Cisco est la plus grande entreprise de réseaux etprobablement pas besoin d'introduction. La plupart des entreprises ont au moins certains équipements Cisco sur leur réseau et beaucoup n’ont rien d’autre. Grâce à de multiples acquisitions, la société propose désormais une gamme complète d'équipements et de services qui vont bien au-delà des réseaux. Il n'est pas rare que les grandes entreprises disposent de dizaines, voire de centaines de périphériques Cisco. S'assurer du bon fonctionnement de tout ce matériel nécessite un outil de surveillance. C’est ce qui nous a incité à rechercher sur Internet les meilleurs outils de surveillance réseau de Cisco. Bien que toutes nos suggestions surveillent les équipements Cisco, la plupart surveillent également les matériels d'autres fournisseurs. Certains vont même surveiller d'autres types de périphériques tels que des serveurs.
Avant de révéler les résultats de notre recherche deNous allons discuter brièvement des besoins et des exigences en matière de surveillance des périphériques Cisco. Nous présenterons ensuite brièvement certains des protocoles utilisés dans la surveillance des périphériques Cisco. Enfin, nous dévoilerons notre liste des cinq principaux outils de surveillance de Cisco. Pour chacun d’eux, nous aurons un bref aperçu du produit et de ses meilleures caractéristiques. Mais avant de commencer, clarifions quelque chose. Lorsque nous parlons d’outils de surveillance Cisco, nous n’entendons pas les outils de surveillance conçus par Cisco, mais plutôt les outils conçus pour surveiller les équipements Cisco.
Besoins et exigences de la surveillance des périphériques Cisco
Le problème avec la surveillance des périphériques de Cisco est quela plupart d’entre eux n’ont pas d’interface utilisateur locale. De nombreux périphériques ont toutes sortes de DEL sur leur panneau avant, mais s’ils sont situés à un étage différent ou dans un pays différent, cela n’aidera pas grand-chose. Et même s'il était possible de voir tous les appareils, il serait pratiquement impossible de les surveiller visuellement dans tous les réseaux sauf le plus petit. Vous pouvez vous connecter à distance à chaque périphérique pour surveiller son statut, mais cela prendrait beaucoup de temps et serait fastidieux. C'est ici que les outils de surveillance sont utiles. Ils veilleront à surveiller votre équipement, surveilleront les signes vitaux et vous alerteront lorsque quelque chose ne va pas.
Les outils de surveillance ont également d'autres utilisations. Ils sont d’une aide précieuse pour la planification de la capacité en vous montrant quels circuits et quelles voies sont sur le point d’être surchargés. Ils peuvent également être un outil de dépannage inestimable, permettant aux administrateurs de localiser rapidement et parfois même la cause fondamentale des problèmes de réseau.
Dans une certaine mesure, les outils de suivi peuvent égalementaméliorer la sécurité. Certains, par exemple, alerteront les administrateurs lorsqu'ils verront un nombre excessif de tentatives de connexion infructueuses, signe probable qu'un intrus tente d'entrer.
Protocoles utilisés pour la surveillance des équipements Cisco
De nombreux protocoles et systèmes de réseau différentspeut être utilisé lors de la surveillance d'équipements Cisco. Tous les outils ne les utilisent pas tous, mais ils ont tous leur utilisation. Certains de ces protocoles sont la propriété de Cisco, tandis que d'autres sont des protocoles standard.
SNMP: Le protocole de gestion de réseau simple est construitdans la plupart des équipements de réseau. Dans le contexte de la surveillance, il permet à l’outil de surveillance de lire à distance les paramètres opérationnels des périphériques qui le prennent en charge. Il est généralement utilisé pour récupérer les charges de processeur et de mémoire, ainsi que l'utilisation de la bande passante de l'interface.
ICMP: Utilisation principale du protocole de message de contrôle Internetest de tester l'accessibilité d'un périphérique réseau. Ping, un utilitaire bien connu de la plupart des administrateurs, utilise ICMP. Le protocole peut également être utilisé pour fournir d'autres informations telles que le délai.
Syslog: Ce protocole est utilisé pour envoyer des données de journaux, c’est-à-diredonnées détaillées sur les événements se produisant sur un périphérique, sur un serveur Syslog. Certains outils de surveillance incluent un serveur syslog et déclenchent des alertes lorsque des événements spécifiques sont reçus.
NetFlow: Ce protocole peut être utilisé pour collecter des informationssur les flux de trafic dans un réseau. Les appareils compatibles NetFlow envoient des informations détaillées sur les flux à un collecteur et à un analyseur NetFlow. Certains outils de surveillance peuvent agir en tant que collecteur et analyseur NetFlow. Bien qu'il ait été développé par Cisco, NetFlow est pris en charge par plusieurs autres fournisseurs où il est parfois associé à un autre nom, tel que IPFIX ou J-Flow.
