O acompanhamento da infraestrutura de rede é essencial para a maioria dos administradores de sistemas e redes contemporâneos. Com a disseminação de sistemas distribuídos e hospedagem em nuvem, a distância física entre nós e as máquinas que gerenciamos aumentou consideravelmente. Isso torna imprescindível o uso de ferramentas especializadas para o monitoramento. Embora haja uma variedade de opções disponíveis, as soluções de monitoramento abrangentes parecem ser as mais vantajosas, permitindo o acompanhamento da utilização de largura de banda, servidores e outros sistemas. No mercado, diversas dessas ferramentas estão disponíveis, e neste artigo, analisaremos duas delas: o SolarWinds Network Performance Monitor e o Nagios XI. Nosso objetivo é comparar ambos os produtos para ajudá-lo a identificar qual deles melhor se encaixa nas suas necessidades específicas.
Antes de aprofundarmos a análise, vamos explorar o conceito de monitoramento de rede. Uma compreensão mais clara do tema nos permitirá avaliar as semelhanças e diferenças entre os dois produtos. Em seguida, vamos abordar o SNMP, o protocolo de monitoramento mais utilizado, descrevendo sua origem e funcionamento. Após isso, examinaremos outras tecnologias de monitoramento além do SNMP, mostrando a diversidade de opções disponíveis. Posteriormente, detalharemos o SolarWinds Network Performance Monitor, abordando seus recursos, preços, vantagens e desvantagens. Faremos o mesmo com o Nagios XI. Por fim, confrontaremos os dois produtos para identificar suas semelhanças e diferenças e apresentaremos nossa avaliação honesta sobre ambos.
Entendendo o Monitoramento de Rede
Definir monitoramento pode ser desafiador, pois cada pessoa parece ter sua própria interpretação do conceito. Para complicar, existem diversos tipos de monitoramento. Começaremos com o monitoramento básico, o ping (ou up/down). Este método verifica a disponibilidade de cada dispositivo monitorado, utilizando o comando ping em segundo plano para confirmar se o host responde. No entanto, ele fornece pouca informação sobre a saúde real do dispositivo.
O monitoramento da largura de banda de rede, outra prática comum, é frequentemente baseado no Protocolo Simples de Gerenciamento de Rede (SNMP). Esse tipo de ferramenta lê remotamente os contadores de interface dos dispositivos para calcular a utilização média de largura de banda. É comumente empregado para monitorar segmentos de rede com largura de banda limitada, como links WAN, oferecendo uma visão quantitativa do tráfego. Ele detecta congestionamentos de rede, mas não identifica a causa raiz.
Para investigar a causa do congestionamento, entram em cena os analisadores de tráfego de rede. Essas ferramentas analisam o tráfego para identificar os usuários, computadores ou aplicativos que consomem mais largura de banda, fornecendo uma visão qualitativa do tráfego de rede.
Outro tipo de monitoramento, frequentemente denominado monitor de servidor ou sistema, aprofunda-se nas métricas operacionais dos dispositivos, como carga de CPU, memória, espaço em disco e outros dados relevantes, permitindo o monitoramento de diversos dispositivos, de roteadores a bancos de dados.
Protocolo Simples de Gerenciamento de Rede (SNMP)
Vamos detalhar o Protocolo Simples de Gerenciamento de Rede (SNMP), a tecnologia de monitoramento mais disseminada. Apesar de seu nome, o protocolo não é tão simples assim. Dispositivos habilitados para SNMP permitem que uma estação de gerenciamento (ou ferramenta de monitoramento) leia e/ou defina diversos parâmetros operacionais. Apesar de ser frequentemente considerado um sistema de monitoramento sem agente, dispositivos habilitados para SNMP executam um agente integrado no sistema operacional ou firmware, o que explica por que não é comumente chamado de agente.
O processo de monitoramento SNMP é relativamente simples. Em intervalos regulares (normalmente 5 minutos), o software de monitoramento envia solicitações de parâmetros específicos aos dispositivos. A única forma de segurança é uma “string de comunidade”, semelhante a um método de autenticação básico. O dispositivo monitorado valida a string da comunidade e, se corresponder, retorna o valor solicitado. Esta é uma versão simplificada do processo, visando uma compreensão básica do funcionamento do monitoramento SNMP.
