Todos, o al menos, toda la redadministradores: desearían que la banda fuera ilimitada y no costara nada. Desafortunadamente, nada está más lejos de la verdad. El ancho de banda es costoso y limitado. Como consecuencia, tendemos a pedir el ancho de banda suficiente para nuestras necesidades. Esto, a su vez, tiene otra consecuencia: debemos vigilar el uso del ancho de banda. Esta es la única forma en que podemos saber cuándo el ancho de banda alcanza los umbrales críticos, donde el rendimiento comienza a verse afectado, lo que nos permite reaccionar.
La mejor manera de vigilar el ancho de bandaes usar algún tipo de herramienta creada para ese propósito. Y hay muchas de estas herramientas. Sin embargo, algunas son herramientas complejas que generalmente requieren muchos recursos y cuestan mucho dinero. Entonces, recorrimos el mercado buscando herramientas de monitoreo de ancho de banda de red de código abierto. Nos sorprendió gratamente descubrir que hay bastantes.
Antes de revelar cuáles son las mejores herramientas, vamos aComience discutiendo la supervisión del ancho de banda. Aprenderemos qué es y cómo se puede hacer. El Protocolo simple de administración de redes es una de las tecnologías más comunes utilizadas para la supervisión del ancho de banda de la red, por lo que lo analizaremos y veremos cómo funciona. Y finalmente, revisaremos las mejores herramientas de monitoreo de ancho de banda de red de código abierto que pudimos encontrar. Para cada uno, presentaremos brevemente sus principales características y ventajas.
Acerca del monitoreo del ancho de banda de la red
El monitoreo del ancho de banda de la red es muy específico.tipo de monitoreo Lo que hace es medir la cantidad de tráfico que pasa un punto determinado en una red. Por lo general, el punto de medición es una interfaz de enrutador o conmutador, pero no es raro monitorear la utilización del ancho de banda de la interfaz LAN de un servidor. Lo importante aquí es darse cuenta de que todo lo que estamos midiendo es la cantidad de tráfico. El monitoreo del ancho de banda no le dará ninguna información sobre qué es ese tráfico, solo cuánto hay.
Hay varias razones para querer monitorearutilización de ancho de banda de red. En primer lugar, puede ayudarlo a identificar áreas de contención. A medida que crece la utilización de un circuito de red, su rendimiento comienza a degradarse. Este es un hecho de la vida. Cuanto más se acerque a la capacidad máxima, mayor será el impacto en el rendimiento. Al permitirle vigilar la utilización de la red, las herramientas de monitoreo de ancho de banda le brindan la oportunidad de detectar una alta utilización y abordarla antes de que los usuarios la noten.
La planificación de la capacidad es otro beneficio importante deherramientas de monitoreo de red. Los circuitos de red, especialmente las conexiones WAN de larga distancia, son caros y, a menudo, solo tendrán el ancho de banda requerido cuando se instalaron inicialmente. Si bien esa cantidad de ancho de banda podría haber estado bien en ese momento, eventualmente deberá aumentarse. Al monitorear la evolución de la utilización del ancho de banda de sus circuitos de red, podrá ver cuáles deben actualizarse y cuándo.
Las herramientas de monitoreo de ancho de banda también pueden ser útiles parasolución de problemas de bajo rendimiento de la aplicación. Cuando un usuario se queja de que alguna aplicación remota se ha ralentizado, observar la utilización del ancho de banda de la red puede darle una buena idea de si el problema es causado o no por la congestión de la red. Si ve una baja utilización de la red, es probable que pueda concentrar sus esfuerzos de solución de problemas en otro lugar.
Monitoreo SNMP en pocas palabras
La mayoría de las herramientas de monitoreo de ancho de banda de red confían enel Simple Network Management Protocol (SNMP) para hacer su magia. La mayoría de los equipos de red tienen capacidad SNMP incorporada y pueden sondearse mediante herramientas de monitoreo a intervalos regulares. A pesar de su nombre engañoso, SNMP es realmente bastante complejo. Pero no se preocupe, no tiene que ser un experto y saberlo todo para usarlo. Es como si no tuviera que ser mecánico de automóviles para conducir un automóvil. Sin embargo, es preferible tener al menos una idea de cómo funciona, así que echemos un vistazo.
