Monitoring Sieci

Co daje nam monitorowanie sieci LAN / WAN

Podstawową informacją o stanie sieci jest zbieranie danych z urządzeń sieciowych w naszej sieci i przestawienie jej w formie graficznej. Jest sporo darmowych projektów które w bardzo prosty sposób ułatwiają nam rozpoznanie nieprawidłowości pracy sieci lub danego urządzenia, za nim okaże się że będzie już z tego problem.
Monitorowanie sieci umożliwia identyfikację problemów związanych m.in. z wykorzystaniem pasma, przepływem danych, konfiguracją urządzeń, zakłóceniami radiowymi, protokołami, a więc najczęściej występującymi przyczynami spadku wydajności sieci i aplikacji.

Moja oferta obejmuje rozwiązania do monitoringu i analizy pracy urządzeń, aplikacji oraz usług sieciowych w sieciach lokalnych i rozproszonych, które pozwalają na:

  • zdefiniowanie oczekiwanych parametrów pracy sieci i poszczególnych komponentów
  • śledzenie ewentualnych odchyleń oraz bieżące informowanie o nich poprzez mail, SMS
  • generowanie szczegółowych raportów
  • backup systemu monitorującego

Z przykrością muszę stwierdzić ze większość sieci nie posiada w swoich zasobach sieciowych takiego systemu monitorującego. Przykrym faktem jest też to że 50% administratorów sieci nie wie, co dzieje się w ich sieci, a pozostałem 50% nie wie, że jest tą drugą połową.

Narzędzia do monitorowania sieci

Jak już wcześniej wspomniałem jest sporo darmowych projektów do monitorowania i analizy pracy sieci. Wiele z nich nie wymaga dużej mocy obliczeniowej, maszyny która będzie to realizować.
Popularne projekty darmowe to:

  • SmokePing – strona projektu: SmokePing
  • Cacti – strona projektu: Cacti
  • Nagios – strona projektu: Nagios
  • LinuxStat – strona projektu: LinuxStat
  • Zabbix – strona projektu: Zabbix
  • MRTG – strona projektu: MRTG

Co możemy monitorować

Podstawowym narzędziem które potrafi nam dać wynik w postaci cyfry jest protokół SNMP, większość popularnego sprzętu sieciowego posiada w sobie SNMP, możemy go bez problemu skonfigurować i odczytywać wyniki za pomocą wyżej wymienionych programów. Wyniki można tez otrzymać z podstawowych narzędzi sieciowych takie jak: ping, fping, pakietu sysstat, arping, i wiele innych. Monitorować możemy prawie wszystko, tu najważniejsza rola to administrator sieci i jego pomysł, jakie dane chce gromadzić, i w jakiej formie uzyskać wyniki. W sieciach LAN / WAN można podzielić monitorowanie na cztery podstawowe grupy:

  • Grupa pierwsza to sieci w technologi kablowej i światłowodowej tu zaliczamy rożnego rodzaju przełączniki routery. Popularne wyniki to czas pracy urządzenia, ilość danych wysłanych i pobranych, ilość portów włączonych, wyłączonych, ping czyli odstęp czasowy, ilość pakietów multicast, unicast, błednych, zablokowanych, ilość sesji PPPoE, i inne
  • Grupa druga to sieci o technologi radiowej tu przeważnie nas interesują wyniki pomiaru sygnałów, prędkości połączenia mostów radiowych (power rate), CCQ, obciążenie, ilość klientów na poszczególnych nadajnikach Access Point
  • Grupa trzecia to główne routery brzegowe pomiary pamięci ram, przestrzeń dyskowa, obciążenie systemu, czas pracy, QoS
  • Grupa czwarta to klienci sieci tu przeważnie powinniśmy monitorować klientów którzy zgłaszają jakieś problemy podczas korzystania z naszej usługi dostępu do sieci, podstawowymi pomiarami to ping prędkość. Raczej nie polecam monitorowania danego klienta cały czas bo tu ważną rolę odgrywa administrator sieci skoro będzie dobrze monitorowany szkielet sieci, czyli w 99% przypadku klient końcowy musi działać dobrze.

Schemat połączenia systemu monitorującego

System monitorujący powinien stać na osobnej maszynie w naszej sieci, lub na maszynie wirtualnej, jako osobna maszyna wirtualna. Wygodniej jest wtedy zbierać dane z całej sieci lub nawet jak posiadamy kilka lokalizacji dane są zbierane w jedno miejsce. Po niżej przedstawiam schemat takiego rozwiązania, które stosuję na sieciach.
monitoring

Top