Avez-vous déjà demandé pourquoi ils ont mis autant de LEDsur le panneau avant de l'équipement de réseau? J'ai bien sûr et je n'ai jamais trouvé de réponse. Les réseaux que je gérais n'étaient peut-être pas typiques, mais tous avaient un équipement de réseau caché dans des salles de serveurs ou des armoires de câblage où personne ne les avait jamais vus. Cependant, l’une des tâches des administrateurs de réseau est de surveiller en permanence les équipements qu’ils gèrent. Comment ceci peut être fait? En utilisant des outils de surveillance, bien sûr. Sinon, comment pourriez-vous surveiller quelque chose qui se trouve dans un endroit éloigné? Heureusement, il existe de nombreux outils de surveillance. Peut-être trop pour qu'il soit facile de choisir celui qui convient le mieux à vos besoins. Nous allons vous aider en examinant certains des meilleurs outils de surveillance des commutateurs.
Nous commencerons par parler de surveillance, de ce quec'est et pourquoi c'est utile. Ensuite, nous examinerons deux types différents d’outils de surveillance réseau. Comme vous le verrez, ces outils ne font pas que surveiller vos commutateurs réseau, ils surveillent également le trafic qu’ils gèrent. Sans aller trop dans le sens technique, nous ferons également de notre mieux pour expliquer le fonctionnement des deux principaux types de surveillance. Cela vous aidera à mieux apprécier nos critiques des meilleurs produits. Et en parlant de critiques, c’est ce que nous avons ensuite. Nous allons d’abord examiner les outils de surveillance de la bande passante, puis les outils d’analyse de flux.
La surveillance est tout!
La surveillance des commutateurs réseau peut signifier différenteschoses à différentes personnes. Pour moi, la surveillance de ces dispositifs comporte deux composants principaux. Tout d’abord, vous devez vous assurer qu’ils sont opérationnels et que leurs paramètres opérationnels se situent dans une plage acceptable. En plus de cette surveillance de base, vous pouvez également surveiller le trafic que ces périphériques gèrent. C'est un excellent moyen de s'assurer que tout fonctionne normalement.
Le trafic réseau est souvent comparé au trafic routier. Les circuits de réseau peuvent être considérés comme des autoroutes et les données qu’elles transportent sont comme des véhicules les parcourant. Cependant, alors que le trafic automobile est visible et que tout problème ou toute congestion qui se produit est facilement observable, il peut être difficile de visualiser ce qui se passe sur un réseau. Le trafic réseau est caché dans des câbles de cuivre ou des fibres de verre et est beaucoup trop rapide pour que tout le monde puisse le voir.
Les outils de surveillance du réseau sont utilisés pour interroger les périphériques afin d’obtenir leurs mesures opérationnelles et pour vous permettre de «voir» exactement quelles données sont acheminées sur votre réseau.
Deux types de surveillance
Parmi les nombreux types d’outils de surveillance réseau,deux sont d'un intérêt particulier dans le cadre de ce post. Les moniteurs d’utilisation de la bande passante sont les plus élémentaires de ces outils. Ils liront les paramètres opérationnels des commutateurs réseau tels que les charges de processeur et de mémoire et, plus important encore, ils mesureront la quantité de données transportée sur chaque interface de périphérique.
Le deuxième type d’outils que nous allons examiner estappelés analyseurs de flux. Ils vous donneront généralement beaucoup plus de détails sur les données transportées sur les réseaux. Ils ne vous disent pas simplement combien de trafic passe, ils vous disent de quel type de trafic il s’agit, d'où il vient et où il va.
Surveillance quantitative
La plupart des outils de surveillance du réseau reposent sur SimpleLe protocole de gestion de réseau ou SNMP permet d'interroger les périphériques et de lire leurs métriques opérationnelles ainsi que la quantité de trafic transitant par leurs interfaces. Ils peuvent utiliser les données interrogées pour créer des graphiques décrivant l'évolution des paramètres surveillés au fil du temps. Ils vous permettent souvent d'effectuer un zoom avant sur une plage de temps courte où la résolution du graphique est élevée et d'afficher, par exemple, un trafic moyen de 5 minutes ou d'effectuer un zoom arrière sur une plage de temps plus longue, pouvant aller jusqu'à un mois ou même une année, où elle s'affiche. moyennes journalières ou hebdomadaires.
