Ми всі - або принаймні всі мережіадміністратори - хочу, щоб група була необмеженою і нічого не коштувала. На жаль, нічого не йде далі від істини. Пропускна здатність є і дорогою, і обмеженою. Як наслідок, ми прагнемо замовляти достатньо пропускної здатності для своїх потреб. Це, у свою чергу, має ще один наслідок: нам потрібно слідкувати за використанням пропускної здатності. Це єдиний спосіб, коли ми можемо знати, коли пропускна здатність досягає критичних меж - де продуктивність починає впливати - дозволяє нам реагувати.
Найкращий спосіб стежити за пропускною здатністюце використовувати якийсь інструмент, побудований для цієї мети. І цих інструментів багато. Однак деякі є складними інструментами, які зазвичай вимагають багато ресурсів і коштують багато грошей. Отже, ми обшукували ринок, шукаючи інструменти контролю пропускної здатності мережі з відкритим кодом. Ми були приємно здивовані, дізнавшись, що їх досить багато.
Перш ніж ми розкриємо, які найкращі інструменти, ми розберемосяпочати з обговорення моніторингу пропускної здатності. Ми дізнаємось, що це таке і як це можна зробити. Протокол простого управління мережею - одна з найпоширеніших технологій, яка використовується для моніторингу пропускної здатності мережі, тому ми ознайомимось з нею та побачимо, як вона працює. І нарешті, ми розглянемо найкращі інструменти контролю пропускної здатності мережі з відкритим кодом, які ми могли знайти. Для кожного з них ми коротко представимо їх основні особливості та переваги.
Про моніторинг пропускної здатності мережі
Моніторинг пропускної здатності мережі є дуже специфічнимтип моніторингу. Це означає вимірювання кількості трафіку, який проходить певну точку в мережі. Зазвичай вимірювальною точкою є інтерфейс маршрутизатора або комутатора, але це не рідкість моніторингу використання пропускної здатності інтерфейсу локальної мережі сервера. Тут важливо зрозуміти, що все, що ми вимірюємо, - це кількість трафіку. Моніторинг пропускної здатності не дасть вам ніякої інформації про те, що таке трафік, лише скільки його є.
Є кілька причин, які хочуть контролювативикористання пропускної здатності мережі. Перш за все, це може допомогти вам точно визначити сфери суперечок. Зі збільшенням використання мережевої ланцюга її продуктивність починає знижуватися. Це факт життя. Чим більше ви підходите до максимальної потужності, тим більше буде вплив на продуктивність. Дозволяючи стежити за використанням мережі, засоби моніторингу пропускної здатності дають вам можливість виявити високе використання та адресувати її, перш ніж це стане помітним для користувачів.
Планування потенціалу - ще одна головна перевагаінструменти мережевого моніторингу. Мережеві схеми - особливо міжміські WAN-з'єднання - дорогі і часто матимуть лише пропускну здатність, необхідну при первісному встановленні. Хоча ця кількість пропускної здатності тоді могла бути нормальною, з часом її потрібно буде збільшити. Відстежуючи еволюцію використання пропускної здатності мережевих мікросхем, ви зможете побачити, які з них потрібно оновити та коли.
Інструменти контролю пропускної здатності також можуть бути корисними дляусунення несправностей із низькою продуктивністю програми Коли користувач скаржиться на те, що деякий віддалений додаток сповільнився, перегляд використання пропускної здатності мережі може дати вам досить гарне уявлення, чи проблема викликана перевантаженістю мережі. Якщо ви відчуваєте низьке використання мережі, ви, ймовірно, можете зосередити свої зусилля з усунення несправностей в іншому місці.
Моніторинг SNMP в двох словах
Більшість інструментів контролю пропускної здатності мережі покладаються наПростий протокол управління мережею (SNMP), щоб зробити свою магію. Більшість мережевих пристроїв має вбудовану функцію SNMP та може регулярно опитуватися інструментами моніторингу. Незважаючи на свою оманливу назву, SNMP насправді досить складний. Але не хвилюйтеся, вам не потрібно бути експертом і знати все про нього, щоб використовувати його. Це так, як вам не потрібно бути автомеханіком, щоб керувати автомобілем. Однак бажано мати хоч якесь уявлення про те, як це працює, так давайте поглянемо на це.
На своїй основі SNMP - протокол зв'язкущо вказує, як система управління SNMP може читати та записувати робочі параметри у віддалені пристрої. Параметри називаються ідентифікаторами об'єктів або OID. Деякі з цікавих OID, з точки зору моніторингу, - це такі, які містять основні показники пристрою, такі як завантаження процесора та пам'яті, або використання диска, наприклад. Але під час моніторингу використання пропускної здатності мереж особливий інтерес представляють два OID. Вони є байтами і байтами в лічильниках, пов'язаних з кожним інтерфейсом. Вони автоматично збільшуються мережевими пристроями по мірі виведення даних або введення даних.
ЗВ'ЯЗАНЕ ЧИТАННЯ: 10 найкращих інструментів управління віртуалізацією
Датується часом, коли безпека ІТ не булаПроблема, SNMP має лише мінімальну безпеку. Менеджер SNMP, який підключається до пристрою з підтримкою SNMP, передасть "рядок спільноти" зі своїм запитом. Якщо рядок збігається з налаштованими в обладнанні, запит буде виконано. На пристроях, як правило, налаштовано два рядки спільноти: один для OID, доступних лише для читання, і один для змін, що змінюються. Комунікація не зашифрована, і кожен, хто перехоплює її, побачив би рядки спільноти чітким текстом. Ось чому SNMP використовується лише в приватних захищених мережах.
Як щодо прикладу?
Ось як більшість систем моніторингу використовують SNMPмоніторинг використання пропускної здатності. Вони періодично зчитують байти в лічильниках та з лічильників інтерфейсів мережевого пристрою через інтервали знань. П'ять хвилин - типове значення інтервалу, але для більш тонкої роздільної здатності можна використовувати коротші часи. Потім вони зберігають опитувані значення в якійсь базі даних або файлі.
Решта процесу - проста математика. Система моніторингу віднімає попереднє лічильне значення від поточного, щоб отримати кількість байтів, переданих або отриманих протягом інтервалу опитування. Потім можна помножити це число на вісім, щоб отримати кількість біт, і поділити його на кількість секунд в інтервалі, щоб отримати кількість біт на секунду. Ця інформація, як правило, побудована на графіку, що показує її еволюцію в часі і зберігається в базі даних.
ЗВ'ЯЗАНЕ ЧИТАННЯ: Що таке пропускна здатність? 6 кращих інструментів для вимірювання пропускної здатності
Важливо зазначити, що ви отримуєте цеоцінка середнього коефіцієнта використання за інтервал опитування, а не реального використання пропускної здатності. Наприклад, припустимо, що ланцюг використовується з максимальною потужністю протягом половини інтервалу опитування і не несе трафіку протягом другої половини. Він може виявитись як використаний на 50% від його потужності, незважаючи на те, що він дозволений протягом тривалого періоду. Коротші інтервали опитування зменшать це спотворення, але важливо пам’ятати, що ці системи дають лише середні значення.
Найкращі засоби моніторингу пропускної здатності мережі з відкритим кодом
Ми шукали в Інтернеті деякі найкращіінструменти контролю пропускної здатності з відкритим кодом. Ми із задоволенням виявили, що там є досить багато чудових інструментів. Кілька інструментів у нашому списку датуються декількома роками, але досі користуються широким застосуванням. Зрештою, бути вільним та відкритим кодом має певне звернення. У всіх інструментах нашого списку є моніторинг пропускної здатності SNMP, і всі вони оснащені централізованою консоллю, де ви можете налаштувати інструмент і отримати візуальне відображення поточного стану вашої мережі.
1. Заббікс
Заббікс це безкоштовний та відкритий продукт, який може бутивикористовується для моніторингу чого-небудь. Інструменти можуть працювати на кількох дистрибутивах Linux - включаючи Rapsbian, версію Raspberry Pi в Linux - і вони будуть контролювати пропускну здатність мережі, сервери, додатки та служби, а також хмарні середовища. Він відрізняється високопрофесійним зовнішнім виглядом. Цей продукт також має широкий набір функцій, необмежену масштабованість, розподілений моніторинг, високу безпеку та високу доступність. Незважаючи на те, що він безкоштовний, це справжній корпоративний продукт.

