Мережеві комутатори зазвичай обладнані світловими індикаторами на панелях, які сигналізують про їхній поточний стан, а також про стан окремих інтерфейсів або портів. На жаль, практична користь від цих індикаторів часто є обмеженою. По-перше, сучасні комутатори можуть мати десятки портів, що залишає мало місця для світлодіодів, які до того ж часто закриті під’єднаними кабелями. По-друге, мережеве обладнання здебільшого розміщується у віддалених місцях, таких як електрощитові або комунікаційні стояки. Для ефективного моніторингу портів комутатора потрібні спеціалізовані програмні інструменти. Саме з цією метою ми підготували огляд 6 найкращих програм для моніторингу портів комутатора.
Перш ніж перейти до переліку інструментів, розглянемо основні аспекти моніторингу портів комутатора. Розберемося, що це таке і як це працює. Ми прагнемо надати корисну інформацію у зрозумілій формі, уникаючи зайвих технічних подробиць. Також обговоримо роль протоколу SNMP у контексті моніторингу портів, адже SNMP є ключовим елементом будь-якої системи моніторингу. Після цього ми представимо наш список найкращих програм, коротко охарактеризувавши кожну з них.
Основи моніторингу портів комутатора
Мережеві комутатори надають можливість відстежувати широкий спектр параметрів. Моніторинг не обмежується лише портами. На найпростішому рівні можна відстежувати загальний стан комутатора – його працездатність. Важливо знати, чи комутатор в робочому стані, чи він відключений. У випадку виходу з ладу необхідно оперативно отримувати сповіщення, бажано до того, як користувачі почнуть скаржитися.
Крім того, можна відстежувати робочі параметри комутаторів, такі як використання пам’яті, завантаження процесора, температура. Ці параметри легко отримуються віддалено за допомогою інструментів моніторингу. Система сповіщень інформує користувача про відхилення від норми.
Наступним рівнем є моніторинг портів комутатора. Необхідно знати, які порти активні, а які ні. Більшість інструментів моніторингу дозволяють відстежувати вхідний і вихідний трафік, а також помилки інтерфейсу, зазвичай представляючи дані у вигляді графіків, які відображають їхню динаміку в часі.
Відмінність між портами комутатора і мережевими портами
Важливо розрізняти порти комутатора та мережеві порти. Порт комутатора – це фізичний інтерфейс на мережевому комутаторі. Мережевий порт – це поняття інше. Номери портів використовуються для організації мережевого трафіку між пристроями. На одному комп’ютері може одночасно працювати декілька процесів і служб. Коли комп’ютер надсилає дані, він позначає їх номером вихідного порту, щоб знати, куди відправити відповідь. Номери портів призначення працюють за тим же принципом. Існують стандартизовані номери портів, наприклад, 80 для HTTP, 21 для FTP і 53 для DNS. Хоча існують інструменти для сканування мережевих портів, ця стаття не про них.
Коротко про SNMP
SNMP – це Simple Network Management Protocol (простий протокол управління мережею). Попри назву, він не такий простий, але для використання його переваг не обов’язково бути експертом. Так само, як не потрібно бути механіком, щоб керувати автомобілем. Ми пояснимо роботу SNMP у контексті моніторингу, уникаючи технічних деталей.
SNMP вбудований в операційну систему багатьох мережевих пристроїв. Пристрої з підтримкою SNMP надають інструментам моніторингу доступ до певних параметрів. Ці параметри поділяються на два типи: датчики та лічильники. Датчики вимірюють, наприклад, завантаження процесора, використання пам’яті або температуру ядра. Лічильники відстежують кількість вхідних і вихідних байтів, а також помилки кожного інтерфейсу.
Інструменти моніторингу взаємодіють з SNMP-пристроями, надсилаючи запит “отримати” з ідентифікатором об’єкта (OID) параметра, який потрібно прочитати. Для безпеки запит також містить “рядок спільноти”, що є своєрідним паролем. Рядок спільноти в запиті повинен відповідати налаштованому значенню на мережевому пристрої.
Інструмент моніторингу портів зчитує параметри через регулярні інтервали (зазвичай кожні 5 хвилин). Для датчиків він просто зберігає значення в базі даних і відображає на панелі інструментів. Для лічильників все дещо складніше. Користувачів цікавить не абсолютна кількість байтів, а пропускна здатність у бітах за секунду.
