0. เกริ่นนำหรือนอกเรื่องเล็กน้อยบทความนี้ถือกำเนิดขึ้นเพียงเพราะเป็นการยากที่จะค้นหาลักษณะเปรียบเทียบของซอฟต์แวร์ดังกล่าวหรือแม้กระทั่งรายการในที่เดียว เราต้องโกยวัสดุจำนวนมากเพื่อให้ได้ข้อสรุปอย่างน้อยที่สุด
ในเรื่องนี้ฉันตัดสินใจที่จะประหยัดเวลาและความพยายามเล็กน้อยสำหรับผู้ที่สนใจปัญหานี้และรวบรวมไว้ในที่เดียวให้มากที่สุดเท่าที่จะเป็นไปได้ อ่านโดยฉัน จำนวนระบบสำหรับการทำแผนที่เครือข่ายในที่เดียว
บางระบบที่อธิบายในบทความนี้ได้ลองใช้เอง เป็นไปได้มากว่าสิ่งเหล่านี้ไม่เกี่ยวข้องกับเวอร์ชันปัจจุบัน ฉันเห็นบางอย่างต่อไปนี้เป็นครั้งแรก และข้อมูลเหล่านี้ถูกรวบรวมไว้เพื่อเป็นส่วนหนึ่งของการเตรียมบทความนี้เท่านั้น
เนื่องจากผมแตะระบบมาเป็นเวลานานและไม่ได้แตะบางระบบเลย ผมจึงไม่มีภาพหน้าจอหรือตัวอย่างใดๆ ดังนั้นฉันจึงรีเฟรชความรู้ของฉันใน Google, wiki, บน youtube, ไซต์สำหรับนักพัฒนา ฉันขุดภาพหน้าจอที่นั่น และด้วยเหตุนี้ฉันจึงได้ภาพรวมดังกล่าว
1. ทฤษฎี
1.1. เพื่ออะไร?
เพื่อตอบคำถามว่า “ทำไม” ก่อนอื่นคุณต้องเข้าใจว่า "แผนที่เครือข่าย" คืออะไร แผนที่เครือข่าย - (บ่อยที่สุด) การแสดงตรรกะกราฟิกแผนผังของการโต้ตอบของอุปกรณ์เครือข่ายและการเชื่อมต่อซึ่งอธิบายถึงพารามิเตอร์และคุณสมบัติที่สำคัญที่สุด ปัจจุบันมักจะใช้ร่วมกับการตรวจสอบสถานะของอุปกรณ์และระบบแจ้งเตือน ดังนั้น เพื่อให้มีความคิดเกี่ยวกับตำแหน่งของโหนดเครือข่าย การโต้ตอบและการเชื่อมต่อระหว่างโหนดเหล่านั้น เมื่อใช้ร่วมกับการตรวจสอบ เราได้รับเครื่องมือที่ใช้งานได้สำหรับวินิจฉัยพฤติกรรมและทำนายพฤติกรรมของเครือข่าย
1.2. L1, L2, L3
พวกเขายังเป็นเลเยอร์ 1, เลเยอร์ 2 และเลเยอร์ 3 ตามแบบจำลอง OSI L1 - ระดับฟิสิคัล (สายและสวิตชิ่ง), L2 - ระดับฟิสิคัลแอดเดรส (ที่อยู่ mac), L3 - ระดับโลจิคัลแอดเดรส (ที่อยู่ IP)
ในความเป็นจริงไม่มีประเด็นใดในการสร้างแผนที่ L1 มันมีเหตุผลตามมาจาก L2 เดียวกันโดยมีข้อยกเว้นตัวแปลงสื่อ และตอนนี้มีตัวแปลงสื่อที่สามารถติดตามได้
เหตุผล - L2 สร้างแผนที่เครือข่ายตามที่อยู่ mac ของโหนด L3 - บนที่อยู่ IP ของโหนด
1.3. ข้อมูลใดที่จะแสดง
ขึ้นอยู่กับงานที่จะแก้ไขและความปรารถนา ตัวอย่างเช่น ฉันต้องการเข้าใจว่าชิ้นส่วนของเหล็กนั้น "มีชีวิต" โดยธรรมชาติหรือไม่ ซึ่งพอร์ตนั้น "แขวนอยู่" และพอร์ตนั้นขึ้นหรือลงในสถานะใด อาจจะเป็น L2 และโดยทั่วไปแล้ว L2 ดูเหมือนจะเป็นโทโพโลยีแผนที่เครือข่ายที่เหมาะสมที่สุดสำหรับฉันในแง่ที่ใช้ แต่รสชาติและสี...
