My všichni - nebo alespoň celá síťadministrátoři - přejí si, aby kapela byla neomezená a nestála nic. Bohužel nic není dále od pravdy. Šířka pásma je drahá i omezená. V důsledku toho máme sklon objednávat jen dostatečnou šířku pásma pro naše potřeby. To má zase další důsledek: musíme dávat pozor na využití šířky pásma. To je jediný způsob, jak můžeme vědět, kdy šířka pásma dosáhne kritických prahů - kde výkonnost začíná být ovlivňována - což nám umožňuje reagovat.
Nejlepší způsob, jak dávat pozor na šířku pásmaje použít nějaký nástroj vytvořený pro tento účel. A existuje mnoho těchto nástrojů. Některé jsou však složité nástroje, které obvykle vyžadují spoustu prostředků a stojí spoustu peněz. Sledovali jsme tedy trh hledáním nástrojů pro monitorování šířky pásma otevřeného zdroje. Byli jsme příjemně překvapeni, když jsme zjistili, že jich je docela málo.
Než odhalíme, jaké jsou nejlepší nástroje, budemezačněte diskusí o monitorování šířky pásma. Dozvieme se, co to je a jak to lze udělat. Protokol Simple Network Management Protocol je jednou z nejčastějších technologií používaných pro monitorování šířky pásma sítě, takže se na to podíváme a uvidíme, jak to funguje. Nakonec se podíváme na nejlepší nástroje pro monitorování šířky pásma s otevřeným zdrojovým kódem, které jsme našli. U každého z nich krátce představíme jejich hlavní rysy a výhody.
O sledování šířky pásma sítě
Sledování šířky pásma sítě je velmi specifickédruh monitorování. To, co dělá, je změřit množství provozu, které projde daným bodem v síti. Obvykle je měřicím bodem rozhraní routeru nebo přepínače, ale není neobvyklé sledovat využití šířky pásma rozhraní LAN serveru. Důležité je uvědomit si, že měříme pouze objem provozu. Sledování šířky pásma vám nedá žádné informace o tom, co je to za provoz, pouze o tom, kolik z toho je.
Existuje několik důvodů, proč chcete monitorovatvyužití šířky pásma sítě. V první řadě vám může pomoci určit oblasti sporu. S rostoucím využitím síťového obvodu začne jeho výkon klesat. To je fakt života. Čím více se přiblížíte k maximální kapacitě, tím větší je dopad na výkon. Díky nástrojům umožňujícím sledovat využití sítě vám nástroje pro monitorování šířky pásma umožňují detekovat vysoké využití - a řešit jej - dříve, než je uživatelé uvidí.
Plánování kapacit je další velkou výhodounástroje pro monitorování sítě. Síťové obvody - zejména spojení WAN na velké vzdálenosti - jsou drahé a často budou mít pouze šířku pásma, která byla požadována při jejich počáteční instalaci. I když ta velikost šířky pásma mohla být v té době v pořádku, bude nakonec nutné ji zvýšit. Sledováním vývoje využití šířky pásma vašich síťových obvodů uvidíte, které z nich je třeba upgradovat a kdy.
Nástroje pro monitorování šířky pásma mohou být také užitečnéřešení špatného výkonu aplikace. Když si uživatel stěžuje, že se některá vzdálená aplikace zpomalila, můžete se podívat na využití šířky pásma sítě a získat dobrý nápad, zda je problém způsoben přetížením sítě. Pokud vidíte nízké využití sítě, můžete své úsilí o řešení problémů pravděpodobně soustředit jinde.
SNMP Monitorování v kostce
Většina nástrojů pro monitorování šířky pásma sítě se spoléháprotokol Simple Network Management Protocol (SNMP), který provádí jejich kouzla. Většina síťových zařízení má vestavěnou funkci SNMP a lze ji v pravidelných intervalech dotazovat pomocí monitorovacích nástrojů. Přes své zavádějící jméno je SNMP ve skutečnosti docela složitý. Ale nebojte se, nemusíte být odborník a abyste o něm věděli všechno, abyste jej mohli používat. Je to jako byste nemuseli být automechanikem řídit auto. Je však lepší mít alespoň nějakou představu o tom, jak to funguje, takže se na to podívejme.