En su base, SNMP es un protocolo de comunicación.que especifica cómo un sistema de gestión SNMP puede leer y escribir parámetros operativos en dispositivos remotos. Los parámetros se denominan identificadores de objetos u OID. Algunos de los OID interesantes, desde el punto de vista de la supervisión, son aquellos que contienen métricas importantes del dispositivo, como la CPU y la carga de memoria o el uso del disco, por ejemplo. Pero cuando se monitorea la utilización del ancho de banda de la red, dos OID son de particular interés. Son los bytes de salida y los bytes en los contadores asociados con cada interfaz. Los dispositivos de red los incrementan automáticamente a medida que los datos salen o ingresan.
LECTURA RELACIONADA 10 mejores herramientas de administración de virtualización
Se remonta a una época en que la seguridad de TI no era unproblema, SNMP solo tiene una seguridad mínima. Un administrador SNMP que se conecta a un dispositivo habilitado para SNMP transmitirá una "cadena de comunidad" con su solicitud. Si la cadena coincide con la configurada en el equipo, se realizará la solicitud. Los dispositivos suelen tener dos cadenas de comunidad configuradas, una para OID de solo lectura y otra para modificables. La comunicación no está encriptada y cualquiera que la intercepte vería las cadenas de la comunidad en texto claro. Es por eso que SNMP solo se usa en redes privadas y seguras.
¿Qué tal un ejemplo?
Así es como la mayoría de los sistemas de monitoreo usan SNMP parasupervisar la utilización del ancho de banda. Periódicamente leen los contadores de entrada y salida de bytes de las interfaces de un dispositivo de red a intervalos conocidos. Cinco minutos es un valor de intervalo típico, pero se pueden usar tiempos más cortos para una resolución más fina. Luego almacenan los valores encuestados en algún tipo de base de datos o archivo.
El resto del proceso es matemática simple. El sistema de monitoreo resta el valor del contador anterior del actual para obtener el número de bytes transmitidos o recibidos durante el intervalo de sondeo. Luego puede multiplicar ese número por ocho para obtener el número de bits y dividirlo por el número de segundos en el intervalo para obtener el número de bits por segundo. Esta información generalmente se traza en un gráfico que muestra su evolución en el tiempo y se almacena en una base de datos.
LECTURA RELACIONADA ¿Qué es el rendimiento? 6 mejores herramientas para medir el rendimiento
Es importante tener en cuenta que lo que obtienes es unestimación de la utilización promedio sobre el intervalo de sondeo, no la utilización real del ancho de banda. Por ejemplo, supongamos que un circuito se utiliza a la capacidad máxima durante la mitad del intervalo de sondeo y no lleva tráfico durante la otra mitad. Aparecería como utilizado al 50% de su capacidad a pesar de estar al máximo durante un período prolongado. Intervalos de sondeo más cortos reducirán esta distorsión, pero es importante tener en cuenta que estos sistemas solo le dan valores promedio.
Las mejores herramientas de monitoreo de ancho de banda de red de código abierto
Hemos buscado en la web algunos de los mejoresherramientas de monitoreo de ancho de banda de código abierto. Nos complació mucho descubrir que existen bastantes herramientas excelentes disponibles. Algunas de las herramientas en nuestras listas datan de varios años, pero todavía se usan ampliamente en la actualidad. Después de todo, ser libre y de código abierto tiene un cierto atractivo. Todas las herramientas en nuestra lista cuentan con monitoreo de ancho de banda SNMP y todas cuentan con una consola centralizada donde puede configurar la herramienta y obtener una representación visual del estado actual de su red.
1. Zabbix
Zabbix es un producto gratuito y de código abierto que puede serusado para monitorear cualquier cosa. Las herramientas pueden ejecutarse en un puñado de distribuciones de Linux, incluida Rapsbian, la versión Raspberry Pi en Linux, y monitoreará el ancho de banda de la red, los servidores, las aplicaciones y los servicios, así como los entornos basados en la nube. Cuenta con un aspecto muy profesional. Este producto también cuenta con un amplio conjunto de características, escalabilidad ilimitada, monitoreo distribuido, seguridad sólida y alta disponibilidad. A pesar de ser gratuito, este es un verdadero producto de grado empresarial.
