0. Уступная, ці трохі аффтопаГэты артыкул нарадзіўся толькі таму, што вельмі цяжка знайсці параўнальныя характарыстыкі падобнага праграмнага забеспячэння, а то і проста спіс, у адным месцы. Даводзіцца пералапаціць кучу матэрыялу, каб прыйсці хоць да нейкай высновы.
У сувязі з гэтым я вырашыў крыху зэканоміць час і сілы тых, каго цікавіць дадзенае пытанне, і сабраў у адным месцы максімальна магчымае, чытай адужанае мной, колькасць сістэм для network mapping'а ў адным месцы.
Частка сістэм, апісаных у дадзеным артыкуле, былі ў свой час апрабаваны мной асабіста. Хутчэй за ўсё, гэта былі неактуальныя на дадзены момант версіі. Частку з ніжэйпрыведзенага я бачу ўпершыню, і інфармацыя па іх збіралася выключна ў рамках падрыхтоўкі дадзенага артыкула.
У сілу таго, што чапаў я сістэмы даўно, а частка з іх не чапаў наогул, у мяне не засталося ні скрыншотаў, ні якіх-небудзь прыкладаў. Так што я асвяжыў веды ў гугле, вікі, на youtube, сайтах распрацоўнікаў, тамака жа націрыў скрыншотаў, і ў выніку атрымаўся вось такі вось агляд.
1. Тэорыя
1.1. Навошта?
Каб адказаць на пытанне "Навошта?" спачатку трэба зразумець, што ж такое "Карта сеткі". Карта сеткі - (часцей за ўсё) логіка-графіка-схематычнае ўяўленне ўзаемадзеяння сеткавых прылад і іх сувязі, якое апісвае іх найбольш значныя параметры і ўласцівасці. У наш час часта ўжываецца ў звязку з маніторынгам стану прылад і сістэмай абвесткі. Дык вось: затым, каб мець уяўленне аб размяшчэнні вузлоў сеткі, іх узаемадзеянні і сувязях паміж імі. У звязку з маніторынгам мы атрымліваем працоўную прыладу для дыягностыкі паводзін і прагназаванні паводзін сеткі.
1.2. L1, L2, L3
Яны ж Layer 1, Layer 2 і Layer 3 у адпаведнасці з мадэллю OSI. L1 – фізічны ўзровень (правады і камутацыя), L2 – узровень фізічнага адрасавання (mac-адрасы), L3 – узровень лагічнага адрасавання (IP-адрасы).
Будаваць карту L1 сэнсу, у сутнасці, не, яна лагічна выцякае з той жа L2, за выключэннем, мабыць, медыяканвертараў. І тое, зараз існуюць медыяканвертары, якія гэтак жа можна адсочваць.
Па логіцы – L2 будуе карту сеткі, засноўваючыся на mac-адрасах вузлоў, L3 – на IP-адрасах вузлоў.
1.3. Якія дадзеныя адлюстроўваць
Тут залежыць ад развязальных задач і пажаданняў. Мне, напрыклад, само сабой жадаецца разумець, ці жывая сама жалязяка, на якім яе порце што вісіць і ў якім стане порт up або down. Гэта можа L2. Ды і наогул L2 мне здаецца найболей ужывальнай у прыкладным сэнсе тапалогіяй карты сеткі. Але, на смак і колер…
Хуткасць злучэння на порце - нядрэнна, але не крытычна, калі там знаходзіцца канчатковая прылада - прынтарПК. Добра было б мець магчымасць паглядзець узровень загрузкі працэсара, колькасць свабоднай аператыўнай памяці і тэмпературу на жалязяцы. Але гэта ўжо не так проста, тут трэба будзе наладжваць сістэму маніторынгу, якая ўмее чытаць SNMP і выводзіць і аналізаваць атрыманыя дадзеныя. Аб гэтым пазней.
З нагоды L3 знайшоў вось такую .
1.4. Як?
Можна рукамі, можна ў аўтаматычным рэжыме. Калі рукамі - то доўга і трэба ўлічваць чалавечы фактар. Калі аўтаматычна - то трэба ўлічыць, што ўсе сеткавыя прылады павінны быць "разумнымі", умець у SNMP і гэты SNMP павінен быць правільна наладжаны, каб сістэма, якая будзе збіраць з іх дадзеныя, змагла гэтыя дадзеныя лічыць.
Здаецца не складана. Але ёсць падводныя камяні. Пачынальна з таго, што не кожная сістэма зможа лічыць з прылады ўсе тыя дадзеныя, якія мы бы жадалі бачыць, ці не ўсе сеткавыя прылады могуць гэтыя дадзеныя аддаць, і сканчаючы тым, што не кожная сістэма ўмее сама будаваць карты сеткі ў аўтаматычным рэжыме.
