Veština majstora ogleda se u kvalitetu alata koje koristi. Ovo pravilo važi u gotovo svim oblastima, uključujući i administraciju mreža. Na sreću, mrežni administratori raspolažu brojnim izvanrednim alatima koji im pomažu u različitim zadacima. Jedan od tih zadataka je nadzor, za koji postoji veliki izbor različitih alatki. Na primer, analizatori NetFlow ili S-Flow mogu administratorima pružiti jasan uvid u to šta se prenosi preko njihove mreže. Međutim, danas nas više zanima druga vrsta nadzora, a to je SNMP mrežni nadzor. Simple Network Management Protocol (SNMP) je komunikacioni protokol koji omogućava alatima za praćenje da čitaju operativne metrike mrežne opreme i drugih uređaja, kao što su serveri. Istražili smo tržište u potrazi za najboljim alatima za praćenje SNMP mreža i u nastavku ćemo pregledati pet najboljih.
Pre nego što otkrijemo koji su to najbolji alati za praćenje SNMP mreže, posvetićemo malo vremena objašnjavanju šta je SNMP i kako funkcioniše. Ovo nikako nije tehnički dokument, tako da ćemo se truditi da naša objašnjenja budu što je moguće više netehnička. Cilj nam je da vam pružimo širu sliku kako biste bolje razumeli kako alati za praćenje mreže funkcionišu. Posebno ćemo razmotriti SNMP u kontekstu praćenja mreže. Uostalom, zar nije to tema ovog članka? Nakon što završimo sa teorijskim delom, pregledaćemo pet najboljih alata za praćenje SNMP mreže.
SNMP – Primer
Mnogi tekstovi o SNMP-u stvaraju utisak da je reč o izuzetno složenoj stvari. Postoji razlog za to. Zaista i jeste. Ali, kao što ne morate biti automehaničar da biste vozili automobil, takođe ne morate biti stručnjak za SNMP da biste konfigurisali alat za praćenje, a još manje da biste razumeli i uporedili njihove karakteristike. U stvarnosti, to i nije tako komplikovano, barem ne u kontekstu mrežnog nadzora. Hajde da malo rasvetlimo ovu temu.
SNMP protokol se primarno koristi kao način da eksterni uređaji – koje ćemo radi jednostavnosti nazvati SNMP menadžeri – čitaju informacije i zapisuju ih na uređaje na kojima je SNMP omogućen. Takvi uređaji, koji mogu biti mrežna oprema poput svičeva i rutera ili drugi uređaji povezani na mrežu, kao što su serveri ili štampači, čine određeni broj parametara dostupnim, bilo u režimu samo za čitanje, ili u režimu čitanja i pisanja. Na primer, štampač sa omogućenim SNMP-om bi imao parametre samo za čitanje za nivo mastila u kertridžima ili ukupan broj odštampanih stranica. Slično tome, server sa omogućenim SNMP-om bi prikazivao iskorišćenost CPU-a, raspoloživi prostor na disku ili temperaturu sistema. SNMP menadžer komunicira sa uređajem koji omogućava SNMP koristeći zahteve „Get“ za čitanje parametara i zahteve „Set“ za njihovo pisanje.
MIB-ovi i OID-ovi
MIB, ili Management Information Base (baza upravljačkih informacija), je posebna vrsta tekstualne datoteke koja identifikuje svaki parametar datog uređaja. Svaki uređaj sa omogućenim SNMP-om ima odgovarajući MIB. Međutim, to ne znači da svaki uređaj ima svoj jedinstveni MIB. Na primer, postoji MIB za Cisco svičeve koji pokriva većinu modela. MIB sadrži hijerarhijsku listu svih dostupnih SNMP parametara za taj uređaj. Tipičan MIB unos izgleda ovako:
Iso(1).org(3).dod(6).internet(1).private(4).transition(868).products(2).chassis(4).card(1).slotCps(2).-cpsSlotSummary(1).cpsModuleTable(1).cpsModuleEntry(1).cpsModuleModel(3).3562.3
Svaki element razdvojen tačkama možete zamisliti kao jedan nivo u hijerarhiji, slično direktorijumima u strukturi stabla uređaja za skladištenje. MIB datoteka često sadrži stotine ovakvih unosa, po jedan za svaki parametar. Da li ste primetili brojeve u zagradama pored svake tekstualne vrednosti? Oni se mogu koristiti za pojednostavljivanje komunikacije između menadžera i klijenata. Menadžer bi koristio string 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3 da se pozove na parametar našeg primera. Ovo čini zahteve manjim i koristi manje propusnog opsega. Inače, ovi nizovi – bez obzira da li koriste tekst ili samo brojeve – nazivaju se OID-ovi ili identifikatori objekata.
