Sledování provozu na WAN linkách představuje klíčovou úlohu pro každého administrátora sítě. WAN linky se typicky vyznačují menší dostupnou šířkou pásma než lokální sítě, a proto mohou být snadno přetíženy, což může vést až k jejich nepoužitelnosti. Z tohoto důvodu je nezbytné, aby administrátoři využívali vhodné nástroje pro jejich sledování. Důkladný monitoring WAN umožňuje správcům a jejich nadřízeným sledovat trendy využití WAN linek a jejich rozložení v čase.
Pro měření reálného využití WAN obvodů existuje celá řada nástrojů. V tomto článku jsme shromáždili výběr těch nejlepších a poskytneme vám stručný přehled jejich možností.
Než začneme, krátce se pozastavíme u vysvětlení, co přesně monitorování WAN je a jak se provádí. Ve skutečnosti se příliš neliší od monitorování lokálních sítí a díky protokolu Simple Network Management Protocol (SNMP) existuje standardizovaný, téměř univerzální způsob, jak toho docílit. Vysvětlíme si základy SNMP, nikoliv proto, abychom z vás udělali experty, ale abyste plně porozuměli zbytku tohoto článku. Dále se podíváme na výhody používání nástrojů pro monitorování WAN. A nakonec zhodnotíme osm nejlepších nástrojů pro monitorování WAN, které jsme objevili.
Monitorování WAN obvodů – principy a postupy
Existuje několik způsobů, jak lze sledovat WAN obvody, ale nejdříve si ujasněme, co se rozumí pod pojmem monitorování WAN. V kontextu tohoto článku se monitorování WAN týká především měření využití dostupné šířky pásma. I když existují systémy, které umožňují analýzu provozních vzorců a podrobný přehled o využívání WAN, tento článek se na ně nezaměřuje.
Co tedy přesně je monitorování šířky pásma? Představte si WAN obvod jako dálnici. Využití šířky pásma by odpovídalo počtu aut, které po ní projedou za určitý časový úsek. Stejně tak je tomu u WAN obvodů – využití šířky pásma odkazuje na množství bitů, které jsou odeslány nebo přijaty obvodem za sekundu.
A jak se tedy dá monitorovat využití šířky pásma? Odpověď je jednoduchá, počítáme bity. Vlastně, my to neděláme přímo, počítají je síťová zařízení, nejčastěji WAN router. Následně monitorovací nástroj přečte počítadla zařízení, provede patřičné výpočty a zobrazí výsledky. To je umožněno protokolem zvaným Simple Network Management Protocol, neboli SNMP.
Základy SNMP
Ačkoli „S“ v SNMP znamená jednoduchý, protokol SNMP je ve skutečnosti poměrně komplexní. Avšak stejně jako nepotřebujete být automobilovým inženýrem, abyste mohli řídit auto, nemusíte znát všechny detaily SNMP, abyste jej mohli používat. Je ovšem užitečné mít alespoň základní představu o tom, jak funguje.
SNMP je v podstatě komunikační protokol, který definuje, jak software pro správu sítě, který používá SNMP, čte a zapisuje provozní parametry vzdálených zařízení. Tyto parametry se nazývají OID (Object Identifiers). V kontextu monitorování využití šířky pásma jsou klíčové dva OID – bajty odeslané a bajty přijaté. Jedná se o čítače, které síťová zařízení používají ke sledování provozu.
Než budeme pokračovat, promluvme si o zabezpečení SNMP. Tento protokol vznikl v době, kdy IT bezpečnost nebyla tak zásadní. Proto má pouze základní zabezpečení. Správce SNMP, který se připojuje k zařízení s povoleným SNMP, odešle s požadavkem tzv. community string (řetězec komunity). Pokud se tento řetězec shoduje s řetězcem nakonfigurovaným na zařízení, požadavek bude proveden. Zařízení obvykle mají dva řetězce komunity, jeden pro OID určené pouze pro čtení a druhý pro OID, které lze modifikovat.
Podívejme se, jak monitorovací systém využívá SNMP ke sledování šířky pásma WAN. Systém pravidelně čte vstupní a výstupní čítače rozhraní WAN síťového zařízení v určitých intervalech, obvykle pěti minutách. Načtené hodnoty pak uloží do databáze. Zbytek je již jen matematika. Monitorovací systém odečte předchozí hodnotu čítače od aktuální, aby zjistil počet bajtů odeslaných nebo přijatých za daných pět minut. Toto číslo pak může vynásobit osmi, aby získal počet bitů, a vydělit ho 300 – počtem sekund v pěti minutách – aby získal počet bitů za sekundu. Tyto informace se obvykle zobrazí v grafu, který ukazuje jejich vývoj v čase a uloží se do databáze.
