0. Úvodní, nebo trochu offtopicTento článek se zrodil jen proto, že je nesmírně obtížné najít na jednom místě srovnávací charakteristiky takového softwaru, nebo dokonce jen seznam. Abychom došli alespoň k nějakému závěru, musíme lopatou nahodit hromadu materiálu.
V tomto ohledu jsem se rozhodl ušetřit trochu času a námahy pro ty, kteří se o tuto problematiku zajímají, a shromáždit na jednom místě maximální možný, mnou přečtený počet systémů pro mapování sítě'a na jednom místě.
Některé systémy popsané v tomto článku jsem osobně vyzkoušel. S největší pravděpodobností to byly v tuto chvíli irelevantní verze. Některé z následujících vidím poprvé a informace o nich byly shromážděny pouze v rámci přípravy tohoto článku.
Vzhledem k tomu, že jsem se systémů dlouho dotýkal a některých jsem se nedotkl vůbec, neměl jsem žádné snímky obrazovky ani žádné příklady. Tak jsem si osvěžil znalosti v Google, wiki, na youtube, vývojářských stránkách, kopal jsem tam screenshoty a ve výsledku jsem získal takový přehled.
1. Teorie
1.1. Proč?
Odpověď na otázku "Proč?" Nejprve musíte pochopit, co je „mapa sítě“. Mapa sítě - (nejčastěji) logicko-graficko-schematické znázornění interakce síťových zařízení a jejich zapojení, která popisuje jejich nejvýznamnější parametry a vlastnosti. V dnešní době se často používá ve spojení s monitorováním stavu zařízení a výstražným systémem. Takže: tedy, abychom měli představu o umístění síťových uzlů, jejich interakci a spojení mezi nimi. Ve spojení s monitoringem získáme pracovní nástroj pro diagnostiku chování a predikci chování sítě.
1.2. L1, L2, L3
Jsou to také vrstva 1, vrstva 2 a vrstva 3 v souladu s modelem OSI. L1 - fyzická úroveň (vodiče a přepínání), L2 - úroveň fyzického adresování (mac-adresy), L3 - úroveň logického adresování (IP-adresy).
Ve skutečnosti nemá smysl stavět mapu L1, logicky to vyplývá ze stejné L2, snad s výjimkou media konvertorů. A pak, nyní existují media konvertory, které lze také sledovat.
Logicky - L2 staví mapu sítě na základě mac-adres uzlů, L3 - na IP adresách uzlů.
1.3. Jaká data zobrazit
Záleží na řešených úkolech a přáních. Například chci přirozeně pochopit, zda je samotný kus železa „živý“, na kterém portu „visí“ a v jakém stavu je port nahoře nebo dole. Může to být L2. A obecně se mi L2 jeví jako nejpoužitelnější topologie síťové mapy v aplikovaném smyslu. Ale ta chuť a barva...
Rychlost připojení na portu není špatná, ale není kritická, pokud je tam koncové zařízení - tiskárna PC. Bylo by hezké vidět na kusu železa míru vytížení procesoru, množství volné RAM a teplotu. Ale to už není tak snadné, zde budete muset nakonfigurovat monitorovací systém, který umí číst SNMP a zobrazovat a analyzovat přijatá data. Více o tom později.
Pokud jde o L3, našel jsem tento .
1.4. Jak?
Lze to provést ručně, lze to provést automaticky. Když ručně, tak dlouhodobě a je potřeba počítat s lidským faktorem. Pokud automaticky, pak je třeba vzít v úvahu, že všechna síťová zařízení musí být „chytrá“, musí umět používat SNMP a tento SNMP musí být správně nakonfigurován, aby systém, který z nich bude sbírat data, mohl tato data číst.
Zdá se, že to není těžké. Ale jsou tu úskalí. Počínaje skutečností, že ne každý systém bude schopen načíst všechna data, která bychom chtěli ze zařízení vidět, nebo ne všechna síťová zařízení mohou tato data poskytnout, a konče skutečností, že ne každý systém dokáže vytvořit síťové mapy v automatický režim.
