Cisco – це провідна компанія у сфері мережевих технологій, яка, ймовірно, не потребує додаткового представлення. Велика кількість організацій використовує обладнання Cisco у своїх мережах, а деякі залежать виключно від нього. Завдяки численним поглинанням, компанія зараз пропонує широкий спектр апаратного та програмного забезпечення, а також послуг, що виходять далеко за межі мережевих рішень. Нерідко великі компанії оперують десятками, а то й сотнями пристроїв Cisco. Для забезпечення їх безперебійної роботи потрібні ефективні інструменти моніторингу. Це і спонукало нас до пошуку найкращих інструментів моніторингу мережі Cisco. Хоча всі представлені тут рішення здатні відстежувати обладнання Cisco, більшість із них також підтримує пристрої інших виробників. Деякі з них навіть можуть контролювати інші типи обладнання, наприклад, сервери.
Перш ніж ми перейдемо до аналізу п’ятірки найкращих інструментів моніторингу, коротко розглянемо потреби та вимоги до моніторингу пристроїв Cisco. Далі, ми опишемо деякі протоколи, що використовуються для моніторингу обладнання Cisco. І, нарешті, ми представимо наш список п’яти найкращих інструментів моніторингу Cisco. Для кожного з них ми надамо короткий опис і виділимо ключові характеристики. Але спершу важливо уточнити, що говорячи про інструменти моніторингу Cisco, ми маємо на увазі програмне забезпечення, розроблене не самою Cisco, а сторонніми виробниками, спеціально для моніторингу обладнання Cisco.
Потреби та вимоги до моніторингу пристроїв Cisco
Проблема моніторингу пристроїв Cisco полягає в тому, що більшість з них не мають власного інтерфейсу користувача. Багато з цих пристроїв оснащено різноманітними світлодіодами на передній панелі, але це мало корисно, коли вони розташовані на іншому поверсі або навіть в іншій країні. Навіть якби була можливість бачити кожен пристрій, візуальний моніторинг їх усіх в будь-якій мережі, окрім найменшої, був би практично неможливий. Хоча можна віддалено підключатися до кожного пристрою для відстежування його стану, цей процес був би надто виснажливим і трудомістким. Саме тут на допомогу приходять інструменти моніторингу. Вони автоматизують процес спостереження за обладнанням, відстежують ключові показники та сповіщають про будь-які відхилення від норми.
Інструменти моніторингу виконують й інші важливі функції. Вони надають цінну інформацію для планування пропускної здатності, показуючи перевантажені лінії та шляхи. Крім того, вони є незамінними помічниками в усуненні несправностей, допомагаючи адміністраторам швидко виявляти як місцезнаходження, так і першопричину проблем у мережі.
Певною мірою інструменти моніторингу сприяють і підвищенню рівня безпеки. Деякі з них, наприклад, сповіщають адміністраторів про численні невдалі спроби входу, що може бути ознакою несанкціонованого проникнення.
Протоколи, що використовуються для моніторингу обладнання Cisco
Моніторинг обладнання Cisco використовує різноманітні мережеві протоколи та системи. Не всі інструменти використовують їх всі, але принаймні декілька з них присутні у всіх рішеннях. Частина цих протоколів є власницькими розробками Cisco, а інші є загальноприйнятими промисловими стандартами.
SNMP: Simple Network Management Protocol (простий протокол управління мережею) інтегровано в більшість мережевого обладнання. В контексті моніторингу, він дозволяє інструментам віддалено зчитувати робочі параметри з пристроїв, що його підтримують. Зазвичай його застосовують для отримання даних про навантаження на процесор і пам’ять, а також про використання пропускної здатності інтерфейсу.
ICMP: Internet Control Message Protocol (протокол керуючих повідомлень інтернету) в основному використовується для перевірки доступності мережевого пристрою. Команда Ping, знайома більшості адміністраторів, використовує ICMP. Протокол також може надавати іншу інформацію, наприклад, дані про затримку.
Syslog: Цей протокол використовується для надсилання даних журналу, тобто детальних даних про події, що відбуваються на пристрої, на сервер Syslog. Деякі інструменти моніторингу мають вбудований сервер системного журналу, який ініціює сповіщення при надходженні певних подій.
