Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



07.06.2022

Red Hat Enterprise Linux 9

Red Hat zaprezentował system operacyjny Red Hat Enterprise Linux 9 (RHEL 9)...
07.06.2022

Technologiczna piaskownica

Koalicja partnerów KIR, IBM, Chmura Krajowa, PKO Bank Polski, Urząd Komisji Nadzoru...
07.06.2022

Sztuczna inteligencja w...

OVHcloud wprowadziło na rynek AI Notebooks – najnowszy element w ofercie usług...
07.06.2022

Spójna ochrona brzegu sieci

Fortinet zaprezentował FortiOS 7.2 – najnowszą wersję swojego flagowego systemu...
07.06.2022

Zarządzanie transferem

Firma Progress wypuściła nową wersję oprogramowania do zarządzania transferem plików...
07.06.2022

Notebook ekstremalny

Panasonic przedstawił 14-calowy Toughbook 40, notebook do pracy w ekstremalnych...
07.06.2022

Zestaw startowy dla robotyki

Firma AMD przedstawiła najnowszy produkt w portfolio adaptacyjnych modułów SOM...
07.06.2022

Precyzja kadrowania

Najnowsze rozwiązania klasy pro firmy Poly mają sprostać zmieniającym się potrzebom...
07.06.2022

Serwer klasy korporacyjnej

QNAP zaprezentował nowy model serwera NAS, TS-h1886XU-RP R2, który działa na systemie...

AdRem NetCrunch 12 – kompleksowy monitoring sieci

Data publikacji: 06-05-2022 Autor: Marcin Jurczyk

Oprogramowanie do monitorowania sieci oraz usług i urządzeń w niej działających to jedno z podstawowych narzędzi każdego administratora. Na rynku wybór tego typu rozwiązań jest całkiem spory. Sprawdzamy możliwości jednego z nich.

 

Tematyką zarządzania i monitoringu sieci lokalnej zajmowaliśmy się już wielokrotnie, testując produkty dostępne na rynku czy też opisując typowe scenariusze wdrożeniowe. Tym razem postanowiliśmy przyjrzeć się rozwiązaniu, które znamy już od dłuższego czasu i które wygrywało w naszym plebiscycie na produkt roku. NetCrunch w wersji siódmej po raz pierwszy pojawił się w naszym konkursowym zestawieniu już w 2013 r. Od tamtej pory sporo się jednak zmieniło. Najnowsza generacja oprogramowania w czasie naszych testów w dalszym ciągu opatrzona była statusem „preview”. Pomimo to właśnie tej edycji postanowiliśmy przyjrzeć się bliżej. Oprogramowanie przedprodukcyjne już jakiś czas temu opublikowano na oficjalnej stronie producenta w formie 30-dniowej wersji testowej.

> Architektura


NetCrunch to bezagentowy system monitoringu sieci wraz ze wszystkimi urządzeniami do niej wpiętymi. Architektura rozwiązania bazuje na komponentach funkcjonalnych działających w ramach pojedynczego serwera, na którym uruchomione są różne usługi. Proces serwera realizuje całą logikę monitoringu, a także umożliwia komunikację pomiędzy pozostałymi usługami działającymi w ramach pakietu. Mowa tu chociażby o sposobie przechowywania zarówno danych konfiguracyjnych, jak też związanych ze zdarzeniami w monitorowanej sieci. Osobne procesy realizują także funkcje kolektora przepływów sieciowych, raportowania czy kolejkowania zadań. Wśród istotnych usług należy także wymienić wbudowany serwer webowy na potrzeby mobilnej oraz przeglądarkowej konsoli zarządzania, a także komunikacji REST API. Same zapytania REST obsługiwane są przez oddzielny proces będący wtyczką dla web serwera.


Innym równie istotnym komponentem działającym w ramach serwera jest silnik monitorowania, którego główne zadanie polega na gromadzeniu danych na temat wszystkich kontrolowanych węzłów sieciowych. Wśród dostępnych mechanizmów monitorowania znaleźć można całą paletę sensorów, protokół SNMP, prekonfigurowane zestawy do monitorowania wybranych systemów operacyjnych, hypervizorów lub usług sieciowych, o których więcej w dalszej części.


Cała funkcjonalność nie miałaby jednak większego sensu bez odpowiedniego interfejsu użytkownika, pozwalającego w miarę łatwo zapoznać się ze statusem pracy zarządzanego środowiska sieciowego. W przypadku NetCruncha użytkownicy mają do wyboru trzy rodzaje graficznych interfejsów. Pierwszą i zarazem podstawową konsolą jest panel zarządzania dostępny w formie dedykowanej aplikacji desktopowej na systemy Windows. Z tego poziomu przeprowadza się również konfigurację i dostraja system do własnych potrzeb. Ruch sieciowy pomiędzy konsolą i serwerem jest zarówno szyfrowany, jak i kompresowany. Po stronie klienckiej odbywa się także buforowanie części danych. Dzięki temu nowe dane pobierane z serwera w trybie ciągłym pojawiają się na ekranie niemal w czasie rzeczywistym. Konsola desktopowa została zaprojektowana w sposób ułatwiający wyświetlanie informacji na wielu monitorach, co wydaje się najbardziej sensowną opcją.