Je důležité si uvědomit, že z tohoto procesu získáte průměrné využití v bitech za sekundu za daných pět minut. Představte si rozhraní o rychlosti 100 Mbps. Během pětiminutového intervalu mezi vzorky mohl být skutečný provoz 100 Mbps po dobu 150 sekund a 0 Mbps po dobu zbývajících 150 sekund. V grafu by se ale zobrazil průměrný provoz 50 Mbps, i když rozhraní bylo polovinu času na maximu. Toto je limitací každého systému monitorování založeného na SNMP. Nezískáte okamžité, aktuální údaje o využití.
Výhody používání nástrojů pro monitorování WAN
Existuje několik důvodů, proč je software pro správu sítě užitečný. Především vám pomůže identifikovat kritická místa. Pokud je WAN obvod přetížený, jeho výkon se sníží, čemuž je nutné se vyhnout. Sledováním využití šířky pásma WAN máte možnost odhalit vysoké využití – a řešit ho – ještě předtím, než začne ovlivňovat uživatele.
Plánování kapacity je dalším velkým přínosem monitorování WAN. WAN obvody jsou poměrně drahé a často mají omezenou šířku pásma, která byla při instalaci považována za dostatečnou. Stejně jako u diskového prostoru, požadavky na šířku pásma neustále rostou. Sledováním vývoje šířky pásma WAN obvodů můžete určit, které z nich je nutné upgradovat a kdy.
Monitorování šířky pásma WAN se může hodit i při řešení problémů se špatným výkonem aplikací. Pokud si uživatel stěžuje, že je vzdálená aplikace pomalá, pohled na využití WAN vám může dát dobrou představu o tom, zda je problém způsoben přetížením WAN nebo ne. Pokud je využití WAN nízké, můžete se při odstraňování problému zaměřit jinam.
Nejlepší nástroje pro monitorování WAN obvodů
Pojďme se nyní podívat na nejlepší dostupné nástroje pro monitorování WAN. Náš seznam zahrnuje kombinaci placených i bezplatných nástrojů. Všechny naše tipy představují výborné produkty a volba mezi nimi bude záviset především na vašich osobních preferencích. Většina placených produktů nabízí bezplatnou zkušební verzi, takže si můžete sami vyzkoušet, zda vyhovují vašim potřebám.
1. SolarWinds Network Performance Monitor (ZKUŠEBNÍ VERZE ZDARMA)
Společnost SolarWinds není potřeba administrátorům sítě představovat. Je známá svými vynikajícími nástroji pro správu sítí, včetně skvělého softwaru pro správu helpdesku nebo jednoho z nejlepších softwarů pro monitorování portů přepínačů. SolarWinds je také známý svými bezplatnými nástroji, které řeší specifické potřeby. Nabízejí například výbornou kalkulačku podsítí a velmi dobrý TFTP server.
Hlavním produktem společnosti SolarWinds je Network Performance Monitor neboli NPM. Jedná se o komplexní řešení pro monitorování sítí s bohatou funkcionalitou. SolarWinds NPM dotazuje WAN směrovače pomocí protokolu SNMP, aby načetl jejich čítače rozhraní. Ukládá výsledky do SQL databáze a využívá data k vytváření grafů zobrazujících využití každého WAN obvodu.
BEZPLATNÁ 30DENNÍ ZKUŠEBNÍ VERZE: SolarWinds Network Performance Monitor
SolarWinds Network Performance Monitor se může pochlubit uživatelsky přívětivým rozhraním a přidání zařízení je snadné jako zadání jeho IP adresy nebo názvu hostitele a SNMP community string. Poté se systém dotáže zařízení, vypíše všechny dostupné SNMP parametry a umožní vám vybrat ty, které chcete monitorovat a zobrazovat v grafech. Pro monitorování WAN vás budou zajímat zejména čítače provozu rozhraní WAN, ale můžete zahrnout také čítače chyb a využití CPU a paměti.
Ceny za SolarWinds Network Performance Monitor začínají na necelých 2 995 USD a liší se podle počtu monitorovaných zařízení. Podrobnou cenovou nabídku lze získat kontaktováním prodejního týmu SolarWinds. A pokud si chcete produkt před nákupem vyzkoušet, je k dispozici bezplatná 30denní zkušební verze, stejně jako u většiny placených produktů SolarWinds.
