У світі ідеальної технології, пропускна здатність мережі була б безмежною, а перевантаження мереж – явищем невідомим. На жаль, реальність інша. Недостатня пропускна здатність призводить до перевантажень і різноманітних проблем. Зі збільшенням обсягу даних, що обробляються програмами, зростає і потреба у швидшій передачі даних через мережу, що зумовлює необхідність постійного оновлення швидкості. Для ефективного управління мережею та відстеження її еволюції необхідно здійснювати її моніторинг. SNMP, протокол, вбудований майже в кожен пристрій, підключений до мережі, є оптимальним способом контролю. Пропонуємо ознайомитися з п’ятіркою найкращих інструментів для моніторингу мережі за допомогою SNMP.
Перш ніж перейти до огляду кращих інструментів для моніторингу SNMP, розглянемо важливість моніторингу пропускної здатності, його необхідність та методи реалізації, а також його роль у запобіганні проблемам. Далі, оскільки стаття присвячена інструментам моніторингу мережі SNMP, ми коротко пояснимо, що таке SNMP і як він функціонує, намагаючись максимально спростити технічні деталі, надавши при цьому необхідну інформацію для розуміння та впровадження моніторингу SNMP. Насамкінець, ми розглянемо п’ять найкращих інструментів моніторингу мережі SNMP, надавши їх короткий огляд.
Чому потрібен моніторинг пропускної здатності?
Для адміністратора мережі перевантаження є найбільшим ворогом. Якщо порівняти мережу з автомагістраллю, де трафік – це дані, то перевантаження мережі схоже на затори на дорозі. На відміну від заторів, які легко помітити візуально, мережевий трафік відбувається всередині кабелів, комутаторів і маршрутизаторів, і є невидимим. Крім того, все відбувається дуже швидко. Навіть якби можна було це побачити, це сталося б занадто швидко. Саме тому інструменти моніторингу мережі є настільки важливими, оскільки вони забезпечують адміністраторам необхідну видимість для безперебійної роботи мережі. Виявивши перевантаження або інші проблеми, можна вжити заходів для їх вирішення.
Іншою важливою причиною моніторингу мереж є планування потужності. Використання мережі постійно зростає, і від цього нікуди не дітися. Поточної пропускної здатності може вистачати зараз, але згодом її потрібно буде збільшити. Відстежуючи використання пропускної спроможності, ви зможете планувати оновлення мережі до того, як надмірне використання спричинить проблеми.
Три способи моніторингу
Існує кілька способів відстежування використання мережі. Одним із них є перехоплення пакетів у певній точці мережі. Це забезпечує детальне представлення того, що відбувається в цьому конкретному місці, але не в інших. Якщо ваше мережеве обладнання підтримує цю функцію, ви можете налаштувати його на надсилання даних потоку до аналізатора потоку, який показуватиме, які користувачі, пристрої або програми використовують мережу. Нарешті, можна використовувати SNMP, який, як вже згадувалося, вбудований у кожен мережевий пристрій, для періодичного опитування пристроїв на наявність лічильників інтерфейсу, які можна використовувати для обчислення та графічного відображення використання пропускної здатності. Розглянемо кожен з цих методів детальніше.
1. Захоплення пакетів
Захоплення пакетів переважно використовується для виявлення конкретних проблем у мережі, коли про них відомо, і рідко застосовується для моніторингу використання. При захопленні пакетів кожен пакет даних, що надходить або виходить з інтерфейсу певного пристрою, перехоплюється і декодується. Інструменти для захоплення пакетів є цінним ресурсом для адміністраторів мережі, але не є найкращим вибором для постійного моніторингу, щоб переконатися, що все працює належним чином.
2. Аналіз потоків
Система аналізу мережевих потоків, як NetFlow та її різноманітні варіанти (J-flow, IPFIX або sFlow), збирає інформацію про кожен потік даних та надсилає її аналізаторам. Хоча такий аналіз може надати детальну інформацію про використання мережі, для простого моніторингу пропускної здатності він може бути надмірним. Враховуючи зусилля, необхідні для його впровадження, стає зрозуміло, що це не завжди найкращий інструмент, особливо на початкових етапах.
Для отримання додаткової інформації про аналіз потоку та кращі колектори і аналізатори NetFlow, зверніться до нашої статті: Кращі колектори та аналізатори NetFlow для Windows: огляд у 2018 році.
3. SNMP
SNMP (Simple Network Management Protocol) – це розгалужена система, що дозволяє віддалено моніторити, налаштовувати та керувати різними типами мережевого обладнання. На жаль, єдине, що в ньому просте – це назва. Його реалізація може бути складним завданням.
