0. Вступна, або трохи оффтопаЦя стаття народилася тільки тому, що дуже важко знайти порівняльні характеристики такого програмного забезпечення, а то й просто список, в одному місці. Доводиться перелопатити купу матеріалу, щоб дійти хоч якогось висновку.
У зв'язку з цим я вирішив трохи заощадити час і сили тих, кого цікавить це питання, і зібрав в одному місці максимально можливу, читай посильну мною кількість систем для network mapping'а в одному місці.
Частина систем, описаних у цій статті, були свого часу випробувані особисто. Швидше за все це були неактуальні на даний момент версії. Частину з наведеного нижче я бачу вперше, і інформація щодо них збиралася виключно в рамках підготовки даної статті.
Через те, що я торкався системи давно, а частина з них не чіпав взагалі, у мене не залишилося ні скріншотів, ні якихось прикладів. Так що я освіжив знання в гугле, вікі, на youtube, сайтах розробників, там же натирив скріншотів, і в результаті вийшов ось такий огляд.
1. Теорія
1.1. Навіщо?
Щоб відповісти на запитання "Навіщо?" спочатку потрібно зрозуміти, що таке «Карта мережі». Карта мережі – (найчастіше) логіко-графіко-схематичне уявлення взаємодії мережевих пристроїв та його зв'язку, яке визначає їх найбільш значимі параметри та властивості. В наш час часто застосовується у зв'язку з моніторингом стану пристроїв та системою оповіщення. Так ось: для того, щоб мати уявлення про розташування вузлів мережі, їх взаємодію і зв'язки між ними. У зв'язку з моніторингом ми отримуємо робочий інструмент для діагностики поведінки та прогнозування поведінки мережі.
1.2. L1, L2, L3
Вони ж є Layer 1, Layer 2 і Layer 3 відповідно до моделі OSI. L1 – фізичний рівень (проводи та комутація), L2 – рівень фізичної адресації (mac-адреси), L3 – рівень логічної адресації (IP-адреси).
Будувати карту L1 сенсу, по суті, ні, вона логічно випливає з тієї ж L2, за винятком, мабуть, медіаконвертерів. І те, що зараз існують медіаконвертери, які так само можна відстежувати.
За логікою – L2 будує карту мережі, ґрунтуючись на mac-адресах вузлів, L3 – на IP-адресах вузлів.
1.3. Які дані відображати
Тут залежить від розв'язуваних завдань та побажань. Мені, наприклад, само собою хочеться розуміти, чи жива сама залізниця, на якому її порту що висить і в якому стані порт - up або down. Це може бути L2. Та й взагалі L2 мені здається найбільш застосовною в прикладному значенні топологією карти мережі. Але, на смак та колір…
Швидкість з'єднання на порту непогано, але не критично, якщо там знаходиться кінцевий пристрій принтерПК. Добре мати можливість подивитися рівень завантаження процесора, кількість вільної оперативної пам'яті і температуру на залізці. Але це вже не так просто, тут потрібно буде налаштовувати систему моніторингу, яка вміє читати SNMP і виводити та аналізувати отримані дані. Про це згодом.
З приводу L3 знайшов ось таку .
1.4. Як?
Можна руками, можна автоматично. Якщо руками – то довго треба враховувати людський чинник. Якщо автоматично - то потрібно врахувати, що всі мережеві пристрої повинні бути "розумними", вміти в SNMP і цей SNMP повинен бути правильно налаштований, щоб система, яка збиратиме з них дані, змогла ці дані рахувати.
Начебто не складно. Але є підводне каміння. Починаючи з того, що не кожна система зможе рахувати з пристрою всі ті дані, які ми хотіли б бачити, або не всі мережеві пристрої можуть ці дані віддати, і закінчуючи тим, що не кожна система вміє сама будувати карти мережі в автоматичному режимі.
Процес автоматичного формування карти приблизно такий:
- система зчитує дані з мережевого обладнання
— на основі даних формує для кожного порту маршрутизатора таблицю відповідності адрес на портах
— зіставляє адреси та імена пристроїв
— будує зв'язки порт-портустрій
- Малює все це у вигляді схеми, «інтуїтивно зрозумілої» для користувача
2. Практика
Отже, поговоримо тепер про те, за допомогою чого можна збудувати карту мережі. Візьмемо за відправну точку, що ми хочемо, звичайно, максимально автоматизувати цей процес. Ну, тобто Paint і MS Visio відпадають… хочаяяя… Ні, все-таки відпадають.
Існує спеціалізований софт, який вирішує завдання побудови карти мережі. Якісь програмні продукти можуть лише надати середовище для «ручного» додавання картинок із властивостями, малювання зв'язків та запускають «моніторинг» у вкрай урізаному вигляді (чи жива нода, чи вже не відповідає). Інші ж можуть не просто самостійно відмалювати схему мережі, а й вважати купу параметрів з SNMP, оповіщати користувача по SMS у разі поломок, надати купу інформації по портах мережевої залізниці, і все це є лише частиною їхнього функціоналу (та сама NetXMS).
2.1. продукти
Список далеко не повний, тому що існує дуже багато подібного роду софту. Але це все, що видає Google за темою (у тому числі і англомовні сайти):
Open Source проекти:
LanTopoLog
Нагіос
Іціція
НеДі
Пандора ФМС
PRTG
NetXMS
Zabbix
Платні проекти:
LanState
Total Network Monitor
Solarwinds Network Topology Mapper
UVexplorer
Аувік
AdRem NetCrunch
2.2.1. Безкоштовне ПЗ
2.2.1.1. LanTopoLog
ПО розробки Юрія Волокітіна. Інтерфейс простий настільки, наскільки це можливо. Софтина підтримує, скажімо так, напівавтоматичну побудову мережі. Їй потрібно «годувати» налаштування всіх маршрутизаторів (IP, SNMP credentials), далі все відбудеться саме, а саме буде побудовано зв'язок між пристроями із зазначенням портів.
