Você já se perguntou por que eles colocam tantos LEDs no painel frontal dos equipamentos de rede? Tenho certeza, e nunca encontrei uma resposta. Talvez as redes que eu gerenciei não fossem típicas, mas todas elas tinham equipamentos de rede escondidos em salas de servidores ou armários de fiação onde ninguém nunca os via. No entanto, uma das tarefas dos administradores de rede é manter um olhar constante sobre os equipamentos que gerenciam. Como pode ser feito? Usando ferramentas de monitoramento, é claro. De que outra forma você poderia monitorar algo que está em um local remoto? Felizmente, existem muitas ferramentas de monitoramento por aí. Talvez muitos para facilitar a escolha de um que melhor se adapte às suas necessidades específicas. Vamos ajudá-lo analisando algumas das melhores ferramentas de monitoramento de switch.
Começaremos falando sobre monitoramento, o que é e por que é útil. Em seguida, veremos dois tipos diferentes de ferramentas de monitoramento de rede. Como você verá, essas ferramentas não apenas monitoram seus switches de rede, mas também monitoram o tráfego com que lidam. Sem ser muito técnico, também faremos o possível para explicar como funcionam os dois principais tipos de monitoramento. Isso ajudará você a apreciar melhor nossas avaliações dos melhores produtos. E falando em reviews, é isso que temos a seguir. Primeiro, veremos as ferramentas de monitoramento de largura de banda e, em seguida, as ferramentas de análise de fluxo.
últimas postagens
Monitoramento é tudo!
O monitoramento de switches de rede pode significar coisas diferentes para pessoas diferentes. Para mim, existem dois componentes principais de monitoramento desses dispositivos. Primeiro, você precisa garantir que eles estejam funcionando e que seus parâmetros operacionais estejam dentro de um intervalo aceitável. Além desse monitoramento básico, você também pode querer monitorar o tráfego que esses dispositivos lidam. É uma excelente maneira de garantir que tudo esteja funcionando normalmente.
O tráfego de rede é frequentemente comparado ao tráfego rodoviário. Os circuitos de rede podem ser pensados como rodovias e os dados que transportam são como veículos que viajam por eles. No entanto, embora o tráfego de carros seja visível e qualquer problema ou congestionamento que ocorra seja prontamente observável, ver o que está acontecendo em uma rede pode ser complicado. O tráfego de rede está oculto em cabos de cobre ou fibras de vidro e é rápido demais para que qualquer um o veja.
As ferramentas de monitoramento de rede são usadas para pesquisar dispositivos para obter suas métricas operacionais e permitir que você “veja” exatamente quais dados trafegam em sua rede.
Dois tipos de monitoramento
Dos muitos tipos de ferramentas de monitoramento de rede, dois são de particular interesse no contexto deste post. Os monitores de utilização de largura de banda são a mais básica dessas ferramentas. Eles lerão os parâmetros operacionais dos switches de rede, como cargas de CPU e memória e, mais importante, medirão quantos dados são transportados em cada interface de dispositivo.
O segundo tipo de ferramentas que examinaremos é chamado de analisadores de fluxo. Eles normalmente fornecem muito mais detalhes sobre os dados transportados nas redes. Eles não apenas dizem quanto tráfego está passando, eles dizem que tipo de tráfego é, de onde vem e para onde está indo.
Monitoramento Quantitativo
A maioria das ferramentas de monitoramento de rede depende do Simple Network Management Protocol ou SNMP para pesquisar dispositivos e ler suas métricas operacionais, bem como a quantidade de tráfego que passa por suas interfaces. Eles podem usar os dados pesquisados para construir gráficos que descrevem a evolução dos parâmetros monitorados ao longo do tempo. Eles geralmente permitem que você amplie em um intervalo de tempo curto onde a resolução do gráfico é alta e mostra, por exemplo, tráfego médio de 5 minutos ou reduza o zoom para um intervalo de tempo mais longo – geralmente até um mês ou até um ano – onde mostra médias diárias ou semanais.
Explicação do SNMP
O Protocolo Simples de Gerenciamento de Rede é a tecnologia mais utilizada para monitoramento remoto e equipamentos de rede. Apesar do nome, implementá-lo pode ser uma tarefa complexa. Os switches de rede habilitados para SNMP disponibilizam um certo número de parâmetros. Alguns são parâmetros de configuração modificáveis, permitindo alterá-los enquanto outros são contadores somente leitura, usados para fins de monitoramento. Existem, por exemplo, medidores de uso de CPU e memória disponíveis via SNMP.