Інструмент моніторингу обчислює пропускну здатність наступним чином: він віднімає попереднє значення лічильника від поточного, отримуючи кількість байтів за 5 хвилин. Потім множить результат на 8 (щоб перевести байти в біти) та ділить на 300 (кількість секунд у 5 хвилинах), отримуючи середню пропускну здатність у бітах за секунду за останні 5 хвилин. Аналогічно обробляються лічильники помилок, розраховуючи частоту помилок на секунду.
Наш вибір: 6 найкращих інструментів моніторингу портів комутатора
У наш список потрапили продукти від відомих постачальників. Перший інструмент відрізняється від інших, тоді як решта п’ять – це більш традиційні рішення. Ми наведемо короткий огляд кожного з інструментів, висвітлюючи його основні можливості.
1. SolarWinds User Device Tracker (безкоштовна пробна версія)
SolarWinds User Device Tracker може здивувати користувачів, які звикли до традиційних інструментів моніторингу. Він відрізняється підходом, зосереджуючись на відстежуванні, а не на вимірюванні використання. Інструмент дозволяє швидко знаходити пристрої в мережі, відстежувати точки бездротового доступу, комутатори та їх порти. Це ефективне рішення для управління ємністю портів комутаторів та виявлення шахрайських пристроїв. При необхідності можна віддалено відключати порти.
SolarWinds User Device Tracker надає інформаційну панель для контролю точок бездротового доступу. Інструмент відстежує не лише пристрої, але й користувачів. Наприклад, можна дізнатися, хто підключений до певного порту комутатора. Цим SolarWinds User Device Tracker принципово відрізняється від традиційних інструментів, які зосереджуються на вимірюванні трафіку. У той час як традиційні інструменти є, перш за все, моніторами трафіку, які повідомляють, скільки трафіку іноді і який трафік проходить через мережевий інтерфейс, натомість цей інструмент покаже вам, що і хто використовує інтерфейс.
Для традиційного моніторингу інструмент інтегрується з SolarWinds NetFlow Traffic Analyzer та Network Performance Monitor. Ліцензування відбувається за кількістю портів, які потрібно моніторити. Ціна починається від 1895 доларів за 2500 портів. Доступна 30-денна пробна версія, а також інтерактивна демонстрація.
БЕЗКОШТОВНА 30-ДЕННА ПРОБНА ОПЕРАЦІЯ: ТРЕКЕР КОРИСТУВАЧОГО ПРИСТРОЮ SOLARWINDS
2. SolarWinds Network Performance Monitor (безкоштовна пробна версія)
Якщо потрібен більш традиційний інструмент, SolarWinds Network Performance Monitor (NPM) є флагманським продуктом SolarWinds. NPM пропонує повне рішення для моніторингу мережі, зі зручною графічною панеллю для управління пристроями та налаштування системи.
Додавання пристрою до моніторингу в NPM дуже просте. Потрібно вказати IP-адресу або ім’я хоста, рядок спільноти SNMP, і інструмент автоматично визначить доступні параметри, що підлягають моніторингу. Існує обмеження на кількість пристроїв, але ліцензію можна розширити. NPM легко масштабується від малих до великих багатосайтових мереж.
NPM має систему сповіщень. Інструмент повідомляє про вихід параметрів за критичні значення. Сповіщення можна налаштувати, але можна використовувати і стандартні налаштування. Система сповіщень має інтелект і не надсилає надмірну кількість повідомлень. Наприклад, не сповіщає про незначні події посеред ночі.
Ціна SolarWinds Network Performance Monitor починається від 2955 доларів і залежить від кількості елементів, що моніторяться. Для отримання пропозиції можна звернутися до відділу продажів SolarWinds або скористатися онлайн-інструментом. Доступна безкоштовна 30-денна пробна версія.
БЕЗКОШТОВНА 30-ДЕННА ПРОБНА ОПЕРАЦІЯ: МОНІТОР ЕФЕКТИВНОСТІ МЕРЕЖІ SOLARWINDS
На сайті SolarWinds можна також ознайомитись з безкоштовними інструментами, деякі з яких розглянуті в наших статтях про “Кращі SFTP та FTPS-сервери” та “Найкращі безкоштовні TFTP-сервери”.
