SNMP, que está integrado en prácticamente todosEl dispositivo de red es, con mucho, la mejor manera de monitorear el uso del ancho de banda. Sin embargo, algunas de las mejores herramientas de monitoreo SNMP pueden resultar bastante caras. Afortunadamente, hay varias soluciones gratuitas y de código abierto disponibles y estamos a punto de revisar algunas de las mejores.
A todos nos encantaría beneficiarnos de la red infinitaancho de banda, ¿no? Pero la realidad de muy diferente. La mayoría de las veces, tenemos que ver con lo mínimo, ya que el ancho de banda sigue siendo bastante costoso. En consecuencia, las redes a menudo sufren congestión y otros problemas relacionados con un ancho de banda insuficiente. Al mismo tiempo, las aplicaciones manejan cada vez más datos y necesitan moverlos a través de la red. Esto pone un costo adicional en el ancho de banda de la red. Para evitar problemas, debe vigilar de cerca su red y la evolución de su uso, y una de las mejores formas de hacerlo es utilizar una herramienta de monitoreo de ancho de banda.
Comenzaremos discutiendo el monitoreo de la red. Explicaremos brevemente qué es y los diferentes tipos de monitoreo que generalmente están disponibles. Luego profundizaremos en el Protocolo simple de administración de redes (SNMP) y le diremos qué es importante saber al respecto, cómo funciona y cómo las herramientas de monitoreo lo usan para medir, o más bien calcular, la utilización del ancho de banda de la red. Y una vez que estemos todos en la misma página, entraremos en el centro de esta publicación y revisaremos algunos de los mejores juegos abiertos
Herramientas de monitoreo SNMP. Mientras que algunos son bastante rudimentarios, otros son herramientas muy pulidas y profesionales.
Acerca del monitoreo de ancho de banda
Para un administrador de red, la congestión es laenemigo número uno Si compara una red con una carretera donde el tráfico son los datos de la red, la congestión de la red es similar a los embotellamientos. Pero a diferencia del tráfico de automóviles, donde la congestión se puede detectar fácilmente con solo mirar la carretera, el tráfico de la red ocurre dentro de cables, interruptores y enrutadores donde es invisible. Además, todo sucede a velocidades increíbles. Incluso si fuera visible, sucedería demasiado rápido para que lo veamos. Es por eso que las herramientas de monitoreo de red son tan importantes. Proporcionan a los administradores de red la visibilidad que necesitan para garantizar que todo funcione sin problemas. Pueden identificar la congestión u otros problemas, lo que permite a los administradores tomar las medidas necesarias para abordar la situación.
Otro beneficio importante del ancho de banda de la redherramientas de monitoreo es con planificación de la capacidad. No hay forma de evitar el hecho de que el uso de la red siempre crece con el tiempo. Al igual que el espacio en disco, cuanto más tenga, más necesita. Si bien el ancho de banda actual de su red podría ser suficiente ahora, eventualmente deberá incrementarse. Al monitorear el uso del ancho de banda, podrá planificar la actualización del ancho de banda antes de que el uso excesivo se convierta en un problema.
Diferentes formas de monitorear el ancho de banda
Hay varias formas en las que puede conectarseLa utilización puede ser monitoreada. Una forma es capturar paquetes en un punto dado de la red. Le dará visibilidad detallada sobre lo que está sucediendo en este punto en particular, pero en ningún otro lugar. Otra forma, si su equipo de red lo admite, es que envíe datos de flujo a un analizador de flujo que informe sobre qué usuarios, dispositivos o aplicaciones están usando la red. Finalmente, y esta es a menudo la forma preferida de hacerlo, puede usar SNMP, que, como dijimos, está integrado en casi todos los dispositivos de red, para sondear periódicamente los dispositivos y leer sus contadores de interfaz que usan para calcular y graficar la utilización del ancho de banda . Examinemos brevemente cómo funciona cada tipo de monitoreo.
Captura de paquetes
La captura de paquetes se usa principalmente para solucionar problemasproblemas de red específicos una vez que los conozca, pero rara vez se usan para el monitoreo del uso. Con la captura de paquetes, todos los paquetes de datos que entran y / o salen de la interfaz de un dispositivo específico se capturan y decodifican. Entonces, aunque está claro que las herramientas de captura de paquetes son una herramienta invaluable para los administradores de red, no son las mejores para vigilar las cosas y garantizar que todo funcione sin problemas.
