7 najlepších nástrojov na monitorovanie sieťových prepínačov

Premýšľali ste niekedy, prečo umiestnili toľko LED diód na predný panel sieťových zariadení? Určite áno a nikdy som nenašiel odpoveď. Možno siete, ktoré som spravoval, neboli typické, ale všetky mali sieťové vybavenie ukryté v serverových miestnostiach alebo elektroinštalačných skriniach, kde ich nikto nikdy nevidel. Jednou z úloh správcov siete je však neustále sledovať zariadenie, ktoré spravujú. Ako sa to dá urobiť? Použitím monitorovacích nástrojov samozrejme. Ako inak by ste mohli sledovať niečo, čo je na odľahlom mieste? Našťastie existuje veľa monitorovacích nástrojov. Možno príliš veľa na to, aby bolo ľahké vybrať ten, ktorý najlepšie vyhovuje vašim konkrétnym potrebám. Pomôžeme vám preskúmať niektoré z najlepších nástrojov na monitorovanie prepínačov.

Začneme tým, že budeme hovoriť o monitorovaní, o čom to je a prečo je to užitočné. Potom sa pozrieme na dva rôzne typy nástrojov na monitorovanie siete. Ako vidíte, tieto nástroje nielen monitorujú vaše sieťové prepínače, ale tiež monitorujú prenos, s ktorým manipulujú. Bez toho, aby sme išli príliš technicky, urobíme maximum, aby sme vysvetlili, ako fungujú dva hlavné typy monitorovania. Pomôže vám to lepšie oceniť naše recenzie najlepších produktov. A keď už hovoríme o recenziách, máme to ďalej. Najprv sa pozrieme na nástroje na monitorovanie šírky pásma a potom sa pozrieme na nástroje na analýzu toku.

Monitorovanie je všetko!

Monitorovanie sieťových prepínačov môže pre rôznych ľudí znamenať rôzne veci. Podľa mňa existujú dve hlavné zložky monitorovania týchto zariadení. Najprv musíte zaistiť, aby boli funkčné a aby ich prevádzkové parametre boli v prijateľnom rozsahu. Okrem tohto základného monitorovania môžete tiež chcieť sledovať prenos, s ktorým tieto zariadenia pracujú. Je to vynikajúci spôsob, ako zabezpečiť, aby všetko fungovalo normálne.

Sieťová prevádzka sa často porovnáva s cestnou dopravou. Sieťové obvody možno považovať za diaľnice a údaje, ktoré prenášajú, sú ako vozidlá, ktoré na nich jazdia. Aj keď je premávka v automobile viditeľná a akýkoľvek problém alebo preťaženie, ktoré nastane, je ľahko pozorovateľné, pozorovanie toho, čo sa deje v sieti, môže byť zložité. Sieťový prenos je skrytý v medených kábloch alebo sklenených vláknach a je príliš rýchly na to, aby ho niekto videl.

Nástroje na monitorovanie siete sa používajú na zisťovanie stavu zariadení, aby získali operatívnu metriku a umožnili vám „presne“ zistiť, aké údaje putujú v sieti.

Dva typy monitorovania

Z mnohých typov nástrojov na monitorovanie siete sú v kontexte tohto príspevku osobitne zaujímavé dva. Monitory využitia šírky pásma sú najzákladnejšie z týchto nástrojov. Čítajú prevádzkové parametre sieťových prepínačov, ako je zaťaženie procesora a pamäte, a čo je dôležitejšie, zmerajú, koľko dát sa prenáša na každom rozhraní zariadenia.

Druhý typ nástrojov, ktoré budeme skúmať, sa nazýva analyzátory toku. Spravidla vám poskytnú oveľa viac podrobností o údajoch prenášaných v sieťach. Nehovoria vám iba o tom, koľko premávky prechádza, ale povedia vám, aký typ premávky je, odkiaľ prichádza a kam smeruje.

Kvantitatívne monitorovanie

Väčšina nástrojov na monitorovanie siete sa spolieha na protokol Simple Network Management Protocol alebo SNMP na zisťovanie stavu zariadení a na čítanie ich prevádzkových metrík, ako aj objemu prenosu cez ich rozhrania. Pomocou získaných údajov môžu zostavovať grafy, ktoré zobrazujú vývoj sledovaných parametrov v priebehu času. Často vám umožňujú priblížiť sa do krátkeho časového úseku, keď je vysoké rozlíšenie grafu a zobrazuje napríklad 5 minút priemerná prevádzka alebo oddialenie na dlhšie časové obdobie - často až mesiac alebo dokonca rok -, keď sa zobrazuje každý deň alebo týždenne priemery.

