (WAN), a virtuális LAN-ot (VLAN), a vezeték nélküli hálózatot, valamint az összes rajta futó eszközt és rendszert. A hálózatnak belső és külső felhasználói vannak, beleértve az alkalmazottakat, az ügyfeleket és a partnereket. A modern hálózatok annyira összetettek, hogy valami rosszul fog történni. És minden olyan elem esetében, amely egy potenciális hibapontot képvisel, nagyon sok a figyelem.

A hálózati teljesítmény proaktív és valós időben történő megfigyelésével észlelheti a problémákat és a lehetséges problémákat, még mielőtt azok vészhelyzetekké válnának. Például egy túlterhelt szerver cserélhető vagy felcserélhető, mielőtt összeomlik, ha előre értesítik, hogy a terhelése gyorsan növekszik, és hogy egy összeomlás csak a küszöbön áll. A hálózati megfigyelés lehetővé teszi, hogy megismerje a hálózat minden helyzetét anélkül, hogy meg kellene őriznie mindent figyeljen, és javító intézkedéseket tehessen a minimalizálás és szükség esetén a gyors javítás érdekében problémák.

Mit kell figyelni, miért és hogyan

A hálózat küldetés-kritikus rendszer. Mint ilyen, fontos, hogy folyamatosan hozzáférjen az egészségéről időben elérhető információkhoz. A legfontosabb, hogy be kell vonnia az állapotinformációkat a hálózati eszközökről (útválasztók, kapcsolók stb.) És a kritikusan hálózati szerverekről. Hálózati rendszergazdaként azt is tudnia kell, hogy alapvető szolgáltatások (e-mail, webhely, fájlátviteli szolgáltatások stb.) Állnak rendelkezésre.

Vessünk egy pillantást a hálózat néhány elemére, amelyet mi ajánlunk figyelni, és miért. Első és legfontosabb, hogy figyelni akarja hálózati eszközök elérhetősége. Az ok egyszerű, ezek képezik a hálózat „vízvezetékét”, és nélkülözhetetlenek a működéshez.

A következő dolog, amelyet meg kell figyelnie, a az összes kritikus szolgáltatás elérhetősége a hálózatán. Még a kis kimaradásoknak is óriási negatív hatása lehet. Az e-mail, a webszerver vagy az FTP-kiszolgáló elvesztése akár egy órára is leállíthatja az üzleti tevékenységet.

Az lemezterület mennyisége a kritikus szerverekön történő használat egy másik fontos mérőszám, amelyet figyelemmel kell kísérni. Végül is a legtöbb alkalmazás adattárolást igényel. Ezenkívül a lemezkapacitás gyanús viselkedése az alkalmazással vagy a rendszerrel kapcsolatos probléma jelzőjele lehet.

Sávszélesség kihasználása egy nagyon fontos mérőszám a monitorozáshoz. Csakúgy, mint a tárhely, a hálózat kihasználtsága is folyamatosan növekszik. A szigorú figyelemmel kísérése időt ad a reagálásra, ha valaha is megközelíti a kritikus szintet, és igazságos módon mint például a lemezterület-felhasználás, a váratlan és hirtelen növekedés utalhat a rendellenességre helyzet.

Egy másik fontos mérési mutató a átlagos memória és processzor kihasználtság kulcsfontosságú eszközök és szerverek. Ismert tény, hogy a túlzott kihasználás vagy a memória telítettsége katasztrófa hatással lehet a legtöbb eszköz működésére. Ezért inkább azt látja, hogy jön.

Az egy dolog, hogy figyelemmel kísérje a rengeteg mutatót, de az nem sokat segít, ha üljön és bámuljon egy képernyőt annak biztosítása érdekében, hogy egyik sem haladja meg a normál küszöbértékeket. Ha problémák merülnek fel, azonnal értesíteni kell őket. Ezt megteheti hangos riasztások, képernyőn megjelenő üzenetek vagy e-mailek és szöveges üzenetek által, amelyeket a hálózati megfigyelő megoldás automatikusan generál. A riasztásokat akkor kell elindítani, ha probléma merül fel (például amikor a küszöböt megközelítik), de ideális esetben akkor is, ha egy új alkalmazást vagy berendezést online hoznak forgalomba. A riasztásoknak tartalmazniuk kell az eszközre, a problémára és az eseményt kiváltó információt.

Fontos azonban, hogy csak értelmes riasztásokat generáljunk, és minimalizáljuk az azonos eseménytől származó több riasztást. Például azt szeretné, hogy konfigurálhassa a megfigyelő platformját úgy, hogy az nem figyelmeztessen, amikor az ütemezett karbantartási leállás indul. És ha sok eszköz elérése elveszik egy upstream útválasztóval vagy kapcsolóval kapcsolatos probléma miatt, akkor a függő riasztások kiküszöbölése révén hatékonyabban lehet diagnosztizálni a tényleges problémát.

