NOTIZIA BREVISSIMA: Park Place Technologies ha acquisito SDV Solutions, con sede in Virginia. Un'organizzazione che fornisce soluzioni infrastrutturali per data center incentrate sul cliente esclusivamente alle agenzie governative federali. Per saperne di più
Iniziare

Cos'è il monitoraggio della rete? - Migliori pratiche, vantaggi e altro

Tabella dei contenuti

  • Cos'è il monitoraggio della rete?
  • Quali sono le sfide odierne del monitoraggio della rete?
  • Cosa monitorano effettivamente le soluzioni di monitoraggio della rete?
  • Come funziona un sistema di monitoraggio di rete?
  • Quali sono le funzionalità principali di una soluzione di monitoraggio di rete?
  • Quali sono i vantaggi del monitoraggio della rete?
  • Qual è la differenza tra il monitoraggio basato su agenti e quello senza agenti?
  • Qual è il ruolo del cloud nel monitoraggio della rete?
  • Quali sono le differenze tra le soluzioni di monitoraggio di rete "freeware" e quelle commerciali?
  • Quali sono le migliori pratiche di monitoraggio della rete?

Cos'è il monitoraggio della rete?

Il monitoraggio della rete è la pratica di identificare le caratteristiche e il comportamento all'interno dei componenti di rete che sono indicativi della necessità di intervenire per risolvere i problemi, inclusi ma non limitati a prestazioni, disponibilità, latenza e raggiungibilità.

Le soluzioni di monitoraggio della rete sono progettate per monitorare i componenti della rete, fornendo agli operatori informazioni sufficienti per fare il loro lavoro: mantenere le cose senza intoppi.

Allo stesso tempo, il software di monitoraggio della rete fornisce informazioni agli operatori che possono avere obiettivi sottilmente diversi, come migliorare le prestazioni della rete piuttosto che ripararla. Le soluzioni di monitoraggio della rete possono aiutare i professionisti della rete che sono responsabili della pianificazione della capacità, anticipando le tendenze basate sul comportamento precedente, identificando gli investimenti futuri e determinando i cambiamenti necessari per accogliere la crescita organizzativa.

Scarica questo eBook gratuito oggi stesso per imparare i sette principali casi d'uso del monitoraggio della rete che possono aiutare a perfezionare il tuo sistema di gestione della rete!

Quali sono le sfide odierne del monitoraggio della rete?

È difficile descrivere i cambiamenti in atto nel settore che introducono complicazioni nella rete senza stabilire la storia tecnologica che ha fatto precipitare il monitoraggio della rete. Essenzialmente, tutto è iniziato con l'inizio della virtualizzazione.

Da ben oltre un decennio, la virtualizzazione, in varie forme, si sta diffondendo nell'informatica. Il suo impatto iniziale è stato sull'hosting dei server; la virtualizzazione dei server è dove ha fatto la sua prima apparizione, che in molti modi ha semplificato il provisioning.

Mentre l'inizio della virtualizzazione ha reso la vita più semplice ed efficiente, come ogni nuova tecnologia ha anche creato una nuova serie di sfide. Nelle fasi iniziali della virtualizzazione, l'introduzione di nuove tecnologie spesso richiedeva una completa riscrittura della strategia di monitoraggio. Il monitoraggio della rete è stato creato per alleviare questi problemi, permettendo alle organizzazioni di adottare la tecnologia emergente senza partire da zero.

Oggi la virtualizzazione si è spostata nel mondo definito dal software, spostando la filosofia della virtualizzazione nella rete rispetto all'hosting dei server. Le reti definite dal software e le reti geografiche definite dal software sono salite alla ribalta, con SD-WAN che promette alle aziende di utilizzare liberamente i servizi di trasporto, da MPLS e LTE a Internet a banda larga.

In molti modi, SD-WAN è una reinvenzione di tecnologie che sono state in giro per molto tempo, proprio come la commutazione Ethernet è stata una reinvenzione del bridging (anche se con alcuni miglioramenti che l'hanno reso più appetibile). Prima ci furono i bridge; poi ci furono i router, progettati per superare i problemi creati dal bridging. In seguito, la commutazione Ethernet è nata per migliorare le prestazioni delle reti locali, evitando alcune delle insidie in cui il bridging è incorso.

