Cisco, coby největší hráč na poli síťových technologií, jistě není třeba dlouze představovat. Většina firem ve svých sítích alespoň nějaké Cisco zařízení má, a mnohé firmy využívají výhradně produkty této značky. Díky akvizicím nyní Cisco nabízí kompletní spektrum vybavení a služeb, které přesahují rámec pouhých sítí. Není neobvyklé, že větší organizace spravují desítky, ba i stovky Cisco zařízení. Pro zajištění bezproblémového provozu takové infrastruktury je nezbytný nějaký monitorovací nástroj. Proto jsme se pustili do hledání nejlepších řešení pro monitorování sítí Cisco. Ačkoliv všechna námi navrhovaná řešení monitorují Cisco zařízení, většina z nich si poradí i s hardwarem od jiných výrobců, a dokonce i se sledováním serverů a dalších typů zařízení.
Předtím, než vám představíme výsledky našeho průzkumu – pětici nejlepších nástrojů pro monitorování sítě – krátce se zamyslíme nad důležitostí a požadavky na monitorování Cisco zařízení. Následně si přiblížíme některé protokoly, které se při monitoringu těchto zařízení používají. Nakonec vám odhalíme náš seznam pěti nejlepších monitorovacích nástrojů. U každého z nich nabídneme stručný popis a vyzdvihneme jeho klíčové vlastnosti. Než ale začneme, je nutné si ujasnit jednu věc. Když mluvíme o monitorovacích nástrojích Cisco, nemáme na mysli nástroje vyvinuté přímo firmou Cisco, ale spíše řešení, která jsou určena k monitorování Cisco zařízení.
Důležitost a požadavky na monitorování Cisco zařízení
Problémem u monitorování Cisco zařízení je, že většina z nich nemá lokální uživatelské rozhraní. Mnohá zařízení sice mají LED diody na předním panelu, ale pokud se nacházejí v jiném patře, nebo dokonce v jiné zemi, příliš vám to nepomůže. I kdyby bylo možné každé zařízení fyzicky zkontrolovat, vizuální sledování by bylo téměř nemožné i v sítích střední velikosti. K jednotlivým zařízením se sice můžete připojit vzdáleně a sledovat jejich stav, ale to by bylo nesmírně zdlouhavé a neefektivní. Zde přicházejí ke slovu monitorovací nástroje. Tyto systémy dohlížejí na vaše zařízení, sledují klíčové funkce a upozorní vás, pokud něco nefunguje, jak má.
Monitorovací nástroje však mají i další využití. Jsou nepostradatelnou pomůckou při plánování kapacit, neboť ukazují, které okruhy a cesty budou pravděpodobně přetížené. Mohou být také neocenitelné jako nástroj pro odstraňování problémů, který administrátorům pomáhá rychleji lokalizovat a někdy i určit hlavní příčinu síťových potíží.
Monitorovací nástroje mohou do jisté míry zlepšit i bezpečnost. Některé systémy například upozorní administrátory na nadměrný počet neúspěšných pokusů o přihlášení, což může signalizovat snahu o neoprávněný přístup.
Protokoly používané při monitorování Cisco zařízení
Při monitorování Cisco zařízení se používá celá řada síťových protokolů a systémů. Ne všechny nástroje využívají všechny z nich, ale všechny mají své uplatnění. Některé protokoly jsou proprietární společnosti Cisco, zatímco jiné jsou průmyslovými standardy.
SNMP: Protokol Simple Network Management Protocol je integrován do většiny síťových zařízení. V kontextu monitoringu umožňuje monitorovacímu nástroji vzdáleně číst provozní parametry zařízení, která jej podporují. Nejčastěji se používá pro sledování zatížení CPU, paměti a využití šířky pásma rozhraní.
ICMP: Hlavním účelem protokolu Internet Control Message Protocol je testování dostupnosti síťových zařízení. Ping, nástroj dobře známý většině administrátorů, využívá právě ICMP. Protokol lze také použít k získání dalších informací, například o zpoždění.
Syslog: Tento protokol se používá pro odesílání dat z protokolů, tedy podrobných záznamů o událostech na zařízení, na Syslog server. Některé monitorovací nástroje obsahují Syslog server a spouštějí výstrahy při přijetí určitých událostí.