Заббікс використовує поєднання технологій моніторингу. Він підтримує моніторинг SNMP, а також інтелектуальний інтерфейс моніторингу платформи (IMPI). Він також може здійснювати моніторинг на основі агентів з агентами, доступними для більшості платформ. Для зручного налаштування для багатьох пристроїв передбачено автоматичне відкриття, а також шаблони, що не випускаються. Інтерфейс користувача на веб-інструменті має декілька вдосконалених функцій, таких як інформаційні панелі, графіки, мережеві карти, слайд-шоу та докладні звіти.
Заббікс також має дуже настроювані сповіщеннясистема, яка не лише надсилатиме детальні повідомлення, але також може бути налаштована залежно від ролі одержувача. Це також може нарощувати проблеми відповідно до гнучких рівнів обслуговування, визначених користувачем.
2. Нагіос
Існує дві версії Нагіос в наявності. Є безкоштовний та відкритий код Nagios Core а потім є платний Нагіос XI. Обидва мають один і той же базовий двигун, але подібність зупиняється на цьому. Nagios Core це система моніторингу з відкритим кодом, що працюєLinux. Система повністю модульна з фактичним двигуном моніторингу в основі. Двигун доповнюється десятками доступних плагінів, які можна завантажити, щоб додати функціональність до системи. Кожен плагін додає до ядра деякі функції.