Oggi, SD-WAN fornisce un modo per sfruttare in modo ottimale più connessioni ad ampio raggio. Rimane anche internet commodity, offerto ai prezzi più bassi. Inoltre, ci sono circuiti più performanti, ma più costosi, spesso forniti tramite IP-VPN che sono forniti in backend utilizzando MPLS. Infine, ci sono circuiti di backup wireless e varie altre tecnologie per l'interconnessione su vasta scala. L'obiettivo di SD-WAN è quello di consentire la capacità di utilizzare in modo ottimale qualsiasi combinazione di queste tecnologie per ottenere la migliore connettività
in modo economico e per l'applicazione più appropriata.

Ecco il problema: non esiste un'interfaccia di gestione coerente per la moltitudine di diversi prodotti SD-WAN disponibili. Storicamente, il semplice protocollo di gestione della rete (SNMP) ha tenuto insieme il mondo della gestione della rete. Tuttavia, soprattutto nel caso di SD-WAN, SNMP è stato scartato mentre sono state introdotte API proprietarie - molte delle quali sono basate su principi di API RESTful. Di conseguenza, i prodotti SD-WAN sono incompatibili, rendendo necessarie operazioni di sviluppo separate per ogni fornitore. Questa pratica è dispendiosa in termini di tempo, costosa e rischiosa in considerazione del fatto che molti venditori SD-WAN probabilmente alla fine saranno assorbiti dai concorrenti o svaniranno.

Questa evoluzione tecnologica ci porta ai giorni nostri, complicando la vita di amministratori di rete, analisti e manager. Ogni nuova tecnologia genera nuove preoccupazioni per i professionisti della rete incaricati di mantenere il funzionamento delle reti senza problemi, evitando le distrazioni che non sono una priorità.

Cosa monitorano effettivamente le soluzioni di monitoraggio della rete?

Il monitoraggio della rete deve essere consapevole delle apparecchiature della rete: router, switch, firewall, bilanciatori di carico, ecc.

Identificare questi dispositivi e come sono costruiti è fondamentale perché molti di essi sono multi modulari. È importante capire la loro natura modulare, la configurazione e i singoli componenti fino alle informazioni sulle risorse, compresi marca, modello, versione e numero di serie. Questo rende più facile mantenere aggiornati i contratti di manutenzione e risolvere i problemi quando le cose vanno male.

È anche importante essere consapevoli di come la rete è interconnessa tramite il cablaggio e quali connessioni ad ampio raggio sono disponibili. Il team di rete deve sapere cosa è collegato alla rete, come e dove.

Alla base della tecnologia stessa c'è la necessità di apprezzare che le reti cambiano. Le configurazioni sono fluide, in particolare per quanto riguarda la virtualizzazione e i design definiti dal software. I cambiamenti della rete avvengono con sempre maggiore frequenza e se non vengono gestiti il più automaticamente possibile da un sistema di monitoraggio della rete, imprigioneranno il team di rete con il peso di un volume eccessivo di lavoro manuale. Data la natura complessa del networking moderno, l'intervento manuale si tradurrà in un sistema di gestione della rete irto di imprecisioni, inaffidabilità e infine sfiducia tra gli operatori di rete.

Gran parte del monitoraggio della rete consiste nel sorvegliare le risorse di rete. Considerate i seguenti esempi:

  • Traffico di rete: I circuiti hanno impostazioni di velocità LAN che tipicamente non possono essere superate, portando a vincoli di utilizzo della larghezza di banda. La quantità di traffico che può fluire su un circuito è una risorsa finita.
  • Dispositivi: I dispositivi hanno processori con capacità limitate, come la memoria. Per esempio, uno switch Ethernet a livello di accesso avrà diverse, se non molte, porte che forniscono connessioni a più endpoint. Con un numero limitato di porte, i limiti delle risorse diventano una preoccupazione.
  • Firewall VPN: Si consideri l'inizio della pandemia COVID-19, quando ci fu una corsa improvvisa per consentire a tutti gli impiegati di lavorare da casa, spesso tramite VPN. Praticamente da un giorno all'altro, i firewall VPN si sono trovati di fronte a limitazioni, incapaci di supportare legioni di tunnel VPN concorrenti (a seconda della licenza acquistata dal produttore). Ad esempio, se il dispositivo VPN di un'azienda può gestire fino a 300 tunnel VPN, ma l'organizzazione si trova a 290 quando un assalto di 50 utenti ha bisogno di fare una connessione, ne derivano problemi.

Tutti questi sono esempi di risorse finite che richiedono un monitoraggio costante per anticipare efficacemente i problemi ed essere consapevoli della capacità.

Come funziona un sistema di monitoraggio di rete?