Por exemplo, uma ferramenta de monitoramento pode monitorar o uso da largura de banda de uma interface de roteador conectada a um circuito WAN. Os contadores de bytes de entrada e saída da interface são lidos a cada cinco minutos e armazenados. A ferramenta subtrai os valores anteriores dos atuais para obter o número de bytes transferidos durante o intervalo. Dividindo esses números por 300 (segundos em 5 minutos), obtém-se bytes por segundo e, dividindo por oito, chega-se a bits por segundo. Esses dados são armazenados e podem ser exibidos em gráficos.
Outras Técnicas de Monitoramento
O SNMP não é a única tecnologia de monitoramento disponível. Existem outras, dependendo do dispositivo monitorado e das informações necessárias. Vamos explorar algumas delas:
A Instrumentação de Gerenciamento do Windows (WMI) é um protocolo específico do Windows, considerado uma evolução do SNMP, com o objetivo de gerenciar e monitorar sistemas remotamente, mas com operação diferente. O WMI é mais seguro, flexível e fornece mais informações, mas é exclusivo para hosts Windows.
O Gerenciamento Empresarial Baseado na Web (WBEM) é um padrão aberto para gerenciamento remoto e monitoramento de sistemas, semelhante ao WMI. O WMI é a implementação proprietária do WBEM da Microsoft, sendo comumente usado para monitorar hosts não Windows, como servidores Linux.
Por fim, o monitoramento baseado em agente utiliza um agente local instalado no sistema monitorado, fornecido pelo fornecedor da ferramenta de monitoramento, e adaptado para coletar métricas não acessíveis por outros métodos. Uma desvantagem é a necessidade de instalar o agente em cada sistema, o que pode consumir recursos.
A SolarWinds, criadora do Network Performance Monitor, possui duas décadas de experiência e reputação na criação de ferramentas de administração de sistemas e redes. Diversos produtos são reconhecidos como líderes em seus setores. Além disso, a empresa oferece ferramentas gratuitas, como o Real-time Bandwidth Monitor e o Kiwi Syslog Server.
O Network Performance Monitor é focado no monitoramento de largura de banda SNMP, mas oferece funcionalidades adicionais integradas ou combinadas com outras ferramentas da SolarWinds. Ele oferece monitoramento abrangente de falhas e gerenciamento de desempenho via SNMP, compatível com a maioria dos equipamentos. O recurso NetPath permite visualizar o caminho crítico de rede entre dois pontos, além de gerar mapas de rede inteligentes.
Outros recursos incluem alertas avançados, painel de análise de desempenho PerfStack, funcionalidade Network Insights para monitoramento complexo de dispositivos, suporte a redes definidas por software (SDN) e monitoramento de redes sem fio.
O SolarWinds Network Performance Monitor é escalável, adequado para redes de todos os tamanhos. Recursos opcionais incluem mecanismos de escalabilidade, alta disponibilidade e um console de operações corporativas para consolidar dados de várias instâncias do NPM.
O licenciamento do SolarWinds Network Performance Monitor é baseado no número de elementos monitorados, com cinco níveis para 100, 250, 500, 2000 e elementos ilimitados, com preços variando de US$ 2.955 a US$ 32.525, incluindo o primeiro ano de manutenção. Uma versão de avaliação gratuita e ilimitada por 30 dias está disponível.
Vantagens e Desvantagens do NPM
Para entender a opinião dos usuários, vamos aos prós e contras do SolarWinds Network Performance Monitor:
Vantagens:
A interface web é personalizável, permitindo que cada membro da equipe de TI tenha a visualização ideal. Os administradores de sistema podem ter uma visão focada em hosts VMware, enquanto os administradores de rede podem se concentrar em switches e tráfego.
Os alertas do NPM são excelentes e configuráveis, possibilitando a criação de alertas para qualquer evento desejado.
É possível criar coletores de dispositivos combinados com medição personalizada, coletando qualquer informação necessária.
Desvantagens:
A configuração de e-mail, embora flexível, poderia ser mais simples.
O NetFlow Traffic Analyzer (módulo de análise de rede qualitativa) é um adicional, aumentando o custo total.
Alguns usuários reclamam da falta de filtros e pesquisa em syslogs e alertas.