Análisis de flujo
La tecnología NetFlow de Cisco Network es y suMúltiples variantes como J-flow, IPFIX o sFlow, es un sistema de análisis de flujo de red. Los dispositivos que admiten análisis de flujo recopilan información sobre cada flujo de datos, de ahí el nombre, que luego envían a un colector y analizador de flujo. Le brinda información cualitativa detallada sobre la utilización de su red pero, si todo lo que desea es monitorear la utilización del ancho de banda, podría ser más de lo que necesita. Y si considera los esfuerzos necesarios para implementarlo, se dará cuenta rápidamente de que podría no ser la mejor herramienta para esta tarea específica.
SNMP
El Protocolo simple de administración de redes (SNMP) esun sistema complejo, a pesar de su nombre algo engañoso, que se puede usar para monitorear, configurar y controlar de manera remota muchos tipos diferentes de equipos de red. Afortunadamente, no tiene que saber todo sobre SNMP para usarlo para monitorear la utilización del ancho de banda de una red. Por ahora, digamos que SNMP es utilizado por herramientas de monitoreo para leer los contadores de interfaz de un dispositivo y usar esos datos para calcular el uso del ancho de banda y graficar su evolución a lo largo del tiempo. En la siguiente sección, entraremos en más detalles sobre el funcionamiento interno del Protocolo simple de administración de redes, asegurando que tenga suficiente información para configurar y usar cualquier herramienta de monitoreo de red SNMP.
SNMP en pocas palabras
Muchos tutoriales de SNMP serán bastante técnicos.usted acerca de MIB y OID. Sin embargo, no creemos que tenga que saber todo sobre SNMP para usarlo. Es algo así como un auto. No tiene que saber todo sobre cómo funciona el motor para conducir uno. Por lo tanto, nuestro objetivo hoy es brindarle la información suficiente para que pueda comprender, usar y configurar las herramientas de monitoreo de red SNMP, no para convertirlo en un experto SNMP, que es algo que vendrá con experiencia.
Primero lo primero, ¿cómo se conecta yautenticar a un dispositivo habilitado para SNMP? Es muy simple, aunque no muy seguro. En cada dispositivo SNMP, se establecen parámetros llamados cadenas de comunidad. Puede pensar en las cadenas de comunidad como contraseñas SNMP. Normalmente hay dos cadenas de comunidad configuradas en cada dispositivo. Uno de ellos se usa para acceso de solo lectura, mientras que el otro le permite a uno modificar algunos parámetros. Pueden tener cualquier valor que desee y sus valores predeterminados respectivos a menudo se configuran como "público" y "privado". Si bien este es un esquema de autenticación simple y eficiente, no es seguro en absoluto, ya que las cadenas de la comunidad se transmiten en texto claro a través de la red y podrían ser interceptadas y comprometidas. Esta es una razón por la cual muchos administradores no configuran cadenas de comunidad de lectura / escritura en los dispositivos que administran.
Entonces, digamos que un monitoreo de red SNMPel sistema se conecta a un dispositivo de red utilizando la cadena de comunidad de solo lectura. Hay muchos parámetros operativos diferentes que se pueden leer de forma remota. De particular interés cuando se trata de monitoreo de ancho de banda son algunas métricas llamadas contadores de bytes de interfaz. Hay un par de ellos, uno para entrada y otro para salida, para cada interfaz de red. El dispositivo simplemente los incrementa a medida que se reciben y transmiten bits en una interfaz. Al leer estos valores periódicamente a intervalos conocidos, cada cinco minutos es típico, la herramienta de monitoreo puede calcular el número de bits por unidad de tiempo, generalmente por segundo, que es exactamente cómo se expresa el ancho de banda.
Concretamente, así es como se hace: La herramienta de monitoreo sondeará un dispositivo y leerá sus contadores. Luego, cinco minutos después, volverá a leer los mismos contadores. Al restar el valor anterior de los contadores del actual, se obtiene el número total de bytes transferidos dentro y fuera en los últimos cinco minutos. Entonces es simple multiplicar estos números por 8, la cantidad de bits en un byte, luego dividir los resultados por 300, la cantidad de segundos en cinco minutos, para obtener las cifras de utilización de ancho de banda de bits por segundo. Esas cifras generalmente se almacenan en algún tipo de base de datos y se usan para trazar gráficos de utilización a lo largo del tiempo.
