Удаленный мониторинг сети – это техническая специальность, которая родилась почти одновременно с самими сетями. С тех пор появилось множество стратегий мониторинга сетевых элементов.
В этой статье мы обсудим современные методы, основанные на опросе SNMP и сборе сетевой статистики с помощью Netflow, а также упомянем устаревшие системы, такие как RMON.
Большинство приемов направлены на достижение различных целей, поэтому они особенно полезны. Некоторые более новые используют комбинированные методы, чтобы обеспечить больший контроль и знание сети.
Каковы преимущества каждого из них?
Что такое удаленный мониторинг сети?
Удаленный мониторинг сети заключается в обнаружении и знании состояния любого устройства, подключенного к сети.
Это может быть конкретное сетевое оборудование (например, маршрутизатор, сервер, принтер) или специализированное устройство (например, зонд или элемент IoT).
Просто, не так ли?
Итак, давайте поговорим о различных методах удаленного мониторинга сети, имеющихся в вашем распоряжении.
Основные методы удаленного мониторинга сети
Часто такой мониторинг осуществляется с помощью базовых методик.
Под базовыми методами мы подразумеваем такие известные вещи, как pinging и проверка того, отвечает ли компьютер на запросы сети.
Что такое пинг? Это механизм связи, который позволяет узнать, подключено ли устройство, и отвечает, когда вы “стучитесь” в его дверь.
Для его использования достаточно знать свой IP-адрес.
Другие основные методы включают измерение времени задержки (отставание сети) илипотери сетевых пакетов.
Передовые методы удаленного мониторинга сети – Netflow
К наиболее распространенным и уже гораздо более специфичным для сети методам относится использование протокола SNMP (Simple Network Monitoring Protocol) для получения конкретной информации об устройствах, подключенных к сети: количество соединений, входящий трафик через их сетевой интерфейс, версия прошивки, температура процессора и т.д.
На техническом языке это называется SNMP-опросом.
Другие инструменты используют протоколы из семейства Netflow (JFlow, SFlow, Netflow) для получения статистической информации об использовании сети.
Такая статистическая информация невероятно полезна для анализа использования сети, обнаружения узких мест и, прежде всего, для четкого представления о потоках связи между различными элементами сети.
Передовые методы удаленного мониторинга сети – RMON
Существует почти устаревший протокол под названием RMON. Однако стоит прокомментировать его, потому что его все еще можно встретить в некоторых заведениях.
Этот протокол использовал технологию мониторинга сети, которая прослушивала провода для получения статистической информации с помощью специального агента SNMP. Что-то похожее на то, что делает Netflow.
Передовые методы удаленного мониторинга сети – SNMP-ловушки
С другой стороны, большинство устройств по-прежнему используют SNMP TRAPS для сообщения о происшествиях в асинхронном режиме.
Хотя это очень старый метод, он и сегодня используется в качестве метода мониторинга почти во всех сетевых устройствах.
Не путать с SNMP Polling, упомянутым в начале!
Преимущества удаленного мониторинга сети
Самое важное и простое преимущество – знать состояние сети:
- Если активен,
- При перегрузке
- Какие устройства имеют наибольший трафик
- Какой тип трафика проходит через сеть
- Перегрузка
- Дорожные пробки
- …
Примером схемы транспортного потока, полученной с помощью Pandora FMS, может быть следующая:
Большинство инструментов мониторинга и управления сетью могут автоматически обнаруживать подключенные системы и рисовать карту сети , представляющую сеть.
Более продвинутые инструменты позволяют обновлять эту карту в режиме реального времени и даже визуализировать физические соединения между интерфейсами (так называемая топология уровня канала или топология уровня 2).
Например, как эта автоматическая карта сети, созданная с помощью Pandora FMS:
Некоторые системы включают так называемое управление IPAM (IP Address Management) и одновременно с мониторингом состояния сети позволяют отображать и контролировать IP-адресацию, чтобы мы знали, какие сети свободны и как они используются.
Как работает инструмент удаленного мониторинга сети?
Как правило, инструмент такого типа имеет центральный сервер, который может обнаруживать системы и запускать сетевые тесты (ping, icmp, snmp) для выяснения статуса каждого устройства.
Для детального изучения сети через ее сетевые потоки в реальном времени нам потребуется настроить маршрутизаторы и коммутаторы сети с помощью протокола Netflow и отправить эту информацию на коллектор Netflow. Однако только профессиональное сетевое оборудование среднего и высшего класса поддерживает использование Netflow.
Если вы используете продвинутый инструмент мониторинга, он будет иметь собственный коллектор Netflow.
Иногда необходимо контролировать устройства, находящиеся в недоступных сетях, поэтому используются промежуточные серверы опроса, называемые прокси-серверами или спутниками.
Эти вторичные серверы выполняют сканирование сети и мониторинг близлежащих устройств, а затем отправляют собранные данные в центральную систему.
Но что нам делать со всеми этими цифровыми данными?
Важно, чтобы используемый вами инструмент мониторинга имел графики, отчеты и визуальные дисплеи для отображения этих данных.
Находясь на вершине диапазона инструментов, эти визуальные карты сетей позволят вам вручную корректировать и добавлять детали, необходимые для управления этими сетями.
Каковы лучшие программы для удаленного мониторинга сети?
Профессиональные инструменты, охватывающие SNMP, Netflow, сетевые карты и IPAM, которые сегодня работают лучше всего, это:
- Solarwinds
- WhatsUp Gold
- Pandora FMS
Хотя они отличаются друг от друга по нескольким параметрам, с любым из них мы покрываем все потребности в мониторинге.
Хотите узнать больше об инструментах удаленного мониторинга сети? Тогда вы заинтересованы:
Улучшенные средства мониторинга сети
Не все инструменты, представленные на рынке, охватывают эти области.
Некоторые из них поддерживают только базовый SNMP, но не поддерживают Netflow. Другие не обладают хорошими возможностями обнаружения или редактирования карт, и большинство из них не имеют функций IPAM.
Основными элементами, которыми должен обладать хороший инструмент для мониторинга сети, являются:
- Возможности SNMP v1, v2 и v3
- Что они могут использовать промежуточные серверы
- Сбор ловушек SNMP
- Обнаружение устройства
- Картографический рисунок.
Pandora FMS’s editorial team is made up of a group of writers and IT professionals with one thing in common: their passion for computer system monitoring. Pandora FMS’s editorial team is made up of a group of writers and IT professionals with one thing in common: their passion for computer system monitoring.