Làm thế nào để giám sát mạng trong công ty cỡ trung bình?

Tôi làm việc tại một công ty cỡ vừa (hơn 100 nhân viên). Một vấn đề đã được cắt xén là hiệu suất mạng, đặc biệt là truy cập internet.

Chúng tôi có khoảng 70 máy tính trở lên, hỗn hợp các máy Mac OS X và Windows XP & 7. Chúng tôi có một số máy chủ (máy chủ Exchange, máy chủ tệp PC, MS SQL, Blackberry, FTP, máy chủ Mac, v.v.). Có bốn thiết bị chuyển mạch chính, tường lửa SonicWall và có thể là một vài bộ định tuyến trong phòng máy chủ với hàng tá hoặc hơn rải rác xung quanh tòa nhà.

Cấu trúc mạng đã phát triển hữu cơ trong một số năm; và, theo như tôi biết, thực sự không có giải pháp giám sát nào. Khi chúng tôi gặp sự cố mạng (kết nối chậm, gói bị mất, v.v.), giải pháp chung của chúng tôi là cấp nguồn cho một số phần cứng hoặc đi xung quanh từng nhân viên và hỏi họ xem họ có đang tải lên / tải xuống bất kỳ tệp lớn nào không.

Điều này thực sự không hiệu quả và tốn thời gian, và nó không cho phép chúng tôi giám sát mạng, giải quyết các vấn đề tiềm ẩn một cách chủ động. Tôi muốn tìm một giải pháp cho phép tôi giám sát việc sử dụng mạng toàn công ty trong thời gian thực, với chi tiết đi xuống từng máy tính, lý tưởng nhất.

Với sự kết hợp của thiết bị và hệ điều hành, cách tốt nhất để thiết lập một số giải pháp giám sát là gì? Phần cứng, phần mềm, tái cấu trúc kiến ​​trúc mạng của chúng ta?

Bước đầu tiên là giám sát mọi thứ. Tôi có thể đề nghị bạn sử dụng Cacti hoặc Zabbix để lấy thông tin SNMP từ thiết bị của bạn để bạn có thể tìm thấy chính xác ai đang sử dụng bao nhiêu. Sau đó, bạn thậm chí có thể thiết lập cảnh báo (nếu bạn sử dụng Zabbix hoặc sau đó cài đặt một công cụ bổ sung như nagios ) dựa trên việc sử dụng hoặc các vấn đề.

Sau tất cả những gì bạn có thể nghĩ theo cách phân khúc mạng của mình, tối ưu hóa, mua công cụ mới, v.v.

"bạn không thể kiểm soát những gì bạn không thể đo lường"

Tôi đề nghị thời gian thử nghiệm và chứng minh sự kết hợp của Nagios và MRTG. Nagios để theo dõi và cảnh báo và MRTG để theo dõi lâu dài, thường cho thấy các xu hướng có thể không được chú ý. Có những lựa chọn thay thế nhưng tôi thấy hai cái này có thể làm tất cả những cái khác có thể nhưng dễ dàng thiết lập và cấu hình hơn, mặc dù đó có thể chỉ là sở thích cá nhân.

Sonicwall đã có sẵn cũng có thể cung cấp báo cáo sử dụng internet rất cơ bản ngay lập tức: sử dụng băng thông hàng đầu theo IP, sử dụng băng thông hàng đầu theo cổng / giao thức. Quan điểm là một tiện ích bổ sung để báo cáo chuyên sâu hơn. Điều này sẽ không giải quyết được vấn đề lớn hơn về kết thúc hiệu suất mạng nhưng có thể cung cấp một số thông tin về vấn đề hiệu suất internet trong thời gian này.

(Dislcaimer: Tôi làm việc với LogicMonitor)

Nếu bạn không muốn dành thời gian để cài đặt, định cấu hình và duy trì giải pháp dựa trên tiền đề, bạn có thể xem xét giải pháp lưu trữ của LogicMonitor.