A hálózati megfigyelés legfontosabb kilenc oka

1. Tudva, mi történik

A hálózati megfigyelési megoldások folyamatosan tisztában vannak a hálózat elemeinek működésével és összekapcsolhatóságával. Felügyelet nélkül meg kell várni, amíg valaki megmondja, hogy valami nem működik, mielőtt kijavíthatja.

2. Frissítés vagy változtatás tervezése

Ha egy eszköz gyakran lemerül, vagy ha egy adott szegmens sávszélesség-kihasználása folyamatosan közel van a határértékéhez, akkor ideje lehet cserére vagy frissítésre. A hálózati megfigyelés lehetővé teszi az ilyen típusú helyzetek nyomon követését és a szükséges változtatások megtervezését, mielőtt a felhasználók érezhetik a hatást.

3. A problémák diagnosztizálása

Tegyük fel, hogy egyik kiszolgálója nem érhető el az intraneten. A hálózati megfigyelés segít meghatározni, hogy a probléma a szerver, a kapcsoló, amelyhez a szerver csatlakozik, vagy az útválasztó. Pontosan tudva, hol van a probléma, időt takarít meg.

4. Mások megmutatása, mi folyik itt

A jelentések - különösen a grafikus jelentések - messze megmutatják a hálózat egészségi és aktivitási szintjét. Ezek a tökéletes eszközök az SLA megfelelőségének bizonyításához vagy annak bizonyításához, hogy a zavaró eszközre figyelmet kell fordítani.

5. A biztonsági rendszerek működésének ellenőrzése

A szervezetek sok erőforrást költenek a biztonsági szoftverekre és a hardverre. A hálózati megfigyelési megoldás biztos lehet benne, hogy a biztonsági eszközök mindig konfigurációval működnek és működnek.

6. Az ügyfelekkel szemben támasztott erőforrások nyomon követése

A hálózat számos eszköze valójában nem más, mint egy kiszolgálón futó alkalmazás (HTTP, FTP, e-mail stb.). A hálózati megfigyelés lehetővé teszi ezen alkalmazások figyelését és annak biztosítását, hogy ügyfelei csatlakozhassanak a szükséges szolgáltatásokhoz.

7. Vevői elégedettség biztosítása

Ha az ügyfelek a vállalkozásuk hálózati szolgáltatásaitól függenek, akkor ellenőriznie kell, hogy mindig működnek és működnek. Valószínűleg inkább ismeri a probléma felmerülésének pillanatát, és javítsa ki, mielőtt az ügyfél rájön, és megadja nekünk azt a dühös telefonhívást, amelyet mindannyian rettegünk.

8. A hálózat állapotáról bárhonnan tájékozódhat

A legjobb hálózati megfigyelőplatform-alkalmazások távoli megtekintést és kezelést tesznek lehetővé bárhonnan, különféle típusú készülékeket használó internetkapcsolattal. Ilyen módon, ha távol van az irodától, és felmerül a probléma, akkor is láthatja, mi a baj.

9. saving pénz

Noha ezt utoljára felsoroljuk, egyesek úgy gondolhatják, hogy az elsőnek kellett volna lennie. A hálózati megfigyelés segít csökkenteni a problémák kivizsgálásához szükséges leállás és idő összmennyiségét. Ez azt eredményezi, hogy kevesebb emberórát töltött a problémák megoldásával és kevesebb elveszített bevételt eredményez a leállásból.

Hálózati figyelő megoldás kiválasztása

Mindenekelőtt egy jó hálózati megfigyelési megoldásnak el kell mondania, mit kell tudnia valós időben és bárhonnan, bármikor. A megfigyelési megoldásának könnyűnek kell lennie, gyorsan telepíthetőnek és alacsony teljes birtoklási költséggel kell járnia, miközben biztosítja az összes szükséges szolgáltatást. Szüksége van átfogó képességekkel és felülmúlhatatlanul megbízható megoldásra.

A hálózati megfigyelő eszközök használata tonna hálózati összetevő figyelését és sok információ gyűjtését vonja maga után. Annak érdekében, hogy ezeket az adatokat könnyebben megértsük, egy jó felügyeleti megoldásnak megjelenítenie kell azokat valamelyik rendszergazda számára műszerfal, amely tartalmazhat hálózati térképet, jelentési adatokat, riasztásokat, történelmi információkat, problémás területeket és egyéb hasznos információkat információ. Ez nem csak megkönnyíti a hibaelhárítást, hanem elősegíti a korábbi hálózati adatok felhasználását az eszközhasználat, a hálózathasználat és az általános hálózati kapacitás trendeinek megértéséhez.