NetFlow: Protokol slouží ke sběru informací o datových tocích v síti. Zařízení s podporou NetFlow odesílají podrobné údaje o průtoku do sběrače a analyzátoru NetFlow. Některé monitorovací nástroje mohou fungovat jako NetFlow kolektory a analyzátory. Přestože NetFlow vyvinula společnost Cisco, je podporován i dalšími výrobci, kde se někdy používá pod jinými názvy, jako například IPFIX nebo J-Flow.
IP SLA: IP Service Level Agreement je proprietární funkce softwaru Cisco IOS, která simuluje různé typy síťových dat mezi zařízeními pro měření výkonu, jako je kolísání latence (jitter), zpoždění, konektivita nebo ztráta paketů.
CDP: Protokol Cisco Discovery Protocol lze použít k získání informací o přímo připojených zařízeních. Některé monitorovací nástroje jej využívají pro automatické vytváření map sítě, které zobrazují propojení různých zařízení.
Našich 5 nejlepších monitorovacích nástrojů Cisco
Nyní, když už víme, proč je monitorování sítě důležité a jak může pomoci administrátorům spravovat rostoucí sítě, pojďme se podívat na pět nejlepších nástrojů pro monitorování Cisco. Všechny naše návrhy skvěle poslouží pro monitoring Cisco zařízení, a většina z nich umožní sledovat i hardware jiných výrobců.
1. SolarWinds Network Performance Monitor (bezplatná zkušební verze)
SolarWinds patří k nejvýznamnějším tvůrcům nástrojů pro správu sítí a jejich vlajkový produkt s názvem Network Performance Monitor, neboli NPM, si zaslouženě drží první místo v našem žebříčku. Tento nástroj používá SNMP pro čtení provozních parametrů ze zařízení Cisco i jiných výrobců. Má webové rozhraní, které je uživatelsky příjemné a snadno se konfiguruje.
Přidání zařízení do NPM je jednoduché – stačí zadat IP adresu nebo název hostitele a SNMP komunitní řetězec. Software se o zbytek postará sám. Zobrazí se seznam všech dostupných parametrů, ze kterých si vyberete ty, které chcete monitorovat. S přidáváním zařízení si nemusíte dělat starosti. Tento nástroj lze snadno škálovat od malých sítí až po obrovské infrastruktury s tisíci zařízeními na mnoha místech.
Systém upozornění v Network Performance Monitor patří k nejlepším na trhu. Je připraven k okamžitému použití s minimální konfigurací. Pokud ale máte specifické požadavky na hlášení, můžete si každý detail nakonfigurovat ručně. Modul upozornění je chytrý a nezasílá oznámení o událostech, které nemají dopad na služby, ani neposílá stovky upozornění o nereagujících serverech, když je skutečným problémem nefunkční router nebo síťový přepínač spravovaný jinou osobou.
Network Insight pro ASA
Nedávné verze NPM obsahují modul Network Insight pro ASA. Cisco Adaptive Security Appliance, neboli ASA, je firewall od společnosti Cisco. Modul Network Insight pro ASA vám poskytne podrobnější a širší pohled na vaše zařízení Cisco ASA přímo z řídicího panelu NPM. Poskytuje komplexní přehled o vašich zařízeních ASA a zároveň sleduje jejich stav a výkon. Modul kontroluje rozhraní, kontexty, ACL a další parametry.
Cena SolarWinds Network Performance Monitor začíná těsně pod 3 000 USD a liší se v závislosti na počtu monitorovaných zařízení. Vzhledem ke složité cenové struktuře je nejlepší kontaktovat prodejní tým SolarWinds pro získání podrobnější nabídky. Chcete-li produkt otestovat před koupí, je k dispozici demo stránka a bezplatná 30denní zkušební verze.
BEZPLATNÁ 30DENNÍ ZKOUŠKA: MONITOR VÝKONU SÍTĚ SOLARWINDS
2. Paessler Router Traffic Grapher (PRTG)
Obvykle se Paessler Router Traffic Grapher zkráceně označuje jako PRTG. Jedná se o další vynikající monitorovací systém s kompletní sadou funkcí. Stejně jako většina produktů na našem seznamu, ani PRTG se neomezuje pouze na sledování zařízení Cisco. Společnost Paessler uvádí, že PRTG dokáže monitorovat všechny systémy, zařízení, provoz a aplikace. PRTG má všechny potřebné funkce zabudované a nespoléhá se na doplňky nebo pluginy, což zrychluje a zjednodušuje instalaci ve srovnání s mnoha konkurenčními řešeními.