Da bi bilo koji SNMP menadžer mogao da dobije ili postavi parametre na uređaju na kojem je SNMP omogućen, mora da ima pristup MIB datoteci tog uređaja. Većina softvera za upravljanje ili praćenje SNMP-a već ima ugrađene sve standardizovane MIB-ove, a često i neke od popularnih od najvećih proizvođača. Ako treba da pristupite nekom OID-u specifičnom za uređaj koji nije uključen u MIB-ove ugrađene u softver, moraćete da dodate odgovarajući MIB. Ovo je često samo pitanje preuzimanja MIB datoteke sa web lokacije proizvođača opreme i kopiranja u MIB direktorijum vašeg softvera.
SNMP je prvi put kreiran davne 1988. godine, mnogo pre nego što je bilo ozbiljnih pretnji na Internetu i svakako pre nego što je bezbednost mreže postala velika briga. Iz tog razloga, nema mnogo sigurnosti ugrađene u protokol. SNMP ne koristi šifrovanje i koristi vrlo grub mehanizam autentifikacije. Svaki SNMP zahtev koji šalje menadžer uključuje „string zajednice“ (community string). Možete ga smatrati rudimentarnom lozinkom. String zajednice u zahtevu, naravno, mora da se podudara sa stringom ciljnog uređaja. Kada su u pitanju uređaji sa omogućenim SNMP-om, administratori mogu da konfigurišu dva različita tipa stringova zajednice: samo za čitanje i za čitanje-pisanje. Podrazumevano, mnogi uređaji su imali javni string zajednice samo za čitanje i privatni kao string za čitanje i pisanje. Neki i dalje rade tako. To vam govori mnogo o tome kako bezbednost nije prioritet kod SNMP-a.
Korišćenje SNMP-a za nadgledanje mreže
Kada koristite SNMP za praćenje mreže, samo nekoliko OID-ova je od interesa. Oni su dve vrste, koje volim da nazivam merači i brojači. OID-ovi tipa merača se koriste za stvari kao što su iskorišćenost procesora ili procenat slobodne memorije. OID-ovi tipa brojača se koriste za brojanje bajtova koji prolaze kroz interfejse uređaja ili za brojanje ulaznih i izlaznih grešaka interfejsa. Mrežna oprema sa omogućenim SNMP-om ima jedan takav skup OID-ova tipa merača po interfejsu.
Tipičan alat za praćenje SNMP-a će čitati vrednost relevantnih OID-ova u redovnim, unapred definisanim intervalima – često na svakih pet minuta. Za OID-ove tipa merača, obično će čuvati vrednost u nekoj vrsti baze podataka i verovatno će je prikazati na svojoj kontrolnoj tabli u numeričkom ili grafičkom obliku. Neki alati će grafički prikazati evoluciju parametara tokom vremena.
Kod OID-ova tipa brojača stvari su malo komplikovanije. Pošto broj bajtova koji ulaze i izlaze iz interfejsa nije naročito zanimljiva metrika, umesto da se koristi kakav jeste, koristi se za izračunavanje iskorišćenosti propusnog opsega interfejsa u bitovima u sekundi. Takođe, stopa grešaka u sekundi je mnogo interesantniji parametar nego samo kumulativni broj grešaka.
Evo kako to funkcioniše. Alat za praćenje SNMP-a čita vrednost brojača u istom redovnom intervalu od pet minuta. On čuva vrednost u svojoj bazi podataka, ali, umesto da je prikaže onakvu kakva jeste, izvršava određenu matematičku operaciju. Prvo će oduzeti prethodnu vrednost brojača od trenutne da bi dobio broj bajtova prenetih – ili primljenih – u poslednjih pet minuta. Zatim će taj broj pomnožiti sa osam – brojem bitova u bajtu – i podeliti ga sa trista – brojem sekundi u pet minuta – da bi dobio prosečnu iskorišćenost propusnog opsega u poslednjih pet minuta. To je vrednost koju će alatka prikazati ili predstaviti na grafikonu.
Važno je ovde naglasiti da je ono što dobijate prosečna iskorišćenost. Zamislite interfejs od 100 Mbps. U pet minuta između uzorkovanja, nivo saobraćaja je mogao biti na 100 Mbps tokom 150 sekundi, a na 0 tokom 150 sekundi, i prikazao bi prosečan saobraćaj od 50 Mbps, iako je interfejs bio maksimalno iskorišćen tokom polovine od tih pet minuta. Ovo je nedostatak svakog softvera za praćenje SNMP-a kojeg morate biti svesni.
