Оптимізація пропускної здатності мережі: Ключові аспекти та інструменти
Мій перший комп’ютер мав накопичувач місткістю 30 мегабайтів (так, це не помилка друку). У той час, маючи стільки вільного простору, я був переконаний, що він ніколи не закінчиться. Звісно, я помилився, і місця забракло значно швидше, ніж я очікував. Схожа ситуація спостерігається сьогодні у всіх користувачів. Незалежно від розміру вашого накопичувача, рано чи пізно ви зіткнетеся з нестачею місця. Це пов’язано зі стрімким збільшенням обсягів даних, які ми використовуємо. І так само, як більші обсяги даних потребують більше місця для зберігання, зростання обсягів даних вимагає більшої пропускної здатності мережі. Планування пропускної здатності – це важлива дисципліна, дехто називає її навіть мистецтвом, що має на меті забезпечити безперебійну роботу мережі, уникнувши перевантаження. Саме цю тему ми сьогодні розглянемо.
Хоча планування пропускної здатності мережі не є надто складним процесом, воно все ж включає кілька важливих етапів. Розпочнемо з визначення цього поняття. Далі розглянемо відмінності між плануванням пропускної здатності для всієї мережі та для її окремих сегментів. Після цього обговоримо загальний алгоритм планування, який базується на трьох ключових компонентах: поточній потенційній ємності, поточному використанні та прогнозованому зростанні потреб. Згодом ми розглянемо найкращі інструменти для планування пропускної здатності, які допоможуть вам у другому етапі аналізу, а також будуть корисними для вимірювання ефекту від управління пропускною здатністю.
Що таке планування пропускної здатності мережі?
Планування пропускної здатності мережі – це процес, що передбачає оптимізацію використання пропускної здатності, доступності та інших обмежень. Це метод, що гарантує наявність достатньої потужності, незалежно від зростання вимог до мережі.
Слід пам’ятати, що ресурси мережі не є безмежними. Навіть сучасні мережі з високою пропускною здатністю 1 Гбіт/с, 10 Гбіт/с і більше, можуть досягти своїх меж через постійне зростання трафіку, зумовлене збільшенням кількості користувачів або обсягів даних. Планування пропускної здатності допоможе вам вчасно виявити наближення цього моменту та запобігти перевантаженню.
Після виконання планування, вам потрібно буде прийняти рішення щодо подальших дій. Як випливає з назви, це є лише етапом планування. Спосіб реалізації плану може бути різним. Наприклад, якщо ви виявили, що певний канал наближається до максимального навантаження, ви можете збільшити його пропускну здатність. Іншим варіантом є зменшення його використання. Також можна застосувати різні методи управління пропускною здатністю, що дозволить відстрочити необхідність її збільшення.
Мережа в цілому проти окремого сегменту
Планування пропускної здатності може стосуватися всієї мережі. Це корисно, наприклад, при виборі нового обладнання для заміни застарілого. Такий аналіз допоможе визначитись, наприклад, між комутаторами 1 Гбіт/с та 10 Гбіт/с.
Крім того, планування пропускної здатності часто застосовується до окремих сегментів мережі, особливо тих, що мають обмежену пропускну здатність, наприклад, WAN-канали, які відрізняються високою вартістю.
Методика планування
Існує багато підходів до планування пропускної здатності. Ми розглянемо поетапний процес, який підходить для існуючих мереж. Планування для нової мережі, що тільки будується, буде дещо відрізнятися.
Деталі кожного етапу будуть розглянуті далі, але загалом процес передбачає: оцінку поточної потенційної ємності, вимірювання фактичного використання, оцінку майбутніх потреб, та, нарешті, формування плану на основі отриманих даних.
Оцінка поточної потенційної ємності
Перший крок є найпростішим, оскільки для більшості мереж необхідна інформація вже є. Потрібно знати загальну доступну пропускну здатність. Для комутатора 1 Гбіт/с це буде 1 Гбіт/с на кожному порту, а для WAN-каналу 3 Мбіт/с – це його потенційна ємність. Потенційна ємність є фіксованою та не залежить від фактичного використання.
Якщо ваша мережа добре задокументована, ця інформація буде легкодоступною. Якщо ж ні, то це хороший привід зайнятися її документуванням. Існують спеціалізовані інструменти для відображення та документування мереж.
Вимірювання поточного використання
Другий етап є найважливішим та передбачає вимірювання фактичного використання мережевих каналів. Це може бути складно, але, на щастя, існує багато інструментів, які можуть допомогти. Всі інструменти, що будуть представлені нижче, можна використовувати для вимірювання поточного використання.
Існує два основних типи вимірювань використання. Перший – це кількісний аналіз, який показує, скільки саме пропускної здатності використовується, незалежно від типу трафіку або користувача. Такі вимірювання зазвичай використовують протокол SNMP. Цей підхід є особливо корисним при плануванні пропускної здатності WAN-каналів.
