Мережі MPLS є одним із популярних варіантів для організацій, що потребують послуг WAN. Вони вирізняються ефективністю, поєднуючи переваги маршрутизованих та комутованих мереж. Забезпечуючи повну взаємозв’язність між усіма сайтами без необхідності налаштування специфічних маршрутів, вони, однак, використовують аналогічну технологію, що і інші WAN, і стикаються з подібними викликами. Зокрема, як і будь-яка WAN, мережа MPLS може перевантажуватися, що негативно впливає на її продуктивність. Тому моніторинг є критично важливим. У зв’язку з цим, ми представляємо найкращі інструменти для моніторингу мереж MPLS, які нам вдалося знайти.
Перед тим, як заглибитися у деталі, коротко розглянемо, що являють собою мережі MPLS, як вони функціонують та чим відрізняються від інших WAN. Далі ми обговоримо інструменти моніторингу та їхню роботу, що допоможе вам у виборі оптимального рішення для ваших потреб. Нарешті, ми представимо огляд деяких з найкращих інструментів для моніторингу мереж MPLS.
Мережі MPLS: Короткий огляд
Розпочнемо з того, чим MPLS не є. MPLS (Multi-Protocol Label Switching) — це не вид послуги, а технологія, яку використовують провайдери для надання різних послуг, таких як IPVPN або Metro Ethernet.
У традиційній мережі маршрут між двома точками невідомий жодному з маршрутизаторів, які обробляють трафік. Пакети містять адресу призначення, і кожен маршрутизатор знає лише про наступний крок, куди їх потрібно відправити. Він не знає і не дбає про те, що з ним станеться далі. Відповідно, кожен маршрутизатор приймає рішення на основі таблиць маршрутизації, що може зайняти певний час.
У мережах MPLS все інакше. Маршрути між точками розраховуються заздалегідь і зберігаються на кожному маршрутизаторі. Коли пакет потрапляє в мережу, він маркується ідентифікатором для цього призначення, який називається класом еквівалентності пересилання (FEC). Кожному наступному маршрутизатору потрібно лише шукати FEC у таблиці, щоб визначити наступний крок. Це набагато ефективніше, ніж розрахунок маршруту на кожному етапі.
Ми могли б детально обговорювати мережі MPLS, їхню роботу та ефективність, але це не допоможе вам у їхньому моніторингу. Зосередимося на принципах роботи інструментів моніторингу мережі.
Принципи роботи інструментів моніторингу мережі
Інструменти моніторингу мережі часто використовують протокол Simple Network Management Protocol (SNMP). SNMP є відносно складним протоколом, запропонованим близько 30 років тому, який дозволяє адміністраторам віддалено керувати, контролювати та діагностувати мережеві пристрої. Ми не будемо обговорювати керуючу частину протоколу, а зосередимося на моніторинговій. Ми спробуємо зробити це максимально просто.
SNMP вбудований у прошивку багатьох, якщо не більшості, мережевих пристроїв. Пристрої з підтримкою SNMP відкривають деякі свої робочі параметри, до яких може отримати доступ належним чином налаштована система моніторингу. Деякі параметри є доступними лише для читання, інші можна змінювати. Для моніторингу цікаві параметри лише для читання, які називаються OID (ідентифікатори об’єктів). У контексті моніторингу мереж MPLS, певні OID є особливо важливими. Мережеві пристрої з підтримкою SNMP, такі як маршрутизатори MPLS, мають OID для кожного інтерфейсу, які підраховують вхідні та вихідні байти.
Інструменти моніторингу зчитують ці лічильники, щоб виміряти трафік інтерфейсу в бітах на секунду. Система моніторингу опитує кожен пристрій через відомі інтервали (частіше за все 5 хвилин), зчитує значення лічильників вхідних і вихідних байтів і зберігає їх у базі даних. Потім виконується проста математична операція: попереднє значення лічильника віднімається від поточного, що дає загальну кількість байтів за 5 хвилин. Це число множиться на вісім, щоб отримати біти, і ділиться на 300 (кількість секунд у 5 хвилинах), щоб отримати середню пропускну здатність за останні 5 хвилин у бітах на секунду. Ця інформація також зберігається і використовується для побудови графіків та таблиць еволюції з часом.