Zabbix utiliza una combinación de tecnologías de monitoreo. Es compatible con la supervisión SNMP, así como con la Interfaz de supervisión de plataforma inteligente (IMPI). También puede realizar monitoreo basado en agentes con agentes disponibles para la mayoría de las plataformas. Para una configuración sencilla, hay autodescubrimiento, así como plantillas listas para usar para muchos dispositivos. La interfaz de usuario basada en la web de la herramienta tiene varias características avanzadas, como paneles de control basados en widgets, gráficos, mapas de red, presentaciones de diapositivas e informes detallados.
Zabbix también presenta una alerta altamente personalizablesistema que no solo enviará mensajes de notificación detallados, sino que también se puede personalizar en función de la función del destinatario. También puede escalar problemas de acuerdo con los niveles de servicio flexibles definidos por el usuario.
2. Nagios
Hay dos versiones de Nagios disponible. Existe la fuente gratuita y de código abierto. Nagios Core y luego está el pago Nagios XI. Ambos comparten el mismo motor subyacente, pero la similitud se detiene allí. Nagios Core es un sistema de monitoreo de código abierto que se ejecuta enLinux El sistema es completamente modular con el motor de monitoreo real en su núcleo. El motor se complementa con docenas de complementos disponibles que se pueden descargar para agregar funcionalidad al sistema. Cada complemento agrega algunas características al núcleo.
Al preservar el enfoque modular, los front-end de la herramienta también son modulares y varias opciones diferentes desarrolladas por la comunidad también están disponibles para descargar. los Nagios Core, los complementos y el front-end se combinan y forman un sistema de monitoreo bastante completo. Sin embargo, hay un inconveniente en esta modularidad. Configurar Nagios Core puede resultar una tarea difícil.
Nagios XI es un producto comercial basado en el Nagios Core motor pero es una solución de monitoreo completa e independiente. El producto está dirigido a una amplia audiencia, desde pequeñas empresas hasta grandes corporaciones. Es mucho más fácil de instalar y configurar que Nagios Core, gracias a su asistente de configuración ymotor de autodescubrimiento. Por supuesto, esta facilidad de instalación y configuración tiene un precio. Puede esperar pagar alrededor de $ 2 000 por una licencia de 100 nodos y aproximadamente diez veces más por una ilimitada.
3. Zenoss Core
Zenoss Core puede no ser tan popular como algunos de los otrosherramientas de monitoreo en esta lista, pero realmente merece estar aquí debido a su conjunto de características y aspecto profesional. La herramienta puede monitorear muchas cosas, como la utilización del ancho de banda, los flujos de tráfico o servicios como HTTP y FTP. Tiene una interfaz de usuario limpia y simple y su sistema de alerta es excelente. Una cosa que vale la pena mencionar es su sistema de alerta múltiple bastante único. Permite alertar a una segunda persona si la primera no responde dentro de un retraso predefinido.
A la baja, Zenoss Core es uno de los sistemas de monitoreo más complicadospara instalar y configurar La instalación es un proceso totalmente impulsado por la línea de comandos. Los administradores de red de hoy están acostumbrados a los instaladores de GUI, asistentes de configuración y motores de autodescubrimiento. Esto podría hacer que la instalación del producto parezca un poco arcaica. Por otra parte, esto está en línea con el mundo de Linux. Hay una amplia documentación de instalación y configuración disponible y el resultado final hace que valga la pena el esfuerzo.
4. Icinga
Icinga es otra plataforma de monitoreo de código abierto. Tiene una interfaz de usuario simple y limpia y, lo que es más importante, un conjunto de características que rivaliza con algunos productos comerciales. Como la mayoría de los sistemas de monitoreo de ancho de banda, este utiliza SNMP para recopilar datos de utilización de ancho de banda de los dispositivos de red. Pero una de las áreas donde Icinga se destaca particularmente es el uso de complementos. Existen miles de complementos desarrollados por la comunidad que pueden realizar diversas tareas de monitoreo, ampliando así la funcionalidad del producto. Y en el improbable caso de que no pueda encontrar el complemento adecuado para sus necesidades, puede escribir uno usted mismo y contribuir a la comunidad.
Alertas y notificaciones también entre IcingaGrandes características. Las alertas son completamente configurables en términos de lo que las activa y cómo se transmiten. La herramienta también presenta lo que se conoce como alertas segmentadas. Esta característica le permitirá a uno enviar algunas alertas a un grupo de usuarios y otras alertas a diferentes personas. Es bueno tenerlo cuando monitorea diferentes sistemas administrados por diferentes equipos. Puede garantizar que las alertas se transmitan solo al grupo adecuado para abordarlas.
