0. Úvodný, alebo trochu offtopicTento článok sa zrodil len preto, že je mimoriadne ťažké nájsť na jednom mieste porovnávacie charakteristiky takéhoto softvéru alebo dokonca len zoznam. Aby sme došli aspoň k nejakému záveru, musíme lopatou nahodiť kopu materiálu.
V tejto súvislosti som sa rozhodol ušetriť trochu času a námahy pre tých, ktorí sa o túto problematiku zaujímajú, a zhromaždil som na jednom mieste maximálny možný, mnou zvládnutý, počet systémov pre sieťové mapovanie'a na jednom mieste.
Niektoré zo systémov popísaných v tomto článku som osobne vyskúšal. S najväčšou pravdepodobnosťou to boli v súčasnosti zastarané verzie. Niektoré z nasledujúcich položiek vidím prvýkrát a informácie o nich boli zhromaždené výlučne v rámci prípravy tohto článku.
Vzhľadom na to, že som sa systémov dlho dotýkal a niektorých som sa ich nedotkol vôbec, nemal som žiadne snímky obrazovky ani príklady. Tak som si osviežil vedomosti v Google, wiki, na youtube, vývojárskych stránkach, kopal som tam screenshoty a vo výsledku som získal taký prehľad.
1. Teória
1.1. Prečo?
Odpoveď na otázku "Prečo?" Najprv musíte pochopiť, čo je „mapa siete“. Mapa siete - (najčastejšie) logicko-graficko-schematické znázornenie interakcie sieťových zariadení a ich prepojenia, ktoré popisuje ich najvýznamnejšie parametre a vlastnosti. V súčasnosti sa často používa v spojení s monitorovaním stavu zariadení a výstražným systémom. Takže: potom, aby sme mali predstavu o umiestnení uzlov siete, ich interakcii a spojeniach medzi nimi. V spojení s monitorovaním získame pracovný nástroj na diagnostiku správania a predpovedanie správania siete.
1.2. L1, L2, L3
Sú to tiež vrstva 1, vrstva 2 a vrstva 3 v súlade s modelom OSI. L1 - fyzická úroveň (drôty a prepínanie), L2 - úroveň fyzického adresovania (mac-adresy), L3 - úroveň logického adresovania (IP-adresy).
V skutočnosti nemá zmysel stavať mapu L1, logicky to vyplýva z tej istej L2, snáď s výnimkou mediakonvertorov. A potom, teraz existujú konvertory médií, ktoré možno tiež sledovať.
Logicky - L2 vytvára sieťovú mapu založenú na mac-adresách uzlov, L3 - na IP adresách uzlov.
1.3. Aké údaje zobraziť
Závisí to od úloh, ktoré sa majú vyriešiť, a želaní. Napríklad, prirodzene chcem pochopiť, či je samotný kus železa „živý“, na ktorom porte „visí“ a v akom stave je port hore alebo dole. Môže to byť L2. A vo všeobecnosti sa mi L2 javí ako najpoužiteľnejšia topológia sieťovej mapy v aplikovanom zmysle. Ale chuť a farba...
Rýchlosť pripojenia na porte nie je zlá, ale nie je kritická, ak je tam koncové zariadenie - počítačová tlačiareň. Bolo by pekné vidieť na kuse železa úroveň zaťaženia procesora, množstvo voľnej pamäte RAM a teplotu. Ale to už nie je také jednoduché, tu budete musieť nakonfigurovať monitorovací systém, ktorý dokáže čítať SNMP a zobrazovať a analyzovať prijaté údaje. Viac o tom neskôr.
Čo sa týka L3, našiel som tento .
1.4. Ako?
Dá sa to urobiť ručne, dá sa to urobiť automaticky. Ak ručne, tak dlhodobo a treba brať ohľad na ľudský faktor. Ak automaticky, tak treba brať do úvahy, že všetky sieťové zariadenia musia byť „inteligentné“, vedieť používať SNMP a tento SNMP musí byť správne nakonfigurovaný, aby systém, ktorý z nich bude zbierať dáta, mohol tieto dáta čítať.
Zdá sa, že to nie je ťažké. Ale sú tu úskalia. Počnúc skutočnosťou, že nie každý systém bude schopný prečítať všetky údaje, ktoré by sme chceli zo zariadenia vidieť, alebo nie všetky sieťové zariadenia môžu tieto údaje poskytnúť, a končiac tým, že nie každý systém dokáže vytvoriť sieťové mapy v automatický režim.