Nó cung cấp giám sát và cảnh báo từ xa cho các máy chủ web / mail / ứng dụng, thiết bị chuyển mạch, bộ định tuyến, tường lửa, lưu trữ, VM ... ra khỏi hộp. Nó được cấu hình sẵn, vì vậy bạn không cần phải biết số liệu nào cần theo dõi hoặc cách viết / chỉnh sửa cấu hình.

Chế độ xem một cửa sổ giúp dễ dàng khắc phục sự cố hơn so với nảy giữa các giải pháp điểm không nói chuyện với nhau.

LogicMonitor mất đúng vài phút để thiết lập và cho phép bạn xem dữ liệu hữu ích từ thiết bị của mình chỉ trong 10 phút.

Một tác nhân nhỏ (20MB) cần được cài đặt trên bất kỳ máy Windows hoặc Linux nào trên mạng của bạn (không cần phải là máy chủ chuyên dụng).

Cấu hình sau đó là vấn đề cung cấp địa chỉ IP của bất kỳ thiết bị nào bạn muốn theo dõi và đại lý sẽ tự động bắt đầu thu thập các số liệu hiệu suất khác nhau bằng cách sử dụng API snmp, wmi, jdbc, jmx, netapp / amazon / vmware và các phương pháp thu thập dữ liệu khác.

Dữ liệu được lưu trữ tối đa một năm và có thể truy cập được từ bất kỳ trình duyệt nào.

Ngưỡng cảnh báo được định cấu hình trước cho hầu hết các tham số quan trọng dựa trên nhiều năm kinh nghiệm chạy các trung tâm dữ liệu.

LogicMonitor được phân phối trên kiến ​​trúc Phần mềm dưới dạng Dịch vụ, do đó không có phần cứng, sao lưu, vá lỗi, bảo trì.

Nó có giá khoảng $ 12 / tháng cho mỗi thiết bị (giá giảm theo khối lượng). Nếu bạn đang quản lý nhiều thiết bị, việc tiết kiệm thời gian từ tự động hóa và trí thông minh có được khiến nó trở thành một khoản đầu tư xứng đáng.

Có bản dùng thử miễn phí tại http://www.logicmonitor.com/

Cảm ơn đã xem xét.

Nếu bạn đang tìm kiếm lưu lượng cấp giao diện thì một giải pháp SNMP đơn giản như Nagios sẽ phù hợp với hóa đơn. Chỉ cần theo dõi các giao diện bộ định tuyến hoặc Sonicwall của bạn và tìm kiếm các giao diện bận rộn.

Nếu bạn cũng muốn theo dõi hoạt động của người dùng trong mạng của mình (người đang tải xuống tệp lớn đó hoặc đang chạy torrent), bạn cần nhiều hơn SNMP. Bạn cần theo dõi các luồng hoặc thậm chí các gói thô.

Bạn có thể thử NTOP, đây là một gói tốt nếu bạn có thể làm cho nó hoạt động tốt với các tệp MySQL hoặc RRD.

Bạn có thể thử một công cụ phần mềm có tên là Trisul Network Metering and Forensics sẽ cung cấp tất cả thông tin này cho bạn. (Tuyên bố từ chối tôi làm việc ở đó). Nó cũng hoàn toàn miễn phí nếu bạn quan tâm đến thời gian thực cho cửa sổ 3 ngày gần đây nhất, từ câu hỏi của bạn sẽ phù hợp với bạn. Bạn có thể theo dõi mỗi người dùng sử dụng lâu dài và hiện tại.

Với bất kỳ giải pháp nào bạn cần xác định các điểm thuận lợi trong mạng của mình như tường lửa hoặc bộ định tuyến / công tắc phía trước giá đỡ máy chủ của bạn. Nếu thiết bị của bạn hỗ trợ Netflow hoặc Sflow, hãy sử dụng cổng đó hoặc phản chiếu các điểm bị sặc của bạn và đưa dữ liệu vào Ntop hoặc Trisul.