SNMP expliqué
Le protocole de gestion de réseau simple en latechnologie la plus utilisée pour surveiller à distance et mettre en réseau des équipements. Malgré son nom, sa mise en œuvre peut s'avérer une tâche complexe. Les commutateurs réseau activés par SNMP mettent à disposition un certain nombre de paramètres. Certains sont des paramètres de configuration modifiables, permettant de les modifier, d'autres sont des compteurs en lecture seule, utilisés à des fins de surveillance. Il existe, par exemple, des jauges d'utilisation de la CPU et de la mémoire disponibles via SNMP.
Surveiller l'utilisation de la bande passante, c'est un peu plusélaborer. Deux compteurs appelés octets entrant et sortant sont lus par l'outil de surveillance à des intervalles précis. Un système typique de surveillance de l'utilisation de la bande passante réseau interrogera chaque périphérique à des intervalles de 5 minutes. Il soustraira ensuite la valeur précédente du compteur de la valeur actuelle pour obtenir le nombre d'octets transférés en cinq minutes. Il va multiplier ce nombre par 8 pour obtenir le nombre de bits. Et enfin, il divisera par 300 pour obtenir la bande passante en bits par seconde.
Suivi qualitatif
Si vous avez besoin de savoir plus que le montant dele trafic passant, vous avez besoin d’un système de surveillance plus avancé, tel qu’un outil d’analyse de flux. Ces systèmes s’appuient sur un logiciel intégré au micrologiciel de l’équipement réseau pour lui envoyer des données d’utilisation détaillées. Ils peuvent généralement afficher les principaux interlocuteurs et auditeurs, l'utilisation du réseau par adresse source ou de destination, l'utilisation du réseau par protocole ou par application, ainsi que de nombreuses autres informations utiles sur ce qui se passe.
Plusieurs technologies d’analyse de flux existent maisLe NetFlow de Cisco est le plus courant d’entre eux. De plus, la plupart des autres technologies, telles que J-flow de Juniper ou NetStream sur les équipements HP et Huawei. Il existe même un protocole standard IETF appelé IPFIX basé sur la dernière version de NetFlow. La plupart des outils d'analyse de flux prennent en charge plusieurs technologies, voire toutes.
Analyse de flux en bref
Créé à l'origine comme moyen de simplifier lacréation de listes de contrôle d'accès, NetFlow a été développée par Cisco Systems, où les ingénieurs ont rapidement compris que les données collectées pouvaient être utilisées à des fins différentes en les exportant vers un appareil capable d'analyser les informations.
NetFlow utilise une architecture à trois composants. L'exportateur s'exécute sur le périphérique surveillé, agrège les paquets en flux et exporte les enregistrements de flux vers un collecteur de flux. Le collecteur de flux gère la réception, le stockage et le pré-traitement des données de flux. Enfin, l’analyseur de flux est utilisé pour analyser les données de flux. De nombreux systèmes combinent le collecteur et l’analyseur dans un appareil.
Les meilleurs outils de surveillance de la bande passante
Parce qu'ils sont les outils de surveillance les plus courantset comme ils sont susceptibles d’être les premiers que vous déployez, commençons par examiner les principaux outils de contrôle de la bande passante. Tous utilisent le protocole SNMP pour interroger périodiquement votre réseau (et d’autres périphériques) et pour créer des jauges graphiques et des graphiques d’utilisation de la bande passante, vous donnant ainsi une visibilité sur l’état de votre équipement et sur l’utilisation du réseau.