Vysvetlenie protokolu SNMP

Protokol Simple Network Management Protocol je najpoužívanejšou technológiou na diaľkové monitorovanie a sieťové vybavenie. Napriek svojmu názvu sa môže implementácia ukázať ako zložitá úloha. Sieťové prepínače s povoleným SNMP sprístupňujú určitý počet parametrov. Niektoré sú modifikovateľné konfiguračné parametre, ktoré umožňujú ich zmenu, zatiaľ čo iné sú čítače určené len na čítanie a používajú sa na účely monitorovania. Prostredníctvom protokolu SNMP sú napríklad k dispozícii meradlá využitia CPU a pamäte.

Monitorovanie využitia šírky pásma je trochu prepracovanejšie. Monitorovacie nástroje načítajú dva čítače nazývané bajty dovnútra a von bajty v presne načasovaných intervaloch. Typický monitorovací systém využívania šírky pásma siete bude dotazovať každé zariadenie v intervaloch 5 minút. Potom odpočíta predchádzajúcu hodnotu počítadla od aktuálnej, aby sa počet bajtov preniesol do piatich minút. Toto číslo sa vynásobí 8, aby sa získal počet bitov. Nakoniec ju rozdelí 300, aby získala šírku pásma v bitoch za sekundu.

Kvalitatívne monitorovanie

Ak potrebujete vedieť viac, ako je objem premávky okolo, potrebujete pokročilejší monitorovací systém, ako je napríklad nástroj na analýzu toku. Tieto systémy sa spoliehajú na softvér, ktorý je zabudovaný do firmvéru sieťového zariadenia, aby im posielali podrobné údaje o použití. Zvyčajne môžu zobraziť špičkových hovoriacich a poslucháčov, využitie siete podľa zdroja alebo cieľovej adresy, použitie siete protokolom alebo aplikáciou a niekoľko ďalších užitočných informácií o tom, čo sa deje ďalej.

Existuje niekoľko technológií na analýzu toku, ale NetFlow od spoločnosti Cisco je najbežnejším z nich. Okrem toho väčšina ďalších technológií, ako napríklad J-flow spoločnosti Juniper alebo NetStream na zariadeniach HP a Huawei. Existuje dokonca štandardný protokol IETF s názvom IPFIX, ktorý je založený na najnovšej verzii NetFlow. Väčšina nástrojov na analýzu toku bude podporovať niekoľko - ak nie všetky - technológie.

Analýza toku v skratke

NetFlow, pôvodne vytvorený ako spôsob zjednodušenia vytvárania zoznamov kontroly prístupu, bol vyvinutý spoločnosťou Cisco Systems Inžinieri si rýchlo uvedomili, že zozbierané údaje by sa mohli použiť na iné použitie tým, že ich exportujú do zariadenia, ktoré dokáže analyzovať informácie.

NetFlow používa trojzložkovú architektúru. Vývozca beží na monitorovanom zariadení, agreguje pakety do tokov a exportuje záznamy tokov do kolektora tokov. Zberač toku spracováva príjem, ukladanie a predbežné spracovanie údajov toku. Nakoniec sa analyzátor toku používa na analýzu údajov toku. Mnoho systémov kombinuje zberač a analyzátor do jedného zariadenia.

Najlepšie nástroje na monitorovanie šírky pásma

Pretože sú najbežnejšími monitorovacími nástrojmi a pravdepodobne budú prvými, ktoré nasadíte, začnime kontrolou najlepších nástrojov na sledovanie šírky pásma. Všetci používajú protokol SNMP na pravidelné prieskumy siete a ďalších zariadení a na vytváranie grafických meradiel a Grafy využitia šírky pásma vám poskytujú určitý prehľad o stave vášho zariadenia a sietí využitie.

SolarWinds má solídne renomé pre výrobu tých najlepších nástrojov na správu siete a systému. Mnoho produktov spoločnosti dostalo nadšené recenzie a vo svojich odboroch sa považuje za jednu z najlepších. SolarWinds je však tiež známy svojimi bezplatnými nástrojmi, menšími nástrojmi, ktoré riešia špecifickú potrebu správcov siete. Dva dobré príklady týchto bezplatných nástrojov sú Monitor šírky pásma v reálnom čase a Server Kiwi Syslog Server.