ความเร็วในการเชื่อมต่อบนพอร์ตนั้นไม่เลว แต่ไม่สำคัญหากมีอุปกรณ์ปลายทางอยู่ที่นั่น - เครื่องพิมพ์พีซี คงจะดีหากสามารถเห็นระดับของโหลดโปรเซสเซอร์ จำนวน RAM ว่าง และอุณหภูมิบนชิ้นส่วนเหล็ก แต่นี่ไม่ใช่เรื่องง่ายอีกต่อไป คุณจะต้องกำหนดค่าระบบการตรวจสอบที่สามารถอ่าน SNMP และแสดงและวิเคราะห์ข้อมูลที่ได้รับได้ที่นี่ เพิ่มเติมเกี่ยวกับเรื่องนี้ในภายหลัง
สำหรับ L3 ฉันพบสิ่งนี้ .
1.4. อย่างไร?
สามารถทำได้ด้วยตนเองสามารถทำได้โดยอัตโนมัติ หากทำด้วยมือเป็นเวลานานและคุณต้องคำนึงถึงปัจจัยมนุษย์ หากโดยอัตโนมัติ คุณต้องคำนึงว่าอุปกรณ์เครือข่ายทั้งหมดต้อง "ฉลาด" สามารถใช้ SNMP ได้ และ SNMP นี้ต้องได้รับการกำหนดค่าอย่างถูกต้องเพื่อให้ระบบที่จะรวบรวมข้อมูลจากอุปกรณ์เหล่านั้นสามารถอ่านข้อมูลนี้ได้
ดูเหมือนไม่ใช่เรื่องยาก แต่มีข้อผิดพลาด เริ่มต้นด้วยความจริงที่ว่าไม่ใช่ทุกระบบที่จะสามารถอ่านข้อมูลทั้งหมดที่เราต้องการเห็นจากอุปกรณ์ หรืออุปกรณ์เครือข่ายทั้งหมดไม่สามารถให้ข้อมูลนี้ได้ และลงท้ายด้วยข้อเท็จจริงที่ว่าไม่ใช่ทุกระบบที่สามารถสร้างแผนที่เครือข่ายได้ โหมดอัตโนมัติ
กระบวนการสร้างแผนที่อัตโนมัติมีดังต่อไปนี้:
– ระบบอ่านข้อมูลจากอุปกรณ์เครือข่าย
- จากข้อมูลจะสร้างตารางการจับคู่ที่อยู่ที่พอร์ตสำหรับแต่ละพอร์ตของเราเตอร์
- จับคู่ที่อยู่และชื่ออุปกรณ์
- สร้างการเชื่อมต่อพอร์ต-พอร์ตอุปกรณ์
- วาดทั้งหมดนี้ในรูปแบบของไดอะแกรม "ใช้งานง่าย" สำหรับผู้ใช้
2. ฝึกฝน
เรามาพูดถึงสิ่งที่คุณสามารถใช้เพื่อสร้างแผนผังเครือข่าย มาเป็นจุดเริ่มต้นที่เราต้องการแน่นอนเพื่อทำให้กระบวนการนี้เป็นไปโดยอัตโนมัติมากที่สุด นั่นคือ Paint และ MS Visio เลิกใช้แล้ว... แม้ว่า... ไม่ใช่แล้ว
มีซอฟต์แวร์พิเศษที่ช่วยแก้ปัญหาในการสร้างแผนที่เครือข่าย ผลิตภัณฑ์ซอฟต์แวร์บางอย่างสามารถจัดเตรียมสภาพแวดล้อมสำหรับการเพิ่มรูปภาพที่มีคุณสมบัติแบบ "ด้วยตนเอง" วาดลิงก์ และเปิดใช้งาน "การตรวจสอบ" ในรูปแบบที่ถูกตัดทอนอย่างมาก (ไม่ว่าโหนดจะมีชีวิตอยู่หรือไม่ตอบสนองอีกต่อไป) คนอื่น ๆ ไม่เพียง แต่สามารถวาดไดอะแกรมเครือข่ายได้ด้วยตัวเอง แต่ยังอ่านพารามิเตอร์ต่าง ๆ จาก SNMP, แจ้งผู้ใช้ผ่าน SMS ในกรณีที่เครื่องเสีย, ให้ข้อมูลมากมายบนพอร์ตของฮาร์ดแวร์เครือข่าย, และทั้งหมดนี้เป็นเพียง ส่วนหนึ่งของการทำงาน (NetXMS เดียวกัน)