Proces automatického generování mapy je přibližně následující:
– systém čte data ze síťového zařízení
- na základě dat vytvoří tabulku shody adres na portech pro každý port routeru
- odpovídá adresám a názvům zařízení
- vytváří spojení port-portdevice
- to vše kreslí formou diagramu, pro uživatele "intuitivní".
2. Praxe
Pojďme si tedy nyní promluvit o tom, co můžete použít k vytvoření mapy sítě. Vezměme si jako výchozí bod, že tento proces chceme samozřejmě co nejvíce zautomatizovat. To znamená, že Paint a MS Visio už nejsou... i když... Ne, jsou.
Existuje specializovaný software, který řeší problém sestavení mapy sítě. Některé softwarové produkty mohou poskytovat pouze prostředí pro „ruční“ přidávání obrázků s vlastnostmi, kreslení odkazů a spouštění „monitorování“ v extrémně zkrácené formě (ať už je uzel aktivní nebo již nereaguje). Ostatní mohou nejenom sami kreslit síťové schéma, ale také číst spoustu parametrů z SNMP, informovat uživatele prostřednictvím SMS v případě poruchy, poskytnout spoustu informací o portech síťového hardwaru a to vše je pouze část jejich funkčnosti (stejný NetXMS).
2.1. Produkty
Seznam není zdaleka úplný, protože takového softwaru je mnoho. Ale to je vše, co Google k tomuto tématu poskytuje (včetně webů v angličtině):
Open source projekty:
LanTopoLog
Nagios
Icinga
NeDi
Pandora FMS
PRTG
NetXMS
Zabbix
Placené projekty:
LanState
Total Network Monitor
Mapovač topologie sítě Solarwinds
UVexplorer
Auvik
AdRem NetCrunch
2.2.1. Svobodný software
2.2.1.1. LanTopoLog
Software vyvinutý Yuri Volokitinem. Rozhraní je tak jednoduché, jak jen může být. Softina podporuje, řekněme, poloautomatické budování sítě. Musí „nakrmit“ nastavení všech směrovačů (IP, pověření SNMP), pak se vše stane samo, konkrétně se vytvoří spojení mezi zařízeními indikujícími porty.
Existují placené a bezplatné verze produktu.
2.2.1.2. Nagios
Open Source software existuje od roku 1999. Systém je navržen pro monitorování sítě, to znamená, že umí číst data přes SNMP a automaticky sestavit síťovou mapu, ale protože to není jeho hlavní funkce, dělá to velmi ... zvláštním způsobem ... používá se NagVis stavět mapy.
2.2.1.3. Poleva
Icinga je systém s otevřeným zdrojovým kódem, který se svého času oddělil od Nagios. Systém umožňuje automaticky vytvářet síťové mapy. Jediným problémem je, že staví mapy pomocí doplňku NagVis, který byl vyvinut pod Nagios, takže budeme předpokládat, že tyto dva systémy jsou identické z hlediska budování síťové mapy.
2.2.1.4. NeDi
Schopnost automaticky detekovat uzly v síti a na základě těchto dat vytvořit mapu sítě. Rozhraní je vcelku jednoduché, nechybí monitorování stavu přes SNMP.
Existují bezplatné a placené verze produktu.
2.2.1.5. FMS Pandora
Schopný v automatickém zjišťování, automatickém vytváření sítě, SNMP. Pěkné rozhraní.
Existují bezplatné a placené verze produktu.
2.2.1.6. PRTG
Software neumí automaticky vytvořit síťovou mapu, pouze ručně přetahuje obrázky. Zároveň ale umí sledovat stav zařízení přes SNMP. Rozhraní podle mého subjektivního názoru ponechává mnoho přání.
30 dní - plná funkčnost, poté - "bezplatná verze".