Un sistema di monitoraggio di rete esegue una moltitudine di operazioni, a partire dalla scoperta dei dispositivi di rete e delle loro interconnessioni. Il sistema deve sapere cosa sta monitorando e come è configurato prima di poter effettuare il monitoraggio. Eseguirà il polling delle informazioni dalla rete, tipicamente a intervalli regolari, anche se diverse informazioni possono essere sottoposte a polling in periodi diversi.

Il sistema di monitoraggio della rete è anche responsabile dell'ascolto di eventi come le trap SNMP non richieste. I dispositivi possono anche avvisare i sistemi di gestione della rete di problemi attraverso messaggi syslog. Inoltre, ci sono altre forme di monitoraggio come NetFlow e altri protocolli di flusso che hanno origine dai dispositivi e devono essere interpretati o "ascoltati".

Il polling stesso è stato in gran parte focalizzato sull'uso del protocollo SNMP. Tuttavia, ci sono altri approcci di monitoraggio e protocolli sempre più utilizzati, tra cui:

  • Comunicazioni RESTful API
  • WinRM
  • WMI
  • SSH

Quali sono le funzionalità principali di una soluzione di monitoraggio di rete?

  1. Scoperta della rete è la funzionalità più elementare. Fornire un monitoraggio efficiente e significativo non ha molto senso senza sapere cosa comprende la rete. Le reti cambiano, e il sistema di gestione della rete deve quindi rimanere aggiornato con i cambiamenti. Utilizzando la funzionalità di network discovery, dovrebbe essere relativamente facile scoprire, aggiungere e configurare rapidamente i dispositivi.
  2. Topologia di rete L'identificazione istantanea e la visibilità degli incidenti e della loro gravità in tutta la rete è essenziale per qualsiasi azienda, indipendentemente dalle sue dimensioni e dalla diffusione geografica. Dovrebbe essere intuitivo e facile vedere dove ci sono problemi, quanto sono gravi, e cosa questi problemi potrebbero influenzare. Questo significa essere in grado di rappresentare le apparecchiature di rete e le interconnessioni tra di loro in un formato grafico, mantenuto e aggiornato in modo che gli utenti possano vederlo sotto forma di una mappa topologica.
  3. Reporting Una buona soluzione di monitoraggio di rete offrirà la possibilità di costruire rapporti e dashboard personalizzati per vedere l'intera rete. È importante essere in grado di costruire rapporti di rete utilizzabili e completi che soddisfino le esigenze del business.
  4. La gestione degli eventi è molto importante quando si individuano le anomalie - una grande parte di ciò che è il monitoraggio della rete. Un sistema avanzato di gestione degli eventi organizza i dati degli avvisi di rete in incidenti di alto livello. La più grande lamentela tra gli utenti dei sistemi di monitoraggio della rete è che generano troppo rumore di eventi. Di conseguenza, essere in grado di raffinare il rilevamento grezzo delle anomalie da presentare agli utenti finali è fondamentale. La gestione degli eventi permette l'elaborazione intelligente di ciò che è stato rilevato in tempo reale per permettere agli utenti di dargli un senso è importante.
  5. Analisi del percorso dell'applicazione aiuta a mantenere le prestazioni delle applicazioni consentendo la capacità di visualizzare esattamente come il traffico di un'applicazione viaggia attraverso la rete. L'analisi del percorso dell'applicazione identifica i colli di bottiglia del traffico che rallentano le prestazioni dell'applicazione ed espone come la rete viene utilizzata; non solo quanto è occupata, ma come sta fornendo la connettività tra client e server.
  6. Flusso e NBAR consentono un'analisi dettagliata delle informazioni di flusso, comprese le conversazioni tra le porte di origine e di destinazione. Diventa possibile osservare i modelli di traffico di rete, le tendenze, e scavare fino alla causa esatta dei problemi. Questo scopre la natura del traffico, chi sta parlando con chi e cosa stanno facendo ad alto livello. Fornisce anche metadati sulle conversazioni sulla rete.
  7. Modellazione dei servizi aziendali C'è un tempo e un luogo per pensare a un livello superiore quando si tratta di servizi aziendali. Per esempio: Considerate un sistema di libro paga che coinvolge più server. Ci sono diverse cose che devono funzionare correttamente perché le buste paga escano alla fine del mese. In questo scenario, il processo di pensiero non è centrato sui singoli componenti di rete, ma piuttosto su un insieme di apparecchiature. Uno degli elementi chiave della modellazione dei servizi aziendali è essere in grado di capire la disponibilità complessiva. In altre parole, dovrebbe determinare se esistono problemi che potrebbero avere un impatto sulla disponibilità di un particolare servizio che potrebbe essere in esecuzione in modo interdipendente insieme a molti altri servizi. Nel caso di un problema, è fondamentale capire la relazione tra i singoli componenti e tutti i servizi che supportano.
  8. Gestione delle configurazioni È importante notare che il monitoraggio della configurazione e la gestione della configurazione significano due cose leggermente diverse; sono correlati, ma diversi. Il monitoraggio della configurazione implica la consapevolezza delle configurazioni dei dispositivi e le modifiche che vi avvengono. La gestione della configurazione comporta l'applicazione delle modifiche dal sistema di gestione ai dispositivi nella rete e permette agli operatori di eseguire queste modifiche in modo controllato. Il più delle volte si preferisce limitare le capacità degli operatori. Per esempio, non è generalmente consigliabile permettere a tutti gli operatori di girare liberamente per la rete, facendo modifiche liberamente. La gestione della configurazione è una tecnica per bloccare le modifiche. La gestione della configurazione è importante perché molte apparecchiature sono configurate individualmente. Quando si tratta di switch e router tradizionali, ogni singolo dispositivo deve essere configurato individualmente da un operatore. Nel mondo di SDN, le configurazioni sono impostate come politiche a livello centrale. Quando i singoli dispositivi richiedono configurazioni separate, essere in grado di monitorare le configurazioni e se hanno portato alla violazione delle politiche è criticamente importante.
  9. Le API sono modi definiti per spostare i dati tra i sistemi, e stanno diventando sempre più cruciali - sia per parlare con i dispositivi in rete che per collegare le applicazioni di gestione. In alcuni casi, un'applicazione di gestione non affronta tutte le dimensioni dei requisiti, e in queste circostanze, può essere molto importante integrarsi con altre applicazioni. La ricchezza di un'API (quante funzioni diverse permette di eseguire, e con quale livello di flessibilità) diventa sempre più importante per ottenere ciò.
  10. IlPredictive Trending introduce il concetto di machine learning e AI, in cui il sistema di monitoraggio esegue un'ulteriore elaborazione algoritmica sui dati che sta raccogliendo per guardare avanti sulla base del comportamento precedente. Alcuni problemi di connessione di rete si prestano a questo paradigma, altri no. Se si stanno accumulando prove che un problema sta nascendo e il sistema è abbastanza intelligente da capirlo e fornire un avvertimento tempestivo, il team di rete si risparmia un rischio considerevole, tempo e problemi.
  11. Anche ilmonitoraggio dei guasti è un aspetto fondamentale di un sistema di monitoraggio di rete. Per tornare al problema del rumore degli eventi, nel mondo del monitoraggio della rete sorgono spesso problemi di eccesso di informazioni. Per evitare di sommergere gli operatori con avvertimenti irrilevanti, è necessario distinguere tra problemi sintomatici e problemi alla radice.
  12. Monitoraggio delle prestazioni Ci sono molti aspetti della rete che richiedono una metrica delle prestazioni: livelli di traffico, reattività dei dispositivi e delle applicazioni all'interno della rete, componenti lenti o guasti, ecc.
Scarica subito questo White Paper gratuito per sapere come scegliere una soluzione di monitoraggio della rete che possa aiutare a migliorare il processo IT della tua organizzazione!

