- Что такое мониторинг сети?
- Как сетевые администраторы контролируют состояние своих сетей
- Основные функции в мониторинге сети
- Программные инструменты для мониторинга сети
- Простой протокол управления сетью
- Мониторинг локальной сети
- Методы мониторинга сети
- Интегрированные системы анализа и управления
- Анализаторы протоколов
- Кабельное оборудование для тестирования и сертификации
- Экспертные системы
- Решения для мониторинга сетей
- Монитор производительности сети
- Системный монитор
- Мониторинг ExpressRoute
- Монитор подключений службы
- Аналитика трафика
- Аналитика DNS
Что такое мониторинг сети?
Как сетевые администраторы контролируют состояние своих сетей
Мониторинг сети – это часто используемый термин ИТ. Мониторинг сети относится к практике надзора за работой компьютерной сети с использованием специализированных программных средств управления. Системы сетевого мониторинга используются для обеспечения доступности и общей производительности компьютеров (хостов) и сетевых служб. Они позволяют администраторам контролировать доступ, маршрутизаторы, медленные или неисправные компоненты, межсетевые экраны, коммутаторы ядра, клиентские системы и производительность сервера, а также другие данные сети. Системы сетевого мониторинга обычно используются в крупных корпоративных и университетских ИТ-сетях.
Основные функции в мониторинге сети
Система мониторинга сети способна обнаруживать и сообщать о сбоях устройств или соединений. Обычно он измеряет загрузку ЦП хостами, использование полосы пропускания сети и другие аспекты работы. Он часто отправляет сообщения – иногда называемые сторожевыми сообщениями – по сети каждому хосту, чтобы убедиться, что он реагирует на запросы. При обнаружении сбоев, недопустимо медленного ответа или другого непредвиденного поведения эти системы отправляют дополнительные сообщения, называемые оповещениями, в назначенные местоположения, такие как сервер управления, адрес электронной почты или номер телефона, для уведомления системных администраторов.
Программные инструменты для мониторинга сети
Программа ping является одним из примеров основной программы мониторинга сети. Ping – это программный инструмент, доступный на большинстве компьютеров, которые отправляют тестовые сообщения по интернет-протоколу (IP) между двумя хостами. Любой пользователь в сети может выполнить базовые тесты ping для проверки работоспособности соединения между двумя компьютерами, а также для измерения текущей производительности соединения.
Хотя ping полезен в некоторых ситуациях, в некоторых сетях требуются более сложные системы мониторинга в виде программ, предназначенных для использования профессиональными администраторами крупных компьютерных сетей. Примерами этих пакетов программного обеспечения являются HP BTO и LANDesk.
Один конкретный тип системы мониторинга сети предназначен для контроля доступности веб-серверов. Для крупных предприятий, использующих пул веб-серверов, распространяемых по всему миру, эти системы помогают быстро обнаруживать проблемы в любом месте. Услуги по мониторингу веб-сайтов, доступные в Интернете, включают Monitis.
Простой протокол управления сетью
Simple Network Management Protocol – это популярный протокол управления, включающий программное обеспечение для мониторинга сети. SNMP является наиболее широко используемым протоколом мониторинга и управления сетью. Это включает:
- Устройства в сети, которые отслеживаются.
- Агентское программное обеспечение на контролируемых устройствах.
- Система управления сетью (NMS), которая представляет собой набор инструментов на сервере, который контролирует каждое устройство в сети и передает информацию об этих устройствах ИТ-администратору.
Администраторы могут использовать SNMP-мониторинг и управлять аспектами своих сетей с помощью:
- Сбор информации о том, какая пропускная способность используется в сети.
- Активный опрос сетевых устройств для запроса статуса через определенные интервалы.
- Уведомление администратора с помощью текстового сообщения о сбое устройства.
- Сбор отчетов об ошибках, которые можно использовать для устранения неполадок.
- Отправка оповещения по электронной почте, когда сервер достигает указанного низкого уровня дискового пространства.
SNMP v3 является текущей версией. Его следует использовать, поскольку он содержит функции безопасности, отсутствующие в версиях 1 и 2.
Мониторинг локальной сети
Мониторинг компьютерной сети — это непрерывный процесс наблюдения за цифровой сетью с целью своевременного обнаружения в ней неисправностей и ошибок с быстрой и адекватной реакцией на них. Мониторинг состояния сети осуществляется сетевым администратором при помощи различных средств оповещения.
Важно различать системные средства, контролирующие внешний доступ в сеть и программное обеспечение, служащее для контроля над внутрисетевыми процессами.
Мониторинг работы сети осуществляется по следующему принципу: специальные программы с определенной периодичностью отправляют запросы по указанным в настройках сетевым адресам. В случае некорректного или неудачного результата такого запроса, система мониторинга посылает сигнал администратору сети или автоматически проводит определенные действия, регламентированные сетевым протоколом.
Методы мониторинга сети
Средств и методов помогающих проводить мониторинг локальной сети множество. Обоснованность их применения зависит от многих факторов: конфигурации сети, целей мониторинга и т. д. К основным стоит отнести следующие инструменты:
Системы управления сетью
ПО, собирающее информацию о процессах в сети и о работе аппаратной ее части. Осуществляют мониторинг трафика сети. Имеют возможность самостоятельно, в автоматическом режиме реагировать на изменения в работе сетевого оборудования.
Интегрированные системы анализа и управления
Устанавливаются как в аппаратную, так и программную среду системы. В отличие от систем управления сетью, проводящих мониторинг в комплексе, интегрированные системы, предназначены для контроля над определенными устройствами, отрезками коммуникаций и программами в сети.
Анализаторы протоколов
Системы, задача которых исключительно в мониторинге сетевого трафика. Различаются по объемам пакетов захваченного для анализа трафика и возможностям последующего декодирования, для подачи информации администратору сетей в удобном виде.
