;

Abeceda monitoringu sítě

8. 6. 2009
Doba čtení: 17 minut

Sdílet

Monitoring sítě je kritický pro každou podnikovou síť. Jeho nasazením lze ušetřit výdaje, a to prostřednictvím nalezení tzv. úzkých hrdel (bottlenecks) v oblasti síťového provozu i produktivity zaměstnanců, i zjistit, kde je vaše infrastruktura zbytečně nákladná.
  • Co je monitoring sítě?

Systém pro monitoring sítě sleduje vnitřní síť a detekuje eventuální problémy (či na ně upozorňuje). Jeho pomocí tak lze nalézt a odstranit neduhy, jako je extrémně pomalé načítání webových stránek, nevysvětlené ztráty e-mailů, podezřelá aktivita uživatelů či porouchaný přenos souborů (ať už je to způsobeno přetížením sítě, spadnutím serveru či čímkoli jiným).

Systémy pro monitoring sítě (NMS, Network Monitoring Systems) jsou velice odlišné od IDS (Intrusion Detection Systems) či IPS (Intrusion Prevention Systems). Ty posledně zmíněné totiž odhalují vniknutí a předcházejí nekalé činnosti neautorizovaných uživatelů. NMS vám však ukazuje, jak síť takříkajíc „šlape" v průběhu standardní činnosti, jeho účelem tak není zabezpečení samo o sobě.

Monitoring sítě lze nasadit pomocí rozličného softwaru nebo kombinace plug-and-play hardwarových a softwarových řešení. Takto sledována může být v podstatě kterákoli síť - nezáleží na tom, zda jde o bezdrátovou či klasickou, podnikové LAN, VPN nebo WAN od poskytovatele služeb. Je možné monitorovat zařízení na různých operačních systémech s celou řadou doplňkových přístrojů, jako jsou BlackBerry a mobilní telefony, servery, routery nebo switche. Tyto systémy vám mohou pomoci identifikovat specifické aktivity a výkonnostní metriky a umožnit tak přístup k výsledkům, které vaší firmě pomohou uspokojit rozličné potřeby a vyřešit palčivé problémy. Ať už jde o shodu s ustanoveními, vymýcení bezpečnostních hrozeb, nebo zajištění větší transparentnosti síťových operací.

Rozhodování o tom, nač by se mělo sledování sítě specificky zaměřit, je stejně důležité jako usmyšlení o samotném zavedení monitoringu. Předtím ovšem musíte mít jistotu, že je mapa vaší síťové topologie aktuální. Měla by přesně zobrazovat různé typy sítí určených ke sledování, to, které servery hostí jaké aplikace a operační systémy, počet připojených desktopů i výčet různých druhů zařízení, která mají k vašim sítím přístup. Přehled o výchozí situaci vám především usnadní výběr vhodných monitorovacích nástrojů.

 

  • Proč je monitoring sítě tak důležitý?

„Pokud síť běží a jede, jak má, není důvod cokoli měnit," můžete si říci. Proč byste měli svým správcům sítě přidávat další úkoly, ačkoli po tom aktuálně nic přímo nevolá? Mezi důvody proč trvat na nasazení systému pro sledování lze zařadit například udržování dobrého stavu sítě, zajištění její dostupnosti a zlepšení jejího výkonu. Krom toho vám NMS může pomoci sestavit databázi kritických informací, které můžete využít k plánování budoucího rozšiřování sítě.

Nejlepším vodítkem k předpovědi dalšího růstu vaší sítě je historie vaší existující infrastruktury a záznam problémů, jež vyvstaly z rozhodnutí učiněných na základě nedostatečného množství relevantních dat. Je nadmíru pravděpodobné, že v síti od doby její první instalace proběhly významné změny. A spolu se změnami konfigurací, s přidanými zařízeními, servery a desktopy často přicházejí také nerovnováha v síťovém provozu na webu a e-mailových serverech, přetížená připojení a pomalé linky.

Pokud navíc máte podepsanou smlouvu o úrovni poskytovaných služeb SLA (Service Level Agreement), je monitoring naprostou nezbytností. NMS vám pomůže zajistit kýžený výkon cílového zařízení, služby či aplikace, abyste dokázali dostát všem smluvním závazkům specifikovaných platnou SLA. Sledování v reálném čase dokáže přispět k identifikaci demarkačních bodů služby a odhalit její výkonnostní hranice, což přispěje k uzavření SLA s reálnými očekáváními obou stran a umožní vyhnout se případným postihům.

