Sítě MPLS jsou jedním z nejoblíbenějších typů služeb WAN. Jsou velmi efektivní a svým způsobem nabízejí kombinaci toho nejlepšího ze směrovaných sítí a přepínaných sítí. Jsou to plně propojené služby, kde jsou všechny stránky dosažitelné ze všech ostatních, aniž byste museli nastavovat konkrétní trasy. Ale stále používají stejnou základní technologii jako jakýkoli jiný typ obvodu WAN a večeřejí ze stejného problému. Zejména, stejně jako jakýkoli jiný obvod WAN, mohou být zahlceny, a když se tak stane, jejich výkon je příšerně snížen. Z toho důvodu je člověk musí bedlivě sledovat. Proto jsme rádi, že vám můžeme představit ty nejlepší nástroje pro monitorování sítí MPLS, které jsme mohli najít.
Než se pustíme do jádra našeho předmětu, nejprve stručně prozkoumáme sítě MPLS, co to jsou, jak fungují a čím se liší od ostatních typů obvodů WAN. Poté si povíme o monitorovacích nástrojích a o tom, jak fungují. Vědět, že vám to může pomoci vybrat ten nejlepší nástroj pro vaše konkrétní potřeby. A nakonec vám poskytneme krátký přehled některých nejlepších nástrojů pro monitorování sítí MPLS.
Table of Contents
Sítě MPLS V kostce
Nejprve se podívejme, co MPLS není. MPLS neboli Multi-Protocol Label Switching není typ služby. Je to spíše technologie, kterou používají poskytovatelé služeb k poskytování různých typů služeb. MPLS lze použít například pro služby IPVPN nebo pro služby Metro Ethernet.
V „konvenční“ síti nezná cestu mezi libovolnými dvěma body žádný ze směrovačů, který provoz zpracovává. Pakety jsou označeny svou cílovou adresou a každý následující směrovač ví pouze o nejlepším dalším skoku, kam je poslat. Neví a nezajímá, co s tím udělá další hop. Vzhledem k tomu se každý následující směrovač musí rozhodnout na základě směrovacích tabulek, kam má každý paket odeslat jako další. Dokážete si představit, že to může nějakou dobu trvat.
Se sítěmi MPLS věci fungují trochu jinak. Aniž bychom zacházeli příliš technicky, trasy mezi libovolnými dvěma body sítě MPLS jsou předem vypočítány a uloženy na každém routeru. Když paket vstoupí do sítí, je označen identifikátorem pro tento cíl, který se nazývá Forwarding Equivalence Class nebo FEC. Odtud musí každý následující router pouze vyhledat FEC v tabulce, aby našel adresu dalšího skoku. To je mnohem efektivnější než rozhodování o směrování.
Mohli bychom strávit hodiny popisováním sítí MPLS a toho, jak fungují a co je činí tak efektivními, ale nepomohlo by vám to, pokud jde o jejich monitorování. Nyní se soustřeďme na to, jak fungují nástroje pro monitorování sítě.
Jak fungují nástroje pro monitorování sítě
Nástroje pro monitorování sítě téměř vždy používají ke svému kouzlení protokol Simple Network Management Protocol neboli SNMP. Přestože nese poněkud zavádějící název, SNMP je poměrně složitý protokol. Tento protokol byl představen asi před 30 lety a jeho jádrem je komunikační protokol, který umožňuje správcům sítě spravovat, monitorovat a diagnostikovat zařízení ze vzdáleného místa. V zájmu této diskuse budeme ignorovat stranu správy protokolu, ale podívejme se, jak funguje strana monitorování SNMP. Budeme se snažit, aby to bylo co nejjednodušší a netechnické.
SNMP je zabudován do firmwaru mnoha – ve skutečnosti většiny – síťových zařízení. Zařízení s podporou SNMP odhalují některé ze svých provozních parametrů. K nim pak může přistupovat vhodně nakonfigurovaný systém monitorování nebo správy SNMP. Některé parametry jsou pouze pro čtení, zatímco jiné lze upravit. Pro účely monitorování jsou zajímavé parametry pouze pro čtení. Označují se jako OID, což je zkratka pro Object IDentifiers. V souvislosti s monitorováním sítí MPLS jsou některá z těchto OID specificky zajímavá. Síťová zařízení s podporou SNMP – jako jsou směrovače MPLS – mají pro každé rozhraní dvojici OID, která počítají bajty dovnitř a ven.
