0. Introdutório ou um pouco offtopicEste artigo nasceu apenas porque é extremamente difícil encontrar características comparativas desse tipo de software, ou mesmo apenas uma lista, em um só lugar. Temos que cavar um monte de material para chegar a pelo menos algum tipo de conclusão.
Nesse sentido, decidi economizar um pouco de tempo e esforço para quem se interessa por esse assunto, e reuni em um só lugar o máximo possível, leia-se dominado por mim, número de sistemas para mapeamento de rede'a em um só lugar.
Alguns dos sistemas descritos neste artigo foram testados por mim pessoalmente. Provavelmente, essas eram versões desatualizadas no momento. Eu vejo alguns dos seguintes pela primeira vez, e as informações sobre eles foram coletadas apenas como parte da preparação deste artigo.
Devido ao fato de ter tocado nos sistemas por um longo tempo e não ter tocado em alguns deles, não tive nenhuma captura de tela ou exemplos. Então, atualizei meus conhecimentos no Google, wiki, no youtube, sites de desenvolvedores, fiz capturas de tela lá e, como resultado, obtive uma visão geral.
1. Teoria
1.1. Por quê?
Para responder à pergunta "Por quê?" Primeiro você precisa entender o que é um "Mapa de Rede". Mapa de rede - (na maioria das vezes) uma representação lógico-gráfica-esquemática da interação dos dispositivos de rede e sua conexão, que descreve seus parâmetros e propriedades mais significativos. Hoje em dia, é frequentemente usado em conjunto com o monitoramento do status dos dispositivos e um sistema de alerta. Então: para ter uma ideia da localização dos nós da rede, sua interação e as conexões entre eles. Em conjunto com o monitoramento, obtemos uma ferramenta de trabalho para diagnosticar o comportamento e prever o comportamento da rede.
1.2. L1, L2, L3
Eles também são Camada 1, Camada 2 e Camada 3 de acordo com o modelo OSI. L1 - nível físico (fios e comutação), L2 - nível de endereçamento físico (endereços MAC), L3 - nível de endereçamento lógico (endereços IP).
Na verdade, não adianta construir um mapa L1, ele decorre logicamente do mesmo L2, com exceção, talvez, dos conversores de mídia. E então, agora existem conversores de mídia que também podem ser rastreados.
Logicamente - L2 constrói um mapa de rede com base nos endereços mac dos nós, L3 - nos endereços IP dos nós.
1.3. Quais dados exibir
Depende das tarefas a serem resolvidas e desejos. Por exemplo, eu naturalmente quero entender se o próprio pedaço de ferro está “vivo”, em que porta ele “pendura” e em que estado a porta está aberta ou abaixada. Pode ser L2. E, em geral, L2 me parece a topologia de mapa de rede mais aplicável no sentido aplicado. Mas, o sabor e a cor...
A velocidade de conexão na porta não é ruim, mas não é crítica se houver um dispositivo final - uma impressora de PC. Seria bom poder ver o nível de carga do processador, a quantidade de RAM livre e a temperatura no pedaço de ferro. Mas isso não é mais tão fácil, aqui você precisará configurar um sistema de monitoramento que possa ler SNMP e exibir e analisar os dados recebidos. Mais sobre isso mais tarde.
Em relação ao L3, encontrei este .
1.4. como
Pode ser feito manualmente, pode ser feito automaticamente. Se à mão, então por muito tempo e você precisa levar em conta o fator humano. Se for automaticamente, então você precisa levar em consideração que todos os dispositivos de rede devem ser “inteligentes”, poder usar SNMP, e esse SNMP deve estar configurado corretamente para que o sistema que coletará dados deles possa ler esses dados.
Não parece difícil. Mas há armadilhas. Começando com o fato de que nem todo sistema será capaz de ler todos os dados que gostaríamos de ver do dispositivo, ou nem todos os dispositivos de rede podem fornecer esses dados e terminando com o fato de que nem todo sistema pode criar mapas de rede em modo automático.
O processo de geração automática de mapas é aproximadamente o seguinte:
– o sistema lê dados do equipamento de rede
- com base nos dados, forma uma tabela de correspondência de endereços em portas para cada porta do roteador
- corresponde a endereços e nomes de dispositivos
- constrói conexões porta-porta-dispositivo
- desenha tudo isso na forma de um diagrama, "intuitivo" para o usuário
2. Prática
Então, vamos falar agora sobre o que você pode usar para construir um mapa de rede. Vamos tomar como ponto de partida que queremos, é claro, automatizar esse processo o máximo possível. Bem, isto é, Paint e MS Visio não são mais... embora... Não, eles são.
Existe um software especializado que resolve o problema de construir um mapa de rede. Alguns produtos de software podem fornecer apenas um ambiente para adicionar "manualmente" imagens com propriedades, desenhar links e iniciar o "monitoramento" de forma extremamente truncada (independentemente de o nó estar ativo ou não responder mais). Outros podem não apenas desenhar o diagrama de rede por conta própria, mas também ler vários parâmetros do SNMP, notificar o usuário via SMS em caso de avaria, fornecer várias informações sobre as portas do hardware de rede e tudo isso é apenas parte de sua funcionalidade (o mesmo NetXMS).
2.1. Produtos
A lista está longe de ser completa, pois existem muitos desses softwares. Mas isso é tudo que o Google oferece sobre o assunto (incluindo sites em inglês):
Projetos de código aberto:
LanTopoLogName
Nagios
Icinga
NeDi
Pandora FM
PRTG
NetXMS
Zabbix
Projetos pagos:
LanStateName
Monitor de rede total
Mapeador de topologia de rede Solarwinds
explorador UV
Auvik
AdRem NetCrunch
2.2.1. Software grátis
2.2.1.1. LanTopoLog
Software desenvolvido por Yuri Volokitin. A interface é tão simples quanto possível. Softina suporta, digamos, construção de rede semi-automática. Ela precisa “alimentar” as configurações de todos os roteadores (IP, credenciais SNMP), então tudo acontecerá por si só, ou seja, as conexões entre os dispositivos serão construídas indicando as portas.