Зберігаючи модульний підхід, передні панелі інструменту також є модульними, а також для завантаження доступні кілька різних розроблених спільнотою варіантів. The Nagios Core, плагіни та передній кінець поєднуються та створюють досить повну систему контролю. Однак у цієї модульності є недолік. Налаштування Nagios Core може виявитися складним завданням.
Нагіос XI є комерційним продуктом на основі Nagios Core двигун, але це повне автономне рішення для моніторингу. Продукт орієнтований на широку аудиторію від малого бізнесу до великих корпорацій. Набагато простіше встановити та налаштувати, ніж Nagios Core, завдяки майстру налаштування тадвигун автоматичного виявлення. Звичайно, ця простота налаштування та конфігурації виходить ціною. Ви можете розраховувати заплатити близько 2000 доларів за 100-вузлову ліцензію і приблизно в десять разів більше за необмежену.
3. Zenoss Core
Zenoss Core може бути не такою популярною, як деякі іншізасоби моніторингу в цьому списку, але він справді заслуговує на те, щоб бути тут завдяки своєму набору функцій та професійному вигляду. Інструмент може контролювати багато речей, таких як використання пропускної здатності, потоки трафіку або такі послуги, як HTTP і FTP. Він має чистий і простий користувальницький інтерфейс, і його система оповіщення чудова. Варто зазначити одне досить унікальна система багаторазового оповіщення. Це дозволяє оповіщати другу особу, якщо перша не реагує у заздалегідь визначеній затримці.

Знизу, Zenoss Core є однією з найскладніших систем моніторингувстановити та налаштувати. Установка - це повністю керований командним рядком процес. Сьогоднішні мережеві адміністратори використовуються для встановлення GUI, майстрів конфігурації та двигунів автоматичного виявлення. Це може зробити інсталяцію продукту дещо архаїчною. Знову ж таки, це відповідає світові Linux. Доступна документація щодо встановлення та конфігурації, і кінцевий результат робить її варті зусиль.
4. Icinga
Icinga є ще однією платформою моніторингу з відкритим кодом. Він має простий та чистий користувальницький інтерфейс і, що ще важливіше, набір функцій, який конкурує з деякими комерційними продуктами. Як і більшість систем моніторингу пропускної здатності, і ця використовує SNMP для збору даних про використання пропускної здатності від мережевих пристроїв. Але одна з областей, де особливо виділяється Icinga, - це використання плагінів. Є тисячі розроблених спільнотами плагінів, які можуть виконувати різні завдання моніторингу, тим самим розширюючи функціональність продукту. І в тому випадку, коли ви не змогли знайти потрібний плагін для своїх потреб, ви можете написати його самостійно та внести його до спільноти.