2.2.1.7. NetXMS
NetMXS je primárně Open Source monitorovací systém, budování mapy sítě je vedlejší funkcí. Ale je to implementováno docela úhledně. Automatické budování založené na automatickém zjišťování, monitorování uzlů přes SNMP, schopnost sledovat stav portů routeru a další statistiky.
2.2.1.8. Zabbix
Zabbix je také Open Source monitorovací systém, flexibilnější a výkonnější než NetXMS, ale umí vytvářet síťové mapy pouze v manuálním režimu, ale dokáže monitorovat téměř všechny parametry routeru, jejichž sběr lze pouze konfigurovat.
2.2.2. Placený software
2.2.2..1 Stát Lan
Placený software, který vám umožní automaticky skenovat topologii sítě a vytvořit mapu sítě na základě detekovaného zařízení. Umožňuje sledovat stav detekovaných zařízení pouze sestupem samotného uzlu.
2.2.2.2. Total Network Monitor
Placený software, který automaticky nevytváří mapu sítě. Ani neví, jak automaticky detekovat uzly. Ve skutečnosti se jedná o stejné Visio, pouze zaměřené na topologii sítě. Umožňuje sledovat stav detekovaných zařízení pouze sestupem samotného uzlu.
Blbost! Výše jsem psal, že odmítáme Paint a Visio... Dobře, nech to být.
Video manuál jsem nenašel a nepotřebuji ho ... Program je takový.
2.2.2.3. Mapovač topologie sítě Solarwinds
Placený software, existuje zkušební doba. Dokáže automaticky prohledat síť a podle zadaných parametrů sám vytvořit mapu. Rozhraní je celkem jednoduché a příjemné.
2.2.2.4. UVexplorer
Placený software, 15denní zkušební verze. Dokáže automaticky detekovat a automaticky kreslit mapu, monitorovat zařízení pouze podle stavu nahoru / dolů, to znamená prostřednictvím pingu zařízení.
2.2.2.5. Auvik
Docela pěkný placený program, který dokáže automaticky detekovat a monitorovat síťová zařízení.
2.2.2.6. AdRem NetCrunch
Placený software se 14denní zkušební dobou. Schopnost autodetekce a automatické sestavení sítě. Rozhraní nezpůsobilo nadšení. Lze také monitorovat v SNMP.
3. Srovnávací deska
Jak se ukázalo, je poměrně těžké přijít na relevantní a důležité parametry pro porovnávání systémů a zároveň je vměstnat na jeden malý talíř. Toto jsem dostal:
*Nastavení "Uživatelsky přívětivé" je vysoce subjektivní a chápu to. Ale jak jinak popsat tu "nešikovnost a nečitelnost", na kterou jsem nepřišel.
** „Monitorování nejen sítě“ znamená provoz systému jako „monitorovacího systému“ v obvyklém smyslu tohoto pojmu, tedy schopnost číst metriky z OS, virtualizační hostitele, přijímat data z aplikací v hostu OS atd.
4. Osobní názor
Z osobní zkušenosti nevidím smysl v používání softwaru samostatně pro monitorování sítě. Víc mě ohromila myšlenka použití monitorovacího systému pro všechno a pro každého s možností vytvořit síťovou mapu. Zabbix to má těžké. Nagios a Icinga taky. A jedině NetXSM v tomto ohledu potěšilo. I když, pokud se zmate a uděláte mapu v Zabbix, vypadá to ještě slibněji než NetXMS. Existuje také Pandora FMS, PRTG, Solarwinds NTM, AdRem NetCrunch a pravděpodobně spousta dalších věcí, které nejsou zahrnuty v tomto článku, ale viděl jsem je pouze na obrázcích a videích, takže o nich nemůžu nic říct.
O NetXMS bylo napsáno s malým přehledem možností systému a malým postupem.
PS:
Pokud jsem někde udělal chybu a s největší pravděpodobností jsem udělal chybu, prosím, opravte ji v komentářích, článek opravím, aby si ti, kterým se tyto informace hodí, nemuseli vše znovu ověřovat z vlastní zkušenosti.
Děkuju.
Zdroj: www.habr.com