Med tanke på storleken på moderna nätverk och övervägandehur resurser ofta distribueras till flera webbplatser, inklusive molnet, har övervakningsverktyg blivit ett viktigt inslag i många organisationer. Varje administratör måste hålla ett öga på allt och det finns inget sätt att göra det utan rätt verktyg. Den vanligaste typen av övervakningsverktyg är verkligen allt-i-ett-övervakningsverktyget som kombinerar olika typer av övervakning. Det finns en enorm variation av de verktygen som finns men SolarWinds Network Performance Monitor (NPM) och den Paessler PRTG Network Monitor (PRTG) är bland de mest populära. Idag jämför vi dessa två produkter för att hjälpa dig avgöra vilken av de båda som är bäst anpassad till dina specifika behov.
Vi börjar vår resa med att utforska nätverketövervakning. Det hjälper bättre att förstå skillnaderna och likheterna mellan de två produkterna. Därefter beskriver vi SNMP eftersom det är den mest använda övervakningstekniken. Vi förklarar vad det är, varifrån det kommer och hur det fungerar. Men eftersom SNMP bara är en av många olika tekniker som används för att övervaka nätverk, ska vi titta på vilka andra alternativ som finns tillgängliga. Då ska vi titta på SolarWinds Network Performance Monitor, dess huvudfunktioner, dess prissättningstruktur, dess fördelar och nackdelar. Vi kommer då att göra samma sak för PRTG. Därefter gör vi en jämförelse av båda produkternadu har en god förståelse för vad deras likheter och skillnader är. Och vi avslutar med att ge dig vår ärliga åsikt om de två produkterna.
Några ord om nätverksövervakning
Övervakning har en annan betydelse beroende påvem du frågar. Lägg till det faktum att det finns flera olika typer av övervakning och vi har det perfekta receptet på förvirring. Den mest grundläggande typen av övervakning är vad vi ofta kallar ping-övervakning eller upp-eller-ner-övervakning. Tanken är att använda ping för att verifiera att varje övervakad enhet svarar. Förutom svarsfördröjningen registrerar denna typ av övervakning inga prestandadata om de övervakade systemen.
Nästa typ av övervakning är bandbreddanvändningövervakning. Den använder vanligtvis SNMP-protokollet för att läsa gränssnittsräknare från övervakade enheter och datorera den genomsnittliga bandbreddanvändningen för deras gränssnitt. Det är särskilt användbart vid övervakning av bandbreddbegränsade segment i ett nätverk, till exempel WAN-kretsar. Den här typen av övervakning kan ge dig en kvantitativ bild av trafiken när som helst i nätverket, men även om den tydligt visar någon trängsel hjälper den inte att avgöra vad som orsakar den.
Det är här nästa typ av övervakning kommeri. Det kallas nätverkstrafikanalys. Det går djupare än den föregående typen och kan göra en viss trafikanalys för att avslöja vad som förbrukar bandbredd. Det kommer till exempel att avslöja vilka användare, vilka datorer eller vilka applikationer som använder mest bandbredd. Det ger mer en kvalitativ bild av nätverkstrafik.
Nästa typ av övervakning går djupareläsa de operativa mätvärdena för de övervakade enheterna. Det används vanligtvis för att övervaka alla typer av enheter från routrar och switchar, till servrar och databaser. Den använder olika protokoll och tekniker för att ansluta till enheter och läsa deras operativa parametrar. Vanligtvis kan information som CPU- och minnesbelastningar, diskutrymme och annan intressant information samlas in och visas.
SNMP I ett nötskal
Eftersom Simple Network Management Protocol ärden mest använda övervakningstekniken, låt oss titta närmare. Trots dess namn är enkel definitivt inte den term som jag skulle använda för att beskriva protokollet som låter en managementstation - eller, i vårt fall, ett övervakningsverktyg - läsa och ställa in ett antal operativa parametrar. Det sägs ofta att SNMP-övervakning är en agentlös övervakningsteknologi. Även om det sällan kräver installation av extra programvara på den övervakade enheten, finns det en SNMP-agent som körs på varje övervakad utrustning. Det är vanligtvis inbyggt i operativsystemet eller firmware, varför det inte kallas en agent.
Utan att bli alltför tekniska, låt oss ta en titthur SNMP fungerar ur ett övervakningsperspektiv. Enkelt uttryckt skickar övervakningsverktyget en begäran till enheten om en specifik parameter. Begäran, som inte är krypterad, innehåller en "community string" som kan jämföras med en autentiseringsmekanism för grovt lösenord. Den övervakade enheten validerar communitysträngen och returnerar det begärda värdet. Detta är en mycket förenklad version av processen så förlåt mig om jag lämnade viktiga delar av protokollet. Vårt mål är inte att ge en SNMP-handledning utan snarare en förståelse för hur SNMP-övervakning fungerar.