Najbolji softver za praćenje SNMP mreže — Naših top 5
Na tržištu postoji mnogo softvera za praćenje SNMP-a. Toliko mnogo da odabir jednog može biti zastrašujući zadatak. Da bismo to bar malo olakšali, sastavili smo ovu listu od pet najboljih softverskih alata za praćenje SNMP-a koje smo mogli da pronađemo. Neki su komercijalni softver, a neki su besplatni i otvorenog koda. Svaki komercijalni alat koji smo pregledali ima besplatnu probnu verziju, tako da možete slobodno da isprobate bilo koji ili sve naše predloge.
1. SolarWinds Network Performance Monitor (besplatna probna verzija)
Prvi na našoj listi je izvanredan alat kompanije SolarWinds: Network Performance Monitor, ili NPM. SolarWinds, u slučaju da niste upoznati, proizvodi neke od najboljih softverskih alata za administraciju i upravljanje mrežom. Kompanija je takođe poznata po svojim besplatnim alatima, od kojih smo neke već pregledali, recimo dok smo razgovarali o najboljim besplatnim TFTP serverima ili najboljim besplatnim SCP serverima.
Network Performance Monitor je profesionalni SNMP sistem za nadzor bogat funkcijama. Ima kontrolnu tablu koja se lako koristi na webu, lako se postavlja i konfiguriše i, što je najvažnije, radi odličan posao. Alat ima prilagodljive funkcije upozorenja koje vas mogu obavestiti kad god određeni pokazatelji premaše unapred definisanu vrednost.
Ovaj alat može da kreira inteligentne mape vaše mreže i prikazaće vam kritični put između bilo koje dve tačke, omogućavajući vam da brzo rešite probleme. Tu je i nadzor i upravljanje bežičnom mrežom direktno u softveru. Ovaj softver zaista ima previše funkcija da bismo ih sve mogli pomenuti ovde. Iskoristite 30-dnevnu besplatnu probnu verziju da biste se sami uverili šta ovaj sjajan alat može da učini za vas.
Cene za SolarWinds Network Performance Monitor počinju od 2.955 dolara i variraju u zavisnosti od broja uređaja koji se nadziru. Softver je vrlo skalabilan i dodavanje većeg broja uređaja od trenutnog kapaciteta je samo pitanje nadogradnje licence.
PREUZMITE BESPLATNU PROBNU VERZIJU: SOLARWINDS NETWORK PERFORMANCE MONITOR
2. ManageEngine OpManager
ManageEngine je još jedan od vodećih proizvođača alata za mrežnu administraciju. OpManager je jedan od njegovih najpopularnijih proizvoda. Softver je dostupan za Windows ili Linux i prepun je odličnih funkcija. Jedna od najznačajnijih je automatsko otkrivanje uređaja, koje ne samo da pronalazi uređaje, već i mapira vašu mrežu, pružajući vam jedinstvenu grafičku kontrolnu tablu. Kada govorimo o kontrolnoj tabli, ona je intuitivna i laka za korišćenje sa funkcijom detaljne analize. Za korisnike mobilnih uređaja, dostupne su i mobilne klijentske aplikacije za iOS i Android.
Kada je u pitanju upozoravanje, ManageEngine OpManager ne ostavlja ništa što se može poželeti. Postoji široka lepeza upozorenja zasnovanih na pragovima koja vam mogu pomoći u otkrivanju, identifikaciji i rešavanju problema sa mrežom. Upozorenja i obaveštenja su vrlo prilagodljiva i možete lako da podesite više pragova sa različitim obaveštenjima za svaki pokazatelj.
ManageEngine OpManager je dostupan u tri verzije: Free, Essential ili Enterprise. Besplatna verzija je ograničena na praćenje do 10 uređaja i ima smanjen skup funkcija. Verzija Essential će vam omogućiti da nadgledate do 1.000 čvorova sa cenom koja počinje od 715 dolara za 25 uređaja. Što se tiče Enterprise verzije, ona može pratiti do 10.000 uređaja sa cenom koja počinje od 19.795 dolara za 500 uređaja.
3. PRTG
Paessler Router Traffic Grapher, ili PRTG, tvrdi da je najbrži alat za praćenje za postavljanje. Prema proizvođaču, mogli biste da počnete da radite za nekoliko minuta. U stvarnosti, moglo bi da potraje malo više vremena od toga, ali je i dalje jedan od najbržih i najlakših alata za SNMP praćenje za instaliranje i konfigurisanje. Proizvod dolazi sa nekoliko korisničkih interfejsa za interakciju sa njim. Postoji Windows konzola za preduzeća, veb interfejs zasnovan na AJAX-u, kao i mobilne aplikacije za Android i iOS.