Alternatywnym sposobem dostępu do prezentowanych treści jest interfejs webGUI. Przeglądarkowa konsola HTML5 jest bliźniaczo podobna do wersji standalone. Nie znajdziemy tu jednak opcji pozwalających na modyfikacje ustawień NetCruncha, w związku z czym ten sposób dostępu do graficznej reprezentacji danych należy traktować jako tryb read-only.


Ostatnim, choć niemniej ciekawym interfejsem jest GrafCrunch. Użytkownicy Grafany znajdą tu coś dla siebie, gdyż właśnie na tym projekcie bazuje ta NetCrunchowa propozycja z zakresu wizualizacji danych i tworzenia parametryzowanych dashboardów. GrafCrunch występuje jako oddzielny instalator, z którego można skorzystać na dowolnym hoście sieciowym, mającym komunikacje z serwerem, z którego pobiera dane.

> Monitoring

Sieć
NetCrunch to oprogramowanie, którego głównym zadaniem jest monitorowanie środowiska sieciowego, z uwzględnieniem niemalże dowolnego komponentu komunikującego się w sieci. Oznacza to, że poza śledzeniem statusu pracy i dostępności urządzeń fizycznych wpiętych do LAN-u można także kontrolować dostępność i działanie aplikacji sieciowych, w tym baz danych czy zmian w plikach. Z punktu widzenia architektury programu wyróżnić można trzy rodzaje danych przetwarzanych przez NetCruncha – zdarzenia, liczniki wydajności oraz statusy. W zależności od tego, z czym mamy do czynienia, możliwe jest zaprogramowanie odpowiedniej akcji. W ten sposób łatwo wyobrazić sobie sytuację wygenerowania odpowiedniego powiadomienia lub uruchomienie skryptu restartującego wybraną usługę w przypadku wykrycia braku jej dostępności. Inny przykład to powiadomienie odpowiedniego zespołu wsparcia w przypadku wykrycia ciągłej utylizacji CPU na poziomie 100% dla wybranego hosta.


Spośród dostępnych sposobów monitorowania środowiska sieciowego na pierwszym miejscu wymienić należy protokół SNMP. NetCrunch ma wbudowaną bazę zawierającą niemal 9 tys. unikalnych definicji MIB dla różnych producentów sprzętu i oprogramowania. Wbudowany kompilator pozwala uzupełnić tę kolekcję o dodatkowe rekordy. Poza jedyną rekomendowaną ówcześnie wersją protokołu SNMP NetCrunch zapewnia również kompatybilność z wersjami v2c oraz v1, dzięki czemu możliwe jest monitorowanie także starszego sprzętu. Administrator ma możliwość zdefiniowania profili konfiguracyjnych odpowiadających używanym wewnątrz firmy protokołom i wersjom SNMP.


Innym standardowym mechanizmem monitorowania jest analizowanie dostępności odpowiednich portów TCP/UDP, które zazwyczaj skorelowane są z popularnymi serwisami sieciowymi. Predefiniowana lista usług dostępnych w pakiecie zawiera ponad 70 pozycji, a więc wykracza znacznie poza te najpopularniejsze, jak chociażby, HTTP, FTP, SMTP, POP3, IMAP itd. Analiza dostępności usługi nie ogranicza się jedynie do prostego skanu celem potwierdzenia, czy dany port jest dostępny. NetCrunch pozwala także sprawdzać dodatkowe parametry, jak chociażby czas odpowiedzi lub jej treść. Jednym z przykładów może być badanie odpowiedzi na określone kwerendy DNS, dzięki czemu możliwe jest wykrycie nieautoryzowanych zmian w rekordach tej usługi.


Innym oczywistym elementem wchodzącym w skład NetCruncha jest szczegółowy monitoring sprzętu sieciowego wraz z tworzeniem graficznych map reprezentujących topologię połączeń w warstwie drugiej. Graficzna reprezentacje połączeń sieciowych może zostać uzupełniona o informacje związane z utylizacją poszczególnych interfejsów oraz ich dostępnością. Software wspiera też w pełni technologię IP SLA firmy Cisco, dzięki czemu możliwe jest śledzenie parametrów wydajnościowych dla sprzętu tego producenta.


NetCrunch jest również kolektorem informacji o przesyłach sieciowych. Wśród wspieranych protokołów znaleźć można oczywiście popularny NetFlow (v1, v5, v8, v9, IPFIx), NetStream, CFlow, AppFlow oraz rFlow. Producent deklaruje także wsparcie dla protokołu sFlow. W celu przeprowadzenia analizy pod kątem aplikacyjnym wspierana jest także technologia Cisco NBAR.

 

[...]

 

Autor jest architektem w międzynarodowej firmie z branży IT. Zajmuje się infrastrukturą sieciowo-serwerową, wirtualizacją infrastruktury i pamięcią masową.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"