SNMP je ve své základně komunikační protokol, který určuje, jak může systém správy SNMP číst a zapisovat provozní parametry ve vzdálených zařízeních. Parametry jsou označovány jako identifikátory objektů nebo OID. Mezi zajímavé OID patří z hlediska monitorování ty, které obsahují hlavní metriky zařízení, jako je například zatížení CPU a paměti nebo využití disku. Při sledování využití šířky pásma sítě jsou však zvláště důležité dvě OID. Jsou to bajty ven a bajty v čítačích spojených s každým rozhraním. Síťová zařízení jsou automaticky zvyšována, když jsou data na výstupu nebo na vstupu.
SOUVISEJÍCÍ ČTENÍ: 10 nejlepších nástrojů pro správu virtualizace
Sahá až do doby, kdy IT zabezpečení nebylovydání, SNMP má pouze minimální zabezpečení. Správce SNMP připojující se k zařízení podporujícímu SNMP vyšle „řetězec komunity“ s jeho požadavkem. Pokud se řetězec shoduje s konfigurací v zařízení, požadavek bude proveden. Zařízení obvykle mají nakonfigurovány dva řetězce komunity, jeden pro OID určené pouze pro čtení a druhý pro modifikovatelné. Komunikace není šifrována a kdokoli, kdo ji zachytí, uvidí řetězce komunity v jasném textu. Z tohoto důvodu se protokol SNMP používá pouze v soukromých zabezpečených sítích.
A co příklad?
Tady je to, jak většina monitorovacích systémů používá SNMPsledovat využití šířky pásma. Pravidelně čtou bajty dovnitř a ven čítače rozhraní síťového zařízení ve známých intervalech. Pět minut je typická hodnota intervalu, ale kratší časy mohou být použity pro jemnější rozlišení. Poté uloží dotazované hodnoty do nějaké databáze nebo souboru.
Zbytek procesu jsou jednoduché matematiky. Monitorovací systém odečte předchozí hodnotu čítače od aktuální, aby získal počet bytů vyslaných nebo přijatých během intervalu dotazování. Potom může toto číslo vynásobit osmi, aby získal počet bitů, a vydělte ho počtem sekund v intervalu, aby získal počet bitů za sekundu. Tato informace je obvykle vynesena do grafu znázorňujícího její vývoj v čase a uložena do databáze.
SOUVISEJÍCÍ ČTENÍ: Co je propustnost? 6 nejlepších nástrojů pro měření propustnosti
Je důležité si uvědomit, že to, co dostanete, jeodhad průměrného využití v intervalu dotazování, nikoli skutečné využití šířky pásma. Předpokládejme například, že je obvod používán při maximální kapacitě během poloviny intervalu dotazování a během druhé poloviny neprovádí žádný provoz. Ukázalo by se, že je využíváno na 50% své kapacity, i když je dlouhodobě maximalizována. Kratší intervaly dotazování toto zkreslení sníží, ale je důležité mít na paměti, že tyto systémy poskytují pouze průměrné hodnoty.
Nejlepší open-source nástroje pro monitorování šířky pásma sítě
Prohledali jsme na webu některé z nejlepšíchnástroje pro monitorování šířky pásma s otevřeným zdrojovým kódem. Velmi nás potěšilo, když jsme zjistili, že existuje několik vynikajících nástrojů. Několik nástrojů v našich seznamech se datuje o několik let, ale dnes se stále používají. Koneckonců, být svobodný a open-source má určitou přitažlivost. Všechny nástroje v našem seznamu obsahují monitorování šířky pásma SNMP a všechny mají centralizovanou konzolu, kde můžete nástroj nakonfigurovat a získat vizuální vykreslení aktuálního stavu vaší sítě.
1. Zabbix
Zabbix je bezplatný produkt s otevřeným zdrojovým kódem, který může býtzvyklý na cokoli sledovat. Tyto nástroje mohou běžet na několika distribucích Linuxu - včetně Rapsbian, verze Raspberry Pi v systému Linux - a budou sledovat šířku pásma sítě, servery, aplikace a služby a také cloudová prostředí. Vyznačuje se vysoce profesionálním vzhledem a pocitem. Tento produkt se také může pochlubit širokou sadou funkcí, neomezenou škálovatelností, distribuovaným monitorováním, silnou bezpečností a vysokou dostupností. Přestože je to zdarma, jedná se o skutečný podnikový produkt.