Є платна та безкоштовна версії продукту.
2.2.1.2 Нагіос
Open Source ПЗ існує з 1999 року. Система розроблена для моніторингу мережі, тобто вона вміє зчитувати дані через SNMP і автоматично будувати карту мережі, але так як це її не основна функція, робить вона це дуже ... дивно ... Для побудови карт використовується NagVis.
2.2.1.3. Icinga
Icinga – це Open Source система, яка свого часу відбрунькувалася від Nagios. Система дозволяє автоматично будувати карти мережі. Проблема лише в тому, що карти вона будує за допомогою аддона NagVis, який був розроблений під Nagios, так що вважатимемо, що як побудова карти мереж ці дві системи ідентичні.
2.2.1.4. NeDi
Вміє автоматично виявляти ноди в мережі і на основі цих даних будувати карту мережі. Інтерфейс досить простий, є моніторинг стану за SNMP.
Є безкоштовна та платна версії продукту.
2.2.1.5. Pandora FMS
Вміє в автовиявленні, автопобудови мережі, SNMP. Приємний інтерфейс.
Є безкоштовна та платна версії продукту.
2.2.1.6 PRTG
ПЗ не вміє в автоматичну побудову карти мережі, лише перетягування картинок вручну. Але при цьому вміє моніторити стан пристроїв через SNMP. Інтерфейс залишає бажати кращого, на мій суб'єктивний погляд.
30 днів – повний функціонал, потім – «безкоштовна версія».
2.2.1.7. NetXMS
NetMXS – це насамперед Open Source система моніторингу, побудова карти мережі – побічна функція. Але реалізовано її досить акуратно. Автоматичне шикування на основі автовиявлення, моніторинг нод по SNMP, вміє відстежувати стан портів маршрутизаторів та іншу статистику.
2.2.1.8 Zabbix
Zabbix – це теж Open Source система моніторингу, причому гнучкіша і потужніша, ніж NetXMS, але карти мережі він вміє будувати тільки в ручному режимі, а ось моніторити може практично будь-які параметри маршрутизаторів, збір яких тільки можна налаштувати.
2.2.2. Платне ПЗ
2.2.2..1 LanState
Платне ПЗ, що дозволяє автоматично просканувати топологію мережі та на базі виявленого обладнання побудувати карту мережі. Дозволяє моніторити стан виявлених пристроїв тільки за updown самої ноди.
2.2.2.2. Total Network Monitor
Платне ПЗ, яке не вміє автоматично будувати картку мережі. Не вміє навіть автоматично виявляти ноди. По суті, це той же Visio, тільки орієнтований на мережеву топологію. Дозволяє моніторити стан виявлених пристроїв тільки за updown самої ноди.
Чорт! Я ж писав вище, що від Paint та Visio ми відмовляємося… Гаразд, нехай буде.
Відео-мануал я не знайшов, та він і не потрібний… Програма так собі.
2.2.2.3. Solarwinds Network Topology Mapper
Платне ПЗ, є тріал-період. Може автоматично просканувати мережу та самостійно скласти картку за заданими параметрами. Інтерфейс досить простий та приємний.
2.2.2.4. UVexplorer
Платне ПЗ, 15-денний тріал. Вміє автовиявлення та автоматичне малювання карти, моніторинг девайсів лише за станом up/down, тобто через пінг пристрою.
2.2.2.5. Аувік
Досить симпатична платна програма, вміє в автовиявлення та моніторинг мережевих пристроїв.
2.2.2.6. AdRem NetCrunch
Платна софтина з 14-ти денним тріалом. Вміє в автовизначення та автопобудову мережі. Інтерфейс захоплення не викликав. Вміє так само у SNMP моніторинг.
3. Табличка порівняння
Як виявилося, придумати актуальні та важливі параметри для порівняння систем і при цьому вмістити їх в одну маленьку табличку досить складно. У мене народилося ось це:
*Параметр "User Friendly" є вкрай суб'єктивним, і я це розумію. Але як ще описати «топірність і нечитаність» я не вигадав.
**«Моніторинг не тільки мережі» має на увазі під собою роботу системи як «системи моніторингу» у звичному розумінні цього терміна, тобто можливість зчитувати метрики з ОС, хостів віртуалізації, отримувати дані від додатків до гостьових ОС тощо.
4. Особиста думка
З особистого досвіду — використовувати програмне забезпечення окремо для моніторингу мережі я не бачу сенсу. Мені більше імпонує думка використовувати систему моніторингу всього і вся з можливістю побудови картки мережі. У Zabbix з цим справа ... важко. Nagios та Icinga - теж. І лише NetXSM порадувала у цьому плані. Хоча, якщо заморочитися і зробити картку в Zabbix, це виглядає навіть більш перспективним, ніж NetXMS. Є ще Pandora FMS, PRTG, Solarwinds NTM, AdRem NetCrunch, і швидше за все купа ще чого, що не увійшов до цієї статті, але я їх бачив тільки на картинках і відео, так що нічого сказати про них не можу.
Щодо NetXMS було написано з невеликим оглядом можливостей системи та невеликий how to.
PS:
Якщо я десь помилився, а я швидше за все помилився, будьте ласкаві, виправте в коментарях, я підправлю статтю, щоб тим, кому ця інформація буде корисною, не довелося все перевіряти ще раз на власному досвіді.
Спасибо.
Джерело: habr.com