Os comutadores de rede frequentemente apresentam indicadores LED nos seus painéis, que fornecem informações básicas sobre o seu estado e o estado das suas interfaces ou portas. No entanto, estas luzes nem sempre são úteis. Primeiro, considerando que os comutadores geralmente têm dezenas de interfaces, o espaço para os LEDs é limitado e eles tendem a ficar escondidos por detrás dos cabos conectados. Além disso, o equipamento de rede é normalmente instalado em locais remotos, como armários de cablagem ou salas técnicas. Para monitorizar as portas do seu comutador, precisará de uma ferramenta. É aqui que o software de monitorização de portas de comutador se torna essencial, e é por isso que apresentamos a nossa lista dos 6 melhores softwares de monitorização de portas de comutador.
Começaremos por analisar as vantagens e desvantagens da monitorização de portas de comutador. Vamos abordar o que é e como funciona. O nosso objetivo é fornecer-lhe informações úteis de forma clara e concisa, sem sobrecarregá-lo com detalhes técnicos. A propósito de detalhes técnicos, também discutiremos como o SNMP funciona no contexto da monitorização de portas de comutador. Afinal, o SNMP é um elemento crucial de qualquer sistema de monitorização. Em seguida, apresentaremos os nossos 6 principais softwares de monitorização de portas de comutador, com uma breve análise de cada um.
O Básico da Monitorização de Portas de Comutador
Há vários aspetos que podem ser monitorizados em comutadores de rede. Na realidade, a monitorização de comutadores vai além das portas. No nível mais básico, o que se pretende monitorizar é o estado dos comutadores. É importante saber se os seus comutadores estão ativos ou inativos. E quando um falha, é fundamental ser notificado imediatamente, de preferência antes que os utilizadores comecem a reclamar.
Outro aspeto crucial a monitorizar são os parâmetros operacionais dos seus comutadores. É necessário garantir que eles não ficam sem memória, que o seu processador não está sobrecarregado ou que não estão a sobreaquecer. Estes parâmetros podem ser facilmente obtidos remotamente através de ferramentas de monitorização e podem ser configurados alertas para notificá-lo se excederem os seus limites considerados “normais”.
O próximo nível de monitorização é a monitorização propriamente dita das portas dos comutadores. Quer-se saber quais estão ativas e quais estão inativas. Mais importante ainda, a maioria das ferramentas de monitorização de portas de comutador permite medir o tráfego de entrada e saída de cada porta, e muitas vezes também os erros de interface. Normalmente, estas informações são apresentadas em gráficos que mostram a sua evolução ao longo do tempo.
Diferença entre Portas de Comutador e Portas de Rede
Antes de avançarmos, é importante clarificar uma questão. Existe uma diferença crucial entre uma porta de comutador e uma porta de rede. A primeira refere-se a uma interface física num comutador de rede. É este o tema principal deste artigo. Uma porta de rede refere-se a algo completamente diferente. Os números de porta são uma forma de os dispositivos conectados à rede organizarem o tráfego de rede. Podem existir vários processos, programas e serviços em execução num computador em qualquer momento. Quando os computadores enviam pacotes de dados na rede, marcam-nos com um número de porta de origem, que indicará para qual processo a resposta deverá ser direcionada. As portas de destino são também usadas com o mesmo propósito. Vários números de porta foram estandardizados e são usados universalmente. Podemos pensar na porta 80 para tráfego HTTP, 21 para FTP e 53 para DNS. Apesar de existirem ferramentas para analisar portas de rede, este não é o foco deste artigo.
Uma Introdução ao SNMP
SNMP é um acrónimo para Simple Network Management Protocol (Protocolo de Gestão de Rede Simples). Isso já nos dá uma ideia do que se trata. Apesar de ser chamado de “simples”, na verdade não é assim tão simples. No entanto, não é necessário ser um especialista em todos os aspetos do SNMP para usufruir das suas vantagens, tal como não é necessário ser mecânico para conduzir um carro. Assim, manteremos a nossa explicação o mais acessível possível e focaremos no que é essencial para compreender como funciona a monitorização SNMP.
O SNMP está integrado no sistema operativo de muitos dispositivos de rede. Os dispositivos com SNMP ativado disponibilizam um determinado número de parâmetros para ferramentas de monitorização. Os parâmetros podem ser de dois tipos principais: medidores ou contadores. Por exemplo, um comutador de rede típico terá parâmetros SNMP do tipo medidor para carga da CPU, percentagem de memória utilizada ou temperatura do núcleo. Também existem parâmetros do tipo contador, que contam os bytes de entrada e saída e os erros de entrada e saída de cada interface.