 

  • Co všechno mohou systémy pro monitoring sítě vysledovat?

Monitoring sítě vám nepomůže, pokud se nezaměříte na ty správné záležitosti. Obvykle sledovanými oblastmi jsou využití šířky přenosového pásma, výkon aplikací a výkon serverů.

Není však žádoucí získávat z monitorování příliš mnoho dat, neboť hrozí, že jimi pak budete zahlceni a budete mít problém odhalit ty opravdu důležité události. Na druhou stranu nechtějte dat ani příliš málo, snadno by se tak mohlo stát, že mezi nimi něco významného bude chybět úplně. Vaším hlavním úkolem tak je nalézt onu ideální hranici pro váš konkrétní monitorovací systém.

Tradiční sledování sítě začíná u základů jejího jádra. Kontrolují se a reportují údaje o šířce přenosového pásma WAN, o latenci a době odezvy switchů, routerů a serverů, stejně jako čísla o využití CPU. Když například zatížení serveru dosáhne hranice 100 %, je na čase bít na poplach.

Monitoring sítě však může pomoci také se správou uživatelů. Nástroje s automatickým vyhledáváním nabízejí možnost sledování zařízení, která za běhu přidáte, odstraníte či změníte jejich konfiguraci. Některé z nástrojů také dokáží třídit zařízení dynamicky (podle parametrů, jako je adresa IP) či dle provozované služby, jejich typu a umístění - to je velice užitečné hlavně při správě velkých sítí.

Podniková IT oddělení potřebují větší viditelnost na uživatelské úrovni, zatímco externí ISP soustředují svou pozornost ponejvíce na domény. Správce v podniku se pravděpodobně zaměří na informace, jako jsou primární druh provozu přes přepínač a procentuální vytíženost přenosového pásma u různých IP adres. Správné monitorovací nástroje dokáží identifikovat, které IP adresy mají na svědomí největší traffic. Můžete s nimi také diagnostikovat nesrovnalosti, jakými jsou ztráty e-mailů z důvodu sdílení velkých souborů a neautorizovaného využívání sítí P2P. Vhodné nástroje umí vygenerovat reporty, které vám prostřednictvím typu aplikace, serveru, klienta či subnetu pomohou vystopovat nejnespořádanější uživatele - pak už jen stačí zajít za nimi osobně a dát jim pěkně za uši.

Kdysi správcům stačily jednoduché metriky, jako jsou packet round-trip time, packet loss (ztráty packetů) a packet delay (zpoždění packetů), aby získali dobrý přehled o síti. To již dnes neplatí a tyto nejsou pro celkovou představu o stavu sítě ani tolik relevantní. Aplikace náročné na výkon, jako je voice-over-IP (VoIP), Internet Protocol TV (IPTV) a video na požádání (VOD, Video On Demand) zvedly laťku pro monitoring sítě. Dnes se správci spíše zajímají o to, jak dobře a kvalitně jsou tyto komplexní aplikace a služby servírovány zákazníkům. Správci těchto konvergovaných sítí nyní tráví delší dobu sledováním výkonu aplikací a využitím přenosového pásma sítě, a to za pomoci nástrojů poskytujících náhled na dění v síti v reálném čase. Vyhledávají a promptně řeší problémy snižující úroveň kvality služeb, jako jsou odezva, jitter a ztracené packety. Každý správce si pak musí ujasnit priority své konkrétní sítě a zvolit nástroje, které mu umožní poskytování co nejkvalitnějších služeb uživatelům, ať už se jedná o zaměstnance nebo o zákazníky firmy.

 

  • Jaké druhy systémů pro monitoring sítě jsou k dostání?

Nástrojů pro monitorování sítě je spousta, liší se přitom druhem i mírou komplexity. Pokud jste ze staré školy, jistě uvítáte takové, s nimiž lze komunikovat prostřednictvím klasické příkazové řádky (CLI, Command Line Interface). Příkladem budiž letitý klasik - Ping -, spolehlivý nástroj ověřující dostupnost určité adresy v rámci IP sítě. Ping zjišťuje dostupnost připojení na úrovni protokolu IP k jinému počítači s protokolem TCP/IP odesíláním zpráv požadavku odezvy ICMP (Internet Control Message Protocol). Poté zobrazí odpovídající přijaté zprávy spolu s údaji o době přenosu v milisekundách a jakékoli ztrátě packetů.