Proces automatického generovania máp je približne nasledovný:
– systém načítava údaje zo sieťového zariadenia
- na základe údajov vytvorí tabuľku zhody adries na portoch pre každý port smerovača
- zhoduje adresy a názvy zariadení
- vytvára spojenia port-portdevice
- to všetko kreslí vo forme diagramu, pre užívateľa "intuitívne".
2. Cvičte
Poďme si teda teraz povedať, čo môžete použiť na vytvorenie mapy siete. Zoberme si ako východisko, že tento proces chceme, samozrejme, čo najviac zautomatizovať. To znamená, že Paint a MS Visio už nie sú... aj keď... Nie, sú.
Existuje špecializovaný softvér, ktorý rieši problém vytvorenia mapy siete. Niektoré softvérové produkty môžu poskytnúť prostredie na „manuálne“ pridávanie obrázkov s vlastnosťami, kreslenie odkazov a spúšťanie „monitorovania“ v extrémne skrátenej forme (či je uzol aktívny alebo už nereaguje). Iní môžu nielen kresliť sieťový diagram sami, ale tiež čítať veľa parametrov zo SNMP, upozorniť používateľa prostredníctvom SMS v prípade poruchy, poskytnúť veľa informácií o portoch sieťového hardvéru a to všetko je len časť ich funkčnosti (rovnaký NetXMS).
2.1. Produkty
Zoznam nie je ani zďaleka úplný, pretože takýchto softvérov je veľa. Ale to je všetko, čo spoločnosť Google poskytuje k tejto téme (vrátane stránok v anglickom jazyku):
Open source projekty:
LanTopoLog
Nagios
Icing
NeDi
FMS Pandora
PRTG
NetXMS
Zabbix
Platené projekty:
LanState
Total Network Monitor
Mapovač topológie siete Solarwinds
UV prieskumník
Auvik
AdRem NetCrunch
2.2.1. Voľný softvér
2.2.1.1. LanTopoLog
Softvér vyvinutý Jurijom Volokitinom. Rozhranie je také jednoduché, ako len môže byť. Softina podporuje, povedzme, poloautomatické budovanie siete. Musí „nakŕmiť“ nastavenia všetkých smerovačov (IP, poverenia SNMP), potom sa všetko stane samo, konkrétne sa vytvoria spojenia medzi zariadeniami označujúcimi porty.
Existujú platené a bezplatné verzie produktu.
2.2.1.2. Nagios
Open Source softvér existuje od roku 1999. Systém je určený na monitorovanie siete, to znamená, že dokáže čítať dáta cez SNMP a automaticky zostavovať sieťovú mapu, ale keďže to nie je jeho hlavná funkcia, robí to veľmi ... zvláštnym spôsobom ... používa sa NagVis stavať mapy.
2.2.1.3. Ľadovka
Icinga je systém s otvoreným zdrojom, ktorý sa kedysi oddelil od Nagios. Systém vám umožňuje automaticky vytvárať sieťové mapy. Jediným problémom je, že vytvára mapy pomocou doplnku NagVis, ktorý bol vyvinutý pod Nagios, takže budeme predpokladať, že tieto dva systémy sú z hľadiska budovania sieťovej mapy identické.
2.2.1.4. NeDi
Schopný automaticky detekovať uzly v sieti a na základe týchto údajov zostaviť mapu siete. Rozhranie je celkom jednoduché, je tu sledovanie stavu cez SNMP.
Existujú bezplatné a platené verzie produktu.
2.2.1.5. FMS Pandora
Schopný v automatickom zisťovaní, automatickom budovaní siete, SNMP. Pekné rozhranie.
Existujú bezplatné a platené verzie produktu.
2.2.1.6. PRTG
Softvér nevie, ako automaticky vytvoriť sieťovú mapu, iba manuálne presúvať obrázky. Ale zároveň dokáže sledovať stav zariadení cez SNMP. Rozhranie podľa môjho subjektívneho názoru ponecháva veľa požiadaviek.
30 dní - plná funkčnosť, potom - "bezplatná verzia".