O monitoramento do uso da largura de banda é um pouco mais elaborado. Dois contadores chamados bytes in e bytes out são lidos pela ferramenta de monitoramento em intervalos precisamente cronometrados. Um sistema típico de monitoramento de utilização de largura de banda de rede pesquisará cada dispositivo em intervalos de 5 minutos. Ele então subtrairá o valor anterior do contador do atual para obter o número de bytes transferidos em cinco minutos. Ele multiplicará esse número por 8 para obter o número de bits. E, finalmente, dividirá por 300 para obter a largura de banda em bits por segundo.
Monitoramento Qualitativo
Se você precisa saber mais do que a quantidade de tráfego que passa, precisa de um sistema de monitoramento mais avançado, como uma ferramenta de análise de fluxo. Esses sistemas contam com software integrado ao firmware do equipamento de rede para enviar dados de uso detalhados. Eles normalmente podem exibir os principais interlocutores e ouvintes, uso da rede por endereço de origem ou destino, uso da rede por protocolo ou por aplicativo e várias outras informações úteis sobre o que está acontecendo.
Existem várias tecnologias de análise de fluxo, mas o NetFlow da Cisco é a mais comum delas. Além disso, a maioria das outras tecnologias, como J-flow da Juniper ou NetStream em equipamentos HP e Huawei. Existe até um protocolo padrão IETF chamado IPFIX que é baseado na versão mais recente do NetFlow. A maioria das ferramentas de análise de fluxo oferece suporte a várias – se não todas – tecnologias.
Análise de fluxo em poucas palavras
Originalmente criado como uma forma de simplificar a criação de listas de controle de acesso, o NetFlow foi desenvolvido pela Cisco Systems, onde os engenheiros rapidamente perceberam que os dados coletados poderiam ter um uso diferente, exportando-os para um dispositivo que pudesse analisar as informações.
O NetFlow usa uma arquitetura de três componentes. O exportador é executado no dispositivo monitorado, agrega pacotes em fluxos e exporta registros de fluxo para um coletor de fluxo. O coletor de fluxo trata da recepção, armazenamento e pré-processamento dos dados de fluxo. Finalmente, o analisador de fluxo é usado para analisar os dados de fluxo. Muitos sistemas combinam o coletor e o analisador em um único dispositivo.
As melhores ferramentas de monitoramento de largura de banda
Como elas são as ferramentas de monitoramento mais comuns e provavelmente serão as primeiras a serem implantadas, vamos começar analisando as principais ferramentas de monitoramento de largura de banda. Todos eles usam SNMP para pesquisar periodicamente sua rede—e outros—dispositivos, e criar medidores gráficos e gráficos de utilização de largura de banda, dando a você alguma visibilidade sobre o status de seu equipamento e o uso da rede.
1. Monitor de desempenho de rede SolarWinds (avaliação gratuita)
A SolarWinds goza de uma sólida reputação por criar algumas das melhores ferramentas de administração de rede e sistema. Muitos dos produtos da empresa receberam elogios e são considerados entre os melhores em seus respectivos campos. Mas a SolarWinds também é famosa por suas ferramentas gratuitas, ferramentas menores que atendem a uma necessidade específica dos administradores de rede. Dois bons exemplos dessas ferramentas gratuitas são o Real-time Bandwidth Monitor e o Kiwi Syslog Server.
O SolarWinds Network Performance Monitor (NPM), é principalmente uma ferramenta de monitoramento SNMP. Em sua essência, ele oferece monitoramento abrangente de falhas e gerenciamento de desempenho usando SNMP e, portanto, é compatível com a maioria dos equipamentos. Ele também vem com muitos recursos avançados, como o recurso NetPath, que permite visualizar o caminho de rede crítico entre quaisquer dois pontos monitorados em sua rede. Ele também pode gerar automaticamente mapas de rede inteligentes.
Outros recursos do NPM incluem alertas avançados e o painel de análise de desempenho PerfStack da ferramenta. A funcionalidade Network Insights é outro recurso avançado que permite o monitoramento de dispositivos complexos. A ferramenta pode monitorar redes definidas por software (SDN) e possui suporte integrado para Cisco ACI, bem como a capacidade de monitorar redes sem fio e gerar linhas de base de desempenho de rede. O SolarWinds Network Performance Monitor é uma ferramenta altamente escalável que pode ser usada em qualquer rede, da menor à maior.
A estrutura de preços do SolarWinds Network Performance Monitor é bastante simples. O licenciamento é baseado no número de elementos monitorados. Cinco níveis de licenciamento estão disponíveis para 100, 250, 500, 2000 e elementos ilimitados a preços que variam de US$ 2.955 a US$ 32.525, incluindo o primeiro ano de manutenção. Se você preferir testar a ferramenta antes de se comprometer com uma compra, uma versão de avaliação gratuita de 30 dias pode ser obtida.
