Dla wielu firm monitorowanie sieci jest koniecznością, ale koszty dużych rozwiązań oferowanych przez CA, Hewlett-Packard, BMC czy IBM, nie pokrywają ewentualnych korzyści z ich stosowania. W wielu przypadkach lepszym rozwiązaniem jest wybranie oprogramowania open source, którego dostawca oferuje profesjonalne wsparcie techniczne i pomoc przy wdrożeniu.
Nawet w najnowocześniejszych sieciach trzeba monitorować wiele parametrów. Administratorzy muszą śledzić ogólną wydajność sieci, status poszczególnych urządzeń, wydajność serwerów i aplikacji, komunikację w sieci, a nawet środowisko fizyczne (np. temperaturę w serwerowni). Sieciowe systemy operacyjne mogą rejestrować statystyki i zdarzenia, ale ręczne przeglądanie tych danych jest niewykonalne. Na szczęście są narzędzia komercyjne i open source, które automatyzują monitorowanie sieci. Zanim wybierzesz narzędzie do monitorowania, niezależnie czy będzie to płatne czy bezpłatne rozwiązanie, należy zdefiniować, jakie są potrzeby firmy i jakie funkcje przydadzą się administratorom.
Funkcjonalność
Sporządź spis urządzeń i aplikacji, które chcesz monitorować. To pomoże Ci zdefiniować, jakie parametry powinny być monitorowane oraz określić, jakie zdarzenia będą sygnalizowane alertami wysyłanymi do administratorów oraz w jaki sposób te alerty będą przesyłane (poczta elektroniczna, SMS’y, itp.). Mając zdefiniowane te elementy, będzie Ci dużo łatwiej wybrać właściwe narzędzie do monitoringu.
Niektóre z parametrów, które powinny być monitorowane, to:
- RTT (Round-Trip Time) – czas, który potrzebują pakiety, żeby pokonać drogę z punktu A do B i z powrotem;
- czas odpowiedzi aplikacji – zależy od aktualnego obciążenia samej aplikacji, jak i natężenia ruchu w sieci;
- odsetek utraconych pakietów,
- nieautoryzowane próby dostępu,
- obciążenie procesorów i ich temperatura,
- opóźnienia wynikające z kolejkowania pakietów.
Narzędzia do monitoringu to z reguły rozbudowane rozwiązania, oferujące wiele funkcji. Dlatego, zamiast omawiać różnice między nimi, łatwiej jest wymienić funkcje, które powinny oferować. Pierwszą z nich jest funkcja automatycznego wykrywania urządzeń sieciowych, która sporządzi spis wszystkich urządzeń sieciowych (nie zdziw się, jeśli znajdziesz w spisie urządzenia, o których wiedziałeś, że działają w Twojej sieci). Bardzo przydają się również mechanizmy automatycznie rozwiązujące proste, typowe problemy z siecią – zaoszczędzą administratorom wiele czasu. Graficzna mapa topologii sieci daje pogląd na całą infrastrukturę i pomaga w lokalizowaniu wąskich gardeł czy uszkodzonych urządzeń. Ważne, żeby narzędzie monitorujące wykorzystywało ogólnie przyjęte standardy, jak protokół SNMP (Simple Network Management Protocol), co pozwoli na łatwą integrację z innym oprogramowaniem.
Alerty i raporty
Narzędzia monitorujące dostarczają dwa typy alertów: czasu rzeczywistego oraz historyczne. Alerty czasu rzeczywistego informują administratorów o problemach, które wymagają szybkiej reakcji, np. awarii serwera czy uszkodzeniu okablowania. Pilne alerty mogą być wyświetlane w centralnej konsoli zarządzania, przesyłane pocztą elektroniczną czy SMS’em. Historyczne alerty są przechowywane w logach, co pozwala, np. przygotować zestawienie najczęściej występujących problemów lub ustalić, kiedy w ciągu dnia występują znaczne wzrosty natężenia ruchu.
Możliwości rozbudowy
Oprogramowanie do monitoringu powinno być na tyle skalowalne, żeby uwzględniać przyszłą rozbudowę sieci. Jednak skalowalność ma swoją cenę. Rozwiązania klasy korporacyjnej są bardzo kosztowne, dlatego nie należy wybierać rozwiązań, które oferują większą skalowalność, niż faktycznie jest potrzebna.
Licencjonowanie
Ceny licencji na oprogramowanie do monitoringu mają znaczący wpływ na całkowite koszty posiadania (TCO) takiego rozwiązania. Im większe środowisko, tym koszty licencji będą większe – producenci licencjonują swoje produkty w przeliczeniu na użytkowników lub wymagają zakupu licencji na każde monitorowane urządzenie.
Szacuje się, że w porównaniu ze swoim komercyjnymi rozwiązaniami, oprogramowanie open source jest o 20% tańsze w użytkowaniu. Wprawdzie oprogramowanie open source jest dostępne bezpłatnie, ale nie można zapominać o kosztach zarządzania czy wsparcia technicznego, które trzeba ponieść, niezależnie od wybranego rozwiązania.