Monitor výkonu siete SolarWinds (NPM), je to predovšetkým nástroj na monitorovanie SNMP. Vo svojom jadre ponúka komplexné monitorovanie porúch a správu výkonu pomocou protokolu SNMP, a preto je kompatibilný s väčšinou zariadení. Je tiež dodávaný s mnohými pokročilými funkciami, ako je napríklad funkcia NetPath, ktorá vám umožňuje zobraziť kritickú sieťovú cestu medzi akýmikoľvek dvoma sledovanými bodmi v sieti. Môže tiež automaticky generovať inteligentné sieťové mapy.

• Skúška zadarmo: Monitor výkonu siete SolarWinds
• Odkaz na stiahnutie: https://www.solarwinds.com/network-performance-monitor/registration

Ďalšie vlastnosti NPM zahŕňajú pokročilé varovanie a dashboard nástroja na analýzu výkonnosti PerfStack. Funkciou Network Insights je ďalšia pokročilá funkcia, ktorá umožňuje komplexné monitorovanie zariadení. Tento nástroj môže monitorovať siete definované softvérom (SDN) a má zabudovanú podporu Cisco ACI, ako aj schopnosť monitorovať bezdrôtové siete a generovať základné výkonnostné parametre siete. Monitor výkonu siete SolarWinds je vysoko škálovateľný nástroj, ktorý je možné použiť v akejkoľvek sieti od najmenšej po najväčšiu.

Monitor výkonu siete SolarWindsCenová štruktúra je pomerne jednoduchá. Licencovanie je založené na počte sledovaných prvkov. K dispozícii je päť licenčných úrovní pre 100, 250, 500, 2000 a neobmedzené prvky za ceny v rozmedzí od 2 955 do 32 525 dolárov, vrátane prvého roku údržby. Ak by ste radšej dali nástroju testovací chod pred vykonaním nákupu, je možné získať bezplatnú 30-dňovú skúšobnú verziu.

2. Monitor siete PRTG

Monitor siete PRTG od Paessler AG je ďalší skvelý produkt. Vo svojej základni je to monitorovací nástroj SNMP. Avšak vďaka koncepcii nazývanej senzory - ktorú možno považovať za doplnky, ktoré sú už zabudované do produktu - je možné monitorovať ďalšie metriky. K produktu je k dispozícii niekoľko stoviek senzorov. Rýchlosť inštalácie je ďalšou silou produktu. Podľa Paesslera to môžete nastaviť za pár minút.

Monitor siete PRTG je produkt bohatý na funkcie. Umožňuje vám vybrať si medzi natívnou podnikovou konzolou Windows, webovým rozhraním založeným na Ajaxe a mobilnými aplikáciami pre Android a iOS. Upozornenia a hlásenia sú vynikajúce a produkt sa môže pochváliť širokou škálou správ, ktoré je možné prezerať ako HTML alebo PDF alebo exportovať do CSV alebo XML na externé spracovanie.

Monitor siete PRTG je k dispozícii v bezplatnej verzii, ktorá obmedzí vaše monitorovanie na 100 senzorov. Každý parameter, ktorý chcete sledovať, sa počíta ako jeden snímač. Napríklad, monitorovacia šírka pásma na každom porte 48-portového prepínača bude vyžadovať 48 senzorov a monitorovanie CPU a pamäte na tom istom prepínači spotrebuje až 2 ďalšie. Pre viac ako 100 senzorov budete potrebovať platenú licenciu, ktorá začína na 1 600 USD pre až 500 senzorov vrátane prvého roku údržby. K dispozícii je aj bezplatná 30-dňová skúšobná verzia.

3. ManageEngine OpManager

ManageEngine OpManager je kompletné riešenie správy, ktoré sa zameria na väčšinu monitorovacích potrieb. Tento nástroj môže bežať na Windows alebo Linux a je vybavený vynikajúcimi funkciami. Napríklad jeho funkcia automatického zisťovania môže vašu sieť graficky mapovať, čím vám poskytne jedinečne prispôsobený informačný panel.