Важливо зазначити, що ви отримуєте середні значення, а не фактичні показники в реальному часі. Це означає, що навантаження на лінію протягом 150 секунд може бути 100%, а наступні 150 секунд — 0%, але покажеться 50% використання. Тому цей тип моніторингу краще підходить для довгострокового аналізу, ніж для налагодження в режимі реального часу. Для цього краще підходять аналізатори трафіку та інструменти захоплення пакетів.
Інструменти для моніторингу мереж MPLS
Схеми, що використовують MPLS, не відрізняються від інших технологій, тому для моніторингу можна використовувати ті ж інструменти, що і в інших мережах. Наш список включає платні та безкоштовні інструменти, деякі з яких мають більше функцій, ніж інші. Проте, не варто вважати, що менш багатофункціональні продукти гірші. Вибір залежить від ваших потреб. Якщо вам потрібно лише зберігати історичні дані для прогнозування, то продукт з обмеженими можливостями сповіщення цілком підійде.
1. SolarWinds Network Performance Monitor (БЕЗКОШТОВНА ПРОБНА ВЕРСІЯ)
Наш список відкриває продукт від SolarWinds, відомого серед багатьох мережевих адміністраторів. Компанія пропонує понад 30 повнофункціональних інструментів, включаючи відомий колектор та аналізатор NetFlow. SolarWinds також відома своїми безкоштовними інструментами, такими як калькулятор підмережі або TFTP сервер.
Флагманський продукт компанії, SolarWinds Network Performance Monitor, або NPM, відомий своєю простотою використання. Продукт легко встановити та використовувати, налаштування не вимагає значних зусиль, і ви можете розпочати моніторинг за лічені хвилини. NPM також масштабований і підходить для мереж будь-якого розміру, від малих до великих корпоративних мереж.
БЕЗКОШТОВНА ПРОБНА ВЕРСІЯ: SolarWinds Network Performance Monitor
SolarWinds Network Performance Monitor періодично опитує ваше мережеве обладнання для зчитування лічильників інтерфейсу, обчислює використання пропускної здатності та відображає це у вигляді графіків. Налаштування просте: потрібно вказати IP-адресу пристрою та вибрати параметр для відстеження. Система автоматичного виявлення спрощує налаштування. NPM також має розширені функції, такі як створення карт мережі та відображення критичного шляху між пристроями, що зручно під час усунення несправностей.
Ціна SolarWinds Network Performance Monitor починається від 2 995 доларів США за 100 елементів, що контролюються. Безкоштовну 30-денну пробну версію можна завантажити на сайті SolarWinds.
2. PRTG
Paessler Router Traffic Grapher, або PRTG, позиціонується як один із найпростіших і найшвидших інструментів моніторингу. Згідно з твердженням Paessler, запустити його можна за лічені хвилини. Швидкість і простота налаштування обумовлені функцією автоматичного виявлення. Після встановлення PRTG сканує вашу мережу та автоматично додає знайдені компоненти.
PRTG пропонує кілька інтерфейсів користувача: консоль Windows, веб-інтерфейс на основі Ajax, а також мобільні додатки для Android або iOS. Мобільні додатки використовують можливості платформи, наприклад, дозволяють сканувати QR-коди для швидкого перегляду статусу обладнання. PRTG використовує більше, ніж SNMP для моніторингу. Він може контролювати багато інших параметрів за допомогою WMI, NetFlow і Sflow, що робить його дійсно потужним інструментом.
3. ManageEngine OpManager
ManageEngine — ще один відомий виробник інструментів мережевого адміністрування. ManageEngine OpManager дозволяє контролювати маршрутизатори, комутатори, брандмауери, сервери та віртуальні машини на наявність несправностей і продуктивності. Продуктивність мережевих пристроїв відстежується в квазі-реальному часі, і її можна переглядати на інформаційних панелях і графіках. OpManager відстежує втрати пакетів, помилки та відхилення. Система також відстежує показники фізичних та віртуальних серверів, включаючи доступність, завантаження процесора, використання дискового простору та пам’яті.
OpManager має понад 100 вбудованих звітів, які можна налаштовувати та експортувати. Програмне забезпечення доступне у трьох версіях: Free, Essential і Enterprise. Версії відрізняються кількістю пристроїв, які вони можуть відстежувати, та набором функцій.