2. Nagios XI
O Nagios XI é um software de monitoramento de rede e servidor de nível empresarial que oferece monitoramento abrangente de aplicativos, serviços e rede em uma solução central. É um descendente direto do Nagios Core, uma solução gratuita e de código aberto. Ambos usam o mesmo mecanismo, mas são produtos distintos. O Nagios XI permite monitorar componentes críticos de infraestrutura, como aplicativos, serviços, sistemas operacionais, protocolos de rede e métricas de sistemas.
Os painéis do Nagios XI oferecem acesso rápido a dados de monitoramento e informações de terceiros. As visualizações personalizáveis facilitam o acesso às informações mais relevantes para cada usuário. A interface gráfica do usuário (GUI) é altamente personalizável, permitindo que cada membro da equipe configure o layout, design e preferências de acordo com suas necessidades.
A interface de configuração baseada na web do Nagios XI simplifica o gerenciamento de configurações de monitoramento e do sistema. Os assistentes de configuração guiam os usuários no monitoramento de novos dispositivos, serviços e aplicativos sem exigir conhecimentos complexos de monitoramento.
O Nagios XI oferece tendências automatizadas, gráficos de planejamento de capacidade e alertas por e-mail ou mensagens de texto para equipes de TI, partes interessadas e usuários finais, permitindo que as organizações planejem atualizações antes de serem surpreendidas por sistemas desatualizados.
O Nagios XI roda apenas no CentOS ou RedHat Enterprise Linux, embora possa ser executado em uma máquina virtual Linux em um host Windows. Um banco de dados MySQL é essencial para seu funcionamento.
O Nagios XI está disponível nas edições Standard e Enterprise. A Enterprise Edition oferece funcionalidades adicionais, incluindo recursos para configuração, previsão e relatórios programados em larga escala. Cada licença inclui um ano de manutenção e suporte por e-mail. O licenciamento é baseado no número de hosts monitorados, com preços a partir de US$ 1.995 para a Standard Edition e US$ 3.495 para a Enterprise Edition. Uma versão de avaliação gratuita de 60 dias está disponível.
Vantagens e Desvantagens do Nagios XI
Assim como fizemos com o SolarWinds NPM, compilamos os prós e contras do Nagios XI:
Vantagens:
O Nagios XI é fácil de configurar (especialmente comparado ao Nagios Core).
Centenas de complementos de terceiros oferecem monitoramento de praticamente todos os aplicativos, serviços e sistemas.
Compartilhando o mesmo núcleo da versão gratuita e de código aberto do Nagios, suporta todos os complementos desenvolvidos pela comunidade, ampliando as possibilidades de monitoramento.
Desvantagens:
O Nagios XI não roda no Windows. Isso pode limitar sua adoção para administradores sem experiência em Linux. Mesmo executando em uma VM no Windows, adiciona complexidade à configuração.
Alguns usuários apontam uma interface com aparência antiga, apesar de sua funcionalidade.
A personalização excessiva pode dificultar as atualizações.
Comparativo entre os dois Produtos
Comparar o SolarWinds Network Performance Monitor e o Nagios XI é desafiador. Eles são semelhantes e diferentes ao mesmo tempo. Em termos de operabilidade e interface do usuário, o SolarWinds Netwotk Performance Monitor se destaca, enquanto o Nagios XI possui uma interface gráfica mais tradicional.
Entretanto, a interface não é tudo. Em termos de recursos de monitoramento, o Nagios XI oferece mais opções do que uma instalação padrão do Nagios. No entanto, o NPM supera o Nagios XI em funcionalidades prontas para uso.
Embora não se deva basear a escolha apenas no preço, é importante notar que os custos de ambas as ferramentas variam. O SolarWinds Network Performance Monitor é ligeiramente mais caro que o Nagios XI, embora ambos se encontrem em faixas de preço comparáveis.
Nossa Opinião
Gostaríamos de declarar um vencedor claro, mas a escolha não é tão simples. O fator mais importante na decisão é suas necessidades específicas. O melhor produto é aquele que atende às suas necessidades, independentemente do preço. Um usuário com foco em monitoramento sem fio provavelmente preferirá o SolarWinds, enquanto um com necessidades específicas atendidas por um complemento do Nagios XI poderá optar por este último.
Pessoalmente, prefiro o SolarWinds Network Performance Monitor devido ao meu conhecimento e experiência com o produto. Se você é novo nos dois produtos, sugiro experimentar ambos antes de tomar uma decisão final. Ambos os fornecedores oferecem versões de avaliação gratuitas, o que facilita o processo.