Quali sono i vantaggi del monitoraggio della rete?

Le reti sono troppo complicate perché gli umani possano tenerle d'occhio senza assistenza. Hanno migliaia, decine di migliaia, centinaia di migliaia o anche milioni di punti di dati individuali (non necessariamente apparecchiature, ma cose che stanno succedendo in quelle apparecchiature). Se gli operatori di rete fossero in grado di guardare solo i componenti che contano, la vita sarebbe più facile - ma come si fa a capire cosa conta?

Questa è l'idea alla base del monitoraggio della rete. Fornisce un'automazione appropriata che osserva la rete per capire quando è necessario un intervento. Senza un'automazione appropriata per mantenere la precisione del modello del sistema della rete, il monitoraggio è inutile.

Qual è la differenza tra il monitoraggio basato su agenti e quello senza agenti?

Monitoraggio senza agenti

Prima di tutto: nonostante la nomenclatura, tutta la gestione richiede un agente, che sia un pezzo di software installato individualmente, in una piattaforma di gestione o in un dispositivo gestito. Detto questo, il monitoraggio agentless non richiede un'installazione separata o una licenza perché l'agente di gestione è incorporato nel software del dispositivo o come una capacità del manager. Fondamentalmente, il monitoraggio agentless si riferisce semplicemente all'uso di capacità incorporate che già esistono.

