Az MPLS-hálózatok a WAN-szolgáltatások egyik legnépszerűbb típusa. Nagyon hatékonyak, és mintegy a legjobb irányított hálózatok és kapcsolt hálózatok kombinációját kínálják. Teljesen hálós szolgáltatásokról van szó, ahol minden webhely elérhető az összes többiről anélkül, hogy konkrét útvonalakat kellene beállítani. De továbbra is ugyanazt a mögöttes technológiát használják, mint bármely más típusú WAN-áramkör, és ugyanabból a problémából táplálkoznak. Különösen, mint bármely más WAN-áramkör, torlódást szenvedhetnek, és ha ez megtörténik, teljesítményük borzalmasan leromlik. Emiatt nagyon oda kell figyelni rájuk. Éppen ezért örömmel mutatjuk be az MPLS-hálózatok megfigyelésének legjobb eszközeit, amelyeket csak találhatunk.
Mielőtt belemélyednénk a témánk lényegébe, először röviden megvizsgáljuk az MPLS-hálózatokat, mik ezek, hogyan működnek, és miben különböznek a többi WAN-áramkörtől. Ezután beszélünk a felügyeleti eszközökről és azok működéséről. Ennek ismerete segíthet kiválasztani a legjobb eszközt az Ön speciális igényeihez. Végül pedig rövid áttekintést adunk az MPLS-hálózatok figyelésére szolgáló legjobb eszközökről.
Tartalomjegyzék
MPLS hálózatok dióhéjban
Először is nézzük meg, mi nem az MPLS. Az MPLS vagy a Multi-Protocol Label Switching nem egyfajta szolgáltatás. Ez egy olyan technológia, amelyet a szolgáltatók különböző típusú szolgáltatások nyújtására használnak. Az MPLS használható például IPVPN szolgáltatásokhoz vagy Metro Ethernet szolgáltatásokhoz.
Egy „hagyományos” hálózatban a két pont közötti útvonalat a forgalmat kezelő útválasztók egyike sem ismeri. A csomagok a célcímükkel vannak megjelölve, és minden egymást követő útválasztó csak a legjobb következő ugrásról tudja, hogy hova küldje. Nem tudja, és nem érdekli, hogy a következő ugrás mit kezd vele. Tekintettel arra, hogy minden egymást követő útválasztónak az útválasztási táblázatok alapján kell döntenie arról, hogy hova küldje tovább az egyes csomagokat. Ez, el lehet képzelni, eltarthat egy ideig.
Az MPLS hálózatokkal a dolgok egy kicsit másképp működnek. Anélkül, hogy túlzottan technikailag mennénk, az MPLS hálózat bármely két pontja közötti útvonalakat előre kiszámítják, és minden útválasztón tárolják. Amikor egy csomag belép a hálózatokba, azt a célállomáshoz tartozó azonosítóval jelölik, amelyet Forwarding Equivalence Class-nak vagy FEC-nek neveznek. Innentől kezdve minden egymást követő útválasztónak csak meg kell keresnie a FEC-et egy táblázatban, hogy megtalálja a következő ugrás címét. Ez sokkal hatékonyabb, mint az útválasztási döntés meghozatala.
Órákat tölthetnénk azzal, hogy leírjuk az MPLS hálózatokat és működésüket, és mi teszi őket olyan hatékonysá, de ez nem segít, ha figyelni kell őket. Egyelőre koncentráljunk a hálózatfigyelő eszközök működésére.
Hogyan működnek a hálózati megfigyelő eszközök
A hálózatfigyelő eszközök szinte mindig a Simple Network Management Protocol-t vagy az SNMP-t használják varázslatos célokra. Bár kissé félrevezető nevet visel, az SNMP egy viszonylag összetett protokoll. Körülbelül 30 éve vezették be, és lényegében egy olyan kommunikációs protokoll, amely lehetővé teszi a hálózati rendszergazdák számára, hogy távoli helyről kezeljék, figyeljék és diagnosztizálják az eszközöket. E megbeszélés kedvéért figyelmen kívül hagyjuk a protokoll felügyeleti oldalát, de nézzük meg, hogyan működik az SNMP megfigyelési oldala. Igyekszünk a lehető legegyszerűbbre és nem technikai jellegűre törekedni.