2. PRTG
Paessler Router Traffic Grapher, známý spíše jako PRTG, je dalším výborným monitorovacím systémem. Jedná se o produkt podnikové úrovně, který je považován za nejrychleji nastavitelný. Podle Paesslera lze PRTG nastavit během několika minut. Naše zkušenosti ukazují, že i když to může trvat o něco déle než dvě minuty, je nastavení stále velmi snadné a rychlé. Automatické vyhledávání zařízení je jedním z klíčových důvodů rychlosti instalace. Nicméně, automatické vyhledávání je užitečnější v LAN sítích, a většina nastavení WAN bude vyžadovat ruční přidání zařízení, což je také velmi snadné.
PRTG je produkt s bohatou funkcionalitou. Například nabízí několik různých uživatelských rozhraní. K dispozici je podniková konzole pro Windows, webové rozhraní založené na Ajaxu a mobilní aplikace pro Android a iOS. V zákulisí PRTG používá SNMP k dotazování zařízení a zobrazování využití rozhraní v chronologických grafech.
PRTG se nabízí ve dvou verzích. K dispozici je bezplatná verze, která je plně funkční, ale omezuje monitorování na 100 senzorů. Každý sledovaný parametr se počítá jako jeden senzor. Pokud například sledujete dvě rozhraní na routeru, počítá se to jako dva senzory. Pro více senzorů je nutné zakoupit licenci, která začíná na 1 600 USD za 500 senzorů. K dispozici je bezplatná 30denní zkušební verze s neomezeným počtem senzorů a plnou funkcionalitou.
3. ManageEngine OpManager
ManageEngine je další známé a respektované jméno v oboru. A ManageEngine OpManager je špičkovým produktem. Může běžet na Windows nebo Linuxu a nabízí množství skvělých funkcí, například funkci automatického zjišťování, která dokáže zmapovat vaši síť a zobrazit ji na svém dashboardu.
Dashboard produktu je velmi intuitivní a snadno se v něm orientuje. Má i funkci rozbalení. Pokud preferujete mobilní řešení, k dispozici jsou i aplikace pro tablety a smartphony, které vám umožní přístup k systému odkudkoli. Celkově je ManageEngine OpManager velmi propracovaný a profesionální produkt.
K dispozici je bezplatná verze ManageEngine OpManager. Je však omezená a umožňuje sledovat maximálně deset zařízení. K dispozici jsou i placené verze v rámci plánu Essential nebo Enterprise. První vám umožní monitorovat až tisíc uzlů, zatímco druhý je vhodný až pro deset tisíc.
4. Cacti
Cacti je bezplatný a open-source nástroj pro komplexní monitorování sítě. Mezi jeho klíčové komponenty patří rychlý poller, pokročilé šablony grafů a různé metody sběru dat. Cacti zahrnuje také řízení přístupu uživatelů zabudované přímo do produktu. Produkt se může pochlubit snadno použitelným, i když trochu zastarale vypadajícím webovým uživatelským rozhraním. Cacti se velmi dobře škáluje od menších instalací s jedním zařízením až po složité sítě s mnoha různými WAN lokalitami.
Cacti používá SNMP k načítání dat a jejich ukládání do SQL databáze. Je primárně napsán v PHP a lze jej upravit tak, aby vyhovoval vašim potřebám. Jednou z nejsilnějších vlastností produktu je využití šablon. Existují vestavěné šablony, například pro routery Cisco, které již obsahují většinu prvků, které byste na takovém zařízení chtěli sledovat. Nejsou zde ale pouze šablony zařízení, existují také šablony grafů. Tyto šablony usnadňují konfiguraci softwaru. Můžete si také vytvořit vlastní šablony, pokud vhodné ještě neexistují. Mnoho šablon pro konkrétní zařízení lze stáhnout z webových stránek výrobců a řada šablon od komunity je dostupná na Cacti fóru.
5. Observium
Observium je nenáročná monitorovací platforma s automatickým vyhledáváním. Podporuje širokou škálu typů zařízení, platforem a operačních systémů včetně Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp. Je nepravděpodobné, že byste našli WAN router, který není podporován. Hlavním cílem Observium je poskytovat hezké, intuitivní a jednoduché, ale přitom výkonné uživatelské rozhraní, které zobrazuje stav a kondici vaší sítě.
