Я работаю в компании среднего размера (100+ сотрудников). Возникшая проблема - это производительность сети, в частности доступ в Интернет.
У нас около 70 или более компьютеров, это смесь компьютеров Mac OS X и Windows XP и 7. У нас есть несколько серверов (сервер Exchange, файловые серверы ПК, MS SQL, Blackberry, FTP, сервер Mac и т. Д.). Есть четыре основных коммутатора, брандмауэр SonicWall и, вероятно, пара маршрутизаторов в серверной комнате, а по всему зданию разбросано около дюжины.
Сетевая структура органически выросла за несколько лет; и, насколько я знаю, на самом деле нет решения для мониторинга. Когда у нас возникают проблемы с сетью (медленное соединение, отброшенные пакеты и т. Д.), Наше общее решение состоит в том, чтобы выключить и снова включить какое-либо оборудование или обратиться к каждому сотруднику и спросить их, загружают ли они какие-либо большие файлы.
Это действительно неэффективно и требует много времени, и это не позволяет нам контролировать сеть и заранее решать потенциальные проблемы. Я хотел бы найти решение, которое позволило бы мне контролировать использование сети в масштабе всей компании в режиме реального времени, в идеале с детализацией вплоть до отдельного компьютера.
Учитывая мешанину оборудования и операционных систем, как лучше всего настроить какое-либо решение для мониторинга? Оборудование, программное обеспечение, реструктуризация нашей сетевой архитектуры?
Первый шаг - все контролировать. Я могу предложить вам использовать Кактусы или Zabbix чтобы получить информацию SNMP от ваших устройств, чтобы вы могли точно узнать, кто сколько использует. После этого вы даже можете настроить оповещения (если вы используете Zabbix, или затем установите дополнительный инструмент, например нагиос) на основе использования или проблем.
После всего этого вы можете подумать о том, как сегментировать свою сеть, оптимизировать, покупать новые вещи и т. Д.
"вы не можете контролировать то, что не можете измерить"
Рекомендую проверенную временем комбинацию Nagios и MRTG. Nagios для мониторинга и оповещения и MRTG для долгосрочного мониторинга, который часто показывает тенденции, которые в противном случае могут остаться незамеченными. Есть альтернативы, но я обнаружил, что эти двое могут делать все, что могут, но их легче настроить и настроить, хотя это может быть просто личным предпочтением.
Уже установленный Sonicwall может также немедленно предоставлять очень базовую отчетность об использовании Интернета: максимальное использование полосы пропускания по IP, максимальное использование полосы пропускания по порту / протоколу. Viewpoint - это надстройка для более подробных отчетов. Это не решит более серьезную проблему сквозной производительности сети, но тем временем может предоставить некоторую информацию о проблеме производительности Интернета.
(Предупреждение: я работаю с LogicMonitor)
Если вы не хотите тратить время на установку, настройку и обслуживание решения на основе помещения, вы можете рассмотреть размещенное решение LogicMonitor.
Он обеспечивает удаленный мониторинг и оповещение для веб-серверов / почтовых серверов / серверов приложений, коммутаторов, маршрутизаторов, межсетевых экранов, хранилищ, виртуальных машин ... прямо из коробки. Он предварительно настроен, поэтому вам не нужно знать, какие метрики отслеживать или как писать / редактировать конфигурации.
Однопанельное представление упрощает устранение неполадок по сравнению с переключением между точечными решениями, которые не взаимодействуют друг с другом.
LogicMonitor настраивается буквально за несколько минут и позволяет просматривать полезные данные с ваших устройств всего за 10 минут.
Один небольшой агент (20 МБ) должен быть установлен на любой машине Windows или Linux в вашей сети (не обязательно быть выделенным сервером).
Затем настройка заключается в предоставлении IP-адреса любого устройства, которое вы хотите отслеживать, и агент автоматически начнет собирать различные метрики производительности, используя snmp, wmi, jdbc, jmx, netapp / amazon / vmware API и другие методы сбора данных.
Данные хранятся до года и доступны из любого браузера.
Пороговые значения для предупреждений предварительно настроены для наиболее важных параметров на основе многолетнего опыта работы с центрами обработки данных.
LogicMonitor поставляется на основе архитектуры «программное обеспечение как услуга», поэтому здесь нет оборудования, резервного копирования, исправлений и обслуживания.
Это стоит около 12 долларов в месяц за устройство (цена снижается с увеличением объема). Если вы управляете большим количеством оборудования, экономия времени за счет автоматизации и накопленный интеллект окупают вложенные средства.
Есть бесплатная пробная версия на http://www.logicmonitor.com/
Спасибо за внимание.
Если вам нужен трафик уровня интерфейса, тогда вам подойдет простое решение SNMP, такое как Nagios. Просто следите за интерфейсами вашего маршрутизатора или Sonicwall и ищите занятые интерфейсы.
Если вы хотите также следить за активностью пользователей в вашей сети (кто загружает этот большой файл или запускает торрент), вам нужно нечто большее, чем SNMP. Вам нужно отслеживать потоки или даже необработанные пакеты.
Вы можете попробовать NTOP, который является хорошим пакетом, если вы можете заставить его хорошо работать с файлами MySQL или RRD.
Вы можете попробовать программный инструмент под названием Trisul Network Metering and Forensics, который предоставит вам всю эту информацию. (Отказ от ответственности я там работаю). Это также совершенно бесплатно, если вас интересует режим реального времени до самого последнего трехдневного окна, что из вашего вопроса должно вас устраивать. Вы можете отслеживать долгосрочное и текущее использование для каждого пользователя.
С помощью любого решения вам необходимо определить точки обзора в вашей сети, такие как межсетевой экран или маршрутизатор / коммутатор перед серверной стойкой. Если ваше оборудование поддерживает Netflow или Sflow, используйте его или порт, зеркально отражайте точки засорения и передавайте данные в Ntop или Trisul.