IP SLA: IP Service Level Agreement est un contrat de propriétéfonctionnalité du logiciel Cisco IOS capable de simuler différents types de données réseau entre périphériques afin de mesurer les performances telles que la gigue, le délai, la connectivité ou la perte de paquets.
CDP: Le protocole de découverte de Cisco peut être utilisé pour gagnerinformations sur les appareils directement connectés. Certains outils de surveillance l’utilisent pour créer automatiquement une carte du réseau montrant les interconnexions des différents appareils.
Nos 5 meilleurs outils de surveillance de Cisco
Maintenant que nous savons pourquoi nous avons besoin de la surveillance du réseauet comment il peut aider tout administrateur à gérer les réseaux en croissance constante d’organisations types, nous sommes prêts à examiner les cinq principaux outils de surveillance de Cisco. Toutes nos suggestions feront un excellent travail de surveillance de vos périphériques Cisco, mais la plupart vous permettront également de surveiller les équipements d'autres fabricants.
1. Analyseur de performances réseau SolarWinds (Essai gratuit)
SolarWinds est l’un des meilleurs éditeurs deLes outils d'administration réseau et son produit phare appelé Network Performance Monitor ou NPM occupent la première place bien méritée de notre liste. Cet outil utilise SNMP pour lire les paramètres opérationnels de Cisco et d'autres périphériques. Il a une interface graphique basée sur le Web qui rend l'utilisation et la configuration de cette expérience agréable.
Ajouter un appareil à NPM est une simple affaire deen spécifiant son adresse IP ou son nom d'hôte ainsi que sa chaîne de communauté SNMP et laissez le logiciel faire le gros du travail. Une liste de tous les paramètres disponibles sera affichée et vous pourrez choisir ceux que vous souhaitez inclure dans votre surveillance. Et ne vous inquiétez pas pour ajouter des appareils. Cet outil est facilement extensible d'un très petit réseau à un immense avec des milliers d'appareils sur plusieurs sites.
Le système d'alerte dans la performance du réseauMonitor est parmi les meilleurs. Il est prêt à l'emploi avec une configuration minimale. Et si vous avez des besoins d'alerte et de notification spécifiques, vous pouvez également configurer manuellement tous les détails. Le moteur d'alerte est assez intelligent et il n'enverra pas de notifications d'événements sans impact sur les services au milieu de la nuit ni de centaines de notifications pour autant de serveurs ne répondant pas lorsque le problème réel est un routeur hors tension ou un commutateur réseau géré par un autre personne ou groupe.
Network Insight pour ASA
Les récentes versions de NPM incluent un sous-produitappelé Network Insight pour ASA. Le Cisco Adaptive Security Appliance, ou ASA, est le pare-feu de Cisco. Le module Network Insight pour ASA vous donnera une vue plus détaillée et plus large de vos périphériques Cisco ASA directement sur le tableau de bord NPM. Il vous donnera une visibilité totale de vos périphériques ASA tout en surveillant leur état et leurs performances. Le module vérifiera les interfaces, les contextes, les ACL, etc.
Tarification pour le réseau SolarWinds PerformaceMonitor commence à un peu moins de 3 000 USD et varie en fonction du nombre d'appareils surveillés. Avec une structure de tarification complexe, vous devez contacter l’équipe commerciale de SolarWinds pour obtenir un devis détaillé. Si vous préférez voir ou essayer le produit avant de vous acheter, un site de démonstration et une version d'évaluation gratuite de 30 jours sont disponibles.
ESSAI GRATUIT DE 30 JOURS: SURVEILLANCE DES PERFORMANCES DU RÉSEAU SOLARWINDS
2. Paessler Router Traffic Grapher (PRTG)
En règle générale, le graphique de trafic Paessler Router estsimplement appelé PRTG. Ceci est un autre excellent système de surveillance complet. Comme la plupart des produits de notre liste, le contrôle des équipements Cisco ne se limite pas à cela. Paessler affirme que PRTG peut surveiller tous les systèmes, périphériques, trafic et applications. PRTG a toutes ses options intégrées et ne repose pas sur des add-ons ou des plugins. Cela rend le produit plus rapide et plus facile à installer que de nombreux concurrents.