Monitorovací nástroje čtou tyto čítače a měří provoz rozhraní v bitech za sekundu. Zde je návod, jak to dělají. Monitorovací systém bude dotazovat každé zařízení ve známých intervalech (nejběžnější je 5 minut), čte hodnotu čítačů bajtů dovnitř a ven a uloží je do nějaké formy databáze nebo souboru. Od té chvíle je to jen matematika. Předchozí hodnota čítače se odečte od aktuální, čímž se získá celkový počet bajtů za pět minut. Toto číslo se vynásobí osmi a získá se počet bitů a vydělí se 300 (počet sekund za pět minut), čímž se získá průměrné využití šířky pásma za posledních pět minut v bitech za sekundu. Tyto informace jsou také uloženy v databázi a použity k vykreslení grafů nebo tabulek jejich vývoje v čase.
Jedním z důležitých aspektů je, že to, co získáte, jsou průměrné hodnoty. Nejsou to skutečné hodnoty v reálném čase. To znamená, že například daný obvod by mohl být používán na 100 % své kapacity po dobu 150 sekund a nebyl by používán po dobu 150 sekund a vykazoval by míru využití 50 %. Díky tomu je tento čas monitorování vhodnější pro dlouhodobou analýzu trendů než ladění na místě. Analyzátory síťového provozu a nástroje pro zachycení paketů jsou k tomu vhodnější.
Nástroje pro monitorování sítí MPLS
Obvody využívající technologii MPLS se neliší od obvodů využívajících jiné technologie. Z tohoto důvodu lze v sítích MPLS používat stejné nástroje jako v jiných sítích. Náš seznam nejlepších nástrojů pro monitorování sítí MPLS obsahuje kombinaci placených a bezplatných nástrojů. Některé jsou bohatší na funkce než jiné, ale nepředpokládají, že produkty s menším počtem funkcí nejsou tak dobré. Vše závisí na vašich potřebách více než na čemkoli jiném. Pokud například vše, co chcete, je uchovávat historická data o využití pro účely prognóz, nebude vám vadit produkt s omezenými možnostmi upozornění.
1. Monitor výkonu sítě SolarWinds (ZKOUŠKA ZDARMA)
Náš seznam začíná vynikajícím produktem od společnosti SolarWinds, známého jména mezi mnoha správci sítí. S více než 30 plnohodnotnými nástroji nabízí společnost řešení pro téměř každou potřebu. Zejména SolarWinds je například známý tím, že je jedním z nejlepších NetFlow kolektory a analyzátory. SolarWinds je také známý pro vytváření vynikajících bezplatných nástrojů, které řeší specifické potřeby, jako je např podsíťová kalkulačka nebo a TFTP server.
Vlajkový produkt společnosti, Monitor výkonu sítě SolarWindsnebo NPM jak se mu často říká, je nabitý skvělými funkcemi, z nichž jednou z hlavních je jeho jednoduchost. Ale nemáme na mysli jednoduché jako neúplné; myslíme jednoduché jako snadné. Výrobek se snadno používá a snadno se instaluje. Nemusíte se vracet do školy, abyste se naučili, jak ji používat. Pravděpodobně ani nebudete muset číst dokumentaci – i když důrazně doporučujeme, abyste to udělali. Tento nástroj je také vysoce flexibilní a jeho řídicí panel, pohledy a grafy lze libovolně přizpůsobit. Nastavení vyžaduje minimální úsilí a sledování můžete začít během několika minut. NPM je také vysoce škálovatelný a lze jej použít k monitorování sítí téměř jakékoli velikosti od těch nejmenších až po velké podnikové sítě zahrnující více míst.
ZDARMA ZKOUŠKA: Monitor výkonu sítě SolarWinds
SolarWinds Network Performance Monitor se pravidelně dotazuje vašeho síťového zařízení, aby načetl jejich počítadla rozhraní, vypočítává využití šířky pásma a zobrazuje je jako grafy ukazující jeho vývoj v čase. Konfigurace nástroje je snadná a vyžaduje pouze zadání IP adresy zařízení a poté výběr parametru, který chcete monitorovat. Auto-discovery engine usnadňuje počáteční nastavení. Monitor výkonu sítě Solarwinds má také mnoho pokročilých funkcí. Může například vytvářet síťové mapy. Může také zobrazit kritickou cestu mezi dvěma zařízeními, což je užitečná funkce při odstraňování problémů se zpomalením.
