Моніторинг WAN-з’єднань: ключовий аспект управління мережею
Контроль за станом WAN-з’єднань є критично важливим для будь-якого адміністратора мережі. Зазвичай, глобальні мережі мають меншу пропускну здатність порівняно з локальними, що робить їх вразливими до перевантажень та потенційних збоїв. Тому, для забезпечення стабільної роботи, необхідно використовувати відповідні інструменти моніторингу. Ефективний моніторинг WAN не лише дозволяє відстежувати поточне використання каналів, але й дає змогу аналізувати динаміку їхнього використання в часі.
На ринку представлено безліч рішень для вимірювання реального трафіку в глобальних мережах. Ми підготували для вас перелік найкращих інструментів, щоб ви могли зробити обґрунтований вибір.
Перш ніж перейти до огляду, давайте коротко розглянемо, що таке моніторинг WAN і як він здійснюється. По суті, процес схожий на моніторинг локальних мереж і базується на протоколі SNMP (Simple Network Management Protocol). Ми також коротко ознайомимося з цим протоколом, щоб ви могли краще розуміти, як працюють інструменти. Далі ми розглянемо переваги моніторингу WAN, а також перейдемо до огляду восьми найкращих інструментів.
Суть та методи моніторингу WAN-з’єднань
Існує декілька підходів до моніторингу WAN, але перш за все, давайте уточнимо, що саме ми маємо на увазі під цим терміном. Моніторинг глобальної мережі, у контексті цієї статті, зосереджується на вимірюванні використання доступної пропускної здатності. Хоча існують інструменти, що дозволяють аналізувати структуру трафіку, ми сфокусуємося на моніторингу пропускної спроможності.
Отже, що означає моніторинг пропускної здатності? Уявімо WAN-з’єднання як автомагістраль. Тоді використання пропускної здатності буде аналогічним кількості автомобілів, що проїжджають по ній за певний час. У випадку WAN – це кількість бітів, що передаються або приймаються каналом за секунду.
Механізм контролю використання пропускної здатності є досить простим – він базується на підрахунку бітів. Насправді, мережеве обладнання, зокрема WAN-маршрутизатори, автоматично підраховує ці біти. Інструмент моніторингу зчитує лічильники пристроїв, виконує необхідні розрахунки та відображає результати. Цей процес здійснюється за допомогою протоколу SNMP.
SNMP: основи
Хоча “S” в SNMP означає “простий”, насправді протокол є досить складним. Але, як не потрібно бути інженером-автомобілебудівником, щоб керувати машиною, не потрібно бути експертом з SNMP для його використання. Проте, варто мати базове розуміння його принципів.
SNMP – це протокол зв’язку, що визначає, як система управління зчитує та записує параметри віддалених пристроїв. Ці параметри називаються OID (Object Identifiers). У контексті моніторингу пропускної спроможності, особливий інтерес становлять два OID: лічильники вихідних і вхідних байтів. Це лічильники, що використовуються мережевим обладнанням для підрахунку трафіку.
Перш ніж рухатися далі, варто торкнутися питання безпеки SNMP. Протокол розроблено за часів, коли безпека не була пріоритетом, тому він має мінімальний захист. Менеджер SNMP передає рядок спільноти разом зі своїм запитом. Якщо рядок збігається з налаштованим на пристрої, запит буде виконано. Зазвичай пристрої мають два рядки спільноти: один для OID лише для читання, а інший – для змінних параметрів.
Розглянемо, як система моніторингу використовує SNMP для вимірювання пропускної здатності WAN. Система періодично зчитує лічильники вхідних та вихідних байтів інтерфейсу WAN-пристрою через певні проміжки часу (зазвичай 5 хвилин). Потім вона зберігає ці значення в базі даних. Система віднімає попереднє значення лічильника від поточного, щоб визначити кількість переданих або отриманих байтів за 5 хвилин. Потім це число множиться на 8, щоб отримати кількість бітів, і ділиться на 300 (кількість секунд у 5 хвилинах), щоб отримати швидкість передачі в бітах за секунду. Ця інформація відображається у вигляді графіка, що показує її динаміку у часі.