As ferramentas de monitorização comunicam com dispositivos com SNMP ativado através de um protocolo sem conexão, enviando um pedido “get” com o Identificador de Objeto – ou OID – do parâmetro que se pretende ler. Por motivos de segurança, o pedido também deve incluir uma “string de comunidade”, que pode ser vista como um mecanismo de palavra-passe básico. A string de comunidade no pedido deve corresponder ao que está configurado no dispositivo de rede.
Uma ferramenta de monitorização de portas típica lê os parâmetros relevantes de cada dispositivo em intervalos regulares e predefinidos – geralmente a cada cinco minutos. Para valores do tipo medidor, simplesmente armazena-os na sua base de dados e apresenta-os no painel. Para parâmetros do tipo contador, a situação é um pouco mais complexa. Ninguém está interessado em saber o número de bytes que entram e saem de uma interface. O que nos interessa é a utilização da largura de banda, em bits por segundo.
Eis como a ferramenta de monitorização faz este cálculo. Lê o contador no mesmo intervalo predefinido dos medidores, mas em vez de armazenar o seu valor, efetua alguns cálculos. Primeiro, subtrai o valor atual do contador do valor anterior, obtendo o número de bytes em cinco minutos. Em seguida, multiplica este valor por 8 para obter o número de bits em cinco minutos e divide o resultado por 300 – o número de segundos em cinco minutos – para obter a utilização média da largura de banda em bits por segundo nos últimos cinco minutos. Um cálculo semelhante é realizado com os contadores de erro, dando a taxa de erro em erros de interface por segundo.
As Nossas 6 Principais Ferramentas de Monitorização de Portas de Comutador
A nossa lista dos 6 melhores inclui software de alguns dos nomes mais reconhecidos no mundo da administração de redes. A nossa escolha principal, como verá, é bastante singular, enquanto as cinco restantes são ferramentas mais “clássicas” na forma como operam. Para cada ferramenta, oferecemos uma breve análise, apresentando as suas principais funcionalidades.
1. SolarWinds User Device Tracker (Avaliação Gratuita)
Se está habituado a ferramentas de monitorização mais tradicionais, o SolarWinds User Device Tracker pode surpreendê-lo. É bastante diferente da maioria dos outros sistemas de monitorização. Esta ferramenta centra-se no rastreamento e não na medição da utilização. Esta é uma diferença subtil, mas importante. Este produto tem a capacidade de localizar rapidamente dispositivos de rede e mapear e monitorizar pontos de acesso sem fios, comutadores e portas. É uma ferramenta excelente se precisar de gerir a capacidade do comutador e da porta do comutador. Também pode ser utilizada para detetar dispositivos e utilizadores intrusos e desativar portas remotamente, se necessário.
Com o seu painel de controlo unificado de administração de TI, o SolarWinds User Device Tracker permite monitorizar pontos de acesso sem fios em termos de erros, desempenho e utilização da capacidade. Pode não ser um substituto para um analisador Wi-Fi dedicado, mas é certamente melhor do que nada. Na verdade, será suficiente para a maioria dos utilizadores.
A propósito de utilizadores, esta ferramenta não rastreia apenas dispositivos, mas também utilizadores. Permite, por exemplo, saber qual o computador conectado a uma porta específica do comutador. É precisamente neste ponto que o SolarWinds User Device Tracker se distingue de outros produtos. Enquanto as ferramentas tradicionais são principalmente monitorizadores de tráfego, que informam sobre a quantidade de tráfego – e às vezes, qual o tráfego – que passa por uma interface de rede, esta ferramenta informa sobre o que e quem está a usar a interface.
Se preferir uma abordagem mais tradicional, esta ferramenta integra-se perfeitamente com o SolarWinds NetFlow Traffic Analyzer, uma ferramenta de coleta e análise de NetFlow que pode fornecer informações detalhadas sobre o tráfego na sua rede, ou com o Network Performance Monitor, analisado abaixo.
O SolarWinds User Device Tracker é licenciado de acordo com o número total de portas de comutador de rede que precisa de monitorizar. Os preços começam em US$ 1.895 para 2.500 portas. Se pretender experimentar o produto antes de o comprar, pode descarregar uma versão de avaliação gratuita de 30 dias. E se quiser apenas vê-lo em ação, está também disponível uma demonstração interativa.
