Come monitorare la rete in un'azienda di medie dimensioni?


8

Lavoro in un'azienda di medie dimensioni (oltre 100 dipendenti). Un problema che sta emergendo è rappresentato dalle prestazioni della rete, in particolare dall'accesso a Internet.

Abbiamo circa 70 o più computer, un mix di macchine Mac OS X e Windows XP e 7. Abbiamo diversi server (server Exchange, file server per PC, MS SQL, Blackberry, FTP, server Mac, ecc.). Ci sono quattro switch principali, un firewall SonicWall e probabilmente un paio di router nella sala server con una dozzina di più sparsi per l'edificio.

La struttura della rete è cresciuta organicamente per diversi anni; e, per quanto ne so, in realtà non esiste una soluzione di monitoraggio. Quando si verificano problemi di rete (connessioni lente, pacchetti rilasciati e così via), la nostra soluzione generale è di spegnere e riaccendere un po 'di hardware o andare in giro per ciascun dipendente e chiedere loro se stanno caricando / scaricando file di grandi dimensioni.

Questo è davvero inefficiente e richiede tempo e non ci consente di monitorare la rete, affrontando i potenziali problemi in modo proattivo. Vorrei trovare una soluzione che mi permettesse di monitorare l'utilizzo della rete in tutta la società in tempo reale, con dettagli che scendessero idealmente al singolo computer.

Data la confusione di apparecchiature e sistemi operativi, quale sarebbe il modo migliore per impostare una sorta di soluzione di monitoraggio? Hardware, software, ristrutturazione della nostra architettura di rete?

Risposte:


9

Il primo passo è monitorare tutto. Posso suggerirti di usare Cacti o Zabbix per ottenere informazioni SNMP dai tuoi dispositivi in ​​modo da poter trovare esattamente chi sta usando quanto. Successivamente puoi anche impostare avvisi (se usi Zabbix, o quindi installare uno strumento aggiuntivo come nagios ) in base all'utilizzo o ai problemi.

Dopo tutto ciò che puoi pensare in modo da segmentare la tua rete, ottimizzare, acquistare nuovi elementi e così via.

"non puoi controllare ciò che non puoi misurare"


1
Zenoss è un'altra alternativa. Spiceworks potrebbe effettivamente fare ciò di cui hai bisogno anche qui se l'ambiente rimane semplice.
SpacemanSpiff,

Zenoss, Icinga, ci sono molti strumenti là fuori.
coredump,

Spiceworks può monitorare il throughput degli switch?
Jeremy,

Potrei giurare che Spiceworks avesse un monitoraggio di base dell'interfaccia SNMP per qualsiasi dispositivo. Nulla di bello. Potrei sbagliarmi, è da un po 'che non lo uso.
SpacemanSpiff,

Ho provato Spiceworks proprio ora: mi dà accesso a molte più informazioni che ho avuto in passato. Ora sto cercando Nagios per una soluzione più solida.
Kyle Lowry,

5

Raccomando la combinazione testata e comprovata di Nagios e MRTG. Nagios per monitoraggio e allerta e MRTG per monitoraggio a lungo termine, che spesso mostra tendenze che altrimenti potrebbero passare inosservate. Ci sono alternative, ma ho scoperto che questi due possono fare tutto il resto, ma possono essere impostati e configurati più facilmente, anche se potrebbe essere solo una preferenza personale.


Dò un'occhiata a quei due.
Kyle Lowry,

0

Il Sonicwall già in uso può anche fornire immediatamente report di base sull'utilizzo di Internet: utilizzo della larghezza di banda superiore tramite IP, utilizzo della larghezza di banda superiore per porta / protocollo. Viewpoint è un componente aggiuntivo per rapporti più approfonditi. Ciò non risolverà il problema più grande delle prestazioni di rete end-to-end, ma nel frattempo può fornire alcune informazioni sul problema delle prestazioni di Internet.


0

(Dichiarazione di non responsabilità: lavoro con LogicMonitor)

Se non si desidera dedicare tempo all'installazione, alla configurazione e alla manutenzione di una soluzione basata su locale, è possibile prendere in considerazione la soluzione ospitata da LogicMonitor.

Fornisce monitoraggio remoto e avvisi per server web / mail / app, switch, router, firewall, storage, VM ... pronti all'uso. È preconfigurato, quindi non devi sapere quali metriche monitorare o come scrivere / modificare le configurazioni.

La visualizzazione a riquadro singolo semplifica la risoluzione dei problemi rispetto al rimbalzo tra soluzioni puntuali che non parlano tra loro.

LogicMonitor richiede letteralmente pochi minuti per la configurazione e consente di visualizzare dati utili dai dispositivi in ​​meno di 10 minuti.

È necessario installare un piccolo agente (20 MB) su qualsiasi macchina Windows o Linux sulla rete (non è necessario che sia un server dedicato).

La configurazione consiste quindi nel fornire l'indirizzo IP di qualsiasi dispositivo che si desidera monitorare e l'agente inizierà automaticamente a raccogliere varie metriche delle prestazioni utilizzando snmp, wmi, jdbc, jmx, netapp / amazon / vmware API e altri metodi di raccolta dei dati.

I dati vengono archiviati per un massimo di un anno ed è accessibile da qualsiasi browser.

Le soglie di allarme sono preconfigurate per i parametri più critici in base alla pluriennale esperienza nella gestione di datacenter.

LogicMonitor viene consegnato su un'architettura Software-as-a-Service, quindi non c'è hardware, backup, patch, manutenzione.

Costa circa $ 12 / al mese per dispositivo (il prezzo scende con il volume). Se gestisci molte attrezzature, il tempo risparmiato dall'automazione e l'intelligenza acquisita ne valgono la pena.

C'è una prova gratuita su http://www.logicmonitor.com/

Grazie per aver considerato.


+1 per LogicMonitor. Attualmente stiamo utilizzando solo la versione di prova, ma posso solo descriverla come "newrelic for sysadmins". Certo, molti strumenti monitorano e rappresentano graficamente le statistiche del tuo apparecchio, ma pochi se lo fanno senza un mucchio di configurazioni manuali e armeggiare. Abbiamo creato grafici in pochi minuti e soprattutto hai la possibilità di creare dashboard al volo. La facilità di implementazione e manutenzione è fondamentale qui soprattutto per un piccolo team come il nostro (e il tuo Kyle Lowry).
Jim,

0

Se stai cercando traffico a livello di interfaccia, allora una soluzione SNMP semplice come Nagios si adatta al conto. Basta monitorare le interfacce del router o Sonicwall e cercare interfacce occupate.

Se vuoi anche tenere d'occhio l'attività dell'utente nella tua rete (che sta scaricando quel file di grandi dimensioni o sta eseguendo un torrent) hai bisogno di più di SNMP. È necessario monitorare i flussi o anche i pacchetti non elaborati.

Puoi provare NTOP che è un buon pacchetto se riesci a farlo funzionare bene con i file MySQL o RRD.

Puoi provare uno strumento software chiamato Trisul Network Metering and Forensics che ti fornirà tutte queste informazioni. (Dichiarazione di non responsabilità ci lavoro). È anche completamente gratuito se sei interessato in tempo reale alla finestra di 3 giorni più recente, che dalla tua domanda dovrebbe adattarti bene. È possibile monitorare l'utente a lungo termine e l'utilizzo corrente.

Con qualsiasi soluzione è necessario identificare i punti di vista della rete come il firewall o il router / switch davanti al rack del server. Se l'apparecchiatura supporta Netflow o Sflow, utilizzare tale mirror o port mirroring dei punti di choke e inviare i dati a Ntop o Trisul.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.