7 I migliori strumenti di monitoraggio degli switch di rete

Ti sei mai chiesto perché hanno messo così tanti LED sul pannello frontale delle apparecchiature di rete? Ne sono sicuro e non ho mai trovato una risposta. Forse le reti che gestivo non erano tipiche, ma tutte avevano apparecchiature di rete nascoste nelle sale server o negli armadi di cablaggio dove nessuno le aveva mai viste. Tuttavia, uno dei compiti degli amministratori di rete è di tenere costantemente d'occhio le apparecchiature che gestiscono. Come si può fare? Utilizzando strumenti di monitoraggio, ovviamente. In quale altro modo potresti monitorare qualcosa che si trova in una posizione remota? Fortunatamente, ci sono molti strumenti di monitoraggio là fuori. Forse troppi per rendere più semplice sceglierne uno che si adatta meglio alle tue esigenze particolari. Ti aiuteremo esaminando alcuni dei migliori strumenti di monitoraggio degli switch.

Inizieremo parlando del monitoraggio, di cosa si tratta e perché è utile. Quindi, daremo un'occhiata a due diversi tipi di strumenti di monitoraggio della rete, come vedrai, questi strumenti non monitorano solo i tuoi switch di rete, ma monitorano anche il traffico che gestiscono. Senza essere troppo tecnici, faremo anche del nostro meglio per spiegare come funzionano i due principali tipi di monitoraggio. Ti aiuterà ad apprezzare meglio le nostre recensioni dei migliori prodotti. E parlando di recensioni, questo è ciò che abbiamo dopo. Daremo prima un'occhiata agli strumenti di monitoraggio della larghezza di banda e poi agli strumenti di analisi del flusso.

Il monitoraggio è tutto!

Il monitoraggio degli switch di rete può significare cose diverse per persone diverse. Per me, ci sono due componenti principali per il monitoraggio di questi dispositivi. Innanzitutto, è necessario assicurarsi che siano attivi e funzionanti e che i loro parametri operativi rientrino in un intervallo accettabile. Oltre a questo monitoraggio di base, potresti anche voler monitorare il traffico gestito da questi dispositivi. È un modo eccellente per garantire che tutto funzioni normalmente.

Il traffico di rete viene spesso confrontato con il traffico stradale. I circuiti di rete possono essere pensati come autostrade e i dati che trasportano sono come veicoli che viaggiano su di essi. Tuttavia, mentre il traffico automobilistico è visibile e qualsiasi problema o congestione che si verifica è facilmente osservabile, vedere cosa sta succedendo su una rete può essere complicato. Il traffico di rete è nascosto all'interno di cavi di rame o fibre di vetro ed è troppo veloce per essere visto da chiunque.

Gli strumenti di monitoraggio della rete vengono utilizzati per eseguire il polling dei dispositivi per ottenere le loro metriche operative e per consentire di "vedere" esattamente quali dati viaggiano sulla rete.

Due tipi di monitoraggio

Dei molti tipi di strumenti di monitoraggio della rete, due sono di particolare interesse nel contesto di questo post. I monitor di utilizzo della larghezza di banda sono i più basilari di questi strumenti. Leggeranno i parametri operativi degli switch di rete come CPU e carichi di memoria e, soprattutto, misureranno la quantità di dati trasportati su ciascuna interfaccia del dispositivo.

Il secondo tipo di strumenti che esamineremo è chiamato analizzatori di flusso. In genere ti forniranno molti più dettagli sui dati trasportati sulle reti. Non ti dicono solo quanto traffico sta passando, ti dicono che tipo di traffico è, da dove proviene e dove sta andando.

Monitoraggio quantitativo

La maggior parte degli strumenti di monitoraggio della rete si affida al Simple Network Management Protocol o SNMP per eseguire il polling dei dispositivi e leggere le loro metriche operative e la quantità di traffico che passa attraverso le loro interfacce. Possono utilizzare i dati di polling per creare grafici che descrivono l'evoluzione dei parametri monitorati nel tempo. Spesso ti permetteranno di ingrandire in un breve lasso di tempo in cui la risoluzione del grafico è alta e mostra, ad esempio, 5 minuti traffico medio o zoom indietro per un periodo di tempo più lungo, spesso fino a un mese o addirittura un anno, dove viene visualizzato giornalmente o settimanalmente medie.