Сповіщення та повідомлення також серед IcingaЧудові функції. Попередження повністю налаштовуються з точки зору того, що їх викликає і як вони передаються. Інструмент також має те, що називається сегментованим сповіщенням. Ця функція дозволить надіслати деякі сповіщення одній групі користувачів, а інші - різним людям. Це приємно мати, коли ви стежите за різними системами, якими керують різні команди. Він може гарантувати, що сповіщення передаються лише належній групі для їх вирішення.
5. LibreNMS
LibreNMS - порт із відкритим кодом Обсервація, популярний моніторинг комерційної мережіплатформа. Це повнофункціональна система моніторингу мережі, яка забезпечує безліч функцій та підтримки пристроїв. Серед його найкращих особливостей - двигун автоматичного виявлення. Він не покладається лише на SNMP для виявлення пристроїв. Він може автоматично виявити всю вашу мережу за допомогою CDP, FDP, LLDP, OSPF, BGP, SNMP та ARP. Якщо говорити про функції автоматизації цього інструменту, він також має автоматичні оновлення, тому він завжди буде актуальним.

Ще одна основна особливість товару - йогодуже настроюваний модуль оповіщення. Вона дуже гнучка і може подавати сповіщення про сповіщення за допомогою декількох технологій, таких як електронна пошта, як і більшість її конкурентів, а також IRC, слабкість тощо. Якщо ви постачальник послуг або ваша організація виставляє кошти кожному відділу за їх використання в мережі, ви оціните функцію виставлення рахунку за цей інструмент. Він може генерувати рахунки пропускної здатності для сегментів мережі на основі використання або передачі.
Для великих мереж та для розподілених організацій особливості розподіленого опитування для LibreNMS дозволяють горизонтальному масштабуванню рости разом із вашиммережа. Також включений повний API, який дозволяє керувати, графікувати та отримувати дані з їх установки. Нарешті, доступні мобільні додатки для iPhone та Android, досить унікальна функція з інструментами з відкритим кодом.
6. Кактуси
Треба було включити Кактуси у цьому списку. Зрештою, у віці 17 років це одна з найстаріших платформ моніторингу з відкритим кодом. І вона до цих пір досить популярна і донині все ще активно розвивається. Остання версія була щойно випущена наприкінці січня. Поки Кактуси може бути не настільки насиченим функціями, як деякі іншіпродуктів, це все-таки відмінний інструмент. Його веб-інтерфейс користувача дещо вінтажно, але він добре розроблений і простий для розуміння та використання. Кактуси складається з швидкого опитування, розширеного графікушаблони та кілька методів придбання. Хоча інструмент в основному покладається на опитування SNMP, спеціальні сценарії можуть бути розроблені для отримання даних практично з будь-якого джерела.

Основна сила цього інструмента - у пристроях для опитуваннядля отримання їх показників, таких як використання пропускної здатності, та графіки зібраних даних на веб-сторінках. Це прекрасно справляється з цим, але це все, що він буде робити. Якщо вам не потрібно оповіщення, вигадливих звітів чи інших додаткових даних, простота продукту може бути саме тим, що вам потрібно. І якщо вам потрібно більше функціональних можливостей, Кактуси є відкритим кодом та повністю написаний на PHP, що робить його легко настроюваним, і ви можете додати будь-які відсутні функції, які вам потрібні.
Кактуси широко використовує шаблони, на рахунку якихдля більш легкої конфігурації. Існують шаблони пристроїв для багатьох поширених типів пристроїв, а також шаблони графіків. Також існує величезна кількість інтернет-спільнот користувачів, які пишуть спеціальні шаблони будь-якого типу та роблять їх доступними для спільноти, а багато виробників обладнання також пропонують для завантаження Кактуси шаблони.
7. MRTG
The Multi Grater Traffic Grapher, або MRTG, є онуком всієї пропускної здатності мережісистеми моніторингу Хоча проект з відкритим кодом існує вже з 1995 року, він все ще широко використовується, незважаючи на те, що останній версії вже п’ять років. Він доступний для Linux та Windows. Початкові налаштування та конфігурація дещо складніші, ніж у вас із іншими системами моніторингу, але відмінна документація легко доступна.

Встановлення MRTG це багатоетапний процес, і вам потрібно ретельно виконувати інструкції з налаштування. Після встановлення ви налаштовуєте програмне забезпечення, редагуючи його файл конфігурації. Що MRTG не вистачає зручності в користуванні, вона завойовуєгнучкість. Здебільшого написаний на Perl, його можна легко змінити та адаптувати під конкретні потреби. І той факт, що це перша система моніторингу і що вона все ще існує, є свідченням її цінності.
Коментарі