Другий тип – якісний аналіз, що показує, що саме використовує доступну пропускну здатність. Наприклад, можна дізнатися, який користувач, додаток або тип трафіку створює найбільше навантаження. Ці інструменти зазвичай використовують протокол NetFlow для збору детальної інформації про використання мережі.
Оцінка майбутніх потреб
Цей крок залежить виключно від вас. Однак, якщо ви постійно відстежуєте використання мережі, ви вже маєте дані про його еволюцію. Минулі історичні дані можна використовувати для прогнозування майбутніх змін.
Звичайно, необхідно також враховувати майбутні проекти, розгортання та тенденції. Навіть найточніші історичні дані не розкажуть вам про майбутнє розгортання великої розподіленої програми обробки даних.
Оцінка майбутніх потреб не є точною наукою, але це, мабуть, найважливіша частина планування пропускної здатності, яку неможливо автоматизувати.
Підсумок
Найважливішим етапом планування пропускної здатності є наступний крок – аналіз зібраної інформації та формування плану дій. На жаль, цей етап теж краще виконувати вручну, враховуючи велику кількість факторів.
Розглянемо приклад з WAN-каналом 10 Мбіт/с MPLS. Моніторинг показав, що його поточне середнє використання становить 4 Мбіт/с та стабільно зростає на 0,5 Мбіт/с щомісяця. Це означає, що через 6 місяців завантаження каналу досягне 70%. Оскільки середнє завантаження не має перевищувати 70%, необхідно або збільшити канал, або знайти спосіб зменшити його використання, наприклад, шляхом оптимізації WAN-трафіку.
Інструменти для планування пропускної здатності
Як згадувалося раніше, найкращі інструменти для планування пропускної здатності – це ті, які дозволяють контролювати трафік. Наш список включає в себе інструменти та набори інструментів, які дають змогу вимірювати використання пропускної здатності та аналізувати трафік. Це важливо, оскільки розуміння причин трафіку допоможе прийняти краще рішення щодо подальших дій.
Ось наш список інструментів для планування пропускної здатності.
1. SolarWinds Network Bandwidth Analyzer Pack (БЕЗКОШТОВНА ПРОБНА ВЕРСІЯ)
Якщо ви займаєтеся адмініструванням мереж, то ви, ймовірно, чули про SolarWinds. Компанія вже понад 20 років створює чудові безкоштовні інструменти для мережевих адміністраторів. Зокрема, у них є чудовий калькулятор підмереж. Але найбільшу популярність SolarWinds здобув завдяки інструментам для моніторингу пропускної здатності та аналізаторам NetFlow. Ці два інструменти відомі як SolarWinds Network Performance Monitor та SolarWinds NetFlow Traffic Analyzer. Їх можна придбати як Пакет аналізатора пропускної здатності SolarWinds, що є чудовим набором інструментів для кількісного та якісного вимірювання використання мережі.
Перший компонент пакету, Монітор продуктивності мережі (NPM), є багатофункціональною системою моніторингу мережі SNMP. Він має простий веб-інтерфейс, що легко налаштовується. Він також має настроювані сповіщення, що дозволяють отримувати повідомлення, коли певні показники перевищують встановлені значення.
NPM може створювати інтелектуальні карти вашої мережі, що є корисною функцією при початковому документуванні, і показувати критичні шляхи між двома точками. Програмне забезпечення також має функцію моніторингу та управління бездротовими мережами. Функція Network Insights для пристроїв Cisco Nexus та ASA, а також для балансувальників навантаження F5, забезпечує моніторинг параметрів, специфічних для цих пристроїв.
Другий компонент цього пакету – Аналізатор трафіку NetFlow (NTA), який є додатковим модулем для Монітора продуктивності мережі. Цей інструмент надає детальну інформацію про спостережуваний трафік, наприклад, який тип трафіку є найбільш активним, або який користувач споживає найбільше пропускної здатності. На інформаційній панелі доступні різні режими перегляду, наприклад, популярні програми, протоколи або користувачі.
The NTA використовує протокол NetFlow та отримує детальну інформацію про використання з мережевих пристроїв, що підтримують NetFlow. Спочатку NetFlow був розроблений Cisco, але сьогодні NetFlow є частиною обладнання багатьох виробників. Він може мати іншу назву, наприклад J-Flow на пристроях Juniper, але всі варіанти підтримуються NTA. Протокол NetFlow був стандартизований IETF як IPFIX (IP Flow Information Exchange), який також підтримується NTA.
Ціни на Пакет аналізатора пропускної здатності SolarWinds починаються від 4910 доларів за моніторинг до 100 елементів. Далі ціни зростають в залежності від кількості контрольованих пристроїв. Для ознайомлення з продуктом можна завантажити безкоштовну 30-денну пробну версію.