Важливо розуміти, що цей процес дає середнє значення використання в бітах за секунду за 5-хвилинний інтервал. Наприклад, на 100 Мбіт/с каналі, трафік може бути 100 Мбіт/с протягом 150 секунд і 0 Мбіт/с протягом інших 150 секунд, а відображатиметься середнє значення 50 Мбіт/с. Це недолік усіх систем моніторингу SNMP, що не надають миттєвих показників використання.
Переваги інструментів моніторингу WAN
Програмне забезпечення для управління мережею є дуже корисним з багатьох причин. По-перше, воно допомагає виявити проблемні зони. Коли WAN-з’єднання перевантажується, його продуктивність знижується, чого потрібно уникати. Моніторинг дозволяє виявити високе використання до того, як це почне негативно впливати на користувачів.
Планування потужності – ще одна вагома перевага моніторингу WAN. Глобальні мережі часто мають обмежену пропускну здатність, і їх потрібно своєчасно оновлювати. Відстежуючи динаміку пропускної здатності, ви можете визначити, які з’єднання потребують оновлення і коли.
Моніторинг пропускної здатності WAN також корисний під час усунення несправностей у роботі програм. Коли користувач повідомляє про повільну роботу програми, аналіз трафіку глобальної мережі може показати, чи є причиною перевантаження мережі. Якщо використання WAN є низьким, проблему потрібно шукати в іншому місці.
Огляд найкращих інструментів для моніторингу WAN
Розглянемо кращі інструменти для моніторингу WAN, що є на ринку. У нашому списку представлені як платні, так і безкоштовні рішення. Всі вони є якісними продуктами, і вибір одного з них – це питання ваших особистих потреб. Більшість платних продуктів пропонують безкоштовні пробні версії, що дозволяє оцінити їх перед покупкою.
1. SolarWinds Network Performance Monitor (Безкоштовна пробна версія)
SolarWinds – добре відомий розробник програмного забезпечення для управління мережею. Їх флагманський продукт, Network Performance Monitor (NPM), є повнофункціональним рішенням для моніторингу мережі. SolarWinds NPM опитує WAN-маршрутизатори через протокол SNMP, зчитує їх лічильники інтерфейсу, зберігає результати в базі даних SQL і використовує ці дані для побудови графіків використання WAN-з’єднань.
Network Performance Monitor має зручний графічний інтерфейс, а додавання пристрою є дуже простим. Вам потрібно лише вказати його IP-адресу або ім’я хоста та рядок спільноти SNMP. Потім програма запитує пристрій, перелічує доступні параметри SNMP і дозволяє вибрати ті, що ви хочете відстежувати. Для моніторингу WAN вас зацікавлять лічильники трафіку інтерфейсу, а також лічильники помилок, використання ЦП та пам’яті.
Ціна SolarWinds Network Performance Monitor починається від 2995 доларів США і залежить від кількості пристроїв, що підлягають моніторингу. Доступна безкоштовна 30-денна пробна версія.
2. PRTG
Paessler Router Traffic Grapher, або PRTG, є ще однією потужною системою моніторингу. Це продукт корпоративного рівня, що вирізняється швидким налаштуванням. За словами розробників, PRTG можна налаштувати за кілька хвилин. Наш досвід показує, що налаштування дійсно є досить простим та швидким. Функція автоматичного виявлення є однією з головних причин швидкого встановлення. Хоча автоматичне виявлення краще працює в локальних мережах, налаштування WAN зазвичай вимагає ручного додавання пристроїв, що також є досить легким.
PRTG є багатофункціональним продуктом. Він пропонує кілька інтерфейсів: корпоративну консоль Windows, веб-інтерфейс на основі Ajax та мобільні додатки для Android та iOS. Для моніторингу PRTG використовує SNMP для опитування пристроїв та відображення використання інтерфейсу на графіках.
PRTG пропонується у двох варіантах: безкоштовна версія з обмеженням на 100 датчиків та платна версія. Кожен параметр, що підлягає моніторингу, вважається одним датчиком. Наприклад, моніторинг двох інтерфейсів на маршрутизаторі вважатиметься двома датчиками. Ліцензія на 500 датчиків починається від 1600 доларів США. Доступна безкоштовна повнофункціональна 30-денна пробна версія з необмеженою кількістю датчиків.