2.2.1.7. NetXMS
NetMXS je primárne Open Source monitorovací systém, budovanie sieťovej mapy je vedľajšia funkcia. Ale je to implementované celkom úhľadne. Automatické budovanie založené na automatickom zisťovaní, monitorovanie uzlov cez SNMP, schopnosť sledovať stav portov smerovača a ďalšie štatistiky.
2.2.1.8. Zabbix
Zabbix je tiež Open Source monitorovací systém, flexibilnejší a výkonnejší ako NetXMS, ale dokáže vytvárať sieťové mapy iba v manuálnom režime, ale dokáže monitorovať takmer všetky parametre smerovača, ktorých zber je možné iba konfigurovať.
2.2.2. Platený softvér
2.2.2..1 Štát Lan
Platený softvér, ktorý vám umožní automaticky skenovať topológiu siete a zostaviť mapu siete na základe zistených zariadení. Umožňuje vám sledovať stav detekovaných zariadení iba zostupom samotného uzla.
2.2.2.2. Total Network Monitor
Platený softvér, ktorý automaticky nevytvára mapu siete. Nevie ani ako automaticky detekovať uzly. V skutočnosti ide o to isté Visio, zamerané iba na topológiu siete. Umožňuje vám sledovať stav detekovaných zariadení iba zostupom samotného uzla.
Sakra! Vyššie som napísal, že odmietame Paint a Visio ... Dobre, nechajme to tak.
Video manuál som nenašiel a nepotrebujem ho ... Program je taký.
2.2.2.3. Mapovač topológie siete Solarwinds
Platený softvér, existuje skúšobná doba. Dokáže automaticky skenovať sieť a vytvárať mapu podľa zadaných parametrov. Rozhranie je celkom jednoduché a príjemné.
2.2.2.4. UV prieskumník
Platený softvér, 15-dňová skúšobná verzia. Dokáže automaticky rozpoznať a automaticky nakresliť mapu, monitorovať zariadenia iba podľa stavu hore/dole, to znamená cez ping zariadenia.
2.2.2.5. Auvik
Celkom pekný platený program, ktorý dokáže automaticky rozpoznať a monitorovať sieťové zariadenia.
2.2.2.6. AdRem NetCrunch
Platený softvér so 14-dňovou skúšobnou verziou. Schopný autodetekovať a automaticky zostaviť sieť. Rozhranie nevyvolalo nadšenie. Môže tiež monitorovať v SNMP.
3. Porovnávací tanier
Ako sa ukázalo, je dosť ťažké prísť s relevantnými a dôležitými parametrami na porovnávanie systémov a zároveň ich vtesnať do jedného malého taniera. Toto som dostal:
*Nastavenie „User Friendly“ je vysoko subjektívne a chápem to. Ale ako inak opísať tú "nešikovnosť a nečitateľnosť", na ktorú som neprišiel.
** „Monitorovanie nielen siete“ znamená fungovanie systému ako „monitorovacieho systému“ v obvyklom zmysle tohto pojmu, to znamená schopnosť čítať metriky z OS, virtualizačných hostiteľov, prijímať údaje z aplikácií v hosťovi OS atď.
4. Osobný názor
Z osobnej skúsenosti nevidím zmysel používať softvér samostatne na monitorovanie siete. Viac ma zaujala myšlienka používať monitorovací systém pre všetko a pre každého s možnosťou zostaviť mapu siete. Zabbix to má ťažké. Nagios a Icinga tiež. A v tomto smere potešil iba NetXSM. Aj keď, ak budete zmätení a vytvoríte mapu v Zabbix, vyzerá to ešte sľubnejšie ako NetXMS. Existuje aj Pandora FMS, PRTG, Solarwinds NTM, AdRem NetCrunch a s najväčšou pravdepodobnosťou veľa ďalších vecí, ktoré nie sú zahrnuté v tomto článku, ale videl som ich iba na obrázkoch a videách, takže o nich nemôžem nič povedať.
O NetXMS bolo napísané s malým prehľadom možností systému a malým návodom ako na to.
PS:
Ak som sa niekde pomýlil a s najväčšou pravdepodobnosťou som sa pomýlil, prosím, opravte to v komentároch, opravím článok, aby si tí, ktorým sa tieto informácie hodia, nemuseli všetko preverovať z vlastnej skúsenosti.
Ďakujem.
Zdroj: hab.com