Spiegazione SNMP

Il Simple Network Management Protocol è la tecnologia più utilizzata per il monitoraggio remoto e le apparecchiature di rete. Nonostante il suo nome, implementarlo può rivelarsi un compito complesso. Gli switch di rete abilitati SNMP rendono disponibile un determinato numero di parametri. Alcuni sono parametri di configurazione modificabili, che consentono di modificarli mentre altri sono contatori di sola lettura, utilizzati a fini di monitoraggio. Esistono, ad esempio, indicatori di utilizzo della CPU e della memoria disponibili tramite SNMP.

Il monitoraggio dell'utilizzo della larghezza di banda è un po 'più elaborato. Lo strumento di monitoraggio legge due contatori chiamati byte in e byte in uscita a intervalli precisi. Un tipico sistema di monitoraggio dell'utilizzo della larghezza di banda della rete eseguirà il polling di ciascun dispositivo a intervalli di 5 minuti. Sottrarrà quindi il valore precedente del contatore da quello corrente per ottenere il numero di byte trasferiti in cinque minuti. Moltiplicherà quel numero per 8 per ottenere il numero di bit. E infine, lo dividerà per 300 per ottenere la larghezza di banda in bit al secondo.

Monitoraggio qualitativo

Se è necessario conoscere più della quantità di traffico che passa, è necessario un sistema di monitoraggio più avanzato come uno strumento di analisi del flusso. Questi sistemi si basano su software integrato nel firmware delle apparecchiature di rete per inviare loro dati di utilizzo dettagliati. In genere possono visualizzare i migliori oratori e ascoltatori, l'utilizzo della rete in base all'indirizzo di origine o di destinazione, utilizzo della rete per protocollo o per applicazione e molte altre informazioni utili su ciò che sta succedendo su.

Esistono diverse tecnologie di analisi del flusso, ma NetFlow di Cisco è la più comune. Inoltre, la maggior parte delle altre tecnologie, come J-flow di Juniper o NetStream su apparecchiature HP e Huawei. Esiste persino un protocollo standard IETF chiamato IPFIX basato sull'ultima versione di NetFlow. La maggior parte degli strumenti di analisi del flusso supporterà diverse tecnologie, se non tutte,.

Analisi del flusso in breve

Creato originariamente come un modo per semplificare la creazione di liste di controllo degli accessi, NetFlow è stato sviluppato da Cisco Systems dove gli ingegneri hanno capito rapidamente che i dati raccolti potevano essere utilizzati in modo diverso esportandoli in un dispositivo in grado di analizzarli informazione.

NetFlow utilizza un'architettura a tre componenti. L'esportatore viene eseguito sul dispositivo monitorato, aggrega i pacchetti in flussi ed esporta i record di flusso in un raccoglitore di flussi. Il raccoglitore di flusso gestisce la ricezione, l'archiviazione e la pre-elaborazione dei dati di flusso. Infine, l'analizzatore di flusso viene utilizzato per analizzare i dati di flusso. Molti sistemi combinano il collettore e l'analizzatore in un unico dispositivo.

I migliori strumenti di monitoraggio della larghezza di banda

Poiché sono gli strumenti di monitoraggio più comuni e perché sono probabilmente i primi a implementare, iniziamo esaminando i migliori strumenti di monitoraggio della larghezza di banda. Tutti usano SNMP per eseguire periodicamente il polling della rete e di altri dispositivi e creare indicatori grafici e grafici di utilizzo della larghezza di banda, che offrono una certa visibilità sullo stato delle apparecchiature e della rete utilizzo.