Zabbix používá kombinaci monitorovacích technologií. Podporuje monitorování SNMP a také inteligentní platformu pro sledování platformy (IMPI). Může také provádět monitorování založené na agentech s agenty dostupnými pro většinu platforem. Pro snadné nastavení je pro mnoho zařízení k dispozici automatické zjišťování i šablony. Webové uživatelské rozhraní nástroje má několik pokročilých funkcí, jako jsou ovládací panely založené na widgetech, grafy, síťové mapy, prezentace a přehledy podrobností.
Zabbix má také vysoce přizpůsobitelné upozorněnísystém, který nejen rozešle podrobné oznamovací zprávy, ale lze jej také upravit podle role příjemce. Může také eskalovat problémy podle flexibilních uživatelských úrovní služeb.
2. Nagios
Existují dvě verze Nagios k dispozici. K dispozici je zdarma a open-source Nagios Core a pak je tu zaplaceno Nagios XI. Oba sdílejí stejný základní motor, ale podobnost se tam zastaví. Nagios Core je monitorovací systém s otevřeným zdrojovým kódem, který běžíLinux. Systém je zcela modulární s jádrem skutečného monitorovacího motoru. Motor je doplněn desítkami dostupných pluginů, které si můžete stáhnout, abyste přidali funkčnost systému. Každý plugin přidá do jádra některé funkce.
Při zachování modulárního přístupu jsou front-endy nástroje také modulární a ke stažení je také k dispozici několik různých komunitně vyvinutých možností. Nagios Core, pluginy a přední konec se kombinují a vytvářejí poměrně kompletní monitorovací systém. Tato modularita má však nevýhodu. Nastavení Nagios Core se může ukázat jako náročný úkol.
Nagios XI je komerční produkt založený na internetu Nagios Core motor, ale je to kompletní samostatné monitorovací řešení. Produkt se zaměřuje na široké publikum od malých podniků po velké korporace. Instalace a konfigurace je mnohem snazší než Nagios Core, díky průvodci konfigurací aauto-discovery engine. Samozřejmě, toto snadné nastavení a konfigurace přichází za cenu. Můžete očekávat, že zaplatíte přibližně 2 000 USD za licenci se 100 uzly a asi desetkrát více za neomezenou licenci.
3. Zenoss Core
Zenoss Core nemusí být tak populární jako některé jinémonitorovací nástroje na tomto seznamu, ale opravdu si zaslouží být zde kvůli své sadě funkcí a profesionálnímu vzhledu. Tento nástroj může sledovat mnoho věcí, jako je využití šířky pásma, toky provozu nebo služby, jako je HTTP a FTP. Má čisté a jednoduché uživatelské rozhraní a jeho varovný systém je vynikající. Jedna věc, která stojí za zmínku, je jeho poměrně unikátní systém vícenásobného varování. Umožňuje upozornit druhou osobu, pokud první neodpoví do předem definovaného zpoždění.
Na druhou stranu, Zenoss Core je jedním z nejsložitějších monitorovacích systémůnainstalovat a nastavit. Instalace je proces řízený výhradně příkazovým řádkem. Dnešní správci sítě jsou zvyklí na instalátory grafického uživatelského rozhraní, průvodce konfigurací a automatické vyhledávače. Díky tomu by mohla být instalace produktu trochu archaická. To je opět v souladu se světem Linuxu. K dispozici je dostatek dokumentace k instalaci a konfiguraci a konečný výsledek si zaslouží úsilí.
4. Icinga
Icinga je další otevřená monitorovací platforma. Má jednoduché a čisté uživatelské rozhraní a co je důležitější, sadu funkcí, která soupeří s některými komerčními produkty. Stejně jako většina systémů pro monitorování šířky pásma používá tento protokol SNMP ke shromažďování dat o využití šířky pásma ze síťových zařízení. Jednou z oblastí, kde Icinga vyniká, je použití pluginů. Existují tisíce doplňků vyvinutých komunitou, které mohou provádět různé úkoly monitorování, čímž rozšiřují funkčnost produktu. A v nepravděpodobném případě, že byste nenašli ten správný plugin pro své potřeby, můžete si jej napsat sami a přispět do komunity.
Varování a oznámení také mezi IcingaSkvělé funkce. Upozornění jsou plně konfigurovatelná z hlediska toho, co je spouští a jak jsou přenášena. Nástroj také obsahuje tzv. Segmentované upozornění. Tato funkce umožní jednomu odesílat některá upozornění jedné skupině uživatelů a jiná upozornění různým lidem. To je příjemné mít, když monitorujete různé systémy spravované různými týmy. Může zajistit, aby se výstrahy přenášely pouze do správné skupiny, která je osloví.
