Monitoring Sieci

Co daje nam monitorowanie sieci LAN / WAN ?

Podstawową informacją o stanie sieci jest zbieranie danych z urządzeń sieciowych w naszej sieci i przedstawienie jej w formie graficznej. Jest sporo darmowych projektów które w bardzo prosty sposób ułatwiają nam rozpoznanie nieprawidłowości pracy sieci lub danego urządzenia, za nim okaże się że będzie już z tego problem.
Monitorowanie sieci umożliwia identyfikację problemów związanych m.in. z wykorzystaniem pasma, przepływem danych, konfiguracją urządzeń, zakłóceniami radiowymi, protokołami, a więc najczęściej występującymi przyczynami spadku wydajności sieci i aplikacji.

Moja oferta obejmuje rozwiązania do monitoringu i analizy pracy urządzeń, aplikacji oraz usług sieciowych w sieciach lokalnych i rozproszonych, które pozwalają na:

  • zdefiniowanie oczekiwanych parametrów pracy sieci i poszczególnych komponentów
  • śledzenie ewentualnych odchyleń oraz bieżące informowanie o nich poprzez mail, SMS
  • generowanie szczegółowych raportów
  • backup systemu monitorującego

Z przykrością muszę stwierdzić że większość sieci nie posiada w swoich zasobach sieciowych takiego systemu monitorującego. Przykrym faktem jest też to że 50% administratorów sieci nie wie, co dzieje się w ich sieci, a pozostałych 50% nie wie, że jest tą drugą połową.

Narzędzia do monitorowania sieci

Jak już wcześniej wspomniałem jest sporo darmowych projektów do monitorowania i analizy pracy sieci. Wiele z nich nie wymaga dużej mocy obliczeniowej, maszyny która będzie to realizować.
Popularne projekty darmowe to:

  • SmokePing – strona projektu: SmokePing
  • Cacti – strona projektu: Cacti
  • Nagios – strona projektu: Nagios
  • LinuxStat – strona projektu: LinuxStat
  • Zabbix – strona projektu: Zabbix
  • MRTG – strona projektu: MRTG

Co możemy monitorować

Podstawowym narzędziem które potrafi nam dać wynik w postaci cyfry jest protokół SNMP, większość popularnego sprzętu sieciowego posiada w sobie SNMP, możemy go bez problemu skonfigurować i odczytywać wyniki za pomocą wyżej wymienionych programów. Wyniki można tez otrzymać z podstawowych narzędzi sieciowych takie jak: ping, fping, pakietu sysstat, arping, i wiele innych. Monitorować możemy prawie wszystko, tu najważniejsza rola to administrator sieci i jego pomysł, jakie dane chce gromadzić, i w jakiej formie uzyskać wyniki. W sieciach LAN / WAN można podzielić monitorowanie na cztery podstawowe grupy:

  • Grupa pierwsza to sieci w technologi kablowej i światłowodowej tu zaliczamy różnego rodzaju przełączniki i routery. Popularne wyniki to czas pracy urządzenia, ilość danych wysłanych i pobranych, ilość portów włączonych, wyłączonych, ping czyli odstęp czasowy, ilość pakietów multicast, unicast, błędnych, zablokowanych, ilość sesji PPPoE, i inne
  • Grupa druga to sieci o technologi radiowej tu przeważnie nas interesują wyniki pomiaru sygnałów, prędkości połączenia mostów radiowych (power rate), CCQ, obciążenie, ilość klientów na poszczególnych nadajnikach Access Point
  • Grupa trzecia to główne routery brzegowe pomiary pamięci ram, przestrzeń dyskowa, obciążenie systemu, czas pracy, QoS
  • Grupa czwarta to klienci sieci tu przeważnie powinniśmy monitorować klientów którzy zgłaszają jakieś problemy podczas korzystania z naszej usługi dostępu do sieci, podstawowymi pomiarami to ping i prędkość. Raczej nie polecam monitorowania danego klienta cały czas bo tu ważną rolę odgrywa administrator sieci skoro będzie dobrze monitorowany szkielet sieci, czyli w 99% przypadku klient końcowy musi działać dobrze.

Schemat połączenia systemu monitorującego

System monitorujący powinien stać na osobnej maszynie w naszej sieci, lub na maszynie wirtualnej, jako osobna maszyna wirtualna. Wygodniej jest wtedy zbierać dane z całej sieci lub nawet jak posiadamy kilka lokalizacji dane są zbierane w jedno miejsce. Poniżej przedstawiam schemat takiego rozwiązania, które stosuję na sieciach.
monitoring