Проте, для моніторингу використання пропускної здатності мережі не потрібно знати про SNMP абсолютно все. Інструменти моніторингу SNMP використовують цей протокол для зчитування лічильників інтерфейсу пристрою та обчислення, а потім графічного відображення використання пропускної здатності з часом. У наступному розділі ми детальніше розглянемо внутрішню роботу SNMP, щоб у вас було достатньо інформації для налаштування та використання будь-якого інструменту моніторингу SNMP.
Пояснення принципу роботи SNMP
Більшість статей про SNMP часто зосереджуються на MIB та OID, але для використання SNMP не потрібно глибоких знань цих деталей. Це можна порівняти з автомобілем. Щоб ним керувати, не обов’язково знати, як саме працює двигун. Наша мета – надати вам достатньо інформації для розуміння, використання та налаштування інструментів моніторингу SNMP, а не зробити з вас експерта. Досвід прийде з часом.
Перше, що потрібно знати про SNMP – це як встановити з’єднання з пристроєм, що підтримує цей протокол. Кожен пристрій SNMP має два налаштування, які називаються рядками спільноти, їх можна розглядати як пароль SNMP. Існують два рядки спільноти: публічний і приватний. Публічний рядок надає доступ лише для читання, а приватний – дозволяє змінювати деякі налаштування.
Уявімо, що ваша система моніторингу SNMP з’єднується з одним із ваших мережевих пристроїв за допомогою приватного рядка спільноти. Потім вона отримує перелік всіх доступних параметрів, які можна зчитати з цього пристрою. Для моніторингу пропускної здатності особливий інтерес становлять параметри, що називаються лічильниками інтерфейсу. Зазвичай, їх набір існує для кожного мережевого інтерфейсу пристрою, що підтримує SNMP.
Більшість систем моніторингу SNMP цікавлять два параметри: вхідні та вихідні байти. Зчитуючи ці значення через певні інтервали часу, інструмент моніторингу може обчислити кількість бітів за одиницю часу (зазвичай за секунду), що і є пропускною здатністю.
Конкретно це відбувається так: інструмент моніторингу опитує пристрій і зчитує його лічильники. Через п’ять хвилин він знову зчитує ті ж лічильники. Різниця між попереднім та поточним значенням лічильників – це загальна кількість переданих та прийнятих байтів за останні п’ять хвилин. Далі, ці числа множаться на 8 (кількість бітів у байті) і діляться на 300 (кількість секунд за п’ять хвилин), щоб отримати показники використання пропускної здатності в бітах за секунду. Ці дані, як правило, зберігаються в базі даних і використовуються для побудови графіків використання за певний час.
Крім цього, для моніторингу мережі корисними можуть бути й інші значення SNMP. Наприклад, є лічильники помилок введення та виведення інтерфейсу. Аналогічно до вхідних та вихідних байтів, ці значення можна використовувати для обчислення кількості помилок за секунду, що є важливим показником стану мережевого з’єднання.
SNMP Traps – додаткова функція SNMP
Хоча пастки SNMP безпосередньо не стосуються моніторингу, це важлива функція, про яку варто згадати. Пастки SNMP – це сповіщення, які надсилаються пристроями, що підтримують SNMP, на “приймачі пасток” – процес на комп’ютері, який отримує ці сповіщення і виконує різні дії, такі як реєстрація, відображення попереджень на екрані, надсилання електронних листів або SMS-повідомлень.
Адміністратори зазвичай налаштовують для кожного пристрою, які пастки надсилаються та куди. Це робить систему сповіщень дуже гнучкою, хоча і складною в налаштуванні.
Найкращі безкоштовні інструменти моніторингу SNMP
Тепер, коли ви знаєте основи моніторингу мережі за допомогою SNMP, розглянемо п’ятірку кращих інструментів для моніторингу мережі SNMP. Деякі з них є безкоштовними інструментами з обмеженими можливостями, тоді як інші – повнофункціональні, безкоштовні або платні. Для їх належної роботи може знадобитися налаштування, проте деякі з них мають механізми виявлення пристроїв та навіть автоматичне налаштування.
1. SolarWinds Network Performance Monitor — (БЕЗКОШТОВНА ПРОБНА ВЕРСІЯ)
SolarWinds є одним з лідерів у сфері інструментів для адміністрування мережі. Компанія існує близько 20 років і створила одні з найкращих інструментів. Вона також відома створенням відмінних безкоштовних інструментів, які, хоч іноді мають обмеження, все ж є дуже корисними. Флагманським продуктом SolarWinds є Network Performance Monitor (NPM), що включає один з найкращих інструментів для моніторингу мережі SNMP.