4. Cacti
Cacti — це безкоштовна платформа моніторингу з відкритим кодом, яка існує вже понад 20 років. Незважаючи на те, що вона може бути не настільки багатофункціональною, як деякі комерційні продукти, вона є чудовим інструментом. Веб-інтерфейс виглядає трохи застарілим, але він зручний у використанні. Зазвичай система використовує опитування SNMP, але можна створити спеціальні скрипти для отримання даних практично з будь-якого джерела.
Основна функція Cacti – опитування пристроїв та відображення даних на веб-сторінках. Cacti не має сповіщень, але він простий і зрозумілий, що може підійти деяким користувачам. Оскільки Cacti є програмним забезпеченням з відкритим вихідним кодом, його легко налаштувати та адаптувати до ваших потреб.
Однією з переваг Cacti є її шаблони. Наприклад, є вбудований шаблон для комутаторів Cisco, який вже включає більшість елементів, які можна відстежувати на цих пристроях. Існують шаблони графіків і джерел даних. Широкий вибір шаблонів спрощує і пришвидшує налаштування. Ви можете створити власні шаблони для конкретного пристрою, якщо відповідного ще не існує. Багато шаблонів доступні на сайті кожного виробника або на форумах Cacti.
5. Observium
Observium — це платформа моніторингу, що відрізняється автоматичним виявленням та простотою обслуговування. Він підтримує різні типи пристроїв, платформ та операційних систем від багатьох виробників, включаючи Cisco, Microsoft, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler та NetApp. Основна мета продукту — надати користувачам простий, інтуїтивно зрозумілий, але потужний інтерфейс користувача, який відображає стан вашої мережі.
Observium пропонує більше, ніж моніторинг пропускної здатності. Система обліку вимірює місячне використання пропускної здатності в 95-му процентилі або в загальній кількості переданих байтів. Також є функція попередження з визначеними користувачем порогами.
Observium доступний лише для Linux. Він легко налаштовується, але завантаження програмного забезпечення може бути складним для деяких користувачів. Замість прямого посилання на завантаження на сайті Observium є детальні інструкції зі встановлення для різних дистрибутивів Linux.
6. Nagios
Nagios доступний у двох версіях: безкоштовна Nagios Core з відкритим кодом та комерційний продукт Nagios XI. Комерційний продукт має більше функцій, але обидва використовують один і той же основний двигун. Безкоштовна версія є потужним інструментом в межах своїх обмежень. Початковою метою Nagios був моніторинг ввімкнення/вимкнення, але тепер це інструмент, який може відстежувати багато робочих параметрів пристрою.
Однією з найкращих особливостей Nagios є підтримка спільноти. Розроблені спільнотою плагіни, інтерфейси та доповнення доступні на веб-сайті Nagios. Якщо вам потрібен розширений моніторинг MPLS, вам потрібно буде вибрати платний Nagios XI, який має моніторинг пропускної здатності та інші корисні функції. Безкоштовна пробна версія Nagios XI доступна для тестування.
7. WhatsUp Gold
WhatsUp Gold від Ipswitch — це ще один інструмент, який використовується протягом деякого часу. Раніше його основною функцією був моніторинг доступності системи. Однією з його переваг є система сповіщень, яку можна налаштувати для передачі повідомлень різними способами, включаючи електронну пошту та SMS.
Сьогодні WhatsUp Gold виконує набагато більше, ніж просто моніторинг стану пристроїв. Це справжня платформа моніторингу, яка може вимірювати використання пропускної здатності та перевіряти служби. WhatsUp Gold відстежує доступність серверів Exchange і SQL, Active Directory, IIS і веб-служб Apache, а також AWS і Azure.
8. Zabbix
Останній у нашому списку — ще один продукт з відкритим кодом Zabbix. Він має професійний інтерфейс і вражаючий набір функцій. Zabbix контролює більшість мережевих пристроїв, а також сервери.
Zabbix використовує SNMP та Intelligent Platform Monitoring Interface (IMPI) для моніторингу пристроїв. Ви можете відстежувати пропускну здатність, використання ЦП та пам’яті пристрою, загальний стан пристрою та зміни конфігурації. Zabbix має повністю настроювану систему сповіщень, яка не тільки надсилає сповіщення електронною поштою чи SMS, але й запускає локальні скрипти.