Låt oss låtsas att ett övervakningsverktyg är detkonfigurerad för att övervaka bandbreddanvändningen av ett routergränssnitt mot en WAN-krets. Två specifika SNMP-parametrar är av intresse, byte in och byte ut räknare för gränssnittet. De läses regelbundet - ett typiskt värde är var femte minut - och lagras i någon form av fil eller databas. Därefter subtraherar övervakningsverktyget det tidigare räknarvärdet från det nuvarande, vilket ger antalet byte som överförts under intervallet. Den delar dessa siffror med antalet sekunder mellan de två avläsningen, vilket ger antalet byte per sekund och delar detta med åtta för att få antalet bitar per sekund. De resulterande värdena lagras i en databas och / eller plottas på en graf som visar dess utveckling över tid.
Andra övervakningstekniker
Så vanligt som SNMP är, är det inte det enda - ellertill och med den bästa övervakningstekniken som används. Flera andra tekniker finns tillgängliga, beroende på vilken typ av enhet du övervakar och vilken information du försöker samla in från enheten. Låt oss titta snabbt på några av de vanligaste.
Windows Management Instrumentation, eller WMI,är ett Windows-specifikt protokoll som kan betraktas som en utveckling av SNMP. Syftet är liknande - hantera och övervaka system på distans - men dess funktion är annorlunda. Det är vanligtvis säkrare, mer flexibelt och kan ge mer information. Den största nackdelen med WMI är att den bara är tillgänglig på Windows-värdar.
WBEM - som inte bör förväxlas med WebM - är ettförkortning för webbaserad företagsledning. Det är en öppen standard för fjärrhantering och övervakning av system. Låter bekant? WMI är Microsofts egenutvecklade implementering av WBEM. Det används vanligtvis för övervakning av värdar som inte är Windows, till exempel Linux-servrar.
Agentbaserad övervakning är en annan populärteknik som förlitar sig på en lokal agent som körs på det övervakade systemet. Det skiljer sig från de andra metoderna genom att agenten inte är inbyggd i operativsystemen men vanligtvis levereras av övervakningsverktygets leverantör. Det är därför helt anpassat till både verktyget och det övervakade systemet och det tillåter ofta övervakning av mätvärden som inte skulle vara tillgängliga med andra metoder. De viktigaste nackdelarna med agentbaserad övervakning är att det kräver att en agent installeras på övervakade system och att köra agenten kan ha en inverkan på det övervakade systemet genom att använda en del av dess resurser.
1. SolarWinds Network Performance Monitor (GRATIS prövning)
Innan vi tittar på Network Performance Monitor, låt oss prata om SolarWinds. Företaget har funnits i cirka 20 år och har ett gott rykte som tillverkaren av några av de bästa verktygen för nätverks- och systemadministration. Flera av dess produkter har fått fantastiska recensioner och anses vara de allra bästa inom deras respektive område. För att lägga till glasyr på kakan är SolarWinds också känt för sina många gratisverktyg. Det är mindre verktyg som tillgodoser ett specifikt behov av nätverksadministratörer. Två bra exempel på dessa gratisverktyg är realtidsbandbreddsmonitorn och IP-adressspåraren.
När det gäller Network Performance Monitor, dess primära syfte är SNMP-bandbreddövervakning men det kan göra mycket mer antingen genom inbyggda funktioner eller genom att kombinera det med andra SolarWinds-verktyg. Kärnan erbjuder produkten omfattande felövervakning och prestandahantering. Verktyget använder i första hand SNMP för datainsamling och är därmed kompatibelt med olika utrustningar från de flesta leverantörer. Med NetPath-funktionen kan du visa den kritiska nätverksvägen mellan två övervakade punkter i ditt nätverk och verktyget kan också automatiskt generera intelligenta nätverkskartor.
- GRATIS PRÖVNING: SolarWinds Network Performance Monitor
- Officiell nedladdningslänk: https://www.solarwinds.com/network-performance-monitor/registration
Avancerad varning är en annan av produkternastarka kostymer och det är dess instrumentbräda för PerfStack-prestationsanalys. En annan exklusiv funktion hos produkten är Network Insights-funktionaliteten som möjliggör komplex enhetsövervakning. Med tanke på mer komplicerade användningsfall kan verktyget övervaka Software Defined Networks (SDN) och har inbyggt Cisco ACI-stöd samt möjligheten att övervaka trådlösa nätverk och generera baslinjer för nätverksprestanda.
De SolarWinds Network Performance Monitor kan användas i alla nätverk från det minsta tillden största tack vare sin smarta skalbarhet. Valfria funktioner inkluderar skalbarhetsmotorer, hög tillgänglighet och en företagskonsol för företag som låter dig konsolidera data från flera NPM-instanser till en instrumentbräda i företagsklass.