Ne každému však vyhovují CLI nástroje. Proto je k dostání rovněž celá řada webových GUI řešení, která zahrnují vlastnosti, jako je detailní grafický reporting a generování grafů. Jejich nasazení a používání je jednodušší než v případě CLI nástrojů, k mnohým jsou dodávány také preskriptované konfigurace. Generované grafy jsou pak ideální k použití v prezentaci pro členy představenstva - například snaží-li se je správce přesvědčit o nutnosti dalších investic do podnikové sítě.

Na poli nástrojů pro monitoring sítě se neztrácí ani zástupci z rodu open source. Mnoho z nich je inovativních, stylových a, co je nejlepší, k dostání úplně nebo téměř zdarma. Krom toho jsou tyto nástroje interoperabilní s téměř každým jiným nástrojem a platformou. Data z nich se totiž téměř bezvýhradně exportují do formátu XML, a ten je do určité míry přijímán drtivou většinou dodavatelů, velkých či malých.

Pokud se na trhu zrovna poohlížíte po novém hardwarovém vybavení do sítě, vězte, že mnozí výrobci tohoto druhu zařízení pro své produkty vyvinuli nástroje, s jejichž pomocí můžete o zakoupených přístrojích zjistit detailní informace - takto lze při pořizování získat výraznou přidanou hodnotu. Vždy si však předem ověřte, nakolik tyto nástroje spolupracují s tím, co už máte, hlavně s operačními systémy využívanými v síti. Jinak můžete skončit s několika různými nekompatibilními monitorovacími systémy pro různé periferie.

Pokud již ovšem přesto disponujete mnoha různými zařízeními s variující interoperabilitou a náročnou křivkou osvojování znalostí, není ještě vše ztraceno. Na trhu jsou totiž k dispozici monitorovací zařízení, která by vám mohla pomoci, neboť jsou schopná agregace a zjednodušení správních aspektů monitoringu sítí. Toho dosahují tak, že spravují a kontrolují veškerý provoz a komunikují s ostatními stand-alone nástroji, ať už jde o přístroje nebo aplikace. Výše zmíněná monitorovací zařízení nabízejí rovněž možnost vyrovnávání zátěže (load-balancing) mezi přístroji napříč různými subnety. V ideálním případě tak lze zastřešením mnoha monitorovacích nástrojů jedním z těchto zařízení odstranit úzká hrdla (bottlenecks) sítě a zrychlit její provoz. Snižuje se i strmá křivka osvojování znalostí, neboť pak není třeba učit se zacházet se všemi monitorovacími nástroji v síti.

Jelikož se sítě stávají čím dál tím komplexnějšími, musí se jim přizpůsobovat také systémy pro jejich sledování. Tradiční způsob správy sítí za použití SNMP agentů pro pravidelnou kontrolu síťových zařízení zde nepostačí. K dostání jsou hardwarová monitorovací řešení, která zvládají náročnější úlohy jako fail-safe operace během výpadku, podporu pro zrcadlené porty přepínačů a VLAN, a disponují finesami, jakou je například LCD displej umožňující kvalitnější troubleshoting. Pokud se vaše síť stala příliš komplexní a vy nemůžete osobně dozírat na vše, co se v ní děje, nechť to za vás dělají ostatní. Například jistý evropský poskytovatel služeb svým zákazníkům prostřednictvím sítí třetích stran nabízí různé servisní balíčky. Jeden konkrétní zahrnuje sledování a profilaci zákazníkovy sítě po určitý časový úsek, kvůli identifikaci problémů a generování výkonnostního reportu pro síťový provoz a aplikace. Jiný vezme tyto informace a na jejich základě navrhne opatření jak zlepšit efektivitu sítě. Třetí balíček zase zprostředkovává stálé sledování, reporting i výkonnostní hlášení, zatímco čtvrtý chrání sítě proti vytyčeným hrozbám.

 

ICTS24

  • Kolik to všechno stojí?

Řešení pro monitoring sítě mohou být zcela bezplatná, nebo naopak extrémně nákladná. Většina nástrojů open source je zdarma, to samé lze říci i o nástrojích bundlovaných k infrastrukturním nákupům hardwaru. Náklady na zařízení, softwarová řešení a služby se pak pohybují v cenových relacích od 50 dolarů až k šestimístným sumám.