PRTG nabízí několik různých uživatelských rozhraní pro interakci. Máte k dispozici podnikovou konzoli pro Windows, webové rozhraní založené na Ajaxu a také aplikace pro Android a iOS. Mobilní aplikace jsou kvalitně zpracované a využívají všechny možnosti mobilních zařízení. PRTG vám například umožní vytisknout štítky s QR kódy, které můžete nalepit na zařízení. Při naskenování pomocí mobilní aplikace se okamžitě zobrazí informace o daném zařízení.
Jednou z nejlepších funkcí PRTG je automatické zjišťování sítě, které prohledá segmenty sítě, rozpozná širokou škálu zařízení a systémů a vytváří senzory z předdefinovaných šablon. PRTG nabízí také dobrou mapovou funkci, která vám umožní vytvářet vlastní mapy s vašimi monitorovacími daty. A pokud jde o upozornění, PRTG je vysoce flexibilní a přizpůsobitelný. Při použití mobilní aplikace můžete dostávat oznámení přímo do ní. PRTG samozřejmě umí zasílat upozornění i e-mailem nebo SMS podle vašich požadavků. Pro ty, kdo by raději psali vlastní skripty pro upozornění, je k dispozici API.
Cenová struktura PRTG je stejně jednoduchá jako jeho instalace. Bezplatná verze s plnou funkčností omezuje vaši schopnost monitorovat na 100 senzorů. K dispozici je také 30denní zkušební verze, která se po skončení automaticky přepne na bezplatnou. Pokud chcete sledovat více než 100 senzorů déle než 30 dní, budete si muset zakoupit licenci. Cena se odvíjí od počtu senzorů, od 1600 $ za 500 senzorů až po 14 500 $ za neomezený počet. Senzory reprezentují spíše jednotlivé sledované parametry než zařízení. Například monitorování šířky pásma na každém portu 48portového přepínače by vyžadovalo 48 senzorů.
3. ManageEngine OpManager
ManageEngine je další společností, která se specializuje na nástroje pro správu sítí. OpManager je platforma, kterou můžete využít k monitorování síťových zařízení Cisco a dalších výrobců, stejně jako všech typů zařízení připojených k síti. Může běžet na Windows i Linux a nabízí bohatou sadu funkcí. Jednou z nich je funkce automatického vyhledávání, která dokáže nejen objevit zařízení, ale také zmapovat vaši síť pro přizpůsobený řídicí panel.
Řídicí panel OpManager je velmi jednoduchý a intuitivní. Má funkci rozbalení, která vám umožňuje kliknutím zobrazit další informace o položce. Kromě tradičního webového rozhraní jsou k dispozici i mobilní aplikace, které vám umožní přístup k systému odkudkoli pomocí chytrého telefonu nebo tabletu. Celkově tento produkt od ManageEngine působí velmi profesionálně.
Pokud jde o upozorňování, OpManager splňuje to, co byste od produktu této kvality očekávali. Přímo v produktu je zabudovaná řada výstrah založených na prahových hodnotách, které vám pomohou proaktivně detekovat, identifikovat a opravit problémy se sítí. Prahové hodnoty i metody upozornění lze plně přizpůsobit vašim potřebám.
Ačkoli se zdá, že neexistuje bezplatná zkušební verze pro otestování produktu před koupí, je k dispozici bezplatná verze, která není časově omezená. To však neznamená, že nemá omezení. Tato bezplatná verze vám nedovolí sledovat více než deset zařízení, což je nedostatečné pro všechny sítě kromě těch nejmenších. Můžete si také vybrat plány Essential nebo Enterprise. Plán Essential umožňuje monitorovat až 1 000 uzlů, zatímco plán Enterprise až 10 000. Pro cenové informace musíte kontaktovat prodejní oddělení ManageEngine.
4. ipswitch WhatsUp Gold
WhatsUp Gold od ipswitch je dlouhodobě známý jako nástroj pro monitorování stavu „nahoře nebo dole“. Tak se tento nástroj původně prezentoval. Nyní se ale vyvinul v plnohodnotnou platformu pro proaktivní monitorování síťových zařízení a provozu, aplikací, virtuálních prostředí i konfigurace zařízení. WhatsUp Gold nabízí vše, co byste od monitorovacího nástroje na podnikové úrovni očekávali, a vše je spravováno a zobrazeno v uživatelsky přívětivém grafickém rozhraní.