SolarWinds Network Performance Monitor – це програма для Windows, яка використовує SNMP для опитування різних мережевих пристроїв та отримання статистики трафіку з їхніх інтерфейсів. Результати відображаються у вигляді графіків, що показують статистику використання кожного інтерфейсу. Додавання пристрою до інструменту відбувається шляхом введення його IP-адреси та рядка спільноти SNMP. Інструмент опитує пристрій і виводить список усіх доступних параметрів, дозволяючи вибрати ті, які необхідно включити до графіків. Наприклад, для мережевого комутатора відображаються лічильники трафіку та помилок кожного інтерфейсу.
Монітор продуктивності мережі має багато інших функцій. Однією з головних є його масштабованість. Інструмент підходить як для невеликих мереж, так і для великих мереж, що складаються з десятків тисяч хостів, розміщених у різних локаціях. NPM також може створювати карти мережі та відображати критичний шлях між двома пристроями або службами. Для отримання додаткової інформації відвідайте сторінку продукту на сайті SolarWinds.
Посилання для завантаження БЕЗКОШТОВНОЇ ПРОБНОЇ ВЕРСІЇ: https://www.solarwinds.com/network-performance-monitor
2. Програмне забезпечення для моніторингу пропускної здатності ManageEngine SNMP
ManageEngine пропонує комплексні та прості рішення навіть для найскладніших проблем управління ІТ. ManageEngine добре відомий завдяки своєму високоякісному програмному забезпеченню, включаючи декілька інструментів для моніторингу мережі.
ManageEngine також має ряд безкоштовних інструментів. Особливу увагу привертає програмне забезпечення для моніторингу пропускної здатності SNMP. Воно є частиною безкоштовного пакету OpUtils ManageEngine, який містить близько 16 утиліт для управління мережею. Програмне забезпечення працює як на Windows, так і на Linux. Безкоштовна версія дозволяє контролювати до 10 пристроїв та їхніх інтерфейсів. ManageEngine також має платну версію без обмежень щодо кількості пристроїв. ManageEngine пропонує безкоштовну 30-денну пробну версію повного програмного забезпечення OpsUtil. Спочатку безкоштовна версія встановлюється як 30-денна пробна, а потім повертається до обмежених функцій.
Для налаштування інструменту потрібно просто вказати підмережу для сканування та рядок спільноти SNMP. Інструмент автоматично виявляє пристрої у вказаній підмережі, які відповідають заданому рядку. Після виявлення пристроїв, на вкладці інвентаризації можна переглянути стан інтерфейсів кожного пристрою. Також, можна відображати графіки використання пропускної здатності мережі за певний період часу.
Звіти – це ще одна сильна сторона інструменту. Наприклад, можна створювати звіти про використання пропускної здатності за останні 12 годин до одного місяця. Функції сповіщення також є ефективними. Можна встановлювати порогові значення та отримувати сповіщення електронною поштою або текстовими повідомленнями, коли вони перевищуються.
3. MRTG
The Multi Router Traffic Grapher (MRTG) можна вважати “дідусем” серед інструментів моніторингу SNMP. Він використовується з 1995 року. Причиною його популярності є те, що він виконує свою роботу добре. Це повністю безкоштовна система з відкритим кодом. MRTG може не бути найвишуканішим, але є, мабуть, найгнучкішим. MRTG може відстежувати багато параметрів, не лише пропускну здатність, фактично він може відстежувати, реєструвати та відображати будь-який параметр SNMP.
Двома основними компонентами MRTG є скрипт Perl, який зчитує дані SNMP з цільових пристроїв, та програма на C, яка обробляє дані, зберігає їх у циклічній базі даних і створює веб-сторінки з графіками використання пропускної здатності. Той факт, що він написаний на Perl, дозволяє налаштовувати програмне забезпечення відповідно до потреб. MRTG доступний для Windows та Linux. Початкове налаштування може бути складнішим, ніж в інших системах, але документація доступна.
Для встановлення MRTG потрібно спочатку встановити та налаштувати Perl, без нього він не працюватиме. Є можливість запустити MRTG як службу Windows, але це вимагає додаткових маніпуляцій, включаючи зміни реєстру. MRTG налаштовується шляхом редагування конфігураційного файлу у стилі Linux. Адміністраторам, звиклим до графічних інтерфейсів, може знадобитися час для адаптації.