Prístrojová doska nástroja je ďalšou z jeho silných stránok. Jeho používanie a navigácia je mimoriadne jednoduché a má funkcie rozbalenia. Ak ste v mobilných aplikáciách, sú k dispozícii pre tablety a smartfóny a umožnia vám prístup do systému odkiaľkoľvek. Celkovo sa jedná o veľmi leštený a profesionálny produkt.

Varovanie v OpManager je ďalšou silnou stránkou produktu. Existuje celý rad výstrah na základe prahu, ktoré pomôžu odhaliť, identifikovať a riešiť problémy so sieťou. Pre každú metriku výkonnosti možno nastaviť viacero prahov s rôznymi oznámeniami.

Ak chcete vyskúšať ManageEngine OpManager, získajte bezplatnú verziu. Nie je to časovo obmedzená skúšobná verzia. Namiesto toho je obmedzený na funkcie. Napríklad vám neumožní monitorovať viac ako desať zariadení. Aj keď by to mohlo postačovať na účely testovania, bude vyhovovať iba najmenším sieťam. Pre viac zariadení si môžete vybrať medzi plánom Essential alebo Enterprise. Prvý vám umožní monitorovať až 1 000 uzlov, zatiaľ čo druhý dosahuje až 10 000. Informácie o cenách sú k dispozícii kontaktovaním predaja spoločnosti ManageEngine.

4. kaktusy

kaktusy je jedným z najpoužívanejších monitorovacích systémov s otvoreným zdrojom. Nemusí to byť tak funkčné ako niektoré komerčné výrobky, ale vzhľadom na svoju cenu je to skvelý nástroj. Okrem MRTG - ktorá je matkou všetkých nástrojov na monitorovanie siete a vzdialeným rodičom, kaktusy je pravdepodobne najstarším monitorovacím nástrojom, ktorý stále existuje. Jednoduchá skutočnosť, že sa v súčasnosti stále bežne používa, je dôkazom jej hodnoty.

kaktusy siaha až do roku 2004 a pôvodne sa chovala ako webový front-end nástroj RRD, komponent protokolovania a grafovania MRTG. Hlavnými komponentmi nástroja sú rýchly prieskum, pokročilé templáre grafov a viac metód získavania údajov. Kaktusy tiež obsahujú prispôsobiteľné riadenie prístupu používateľov, kde môžu byť používatelia nakonfigurovaní tak, aby mali prístup k inej množine grafov. To môže byť užitočné pri veľkých nasadeniach s viacerými podpornými tímami. Tento nástroj sa tiež môže pochváliť ľahko použiteľným, aj keď trochu zastaralým webovým rozhraním. Môže sa pohybovať od malých podnikov alebo domácich sietí LAN až po zložité siete s tisíckami zariadení na viacerých miestach.

kaktusy je primárne napísaný v PHP, čo uľahčuje jeho prispôsobenie vašim potrebám. Má vstavané šablóny pre niekoľko typov zariadení, ktoré už obsahujú väčšinu prvkov, ktoré by ste mohli chcieť monitorovať. kaktusy je taký populárny nástroj - dokonca aj dnes -, že veľa šablón špecifických pre zariadenie je možné sťahovať z webových stránok výrobcov zariadení alebo z komunitných fór Cacti.

Najlepšie nástroje na analýzu toku

Aj keď monitorovacie systémy SNMP vám ukážu dôležité metriky vašich zariadení a mieru využitia vašej siete, nepovedia vám, ako sa používajú. Na to potrebujete ďalšiu úroveň monitorovacích systémov, nástroje na analýzu toku. Tieto nástroje používajú NetFlow a jeho varianty na zhromažďovanie podrobných informácií o tom, čo sa prevádza vo vašej sieti. Tu sú najlepšie nástroje na analýzu toku, ktoré sme našli.

SolarWinds NetFlow Traffic Analyzer môže monitorovať využitie siete podľa aplikácie, protokolu a skupiny IP adries. Bude monitorovať zariadenia NetFlow a tiež J-Flow, sFlow, NetStream a IPFIX. Nástroj zhromažďuje tokové údaje, usporiada ich do použiteľného a zmysluplného formátu a prezentuje ich používateľom vo webovom rozhraní. Môže sa použiť na identifikáciu aplikácií a kategórií, ktoré využívajú najväčšiu šírku pásma. Je to jeden z najlepších zberačov a analyzátorov NetFlow, aký nájdete.