1. Analyseur de performances réseau SolarWinds (Essai gratuit)
SolarWinds jouit d’une solide réputation pour la fabricationcertains des meilleurs outils d’administration système et réseau. De nombreux produits de la société ont reçu des critiques élogieuses et sont considérés parmi les meilleurs dans leurs domaines respectifs. Mais SolarWinds est également réputé pour ses outils gratuits, des outils plus petits qui répondent à un besoin spécifique des administrateurs réseau. Le moniteur de bande passante en temps réel et le serveur Kiwi Syslog sont deux bons exemples de ces outils gratuits.
le Analyseur de performances réseau SolarWinds (NPM), c’est principalement un outil de surveillance SNMP. Fondamentalement, il offre une surveillance complète des pannes et une gestion des performances à l'aide de SNMP, ce qui le rend compatible avec la plupart des équipements. Il est également livré avec de nombreuses fonctionnalités avancées telles que sa fonctionnalité NetPath vous permet de visualiser le chemin réseau critique entre deux points surveillés de votre réseau. Il peut également générer automatiquement des cartes de réseau intelligentes.
- Essai gratuit: Analyseur de performances réseau SolarWinds
- Lien de téléchargement officiel: https://www.solarwinds.com/network-performance-monitor/registration
Autres caractéristiques du MNP inclure les alertes avancées et les outilsTableau de bord d'analyse de performance PerfStack. La fonctionnalité Network Insights est une autre fonctionnalité avancée qui permet une surveillance complexe des périphériques. L'outil peut surveiller les réseaux définis par logiciel (SDN) et intègre la prise en charge de Cisco ACI, ainsi que la possibilité de surveiller les réseaux sans fil et de générer des performances de base. Le SolarWinds Network Performance Monitor est un outil hautement évolutif qui peut être utilisé sur n’importe quel réseau, du plus petit au plus grand.
le Analyseur de performances réseau SolarWindsLa structure de tarification est assez simple. Les licences sont basées sur le nombre d'éléments surveillés. Cinq niveaux de licence sont disponibles pour 100, 250, 500, 2000 et un nombre illimité d’éléments à des prix allant de 2 955 USD à 32 525 USD, y compris la première année de maintenance. Si vous préférez tester l’outil avant de valider un achat, vous pouvez vous procurer une version d’essai gratuite de 30 jours.
2. PRTG Network Monitor
le PRTG Network Monitor de Paessler AG est un autre excellent produit. Il s'agit, à sa base, d'un outil de surveillance SNMP. Cependant, grâce à un concept appelé capteurs, qui peut être considéré comme un complément déjà intégré au produit, des métriques supplémentaires peuvent être surveillées. Plusieurs centaines de capteurs sont disponibles avec le produit. La vitesse d'installation est un autre atout du produit. Selon Paessler, vous pouvez le configurer en quelques minutes.
le PRTG Network Monitor est un produit riche en fonctionnalités. Il vous permet de choisir entre une console d'entreprise Windows native, une interface Web basée sur Ajax ainsi que des applications mobiles pour Android et iOS. Les alertes et les rapports sont excellents et le produit propose une large gamme de rapports pouvant être visualisés au format HTML ou PDF ou exportés au format CSV ou XML pour être traités en externe.
le PRTG Network Monitor est disponible dans une version gratuite qui limiteravotre surveillance à 100 capteurs. Chaque paramètre que vous souhaitez surveiller compte comme un capteur. Par exemple, la surveillance de la bande passante sur chaque port d'un commutateur à 48 ports nécessitera 48 capteurs et la surveillance de l'UC et de la mémoire sur le même commutateur en utilisera 2 autres. Pour plus de 100 capteurs, vous aurez besoin d’une licence payante à partir de 1 600 USD pour un maximum de 500 capteurs, y compris la première année de maintenance. Une version d'essai gratuite de 30 jours est également disponible.
3. ManageEngine OpManager
le ManageEngine OpManager est une solution de gestion complète quirépondre à la plupart des besoins de surveillance. L'outil peut fonctionner sous Windows ou Linux et il est doté d'excellentes fonctionnalités. Par exemple, sa fonction de découverte automatique peut mapper graphiquement votre réseau, vous donnant ainsi un tableau de bord personnalisé.