Proizvod ima automatsko otkrivanje uređaja koje ne samo da detektuje uređaje, već i kreira senzore za njih na osnovu unapred definisanih šablona. PRTG-ova upozorenja i obaveštenja su jednako dobra kao i kod konkurenata. Upozorenja se mogu preneti kao push obaveštenja aplikacijama za mobilne klijente, što je prilično jedinstvena karakteristika. Ovo je, naravno, dodatak „standardnijim“ upozorenjima, kao što su e-pošta ili SMS.
Osnovna obračunska jedinica PRTG-a je senzor koji predstavlja bilo koji parametar ili metriku koju treba da nadgledate. Dostupan je u potpuno opremljenoj besplatnoj verziji koja je ograničena na praćenje 100 senzora. Ako vam je potrebno više, možete kupiti plaćene licence. Njihove cene variraju u zavisnosti od kapaciteta senzora, od 1.600 dolara za 500 senzora, do 14.500 dolara za neograničeni broj senzora.
4. Zabbix
Zabbix tvrdi da je ultimativna platforma za nadgledanje poslovne klase. I verovatno jeste, posebno u poređenju sa drugim besplatnim alatima otvorenog koda. S obzirom na njegovu cenu, Zabbix je zaista teško pobediti. Može da koristi SNMP za nadgledanje mrežnih uređaja, ali i lokalnih servera ili servera u oblaku. Omogućiće vam praćenje različitih metrika, kao što su propusni opseg, iskorišćenost procesora i memorije, zdravlje uređaja uopšte, kao i promene konfiguracije, što je prilično jedinstvena karakteristika.
Softver karakteriše web interfejs koji je jednostavan za razumevanje i korišćenje, kao i impresivan skup funkcija. Veoma je dobar u poređenju sa komercijalnim proizvodima koji koštaju hiljade dolara više. Njegov sistem za upozoravanje je verovatno među najboljima na tržištu, sa mogućnošću pokretanja lokalnih skripti kao odgovora na upozorenja pokrenuta praćenjem događaja.
Sam Zabbix je besplatan, ali različite usluge se mogu kupiti od izdavača. To uključuje tehničku podršku, koja je dostupna na pet nivoa, i kompletan program obuke i sertifikacije sa časovima širom sveta. Podrška zajednice je takođe dostupna besplatno.
5. Cacti
Teško je govoriti o SNMP sistemima za praćenje, a ne pomenuti Cacti. Uprkos nekoliko nedostataka, to je verovatno najčešće korišćena i jedna od najstarijih besplatnih platformi za nadgledanje otvorenog koda. Sigurno nije tako bogat funkcijama kao neki komercijalni proizvodi, ali je i dalje odličan alat. Njegov korisnički interfejs zasnovan na webu je prilično jednostavan za korišćenje, uprkos njegovom pomalo zastarelom izgledu. U svojoj srži, Cacti ima brzo anketiranje, napredne grafičke šablone i više metoda akvizicije. Obično će koristiti SNMP anketiranje, ali se mogu osmišljavati prilagođene skripte za dobijanje podataka iz praktično bilo kog izvora i prikazivanje na grafikonima Cactija. Korisnički nalozi se mogu koristiti za ograničavanje pristupa podskupu uređaja za neke korisnike, što je korisna funkcija u velikim organizacijama sa više timova za podršku. A kada govorimo o velikim organizacijama, proizvod se može vrlo dobro skalirati, od malih poslovnih mreža do velikih instalacija sa hiljadama uređaja na više lokacija.
Ali Cacti nije savršen. U stvari, nedostaje mu jedna važna komponenta – upozoravanje. Snaga Cactija je u ispitivanju uređaja i grafičkom prikazivanju podataka na web stranicama. Veoma je dobar u tome, ali to je sve što će uraditi. S druge strane, Cacti je napisan u PHP-u i otvorenog je koda, tako da vas ništa ne sprečava da napišete neki kod kako biste dodali neke funkcionalnosti. A ako vam upozoravanje nije neophodno, jednostavnost Cactija bi mogla biti upravo ono što vam treba. Veoma je prilagodljiv i lako ga možete prilagoditi svojim specifičnim potrebama.
Cacti u velikoj meri koristi šablone kako bi olakšao konfiguraciju. Postoje šabloni uređaja za mnoge uobičajene tipove uređaja, kao i šabloni grafikona. Postoji ogromna online zajednica koja piše prilagođene šablone za mnoge uređaje i proizvođači opreme ponekad imaju Cacti šablone koje možete preuzeti.
Posebno priznanje
Iako možda ne zaslužuje da bude na ovoj listi, želeo bih da pomenem Multi Router Traffic Grapher, ili MRTG, koji je predak svih SNMP sistema za praćenje. Njegovi programeri su bili prvi koji su koristili SNMP za praćenje, a ne za upravljanje opremom. Neki od originalnog koda MRTG-a se i danas koriste u Cactiju i možda u nekoliko drugih alata otvorenog koda.