Працэс аўтаматычнага фармавання карты прыкладна наступны:
- сістэма счытвае дадзеныя з сеткавага абсталявання
- на аснове дадзеных фармуе для кожнага порта маршрутызатара табліцу адпаведнасці адрасоў на партах
- супастаўляе адрасы і імёны прылад
— будуе сувязі порт-портпрылада
- адмалёўвае ўсё гэта ў выглядзе схемы, "інтуітыўна зразумелай" для карыстальніка
2. Практыка
Такім чынам, пагаворым зараз аб тым, з дапамогай чаго можна пабудаваць карту сеткі. Возьмем за адпраўную кропку, што мы жадаем, вядома ж, максімальна аўтаматызаваць дадзены працэс. Ну, гэта значыць Paint і MS Visio адпадаюць… жадаяяя… Не, усёткі адпдаюць.
Існуе спецыялізаваны софт, які вырашае задачу пабудовы карты сеткі. Нейкія праграмныя прадукты могуць толькі падаць асяроддзе для "ручнога" дадання малюнкаў са ўласцівасцямі, адмалёўванні сувязяў і запускаюць "маніторынг" у вельмі зрэзаным выглядзе (ці жывая нода, ці ўжо не адказвае). Іншыя ж могуць не проста самастойна адмаляваць схему сеткі, але і лічыць кучу параметраў з SNMP, апавяшчаць карыстача па SMS у выпадку паломак, падаць кучу інфармацыі па партах сеткавай жалязякі, і ўсё гэта з'яўляецца толькі часткай іх функцыяналу (тая ж NetXMS).
2.1. Прадукты
Спіс далёка не поўны, бо існуе ну вельмі шмат падобнага роду софту. Але гэта ўсё, што выдае Google па тэме (у тым ліку і англамоўныя сайты):
Open Source праекты:
LanTopoLog
Nagios
Icinga
NeDi
Пандора ФМС
PRTG
NetXMS
Zabbix
Платныя праекты:
LanState
Total Network Monitor
Solarwinds Network Topology Mapper
UVexplorer
Аўвік
AdRem NetCrunch
2.2.1. Бясплатнае ПЗ
2.2.1.1. LanTopoLog
ПА распрацоўкі Юрыя Валакіціна. Інтэрфейс просты настолькі, наколькі гэта ўвогуле магчыма. Сафтына падтрымлівае, скажам так, паўаўтаматычнае пабудова сеткі. Ёй трэба "скарміць" налады ўсіх маршрутызатараў (IP, SNMP credentials), далей усё адбудзецца само, а менавіта будуць пабудаваны сувязі паміж прыладамі з указаннем партоў.
Ёсць платная і бясплатная версіі прадукта.
2.2.1.2. Nagios
Open Source ПЗ, існуе з 1999 года. Сістэма распрацавана для маніторынгу сеткі, гэта значыць яна ўмее счытваць дадзеныя праз SNMP і аўтаматычна будаваць карту сеткі, але бо гэта яе не асноўная функцыя, тое робіць яна гэта вельмі… дзіўна… Для пабудовы карт выкарыстоўваецца NagVis.
2.2.1.3. Icinga
Icinga - гэта Open Source сістэма, якая ў свой час адлучылася ад Nagios. Сістэма дазваляе аўтаматычна будаваць карты сеткі. Праблема толькі ў тым, што карты яна будуе пры дапамозе адона NagVis, які быў распрацаваны пад Nagios, так што будзем лічыць, што ў якасці пабудовы карты сетак гэтыя дзве сістэмы ідэнтычныя.
2.2.1.4. NeDi
Умее аўтаматычна выяўляць ноды ў сетцы, і на аснове гэтых дадзеных будаваць карту сеткі. Інтэрфейс даволі просты, ёсць маніторынг стану па SNMP.
Ёсць бясплатная і платная версіі прадукта.
2.2.1.5. Pandora FMS
Умее ў аўтавыяўленне, аўтапабудова сеткі, SNMP. Прыемны інтэрфейс.
Ёсць бясплатная і платная версіі прадукта.
2.2.1.6. PRTG
ПА не ўмее ў аўтаматычную пабудову карты сеткі, толькі перацягванне малюнкаў уручную. Але пры гэтым умее маніторыць стан прылад праз SNMP. Інтэрфейс пакідае жадаць лепшага, на мой суб'ектыўны погляд.
30 дзён - поўны функцыянал, потым - "бясплатная версія".
