0. Wprowadzenie lub trochę offtopicTen artykuł powstał tylko dlatego, że niezwykle trudno jest znaleźć w jednym miejscu charakterystykę porównawczą takiego oprogramowania, a nawet samą listę. Musimy przekopać się przez masę materiału, żeby dojść do przynajmniej jakiegoś wniosku.
W związku z tym postanowiłem oszczędzić trochę czasu i wysiłku osobom zainteresowanym tym zagadnieniem i zebrałem w jednym miejscu maksymalną możliwą, opanowaną przeze mnie, ilość systemów do mapowania sieci'a w jednym miejscu.
Niektóre systemy opisane w tym artykule zostały przeze mnie wypróbowane osobiście. Najprawdopodobniej były to wersje nieistotne w tej chwili. Niektóre z poniższych widzę po raz pierwszy, a informacje na ich temat zostały zebrane wyłącznie w ramach przygotowania tego artykułu.
Ze względu na to, że dotykałem systemów przez długi czas, a niektórych w ogóle nie dotykałem, nie miałem żadnych zrzutów ekranu ani żadnych przykładów. Odświeżyłem więc swoją wiedzę w Google, wiki, na youtube, stronach dla programistów, wykopałem tam zrzuty ekranu i w rezultacie otrzymałem taki przegląd.
1. Teoria
1.1. Dlaczego?
Aby odpowiedzieć na pytanie „Dlaczego?” Najpierw musisz zrozumieć, czym jest „Mapa sieci”. Mapa sieci - (najczęściej) logiczno-graficzno-schematyczna reprezentacja interakcji urządzeń sieciowych i ich połączenia, która opisuje ich najważniejsze parametry i właściwości. W dzisiejszych czasach jest często używany w połączeniu z monitorowaniem stanu urządzeń i systemem alertów. A więc: aby mieć pojęcie o lokalizacji węzłów sieci, ich interakcji i powiązaniach między nimi. W połączeniu z monitoringiem otrzymujemy działające narzędzie do diagnozowania zachowania i przewidywania zachowania sieci.
1.2. L1, L2, L3
Są to również warstwy 1, 2 i 3 zgodnie z modelem OSI. L1 - poziom fizyczny (przewody i przełączanie), L2 - poziom adresowania fizycznego (adresy mac), L3 - poziom adresowania logicznego (adresy IP).
W rzeczywistości nie ma sensu budować mapy L1, logicznie wynika to z tego samego L2, z wyjątkiem być może konwerterów mediów. A teraz są konwertery mediów, które można również śledzić.
Logicznie - L2 buduje mapę sieci na podstawie adresów mac węzłów, L3 - na adresach IP węzłów.
1.3. Jakie dane wyświetlić
To zależy od zadań do rozwiązania i życzeń. Na przykład naturalnie chcę zrozumieć, czy sam kawałek żelaza jest „żywy”, na którym porcie „wisi” iw jakim stanie jest port w górę lub w dół. Może być L2. Ogólnie rzecz biorąc, L2 wydaje mi się najbardziej odpowiednią topologią mapy sieci w sensie stosowanym. Ale ten smak i kolor...
Szybkość połączenia na porcie nie jest zła, ale nie jest krytyczna, jeśli jest tam urządzenie końcowe - drukarka komputerowa. Fajnie by było móc zobaczyć poziom obciążenia procesora, ilość wolnej pamięci RAM i temperaturę na kawałku żelaza. Ale to już nie jest takie proste, tutaj będziesz musiał skonfigurować system monitorowania, który może odczytywać SNMP oraz wyświetlać i analizować otrzymane dane. Więcej na ten temat później.
Jeśli chodzi o L3, znalazłem to .
1.4. Jak?
Można to zrobić ręcznie, można to zrobić automatycznie. Jeśli ręcznie, to przez długi czas i trzeba wziąć pod uwagę czynnik ludzki. Jeśli automatycznie, to trzeba wziąć pod uwagę, że wszystkie urządzenia sieciowe muszą być „inteligentne”, mieć możliwość korzystania z SNMP, a ten SNMP musi być poprawnie skonfigurowany, aby system, który będzie z nich zbierał dane, mógł te dane odczytać.
Wydaje się, że nie jest to trudne. Ale są pułapki. Począwszy od tego, że nie każdy system będzie w stanie odczytać wszystkie dane, które chcielibyśmy widzieć z urządzenia, lub nie wszystkie urządzenia sieciowe mogą te dane podać, a skończywszy na tym, że nie każdy system potrafi budować mapy sieci w tryb automatyczny.