2.1. สินค้า
รายการยังไม่สมบูรณ์เนื่องจากมีซอฟต์แวร์ดังกล่าวจำนวนมาก แต่นี่คือทั้งหมดที่ Google มอบให้ในหัวข้อ (รวมถึงไซต์ภาษาอังกฤษ):
โครงการโอเพ่นซอร์ส:
แลนโทโปล็อก
Nagios
Icinga
นีดิ
แพนดอร่า เอฟเอ็มเอส
PRTG
เน็ตเอ็กซ์เอ็มเอส
Zabbix
โครงการที่ต้องชำระเงิน:
แลนสเตท
การตรวจสอบเครือข่ายทั้งหมด
ตัวทำแผนที่โทโพโลยีเครือข่าย Solarwinds
ยูวีเอ็กซ์พลอเรอร์
ออวิก
AdRem NetCrunch
2.2.1. ซอฟต์แวร์ฟรี
2.2.1.1. แลนโทโปล็อก
ซอฟต์แวร์ที่พัฒนาโดย Yuri Volokitin อินเทอร์เฟซนั้นเรียบง่ายที่สุดเท่าที่จะทำได้ Softina รองรับการสร้างเครือข่ายแบบกึ่งอัตโนมัติ เธอจำเป็นต้อง "ป้อน" การตั้งค่าของเราเตอร์ทั้งหมด (ข้อมูลรับรอง IP, SNMP) จากนั้นทุกอย่างจะเกิดขึ้นเองกล่าวคือการเชื่อมต่อระหว่างอุปกรณ์จะถูกสร้างขึ้นเพื่อระบุพอร์ต
มีผลิตภัณฑ์ทั้งแบบชำระเงินและแบบฟรี
2.2.1.2 Nagios
ซอฟต์แวร์โอเพ่นซอร์สมีมาตั้งแต่ปี 1999 ระบบได้รับการออกแบบมาสำหรับการตรวจสอบเครือข่าย กล่าวคือ สามารถอ่านข้อมูลผ่าน SNMP และสร้างแผนที่เครือข่ายโดยอัตโนมัติ แต่เนื่องจากนี่ไม่ใช่หน้าที่หลัก ระบบจึงทำสิ่งนี้ในลักษณะที่แปลกมาก ... NagVis ถูกใช้ เพื่อสร้างแผนที่
2.2.1.3. ไอซิ่งกา
Icinga เป็นระบบโอเพ่นซอร์สที่ครั้งหนึ่งแยกตัวออกจาก Nagios ระบบช่วยให้คุณสร้างแผนที่เครือข่ายได้โดยอัตโนมัติ ปัญหาเดียวคือมันสร้างแผนที่โดยใช้ส่วนเสริมของ NagVis ซึ่งพัฒนาภายใต้ Nagios ดังนั้นเราจะถือว่าระบบทั้งสองนี้เหมือนกันในแง่ของการสร้างแผนที่เครือข่าย
2.2.1.4. เนดี
สามารถตรวจหาโหนดในเครือข่ายได้โดยอัตโนมัติ และสร้างแผนที่เครือข่ายโดยใช้ข้อมูลนี้ อินเทอร์เฟซค่อนข้างเรียบง่าย มีการตรวจสอบสถานะผ่าน SNMP
มีผลิตภัณฑ์ทั้งแบบฟรีและแบบชำระเงิน
2.2.1.5. แพนดอร่า FMS
สามารถค้นหาอัตโนมัติ, สร้างเครือข่ายอัตโนมัติ, SNMP อินเตอร์เฟซที่ดี