PRTG comprend quelques interfaces utilisateur différentes pourinteragir avec elle. Vous avez d’abord une console d’entreprise Windows. Il existe également une interface Web basée sur Ajax. Et si vous aimez les appareils mobiles, il existe des applications pour Android et iOS. Les applications sont bien faites et utilisent toutes les fonctionnalités des appareils mobiles. Par exemple, PRTG vous permettra d’imprimer des étiquettes de code QR à apposer sur votre équipement. Lors de la numérisation à l'aide des applications mobiles, les détails de l'appareil sont immédiatement affichés.
L’un des meilleurs atouts de PRTG est le réseauLa découverte automatique analyse les segments de réseau, reconnaît un large éventail de périphériques et de systèmes et crée des capteurs à partir de modèles de périphériques prédéfinis. PRTG possède également une fonctionnalité de carte assez bonne vous permettant de créer des cartes personnalisées avec vos données de surveillance. En matière d’alerte, PRTG est extrêmement flexible et personnalisable. Lorsque vous utilisez une application mobile sur votre appareil intelligent, vous pouvez recevoir des notifications directement sur celle-ci. Et bien entendu, PRTG peut également envoyer des notifications par courrier électronique ou par SMS selon vos besoins. Une API est disponible si vous préférez écrire vos propres scripts de notification.
La structure de prix de PRTG est aussi simple que soninstallation. Une version gratuite et complète limitera votre capacité de surveillance à 100 capteurs. Une version d'évaluation de 30 jours est également disponible. Elle revient à la version gratuite une fois la période d'évaluation terminée. Et si vous souhaitez surveiller plus de 100 capteurs au-delà de 30 jours, vous devez acheter une licence. Les prix varient en fonction du nombre de capteurs, allant de 1 600 USD pour 500 capteurs à 14 500 USD pour un nombre illimité de capteurs. Et concernant les capteurs, ils correspondent à des paramètres individuels surveillés plutôt qu'à des appareils. Par exemple, la surveillance de la bande passante sur chaque port d'un commutateur à 48 ports nécessitera 48 capteurs.
3. ManageEngine OpManager
ManageEngine est une autre société spécialisée dansdans les outils de gestion de réseau. OpManager est une plate-forme que vous pouvez utiliser pour surveiller les équipements réseau de Cisco et d'autres fournisseurs, ainsi que pour toutes sortes de périphériques connectés au réseau. Il peut fonctionner sur les systèmes d'exploitation Windows ou Linux et est livré avec des fonctionnalités. L'une de ces fonctionnalités est son moteur de découverte automatique qui permet non seulement de rechercher des périphériques, mais également de cartographier votre réseau, pour un tableau de bord personnalisé.
Parler du tableau de bord OpManager, c’est un exempledes plus faciles à utiliser et à naviguer. Il possède une fonctionnalité d’exploration vous permettant de cliquer sur un élément du tableau de bord pour obtenir plus de détails à ce sujet. Et en plus du tableau de bord traditionnel basé sur le Web, vous trouverez également des applications mobiles qui vous permettront d'accéder au système où que vous soyez à l'aide d'un smartphone ou d'une tablette. Globalement, ce produit de ManageEngine a une apparence et un sens très professionnels.
En ce qui concerne les capacités d'alerte d'OpManager,ils correspondent certainement à ce que nous attendons d’un produit de cette qualité. Le produit intègre directement une gamme complète d'alertes basées sur des seuils qui vous aideront à détecter, identifier et résoudre de manière proactive les problèmes de réseau. Les seuils et les méthodes de notification peuvent être entièrement personnalisés en fonction de vos besoins spécifiques.
Bien qu'il ne semble pas y avoir d'essai gratuitversion disponible pour essayer le produit avant de l'acheter, il existe une version gratuite qui n'est pas limitée dans le temps. Cela ne signifie pas pour autant qu’il n’ya pas de limite. Cette offre gratuite ne vous permettra pas de surveiller plus de dix appareils, ce qui est insuffisant pour tous les réseaux, sauf le plus petit. Vous pouvez également choisir les plans Essential ou Enterprise. Le plan Essential peut surveiller jusqu'à 1 000 nœuds, tandis que le plan d'entreprise peut aller jusqu'à 10 000. Vous devrez contacter le service des ventes de ManageEngine pour obtenir des informations sur les prix.
4. ipswitch WhatsUp Gold
WhatsUp Gold de ipswitch est connu pourannées comme outil de suivi de haut en bas. C'est comme ça qu'il s'est fait un nom. Mais l'outil est maintenant devenu une plate-forme complète pour la surveillance proactive des périphériques réseau et du trafic, des applications, des environnements virtuels et des configurations de périphériques. WhatsUp Gold a tout ce que vous pouvez attendre d’un outil de surveillance professionnel, et tout cela est géré et affiché sur son interface utilisateur graphique conviviale.