SolarWinds gode di una solida reputazione per aver creato alcuni dei migliori strumenti di amministrazione di rete e di sistema. Molti dei prodotti dell'azienda hanno ricevuto recensioni entusiastiche e sono considerati tra i migliori nei rispettivi settori. Ma SolarWinds è anche famoso per i suoi strumenti gratuiti, strumenti più piccoli che rispondono a un'esigenza specifica degli amministratori di rete. Due buoni esempi di questi strumenti gratuiti sono il monitoraggio della larghezza di banda in tempo reale e il server Kiwi Syslog.

Il SolarWinds Network Performance Monitor (NPM), è principalmente uno strumento di monitoraggio SNMP. Fondamentalmente, offre un monitoraggio completo dei guasti e una gestione delle prestazioni tramite SNMP ed è quindi compatibile con la maggior parte delle apparecchiature. Viene inoltre fornito con molte funzionalità avanzate come NetPath che consente di visualizzare il percorso di rete critico tra due punti monitorati sulla rete. Può anche generare automaticamente mappe di rete intelligenti.

• Prova gratuita: SolarWinds Network Performance Monitor
• Link ufficiale per il download: https://www.solarwinds.com/network-performance-monitor/registration

Altre caratteristiche di NPM include avvisi avanzati e dashboard di analisi delle prestazioni PerfStack dello strumento. La funzionalità Network Insights è un'altra funzionalità avanzata che consente il monitoraggio di dispositivi complessi. Lo strumento è in grado di monitorare le Software Defined Networks (SDN) e ha il supporto Cisco ACI integrato, nonché la capacità di monitorare le reti wireless e generare linee di base sulle prestazioni della rete. SolarWinds Network Performance Monitor è uno strumento altamente scalabile che può essere utilizzato su qualsiasi rete dal più piccolo al più grande.

Il SolarWinds Network Performance MonitorLa struttura dei prezzi è piuttosto semplice. Le licenze si basano sul numero di elementi monitorati. Sono disponibili cinque livelli di licenza per 100, 250, 500, 2000 e elementi illimitati a prezzi che vanno da $ 2 955 a $ 32 525, incluso il primo anno di manutenzione. Se preferisci provare lo strumento prima di eseguire un acquisto, è possibile ottenere una versione di prova gratuita di 30 giorni.

2. PRTG Network Monitor

Il PRTG Network Monitor di Paessler AG è un altro ottimo prodotto. È, alla base, uno strumento di monitoraggio SNMP. Tuttavia, grazie a un concetto chiamato sensori, che possono essere considerati componenti aggiuntivi già integrati nel prodotto, è possibile monitorare metriche aggiuntive. Ci sono circa duecento sensori disponibili con il prodotto. La velocità di installazione è un altro punto di forza del prodotto. Secondo Paessler, puoi installarlo in un paio di minuti.

Il PRTG Network Monitor è un prodotto ricco di funzionalità. Ti consente di scegliere tra una console aziendale Windows nativa, un'interfaccia Web basata su Ajax e app mobili per Android e iOS. Gli avvisi e i rapporti sono eccellenti e il prodotto vanta una vasta gamma di rapporti che possono essere visualizzati come HTML o PDF o esportati in CSV o XML per essere elaborati esternamente.

Il PRTG Network Monitor è disponibile in una versione gratuita che limiterà il monitoraggio a 100 sensori. Ogni parametro che si desidera monitorare conta come un sensore. Ad esempio, il monitoraggio della larghezza di banda su ciascuna porta di uno switch a 48 porte richiederà 48 sensori e il monitoraggio della CPU e della memoria su quello stesso switch ne utilizzerà altri 2. Per più di 100 sensori avrai bisogno di una licenza a pagamento che parte da $ 1 600 per un massimo di 500 sensori, incluso il primo anno di manutenzione. È inoltre disponibile una versione di prova gratuita di 30 giorni.

3. ManageEngine OpManager

Il ManageEngine OpManager è una soluzione di gestione completa che affronterà la maggior parte delle esigenze di monitoraggio. Lo strumento può essere eseguito su Windows o Linux ed è dotato di eccellenti funzionalità. Ad esempio, la sua funzione di rilevamento automatico può mappare graficamente la tua rete, offrendoti una dashboard personalizzata in modo univoco.