Amint azt korábban tárgyaltuk, a riasztások fontosak. Ugyanakkor ugyanúgy, ahogy nem akarja, hogy szombat reggel riasztás kikapcsoljon, nem akarja, hogy a hálózatfigyelő eszköz figyelmeztesse Önt egy tervezett szolgáltatási időszak alatt. A legjobb rendszerek lehetővé teszik, hogy beprogramozza a heti karbantartási ütemtervet a rendszerbe, így megkülönböztetheti a tervezett és a nem tervezett állásidőt, ezáltal csökkentve a téves riasztások számát.

A hálózatoknak 24 órás és hét minden nap működniük kell, függetlenül attól, hogy az alkalmazottak milyen órát dolgoznak. Ráadásul a hálózat általában marad, de az alkalmazottak néha utaznak. Nem számít, bárhonnan, bármikor hozzáférhet a hálózati megfigyelő megoldáshoz. Ezenkívül a különféle felhasználóknak különféle okokból kell hozzáférniük a rendszerhez. Nem mindenkinek kell hozzáférnie az azonos szintű információkhoz. A megfigyelő megoldásnak szerepelapú nézetekkel kell rendelkeznie, amelyek lehetővé teszik, hogy az egyes felhasználói funkciók alapján a szervezetben megadhassa az engedélyek szintjét.

Végül, egy jó hálózati megfigyelési megoldásnak támogatnia kell az eszközök többféle megfigyelési módszerét. Az SNMP (Simple Network Management Protocol) egy időben bevált rugalmas technológia, amely lehetővé teszi a kezelést és a kezelést figyelemmel kíséri az eszközök teljesítményét és használatát, elháríthatja a problémákat, és jobban felkészülhet a jövőbeli hálózatra növekedés. A legtöbb hálózati eszköz támogatja az SNMP-t, megkönnyítve ezzel az SNMP-t támogató megoldással történő figyelemmel kísérést.

A Windows világában a WMI (Windows Management Instrumentation) a szabvány az információk alkalmazásból történő visszakeresésére. A WMI alapértelmezés szerint az SQL Server, az Exchange és a Windows 2000, 2003, Vista és XP rendszerekre van telepítve. Fontos eszköz a Windows rendszert futtató hálózati környezetek megfigyelésére, ám jelenleg csak néhány hálózati megfigyelési megoldás képezi a WMI figyelést képességei között.

A három legfontosabb hálózati megfigyelő eszköz

Szó szerint tucatnyi hálózati megfigyelő eszköz áll rendelkezésre. A legjobbnak tartjuk az itt összeállított rövid listát. Jellemzőik nagyon jó képet kapnak arról, hogy mi áll rendelkezésre a különféle eszközök között. Az egyes szerszámok kissé eltérő tulajdonságokkal rendelkeznek, tehát az Ön számára legmegfelelőbb a személyes preferencia kérdése.

Sok hálózati rendszergazda már tudja SolarWinds. Végül is a társaság egy ideje híres kiváló hálózati adminisztrációs eszközeiről és számos ingyenes eszköz kiadásáról, amelyek konkrét feladatok elvégzéséhez szükségesek. SolarWindsZászlóshajójának nevezik Hálózati teljesítményfigyelővagy NPM. Ez egy komplett hálózati megfigyelési megoldás, amely sokféle funkcióval rendelkezik.

Az SolarWinds hálózati teljesítményfigyelő az SNMP protokoll használatával megkérdezi a hálózati eszközöket, és beolvassa interfészeinek számlálóit és más értelmes mutatókat. Ezután az eredményeket SQL adatbázisban tárolja, és a lekérdezett adatokkal grafikonokat készít az egyes felületek felhasználásáról.

• INGYENES Kísérlet: A SolarWinds Network Performance Monitor
• Letöltési link: https://www.solarwinds.com/network-performance-monitor/registration

A szoftver felhasználóbarát grafikus felhasználói felülettel büszkélkedhet, ahol az eszköz hozzáadása ugyanolyan egyszerű, mint az IP-cím vagy a host név, valamint az SNMP kapcsolat paramétereinek megadása - más néven közösségi karakterláncok. Ha ez megtörtént, az eszköz lekérdezi az eszközt az elérhető SNMP-paraméterek felsorolására. Ön rajtad múlik, hogy kiválasztja-e azokat, amelyeket felvesz a grafikonjaiba. Egy tipikus hálózati kapcsolónak vagy útválasztónak például minden forgalmi felületen forgalmi és hibaszámlálói vannak, valamint CPU- és memóriafelhasználási számlálók.