AVALIAÇÃO GRATUITA DE 30 DIAS: SOLARWINDS USER DEVICE TRACKER
2. SolarWinds Network Performance Monitor (Avaliação Gratuita)
Se procura uma ferramenta de monitorização de portas de comutador mais tradicional, o SolarWinds Network Performance Monitor – ou NPM, como é habitualmente conhecido – pode ser a ferramenta ideal para si. É o principal produto da SolarWinds e também um dos mais completos. O NPM oferece uma solução abrangente de monitorização de rede com um painel gráfico fácil de usar, a partir do qual pode monitorizar os dispositivos e configurar o sistema.
Adicionar um dispositivo ao SolarWinds Network Performance Monitor é extremamente fácil. Basta indicar o endereço IP ou o nome do anfitrião do dispositivo e a string de comunidade SNMP e a ferramenta faz o resto. Consultará o dispositivo para obter os parâmetros disponíveis e permitir-lhe-á escolher aqueles que pretende incluir na sua monitorização. Existe um limite para o número de dispositivos que pode adicionar, mas, se o atingir, basta atualizar a sua licença. O NPM é facilmente escalável, desde redes mais pequenas até às maiores redes multi-site, com centenas de dispositivos.
Como provavelmente não pretende ficar em frente ao painel da ferramenta a observar a rede, o SolarWinds NPM também possui alertas. A ferramenta notifica-o, por exemplo, sempre que um parâmetro monitorizado excede um valor crítico. Apesar de o sistema de alertas ser altamente personalizável em termos de acionamento de eventos e métodos de notificação, também pode optar por utilizá-lo de imediato, sem praticamente nenhuma configuração. O sistema de alertas também inclui alguma inteligência e, por exemplo, não enviará notificações para pequenos eventos a meio da noite ou dezenas de notificações de anfitriões inativos para dispositivos inacessíveis, quando o problema real é um interruptor à frente deles.
O preço do SolarWinds Network Performance Monitor começa em US$ 2.955 e aumenta de acordo com o número de elementos que pretende monitorizar. Pode contactar a equipa de vendas da SolarWinds para obter um orçamento detalhado ou usar a ferramenta de orçamento online. Tal como na maioria dos produtos da SolarWinds, está disponível para download no site da SolarWinds uma versão de avaliação gratuita de 30 dias.
AVALIAÇÃO GRATUITA DE 30 DIAS: SOLARWINDS NETWORK PERFORMANCE MONITOR
Já que está no site da SolarWinds, por que não dar uma vista de olhos às inúmeras ferramentas gratuitas que eles oferecem? Algumas delas foram analisadas nos nossos artigos “Melhores servidores SFTP e FTPS” e “Melhores servidores TFTP gratuitos”.
3. ManageEngine OpManager
A ManageEngine é conhecida por desenvolver algumas das melhores ferramentas de gestão de redes. O ManageEngine OpManager é um sistema de gestão completo. Esta ferramenta, que pode ser executada no Windows ou no Linux, possui vários recursos excelentes. Em primeiro lugar, destaca-se a função de descoberta automática, que não só encontra dispositivos, como também mapeia a sua rede para um painel de controlo personalizado exclusivo. A propósito do painel de controlo da ferramenta, ele possui uma função de detalhe e é muito fácil de usar. E se for um utilizador de dispositivos móveis, existem também aplicações de cliente para tablets e smartphones com iOS e Android, que lhe dão acesso a partir de qualquer lugar.
O sistema de alertas é outro ponto forte do OpManager. A ferramenta possui uma vasta gama de alertas baseados em limites, que o ajudarão a detetar, identificar e solucionar problemas de rede, geralmente antes que os utilizadores comecem a reclamar. Pode definir vários limites com notificações diferentes para cada métrica.
O ManageEngine OpManager está disponível em duas versões, o plano Essential e o plano Enterprise. O primeiro permite monitorizar até 1.000 nós e o seu preço começa em US$ 715 para 25 dispositivos, enquanto o outro pode monitorizar até 10.000 dispositivos com preços a partir de US$ 19.795 para 500 dispositivos. Uma avaliação gratuita de 30 dias está disponível para ambos os planos, tal como uma demonstração online. Além disso, pode ser organizada uma demonstração personalizada com a ManageEngine.
4. PRTG
O Paessler Router Traffic Grapher, ou PRTG, é outro excelente sistema de monitorização. O seu criador afirma que o PRTG pode monitorizar todos os sistemas, dispositivos, tráfego e aplicações na sua infraestrutura de TI. É um pacote completo, que não depende de módulos externos ou complementos que precisem de ser descarregados e instalados. Por ser integrado, o PRTG é mais rápido e fácil de instalar do que a maioria das outras ferramentas de monitorização de redes. O PRTG permite-lhe selecionar entre algumas interfaces de utilizador diferentes. Existe uma consola empresarial do Windows, uma interface web baseada em Ajax e aplicações móveis para Android e iOS.