2. Monitor de Rede PRTG
O PRTG Network Monitor da Paessler AG é outro ótimo produto. É, em sua base, uma ferramenta de monitoramento SNMP. No entanto, graças a um conceito chamado sensores – que podem ser considerados complementos já incorporados ao produto – métricas adicionais podem ser monitoradas. Existem algumas centenas de sensores disponíveis com o produto. A velocidade de instalação é outro ponto forte do produto. De acordo com Paessler, você pode configurá-lo em alguns minutos.
O PRTG Network Monitor é um produto rico em recursos. Ele permite que você escolha entre um console corporativo nativo do Windows, uma interface da Web baseada em Ajax, bem como aplicativos móveis para Android e iOS. Os alertas e relatórios são excelentes e o produto possui uma ampla gama de relatórios que podem ser visualizados como HTML ou PDF ou exportados para CSV ou XML para serem processados externamente.
O PRTG Network Monitor está disponível em uma versão gratuita que limitará seu monitoramento a 100 sensores. Cada parâmetro que você deseja monitorar conta como um sensor. Por exemplo, monitorar a largura de banda em cada porta de um switch de 48 portas exigirá 48 sensores e monitorar a CPU e a memória nesse mesmo switch usará mais 2. Para mais de 100 sensores, você precisará de uma licença paga a partir de US$ 1.600 para até 500 sensores, incluindo o primeiro ano de manutenção. Uma versão de avaliação gratuita de 30 dias também está disponível.
3. Gerenciar o OpManager do Mecanismo
O ManageEngine OpManager é uma solução de gerenciamento completa que atenderá à maioria das necessidades de monitoramento. A ferramenta pode ser executada em Windows ou Linux e é carregada com excelentes recursos. Por exemplo, seu recurso de descoberta automática pode mapear graficamente sua rede, oferecendo um painel personalizado exclusivo.
O painel da ferramenta é outro de seus pontos fortes. É super fácil de usar e navegar e possui funcionalidade de detalhamento. Se você gosta de aplicativos móveis, eles estão disponíveis para tablets e smartphones e permitirão que você acesse o sistema de qualquer lugar. No geral, este é um produto muito polido e profissional.
Alertar no OpManager é outro ponto forte do produto. Há um complemento completo de alertas baseados em limites que ajudarão a detectar, identificar e solucionar problemas de rede. Vários limites com várias notificações podem ser definidos para cada métrica de desempenho.
Se você quiser experimentar o ManageEngine OpManager, obtenha a versão gratuita. Não é uma versão de teste por tempo limitado. É, em vez disso, limitado a recursos. Ele não permitirá, por exemplo, monitorar mais de dez dispositivos. Embora isso possa ser suficiente para fins de teste, será adequado apenas para as redes menores. Para mais dispositivos, você pode escolher entre os planos Essential ou Enterprise. O primeiro permitirá que você monitore até 1.000 nós, enquanto o outro vai até 10.000. Informações sobre preços estão disponíveis entrando em contato com as vendas da ManageEngine.
4. Cactos
O Cacti é um dos sistemas de monitoramento gratuitos e de código aberto mais usados. Pode não ser tão rico em recursos quanto alguns produtos comerciais, mas, dado seu preço, é uma ótima ferramenta. Além do MRTG – que é a mãe de todas as ferramentas de monitoramento de rede e um pai distante, o Cacti é possivelmente a ferramenta de monitoramento mais antiga ainda disponível. O simples fato de que ainda está em uso generalizado hoje é uma prova de seu valor.
O Cacti remonta a 2004 e originalmente foi concebido como um front-end da Web para a ferramenta RRD, o componente de registro e gráfico do MRTG. Os principais componentes da ferramenta são um poller rápido, modelos de gráficos avançados e vários métodos de aquisição de dados. O Cacti também possui controle de acesso de usuário personalizável, onde os usuários podem ser configurados para ter acesso a um conjunto diferente de gráficos. Isso pode ser útil para grandes implantações com várias equipes de suporte. A ferramenta também possui uma interface baseada na web fácil de usar, embora um tanto antiquada. Ele pode ser dimensionado desde uma pequena empresa ou LANs domésticas até redes complexas com milhares de dispositivos em vários locais.
O Cacti é escrito principalmente em PHP, facilitando a modificação para atender às suas necessidades. Ele possui modelos integrados para vários tipos de dispositivos que já incluem a maioria dos elementos que você pode querer monitorar. O Cacti é uma ferramenta tão popular – ainda hoje – que muitos modelos específicos de dispositivos podem ser baixados dos sites dos fabricantes de dispositivos ou de fóruns do Cacti voltados para a comunidade.