Az Hálózati teljesítményfigyelőA skálázhatóság az egyik legjobb tulajdonsága. Bármely hálózathoz alkalmazkodni fog, a legkisebbtől a nagy hálózatig, amely több tízezer eszközből áll és több helyre eloszlik. És még könnyebbé tétele érdekében az engedélyek frissítése zökkenőmentes folyamat.

Egy másik nagyszerű tulajdonsága NPM az a képessége, hogy automatikusan készítsen hálózati térképeket, és vizuálisan ábrázolja a kritikus utat két eszköz vagy szolgáltatás között. Ez a szolgáltatás felbecsülhetetlen az alkalmazás hozzáférési problémáinak elhárításakor.

Ár-bölcs, a SolarWinds hálózati teljesítményfigyelő kevesebb, mint 3 000 dollárnál kezdődik, és a megfigyelt eszközök számától függően emelkedik. Ideális esetben vegye fel a kapcsolatot a SolarWinds értékesítési csapat részletes árajánlatért. Ha meg akarja próbálni a terméket vásárlás előtt, ingyenes 30 napos próbaverzió áll rendelkezésre, mivel a legtöbb nem ingyenes SolarWinds Termékek.

2. PRTG hálózati monitor

PRTG vagy pontosabban a PRTG hálózati monitor egy újabb kiváló felügyeleti platform a Paessler A.G. Ez egy vállalati szintű termék, amely Paessler állítja, hogy a legegyszerűbb és leggyorsabb beállítani. A cég szerint PRTG beállítható, és pár perc alatt elindíthatja a figyelést. Tapasztalata változhat, és természetesen ennél sokkal többet költöttünk, de ez még mindig nagyon egyszerű és nagyon gyors, részben annak köszönhető, hogy automatikus felfedező funkciója megtalálja a hálózati berendezést, és automatikusan hozzáadja a rendszer.

PRTG nem csak egyszerűen telepíthető. A termék funkciógazdag. Például néhány különféle felhasználói felülettel rendelkezik. Választhat a Windows vállalati konzol, az Ajax-alapú webes felület és az mobilalkalmazások között az Android és az iOS számára. Ezenkívül a mobilalkalmazások teljes mértékben kihasználják saját platformjuk képességeit, és például beolvashatják a berendezésekhez rögzített QR-kódokat, hogy gyorsan hozzáférjenek a grafikonokhoz.

Az PRTG hálózati monitor közvetlenül a weboldalán szerezhető be. Két letöltési lehetőség közül kell választania. Van egy ingyenes verzió, amely teljes funkcionalitással rendelkezik, de korlátozza a megfigyelési képességét 100 érzékelőre vagy a 30 napos ingyenes próbaverzió, amely korlátlan, de a próbaidőszak után visszatér az ingyenes verzióhoz véget ér. Minden megfigyelt paraméter egyetlen érzékelőnek számít. Például a 48-portos kapcsoló sávszélességének megfigyelése 48 érzékelőt igényel.

3. ManageEngine OpManager

OPManager tól től ManageEngine- még egy legfontosabb hálózati menedzsment eszköz gyártó - a következő választásunk. Az eszköz Windows vagy Linux rendszeren fut, és számos nagyszerű funkcióval büszkélkedhet, köztük egy automatikus felfedező funkcióval, amely leképezi a hálózatot, és megjeleníti az irányítópulton. Az egyes oldalak tetején látható miniatűr, színkódolt grafikonok szintén a termék nagyszerű tulajdonsága.

Vissza a ManageEngine OpManagerA műszerfalon, rendkívül egyszerűen használható és navigálható, és fúrható funkcióval rendelkezik. Ha ilyen hajlamos, vannak olyan táblagépek és okostelefonok alkalmazásai is, amelyek bárhonnan hozzáférhetnek a rendszerhez. Ez egy nagyon csiszolt és professzionális termék.

A. Ingyenes verziója ManageEngine OpManager akkor érhető el, ha meg akarja próbálni a vásárlás előtt. Ez egy igazán ingyenes verzió, és nem ingyenes próbaverzió. Ez azonban korlátozott, és legfeljebb tíz eszköz figyelését teszi lehetővé. Ha apró hálózatot kezel, talán meg is tud lépni az ingyenes verzióval. A fizetett verziók közül választhat a Alapvető vagy a Vállalkozás terveket. Az első lehetővé teszi akár 1000 csomópont megfigyelését, míg a másik lehetővé teszi a 10 000 csomópont figyelését.