Algunos otros valores SNMP pueden ser de interés enmonitoreo de red. Por ejemplo, hay contadores de error de entrada y salida de interfaz. Similar a lo que se está haciendo con bytes de entrada y salida, estos valores se pueden usar para calcular la cantidad de errores por segundo, una cifra que le dice mucho sobre el estado general de un enlace de red. Otras métricas interesantes incluyen indicadores de utilización de CPU y memoria.
Las mejores herramientas de monitoreo SNMP de código abierto
El mercado de herramientas de monitoreo SNMP es enorme. Grandes jugadores como SolarWinds, Paessler A.G. y ManageEngine tienen excelentes productos que ofrecer. ¿Pero qué hay de las herramientas de código abierto? Bueno, probablemente hay incluso más herramientas de código abierto que comerciales. De hecho, MRTG, la primera herramienta en nuestra lista, es probablemente el antepasado de cualquier otra herramienta de monitoreo y todavía está disponible hoy. Entonces, veamos cuáles son las mejores herramientas.
1. MRTG
Como acabamos de decir, el tráfico de múltiples enrutadoresGrapher, o MRTG, casi puede considerarse el abuelo de las herramientas de monitoreo SNMP. Todavía en uso generalizado, existe desde 1995. Hay una razón para esta longevidad: hace el trabajo y es una plataforma totalmente gratuita y de código abierto. Por supuesto, puede que no sea la más elegante y bonita, y su interfaz de usuario muestra signos de edad, pero posiblemente sea la herramienta más flexible. MRTG puede monitorear muchos parámetros además del ancho de banda. De hecho, puede monitorear, registrar y graficar cualquier parámetro SNMP y más. Si bien puede no ser el sistema de monitoreo más fácil de usar, aún es posiblemente el más flexible. Y el hecho de que sea el primer sistema de monitoreo y de que todavía exista es sin duda un testimonio de su valor.
Los dos componentes principales de MRTG son un script Perlque lee los datos SNMP de los dispositivos de destino y un programa C que toma los datos, los almacena en una base de datos y crea páginas web con gráficos de utilización de ancho de banda. El hecho de que la mayor parte del sistema esté escrito en Perl y sea de código abierto significa que cualquiera puede personalizar el software según sus necesidades específicas. La configuración inicial y la configuración pueden ser algo más complicadas de lo que experimentaría con algunos sistemas de monitoreo más pulidos, pero la documentación está disponible para ayudarlo.
La instalación de MRTG requiere que primero instalesy configurar Perl. No funcionará sin él. MRTG se puede ejecutar como un servicio de Windows en lugar de una aplicación, pero hacerlo requiere algunas manipulaciones avanzadas, incluidas algunas modificaciones en el registro. Una vez instalado, MRTG se configura editando su archivo de configuración en un verdadero estilo antiguo * nix. Los administradores acostumbrados a la configuración de la GUI podrían enfrentar una curva de aprendizaje empinada. MRTG se descarga mejor directamente desde el sitio web de su desarrollador. Está disponible como un archivo .zip para Windows o un tarball para Linux. Al momento de escribir este artículo, la última versión estable es 2.17.7, lanzada en julio pasado. La herramienta todavía está en desarrollo activo con algunas versiones menores cada año.
2. Cactus
Puedes pensar en Cacti como MRTG con esteroides. Si observa cualquiera de los gráficos de Cati, encontrará un parecido sorprendente con el de MRTG. Esto no es una sorpresa ya que Cacti se basa en RRDTools, que es del mismo desarrollador y es un descendiente directo de MRTG. Más sobre eso en un momento.
Cacti está más pulido que MRTG con un sitio webinterfaz de configuración que hace que la configuración sea mucho más fácil e intuitiva. Es un paquete completo de monitoreo y gráficos de red. La herramienta presenta un sondeo rápido, algunas plantillas avanzadas de dispositivos y gráficos, varios métodos de adquisición y funciones de administración de usuarios. Es excelente para instalaciones LAN más pequeñas, pero se ampliará fácilmente a redes complejas con miles de dispositivos en múltiples sitios.
Para comprender mejor los cactus, necesitas saber mássobre RRDtool. Según su desarrollador, “RRDtool es un sistema de gráficos y registro de datos de alto rendimiento estándar de la industria de código abierto para datos de series temporales. RRDtool se puede integrar fácilmente en scripts de shell, Perl, Python, Ruby, Lua o aplicaciones Tcl ”. Si recuerda cómo dijimos que MRTG usa un programa C para el almacenamiento de datos y gráficos, RRDTool es la evolución de ese programa C.