Existem versões pagas e gratuitas do produto.
2.2.1.2. Nagios
O software de código aberto existe desde 1999. O sistema é projetado para monitoramento de rede, ou seja, pode ler dados via SNMP e construir automaticamente um mapa de rede, mas como essa não é sua função principal, ele faz isso de uma forma muito ... estranha ... NagVis é usado para construir mapas.
2.2.1.3. Gelo
Icinga é um sistema de código aberto que já foi derivado do Nagios. O sistema permite que você crie mapas de rede automaticamente. O único problema é que ele constrói mapas usando o complemento NagVis, desenvolvido no Nagios, portanto, assumiremos que esses dois sistemas são idênticos em termos de construção de um mapa de rede.
2.2.1.4. NeDi
Capaz de detectar nós automaticamente na rede e, com base nesses dados, construir um mapa de rede. A interface é bastante simples, há monitoramento de status via SNMP.
Existem versões gratuitas e pagas do produto.
2.2.1.5. FMS Pandora
Capaz de descoberta automática, construção automática de uma rede, SNMP. Bela interface.
Existem versões gratuitas e pagas do produto.
2.2.1.6. PRTG
O software não sabe como construir um mapa de rede automaticamente, apenas arrastando e soltando imagens manualmente. Mas, ao mesmo tempo, pode monitorar o status dos dispositivos via SNMP. A interface deixa muito a desejar, na minha opinião subjetiva.
30 dias - funcionalidade completa, então - "versão gratuita".
2.2.1.7. NetXMS
NetMXS é principalmente um sistema de monitoramento de código aberto, construir um mapa de rede é uma função secundária. Mas é implementado de maneira bastante organizada. Construção automática baseada em descoberta automática, monitoramento de nó via SNMP, capaz de rastrear o status das portas do roteador e outras estatísticas.
2.2.1.8. Zabbix
O Zabbix também é um sistema de monitoramento de código aberto, mais flexível e poderoso que o NetXMS, mas só pode construir mapas de rede no modo manual, mas pode monitorar quase todos os parâmetros do roteador, cuja coleção só pode ser configurada.
2.2.2. software pago
2.2.2..1 Estado da Lan
Software pago que permite escanear automaticamente a topologia de rede e construir um mapa de rede com base no equipamento detectado. Permite monitorar o status dos dispositivos detectados apenas pelo updown do próprio nó.
2.2.2.2. Monitor de rede total
Software pago que não cria automaticamente um mapa de rede. Nem sabe como detectar nós automaticamente. Na verdade, este é o mesmo Visio, apenas focado na topologia de rede. Permite monitorar o status dos dispositivos detectados apenas pelo updown do próprio nó.
Besteira! Escrevi acima que estamos recusando o Paint e o Visio ... Ok, deixe estar.
Não encontrei um manual em vídeo e não preciso dele ... O programa é mais ou menos.
2.2.2.3. Mapeador de topologia de rede Solarwinds
Software pago, há um período de teste. Ele pode escanear automaticamente a rede e criar um mapa por conta própria de acordo com os parâmetros especificados. A interface é bastante simples e agradável.
2.2.2.4. explorador UV
Software pago, teste de 15 dias. Ele pode detectar automaticamente e desenhar um mapa automaticamente, monitorar dispositivos apenas pelo estado up/down, ou seja, através do ping do dispositivo.
2.2.2.5. Auvik
Programa pago muito bom que pode detectar e monitorar dispositivos de rede automaticamente.
2.2.2.6. AdRem NetCrunch
Software pago com teste de 14 dias. Capaz de detectar e construir automaticamente a rede. A interface não causou entusiasmo. Também pode monitorar em SNMP.
3. Placa de comparação
Como se viu, é muito difícil encontrar parâmetros relevantes e importantes para comparar sistemas e, ao mesmo tempo, encaixá-los em uma pequena placa. Isto é o que eu tenho:
*A configuração "Amigável" é altamente subjetiva e eu entendo isso. Mas de que outra forma descrever a "falta de jeito e ilegibilidade" que não inventei.
**“Monitorar não só a rede” implica o funcionamento do sistema como um “sistema de monitoramento” no sentido usual deste termo, ou seja, a capacidade de ler métricas do SO, hosts de virtualização, receber dados de aplicativos em convidados SOs, etc.
4. Opinião pessoal
Por experiência pessoal, não vejo sentido em usar o software separadamente para monitoramento de rede. Estou mais impressionado com a ideia de usar um sistema de monitoramento para tudo e todos com a capacidade de construir um mapa de rede. O Zabbix tem dificuldade com isso. Nagios e Icinga também. E apenas NetXSM satisfeito a este respeito. Embora, se você ficar confuso e fizer um mapa no Zabbix, ele parece ainda mais promissor do que o NetXMS. Há também Pandora FMS, PRTG, Solarwinds NTM, AdRem NetCrunch e provavelmente um monte de outras coisas que não estão incluídas neste artigo, mas eu só as vi em fotos e vídeos, então não posso dizer nada sobre elas.
Sobre o NetXMS foi escrito com uma pequena visão geral dos recursos do sistema e um pequeno como.
PS:
Se eu cometi um erro em algum lugar, e provavelmente cometi um erro, por favor, corrija nos comentários, vou corrigir o artigo para que quem achar esta informação útil não tenha que checar tudo por experiência própria.
Obrigado.
Fonte: habr.com