Az SNMP sok – tulajdonképpen a legtöbb – hálózati berendezés firmware-jébe beépült. Az SNMP-képes eszközök bizonyos működési paramétereiket felfedik. Egy megfelelően konfigurált SNMP megfigyelő vagy felügyeleti rendszer ezután hozzáférhet hozzájuk. Egyes paraméterek csak olvashatók, míg mások módosíthatók. Monitorozási célból a csak olvasható paraméterek az érdekesek. OID-ként hivatkoznak rájuk, ami az objektumazonosítók rövidítése. Az MPLS hálózatok megfigyelésével összefüggésben ezek közül néhány OID kifejezetten érdekes. Az SNMP-kompatibilis hálózati eszközök – például az MPLS útválasztók – minden interfészhez rendelkeznek egy pár OID-vel, amelyek számolják a be- és kimenő bájtokat.
A megfigyelő eszközök ezeket a számlálókat olvassák az interfész forgalmának bit per másodpercben történő mérésére. Íme, hogyan csinálják. A felügyeleti rendszer minden eszközt ismert időközönként lekérdez (5 perc a leggyakoribb), leolvassa a bájtok be- és kimenő számlálóinak értékét, és valamilyen adatbázisban vagy fájlban tárolja azokat. Onnantól kezdve csak a matematika. A számláló előző értékét kivonjuk az aktuális értékből, így megadjuk a bájtok teljes számát öt percben. Ezt a számot megszorozzuk nyolccal, hogy megkapjuk a bitek számát, és elosztva 300-zal (a másodpercek száma öt percben), így megkapjuk az átlagos sávszélesség-kihasználást az elmúlt öt percben bit per másodpercben. Ezeket az információkat egy adatbázisban is tárolják, és az időbeli alakulásuk grafikonjai vagy táblázatai ábrázolására használják.
Az egyik fontos szempont az, hogy átlagos értékeket kapunk. Ezek nem valós idejű, tényleges leolvasások. Ez azt jelenti, hogy például egy adott áramkör kapacitásának 100%-án 150 másodpercig használható, és 150 másodpercig nem használható, és 50%-os kihasználtságot mutatna ki. Ezáltal ez a megfigyelési idő alkalmasabb a hosszú távú trendelemzésre, mint a helyszíni hibakeresésre. Hálózati forgalomelemzők és csomagrögzítő eszközök alkalmasabbak arra.
Az MPLS hálózatok megfigyelésének eszközei
Az MPLS technológiát használó áramkörök nem különböznek a más technológiát használó áramköröktől. Emiatt ugyanazok az eszközök használhatók MPLS hálózatokon, mint más hálózatokon. Az MPLS-hálózatok figyelésére szolgáló legjobb eszközök listáján a fizetős és ingyenes eszközök kombinációja szerepel. Egyesek funkciókban gazdagabbak, mint mások, de ne gondolják azt, hogy a kevés funkcióval rendelkező termékek nem olyan jók. Minden jobban függ az Ön igényeitől, mint bármi mástól. Ha például csak az előzményhasználati adatokat szeretné megőrizni előrejelzési célokra, akkor nem fog bánni a korlátozott riasztási képességekkel rendelkező termékekkel.
1. SolarWinds hálózati teljesítményfigyelő (INGYENES PRÓBA)
Listánk a SolarWinds kiváló termékével kezdődik, amely sok hálózati rendszergazda által jól ismert név. A több mint 30 teljes értékű eszközzel a cég szinte minden igényre kínál megoldást. Például a SolarWindsről ismert, hogy az egyik legjobb NetFlow gyűjtők és analizátorok. A SolarWinds arról is ismert, hogy kiváló ingyenes eszközöket készít, amelyek speciális igényeket kielégítenek, mint például a alhálózati számológép vagy a TFTP szerver.