Comme la plupart des produits de cette catégorie, WhatsUp GoldLa détection automatique détecte vos périphériques et les ajoute à la console de surveillance. Il trouvera non seulement un équipement réseau Cisco, mais également des serveurs physiques, des serveurs virtuels, des serveurs cloud et des applications. Une vue de carte cliquable vous permettra d'obtenir plus de détails sur chaque appareil.
En matière d'alerte, WhatsUp Gold a raisonlà-haut avec ses concurrents. Son système d'alerte vous informe souvent des problèmes avant que les utilisateurs n'appellent. En utilisant le centre d’alerte du système, vous avez la possibilité d’utiliser des seuils d’alerte prêts à l’emploi. Ceux-ci seront parfaits dans la plupart des situations. En option, vous pouvez également ajuster les seuils en fonction de vos besoins spécifiques, en fournissant des alertes personnalisées. Le système a également des politiques d'action. Ils définissent les actions à effectuer lorsqu'un changement d'état, tel qu'une interface ou un périphérique en panne, se produit. Les actions vont bien au-delà de la simple notification et peuvent inclure le redémarrage de services ou le déclenchement d'alarmes Web. Et en ce qui concerne les notifications, elles peuvent être transmises par courrier électronique, SMS, messages Slack ou IFTTT.
Il existe une édition gratuite de WhatsUp Golddisponible - il y en avait toujours - mais, de nos jours, il se limite à surveiller un maximum de cinq appareils. Si vous avez besoin de plus que cela, vous devrez acheter une licence. Ils sont disponibles en trois niveaux de fonctionnalités croissantes avec une structure de prix basée sur le nombre de périphériques à surveiller. Il existe également une version d'évaluation gratuite, complète et dotée d'un nombre illimité de périphériques, que vous pouvez utiliser pendant un temps limité.
5. Assistant réseau Cisco
Notre dernière entrée est un bel outil gratuit de Cisco. Étant donné son origine, il va sans dire que celui-ci ne traitera que les périphériques Cisco. Mais dans la mesure où les périphériques de Cisco disparaissent, il gérera les routeurs, les commutateurs, les points d’accès, les téléphones IP et le Cisco ASA. Comme son nom l'indique, l'assistant réseau de Cisco fera plus que simplement surveiller les périphériques. Il facilite la gestion des périphériques réseau grâce à une interface graphique intuitive et à un menu basé sur les tâches. Avec sa limite de 80 appareils, il convient mieux aux petites et moyennes entreprises.
En termes de fonctionnalités, le produit ne laisse rien à êtrevoulu. Il dispose d'une découverte de réseau utilisant CDP et s'affiche sous forme de carte de topologie. Il peut également être utilisé pour gérer la configuration de nombreux produits Cisco destinés aux petites et moyennes entreprises. À partir de l'interface des outils, vous pouvez vous connecter rapidement aux périphériques à l'aide de Telnet ou du gestionnaire de périphériques. Une autre fonctionnalité intéressante est la possibilité d'afficher une représentation virtuelle de vos panneaux, périphériques et piles.
Bien sûr, cet outil ne serait pas sur notre liste siLa surveillance de l’état du périphérique et les notifications d’événements concernant les erreurs réseau et les seuils d’alerte n’étaient pas assurées. Ses fonctions de surveillance peuvent aider à résoudre les problèmes de réseau courants. Parmi les autres fonctionnalités qu'il convient de mentionner, citons les mises à jour logicielles par glisser-déposer des périphériques gérés, la gestion de l'inventaire des périphériques réseau et l'accès direct aux informations sur le cycle de vie à l'aide de Cisco Active Advisor.
Le Cisco Active Advisor est un autre logiciel gratuit,Outil basé sur le cloud de Cisco qui détecte les alertes de sécurité qui s’appliquent à vos périphériques. Il analyse également la couverture des contrats et l'état de fin de vie et peut comparer votre réseau aux conceptions validées par Cisco.
Les deux outils sont disponibles sur le site Web de Cisco. Tout ce dont ils ont besoin, c'est que vous ayez un compte Cisco. Mais si vous gérez des équipements Cisco, vous en avez déjà un.
Conclusion
Si vous êtes chargé de gérer plusieurs logiciels Ciscodispositifs, l’un des outils que nous venons d’examiner sera un ajout précieux à votre arsenal. Celui qui vous convient le mieux dépend en grande partie de vos besoins spécifiques, tels que la taille de votre réseau, la présence de périphériques autres que Cisco ou les alertes et notifications dont vous avez besoin. Avec chaque outil disponible dans une version gratuite ou à l'essai, rien ne vous empêche d'essayer quelques-uns avant de faire une sélection finale.
commentaires