0. Bevezető, vagy kicsit offtopicEz a cikk csak azért született, mert rendkívül nehéz egy helyen megtalálni az ilyen szoftverek összehasonlító jellemzőit, vagy akár csak egy listát. Egy rakás anyagot kell lapátolnunk, hogy legalább valamiféle következtetésre jussunk.
Ebben a tekintetben úgy döntöttem, hogy megspórolok egy kis időt és erőfeszítést azoknak, akiket ez a kérdés érdekel, és egy helyen gyűjtöttem össze a lehető legtöbb, általam elsajátított rendszerszámot a hálózati leképezéshez'a egy helyen.
Az ebben a cikkben leírt rendszereket személyesen én is kipróbáltam. Valószínűleg ezek jelenleg elavult verziók voltak. Az alábbiak közül néhányat először látok, és az ezekről szóló információkat kizárólag e cikk elkészítése során gyűjtöttem össze.
Tekintettel arra, hogy sokáig nyúltam a rendszerekhez, néhányhoz pedig egyáltalán nem, nem volt képernyőképem vagy példám. Szóval felfrissítettem a tudásomat a Google-ban, wikiben, youtube-on, fejlesztői oldalakon, ott bányásztam screenshotokat, és ennek eredményeként ilyen áttekintést kaptam.
1. Elmélet
1.1. Miért?
A "Miért?" kérdés megválaszolásához. Először meg kell értenie, mi az a "hálózati térkép". Hálózati térkép - (leggyakrabban) a hálózati eszközök interakciójának és kapcsolódásának logikai-grafikus-sematikus ábrázolása, amely leírja legjelentősebb paramétereiket és tulajdonságaikat. Manapság gyakran használják az eszközök állapotának figyelésével és a riasztórendszerrel együtt. Tehát: akkor, hogy elképzelésünk legyen a hálózati csomópontok elhelyezkedéséről, interakciójukról és a köztük lévő kapcsolatokról. A monitorozással együtt munkaeszközt kapunk a hálózat viselkedésének diagnosztizálására és előrejelzésére.
1.2. L1, L2, L3
Ezek az OSI modellnek megfelelően 1., 2. és 3. rétegűek is. L1 - fizikai szint (vezetékek és kapcsolás), L2 - fizikai címzési szint (mac-címek), L3 - logikai címzési szint (IP-címek).
Valójában nincs értelme L1 térképet építeni, ez logikusan ugyanabból az L2-ből következik, talán a médiakonverterek kivételével. És akkor most vannak olyan médiakonverterek, amelyek szintén nyomon követhetők.
Logikailag - az L2 a csomópontok mac-címei alapján, az L3 - a csomópontok IP-címei alapján épít fel hálózati térképet.
1.3. Milyen adatokat kell megjeleníteni
Ez a megoldandó feladatoktól és kívánságoktól függ. Például természetesen szeretném megérteni, hogy maga a vasdarab „él-e”, melyik porton „lóg”, és milyen állapotban van a port vagy lent. Lehet, hogy L2. És általában az L2 tűnik számomra az alkalmazott értelemben leginkább alkalmazható hálózati térkép topológiának. De az íze és a színe...
A csatlakozási sebesség a porton nem rossz, de nem kritikus, ha van ott végberendezés - PC nyomtató. Jó lenne látni a processzorterhelés szintjét, a szabad RAM mennyiségét és a hőmérsékletet a vasdarabon. De ez már nem olyan egyszerű, itt be kell állítani egy felügyeleti rendszert, amely képes olvasni az SNMP-t és megjeleníteni és elemezni a kapott adatokat. Erről később.
Az L3-mal kapcsolatban ezt találtam .
1.4. Hogyan?
Meg lehet csinálni manuálisan, meg lehet csinálni automatikusan. Ha kézzel, akkor sokáig, és figyelembe kell venni az emberi tényezőt. Ha automatikusan, akkor figyelembe kell venni, hogy minden hálózati eszköznek „okosnak” kell lennie, tudnia kell használni az SNMP-t, és ennek az SNMP-nek megfelelően konfiguráltnak kell lennie, hogy a róluk adatokat gyűjtő rendszer ki tudja olvasni ezeket az adatokat.
Úgy tűnik, nem nehéz. De vannak buktatók. Kezdve azzal, hogy nem minden rendszer fogja tudni kiolvasni az összes adatot, amit látni szeretnénk az eszközről, vagy nem minden hálózati eszköz tudja megadni ezeket az adatokat, és befejezve, hogy nem minden rendszer tud hálózati térképeket építeni automatikus üzemmód.
