Відстеження стану локальних мереж є критично важливим завданням для кожного мережевого адміністратора. Завдяки моніторингу можна гарантувати безперебійну роботу всіх елементів інфраструктури. Однак, моніторинг – це не просто спостереження за мережею “неозброєним оком”. Мережевий трафік відбувається на субмікроскопічному рівні всередині провідників, і ці процеси не лише дрібні, але й надзвичайно швидкі. Тому для ефективного моніторингу локальних мереж потрібні спеціалізовані інструменти. З одного боку, існує велика кількість доступних рішень. З іншого боку, саме ця велика кількість може ускладнити вибір, перетворюючи простий процес на справжнє випробування. Ми провели попередню роботу, щоб виокремити найкращі варіанти і з радістю представляємо вам десятку провідних інструментів для моніторингу локальних мереж.
Перш ніж перейти до представлення інструментів з нашої десятки, зробимо короткий відступ, щоб обговорити моніторинг мережі. Ми постараємося пояснити, що це таке, які його переваги, і, якщо вам цікаво, як це працює. Розуміння принципу роботи інструменту часто допомагає зробити більш обґрунтований вибір. Нарешті, ми перейдемо до огляду десяти кращих інструментів, висвітливши їхні ключові характеристики.
Переваги використання інструментів мережевого моніторингу
Інструменти мережевого моніторингу не лише інформують нас про стан мережі, але й надають низку інших важливих переваг. Наприклад, вони є безцінним ресурсом для виявлення та усунення проблем. Часто ці інструменти налаштовують таким чином, щоб контролювати кожен сегмент локальної мережі та кожен порт комутатора. Це дозволяє швидко визначити джерела підвищеного трафіку, які часто є причиною несправностей.
Планування потужностей – ще одна важлива перевага. Більшість інструментів моніторингу зберігають історичні дані, часто візуалізуючи їх у вигляді графіків, що показують зміни у використанні пропускної здатності. Це дозволяє виявляти тенденції та оцінювати, які сегменти мережі потребують оновлення. Крім того, ці дані можуть стати вагомим аргументом для обґрунтування необхідності інвестицій в оновлення інфраструктури.
Важливою функцією інструментів моніторингу є можливість сповіщення. Багато з них мають вбудовані функції сповіщень, які автоматично інформують адміністраторів про нештатні ситуації, перш ніж вони переростуть у серйозні проблеми, що впливають на якість обслуговування.
Як функціонують інструменти моніторингу мережі
У своїй роботі інструменти мережевого моніторингу зазвичай використовують протокол Simple Network Management Protocol (SNMP). Попри свою “просту” назву, SNMP є відносно складним протоколом. Розроблений близько 30 років тому, він дозволяє адміністраторам керувати, контролювати та діагностувати мережеве обладнання з віддаленого доступу. У рамках цього обговорення ми не будемо зосереджуватися на функціях керування протоколом, а подивимося на те, як працює моніторинг, без надмірних технічних подробиць.
Кожен пристрій, що підтримує SNMP, надає певний набір своїх робочих параметрів, доступ до яких можна отримати за допомогою правильно налаштованої системи моніторингу. Деякі параметри можна лише читати, інші – змінювати. Для моніторингу цікаві параметри, доступні лише для читання, відомі як OID (ідентифікатори об’єктів). У контексті моніторингу локальних мереж, особливу цікавість представляють OID, що відстежують кількість вхідних і вихідних байтів для кожного мережевого інтерфейсу.
Інструменти моніторингу використовують ці лічильники для вимірювання трафіку кожного інтерфейсу в бітах на секунду. Вони періодично, наприклад, кожні 5 хвилин, опитують кожен пристрій, зчитують значення лічильників і зберігають їх у базі даних. Далі йде математика: різниця між попереднім і поточним значеннями лічильника показує загальну кількість байтів за 5 хвилин. Це число множиться на 8, щоб отримати кількість бітів, і ділиться на 300 (кількість секунд за 5 хвилин), щоб отримати середню пропускну здатність за останні 5 хвилин у бітах на секунду. Ця інформація зберігається в базі даних і використовується для побудови графіків і таблиць, що відображають зміни трафіку в часі.