Proces automatycznego generowania mapy jest w przybliżeniu następujący:
– system odczytuje dane z urządzeń sieciowych
- na podstawie danych tworzy tablicę dopasowania adresów na portach dla każdego portu routera
- dopasowuje adresy i nazwy urządzeń
- buduje połączenia port-porturządzenie
- rysuje to wszystko w formie diagramu, "intuicyjnego" dla użytkownika
2. Ćwicz
Porozmawiajmy teraz o tym, czego możesz użyć do zbudowania mapy sieci. Przyjmijmy na początek, że chcemy oczywiście maksymalnie zautomatyzować ten proces. Cóż, to znaczy Paint i MS Visio już nie są... chociaż... Nie, są.
Istnieje specjalistyczne oprogramowanie, które rozwiązuje problem budowy mapy sieci. Niektóre produkty oprogramowania mogą jedynie zapewnić środowisko do „ręcznego” dodawania obrazów z właściwościami, rysowania łączy i uruchamiania „monitorowania” w bardzo okrojonej formie (niezależnie od tego, czy węzeł działa, czy już nie odpowiada). Inni mogą nie tylko samodzielnie narysować schemat sieci, ale także odczytać szereg parametrów z SNMP, powiadomić użytkownika SMS-em w przypadku awarii, podać szereg informacji o portach sprzętu sieciowego, a wszystko to tylko część ich funkcjonalności (ten sam NetXMS).
2.1. Produkty
Lista nie jest kompletna, ponieważ istnieje wiele takich programów. Ale to wszystko, co Google podaje na ten temat (w tym strony anglojęzyczne):
Projekty open source:
LanTopoLog
Nagios
Icinga
NeDi
Pandora FMS
PRTG
NetXMS
Zabbix
Płatne projekty:
Stan Lan
Całkowity monitor sieci
Mapper topologii sieci Solarwinds
Eksplorator UV
Auvik
AdRem NetCrunch
2.2.1. Darmowe oprogramowanie
2.2.1.1. LanTopoLog
Oprogramowanie opracowane przez Yuri Volokitina. Interfejs jest tak prosty, jak to tylko możliwe. Softina obsługuje, powiedzmy, półautomatyczne budowanie sieci. Musi „zasilić” ustawieniami wszystkich routerów (IP, poświadczenia SNMP), wtedy wszystko samo się stanie, a mianowicie zostaną zbudowane połączenia między urządzeniami ze wskazaniem portów.
Istnieją płatne i bezpłatne wersje produktu.
2.2.1.2. Nagios
Oprogramowanie Open Source istnieje od 1999 roku. System jest przeznaczony do monitorowania sieci, czyli może odczytywać dane przez SNMP i automatycznie budować mapę sieci, ale ponieważ nie jest to jego główna funkcja, robi to w bardzo… dziwny sposób… NagVis jest używany do budowania map.
2.2.1.3. Oblodzenie
Icinga to system Open Source, który kiedyś wyodrębnił się z Nagios. System pozwala na automatyczne budowanie map sieci. Jedynym problemem jest to, że buduje mapy za pomocą dodatku NagVis, który został opracowany pod Nagios, więc przyjmiemy, że te dwa systemy są identyczne pod względem budowania mapy sieci.
2.2.1.4. NeDi
Potrafi automatycznie wykrywać węzły w sieci i na podstawie tych danych budować mapę sieci. Interfejs jest dość prosty, istnieje monitorowanie stanu przez SNMP.
Istnieją darmowe i płatne wersje produktu.
2.2.1.5. Pandora FMS
Możliwość automatycznego wykrywania, automatycznego budowania sieci, SNMP. Ładny interfejs.
Istnieją darmowe i płatne wersje produktu.
2.2.1.6. PRTG
Oprogramowanie nie wie, jak automatycznie zbudować mapę sieci, tylko ręcznie przeciągając i upuszczając zdjęcia. Ale jednocześnie może monitorować stan urządzeń za pośrednictwem SNMP. Interfejs pozostawia wiele do życzenia, moim subiektywnym zdaniem.
30 dni - pełna funkcjonalność, potem - "darmowa wersja".