A cég zászlóshajója, a SolarWinds hálózati teljesítményfigyelővagy NPM ahogy gyakran nevezik, tele van nagyszerű tulajdonságokkal, amelyek közül az egyik fő az egyszerűsége. De nem úgy értjük, hogy az egyszerű mint hiányos; az egyszerűt úgy értjük, mint a könnyűt. A termék könnyen használható és könnyen telepíthető. Nem kell visszamennie az iskolába, hogy megtanulja használni. Valószínűleg el sem kell olvasnia a dokumentációt – bár erősen javasoljuk, hogy tegye. Ez az eszköz rendkívül rugalmas, és irányítópultja, nézetei és diagramjai tetszés szerint testreszabhatók. A beállítás kis erőfeszítést igényel, és perceken belül megkezdheti a megfigyelést. Az NPM emellett nagymértékben skálázható, és szinte bármilyen méretű hálózat figyelésére használható, a legkisebbektől a hatalmas, több telephelyet felölelő vállalati hálózatokig.
INGYENES PRÓBA: SolarWinds Network Performance Monitor
A SolarWinds Network Performance Monitor rendszeres időközönként lekérdezi a hálózati berendezéseket, hogy leolvassa az interfész számlálóit, kiszámítja a sávszélesség-kihasználást, és grafikonok formájában jeleníti meg annak időbeli alakulását. Az eszköz konfigurálása egyszerű, és csak meg kell adnia egy eszköz IP-címét, majd ki kell választania a figyelni kívánt paramétert. Az automatikus felismerő motor rendkívül egyszerűvé teszi a kezdeti beállítást. A Solarwinds Network Performance Monitor számos fejlett funkcióval is rendelkezik. Például képes hálózati térképeket építeni. Megjelenítheti a két eszköz közötti kritikus utat is, ami praktikus funkció a lassulások hibaelhárításához.
A SolarWinds Network Performance Monitor ára 2 995 dollártól kezdődik, legfeljebb 100 felügyelt elemért, és a megfigyelt elemek számától függően változik. Ha inkább vásárlás előtt szeretné kipróbálni a terméket, a SolarWinds oldaláról letölthető egy ingyenes és eszközre korlátlan 30 napos próbaverzió.
2. PRTG
Az Paessler Router Traffic Grapher, vagy PRTG, azt állítja, hogy az egyik legkönnyebben és leggyorsabban beállítható megfigyelőeszköz. Paessler szerint perceken belül beindulhat. A termék sebességének és könnyű beállításának egy része az automatikus felfedezés funkciójából fakad. A telepítés után a PRTG átvizsgálja a hálózatot, és automatikusan hozzáadja a talált összetevőket.
A PRTG-t számos felhasználói felülettel szállítjuk. Ez az eszköz másik erőssége. Választhat natív Windows-konzol, Ajax-alapú webes felület vagy Android- vagy iOS-alapú mobilalkalmazások közül. A mobilalkalmazások pedig kiaknázzák platformjuk képességeit, és lehetővé teszik például, hogy beolvass egy QR-kódot, amelyet a szoftver egy címkére nyomtat, és a berendezésére ragaszt, hogy gyorsan megtekinthesse állapotát. A PRTG azon kevés eszközök egyike, amelyek nem csupán SNMP-t használnak a megfigyeléshez. Mint ilyen, a sávszélesség-kihasználáson kívül számos további paramétert is képes figyelni olyan protokollok használatával, mint a WMI, NetFlow és Sflow. Összességében a PRTG kiváló eszköz.
3. ManageEngine OpManager
A ManageEngine a hálózati adminisztrációs eszközök másik jól ismert gyártója. És a ManageEngine OpManager lehetővé teszi az útválasztók, kapcsolók, tűzfalak, kiszolgálók és virtuális gépek hiba és teljesítmény figyelését. A hálózati eszközök teljesítménye kvázi valós időben figyelhető meg, és élő műszerfalakon és grafikonokon is megtekinthető. Az eszköz azonban nem áll meg a sávszélesség kihasználásánál. A kritikus mérőszámokat, például a csomagvesztést, a hibákat és az eldobásokat figyelik. A rendszer figyelni fogja a fizikai és virtuális szerverek teljesítménymutatóit is, mint például a rendelkezésre állást, a CPU terhelést, valamint a lemezterületet és a memória kihasználtságát.