Топ 10 інструментів для моніторингу локальних мереж
Ми дослідили ринок у пошуках найкращих інструментів для моніторингу локальних мереж і раді представити нашу десятку лідерів. Наш список включає як платні, так і безкоштовні рішення. Деякі з них мають ширший набір функцій, але це не означає, що менш функціональні продукти гірші. Все залежить від ваших потреб. Наприклад, якщо вам потрібні лише історичні дані про використання мережі, інструмент з обмеженими можливостями сповіщення може вас цілком задовольнити.
1. SolarWinds Network Performance Monitor (БЕЗКОШТОВНА ПРОБНА ВЕРСІЯ)
Першим у нашому списку є продукт від SolarWinds, одного з лідерів у сфері мережевих та системних засобів адміністрування. Цей продукт пропонує понад 30 повнофункціональних інструментів, що дозволяє задовольнити широкий спектр потреб. Зокрема, SolarWinds відомий як один з найкращих колекторів і аналізаторів NetFlow, а також інструмент моніторингу пропускної здатності – SolarWinds Network Performance Monitor. SolarWinds також відомий створенням чудових безкоштовних інструментів для конкретних завдань, таких як калькулятор підмереж або сервер TFTP.
SolarWinds Network Performance Monitor, або NPM, як його часто називають, має багато корисних функцій. Однією з головних переваг цього продукту є його простота використання. Це не означає, що він неповноцінний, а скоріше, що він інтуїтивно зрозумілий та легкий в освоєнні. Крім того, продукт дуже гнучкий: його інформаційну панель, вікна та діаграми можна налаштувати відповідно до ваших потреб. Процес налаштування дуже простий, і ви можете почати моніторинг за лічені хвилини. NPM також є повністю масштабованим і підходить для моніторингу мереж будь-якого розміру, від невеликих до величезних корпоративних мереж.
БЕЗКОШТОВНА ПРОБНА ВЕРСІЯ: SolarWinds Network Performance Monitor
SolarWinds Network Performance Monitor періодично опитує ваше мережеве обладнання для отримання значень лічильників інтерфейсів, обчислює використання пропускної здатності і відображає його у вигляді графіків, що показують зміни з часом. Налаштувати цей інструмент легко: потрібно лише вказати IP-адресу пристрою і вибрати параметри для моніторингу. Система автоматичного виявлення значно спрощує процес початкового налаштування. NPM має багато розширених можливостей. Наприклад, він може створювати карти мережі та відображати критичні шляхи між двома пристроями, що є дуже корисним при усуненні несправностей, пов’язаних із уповільненням.
Ціни на SolarWinds Network Performance Monitor починаються від 2995 доларів США і залежать від кількості контрольованих елементів. Ви можете завантажити безкоштовну 30-денну пробну версію з веб-сайту SolarWinds, щоб оцінити продукт перед покупкою.
2. PRTG
Paessler Router Traffic Grapher, або PRTG, є одним з найпростіших та найшвидших у налаштуванні інструментів. За словами Paessler, ви можете почати роботу за кілька хвилин. Швидкість і простота налаштування забезпечуються функцією автоматичного виявлення. Після встановлення PRTG сканує вашу мережу та автоматично додає знайдені компоненти.
PRTG пропонує декілька варіантів користувацького інтерфейсу, що є ще однією перевагою інструменту. Ви можете вибрати між нативною консоллю Windows, веб-інтерфейсом на основі Ajax або мобільними додатками для Android та iOS. Мобільні додатки використовують можливості платформи, наприклад, дозволяють сканувати QR-код з етикетки пристрою для швидкого перегляду його статусу. PRTG може контролювати різноманітні параметри, не лише використання пропускної здатності, за допомогою протоколів SNMP, WMI, NetFlow та Sflow.
3. ManageEngine OpManager
ManageEngine OpManager дозволяє відстежувати маршрутизатори, комутатори, брандмауери, сервери та віртуальні машини на предмет несправностей і продуктивності. Ефективність мережевих пристроїв відстежується в режимі реального часу і відображається на панелях інструментів та графіках. Крім використання пропускної здатності, відстежуються такі важливі показники, як втрата пакетів, помилки та затримки. Інструмент також контролює показники продуктивності фізичних та віртуальних серверів, такі як доступність, використання процесора, дискового простору та пам’яті.