As melhores ferramentas de análise de fluxo
Embora os sistemas de monitoramento SNMP mostrem as métricas importantes de seus dispositivos e o quanto sua rede é usada, ele não informa como ela é usada. Para isso, você precisa do próximo nível de sistemas de monitoramento, ferramentas de análise de fluxo. Essas ferramentas usam o NetFlow e suas variantes para coletar informações detalhadas sobre qual tráfego está sendo transportado em sua rede. Aqui estão as melhores ferramentas de análise de fluxo que pudemos encontrar.
5. Analisador de tráfego SolarWinds NetFlow (avaliação gratuita)
O Analisador de tráfego SolarWinds NetFlow pode monitorar o uso da rede por aplicativo, protocolo e grupo de endereços IP. Ele monitorará dispositivos NetFlow e também J-Flow, sFlow, NetStream e IPFIX. A ferramenta coleta dados de fluxo, organiza-os em um formato utilizável e significativo e os apresenta aos usuários em uma interface baseada na web. Ele pode ser usado para identificar quais aplicativos e categorias consomem mais largura de banda. É um dos melhores coletores e analisadores NetFlow que você pode encontrar.
Aqui estão algumas das melhores características do produto.
O SolarWinds NetFlow Traffic Analyzer pode monitorar o uso da largura de banda por aplicativo, protocolo e grupo de endereços IP.
Ele pode monitorar dados de fluxo Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream e IPFIX para identificar quais aplicativos e protocolos são os principais consumidores de largura de banda.
Ele coleta dados de tráfego, correlacionando-os em um formato utilizável e apresentando-os ao usuário em uma interface baseada na web para monitorar o tráfego de rede.
Identifica quais aplicativos e categorias consomem mais largura de banda para melhor visibilidade do tráfego de rede com suporte Cisco NBAR2.
O SolarWinds NetFlow Traffic Analyzer é um complemento do monitor de largura de banda de rede. Você pode economizar adquirindo ambos ao mesmo tempo que o SolarWinds Network Bandwidth Analyzer Pack. Os preços começam em US$ 4.910 para monitorar até 100 elementos e variam de acordo com o número de dispositivos monitorados. Embora isso possa parecer um pouco caro, lembre-se de que você está recebendo não uma, mas duas das melhores ferramentas de monitoramento disponíveis. Se você preferir experimentar o produto antes de comprá-lo, uma avaliação gratuita de 30 dias pode ser baixada da SolarWinds.
6. Escrutinador
O Scrutinizer da Plixer não é apenas um sistema de análise de fluxo. Ele tem a capacidade de monitorar diferentes tipos de fluxo, como NetFlow, J-flow, NetStream e IPFIX, para que você não fique limitado a monitorar apenas dispositivos Cisco. A ferramenta oferece coleta de dados eficiente e pode facilmente escalar até muitos milhões de fluxos por segundo. Ele funciona em ambientes físicos e virtuais e vem com recursos avançados de relatórios.
O Scrutinizer está disponível em várias versões, desde a versão básica gratuita até o nível “SCR” completo, que pode ser dimensionado para mais de 10 milhões de fluxos por segundo. A versão gratuita é limitada a 10 mil fluxos por segundo e manterá apenas os dados brutos de fluxo por 5 horas, mas deve ser mais do que suficiente para solucionar problemas de rede. Uma avaliação gratuita de 30 dias está disponível para todas as versões pagas. E após o término do período de teste, ele voltará para a versão gratuita.
7. Analisador de NetFlow do ManageEngine
O ManageEngine NetFlow Analyzer possui uma interface baseada na web que oferece um número impressionante de visualizações diferentes em sua rede. Você pode visualizar o tráfego por aplicativo, por conversa, por protocolo e várias outras opções. Você também pode definir alertas. Por exemplo, você pode definir um limite de tráfego em uma interface específica e ser alertado sempre que o tráfego o ultrapassar.
O painel da ferramenta inclui vários gráficos de pizza mostrando os principais aplicativos, principais protocolos ou principais conversas. Ele também pode exibir um “mapa de calor” com o status das interfaces monitoradas. Painéis e relatórios podem ser personalizados para incluir apenas as informações de que você precisa. O painel da ferramenta também é onde os alertas são exibidos na forma de pop-ups. Um aplicativo de smartphone que permite acessar o painel e os relatórios de qualquer lugar.
O ManageEngine NetFlow Analyzer suporta a maioria das tecnologias de fluxo, incluindo NetFlow, IPFIX, J-flow, NetStream e algumas outras. O produto está disponível em duas versões. A versão gratuita é idêntica à paga nos primeiros 30 dias, mas depois volta a monitorar apenas duas interfaces ou fluxos. Para a versão paga, as licenças estão disponíveis em vários tamanhos de 100 a 2.500 interfaces ou fluxos.