Produkt je dostupný ve dvou verzích. Observium Community je k dispozici zdarma pro všechny. Tato verze dostává aktualizace a nové funkce dvakrát ročně. Existuje také Observium Professional, která má další funkce a přichází s denními aktualizacemi. Obě verze fungují pouze na Linuxu.
Observium nabízí více než jen sledování šířky pásma. Například existuje účetní systém, který měří celkové měsíční využití šířky pásma pomocí 95. percentilu nebo celkového počtu přenesených bajtů. Má také funkci upozornění s uživatelsky definovanými prahovými hodnotami. Dále Observium se integruje s jinými systémy a může stahovat jejich informace a zobrazovat je ve svém rozhraní.
Uživatelé Observium si chválí, jak snadné je nastavení a jak se téměř samo konfiguruje. I když se zdá, že na webu Observium chybí sekce pro stahování, existují podrobné návody k instalaci pro několik distribucí Linuxu, včetně odkazů na správné balíčky pro každou distribuci. Návody jsou velmi podrobné a instalace softwaru by měla být bez problémů.
6. Zabbix
Zabbix je další bezplatný produkt s otevřeným zdrojovým kódem, který působí vysoce profesionálně, jak by se dalo očekávat od komerčního produktu. Avšak dobrý vzhled uživatelského rozhraní není jeho jedinou předností. Produkt se také pyšní impozantní sadou funkcí. Zabbix bude kromě síťových zařízení monitorovat i většinu zařízení připojených k síti. Je to dobrá volba, pokud chcete kromě šířky pásma WAN sledovat i servery.
Zabbix používá SNMP a také IMPI (Intelligent Platform Monitoring Interface) pro monitorování zařízení. Software můžete využít ke sledování šířky pásma, využití CPU a paměti zařízení, celkového stavu zařízení a také změn konfigurace. Jak je vidět, nabízí mnohem více než jen monitorování WAN. Produkt také zahrnuje působivý a plně přizpůsobitelný systém upozornění. Bude odesílat nejen e-maily nebo SMS upozornění, ale také spouštět lokální skripty, které lze využít k automatickému řešení některých problémů.
7. Icinga
Icinga je další open-source platforma pro monitorování. Má jednoduché a přehledné uživatelské rozhraní a sadu funkcí, která konkuruje některým komerčním produktům. Stejně jako většina systémů pro monitorování šířky pásma používá Icinga SNMP ke sběru dat o využití ze zařízení. Nicméně, jednou z oblastí, ve které Icinga vyniká, je použití pluginů. Existuje velké množství pluginů vyvinutých komunitou pro různé monitorovací úlohy a rozšíření funkčnosti produktu. Pokud nenajdete ten správný plugin pro vaše potřeby, můžete si ho sami napsat a sdílet ho s komunitou.
Upozornění a notifikace patří mezi nejlepší vlastnosti Icinga. Výstrahy jsou plně konfigurovatelné, pokud jde o to, co je spouští a jak jsou přenášeny. Nástroj také nabízí segmentovaná upozornění. S touto funkcí můžete posílat různá upozornění různým uživatelům. To je skvělá funkce, pokud máte různé systémy spravované různými týmy. V kontextu monitorování WAN ji můžete využít například k zasílání upozornění z WAN routerů každému lokálnímu týmu podpory.
8. Zenoss Core
Zenoss Core nemusí být nejznámějším monitorovacím nástrojem, ale rozhodně si zaslouží místo v našem seznamu díky své sadě funkcí a profesionálnímu vzhledu. Tento bezplatný nástroj má přehledné a jednoduché rozhraní a jeho systém upozornění je vynikající. Zvláště se nám líbily vícenásobné mechanismy upozornění, které upozorní druhou osobu, pokud první nereaguje v předem definovaném čase.
Zenoss Core je jedním z nejsložitějších systémů na instalaci a nastavení. Proces se provádí kompletně přes příkazovou řádku. Při použití instalačních programů GUI, průvodců konfigurací a automatických vyhledávacích modulů se to může zdát trochu archaické. Nicméně, existuje rozsáhlá dokumentace, která eliminuje většinu nejistoty.
Zenoss Core je bezplatný, samohostovaný produkt s podporou komunity. Pokud potřebujete profesionální podporu a další funkce, můžete si vybrat mezi Zenoss On Premises nebo Zenoss Cloud, což jsou dva komerční produkty od Zenoss. Všechny tři sdílí stejný základní engine.