Stejně jako většina produktů v této kategorii, i WhatsUp Gold má automatické vyhledávání, které najde vaše zařízení a přidá je do monitorovací konzole. Nalezne nejen síťové vybavení Cisco, ale i fyzické a virtuální servery, cloudové servery a aplikace. Kliknutím na mapu získáte další podrobnosti o každém zařízení.
Pokud jde o upozorňování, WhatsUp Gold drží krok s konkurencí. Jeho systém výstrah vás často informuje o problémech dříve, než uživatelé zavolají. Pomocí systémového centra výstrah máte možnost používat předem připravené prahové hodnoty výstrah, které jsou pro většinu situací dostačující. Volitelně můžete prahové hodnoty upravit podle svých potřeb a nastavit si vlastní upozornění. Systém disponuje i akčními pravidly, která definují akce, jež se mají provést při změně stavu, například při selhání rozhraní nebo zařízení. Akce přesahují rámec pouhého upozornění a mohou zahrnovat restartování služeb nebo spouštění webových alarmů. Upozornění se mohou šířit e-mailem, SMS, Slackem nebo IFTTT příspěvky.
K dispozici je bezplatná edice WhatsUp Gold – vždy byla – ale v současnosti je omezena na sledování maximálně pěti zařízení. Pokud potřebujete více, je třeba zakoupit licenci. Ta je dostupná ve třech úrovních s rostoucí funkčností. Cena se odvíjí od počtu monitorovaných zařízení. K dispozici je také bezplatná, plně vybavená a na zařízení neomezená zkušební verze na omezenou dobu.
5. Cisco Network Assistant
Posledním nástrojem na našem seznamu je bezplatný nástroj od společnosti Cisco. Vzhledem k jeho původu není překvapením, že si poradí pouze se zařízeními Cisco. Zvládne routery, přepínače, přístupové body, IP telefony a Cisco ASA. Cisco Network Assistant, jak napovídá název, dokáže víc než jen monitorovat zařízení. Pomáhá se správou síťových zařízení prostřednictvím intuitivního grafického rozhraní a menu založeného na úkolech. S omezením 80 zařízení se nejlépe hodí pro malé a střední firmy.
Co se týče funkcí, produkt si poradí s většinou požadavků. Nabízí vyhledávání sítě pomocí CDP a vizualizaci v podobě mapy topologie. Můžete jej použít i pro správu konfigurace mnoha produktů Cisco určených pro malé a střední firmy. Z rozhraní nástroje se můžete rychle připojit k zařízením pomocí Telnetu nebo správce zařízení. Další příjemnou funkcí je možnost zobrazení virtuální reprezentace vašich zařízení, clusterů i předních panelů stacků.
Tento nástroj by se samozřejmě nedostal do našeho seznamu, pokud by neměl monitorování stavu zařízení a upozornění na síťové chyby a překročení prahových hodnot. Jeho monitorovací funkce mohou pomoci při řešení běžných problémů se sítí. Dalšími funkcemi, které stojí za zmínku, jsou aktualizace softwaru spravovaných zařízení metodou přetažení, správa inventáře síťových zařízení a přímý přístup k informacím o životním cyklu prostřednictvím nástroje Cisco Active Advisor.
Cisco Active Advisor je další bezplatný cloudový nástroj od společnosti Cisco, který vyhledává bezpečnostní výstrahy týkající se vašich zařízení. Analyzuje také pokrytí smlouvou a stav na konci životnosti, a dokáže porovnat vaši síť s ověřenými návrhy společnosti Cisco.
Oba nástroje jsou k dispozici na webových stránkách společnosti Cisco. Jediné, co potřebujete, je Cisco účet. Pokud spravujete Cisco zařízení, je pravděpodobné, že už ho máte.
Závěr
Pokud máte na starosti správu několika Cisco zařízení, bude některý z výše uvedených nástrojů vítaným přírůstkem do vaší sady nástrojů. To, který bude nejvhodnější právě pro vás, závisí do značné míry na vašich specifických požadavcích, jako je velikost sítě, přítomnost zařízení od jiných výrobců než Cisco nebo požadovaný rozsah upozornění. Vzhledem k tomu, že všechny nástroje jsou k dispozici v bezplatné verzi nebo zkušební verzi, nic vám nebrání v tom si jich několik vyzkoušet, než se rozhodnete pro ten nejvhodnější.