Cena za Monitor výkonu sítě SolarWinds začíná na 2 995 USD za až 100 sledovaných prvků a liší se podle počtu sledovaných prvků. Pokud byste si produkt před nákupem raději vyzkoušeli, můžete si bezplatnou a na zařízení neomezenou 30denní zkušební verzi stáhnout ze SolarWinds.
2. PRTG
The Paessler Router Traffic Grapher, neboli PRTG, tvrdí, že je to jeden z nejjednodušších a nejrychlejších monitorovacích nástrojů pro nastavení. Podle Paesslera byste mohli být v provozu během několika minut. Část rychlosti a snadného nastavení produktu pochází z funkce automatického zjišťování. Po instalaci PRTG prohledá vaši síť a automaticky přidá komponenty, které najde.
PRTG je dodáván s několika uživatelskými rozhraními. To je další ze silných stránek tohoto nástroje. Můžete si vybrat mezi nativní konzolí Windows, webovým rozhraním založeným na Ajaxu nebo mobilními aplikacemi pro Android nebo iOS. A mobilní aplikace využívají možností své platformy a umožní vám například naskenovat QR kód vytištěný na štítku softwarem a připevněný k vašemu zařízení, abyste rychle viděli jeho stav. PRTG je jedním z mála nástrojů, které ke svému monitorování využívají více než jen SNMP. Jako takový může kromě využití šířky pásma sledovat mnohem více parametrů pomocí protokolů jako WMI, NetFlow a Sflow. Celkově je PRTG vynikající nástroj.
3. ManageEngine OpManager
ManageEngine je dalším známým výrobcem nástrojů pro správu sítě. A ManageEngine OpManager umožňuje monitorovat směrovače, přepínače, firewally, servery a virtuální stroje z hlediska chyb a výkonu. Výkon síťových zařízení je monitorován v kvazireálném čase a lze jej sledovat na živých dashboardech a grafech. Tento nástroj však nekončí u využití šířky pásma. Jsou monitorovány kritické metriky, jako je ztráta paketů, chyby a vyřazení. Systém bude také monitorovat metriky výkonu fyzických a virtuálních serverů, jako je dostupnost, zatížení CPU a využití místa na disku a paměti.
S více než 100 vestavěnými reporty, které lze plánovat, přizpůsobovat a exportovat dle libosti, je reporting další z nejlepších funkcí OpManageru. Software je k dispozici ve třech verzích: Free, Essential a Enterprise. Liší se počtem zařízení, která mohou monitorovat – od 10 pro bezplatnou verzi po 10 000 pro Enterprise – a sadou funkcí, přičemž vyšší verze mají další pokročilé funkce.
4. Kaktusy
Kaktusy je pravděpodobně jednou z nejpoužívanějších a nejstarších bezplatných a open-source monitorovacích platforem. A i když nemusí být tak bohatý na funkce jako některé komerční produkty, stále je to vynikající nástroj. A skutečnost, že systém existuje již více než 20 let – a stále se prakticky nemění – svědčí o jeho hodnotě. Přestože webové uživatelské rozhraní tohoto nástroje působí jednoznačným vintage dojmem, je dobře rozvrženo a snadno se používá. Systém obvykle používá dotazování SNMP, ale lze navrhnout vlastní skripty pro získávání dat prakticky z jakéhokoli zdroje.
Hlavní síla kaktusů je v průzkumných zařízeních a grafech jejich dat na webových stránkách. A i když to dělá opravdu dobře, to je asi tak všechno. Pokud však nepotřebujete upozornění nebo jiné doplňky, může být jednoduchý a čistý design produktu přesně to, co potřebujete. Navíc, protože je software open source a téměř celý napsaný v jazyce PHP, je vysoce přizpůsobitelný a můžete jej přizpůsobit našim specifickým potřebám přidáním jakékoli požadované funkce.
Jednou z největších předností kaktusů jsou šablony. Existuje například vestavěná šablona pro přepínače Cisco, která již obsahuje většinu prvků, které byste mohli chtít na těchto zařízeních sledovat. A kromě šablon zařízení existují také šablony grafů a šablony zdrojů dat. Široká škála dostupných šablon dohromady usnadňuje a urychluje konfiguraci nástroje. Můžete si také sami vytvořit šablony pro konkrétní zařízení, pokud vhodná ještě neexistuje. A existuje mnoho šablon pro konkrétní zařízení, které lze stáhnout buď z webových stránek každého příslušného výrobce zařízení, nebo z komunitních fór Cacti.
