Como monitorar a rede em empresas de médio porte?

Eu trabalho em uma empresa de médio porte (mais de 100 funcionários). Um problema que vem surgindo é o desempenho da rede, em particular o acesso à Internet.

Temos cerca de 70 ou mais computadores, uma mistura de máquinas Mac OS X e Windows XP e 7. Temos vários servidores (servidor Exchange, servidores de arquivos para PC, MS SQL, Blackberry, FTP, servidor Mac, etc). Existem quatro switches principais, um firewall da SonicWall e provavelmente alguns roteadores na sala do servidor, com uma dúzia ou mais mais espalhados pelo prédio.

A estrutura da rede cresceu organicamente ao longo de vários anos; e, até onde eu sei, não existe realmente uma solução de monitoramento. Quando enfrentamos problemas de rede (conexões lentas, pacotes descartados etc.), nossa solução geral é ligar e desligar algum hardware ou procurar cada funcionário e perguntar se eles estão carregando / baixando arquivos grandes.

Isso é realmente ineficiente e consome muito tempo, e não nos permite monitorar a rede, enfrentando problemas em potencial de forma proativa. Gostaria de encontrar uma solução que me permitisse monitorar o uso da rede em toda a empresa em tempo real, com detalhes indo até o computador individual, idealmente.

Dada a mistura de equipamentos e sistemas operacionais, qual seria a melhor maneira de configurar algum tipo de solução de monitoramento? Hardware, software, reestruturando nossa arquitetura de rede?

O primeiro passo é monitorar tudo. Posso sugerir que você use o Cacti ou o Zabbix para obter informações SNMP de seus dispositivos, para que você possa descobrir exatamente quem está usando quanto. Depois disso, você pode até configurar alertas (se você usar o Zabbix ou instalar uma ferramenta extra como o nagios ) com base no uso ou nos problemas.

Afinal, você pode pensar em maneiras de segmentar sua rede, otimizar, comprar coisas novas e etc.

"você não pode controlar o que não pode medir"

Eu recomendo a combinação testada e comprovada de Nagios e MRTG. Nagios para monitoramento e alerta e MRTG para monitoramento a longo prazo, que geralmente mostra tendências que, de outra forma, poderiam passar despercebidas. Existem alternativas, mas descobri que essas duas podem fazer todas as outras, mas são mais facilmente instaladas e configuradas, embora isso possa ser apenas uma preferência pessoal.

O Sonicwall já instalado também pode fornecer relatórios de uso da Internet muito básicos imediatamente: uso da largura de banda máxima por IP, uso da largura de banda máxima por porta / protocolo. O ponto de vista é um complemento para relatórios mais detalhados. Isso não resolverá o problema maior do desempenho de ponta a ponta da rede, mas poderá fornecer algumas informações sobre o problema de desempenho da Internet enquanto isso.

(Dislcaimer: trabalho com LogicMonitor)

Se você não deseja gastar tempo para instalar, configurar e manter uma solução baseada em premissas, considere a solução hospedada do LogicMonitor.

Ele fornece monitoramento e alertas remotos para servidores da Web / correio / aplicativo, switches, roteadores, firewalls, armazenamento, VMs ... prontos para uso. É pré-configurado, para que você não precise saber quais métricas monitorar ou como escrever / editar as configurações.

A exibição em painel único facilita a solução de problemas versus a alternância entre soluções pontuais que não se comunicam.

O LogicMonitor leva literalmente minutos para configurar e permite que você veja dados úteis de seus dispositivos em menos de 10 minutos.

Um pequeno agente (20 MB) precisa ser instalado em qualquer máquina Windows ou Linux na sua rede (não precisa ser um servidor dedicado).

A configuração é uma questão de fornecer o endereço IP de qualquer dispositivo que você deseja monitorar e o agente começará automaticamente a coletar várias métricas de desempenho usando snmp, wmi, jdbc, jmx, API netapp / amazon / vmware e outros métodos de coleta de dados.

Os dados são armazenados por até um ano e podem ser acessados ​​em qualquer navegador.

Os limites de alerta são pré-configurados para os parâmetros mais críticos, com base em anos de experiência na execução de datacenters.

O LogicMonitor é entregue em uma arquitetura de Software como serviço, portanto, não há hardware, backup, patches, manutenção.

Custa cerca de US $ 12 / mês por dispositivo (o preço diminui com o volume). Se você gerencia muitos equipamentos, o tempo economizado na automação e a inteligência adquirida fazem com que valha a pena o investimento.

Há uma avaliação gratuita em http://www.logicmonitor.com/

Obrigado por considerar.

Se você estiver procurando por tráfego no nível da interface, uma solução SNMP simples como o Nagios será adequada. Basta monitorar o roteador ou as interfaces da Sonicwall e procurar interfaces ocupadas.

Se você também deseja acompanhar a atividade do usuário em sua rede (quem está baixando esse arquivo grande ou executando um torrent), precisa de mais do que o SNMP. Você precisa monitorar fluxos ou até pacotes brutos.

Você pode tentar o NTOP, que é um bom pacote, se conseguir que ele funcione bem com arquivos MySQL ou RRD.

Você pode experimentar uma ferramenta de software chamada Trisul Network Metering and Forensics, que fornecerá todas essas informações para você. (Isenção de responsabilidade, trabalho lá). Também é totalmente gratuito se você estiver interessado em tempo real na janela de três dias mais recente, o que, da sua pergunta, deve lhe agradar. Você pode monitorar por usuário a longo prazo e o uso atual.

Com qualquer solução, você precisa identificar pontos de vantagem na sua rede, como o firewall ou o roteador / switch na frente do rack do servidor. Se o seu equipamento suportar Netflow ou Sflow, use essa porta ou espelhe seus pontos de estrangulamento e alimente os dados ao Ntop ou Trisul.