NetFlow: Цей протокол використовується для збору інформації про потоки трафіку в мережі. Пристрої з підтримкою NetFlow надсилають детальну інформацію про потік до колектора та аналізатора NetFlow. Деякі інструменти моніторингу можуть виконувати роль колектора та аналізатора NetFlow. Хоча NetFlow був розроблений компанією Cisco, він підтримується також іншими виробниками, де іноді він має іншу назву, наприклад IPFIX або J-Flow.
IP SLA: IP Service Level Agreement (угода про рівень обслуговування IP) – це запатентована функція програмного забезпечення Cisco IOS, яка може імітувати різні типи мережевого трафіку між пристроями для вимірювання продуктивності, зокрема тремтіння, затримки, з’єднання або втрати пакетів.
CDP: Cisco Discovery Protocol (протокол виявлення Cisco) використовується для отримання інформації про безпосередньо підключені пристрої. Деякі інструменти моніторингу використовують його для автоматичного створення карти мережі, що демонструє взаємозв’язки між різними пристроями.
Наші 5 найкращих інструментів моніторингу Cisco
Тепер, коли ми розуміємо, для чого потрібен моніторинг мережі та як він може полегшити управління мережами організацій, що постійно зростають, ми готові ознайомитися з п’ятьма найкращими інструментами моніторингу Cisco. Усі наші рекомендації добре справляються з моніторингом пристроїв Cisco, але більшість із них також дозволяє контролювати обладнання інших виробників.
1. SolarWinds Network Performance Monitor (Безкоштовна пробна версія)
SolarWinds є одним з провідних розробників інструментів для мережевого адміністрування, а їх флагманський продукт Network Performance Monitor, або NPM, заслужено займає перше місце в нашому списку. Цей інструмент використовує SNMP для зчитування робочих параметрів з пристроїв Cisco та інших виробників. Він має зручний веб-інтерфейс користувача, що робить процес налаштування та використання приємним.
Додавання пристрою до NPM – це просте завдання: потрібно вказати його IP-адресу або ім’я хоста, а також рядок спільноти SNMP, після чого програмне забезпечення виконає всю важку роботу. Відобразиться перелік доступних параметрів, з яких ви зможете вибрати ті, які хочете включити до моніторингу. Інструмент легко масштабується від малих мереж до великих з тисячами пристроїв, розташованих на різних майданчиках.
Система сповіщень у Network Performance Monitor є однією з найкращих. Вона готова до використання з мінімальною конфігурацією. А для особливих потреб сповіщення можна налаштувати вручну. Механізм сповіщень достатньо розумний і не надсилатиме повідомлень про некритичні події посеред ночі. Він також не буде генерувати сотні сповіщень про відключення серверів, якщо основною проблемою є непрацюючий маршрутизатор або мережевий комутатор, що вже обробляється іншою групою.
Network Insight для ASA
Останні випуски NPM включають субпродукт під назвою Network Insight для ASA. Cisco Adaptive Security Appliance, або ASA, є брандмауером Cisco. Модуль Network Insight для ASA надає глибший і ширший огляд пристроїв Cisco ASA безпосередньо на інформаційній панелі NPM. Він забезпечує повну видимість ваших пристроїв ASA, відстежуючи їх стан і продуктивність. Модуль перевіряє інтерфейси, контексти, списки контролю доступу тощо.
Вартість SolarWinds Network Performance Monitor починається трохи менше ніж з 3000 доларів США і залежить від кількості пристроїв, що підлягають моніторингу. Для складних структур ціноутворення варто звернутися до відділу продажів SolarWinds для отримання детальної пропозиції. Для ознайомлення з продуктом доступний демо-сайт та безкоштовна 30-денна пробна версія.
БЕЗКОШТОВНА 30-ДЕННА ПРОБНА ВЕРСІЯ: SOLARWINDS NETWORK PERFORMANCE MONITOR
2. Paessler Router Traffic Grapher (PRTG)
Зазвичай Paessler Router Traffic Grapher називають просто PRTG. Це ще одна чудова та повнофункціональна система моніторингу. Як і більшість продуктів в нашому списку, вона не обмежується лише моніторингом обладнання Cisco. Paessler заявляє, що PRTG може контролювати всі системи, пристрої, трафік і додатки. PRTG містить усі необхідні компоненти та не залежить від додатків чи плагінів. Це робить його швидшим і легшим у встановленні, ніж багато конкурентів.