5. LibreNMS
LibreNMS je open-source port Observium, populární sledování komerční sítěplošina. Jedná se o plně vybavený síťový monitorovací systém, který poskytuje celou řadu funkcí a podporu zařízení. Mezi jeho nejlepší vlastnosti patří jeho auto-vyhledávací engine. Spoléhat se pouze na SNMP při vyhledávání zařízení. Může automaticky objevit celou vaši síť pomocí CDP, FDP, LLDP, OSPF, BGP, SNMP a ARP. Pokud jde o funkce automatizace nástroje, obsahuje také automatické aktualizace, takže vždy zůstane aktuální.
Další hlavní vlastnost produktu je jehovysoce přizpůsobitelný výstražný modul. Je velmi flexibilní a dokáže upozornit pomocí různých technologií, jako je e-mail, jako většina jeho konkurentů, ale také IRC, slack a další. Pokud jste poskytovatelem služeb nebo vaše organizace účtuje zpět každé oddělení za použití sítě, oceníte funkci fakturace nástroje. Může generovat účty za šířku pásma pro segmenty sítě na základě použití nebo přenosu.
U větších sítí a pro distribuované organizace jsou funkce distribuovaného dotazování LibreNMS umožňují horizontální škálování růst s vašímsíť. Zahrnuto je také úplné API, které umožňuje spravovat, grafovat a načítat data z jejich instalace. Konečně jsou k dispozici mobilní aplikace pro iPhone a Android, což je zcela unikátní funkce s nástroji s otevřeným zdrojovým kódem.
6. Kaktusy
Museli jsme to zahrnout Kaktusy na tomto seznamu. Konec konců, ve věku 17 let je jednou z nejstarších bezplatných a open-source monitorovacích platforem. A to je stále docela populární dodnes je stále aktivně rozvíjen. Poslední verze byla vydána na konci ledna. Zatímco Kaktusy nemusí být tak bohatý na funkce jako jinéprodukty, je to stále vynikající nástroj. Jeho webové uživatelské rozhraní má trochu vintage pocit, ale je dobře uspořádané a snadno pochopitelné a použitelné. Kaktusy se skládá z rychlého polleru, pokročilého grafušablony a vícenásobné metody získávání. Zatímco nástroj se primárně spoléhá na dotazování SNMP, je možné navrhnout vlastní skripty, aby bylo možné získat data z prakticky jakéhokoli zdroje.
Hlavní síla tohoto nástroje je v pollingových zařízeníchnačíst jejich metriky - například využití šířky pásma - a namapovat shromážděná data na webových stránkách. Dělá to skvělou práci, ale to je vše, co bude dělat. Pokud nepotřebujete upozornění, zajímavé zprávy nebo jiné doplňky, může být jednoduchost produktu právě tím, co potřebujete. A pokud potřebujete více funkcí, Kaktusy je open-source a je zcela napsán v PHP, díky čemuž je vysoce přizpůsobitelný a můžete přidat jakékoli chybějící funkce, které potřebujete.
Kaktusy rozsáhle využívá šablony, které účetpro snazší konfiguraci. Existují šablony zařízení pro mnoho běžných typů zařízení i grafické šablony. Existuje také obrovská online komunita uživatelů, kteří píší vlastní šablony všeho druhu a zpřístupňují je komunitě. Mnoho výrobců zařízení také nabízí ke stažení Kaktusy šablony.
7. MRTG
The Multi Router Traffic Grapher, nebo MRTG, je dědeček celé šířky pásma sítěmonitorovací systémy. Zatímco projekt s otevřeným zdrojovým kódem existuje již od roku 1995, stále se šíří, přestože nejnovější verze je již stará pět let. Je k dispozici pro systémy Linux a Windows. Počáteční nastavení a konfigurace jsou poněkud komplikovanější než to, co byste zažili u jiných monitorovacích systémů, ale je k dispozici vynikající dokumentace.
Instalace MRTG je proces ve více krocích a je třeba pečlivě dodržovat pokyny pro nastavení. Po instalaci nakonfigurujete software úpravou jeho konfiguračního souboru. Co MRTG postrádá uživatelskou přívětivost, získáváflexibilita. Většinou psaný v Perlu, lze jej snadno upravit a přizpůsobit jeho konkrétním potřebám. A skutečnost, že se jedná o první monitorovací systém a že stále existuje, je důkazem jeho hodnoty.
Komentáře