Prisstrukturen för SolarWinds Network Performance Monitor är ganska enkelt. Licensiering baseras på antalet övervakade element. Fem licensnivåer finns tillgängliga för 100, 250, 500, 2000 och obegränsade delar till priser som sträcker sig från $ 2 955 till $ 32 525, inklusive det första underhållsåret. Om du hellre vill ge verktyget en testkörning innan du gör ett köp kan du få en gratis, obegränsad 30-dagars provversion.
Fördelar nackdelar
Vi har sökt på webben efter kommentarer om produkten som försöker identifiera de viktigaste fördelar och nackdelar som nämns av användare av produkten. Här är vad vi kan samla in.
Pros
- Webgränssnittet är helt anpassningsbartså att olika medlemmar i ditt IT-team kan använda en vy som passar dem. Till exempel kan systemadministratörer använda en vy som fokuserar på VMware-värdar medan nätverksadministratörens vy fokuserar på nätverksomkopplare och trafik.
- NPM har utmärkta och lätt konfigurerbara varningar. Du kan till och med skapa en varning för att meddela dig när en enhet som ska förbli frånkopplad från nätverket ansluter. Möjligheterna är oändliga.
- Du kan skapa enhetsmätare i kombination med anpassad mätning som praktiskt taget kan returnera all information du behöver.
Nackdelar
- E-postkonfiguration, även om den är mycket flexibel och anpassningsbar, kan vara enklare.
- NetFlow Traffic Analyzer (en kvalitativ modul för nätverksanalys) är inte inbyggd i produkten och måste köpas separat, vilket ökar produktens pris.
- Vissa användare har klagat över bristen på filtrerings- och sökalternativ på syslogs och varningar.
2. Paessler PRTG Network Monitor
Nürnberg, Tyskland-baserade Paessler AG kanske inte är detså känd som SolarWinds men har fortfarande ett gott rykte för att göra ett av de bästa nätverksövervakningsverktygen. Den är drygt 20 år gammal och till skillnad från de flesta av sina konkurrenter gör den bara en produkt, den PRTG Network Monitor. Varför PRTG-namnet, kanske du frågar? Tja, det brukade vara en förkortning av Paessler Router Traffic Grapher och det var ett spel på ord med MRTG-namnet (Multi-Router Traffic Grapher), förmodligen som en hyllning till produkten som är farfar till alla nätverksövervakningsverktyg. Namnet ändrades senare till sin nuvarande form för att bättre betona det faktum att den här produkten kommer att göra mycket mer än att övervaka routertrafiken.
De PRTG Network Monitor är ett allt-i-ett övervakningsverktyg som du kananvänds för bandbreddövervakning, molnövervakning, databasövervakning, nätverkskartläggning, portövervakning och serverövervakning, bland andra. Produkten erbjuder ett val av användargränssnitt mellan ett Ajax-baserat webbgränssnitt, en Windows-konsol i företagsklass och appar för Android och iOS. Den mycket anpassningsbara instrumentpanelen kan innehålla en kartvy över ditt nätverk. Verktyget har ett mycket komplett varningssystem. I själva verket finns tio olika varningsmetoder tillgängliga inklusive vanliga e-postmeddelanden och SMS, men också pushmeddelanden till mobilapparna. PRTGs rapporteringsfunktioner är i nivå med resten av produktens funktioner och ett val av schemalagda förbyggda eller anpassade rapporter är tillgängliga.
Där denna produkt mest lyser, är dock i sittanvändning av olika sensorer. Du kan tänka på sensorer som tillägg som erbjuder viss övervakning men till skillnad från vanliga tillägg är sensorer redan inbyggda i produkten. Det finns många av dem, t.ex. en Linux-sensor för att övervaka Linux-värdar eller en DNS-sensor som kan övervaka DNS-servrar. Det finns till och med en NetFlow-sensor som du kan använda för kvalitativ trafikanalys.
Prisstrukturen för PRTG Network Monitor är inte alltför komplex. Först måste du välja mellan en lokal installation av PRTG på din server eller en molnbaserad tjänst. Båda är tillgängliga och erbjuder i stort sett samma kapacitet. Priserna för både lokalt installerade och värdversioner är baserade på antalet sensorer du behöver. Varje övervakad parameter räknar vanligtvis som en sensor. Till exempel kräver övervakning av varje port på en 24-port-switch 24 sensorer och varje instans av en Linux-sensor kräver också en.