A több mint 100 beépített jelentésnek köszönhetően, amelyek tetszés szerint ütemezhetők, testreszabhatók és exportálhatók, a jelentéskészítés az OpManager egyik legjobb funkciója. A szoftver három verzióban érhető el: Free, Essential és Enterprise. Eltérnek a megfigyelhető eszközök számában – az ingyenes verzió 10-től a vállalati verziók esetében 10 000-ig – és a funkciókészletükben különböznek, a magasabb verziók pedig további fejlett funkciókat is tartalmaznak.
4. Kaktusz
kaktuszok valószínűleg az egyik leggyakrabban használt és az egyik legrégebbi ingyenes és nyílt forráskódú felügyeleti platform. És bár lehet, hogy nem olyan funkciókban gazdag, mint egyes kereskedelmi termékek, mégis kiváló eszköz. És az a tény, hogy a rendszer már több mint 20 éve létezik – és még mindig gyakorlatilag változatlan –, az értékét bizonyítja. Bár az eszköz web alapú felhasználói felülete határozottan vintage hangulatot áraszt, jól kidolgozott és könnyen használható. A rendszer általában SNMP lekérdezést használ, de egyéni szkriptek is kidolgozhatók az adatok gyakorlatilag bármilyen forrásból való beszerzéséhez.
A kaktuszok fő erőssége a lekérdező eszközökben és az adatok weboldalakon való ábrázolásában rejlik. És bár ezt nagyon jól csinálja, nagyjából ennyit fog tenni. Ha azonban nincs szüksége riasztásra vagy egyéb extrára, akkor a termék egyszerű és letisztult kialakítása lehet, hogy pont az, amire szüksége van. Továbbá, mivel a szoftver nyílt forráskódú, és szinte teljes egészében PHP nyelven íródott, nagymértékben testreszabható, és bármilyen szükséges funkcionalitás hozzáadásával az egyedi igényeinknek megfelelően alakítható.
A kaktuszok egyik legnagyobb erőssége a sablonjai. Létezik például egy beépített sablon a Cisco kapcsolókhoz, amely már tartalmazza a legtöbb elemet, amelyet esetleg figyelni szeretne ezeken az eszközökön. És az eszközsablonok mellett vannak gráfsablonok és adatforrássablonok is. A rendelkezésre álló sablonok széles választéka együttesen sokkal egyszerűbbé és gyorsabbá teszi az eszköz konfigurálását. Saját maga is létrehozhat eszközspecifikus sablonokat, ha még nem létezik megfelelő. És számos eszköz-specifikus sablon található, amelyek letölthetők az egyes eszközök gyártóinak webhelyéről vagy a közösség által vezérelt Cacti fórumokról.
5. Obszervium
Obszervium egy megfigyelési platform, amely számos funkcióval rendelkezik, amelyek közül néhány az alacsony karbantartási igény és az automatikus felfedezés. A legtöbb nagy gyártótól származó eszköztípusok, platformok és operációs rendszerek széles választékát támogatja, többek között a Cisco, a Microsoft, a Linux, a HP, a Juniper, a Dell, a FreeBSD, a Brocade, a Netscaler és a NetApp. A termék elsődleges célja, hogy felhasználóinak gyönyörű, intuitív és egyszerű, mégis hatékony felhasználói felületet biztosítson, amely megmutatja a hálózat állapotát és állapotát.
Az Observium sokkal többet kínál, mint a sávszélesség-figyelés. Számviteli rendszere például méri a teljes havi sávszélesség-használatot a 95. percentilisben vagy az összes átvitt bájtban. Riasztási funkcióval is rendelkezik a felhasználó által meghatározott küszöbértékekkel.