2.2.1.7. NetXMS
NetMXS to przede wszystkim system monitoringu Open Source, budowanie mapy sieci jest funkcją poboczną. Ale jest to realizowane dość starannie. Automatyczne budowanie w oparciu o automatyczne wykrywanie, monitorowanie węzłów przez SNMP, możliwość śledzenia statusu portów routera i innych statystyk.
2.2.1.8. Zabbix
Zabbix to także system monitorowania Open Source, bardziej elastyczny i wydajny niż NetXMS, ale może budować mapy sieci tylko w trybie ręcznym, ale może monitorować prawie dowolne parametry routera, których zbiór można tylko skonfigurować.
2.2.2. Płatne oprogramowanie
2.2.2..1 Stan Lan
Płatne oprogramowanie, które pozwala automatycznie przeskanować topologię sieci i zbudować mapę sieci na podstawie wykrytego sprzętu. Pozwala monitorować stan wykrytych urządzeń tylko poprzez updown samego węzła.
2.2.2.2. Całkowity monitor sieci
Płatne oprogramowanie, które nie tworzy automatycznie mapy sieci. Nie wie nawet, jak automatycznie wykrywać węzły. W rzeczywistości jest to ten sam Visio, skupiony tylko na topologii sieci. Pozwala monitorować stan wykrytych urządzeń tylko poprzez updown samego węzła.
Gówno! Napisałem wyżej, że rezygnujemy z Painta i Visio… Dobra, niech będzie.
Nie znalazłem instrukcji wideo i nie potrzebuję jej ... Program jest taki sobie.
2.2.2.3. Mapowanie topologii sieci Solarwinds
Płatne oprogramowanie, jest okres próbny. Potrafi automatycznie przeskanować sieć i samodzielnie stworzyć mapę według zadanych parametrów. Interfejs jest dość prosty i przyjemny.
2.2.2.4. Eksplorator UV
Płatne oprogramowanie, 15-dniowy okres próbny. Może automatycznie wykrywać i automatycznie rysować mapę, monitorować urządzenia tylko według stanu góra/dół, czyli poprzez ping urządzenia.
2.2.2.5. Auwik
Całkiem niezły płatny program, który może automatycznie wykrywać i monitorować urządzenia sieciowe.
2.2.2.6. AdRem NetCrunch
Płatne oprogramowanie z 14-dniowym okresem próbnym. Możliwość automatycznego wykrywania i automatycznego budowania sieci. Interfejs nie wzbudził entuzjazmu. Może również monitorować w SNMP.
3. Płytka porównawcza
Jak się okazało, dość trudno jest znaleźć odpowiednie i ważne parametry do porównywania systemów i jednocześnie zmieścić je na jednej małej płytce. Oto, co dostałem:
*Ustawienie „Przyjazny dla użytkownika” jest wysoce subiektywne i rozumiem to. Ale jak inaczej opisać „niezgrabność i nieczytelność”, na którą nie wpadłem.
**„Monitorowanie nie tylko sieci” oznacza działanie systemu jako „systemu monitorującego” w zwykłym tego słowa znaczeniu, to znaczy możliwość odczytu metryk z systemu operacyjnego, hostów wirtualizacji, odbierania danych z aplikacji w trybie gościa systemy operacyjne itp.
4. Osobista opinia
Z własnego doświadczenia nie widzę sensu używania oprogramowania osobno do monitorowania sieci. Bardziej imponuje mi pomysł wykorzystania systemu monitorowania wszystkiego i wszystkich z możliwością zbudowania mapy sieci. Zabbix ma z tym problem. Nagios i Icinga też. I tylko NetXSM zadowolony pod tym względem. Chociaż, jeśli się zdezorientujesz i stworzysz mapę w Zabbix, wygląda to jeszcze bardziej obiecująco niż NetXMS. Jest też Pandora FMS, PRTG, Solarwinds NTM, AdRem NetCrunch i najprawdopodobniej kilka innych rzeczy, których nie ma w tym artykule, ale widziałem je tylko na zdjęciach i filmach, więc nie mogę nic o nich powiedzieć.
O NetXMS napisano z małym przeglądem możliwości systemu i małym poradnikiem.
PS:
Jeśli popełniłem gdzieś błąd, a najprawdopodobniej popełniłem błąd, proszę, popraw go w komentarzach, poprawię artykuł, aby ci, którym ta informacja się przydała, nie musieli wszystkiego sprawdzać z własnego doświadczenia.
Dziękuję.
Źródło: www.habr.com