3. ManageEngine OpManager
ManageEngine – ще один відомий постачальник рішень для управління мережею. ManageEngine OpManager є першокласним продуктом з широким набором функцій. Він може працювати як у Windows, так і в Linux і має функцію автоматичного виявлення, яка дозволяє візуалізувати структуру вашої мережі. Панель управління продуктом є дуже зручною, має функцію деталізації, а також мобільні додатки для доступу до системи.
ManageEngine OpManager доступний у безкоштовній версії з обмеженням на 10 пристроїв, а також у платних версіях Essential та Enterprise. Перший варіант дозволяє контролювати до 1000 вузлів, а інший – до 10 000.
4. Cacti
Cacti – це безкоштовний інструмент для моніторингу мережі з відкритим вихідним кодом. Він має швидкий опитувальник, розширені шаблони графіків і кілька методів збору даних. Cacti також має контроль доступу користувачів та простий веб-інтерфейс. Продукт добре масштабується від малих інсталяцій до складних мереж з багатьма WAN-сайтами.
Cacti використовує SNMP для отримання даних і зберігає їх у базі даних SQL. Продукт написаний на PHP і може бути модифікований під ваші потреби. Однією з найсильніших сторін продукту є використання шаблонів. Існують вбудовані шаблони для пристроїв, таких як маршрутизатори Cisco, а також шаблони графіків. Це полегшує налаштування програмного забезпечення. Ви також можете створювати власні шаблони, або завантажувати готові з сайтів виробників обладнання.
5. Observium
Observium – це платформа моніторингу з автоматичним виявленням, що підтримує широкий спектр пристроїв, платформ та операційних систем. Observium фокусується на створенні зручного та потужного інтерфейсу, що відображає стан вашої мережі.
Продукт доступний у двох версіях: безкоштовна Observium Community та платна Observium Professional, з додатковими функціями та оновленнями. Обидві версії працюють лише на Linux. Observium надає не тільки моніторинг пропускної здатності, а й систему обліку трафіку, попередження з визначеними користувачем пороговими значеннями, а також інтеграцію з іншими системами.
Користувачі цінують Observium за простоту налаштування. На сайті немає розділу завантаження, але є докладні інструкції зі встановлення для різних дистрибутивів Linux.
6. Zabbix
Zabbix – це ще один безкоштовний продукт з відкритим вихідним кодом, що має професійний вигляд. Він має вражаючий набір функцій і дозволяє відстежувати різноманітні пристрої, включно з серверами. Це хороший варіант, якщо ви хочете контролювати не тільки пропускну здатність WAN, але й інші аспекти роботи вашої інфраструктури.
Zabbix використовує SNMP та IMPI для моніторингу пристроїв. Він дозволяє відстежувати пропускну здатність, використання ЦП і пам’яті, загальний стан пристроїв, а також зміни конфігурації. Продукт має гнучку систему оповіщення, що може надсилати сповіщення електронною поштою, SMS та виконувати локальні скрипти.
7. Icinga
Icinga – це ще одна платформа моніторингу з відкритим кодом, що має простий інтерфейс користувача та широкий функціонал. Icinga використовує SNMP для збору даних, а також підтримує безліч плагінів для виконання різних задач моніторингу. Система оповіщення Icinga є гнучкою і налаштовується для надсилання різних сповіщень різним групам користувачів.
Icinga має сегментні сповіщення, що дозволяє надсилати повідомлення різним командам в залежності від системи. Це корисна функція для моніторингу WAN, коли ви хочете надсилати сповіщення з маршрутизаторів глобальної мережі кожній локальній команді підтримки.
8. Zenoss Core
Zenoss Core – це безкоштовний інструмент моніторингу з професійним інтерфейсом. Його система сповіщення є дуже гнучкою, а однією з її особливостей є можливість сповіщення другої особи, якщо перша не відповість на сповіщення.
Zenoss Core є одним з найскладніших інструментів для встановлення, оскільки процес керується командним рядком. Хоча це може здатися дещо архаїчним, документація продукту є досить детальною. Zenoss Core – це безкоштовний продукт, що підтримується спільнотою. Для отримання професійної підтримки та додаткових функцій, можна обрати комерційні версії Zenoss On Premises або Zenoss Cloud.