En pocas palabras, Cacti es solo una interfaz paraRRDTool. Almacena los datos necesarios para crear gráficos y llenarlos con datos en una base de datos MySQL. El software mantiene sus gráficos, fuentes de datos y archivos de round robin en una base de datos y también maneja la recopilación de datos, dejando los gráficos a RRDTool. Cacti es un paso adelante de MRTG. Muchos usuarios de Cacti son antiguos usuarios de MRTG. Yo, por ejemplo, me metí en Cacti cuando necesitaba reemplazar MRTG con algo que fuera más fácil de configurar y usar a medida que la red que administraba seguía creciendo.
3. LibreNMS
LibreNMS es un puerto de código abierto de Observium, unPlataforma de monitoreo de red comercial muy potente. Es un sistema de monitoreo de red con todas las funciones que ofrece una gran cantidad de características y soporte para dispositivos. Entre sus mejores características está su motor de autodescubrimiento. No solo se basa en SNMP para descubrir dispositivos. Puede descubrir automáticamente toda su red utilizando CDP, FDP, LLDP, OSPF, BGP, SNMP y ARP. Hablando de las funciones de automatización de la herramienta, también tiene actualizaciones automáticas para que siempre se mantenga actualizada.
Otra característica importante del producto es suMódulo de alerta altamente personalizable. Es muy flexible y puede enviar notificaciones de alerta utilizando múltiples tecnologías como el correo electrónico, como la mayoría de sus competidores, pero también IRC, holgura y más. Si usted es un proveedor de servicios o su organización factura a cada departamento por su uso de la red, apreciará la función de facturación de la herramienta. Puede generar facturas de ancho de banda para segmentos de una red en función del uso o la transferencia.
Para redes más grandes y para distribuidoEn las organizaciones, las características de sondeo distribuido de LibreNMS permiten que la escala horizontal crezca con su red. También se incluye una API completa, que le permite a uno administrar, graficar y recuperar datos de su instalación. Finalmente, las aplicaciones móviles para iPhone y Android están disponibles, una característica bastante única con herramientas de código abierto.
4. Icinga
Icinga es otro monitoreo de código abiertoplataforma. Tiene una interfaz de usuario simple y limpia y, lo que es más importante, un conjunto de características que rivaliza con algunos productos comerciales. Como la mayoría de los sistemas de monitoreo de ancho de banda, este utiliza SNMP para recopilar datos de utilización de ancho de banda de los dispositivos de red. Pero una de las áreas donde Icinga se destaca particularmente es el uso de complementos. Existen miles de complementos desarrollados por la comunidad que pueden realizar diversas tareas de monitoreo, ampliando así la funcionalidad del producto. Y en el improbable caso de que no pueda encontrar el complemento adecuado para sus necesidades, puede escribir uno usted mismo y contribuir a la comunidad.
Alertas y notificaciones también entre los de IcingaGrandes características. Las alertas son completamente configurables en términos de lo que las activa y cómo se transmiten. La herramienta también presenta lo que se conoce como alertas segmentadas. Esta característica le permitirá a uno enviar algunas alertas a un grupo de usuarios y otras alertas a diferentes personas. Es bueno tenerlo cuando monitorea diferentes sistemas administrados por diferentes equipos. Puede garantizar que las alertas se transmitan solo al grupo adecuado para abordarlas.
5. Zabbix
Zabbix es otro producto gratuito y de código abierto.pero tiene un aspecto muy profesional, muy parecido a lo que esperarías de un producto comercial. Pero la buena apariencia de su interfaz de usuario no son sus únicos activos. El producto también tiene un conjunto de características impresionantes. Supervisará la mayoría de los dispositivos conectados a la red, además de los equipos de red. Sería una excelente opción para cualquiera que necesite servidores de monitoreo además de la utilización del ancho de banda de la red.
Zabbix usa SNMP así como el inteligenteInterfaz de monitoreo de plataforma (IMPI) para dispositivos de monitoreo. Puede usar el software para monitorear el ancho de banda, la utilización de la CPU y la memoria del dispositivo, el estado general del dispositivo y el rendimiento, así como los cambios de configuración, una característica bastante única dentro de esta lista. Esta herramienta hace mucho más que un simple monitoreo de utilización de ancho de banda de red. También presenta un sistema de alerta impresionante y completamente personalizable que no solo enviará alertas por correo electrónico o SMS, sino que también ejecutará scripts locales que podrían usarse para solucionar algunos problemas automáticamente.
Comentarios