La dashboard dello strumento è un altro dei suoi punti di forza. È super facile da usare e navigare e ha funzionalità di drill-down. Se ti piacciono le app mobili, sono disponibili per tablet e smartphone e ti consentiranno di accedere al sistema da qualsiasi luogo. Nel complesso, questo è un prodotto molto lucido e professionale.

Avviso in OpManager è un altro dei punti di forza del prodotto. Esiste una gamma completa di avvisi basati su soglia che aiuteranno a rilevare, identificare e risolvere i problemi di rete. È possibile impostare più soglie con varie notifiche per ogni metrica delle prestazioni.

Se vuoi provare il ManageEngine OpManager, ottieni la versione gratuita. Non è una versione di prova limitata nel tempo. È invece limitato alle funzionalità. Ad esempio, non ti consentirà di monitorare più di dieci dispositivi. Sebbene ciò possa essere sufficiente a scopo di test, si adatta solo alle reti più piccole. Per più dispositivi, puoi scegliere tra i piani Essential o Enterprise. Il primo consente di monitorare fino a 1 000 nodi, mentre l'altro arriva a 10 000. Le informazioni sui prezzi sono disponibili contattando le vendite di ManageEngine.

4. cactus

cactus è uno dei sistemi di monitoraggio gratuiti e open source più utilizzati. Potrebbe non essere così ricco di funzionalità come alcuni prodotti commerciali ma, dato il suo prezzo, è un ottimo strumento. A parte MRTG, che è la madre di tutti gli strumenti di monitoraggio della rete e un genitore distante, cactus è probabilmente il più antico strumento di monitoraggio ancora in circolazione. Il semplice fatto che sia ancora oggi ampiamente utilizzato è una testimonianza del suo valore.

cactus risale al 2004 e originariamente era inteso come front-end Web per lo strumento RRD, il componente di registrazione e rappresentazione grafica di MRTG. I componenti principali dello strumento sono un poller veloce, un template avanzato e diversi metodi di acquisizione dei dati. Cacti offre anche un controllo di accesso utente personalizzabile in cui gli utenti possono essere configurati per avere accesso a un diverso set di grafici. Ciò può essere utile per distribuzioni di grandi dimensioni con più team di supporto. Lo strumento vanta anche un'interfaccia web-based anche se un po 'antiquata. Può scalare da una piccola azienda o LAN di casa a reti complesse con migliaia di dispositivi su più siti.

cactus è scritto principalmente in PHP, facilitando le modifiche in base alle proprie esigenze. Ha modelli integrati per diversi tipi di dispositivi che includono già la maggior parte degli elementi che potresti voler monitorare. cactus è uno strumento così popolare, anche oggi, che molti modelli specifici per dispositivo possono essere scaricati dai siti Web dei produttori di dispositivi o dai forum di cactus basati sulla comunità.

I migliori strumenti di analisi del flusso

Mentre i sistemi di monitoraggio SNMP ti mostreranno le metriche importanti dei tuoi dispositivi e quanto viene utilizzata la tua rete, non ti dirà come viene utilizzata. Per questo, è necessario il livello successivo di sistemi di monitoraggio, strumenti di analisi del flusso. Questi strumenti utilizzano NetFlow e le sue varianti per raccogliere informazioni dettagliate sul traffico trasportato sulla rete. Ecco i migliori strumenti di analisi del flusso che siamo riusciti a trovare.

Il Analizzatore del traffico NetFlow di SolarWinds può monitorare l'utilizzo della rete per applicazione, protocollo e gruppo di indirizzi IP. Monitorerà i dispositivi NetFlow e anche J-Flow, sFlow, NetStream e IPFIX. Lo strumento raccoglie i dati di flusso, li organizza in un formato utilizzabile e significativo e li presenta agli utenti in un'interfaccia web. Può essere utilizzato per identificare quali applicazioni e categorie consumano più larghezza di banda. È uno dei migliori raccoglitori e analizzatori NetFlow che puoi trovare.