Звіти є однією з найкращих функцій OpManager. Програмне забезпечення пропонує понад 100 вбудованих звітів, які можна планувати, налаштовувати та експортувати за потреби. Програмне забезпечення доступне у трьох версіях: Free, Essential та Enterprise. Вони відрізняються кількістю пристроїв, які вони можуть відстежувати (від 10 для безкоштовної версії до 10 000 для Enterprise), та набором функцій, причому вищі версії пропонують розширені можливості.
4. Cacti
Cacti є однією з найпопулярніших та найстаріших безкоштовних платформ моніторингу з відкритим кодом. Хоча вона може бути не такою багатофункціональною, як деякі комерційні продукти, вона залишається чудовим інструментом. Веб-інтерфейс інструменту має дещо застарілий вигляд, але є добре продуманим і простим у використанні. В основному він використовує опитування SNMP, але можна розробляти спеціальні скрипти для збору даних практично з будь-якого джерела.
Основна перевага Cacti – опитування пристроїв та створення графіків даних на веб-сторінках. Він робить це дуже добре, але це майже все, що він може. Знову ж таки, якщо вам не потрібні сповіщення або інші додаткові функції, простота цього інструменту може бути саме тим, що вам потрібно. А оскільки програмне забезпечення має відкритий вихідний код і майже повністю написано на PHP, його легко налаштувати, адаптуючи до конкретних потреб.
Однією з найсильніших сторін Cacti є його шаблони. Наприклад, існує вбудований шаблон для комутаторів Cisco, який вже включає більшість параметрів, які можна відстежувати на цьому пристрої. Є шаблони не лише для пристроїв, а й для графіків та джерел даних. Разом вони спрощують процес налаштування інструменту. Ви також можете створювати власні шаблони для пристроїв, яких ще немає. Крім того, на веб-сайтах виробників пристроїв або форумах Cacti можна завантажити багато шаблонів, розроблених спільнотою.
5. Observium
Observium – це платформа моніторингу, яка не потребує обслуговування і підтримує автоматичне виявлення. Вона підтримує широкий спектр пристроїв, платформ та операційних систем від багатьох виробників, включаючи Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler і NetApp. Основна мета продукту – створення красивого, інтуїтивно зрозумілого та простого, але потужного інтерфейсу користувача для відображення стану вашої мережі.
Observium пропонує набагато більше, ніж просто моніторинг пропускної здатності. Наприклад, тут є система обліку, яка вимірює загальне місячне використання пропускної здатності в 95-му процентилі або загальну кількість переданих байтів. Він також має функцію попередження з визначеними користувачем пороговими значеннями.
Observium доступний лише для Linux. Його легко встановити, і він майже самоналаштовується. Основним недоліком є отримання самого програмного забезпечення, що може бути проблемою. Замість того, щоб мати сторінку завантаження на веб-сайті Observium, ви знайдете докладні інструкції з встановлення для декількох дистрибутивів Linux, які містять посилання для отримання пакетів. У певному сенсі це має сенс, оскільки допомагає завантажити правильний пакет для вашого дистрибутива.
6. Nagios
Доступні дві версії Nagios. Є безкоштовна версія з відкритим вихідним кодом, яку може завантажити і використовувати кожен, і комерційний продукт під назвою Nagios XI. Комерційний продукт має більше можливостей, але навіть безкоштовна версія є дуже потужним інструментом, враховуючи її обмеження. Спочатку Nagios призначався для моніторингу доступності пристроїв, але він також може контролювати декілька робочих параметрів.
Однією з найсильніших сторін Nagios, особливо версії з відкритим кодом, є підтримка спільноти. Кілька розроблених спільнотою плагінів, інтерфейсів і доповнень доступні безпосередньо на веб-сайті Nagios. Якщо вам потрібні додаткові функції, включно з моніторингом пропускної здатності, вам доведеться обрати Nagios XI, який має відповідні можливості та інші корисні інструменти. Безкоштовна пробна версія Nagios XI доступна для ознайомлення з можливостями інструменту.