2.2.1.7. NetXMS
NetMXS - гэта ў першую чаргу Open Source сістэма маніторынгу, пабудова карты сеткі - пабочная функцыя. Але рэалізавана яна дастаткова акуратна. Аўтаматычная пабудова на аснове аўтавыяўлення, маніторынг нод па SNMP, умее адсочваць стан партоў маршрутызатараў і іншую статыстыку.
2.2.1.8. Zabbix
Zabbix - гэта таксама Open Source сістэма маніторынгу, прычым больш гнуткая і магутная, чым NetXMS, але карты сеткі ён умее будаваць толькі ў ручным рэжыме, а вось маніторыць можа практычна любыя параметры маршрутызатараў, збор якіх толькі можна наладзіць.
2.2.2. Платнае ПЗ
2.2.2..1 LanState
Платнае ПЗ, якое дазваляе аўтаматычна прасканаваць тапалогію сеткі і на базе выяўленага абсталявання пабудаваць карту сеткі. Дазваляе маніторыць стан выяўленых прылад толькі па updown самай ноды.
2.2.2.2. Total Network Monitor
Платнае ПЗ, якое не ўмее аўтаматычна будаваць карту сеткі. Не ўмее нават аўтаматычна выяўляць ноды. Па-сутнасці гэта той жа Visio, толькі арыентаваны на сеткавую тапалогію. Дазваляе маніторыць стан выяўленых прылад толькі па updown самай ноды.
Чорт! Я ж пісаў вышэй, што ад Paint і Visio мы адмаўляемся… Добра, няхай будзе.
Відэа-мануал я не знайшоў, ды ён і не патрэбен… Праграма так сабе.
2.2.2.3. Solarwinds Network Topology Mapper
Платнае ПЗ, ёсць трыял-перыяд. Можа аўтаматычна прасканаваць сетку і самастойна скласці карту па зададзеных параметрах. Інтэрфейс даволі просты і прыемны.
2.2.2.4. UVexplorer
Платнае ПЗ, 15-дзённы трыял. Умее аўтавыяўленне і аўтаматычнае адмалёўванне карты, маніторынг дэвайсаў толькі па стане up/down, гэта значыць праз пінг прылады.
2.2.2.5. Аўвік
Даволі прывабная платная праграма, умее ў аўтавыяўленне і маніторынг сеткавых прылад.
2.2.2.6. AdRem NetCrunch
Платная сафтына з 14-ці дзённым трыялам. Умее ў аўтавызначэнне і аўтапабудову сеткі. Інтэрфейс захапленняў не выклікаў. Умее гэтак жа ў SNMP маніторынг.
3. Таблічка параўнання
Як аказалася - прыдумаць актуальныя і важныя параметры для параўнання сістэм і пры гэтым змясціць іх у адну маленькую таблічку - досыць складана. У мяне нарадзілася вось гэта:
*Параметр «User Friendly» з'яўляецца вельмі суб'ектыўным, і я гэта разумею. Але як яшчэ апісаць "тапорнасць і нечытальнасць" я не прыдумаў.
**«Маніторынг не толькі сеткі» мае на ўвазе пад сабой працу сістэмы як «сістэмы маніторынгу» у звыклым разуменні гэтага тэрміна, гэта значыць магчымасць счытваць метрыкі з АС, хастоў віртуалізацыі, атрымліваць дадзеныя ад прыкладанняў у гасцявых АС і г.д.
4. Асабістае меркаванне
З асабістага досведу – выкарыстоўваць ПЗ асобна для маніторынгу сеткі я не бачу сэнсу. Мне больш імпануе думка выкарыстоўваць сістэму маніторынгу за ўсё і ўся з магчымасцю пабудовы карты сеткі. У Zabbix з гэтым справа ідзе… цяжка. Nagios і Icinga таксама. І толькі NetXSM парадавала ў гэтым плане. Хоць, калі затлуміцца і зрабіць карту ў Zabbix, то гэта выглядае нават больш перспектыўным, чым NetXMS. Ёсць яшчэ Pandora FMS, PRTG, Solarwinds NTM, AdRem NetCrunch, і хутчэй за ўсё куча яшчэ чаго, не які ўвайшоў у дадзены артыкул, але я іх бачыў толькі на малюначках і ў відэа, так што нічога сказаць пра іх не магу.
Наконт NetXMS была напісана з невялікім аглядам магчымасцяў сістэмы і невялікай how to.
PS:
Калі я дзесьці памыліўся, а я хутчэй за ўсё памыліўся, будзьце добрыя, выпраўце ў каментарах, я падпраўлю артыкул, каб тым, каму гэтая інфармацыя будзе карыснай, не прыйшлося ўсё пераправяраць на ўласным досведзе.
Дзякуй.
Крыніца: habr.com