Список систем мониторинга сетевых устройств огромен, но действительно комплексных не так много. Такие системы имеют обширный функционал по мониторингу, настройке сетевых устройств и аудиту всей сети. Они способны собирать и анализировать множество протоколов (SNMP, syslog, NetFlow, CDP и др.) и предоставлять детальную информацию о работе сети. Из наиболее распространенных можно выделить продукты компаний SolarWinds, ManageEngine, Paessler, Cisco. Стоит также отметить продукты с открытым кодом, например Nagios.
Nagios предоставляет огромный спектр функций по мониторингу сетевого оборудования и по сути является стандартом де-факто для мониторинга рабочей ИТ-инфраструктуры в мире открытых систем. Недостаток этой системы — настройка мониторинга в ручном режиме либо с предварительной установкой дополнительных графических интерфейсов. Отличительной особенностью Zabbix, по сравнению с Nagios, является наличие удобного графического интерфейса «из коробки».
Будучи партнерами Cisco, чаще всего мы имеем дело с оборудованием именно этого производителя, поэтому в качестве примера рассмотрим систему Cisco Prime Infrastructure (PI). Эта комплексная система мониторинга оснащена множеством функций, но их описание достойно отдельной статьи. Здесь же приведем несколько ситуаций, когда система мониторинга пригодилась на практике, что, вероятно, в той или иной мере актуально и для других аналогичных продуктов.
Ситуация 1. Заказчик настроил новый функционал на маршрутизаторе. Все работает, однако возникли проблемы с использовавшимися ранее сервисами.
Решение. Полный архив конфигурации для всех устройств позволил выявить изменения, внесенные в нее за последние три дня. В результате была найдена и исправлена ошибка в конфигурации.
Ситуация 2. Наблюдается нестабильная работа протокола DMVPN в одном из новых офисов компании. Конфигурация типовая, развернута с помощью системы шаблонов на PI.
Решение. При инвентаризации устройства и сравнении с остальными выявлено, что была установлена нестабильная версия ПО. Запланировано автоматическое обновление в нерабочее время.
Ситуация 3. Пользователь радиотелефона жалуется на периодические проблемы со связью, но на момент обращения все работает хорошо.
Решение. Отчет об уровне сигнала в течение дня показал, что действительно наблюдаются периоды резкого ухудшения сигнала. После выявления проблемных участков был проведен дополнительный мониторинг работы БЛВС, до повторного проявления проблемы.
Ситуация 4. Сотрудник принес в офис устройство 3G и раздает Wi-Fi коллегам без ограничений. Чтобы не вызывать подозрений, он использует корпоративный SSID.
Решение. Система анализа «посторонних» устройств в беспроводной сети обнаружила угрозу по сигнатуре «использование корпоративного SSID». Администратору отправлено уведомление. По топологии сети с позиционированием устройств определено примерное местоположение нелегитимной точки доступа. Точка локализована и выключена.
Ситуация 5. Удаленный сотрудник подключился по VPN и скачивает большие объемы данных из корпоративной сети, создавая нагрузку на маршрутизатор (шифрование, трафик).
Решение. Отчет по протоколу NetFlow выявил резкое увеличение трафика, поступающего с одного из серверов корпоративной сети на хост в удаленной сети по протоколу smb/cifs. Настроено ограничение пропускной способности.
Эти простые примеры использования системы мониторинга в сети показывают, как ее возможности позволяют существенно ускорить решение проблемы и предотвратить появление новых. Конечно, внедрение такой системы, скорее всего, не будет целесообразным, если в сети всего 10 устройств. Однако при установке в достаточно крупной сети (в том числе распределенной) этот продукт позволит существенно улучшить качество ее работы и уменьшить расходы на обслуживание.
Хотелось бы добавить, что одним из самых распространенных заблуждений является подмена понятий: упрощение обслуживания при использовании системы не означает простоты самой системы. Иными словами, устанавливая систему, заказчик зачастую надеется, что уже сам факт установки и подключения устройств к системе устранит большинство проблем. Как правило, комплексная система — это сложный механизм, требующий тонкой настройки и наличия у специалистов навыков по конфигурированию и пониманию всего цикла работы оборудования.