5. LibreNMS
LibreNMS es un puerto de código abierto de Observium, una popular red de monitoreo comercialplataforma. Es un sistema de monitoreo de red con todas las funciones que ofrece una gran cantidad de características y soporte para dispositivos. Entre sus mejores características está su motor de autodescubrimiento. No solo depende de SNMP para descubrir dispositivos. Puede descubrir automáticamente toda su red utilizando CDP, FDP, LLDP, OSPF, BGP, SNMP y ARP. Hablando de las funciones de automatización de la herramienta, también tiene actualizaciones automáticas para que siempre se mantenga actualizada.
Otra característica importante del producto es suMódulo de alerta altamente personalizable. Es muy flexible y puede enviar notificaciones de alerta utilizando múltiples tecnologías como el correo electrónico, como la mayoría de sus competidores, pero también IRC, holgura y más. Si usted es un proveedor de servicios o su organización factura a cada departamento por su uso de la red, apreciará la función de facturación de la herramienta. Puede generar facturas de ancho de banda para segmentos de una red en función del uso o la transferencia.
Para redes más grandes y para organizaciones distribuidas, las características de sondeo distribuido de LibreNMS permita que la escala horizontal crezca con sured. También se incluye una API completa, que le permite a uno administrar, graficar y recuperar datos de su instalación. Finalmente, las aplicaciones móviles para iPhone y Android están disponibles, una característica bastante única con herramientas de código abierto.
6. Cactus
Tuvimos que incluir Cactus en esta lista Después de todo, a los 17 años de edad, es una de las plataformas de monitoreo gratuitas y de código abierto más antiguas. Y todavía es bastante popular hasta el día de hoy, todavía está activamente desarrollado. La última versión se lanzó a fines de enero. Mientras Cactus podría no ser tan rico en funciones como algún otroproductos, sigue siendo una excelente herramienta. Su interfaz de usuario basada en la web tiene una sensación algo vintage pero está bien diseñada y es fácil de entender y usar. Cactus se compone de un sondeo rápido, gráficos avanzadosplantillas y múltiples métodos de adquisición. Si bien la herramienta se basa principalmente en el sondeo SNMP, se pueden diseñar scripts personalizados para obtener datos de prácticamente cualquier fuente.
La principal fortaleza de esta herramienta está en los dispositivos de votaciónpara obtener sus métricas, como la utilización del ancho de banda, y graficar los datos recopilados en las páginas web. Hace un excelente trabajo de eso, pero eso es todo lo que hará. Si no necesita alertas, informes sofisticados u otros extras, la simplicidad del producto podría ser justo lo que necesita. Y si necesitas más funcionalidad, Cactus es de código abierto y está completamente escrito en PHP, lo que lo hace altamente personalizable y puede agregar las características faltantes que necesite.
Cactus hace un amplio uso de plantillas que cuentanpara una configuración más fácil Hay plantillas de dispositivos para muchos tipos comunes de dispositivos, así como plantillas de gráficos. También hay una gran comunidad en línea de usuarios que escriben plantillas personalizadas de todo tipo y las ponen a disposición de la comunidad, y muchos fabricantes de equipos también ofrecen programas descargables Cactus plantillas.
7. MRTG
los Multi-Router Traffic Graphero MRTG, es el abuelo de todo el ancho de banda de la redSistemas de monitoreo. Si bien el proyecto de código abierto ha existido desde 1995, todavía se usa ampliamente, a pesar de que la última versión ya tiene cinco años. Está disponible para Linux y Windows. La configuración inicial y la configuración son algo más complicadas que las que experimentaría con otros sistemas de monitoreo, pero hay disponible una excelente documentación.
Instalando MRTG es un proceso de varios pasos y debe seguir cuidadosamente las instrucciones de configuración. Una vez instalado, configura el software editando su archivo de configuración. Qué MRTG carece de facilidad de uso, gana enflexibilidad. Escrito principalmente en Perl, se puede modificar y adaptar fácilmente a las necesidades exactas. Y el hecho de que sea el primer sistema de monitoreo y de que todavía esté presente es un testimonio de su valor.
Comentarios