7. WhatsUp Gold
WhatsUp Gold від Ipswitch вже досить давно на ринку. Основною функцією цього інструменту раніше був моніторинг доступності системи, а не робочих параметрів. Як випливає з назви, WhatsUp Gold повідомляє вам, що працює, а що – ні. Він має одну з найкращих систем сповіщення і може надсилати їх різними способами, включаючи електронну пошту та SMS.
Сьогодні WhatsUp Gold не лише відстежує стан пристроїв, але й може вимірювати використання пропускної здатності та перевіряти доступність сервісів. Наприклад, він може контролювати доступність серверів Exchange і SQL, Active Directory, IIS і веб-сервісів Apache. Якщо ваша серверна інфраструктура базується на хмарі, WhatsUp Gold також буде відстежувати установки AWS або Azure.
8. Zabbix
Інший продукт з відкритим кодом – Zabbix – має високопрофесійний вигляд і відчуття, як і слід очікувати від комерційного продукту. Він не тільки має гарний веб-інтерфейс, але й вражаючий набір функцій. Zabbix контролює більшість мережевих пристроїв, а не лише мережеве обладнання. Це хороший варіант, якщо вам потрібно контролювати, наприклад, сервери.
Zabbix використовує SNMP, а також Intelligent Platform Monitoring Interface (IMPI) для моніторингу пристроїв. Ви можете використовувати програмне забезпечення для відстеження пропускної здатності, використання процесора і пам’яті, загального стану пристрою, а також змін конфігурації. Zabbix має вражаючу і повністю налаштовувану систему сповіщення. Він не лише надсилає сповіщення електронною поштою або SMS, але й може запускати локальні сценарії для автоматичного вирішення деяких проблем.
9. Icinga
Icinga – ще одна платформа моніторингу з відкритим кодом. Вона має простий і зрозумілий інтерфейс користувача і набір функцій, що конкурує з багатьма комерційними продуктами. Як і більшість систем моніторингу пропускної здатності, Icinga використовує SNMP для збору даних про використання пристроїв. Однією з областей, де Icinga особливо виділяється, є використання плагінів. Існують тисячі розроблених спільнотою плагінів для виконання різноманітних завдань моніторингу і розширення функціональності продукту. Якщо ви не можете знайти плагін, який би відповідав вашим потребам, ви можете написати його самостійно і надати його спільноті.
Попередження та сповіщення є одними з найсильніших сторін Icinga. Сповіщення повністю налаштовуються з точки зору тригерів і способів їх доставки. Інструмент також пропонує сегментовані сповіщення, що дозволяє надсилати різні типи повідомлень різним групам користувачів. Це дуже зручно, коли різні групи відповідають за різні системи.
10. Zenoss Core
Останнім у нашому списку є Zenoss Core. Хоча це може бути не найвідоміший інструмент моніторингу, він, безумовно, заслуговує на місце в цьому списку завдяки своєму набору функцій і професійному вигляду. Цей інструмент може контролювати багато різних параметрів, наприклад, трафік або сервіси, такі як HTTP і FTP. Він має чистий і простий інтерфейс, а система сповіщень є чудовою. Нам особливо сподобалися множинні механізми попередження, які сповіщають другу особу, якщо перша не відповідає протягом заданого часу.
На жаль, Zenoss Core є однією з найскладніших систем для встановлення та налаштування. Процес повністю керується командним рядком, що може здатися дещо застарілим, особливо враховуючи наявність інструментів із графічним інтерфейсом і автоматичним виявленням. Однак, наявна велика кількість документації, що значно спрощує процес.
Висновки
З такою кількістю доступних продуктів цей список інструментів для моніторингу локальних мереж міг би бути значно довшим. Ми постаралися представити вам вибірку найкращих доступних інструментів. Кожен з них має свої сильні та слабкі сторони, але всі вони є чудовими продуктами, і ми рекомендуємо будь-який з них. Як завжди, основним критерієм при виборі інструменту моніторингу має бути його набір функцій.