• Prova gratuita: Analizzatore del traffico NetFlow di SolarWinds
• Link ufficiale per il download: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Ecco alcune delle migliori funzionalità del prodotto.

• Il Analizzatore del traffico NetFlow di SolarWinds può monitorare l'utilizzo della larghezza di banda per applicazione, protocollo e gruppo di indirizzi IP.
• Può monitorare i dati di flusso di Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream e IPFIX per identificare quali applicazioni e protocolli sono i principali consumatori di larghezza di banda.
• Raccoglie i dati sul traffico, correlandoli in un formato utilizzabile e presentandoli all'utente in un'interfaccia Web per il monitoraggio del traffico di rete.
• Identifica le applicazioni e le categorie che consumano più larghezza di banda per una migliore visibilità del traffico di rete con il supporto Cisco NBAR2.

Il Analizzatore del traffico NetFlow di SolarWinds è un componente aggiuntivo del monitor della larghezza di banda della rete. È possibile risparmiare acquistando entrambi contemporaneamente al pacchetto Analizzatore di larghezza di banda della rete SolarWinds. I prezzi partono da $ 4 910 per il monitoraggio fino a 100 elementi e variano in base al numero di dispositivi monitorati. Anche se questo può sembrare un po 'costoso, tieni presente che stai ricevendo non uno ma due dei migliori strumenti di monitoraggio disponibili. Se si preferisce provare il prodotto prima di acquistarlo, è possibile scaricare una versione di prova gratuita di 30 giorni da SolarWinds.

6. Scrutinizer

Scrutinizer da Plixer non è solo un sistema di analisi del flusso. Ha la capacità di monitorare diversi tipi di flusso come NetFlow, J-flow, NetStream e IPFIX in modo da non essere limitato al monitoraggio solo dei dispositivi Cisco. Lo strumento offre una raccolta dati efficiente e può facilmente scalare fino a molti milioni di flussi al secondo. Funziona sia in ambienti fisici che virtuali e presenta funzionalità di reporting avanzate.

Scrutinizer è disponibile in molte versioni dalla versione base gratuita al livello "SCR" a tutti gli effetti che può scalare fino a oltre 10 milioni di flussi al secondo. La versione gratuita è limitata a 10 mila flussi al secondo e manterrà i dati di flusso non elaborati per 5 ore, ma dovrebbe essere più che sufficiente per risolvere i problemi di rete. Una versione di prova gratuita di 30 giorni è disponibile per tutte le versioni a pagamento. E una volta terminato il periodo di prova, tornerà alla versione gratuita.

7. ManageEngine NetFlow Analyzer

Il ManageEngine NetFlow Analyzer ha un'interfaccia web che offre un numero impressionante di diverse visualizzazioni sulla tua rete. Puoi visualizzare il traffico per applicazione, conversazione, protocollo e molte altre opzioni. Puoi anche impostare avvisi. Ad esempio, è possibile impostare una soglia di traffico su un'interfaccia specifica ed essere avvisato ogni volta che il traffico lo supera.

La dashboard dello strumento include diversi grafici a torta che mostrano le applicazioni principali, i protocolli principali o le conversazioni principali. Può anche visualizzare una "mappa di calore" con lo stato delle interfacce monitorate. Dashboard e report possono essere personalizzati per includere solo le informazioni necessarie. La dashboard dello strumento è anche la posizione in cui gli avvisi vengono visualizzati sotto forma di popup. Un'app per smartphone che ti consentirà di accedere alla dashboard e ai rapporti da qualsiasi luogo.

Il ManageEngine NetFlow Analyzer supporta la maggior parte delle tecnologie di flusso tra cui NetFlow, IPFIX, J-flow, NetStream e alcune altre. Il prodotto è disponibile in due versioni. La versione gratuita è identica a quella a pagamento per i primi 30 giorni, ma ritorna al monitoraggio solo di due interfacce o flussi. Per la versione a pagamento, le licenze sono disponibili in diverse dimensioni da 100 a 2 500 interfacce o flussi.