PRTG пропонує кілька різних інтерфейсів користувача для взаємодії з системою. На початку доступна корпоративна консоль Windows. Також є веб-інтерфейс на основі Ajax. А для любителів мобільних пристроїв є програми для Android та iOS. Додатки добре зроблені та використовують усі можливості мобільних пристроїв. Наприклад, PRTG дозволяє роздрукувати етикетки з QR-кодом, які можна прикріпити до обладнання. При скануванні етикеток за допомогою мобільних додатків миттєво відображаються деталі пристрою.
Однією з найважливіших функцій PRTG є автоматичне виявлення мережі, яке сканує мережеві сегменти, ідентифікує різноманітні пристрої та системи та створює датчики з попередньо визначених шаблонів пристроїв. PRTG також пропонує функціональність для створення власних карт з даними моніторингу. Система оповіщення PRTG є дуже гнучкою та налаштовуваною. Використовуючи мобільний додаток, ви можете отримувати сповіщення безпосередньо на смартфон. Також PRTG може надсилати сповіщення електронною поштою або SMS відповідно до ваших потреб. API доступний для розробки власних сценаріїв сповіщень.
Структура ціноутворення PRTG така ж проста, як і його встановлення. Безкоштовна повнофункціональна версія обмежує можливості моніторингу до 100 датчиків. Також є 30-денна пробна версія, яка після закінчення пробного періоду повертається до безкоштовної. Якщо ви бажаєте використовувати понад 100 датчиків протягом 30 днів, вам потрібно буде придбати ліцензію. Ціна залежить від кількості датчиків, починаючи з 1600 доларів США за 500 датчиків і до 14500 доларів США за необмежену кількість датчиків. Важливо зазначити, що датчики відповідають окремим параметрам, що контролюються, а не пристроям. Наприклад, для моніторингу пропускної здатності кожного порту 48-портового комутатора знадобиться 48 датчиків.
3. ManageEngine OpManager
ManageEngine – це ще одна компанія, що спеціалізується на інструментах управління мережею. OpManager – це платформа, яку можна використовувати для моніторингу мережевого обладнання від Cisco та інших виробників, а також різноманітних мережевих пристроїв. Вона може працювати в операційних системах Windows або Linux і має багатий набір функцій. Однією з них є механізм автоматичного виявлення, який може не тільки ідентифікувати пристрої, але й візуалізувати вашу мережу для настроюваної інформаційної панелі.
Інформаційна панель OpManager є інтуїтивно зрозумілою і простою у використанні. Вона має функцію деталізації, що дозволяє, клікнувши на елемент, переглянути детальну інформацію. Крім традиційної веб-панелі, є також мобільні додатки для доступу до системи з будь-якої точки світу за допомогою смартфона або планшета. Загалом, продукт ManageEngine має професійний вигляд.
Щодо можливостей сповіщення OpManager, то вони відповідають очікуванням від продукту такого рівня. У продукті є повний набір сповіщень на основі порогових значень, що допомагає виявляти та виправляти проблеми з мережею на ранніх стадіях. Пороги та методи сповіщення можна повністю налаштувати.
Хоча немає безкоштовної пробної версії, доступна безкоштовна версія, яка не обмежена в часі, але має обмеження на кількість пристроїв (до десяти), що є недостатнім для більшості мереж. Також є плани Essential та Enterprise. План Essential дозволяє відстежувати до 1000 вузлів, а Enterprise – до 10000. Для отримання інформації про ціни потрібно звернутися до відділу продажів ManageEngine.
4. ipswitch WhatsUp Gold
WhatsUp Gold від ipswitch протягом багатьох років відомий як інструмент моніторингу, що відстежує стан пристроїв. Однак зараз це повнофункціональна платформа для проактивного моніторингу мережевих пристроїв і трафіку, додатків, віртуальних середовищ та конфігурацій пристроїв. WhatsUp Gold пропонує все, що можна очікувати від інструмента моніторингу корпоративного рівня, і всіма функціями можна керувати через зручний графічний інтерфейс.