Кабельное оборудование для тестирования и сертификации
Аппаратный элемент мониторинга для получения актуальных данных кабельных сетей.
Экспертные системы
Собрание человеческого опыта о сетевых инцидентах и возможных вариантах их исправления. По сути, интегрированные в мониторинговые системы базы данных. Типичный пример —справочное меню, однако современные экспертные системы все чаще имеют элементы искусственного интеллекта.
Решения для мониторинга сетей
Azure предлагает целый ряд решений для мониторинга сетевых ресурсов. Azure предусматривает решения и служебные программы для мониторинга возможности сетевых подключений, работоспособности каналов ExpressRoute, а также анализа сетевого трафика в облаке.
Монитор производительности сети
Сетевой Монитор производительности — это набор возможностей, направленных на мониторинг работоспособности сети. Сетевая Монитор производительности отслеживает сетевое подключение к приложениям и предоставляет аналитические сведения о производительности сети. Сетевая Монитор производительности является облачной и предоставляет гибридное решение для мониторинга сети, которое отслеживает подключение между:
- развернутыми облачными системами и локальными расположениями;
- несколькими центрами обработки данных и филиалами;
- критически важными многоуровневыми приложениями и микрослужбами;
- пользовательскими расположениями и веб-приложениями (HTTP/HTTPs).
Монитор производительности, Монитор ExpressRoute и Монитор подключения к службам — это возможности мониторинга в сетевых Монитор производительности и описаны в следующих разделах.
Системный монитор
Монитор производительности является частью сетевого Монитор производительности и является мониторингом сети для облачных, гибридных и локальных сред. Можно отслеживать возможности подключения между филиалами и периферийными отделениями, расположениями хранилищ, центрами обработки данных и облаками. Также можно выявить проблемы в сети перед тем, как пользователи начнут на них жаловаться. Ключевые преимущества:
- отслеживание потерь и задержек в различных подсетях и настройка оповещений;
- отслеживать все пути (включая избыточные) в сети;
- Устранение временных проблем и проблем с сетью на определенный момент времени, которые трудно реплицировать
- Определите конкретный сегмент в сети, который отвечает за снижение производительности
- отслеживание работоспособности сети без необходимости использования SNMP.
Дополнительные сведения см. в следующих статьях:
Мониторинг ExpressRoute
Сетевая Монитор производительности для ExpressRoute предлагает комплексный мониторинг ExpressRoute для частного пиринга Azure и пиринговых подключений Майкрософт. Через ExpressRoute можно отслеживать сквозное подключение и производительность между вашими филиалами и Azure. Ключевые возможности:
- Автоматическое обнаружение каналов ER, связанных с вашей подпиской
- обнаружение топологии сети от локальных до облачных приложений;
- планирование емкости, анализ использования пропускной способности;
- мониторинг и оповещение о первичных и вторичных путях;
- мониторинг подключения к службам Azure, таким как Microsoft 365, Dynamics 365, службы через ExpressRoute;
- Обнаружение ухудшения связи с виртуальными сетями
Дополнительные сведения см. в следующих статьях:
Монитор подключений службы
С помощью мониторинга подключений службы теперь можно тестировать доступность приложений и выявлять узкие места производительности в локальных сетях, сетях операторов, а также в облачных или частных центрах обработки данных.
- Мониторинг сквозного сетевого подключения к приложениям.
- Корреляция доставки приложений с производительностью сети, определение точного места снижения качества на пути между пользователем и приложением.
- Тестирование доступности приложений из множества расположений пользователей по всему миру.
- Определение сетевой задержки и потери пакетов для бизнес-приложений и приложений SaaS.
- Определение горячих точек в сети, которые могут привести к снижению производительности приложения
- Мониторинг доступности приложений Microsoft 365 с помощью встроенных тестов для Microsoft 365, Dynamics 365, Skype для бизнеса и других служб Майкрософт.
Дополнительные сведения см. в следующих статьях:
Аналитика трафика
«Аналитика трафика» — это облачное решение, которое позволяет следить за действиями пользователя и приложения в ваших облачных сетях. Журналы потоков NSG анализируются для предоставления следующих подробных сведений:
- Потоки трафика между Azure и Интернетом, общедоступными облачными регионами, виртуальными сетями и подсетями
- приложения и протоколы в сети без использования средств прослушивания или специальных сборщиков данных потока;
- наиболее активные источники трафика, активные приложения, обмен данными между виртуальными машинами в облаке, активные зоны трафика;
- Источники и назначения трафика в виртуальных сетях, взаимосвязи между критически важными бизнес-службами и приложениями
- безопасность — вредоносный трафик, открытые порты для доступа через Интернет, приложения или виртуальные машины, которые пытаются получить доступ к Интернету;
- использование емкости — позволяет исключить проблемы с избыточной подготовкой или недостаточным использованием с помощью отслеживания тенденций использования шлюзов VPN и других служб.
Аналитика трафика предоставляет информацию, которая помогает выполнять аудит сетевой активности вашей организации, защищать приложения и данные, а также оптимизировать производительность рабочей нагрузки и обеспечить соответствие требованиям.
Аналитика DNS
Служба «Аналитика DNS» создана для администраторов DNS. Это решение собирает, анализирует и сопоставляет журналы DNS для предоставления аналитических сведений, связанных с безопасностью, операциями и производительностью. Некоторые возможности:
- определение клиентов, которые пытаются разрешить вредоносные доменные имена;
- определение устаревших записей ресурсов;
- просмотр сведений о часто запрашиваемых доменных именах и «разговорчивых» DNS-клиентах;
- просмотр сведений о нагрузке запросов на DNS-серверы;
- мониторинг ошибок при регистрации динамических DNS.