มีผลิตภัณฑ์ทั้งแบบฟรีและแบบชำระเงิน
2.2.1.6 PRTG
ซอฟต์แวร์ไม่ทราบวิธีสร้างแผนที่เครือข่ายโดยอัตโนมัติ เพียงลากและวางรูปภาพด้วยตนเอง แต่ในขณะเดียวกันก็สามารถตรวจสอบสถานะของอุปกรณ์ผ่าน SNMP อินเทอร์เฟซเป็นที่ต้องการอย่างมากในความเห็นส่วนตัวของฉัน
30 วัน - ฟังก์ชันเต็มรูปแบบ จากนั้น - "เวอร์ชันฟรี"
2.2.1.7. เน็ตเอ็กซ์เอ็มเอส
NetMXS เป็นระบบตรวจสอบโอเพ่นซอร์สเป็นหลัก การสร้างแผนที่เครือข่ายเป็นฟังก์ชันเสริม แต่มีการใช้งานค่อนข้างเรียบร้อย สร้างอัตโนมัติตามการค้นหาอัตโนมัติ การตรวจสอบโหนดผ่าน SNMP สามารถติดตามสถานะของพอร์ตเราเตอร์และสถิติอื่นๆ
2.2.1.8 Zabbix
Zabbix ยังเป็นระบบตรวจสอบโอเพ่นซอร์สที่ยืดหยุ่นและทรงพลังกว่า NetXMS แต่สามารถสร้างแผนที่เครือข่ายในโหมดแมนนวลเท่านั้น แต่สามารถตรวจสอบพารามิเตอร์เราเตอร์ได้เกือบทุกชนิดซึ่งสามารถกำหนดค่าคอลเล็กชันได้เท่านั้น
2.2.2. ซอฟต์แวร์ที่ต้องชำระเงิน
2.2.2..1 รัฐแลน
ซอฟต์แวร์แบบชำระเงินที่ให้คุณสแกนโทโพโลยีเครือข่ายโดยอัตโนมัติและสร้างแผนที่เครือข่ายตามอุปกรณ์ที่ตรวจพบ ให้คุณตรวจสอบสถานะของอุปกรณ์ที่ตรวจพบได้โดยการเลื่อนโหนดขึ้นลงเท่านั้น
2.2.2.2. การตรวจสอบเครือข่ายทั้งหมด
ซอฟต์แวร์แบบชำระเงินที่ไม่ได้สร้างแผนที่เครือข่ายโดยอัตโนมัติ ไม่รู้ด้วยซ้ำว่าจะตรวจหาโหนดโดยอัตโนมัติได้อย่างไร อันที่จริงแล้ว นี่คือ Visio เดียวกัน โดยเน้นที่โทโพโลยีเครือข่ายเท่านั้น ให้คุณตรวจสอบสถานะของอุปกรณ์ที่ตรวจพบได้โดยการเลื่อนโหนดขึ้นลงเท่านั้น
อึ! ฉันเขียนไว้ข้างต้นว่าเรากำลังปฏิเสธ Paint และ Visio ... เอาล่ะช่างมันเถอะ
ฉันไม่พบคู่มือวิดีโอและไม่ต้องการ ... โปรแกรมนี้พอดูได้
2.2.2.3. ตัวทำแผนที่โทโพโลยีเครือข่าย Solarwinds
ซอฟต์แวร์แบบชำระเงินมีระยะเวลาทดลองใช้งาน สามารถสแกนเครือข่ายโดยอัตโนมัติและสร้างแผนที่ด้วยตัวเองตามพารามิเตอร์ที่กำหนด อินเทอร์เฟซค่อนข้างเรียบง่ายและน่าใช้
2.2.2.4. ยูวีเอ็กซ์พลอเรอร์
ซอฟต์แวร์แบบชำระเงิน ทดลองใช้ 15 วัน มันสามารถตรวจจับอัตโนมัติและวาดแผนที่โดยอัตโนมัติ ตรวจสอบอุปกรณ์ตามสถานะขึ้น/ลงเท่านั้น นั่นคือผ่านการ ping ของอุปกรณ์