Tal como a maioria dos produtos de qualidade semelhante, o PRTG possui descoberta automática de dispositivos. Analisa as suas redes e reconhece automaticamente uma grande variedade de dispositivos e sistemas. E quando o faz, cria automaticamente sensores para esses dispositivos com base em modelos predefinidos. O PRTG também possui uma função de mapas bastante útil, onde pode criar mapas personalizados e apresentar os seus dados de monitorização da forma que considerar mais adequada. O sistema de alertas é também um dos pontos fortes do PRTG. Os alertas e notificações são flexíveis e personalizáveis. E se estiver a usar uma das aplicações de cliente gratuitas disponíveis para Android, iOS ou Windows Phone, pode receber notificações push diretamente no seu dispositivo móvel. Esta função é um acréscimo às notificações por e-mail e SMS mais comuns que também estão disponíveis. E se precisar de mais flexibilidade, uma API poderosa permitir-lhe-á criar os seus próprios scripts de notificação.
O PRTG está disponível numa versão gratuita com todas as funcionalidades, mas limitada à monitorização de 100 sensores. Cada parâmetro monitorizado conta como um sensor. Por exemplo, se pretende monitorizar cada porta de um comutador de 48 portas, para além da sua carga de CPU e memória, utilizará até 50 sensores. Se precisar de mais de 100 sensores, terá de usar uma das licenças pagas. Os preços variam consoante a capacidade do sensor, desde US$ 1.600 para 500, até US$ 14.500 para sensores ilimitados. Pode descarregar uma versão de avaliação – com sensores ilimitados – que será convertida para a versão gratuita após o término do período de avaliação de 30 dias.
5. Zabbix
Zabbix é uma das melhores plataformas de monitorização gratuitas e de código aberto. Este sistema de nível empresarial tem 300.000 utilizadores em todo o mundo. O Zabbix monitorizará não só as portas do comutador, como também servidores – locais e baseados na nuvem – e os serviços executados neles. O Zabbix pode ser usado para monitorizar a largura de banda, a utilização da CPU e da memória dos dispositivos, a integridade geral dos dispositivos, bem como alterações de configuração.
Esta ferramenta possui uma interface baseada na web muito intuitiva e um conjunto impressionante de funcionalidades. Possui todos os recursos que normalmente se esperariam de produtos que geralmente custam milhares de dólares. O seu subsistema de alertas e notificações está entre os melhores. Além das notificações por e-mail típicas, o sistema também pode executar scripts locais acionados por eventos de monitorização.
O Zabbix é gratuito, mas serviços auxiliares podem ser adquiridos na Zabbix. Por exemplo, o suporte técnico pode ser adquirido em cinco níveis, dependendo da sua necessidade. Também está disponível um programa completo de formação de certificação. No entanto, não é necessário comprar nenhum deles, já que também existe suporte da comunidade.
6. Cacti
Cacti é provavelmente o sistema de monitorização gratuito e de código aberto mais utilizado. Pode não ser tão rico em funcionalidades como alguns produtos comerciais – embora isso seja discutível – mas, ainda assim, é uma ferramenta excelente, especialmente considerando o preço. Os principais componentes do Cacti são um coletor rápido, modelos de gráficos avançados e vários métodos de aquisição de dados. O Cacti também possui contas de utilizador, nas quais cada utilizador pode ser configurado para ter acesso a um subconjunto de dispositivos. O produto apresenta uma interface baseada na web fácil de usar. Pode ser dimensionado desde uma pequena empresa ou LAN doméstica até redes complexas, com milhares de dispositivos em várias localizações.
O Cacti é baseado no RRDTool, um programa de código aberto que armazena dados numa base de dados Round-Robin – daí o seu nome – e cria gráficos a partir desses dados. O Cacti é escrito principalmente em PHP, o que facilita a sua modificação para atender às suas necessidades. Existem modelos integrados para vários tipos de dispositivos. Os modelos específicos do dispositivo podem ser geralmente descarregados a partir dos sites dos fabricantes do dispositivo ou dos fóruns da comunidade do Cacti. A única funcionalidade que falta no Cacti é um sistema de alertas.
Em Conclusão
Monitorizar as portas dos seus comutadores e a sua integridade geral é fácil quando se têm as ferramentas certas. A escolha de uma ferramenta é o primeiro passo. Os seis produtos que acabámos de analisar são excelentes opções. A sua seleção será amplamente baseada em preferências pessoais e nas suas necessidades específicas, já que cada ferramenta possui diferenças subtis que podem torná-la mais adequada à sua situação.