För den molnbaserade tjänsten är fyra nivåertillgängliga för upp till 500, 1000, 2500 och 5000 sensorer till priser som varierar mellan $ 149 till $ 899 per månad. Du kan också övervaka upp till 500 sensorer gratis i tio dagar. Den lokala installationen har samma fyra nivåer plus två obegränsade sensoralternativ till priser som sträcker sig från $ 1 600 till $ 60 000
Fördelar nackdelar
Precis som vi gjorde med SolarWinds NPM, har vi sammanställt användarkommentarer om PRTG och här är fördelarna och nackdelarna som de rapporterade
Pros
- Det grafiska gränssnittet är fantastiskt och det är bra för att bestämma bandbreddsproblem.
- Installation och initial konfiguration är särskiltenkelt och snabbt. Paessler hävdar att du kan vara igång inom ett par minuter, men i verkligheten är det närmare 10 minuter som fortfarande är riktigt snabbt.
- Antalet tillgängliga inbyggda sensorer är utmärkt
Nackdelar
- Det kan finnas fler sensorer tillgängliga, särskilt från mjukvaruföretag för att hjälpa till med programvaruövervakning.
- Vissa funktioner i Enterprise Console omdirigerar dig till webbkonsolen.
- Vissa användare har klagat på verktygets branta inlärningskurva men det kan förväntas av en så bred produkt.
Funktioner Jämförelse
Jämförelse av SolarWinds Network Performance Monitor och den PRTG Network monitor kan vara en svår strävan. Båda produkterna är relativt lika både vad gäller kvalitet och funktionalitet. Det finns dock flera viktiga skillnader som vi kommer att försöka lyfta fram. Förutom en lokal installation erbjuder PRTG också en molnbaserad SaaS-modell där du inte behöver installera någonting i ditt lokala nätverk. Detta kan ge dig en snabbare installation, bättre tillgänglighet och mjukvara som alltid hålls uppdaterad.
En annan viktig skillnad har att göra medverktygets användargränssnitt. NPM har ett webbaserat användargränssnitt medan PRTG också har mobilappar och en företagskonsol. Vissa funktioner på konsolen kommer emellertid att omdirigera dig till det webbaserade gränssnittet, vilket gör konsolens användbarhet tveksam. Vi ansåg att det ökade förvirring än värde. Mobil åtkomst kan läggas till NPM men det kräver köp av en annan produkt, SolarWinds Mobile Admin, ett kostsamt alternativ.
NPM har en mycket komplett WiFi-hanteringsfunktion. Det låter dig se prestandametriker för autonoma åtkomstpunkter, trådlösa styrenheter och klienter. Det kan också enkelt identifiera döda zoner och förbättra den trådlösa täckningen. NPM: s trådlösa nätverksövervakningsverktyg har inbyggda trådlösa rapporter inklusive trådlös tillgänglighet och falska åtkomstpunkter.
Om ditt nätverk innehåller Cisco Nexus och ASA ellerF5 Big-IP-enheter, Network Insights-funktionen inbyggd i Network Performance Monitor ger dig en anpassad visuell representation av deras hälsa och prestanda. Nätverkskartor är också en exklusiv funktion i SolarWinds Network Performance Monitor. Kartorna, som både genereras automatiskt och uppdateras ger dig en realtidsrepresentation av dina enheter och deras sammankopplingar. Kartläggningsfunktionen är ganska kraftfull och gör att du kan plotta dina enheter ovanpå en karta som du väljer, vilket ger dig en visualisering av enhetens plats.
Vårt ärliga yttrande
Så mycket som vi skulle älska att berätta för dig om en av NPMoch PRTG är bättre än den andra, vi skulle inte hjälpa dig. Den viktigaste faktorn att beakta när du väljer en övervakningslösning är du och dina behov. Den bästa produkten för dig, den som har de funktioner du behöver. Om du till exempel har trådlös övervaknings- och hanteringsbehov skulle NPM sannolikt vara ett bättre val. Å andra sidan, om det du behöver mest är en molnbaserad lösning, så är PRTG den enda som erbjuder den.
Pris är också en viktig faktor men det kan vara detvilseledande. PRTG: s licensiering är till exempel baserad på sensorer som kan bli ganska dyra. Som jämförelse skulle övervakning av en 48-port LAN-switch använda upp en NPM-element men 48 PRTG-sensorer. Om du vill jämföra priserna på båda lösningarna är det bästa sättet att få en detaljerad offert anpassad till din specifika situation för båda leverantörerna.
Personligen tenderar jag att föredra SolarWindsNetwork Performance Monitor men det beror mer än någonting på att det är en produkt som jag vet bättre. Jag har använt den i flera år och jag vet exakt vad den kan göra och hur man gör det. Det bästa förslaget jag kan ge er är att prova båda innan du fattar ett slutligt beslut. Med båda leverantörerna som erbjuder en kostnadsfri provperiod är allt det du kostar en del av din tid.
kommentarer