Як і більшість продуктів цієї категорії, WhatsUp Gold має автоматичне виявлення, яке знаходить пристрої та додає їх до консолі моніторингу. Він знаходить не тільки мережеве обладнання Cisco, а й фізичні та віртуальні сервери, хмарні середовища та додатки. Перегляд карти з можливістю навігації дозволяє отримати докладнішу інформацію про кожен пристрій.
Система оповіщень WhatsUp Gold є на одному рівні з конкурентами. Вона часто повідомляє про проблеми раніше, ніж користувачі їх помітять. За допомогою центру сповіщень можна використовувати готові порогові значення для оповіщень. За потреби, можна також налаштувати пороги відповідно до конкретних вимог, забезпечуючи індивідуальні сповіщення. Система також має політику дій. Вони визначають дії, які потрібно виконувати при зміні стану пристрою, наприклад, при виході з ладу інтерфейсу або самого пристрою. Ці дії виходять за рамки простого сповіщення і можуть включати перезапуск служб або запуск веб-сигналів. Сповіщення можна передавати електронною поштою, SMS, повідомленнями Slack або IFTTT.
Доступна безкоштовна версія WhatsUp Gold, але вона обмежена моніторингом не більше п’яти пристроїв. Якщо потрібно більше, потрібно придбати ліцензію. Є три рівні функціональності зі структурою цін на основі кількості пристроїв, що підлягають моніторингу. Також доступна повнофункціональна пробна версія без обмежень на пристрої на обмежений період часу.
5. Cisco Network Assistant
Останній у нашому списку – це чудовий безкоштовний інструмент від Cisco. З огляду на його походження, не дивно, що він працює тільки з пристроями Cisco. Він обробляє маршрутизатори, комутатори, точки доступу, IP-телефони та пристрої Cisco ASA. Cisco Network Assistant, як випливає з назви, може робити більше, ніж просто моніторинг пристроїв. Він допомагає керувати мережевими пристроями за допомогою інтуїтивно зрозумілого графічного інтерфейсу та меню, що базується на завданнях. З обмеженням у 80 пристроїв він краще підходить для малого та середнього бізнесу.
За набором характеристик продукт не поступається конкурентам. Він має функцію виявлення мережі за допомогою CDP та відображення у вигляді топологічної карти. Його також можна використовувати для управління конфігурацією багатьох продуктів Cisco, призначених для малого та середнього бізнесу. З інтерфейсу інструменту можна швидко підключитися до пристроїв за допомогою Telnet або менеджера пристроїв. Ще однією корисною функцією є можливість перегляду віртуальних представлень передніх панелей пристроїв, кластерів і стеків.
Звичайно, цей інструмент не опинився би в нашому списку, якби не пропонував функцію моніторингу стану пристрою та сповіщення про події в мережі та порогові значення. Функції моніторингу допомагають у вирішенні типових проблем мережі. Варто також відзначити можливість оновлення програмного забезпечення керованих пристроїв методом перетягування, управління інвентаризацією мережевих пристроїв і прямий доступ до інформації про життєвий цикл через Cisco Active Advisor.
Cisco Active Advisor – це ще один безкоштовний хмарний інструмент від Cisco, який виявляє сповіщення про безпеку, що застосовуються до ваших пристроїв. Він також аналізує охоплення контрактом і стан закінчення терміну експлуатації та порівнює вашу мережу з перевіреними проектами Cisco.
Обидва інструменти доступні на веб-сайті Cisco. Все, що вам потрібно, це мати обліковий запис Cisco. Але якщо ви керуєте обладнанням Cisco, швидше за все, він у вас вже є.
Висновок
Якщо ви відповідаєте за управління кількома пристроями Cisco, будь-який з інструментів, які ми щойно розглянули, стане цінним доповненням до вашого арсеналу. Вибір найкращого варіанту значною мірою залежить від ваших конкретних потреб, таких як розмір мережі, наявність пристроїв інших виробників, а також вимоги до сповіщень. Оскільки кожен інструмент доступний у безкоштовній або пробній версії, ви можете протестувати декілька з них, перш ніж зробити остаточний вибір.