2.2.2.5. อูวิค
โปรแกรมแบบชำระเงินที่ค่อนข้างดีที่สามารถตรวจจับและตรวจสอบอุปกรณ์เครือข่ายได้โดยอัตโนมัติ
2.2.2.6. AdRem NetCrunch
ซอฟต์แวร์แบบชำระเงินพร้อมการทดลองใช้ 14 วัน สามารถตรวจหาอัตโนมัติและสร้างเครือข่ายอัตโนมัติ อินเทอร์เฟซไม่ก่อให้เกิดความกระตือรือร้น สามารถตรวจสอบใน SNMP
3. แผ่นเปรียบเทียบ
เมื่อปรากฎว่า ค่อนข้างยากที่จะหาพารามิเตอร์ที่เกี่ยวข้องและสำคัญสำหรับการเปรียบเทียบระบบ และในขณะเดียวกันก็รวมไว้ในจานเล็กใบเดียว นี่คือสิ่งที่ฉันได้รับ:
* การตั้งค่า "เป็นมิตรกับผู้ใช้" เป็นเรื่องส่วนตัวและฉันเข้าใจ แต่จะอธิบายถึง "ความซุ่มซ่ามและอ่านไม่ออก" ได้อย่างไร
**“การตรวจสอบไม่เพียงแต่เครือข่าย” หมายถึงการทำงานของระบบในฐานะ “ระบบการตรวจสอบ” ตามความหมายปกติของคำนี้ นั่นคือ ความสามารถในการอ่านเมตริกจากระบบปฏิบัติการ โฮสต์การจำลองเสมือน รับข้อมูลจากแอปพลิเคชันในเกสต์ ระบบปฏิบัติการ ฯลฯ
4. ความเห็นส่วนตัว
จากประสบการณ์ส่วนตัว ฉันไม่เห็นประเด็นในการใช้ซอฟต์แวร์แยกต่างหากสำหรับการตรวจสอบเครือข่าย ฉันรู้สึกประทับใจกับแนวคิดในการใช้ระบบตรวจสอบสำหรับทุกสิ่งและทุกคนด้วยความสามารถในการสร้างแผนที่เครือข่าย Zabbix มีช่วงเวลาที่ยากลำบากกับสิ่งนี้ Nagios และ Icinga ด้วย และมีเพียง NetXSM เท่านั้นที่ยินดีในเรื่องนี้ แม้ว่าคุณจะสับสนและสร้างแผนที่ใน Zabbix ก็ดูมีแนวโน้มมากกว่า NetXMS นอกจากนี้ยังมี Pandora FMS, PRTG, Solarwinds NTM, AdRem NetCrunch และอื่นๆ อีกมากมายที่ไม่ได้รวมอยู่ในบทความนี้ แต่ฉันเห็นพวกเขาในรูปและวิดีโอเท่านั้น ดังนั้นฉันจึงพูดอะไรเกี่ยวกับพวกเขาไม่ได้
มีการเขียนเกี่ยวกับ NetXMS พร้อมภาพรวมเล็กๆ น้อยๆ ของความสามารถของระบบ และ How to เล็กๆ น้อยๆ
PS:
หากฉันทำผิดพลาดที่ไหนสักแห่ง และฉันมักจะทำผิดพลาด โปรดแก้ไขในความคิดเห็น ฉันจะแก้ไขบทความเพื่อให้ผู้ที่พบว่าข้อมูลนี้มีประโยชน์ไม่ต้องตรวจสอบทุกอย่างซ้ำอีกครั้งจากประสบการณ์ของตนเอง
ขอบคุณ
ที่มา: will.com