5. Observium
Observium je monitorovací platforma s mnoha funkcemi, z nichž některé jsou nenáročné na údržbu a automatické zjišťování. Podporuje širokou škálu typů zařízení, platforem a operačních systémů od většiny hlavních dodavatelů, včetně mimo jiné Cisco, Microsoft, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler a NetApp. Primárním cílem produktu je poskytnout svým uživatelům krásné, intuitivní a jednoduché, ale výkonné uživatelské rozhraní zobrazující stav a stav vaší sítě.
Observium nabízí mnohem více než jen sledování šířky pásma. Jeho účetní systém bude například měřit celkové měsíční využití šířky pásma v 95. percentilu nebo v celkových přenesených bytech. Má také funkci upozornění s uživatelsky definovanými prahovými hodnotami.
Observium je k dispozici pouze pro Linux. Snadno se nastavuje a konfiguruje se téměř sám. Hlavní nevýhodou je získání softwaru, což může být pro některé problém. Namísto jasně označené stránky ke stažení na webu Observium najdete podrobné pokyny k instalaci pro mnoho různých distribucí Linuxu. Každá sada pokynů obsahuje odkazy na získání balíčku pro danou konkrétní distribuci. Jakkoli to může být neobvyklé, ve skutečnosti to dává smysl a uživatele to vede ke stažení správného balíčku pro jejich konkrétní distribuci.
6. Nagios
Nagios je k dispozici ve dvou různých verzích. Za prvé, existuje bezplatná verze s otevřeným zdrojovým kódem s názvem Nagios Core, kterou si lze stáhnout a kterou může používat kdokoli. Existuje také komerční produkt s názvem Nagios XI. Tento komerční produkt má více funkcí, ale oba sdílejí stejný základní engine. Díky tomu je bezplatná edice samozřejmě velmi účinným nástrojem v rámci omezení funkcí. Původním účelem Nagios bylo sledování nahoru nebo dolů, ale vyvinul se v nástroj, který dokáže snadno monitorovat mnoho provozních parametrů zařízení.
Jednou z nejlepších funkcí Nagios – zejména verze s otevřeným zdrojovým kódem – je podpora komunity. Je to prostě působivé, zvláště pro komunitní nabídku. Přímo z webu Nagios je také k dispozici několik komunitou vyvinutých pluginů, frontendů a doplňků. Pokud chcete více funkcí, včetně monitorování MPLS, budete muset jít po placeném Nagios XI, který nabízí monitorování šířky pásma a několik dalších užitečných funkcí. Pokud se chcete sami přesvědčit, co vám tento nástroj může udělat, je k dispozici bezplatná zkušební verze Nagios XI.
7. WhatsUp Gold
WhatsUp Gold od Ipswitch je další nástroj, který už nějakou dobu existuje. Primární funkcí tohoto nástroje bývalo sledování dostupnosti systému spíše než provozních parametrů. Odtud pochází jeho název. WhatsUp Gold by se používal k určení toho, co se děje a co ne. Jednou z jeho největších výhod je, že má jeden z nejlepších výstražných systémů, který lze nakonfigurovat tak, aby předával výstrahy mnoha způsoby, včetně e-mailu a SMS.
WhatsUp Gold dnes dělá mnohem víc než jen sledování stavu zařízení. Je to skutečná monitorovací platforma, která může také měřit využití šířky pásma a kontrolovat, zda služby reagují. Bude například sledovat dostupnost Exchange a SQL serverů, Active Directory, IIS a webových služeb Apache. A pokud je vaše serverová farma cloudová, lze WhatsUp Gold použít také k monitorování instalací AWS nebo Azure.
8. Zabbix
Poslední na našem seznamu je další open-source produkt s názvem Zabbix. Tento nástroj má vysoce profesionální vzhled a dojem, podobně jako to, co byste očekávali od komerčního produktu. Ale jeho dobře vypadající webové rozhraní rozhodně není jeho jedinou silnou stránkou. Produkt má také působivou sadu funkcí. Zabbix bude monitorovat většinu zařízení připojených k síti, nejen síťová zařízení. což z něj může udělat vynikající volbu, pokud chcete například také monitorovat servery.
Zabbix používá pro monitorování zařízení jak SNMP, tak IMPI (Intelligent Platform Monitoring Interface). Můžete jej použít ke sledování šířky pásma, využití CPU a paměti zařízení, celkového stavu zařízení a také změn konfigurace. Kromě toho má Zabbix vynikající a zcela přizpůsobitelný systém upozornění, který nejen posílá upozornění e-mailem nebo SMS, ale také spouští místní skripty.