Az automatikus térképgenerálás folyamata körülbelül a következő:
– a rendszer adatokat olvas be a hálózati berendezésekről
- az adatok alapján a router minden portjához portokon címegyeztetési táblázatot alkot
- megfelel a címeknek és az eszközök nevének
- port-portdevice kapcsolatokat épít ki
- rajzolja meg mindezt diagram formájában, "intuitív" a felhasználó számára
2. Gyakorlat
Tehát most beszéljünk arról, hogy miből készíthet hálózati térképet. Vegyük kiindulópontnak, hogy természetesen szeretnénk ezt a folyamatot a lehető legnagyobb mértékben automatizálni. Nos, a Paint és az MS Visio már nem... bár... Nem, igen.
Létezik speciális szoftver, amely megoldja a hálózati térkép felépítésének problémáját. Egyes szoftvertermékek csak olyan környezetet tudnak biztosítani, ahol a tulajdonságokkal rendelkező képek „manuálisan” adhatók hozzá, linkek rajzolhatók, és rendkívül csonka formában (függetlenül attól, hogy a csomópont életben van-e vagy nem válaszol) elindítható a „figyelés”. Mások nem csak a hálózati diagramot tudják maguktól megrajzolni, hanem egy csomó paramétert kiolvashatnak az SNMP-ből, meghibásodás esetén SMS-ben értesítik a felhasználót, egy csomó információt megadhatnak a hálózati hardver portjairól, és mindez csak funkcionalitásuk része (ugyanaz a NetXMS).
2.1. Termékek
A lista még korántsem teljes, mivel rengeteg ilyen szoftver létezik. De ez minden, amit a Google kiad a témában (beleértve az angol nyelvű oldalakat is):
Nyílt forráskódú projektek:
LanTopoLog
Nagios
icinga
NeDi
Pandora FMS
PRTG
NetXMS
Zabbix
Fizetett projektek:
LanState
Teljes hálózati monitor
Solarwinds Network Topology Mapper
UVexplorer
Auvik
AdRem NetCrunch
2.2.1. Ingyenes szoftver
2.2.1.1. LanTopoLog
A szoftvert Jurij Volokitin fejlesztette ki. A felület olyan egyszerű, amennyire csak lehet. A Softina támogatja mondjuk a félautomata hálózatépítést. Az összes útválasztó beállítását (IP, SNMP hitelesítő adatok) „táplálnia” kell, akkor minden magától megtörténik, vagyis az eszközök közötti kapcsolatok kiépülnek, jelezve a portokat.
A terméknek van fizetős és ingyenes verziója.
2.2.1.2. Nagios
A nyílt forráskódú szoftverek 1999 óta léteznek. A rendszert hálózatfelügyeletre tervezték, vagyis SNMP-n keresztül tud adatokat olvasni és automatikusan hálózati térképet készíteni, de mivel nem ez a fő funkciója, ezt nagyon ... furcsa módon teszi... NagVis-t használnak térképeket készíteni.
2.2.1.3. Icinga
Az Icinga egy nyílt forráskódú rendszer, amely egykor a Nagiostól vált ki. A rendszer lehetővé teszi a hálózati térképek automatikus felépítését. Az egyetlen probléma az, hogy térképeket készít a NagVis addon segítségével, amelyet a Nagios alatt fejlesztettek ki, így feltételezzük, hogy ez a két rendszer megegyezik a hálózati térkép felépítése szempontjából.
2.2.1.4. NeDi
Képes automatikusan észlelni a csomópontokat a hálózatban, és ezen adatok alapján hálózati térképet készíteni. A felület meglehetősen egyszerű, van állapotfigyelés SNMP-n keresztül.
A terméknek ingyenes és fizetős verziója is van.
2.2.1.5. Pandora FMS
Képes automatikus felfedezésre, automatikus hálózatépítésre, SNMP-re. Szép felület.
A terméknek ingyenes és fizetős verziója is van.
2.2.1.6. PRTG
A szoftver nem tudja, hogyan készítsen automatikusan hálózati térképet, csak manuálisan húzza át a képeket. Ugyanakkor az SNMP-n keresztül képes figyelni az eszközök állapotát. A felület sok kívánnivalót hagy maga után, szubjektív véleményem szerint.
30 nap - teljes funkcionalitás, majd - "ingyenes verzió".
2.2.1.7. NetXMS
A NetMXS elsősorban nyílt forráskódú felügyeleti rendszer, a hálózati térkép készítése mellékfunkció. De ez elég szépen van végrehajtva. Automatikus felépítés az automatikus felfedezés alapján, csomópontfigyelés SNMP-n keresztül, képes nyomon követni a router portjainak állapotát és egyéb statisztikákat.