3. ManageEngine OpManager
ManageEngine є розробником відомих інструментів управління мережею. ManageEngine OpManager – це повноцінна система управління, яка може працювати на Windows або Linux. Інструмент має функцію автоматичного виявлення пристроїв і відображення мережі на інформаційній панелі. Інформаційна панель має функціональність деталізації та є простою у використанні. Для мобільних пристроїв існують клієнтські програми на iOS та Android.
Сповіщення є ще однією перевагою OpManager. Інструмент має великий набір сповіщень на основі порогових значень. Можна налаштувати кілька порогових значень для різних показників.
ManageEngine OpManager доступний у двох версіях: Essential та Enterprise. Essential дозволяє моніторити до 1000 вузлів, ціна починається від 715 доларів за 25 пристроїв. Enterprise підтримує до 10000 пристроїв, з ціною від 19795 доларів за 500 пристроїв. Доступна 30-денна пробна версія для обох планів, а також онлайн-демонстрація та індивідуальна демонстрація.
4. PRTG
Paessler Router Traffic Grapher, або PRTG, – це комплексна система моніторингу, яка не потребує додаткових модулів. PRTG легко встановити, порівняно з іншими інструментами. PRTG має декілька інтерфейсів: Windows-консоль, веб-інтерфейс на Ajax та мобільні додатки для Android та iOS.
PRTG автоматично виявляє пристрої в мережі та створює датчики на основі попередньо визначених шаблонів. PRTG має функцію створення карт, де можна відобразити дані моніторингу у зручному вигляді. Система сповіщень є гнучкою та настроюваною. Push-сповіщення можна отримувати на мобільний пристрій, на додаток до сповіщень електронною поштою та SMS. Потужний API дозволяє створювати власні сценарії сповіщень.
PRTG має безкоштовну версію, обмежену 100 датчиками. Кожен параметр, що моніториться, вважається одним датчиком. Наприклад, для моніторингу всіх портів 48-портового комутатора і його завантаження процесора та пам’яті потрібно близько 50 датчиків. Платні ліцензії варіюються від 1600 доларів за 500 датчиків до 14500 доларів за необмежену кількість датчиків. Доступна пробна версія з необмеженою кількістю датчиків, яка після 30 днів переходить у безкоштовну версію.
5. Zabbix
Zabbix – це безкоштовна платформа моніторингу з відкритим кодом, яка має 300 000 користувачів у всьому світі. Zabbix моніторить не лише порти комутаторів, а й сервери та служби, що на них працюють. Інструмент відстежує пропускну здатність, завантаження ЦП і пам’яті, загальний стан пристрою, а також зміни конфігурації.
Zabbix має інтуїтивно зрозумілий веб-інтерфейс і широкий набір функцій. Його підсистема сповіщень є однією з найкращих. Окрім електронних сповіщень, система може запускати локальні сценарії на основі подій моніторингу.
Zabbix є безкоштовним, але можна придбати додаткові послуги, такі як технічна підтримка та навчання. Також доступна підтримка спільноти.
6. Cacti
Cacti – це безкоштовна система моніторингу з відкритим кодом. Незважаючи на те, що Cacti може бути не настільки багатофункціональною, як деякі комерційні продукти, це чудовий інструмент, особливо зважаючи на його безкоштовну природу. Основними компонентами Cacti є швидкий опитувальник, розширені шаблони графіків та різноманітні методи збору даних. Cacti має систему облікових записів, де кожен користувач може мати доступ до підмножини пристроїв. Веб-інтерфейс простий у використанні. Система масштабується від локальних мереж до складних мереж з тисячами пристроїв.
Cacti використовує RRDTool для зберігання даних і створення графіків. Cacti написаний на PHP, що дозволяє модифікувати його під потреби користувача. Інструмент має вбудовані шаблони для різних типів пристроїв. Шаблони для конкретних пристроїв можна завантажити з веб-сайтів виробників або форумів спільноти Cacti. Єдине, чого не вистачає Cacti, – це функція сповіщень.
Підсумок
Моніторинг портів комутаторів та їх загального стану стає легким із правильним інструментом. Вибір залежить від особистих уподобань та конкретних потреб. Кожен з представлених інструментів має незначні відмінності, які можуть зробити його більш придатним для певної ситуації.