Duże firmy z reguły stać na zatrudnienie wykwalifikowanych specjalistów do obsługi systemu monitorowania. Rozwiązania open source, ze względu na brak kosztów zakupu, często przyciągają uwagę małych firm. Jednak zapomina się w nich, że korzystanie z tego oprogramowanie nie jest całkowicie bezpłatne – trzeba zapłacić za zarządzanie nim.
Wsparcie techniczne
Wsparcie techniczne to element, który rozpala dyskusje między zwolennikami i przeciwnikami open source. Jedni uważają, że społeczność open source jest bardzo silnym kanałem wsparcia, jakiego nie jest w stanie zapewnić żaden producent. Z drugiej strony wiadomo, że społeczność nie jest w stanie zagwarantować usług na wymaganym poziomie (SLA). Na szczęście jest wiele firm, które dostarczają rozwiązania open source, oferując jednocześnie komercyjne wsparcie techniczne.
Narzędzia do monitoringu na licencji open source
Narzędzia monitorujące open source są już na tyle dojrzałe, że zapewniają funkcjonalność zbliżoną do swoich komercyjnych odpowiedników. Pojawiają się opinie doświadczonych administratorów na temat niektórych rozwiązań open source, np. Groundwork, że są one łatwiejsze we wdrażaniu i używaniu, niż rozwiązania komercyjne. Poza standardowymi funkcjami oferują większą elastyczność i pozwalają użytkownikom wykorzystywać system monitoringu w połączeniu z samodzielnie stworzonymi agentami.
Narzędzia open source dają dużą swobodę w modyfikowaniu i gwarantują niezależność od producenta. Nie ma ryzyka, że dostawca danego rozwiązania zostanie przejęty przez inną firmę, a po połączenie produkt zostanie wycofany z oferty.
Przegląd rozwiązań open source
Wybraliśmy rozwiązania do monitorowania sieci dostępne na licencji open source, które mogą zastąpić korporacyjne produkty firm HP, IBM, CA oraz BMC. Oprogramowanie jest dostępne bezpłatnie, ale wszyscy dostawcy tych rozwiązań oferują dodatkowe, płatne usługi. Zasadnicze różnice między nimi dotyczą oferowanych funkcji oraz obsługiwanych systemów operacyjnych.
- GroundWork Monitor Community Edition – dostępne od 2004 roku, to pierwsze narzędzie open source przeznaczone do monitorowania sieci korporacyjnych. Integruje około setki różnych projektów open source, w tym Nagios, Apache oraz NMap, w jedną platformę oraz wprowadza dodatkowe funkcje, np. webową konsolę administracyjną. Rozwiązanie to umożliwia centralne monitorowanie i zarządzanie siecią korporacyjną, wliczając urządzenia sieciowe, serwery z systemami Windows, Linux i Unix oraz działające w nich aplikacje.
- Hyperic HQ Enterprise – oprogramowanie przeznaczone do monitorowania i zarządzania infrastrukturą sieciową: serwerami fizycznymi, wirtualizacją (VMware i XenServer), serwerami WWW, aplikacjami. Oferuje również funkcje raportowania i sporządzania analiz.
- OpenNMS – oprogramowania napisane w Javie skupia się na zbieraniu danych i zarządzaniu zdarzeniami i powiadomieniami. Obsługuje szereg systemów operacyjnych, m.in. Linux, Solaris i MacOS X. Obsługa Windows ma być dodana w wersji 2.0. Testową instalację OpenNMS można wypróbować na stronie producenta.
- OpenQRM – rozwiązanie przeznaczone do monitorowania centrów danych, może zarządzać tysiącami serwerów Linux i Windows, jak również śledzić wykorzystanie zasobów. Umożliwia zautomatyzowanie dostarczania na podstawie zdefiniowanych reguł. Za monitorowanie odpowiada zintegrowane oprogramowane Nagios.
- Zenoss Core – większość kodu tego oprogramowania napisano w Pythonie. Oferuje funkcje zarządzania zdarzeniami, monitorowania wydajności serwerów, urządzeń sieciowych, systemów operacyjnych i aplikacji. Może działać w systemach Linux, FreeBSD oraz Mac OS X. Aby uruchomić je w Windows, należy wykorzystać oprogramowanie VMware Player i wirtualną maszynę z zainstalowanym Zenoss.
- Nagios – program działa w systemie Linux i umożliwia monitorowanie urządzeń sieciowych, aplikacji, oraz serwerów. Zaletą tego rozwiązania jest możliwość korzystania z wtyczek rozszerzających jego funkcjonalność.
Oprogramowanie bez wsparcia technicznego
Oprócz wymienionych narzędzi do monitoringu jest też oprogramowanie bez komercyjnego wsparcia technicznego. Ma jedną istotną zaletę – jest całkowicie bezpłatne. Warto wymienić: Just For Fun Network Management System (JFFNMS) oraz Netdisco.