2.2.1.8. Zabbix
A Zabbix egy nyílt forráskódú megfigyelőrendszer is, rugalmasabb és erősebb, mint a NetXMS, de csak manuális módban tud hálózati térképeket készíteni, viszont szinte minden router paramétert képes figyelni, aminek a gyűjtése csak konfigurálható.
2.2.2. Fizetős szoftver
2.2.2..1 Lan állam
Fizetős szoftver, amely lehetővé teszi a hálózati topológia automatikus szkennelését és hálózati térkép összeállítását az észlelt berendezések alapján. Lehetővé teszi az észlelt eszközök állapotának figyelését csak magának a csomópontnak a lefelé állítása révén.
2.2.2.2. Teljes hálózati monitor
Fizetős szoftver, amely nem készít automatikusan hálózati térképet. Még azt sem tudja, hogyan kell automatikusan észlelni a csomópontokat. Valójában ez ugyanaz a Visio, csak a hálózati topológiára összpontosít. Lehetővé teszi az észlelt eszközök állapotának figyelését csak magának a csomópontnak a lefelé állítása révén.
Szar! Fentebb írtam, hogy megtagadjuk a Paint-et és a Visiót... Oké, legyen.
Nem találtam videós kézikönyvet, és nincs is rá szükségem ... A program olyan, amilyen.
2.2.2.3. Solarwinds Network Topology Mapper
Fizetős szoftver, próbaidőszak van. Képes automatikusan átvizsgálni a hálózatot, és a megadott paraméterek szerint önállóan térképet készíteni. A felület meglehetősen egyszerű és kellemes.
2.2.2.4. UVexplorer
Fizetős szoftver, 15 napos próbaverzió. Képes automatikusan észlelni és automatikusan rajzolni egy térképet, az eszközöket csak fel/le állapot szerint figyeli, vagyis az eszköz ping segítségével.
2.2.2.5. Auvik
Nagyon szép fizetős program, amely képes automatikusan észlelni és felügyelni a hálózati eszközöket.
2.2.2.6. AdRem NetCrunch
Fizetett szoftver 14 napos próbaverzióval. Képes a hálózat automatikus felismerésére és automatikus felépítésére. A felület nem váltott ki lelkesedést. SNMP-ben is figyelhető.
3. Összehasonlító tábla
Mint kiderült, meglehetősen nehéz releváns és fontos paramétereket előállítani a rendszerek összehasonlításához, és egyben egy kis tányérba illeszteni őket. Ezt kaptam:
*A „Felhasználóbarát” beállítás erősen szubjektív, és ezt megértem. De hogyan is lehetne másképp leírni azt az "ügyetlenséget és olvashatatlanságot", amivel nem én találtam ki.
**A „nem csak a hálózat felügyelete” a rendszer „monitoringrendszerként” való működését jelenti a szó szokásos értelmében, vagyis azt a képességet, hogy az operációs rendszerből, a virtualizációs gazdagépekből mérőszámokat olvasson ki, adatokat fogadjon az alkalmazásokból a vendégben. OS-ek stb.
4. Személyes vélemény
Személyes tapasztalat alapján nem látom értelmét annak, hogy a szoftvert külön használjuk a hálózat figyelésére. Engem jobban lenyűgözött az az ötlet, hogy mindenhez és mindenkihez használjunk megfigyelőrendszert, aki képes hálózati térképet készíteni. Zabbix nehezen viseli ezt. Nagios és Icinga is. És ebben a tekintetben csak a NetXSM elégedett. Bár ha összezavarodsz és Zabbix-ban készítesz egy térképet, akkor még a NetXMS-nél is ígéretesebbnek tűnik. Van még Pandora FMS, PRTG, Solarwinds NTM, AdRem NetCrunch, és nagy valószínűséggel még egy rakás olyan dolog, ami nem szerepel ebben a cikkben, de csak képeken és videókon láttam őket, szóval nem tudok róluk mit mondani.
A NetXMS-ről írtak egy kis áttekintéssel a rendszer képességeiről és egy kis hogyan kell.
PS:
Ha valahol hibáztam, és nagy valószínűséggel hibáztam, kérem, javítsa ki a megjegyzésekben, javítom a cikket, hogy aki hasznosnak találja ezt az információt, annak ne kelljen mindent saját tapasztalata alapján ellenőriznie.
Köszönöm.
Forrás: will.com