Le tableau de bord de l’outil est un autre de ses principaux atouts.points. Il est super facile à utiliser et à naviguer et a une fonctionnalité d’exploration. Si vous aimez les applications mobiles, elles sont disponibles pour les tablettes et les smartphones et vous permettront d’accéder au système où que vous soyez. Dans l’ensemble, c’est un produit très poli et professionnel.
Alerte dans OpManager est une autre des forces du produit. Il existe un ensemble complet d'alertes basées sur des seuils qui aideront à détecter, identifier et résoudre les problèmes liés au réseau. Plusieurs seuils avec différentes notifications peuvent être définis pour chaque mesure de performance.
Si vous voulez essayer le ManageEngine OpManager, obtenez la version gratuite. Ce n'est pas une version d'essai limitée dans le temps. Au lieu de cela, il est limité en fonctionnalités. Par exemple, il ne vous laissera pas surveiller plus de dix appareils. Bien que cela puisse suffire à des fins de test, il ne conviendra que pour les plus petits réseaux. Pour plus de périphériques, vous pouvez choisir entre les plans Essential et Enterprise. Le premier vous permettra de surveiller jusqu’à 1 000 nœuds tandis que l’autre jusqu’à 10 000. Des informations sur les prix sont disponibles en contactant le service commercial de ManageEngine.
4. Cactus
Cactus est l'un des logiciels libres et open-source les plus utiliséssystèmes de surveillance. Il n’est peut-être pas aussi riche en fonctionnalités que certains produits commerciaux, mais compte tenu de son prix, il constitue un excellent outil. Outre MRTG, qui est la mère de tous les outils de surveillance du réseau et un parent distant, Cactus est probablement le plus ancien outil de surveillance encore disponible. Le simple fait qu'il soit encore largement utilisé aujourd'hui témoigne de sa valeur.
Cactus remonte à 2004 et il a été conçu à l'origine commeun outil Web frontal à RRD, composant de journalisation et de représentation graphique de MRTG. Les principaux composants de l’outil sont un interrogateur rapide, des modèles de graphes avancés et de multiples méthodes d’acquisition de données. Cacti propose également un contrôle d'accès utilisateur personnalisable dans lequel les utilisateurs peuvent être configurés pour avoir accès à un ensemble de graphiques différent. Cela peut être utile pour les déploiements de grande envergure avec plusieurs équipes de support. L'outil bénéficie également d'une interface Web facile à utiliser, bien que quelque peu désuète. Il peut évoluer d'une petite entreprise ou d'un réseau local domestique à des réseaux complexes avec des milliers de périphériques sur plusieurs sites.
Cactus est principalement écrit en PHP, le rendant facile à modifier pour répondre à vos besoins. Il comporte des modèles intégrés pour plusieurs types de périphériques, qui incluent déjà la plupart des éléments à surveiller. Cactus C’est un outil si populaire, même aujourd’hui, que de nombreux modèles spécifiques à des appareils peuvent être téléchargés à partir des sites Web des fabricants d’appareils ou des forums Cacti organisés par la communauté.
Les meilleurs outils d'analyse de flux
Les systèmes de surveillance SNMP vous montreront lesdes mesures importantes de vos appareils et de l’utilisation de votre réseau, il ne vous dira pas comment il est utilisé. Pour cela, vous avez besoin du prochain niveau de systèmes de surveillance, des outils d'analyse de flux. Ces outils utilisent NetFlow et ses variantes pour collecter des informations détaillées sur le trafic acheminé sur votre réseau. Voici les meilleurs outils d'analyse de flux que nous avons pu trouver.
5. Analyseur de trafic SolarWinds NetFlow (Essai gratuit)
le Analyseur de trafic SolarWinds NetFlow peut surveiller l'utilisation du réseau par application,protocole et groupe d'adresses IP. Il surveillera les périphériques NetFlow ainsi que J-Flow, sFlow, NetStream et IPFIX. L'outil collecte les données de flux, les organise dans un format utilisable et significatif et les présente aux utilisateurs dans une interface Web. Il peut être utilisé pour identifier les applications et catégories consommant le plus de bande passante. C'est l'un des meilleurs collecteur et analyseur NetFlow que vous puissiez trouver.