• Skúška zadarmo: SolarWinds NetFlow Traffic Analyzer
• Odkaz na stiahnutie: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Tu sú niektoré z najlepších funkcií produktu.

• SolarWinds NetFlow Traffic Analyzer môže monitorovať využitie šírky pásma podľa aplikácie, protokolu a skupiny IP adries.
• Môže monitorovať tokové dáta Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream a IPFIX, aby zistil, ktoré aplikácie a protokoly sú najväčšími používateľmi šírky pásma.
• Zhromažďuje prevádzkové údaje, koreluje ich do použiteľného formátu a prezentuje ich užívateľovi vo webovom rozhraní na monitorovanie sieťovej prevádzky.
• S podporou Cisco NBAR2 identifikuje, ktoré aplikácie a kategórie využívajú najväčšiu šírku pásma pre lepšiu viditeľnosť sieťového prenosu.

SolarWinds NetFlow Traffic Analyzer je doplnok k monitoru šírky pásma siete. Môžete ušetriť získaním oboch súčasne s balíkom analyzátorov šírky pásma SolarWinds. Ceny začínajú na 4 910 $ za monitorovanie až 100 prvkov a líšia sa podľa počtu monitorovaných zariadení. Aj keď sa to môže zdať trochu drahé, majte na pamäti, že nemáte k dispozícii iba jeden z najlepších dostupných monitorovacích nástrojov. Ak chcete produkt vyskúšať pred jeho zakúpením, môžete si zo SolarWinds stiahnuť bezplatnú 30-dňovú skúšobnú verziu.

6. Scrutinizer

Scrutinizer od spoločnosti Plixer nie je len systém na analýzu toku. Má schopnosť monitorovať rôzne typy tokov, ako sú NetFlow, J-flow, NetStream a IPFIX, takže sa neobmedzujete len na monitorovanie iba zariadení Cisco. Tento nástroj ponúka efektívny zber údajov a môže ľahko škálovať až mnoho miliónov tokov za sekundu. Funguje vo fyzickom aj virtuálnom prostredí a je vybavený pokročilými funkciami vykazovania.

Scrutinizer je k dispozícii v mnohých verziách od základnej bezplatnej verzie po plnohodnotnú úroveň „SCR“, ktorá môže škálovať až 10 miliónov tokov za sekundu. Bezplatná verzia je obmedzená na 10 000 tokov za sekundu a nespracované údaje o tokoch sa budú uchovávať iba 5 hodín, ale na riešenie problémov so sieťou by malo byť viac ako dosť. Pre všetky platené verzie je k dispozícii bezplatná 30-dňová skúšobná verzia. A po uplynutí skúšobnej doby sa vráti späť na bezplatnú verziu.

7. SpravovaťEngine NetFlow Analyzer

SpravovaťEngine NetFlow Analyzer má webové rozhranie, ktoré ponúka pôsobivé množstvo rôznych pohľadov na vašu sieť. Môžete si prezrieť prenos podľa aplikácie, konverzácie, protokolu a niekoľkých ďalších možností. Môžete tiež nastaviť upozornenia. Môžete napríklad nastaviť prahovú hodnotu prenosu na konkrétnom rozhraní a upozorniť na ňu vždy, keď prevádzka prekročí túto hranicu.

Prístrojová doska nástroja obsahuje niekoľko koláčových grafov zobrazujúcich najlepšie aplikácie, najvyššie protokoly alebo najvyššie konverzácie. Môže tiež zobraziť „tepelnú mapu“ so stavom monitorovaných rozhraní. Informačné panely a prehľady je možné prispôsobiť tak, aby obsahovali iba potrebné informácie. Na informačnom paneli nástroja sa tiež zobrazujú upozornenia vo forme kontextových okien. Aplikácia pre smartfóny, ktorá vám umožní prístup k dashboardu a správam odkiaľkoľvek.

SpravovaťEngine NetFlow Analyzer podporuje väčšinu technológií toku vrátane NetFlow, IPFIX, J-flow, NetStream a niekoľko ďalších. Produkt je k dispozícii v dvoch verziách. Bezplatná verzia je totožná s platenou počas prvých 30 dní, ale potom sa vracia k monitorovaniu iba dvoch rozhraní alebo tokov. Pre platenú verziu sú licencie k dispozícii v niekoľkých veľkostiach od 100 do 2 500 rozhraní alebo tokov.