Fondamentalmente, se l'apparecchiatura nella rete può fornire le informazioni desiderate, sia tramite polling che tramite avvisi come trappole e messaggi syslog, non c'è bisogno di un agente.

Monitoraggio basato su agenti

Il monitoraggio basato su agenti richiede l'installazione di un agente nel nodo e generalmente permette un monitoraggio e una gestione più completi.

Se non c'è modo di raccogliere informazioni rilevanti senza un meccanismo per ottenerle, è necessario un agente. L'agente stesso può essere parte di una sonda fisica di monitoraggio, o potrebbe semplicemente essere un processo in background in esecuzione su un server. Ci sono molte forme di agenti.

Si può sostenere che la maggior parte dei dispositivi di rete, in particolare quelli strumentati tramite SNMP, hanno già un agente preinstallato come parte dell'attrezzatura. Gli operatori devono configurarlo, ma non c'è bisogno di installarlo perché è già parte dell'apparecchiatura. Tuttavia, questo non è universalmente vero - a volte gli agenti sono necessari. Alcune funzioni di monitoraggio della rete possono essere eseguite solo tramite un agente, mentre altre funzioni possono essere eseguite solo senza agente. In definitiva, dipende dall'obiettivo e dal fatto che si estenda oltre la strumentazione che è
già presente nell'apparecchiatura.

Differenze tra le soluzioni di monitoraggio di rete "freeware" e quelle commerciali

Per essere chiari, il freeware non è gratis - mai. Il costo totale di proprietà è sempre parte dell'equazione. A tal fine, è utile fare le seguenti domande quando si fa un confronto tra i due:

  • Quale livello di capacità del personale è necessario per implementare e usare una particolare applicazione di monitoraggio?
  • Quanto sforzo è richiesto per l'implementazione?
  • Quanto sforzo è richiesto per la manutenzione?
  • La soluzione soddisfa i requisiti di un sistema di monitoraggio della rete o sarebbe necessario
    acquisire più applicazioni?
  • Come verrà gestito il turnover del personale?
  • Il supporto software consiste nell'affidarsi a una comunità internazionale ad hoc o a un'organizzazione di servizi professionali?
    professionale? Quali sono le conseguenze di ciascuno?
  • Quanto è importante il comportamento della rete per il funzionamento dell'azienda?
  • Quanto disturbo può essere tollerato?
  • Se c'è un problema nella rete, come impatterà negativamente sul business?
  • Cosa è necessario per mitigare adeguatamente il rischio?

Sappiate questo: anche se le apparecchiature di rete sono acquistate a buon mercato, ciò non significa che il monitoraggio commerciale non possa essere giustificato. Qualsiasi azienda che sarà gravemente colpita da un'interruzione della rete deve considerare questo rischio. Ricordate che il costo dell'attrezzatura non è un fattore economico di gestione del rischio.

Quali sono le migliori pratiche di monitoraggio della rete?

1. Pianificazione anticipata.
Non limitarti a mettere insieme un sistema; pianifica quello che stai facendo. Più pianificazione anticipata fai, più è probabile che tu ottenga un risultato di successo.

2. Diversità geografica.
Strumento dove si trovano le apparecchiature, in particolare nel caso di un'organizzazione geograficamente diversificata. Assicuratevi che l'ubicazione di tutte le apparecchiature sia adeguatamente compresa e programmata nelle apparecchiature in modo che possa essere ottenuta automaticamente dal sistema di gestione della rete. Pianificate il modo in cui le informazioni sulla posizione devono essere specificate, in modo che non siano ad hoc basate su chiunque sia capitato a configurare un pezzo di equipaggiamento.

3. Identificare le comunità di utenti che beneficeranno del sistema di monitoraggio (non solo gli operatori della rete).
Determinare in anticipo chi vuole un certo livello di accesso per adattare meglio il sistema alle esigenze di ogni comunità di utenti. Alcuni utenti non saranno in trincea a risolvere i problemi, ma vogliono un riepilogo del cruscotto di alto livello o un tipo di reportistica.

4. Ridurre al minimo le spese amministrative utilizzando l'automazione appropriata.
Non automatizzare mai per il gusto di farlo. Automatizzare per rendere la vita degli amministratori di rete il più facile possibile.

5. Ridurre il rumore dell'evento.
Ridurre il rumore degli eventi per evitare agli operatori l'afflizione della fatica degli avvisi. Quando vengono generati troppi avvisi, e la maggior parte sono irrilevanti, gli avvisi vengono ignorati.