2. Paessler PRTG
Paessler Router Traffic Grapher (PRTG) – це багатофункціональна система моніторингу, що в першу чергу зосереджена на моніторингу використання пропускної здатності. Вона використовує SNMP для збору даних про використання з мережевих пристроїв. Але PRTG не обмежується лише моніторингом пропускної здатності та використовує різні технології для моніторингу систем. Інструмент покладається на датчики. Для моніторингу пропускної здатності кожен інтерфейс є датчиком, але існують й інші типи датчиків, наприклад датчик NetFlow.
PRTG працює на Windows, але користувацький інтерфейс є веб-інтерфейсом, доступним з будь-якого браузера на будь-якій платформі. Також існують мобільні додатки для Android та iOS. Однією з ключових особливостей PRTG є швидкість встановлення. Paessler стверджує, що ви можете запуститися протягом кількох хвилин. Встановлення дійсно швидке та легке, частково завдяки функції автоматичного виявлення.
PRTG доступний у двох версіях. Безкоштовна версія обмежена 100 датчиками. Для більшої кількості датчиків потрібні платні ліцензії для 500, 1000, 2500, 5000 та необмеженої кількості вузлів за ціною від 1600 до майже 15000 доларів. Безкоштовна версія дає необмежену кількість датчиків на перші 30 днів.
3. ManageEngine OpManager Plus
Можливо, ви вже знайомі з ManageEngine OpManager, інструментом моніторингу пропускної здатності. Менш відомим продуктом від ManageEngine, можливо через схожу назву, є ManageEngine OpManager Plus. Слово “Плюс” в назві є важливим, оскільки інструмент поєднує функції моніторингу мережі з управлінням пропускною здатністю за допомогою NetFlow та інших подібних протоколів, що робить його чудовим вибором для планування пропускної здатності.
Але це не все. ManageEngine OpManager Plus також включає моніторинг серверів, управління конфігурацією мережі, аналіз журналу брандмауера, управління IP-адресами та портами комутатора, а також управління додатками. Це один з найбільш повних наборів інструментів для адміністрування мережі. Програмне забезпечення має інтуїтивно зрозумілий інтерфейс з функціоналом деталізації. Також доступні мобільні клієнти для iOS та Android.
Функції моніторингу мережі та управління пропускною здатністю, а також аналіз пропускної здатності ManageEngine OpManager Plus надають всю необхідну інформацію для планування пропускної здатності. Крім того, ви отримуєте масу інших корисних інструментів.
Ціни на ManageEngine OpManager Plus починаються від 995 доларів за 25 пристроїв. Ціна зростає в залежності від кількості пристроїв. Для отримання детальної інформації про ціни для вашої ситуації зверніться до ManageEngine. Також доступна безкоштовна 30-денна пробна версія.
4. Nagios XI
Nagios XI є потужним інструментом для моніторингу мереж та серверів. Він побудований на двигуні Nagios Core з відкритим вихідним кодом та працює на CentOS або RedHat Enterprise Linux. Звичайно, він може працювати як віртуальна машина на хості Windows. На відміну від інших мережевих інструментів у цьому списку, Nagios XI не використовує SNMP для моніторингу мережевих пристроїв. Він має власний метод, вбудований в Nagios Core, для взаємодії з пристроями та збору звітів про їхній стан. Зібрані дані відображаються на інформаційній панелі, їх також можна зберегти для подальшого аналізу. Загалом це досить потужний інструмент.
Хоча Nagios XI використовує інший механізм збору даних, він надає всі необхідні дані для планування пропускної здатності мережі. Він має зручний інтерфейс для перегляду стану мережі та потужну систему сповіщень.
Nagios XI доступний у стандартній версії від 1995 доларів та у Enterprise версії від 3495 доларів. Остання має розширену функціональність та включає додаткові можливості для масштабування, планування пропускної здатності та звітності. Ціни залежать від кількості пристроїв. Для ознайомлення з продуктом можна завантажити 60-денну безкоштовну пробну версію.
5. WhatsUp Gold з аналізатором мережевого трафіку
WhatsUp Gold від Ipswitch раніше був простим інструментом для моніторингу стану “вгору/вниз”. Зараз це одна з найкращих платформ моніторингу системи та мережі. Функціональність WhatsUp Gold легко розширюється завдяки додатковим модулям, один з яких – аналізатор мережевого трафіку.
Саме цей модуль робить WhatsUp Gold ідеальним інструментом для планування пропускної здатності, надаючи велику кількість інформації про наявну пропускну здатність та її використання. Ви можете тестувати нові програми та відстежувати моделі трафіку за допомогою функцій CBQoS та NBAR. Аналізатор трафіку надає дані, які можна сортувати та фільтрувати, показує ємність кожного каналу та пристрою. Інформацію можна отримувати як з поточних, так і історичних даних.
Аналізатор мережевого трафіку WhatsUp Gold є додатком до преміальної версії WhatsUp Gold, а також входить до версії WhatsUp Gold Total Plus. Доступна безкоштовна 30-денна пробна версія WhatsUp Gold та його додатків.
Чи використовували ви якісь з цих інструментів? Поділіться своїми враженнями в коментарях нижче.