Az Observium csak Linuxra érhető el. Könnyen beállítható, és szinte önmagát konfigurálja. A fő hátrány a szoftver beszerzése, amely egyesek számára kihívást jelenthet. Ahelyett, hogy egyértelműen felcímkézett letöltési oldal lenne az Observium webhelyén, helyette részletes telepítési utasításokat talál számos különböző Linux disztribúcióhoz. Az utasítások mindegyike tartalmazza az adott disztribúció csomagjának letöltéséhez szükséges hivatkozásokat. Bármilyen szokatlan is, valójában sok értelme van, és elvezeti a felhasználókat a megfelelő csomag letöltéséhez az adott disztribúcióhoz.
6. Nagios
Nagios két különböző változatban kapható. Először is van egy ingyenes, nyílt forráskódú verzió, a Nagios Core, amelyet letölthetünk és bárki használhat. Van egy kereskedelmi termék is, a Nagios XI. Ez a kereskedelmi termék több funkcióval rendelkezik, de mindkettő ugyanazt az alapvető motort használja. Ez az ingyenes kiadást természetesen nagyon hatékony eszközzé teszi a funkciók korlátain belül. A Nagios eredeti célja a felfelé vagy lefelé történő figyelés volt, de olyan eszközzé fejlődött, amely könnyedén monitorozza számos eszköz működési paraméterét.
A Nagios – különösen a nyílt forráskódú verzió – egyik legjobb tulajdonsága a közösségi támogatás. Egyszerűen lenyűgöző, különösen egy közösségi alapú ajánlat esetében. Ezenkívül számos közösségi fejlesztésű bővítmény, kezelőfelület és kiegészítő elérhető közvetlenül a Nagios webhelyéről. Ha több funkcionalitásra vágyik, beleértve az MPLS-figyelést is, akkor a fizetős Nagios XI-t kell választania, amely sávszélesség-felügyelettel és néhány egyéb hasznos funkcióval rendelkezik. A Nagios XI ingyenes próbaverziója elérhető, ha saját szemével szeretné megbizonyosodni, mire képes ez az eszköz.
7. WhatsUp Gold
WhatsUp Gold Az Ipswitch egy másik eszköz, amely már egy ideje létezik. Ennek az eszköznek az elsődleges funkciója korábban a rendszer rendelkezésre állásának figyelése volt, nem pedig a működési paraméterek. Innen ered a neve. A WhatsUp Goldot arra használnák, hogy megmondják, mi van és mi nem. Az egyik legnagyobb előnye, hogy az egyik legjobb riasztórendszerrel rendelkezik, amely konfigurálható a riasztások továbbítására számos módon, beleértve az e-mailt és az SMS-t.
Ma a WhatsUp Gold sokkal többet tesz, mint az eszközök felfelé és lefelé történő állapotának figyelését. Ez egy igazi felügyeleti platform, amely mérni tudja a sávszélesség-használatot és ellenőrizni tudja, hogy a szolgáltatások reagálnak-e. Figyelni fogja például az Exchange és SQL szerverek, az Active Directory, az IIS és az Apache webszolgáltatások elérhetőségét. És ha a szerverfarm felhőalapú, a WhatsUp Gold az AWS- vagy Azure-telepítések figyelésére is használható.
8. Zabbix
A listánk utolsó helyén egy újabb nyílt forráskódú termék található Zabbix. Ennek az eszköznek rendkívül professzionális megjelenése és érzete van, hasonlóan ahhoz, amit egy kereskedelmi terméktől elvár. De határozottan nem a jó megjelenésű webes felület az egyetlen erőssége. A termék lenyűgöző funkciókészlettel is rendelkezik. A Zabbix a legtöbb hálózatra csatlakoztatott eszközt felügyeli, nem csak a hálózati berendezéseket. Ez kiváló választássá teheti, ha például szervereket is szeretne figyelni.
A Zabbix az SNMP-t és az Intelligent Platform Monitoring Interface-t (IMPI) is használja az eszközök megfigyelésére. Használhatja a sávszélesség, az eszköz CPU és memória kihasználtságának, az eszköz általános állapotának, valamint a konfigurációs változásoknak a figyelésére. Ezenkívül a Zabbix kiváló és teljesen testreszabható riasztási rendszerrel rendelkezik, amely nem csak e-mailt vagy SMS-t küld, hanem helyi szkripteket is futtat.