- Essai gratuit: Analyseur de trafic SolarWinds NetFlow
- Lien de téléchargement officiel: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Voici quelques-unes des meilleures caractéristiques du produit.
- le Analyseur de trafic SolarWinds NetFlow peut surveiller l'utilisation de la bande passante par application, protocole et groupe d'adresses IP.
- Il peut surveiller les données de flux Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream et IPFIX pour identifier les applications et les protocoles qui consomment le plus de bande passante.
- Il collecte les données de trafic, les met en corrélation dans un format utilisable et les présente à l'utilisateur dans une interface Web pour surveiller le trafic réseau.
- Il identifie les applications et les catégories qui consomment le plus de bande passante pour une meilleure visibilité du trafic réseau avec la prise en charge de Cisco NBAR2.
le Analyseur de trafic SolarWinds NetFlow est un add-on au moniteur de bande passante réseau. Vous pouvez économiser en acquérant les deux en même temps que le SolarWinds Network Bandwidth Analyzer Pack. Les prix commencent à 4 910 $ pour surveiller jusqu'à 100 éléments et varient en fonction du nombre d'appareils surveillés. Bien que cela puisse sembler un peu coûteux, gardez à l’esprit que vous ne possédez pas un, mais deux des meilleurs outils de surveillance disponibles. Si vous préférez essayer le produit avant de l’acheter, vous pouvez télécharger une version d’essai gratuite de 30 jours à partir de SolarWinds.
6. Scrutinizer
Scrutinizer de Plixer n'est pas simplement un système d'analyse de flux. Il a la capacité de surveiller différents types de flux tels que NetFlow, J-flow, NetStream et IPFIX. Vous n'êtes donc pas limité à la surveillance des périphériques Cisco. L'outil offre une collecte de données efficace et peut facilement évoluer jusqu'à plusieurs millions de flux par seconde. Il fonctionne dans les environnements physiques et virtuels et est doté de fonctionnalités de création de rapports avancées.
Scrutinizer est disponible dans de nombreuses versions de la version gratuite de baseversion au niveau «SCR» à part entière, pouvant atteindre plus de 10 millions de flux par seconde. La version gratuite est limitée à 10 000 flux par seconde. Elle ne conservera que les données de flux brutes pendant 5 heures, mais elle devrait être amplement suffisante pour résoudre les problèmes de réseau. Un essai gratuit de 30 jours est disponible pour toutes les versions payantes. Et après la période d'essai, il reviendra à la version gratuite.
7. Analyseur ManageEngine NetFlow
le Analyseur ManageEngine NetFlow a une interface Web qui offre unenombre impressionnant de points de vue différents sur votre réseau. Vous pouvez afficher le trafic par application, conversation, protocole et autres options. Vous pouvez également définir des alertes. Par exemple, vous pouvez définir un seuil de trafic sur une interface spécifique et être alerté dès que le trafic le dépasse.
Le tableau de bord de l'outil comprend plusieurs camembertsmontrant les meilleures applications, les meilleurs protocoles ou les meilleures conversations. Il peut également afficher une «carte thermique» avec le statut des interfaces surveillées. Les tableaux de bord et les rapports peuvent être personnalisés pour inclure uniquement les informations dont vous avez besoin. Le tableau de bord de l’outil contient également des alertes sous forme de fenêtres contextuelles. Une application pour smartphone qui vous permettra d'accéder au tableau de bord et aux rapports depuis n'importe où.
le Analyseur ManageEngine NetFlow prend en charge la plupart des technologies de flux, y comprisNetFlow, IPFIX, J-flow, NetStream et quelques autres. Le produit est disponible en deux versions. La version gratuite est identique à la version payante pendant les 30 premiers jours, mais elle revient ensuite à la surveillance de deux interfaces ou flux seulement. Pour la version payante, les licences sont disponibles en plusieurs tailles, de 100 à 2 500 interfaces ou flux.
commentaires