MRTG найкраще завантажувати безпосередньо з сайту розробника. Він доступний як файл .zip для Windows або як tar-архів для Linux. На момент написання статті остання стабільна версія — 2.17.4.
MRTG не є найпростішою системою моніторингу, але, безсумнівно, найгнучкішою. І той факт, що це перша система моніторингу, яка досі існує, свідчить про її цінність.
4. Cacti
Cacti можна розглядати як MRTG на стероїдах. Графіки Cacti настільки схожі на MRTG, що це вражає. Cacti створено на основі RRDTools, який є нащадком MRTG від того ж розробника.
Cacti більш витончений, ніж MRTG, має веб-інтерфейс для конфігурації, що робить його налаштування більш простим та інтуїтивно зрозумілим. Це повний пакет для моніторингу мережі та створення графіків. Інструмент має швидкий опитувальник, розширені шаблони пристроїв і графіків, кілька методів отримання даних та функції керування користувачами. Він підходить як для невеликих локальних мереж, так і для складних мереж з тисячами пристроїв у різних місцях.
Для кращого розуміння Cacti потрібно більше знати про RRDtool. Згідно з розробником, RRDtool – це “галузевий стандарт OpenSource, високопродуктивна система реєстрації даних і створення графіків для даних часових рядів. RRDtool можна легко інтегрувати в скрипти оболонки, програми Perl, Python, Ruby, Lua або Tcl”. RRDtool є прямим нащадком MRTG. Нагадаємо, що MRTG використовує програму на C для зберігання даних і створення графіків, RRDTool є еволюцією цієї програми.
Коротко кажучи, Cacti – це інтерфейс для RRDTool. Він зберігає дані, необхідні для створення графіків, у базі даних MySQL. Він повністю написаний на PHP. Програмне забезпечення зберігає графіки, джерела даних та циклічні архіви в базі даних, а також обробляє збір даних, залишаючи графіки RRDTool. Cacti є кроком вперед від MRTG. Багато користувачів Cacti є колишніми користувачами MRTG. Cacti було обрано, коли виникла потреба замінити MRTG на щось більш просте в налаштуванні, оскільки мережа продовжувала зростати. Cacti можна завантажити з офіційного веб-сайту.
5. PRTG
І наостанок, розглянемо Paessler Router Traffic Grapher (PRTG). Paessler – німецька компанія, що пропонує чудове рішення для моніторингу, яке нагадує Cacti або навіть MRTG. Можливо, саме тому абревіатура продукту настільки схожа на MRTG. Проте, він має більш сучасний та професійний вигляд.
За словами Paessler, PRTG можна налаштувати за пару хвилин. Наш досвід показує, що на повне налаштування потрібно трохи більше часу. Проте, потрібно визнати, що процес налаштування був досить простим.
Що стосується функцій, вони вражають. По-перше, можна вибрати між декількома інтерфейсами користувача: вбудованою корпоративною консоллю Windows, веб-інтерфейсом на основі Ajax, а також мобільними додатками для Android та iOS. Особливо сподобалась можливість сканувати QR-код з етикетки, яку можна роздрукувати з програмного забезпечення та прикріпити до пристроїв, щоб миттєво переглянути графіки пристрою.
PRTG чудово себе показує у відображенні графіків. Він не тільки відстежує та відображає використання пропускної здатності, але й може записувати інші параметри за допомогою SNMP, WMI, NetFlow та Sflow. Інструмент має чудові звіти, які можна запускати на вимогу або за розкладом, та переглядати у форматі HTML або PDF. Можливий експорт у CSV або XML для зовнішньої обробки.
Сайт Paessler пропонує дві різні версії PRTG: безкоштовну версію або безкоштовну 30-денну пробну версію. Перша обмежує можливості моніторингу до 100 датчиків. Paessler підраховує кожен параметр, який потрібно контролювати, як один датчик. Наприклад, для моніторингу пропускної здатності на кожному порту 48-портового комутатора потрібно 48 датчиків. А для моніторингу навантаження на процесор і пам’ять комутатора потрібно ще два датчики.
Підсумок
Всі п’ять представлених інструментів для моніторингу мережі SNMP є відмінними продуктами. Вибір залежить від необхідного рівня гнучкості. Варто пам’ятати, що гнучкість часто пов’язана зі складністю. Проте, оскільки всі ці інструменти є або безкоштовними, або мають безкоштовну пробну версію, нічого не заважає спробувати їх усі та визначити, який з них найкраще відповідає вашим потребам.