WhatsUpGold Blogs

何謂 VPN 監控?

Doug Barney | Posted on | 網路管理

虛擬私人網路 (VPN) 長期以來一直是遠端工作人員和 IT 專業人員夢寐以求的工具。您的影像連至家庭辦公室,彷彿身歷其境,且安全和服務層級絲毫未變。這在 COVID-19 肆虐的時代尤其重要,因為現在遠端辦公已成為常態而非例外。所有遠端工作人員都需要在不構成威脅的情況下充分取用公司資源。

VPN 的應用範圍遠比想象的更廣泛,它可透過加密通道為無數使用案例提供安全通訊。

那麼,究竟什麼是 VPN?讓我們向網路硬體和軟體領域的領導者尋求答案。「虛擬私人網路或 VPN 是網際網路上從裝置到網路的加密連線。加密連線有助於確保安全傳輸敏感資料。它可以防止未經授權的人員利用流量竊聽,並允許使用者在遠端開展工作,」Cisco 解釋說。


何謂 VPN 監控?

雖然 VPN 提供了安全性,但只有在正常運作時才是安全的。同時,唯有 VPN 正常運作,員工才能正常工作。就 VPN 而言,IT 部門不能盲目行事,而是要瞭解已經部署哪些 VPN 設備、軟體和服務,如何使用它們以及它們的狀態。

究竟怎樣才能做到這一點呢?當然是 VPN 監控!透過 VPN 監控,您可以追蹤您的虛擬私人網路連線、其路徑及所有可用的通道。您不僅可以知道它們是否正常運作,還可以收集效能 KPI 和其他多項指標,例如通道震盪 (VPN 快速連續上升和下降) 和延遲。切記,VPN 效能決定了終端使用者的表現。網際網路可能沒問題,使用者的連線也很完美,但如果 VPN 延遲,前兩者便黯然失色。

VPN 監控會檢查構成私人網路的所有相關 VPN 裝置的健全狀況,並監控 VPN 流量,確保通過 VPN 網路的所有資料能在沒有延遲的情況下完成傳輸,且所有資訊均經過加密。

同時,VPN 監控可以運用網路流量監控來顯示哪些使用者消耗的 VPN 資源最多,以便相應地分配頻寬。

VPN 和網路監控

有些人購買了單獨或個別的 VPN 監控工具 (防火牆監控也是如此),但這並非最佳做法。您想用不同的軟體來監控網路的各個方面嗎?需要多少套軟體才足夠呢?

採用一個完善、豐富的網路監控解決方案才是理想的解決之道,此解決方案必須能根據整個網路的上下文查看您的 VPN,並透過一個儀表板顯示所有追蹤的資產。

為何 VPN 監控不可或缺?

VPN 監控是確保以正確、安全的方式實現 VPN 效能和可用性的唯一方法。理想情況下,您還需要進行防火牆監控,以確保作為 VPN 入口/出口控制器的防火牆也能正常工作。要有效地解決 VPN 頻寬問題,VPN 監控不能只關注可用性。「監控 VPN 流量的網路團隊應考慮應用程式使用情況和開銷等因素,」TechTarget 的 《VPN 流量監控最佳實務》如是說道。「對 VPN 和其他遠端存取技術的需求意味著,除其他事項外,頻寬使用量相較疫情前的水準急劇增加。這種需求增加表示,網路專業人員必須仔細監控和分析頻寬使用量水準,以確保所有使用者都可以使用頻寬,並且可以根據需要識別和調整使用過多頻寬的裝置。」

VPN 監控不能只著眼於裝置,還應涉及網路現況。「裝置應透過分析頻寬和封包路由指標來測量不同 VPN 的網路流量。它們必須使用預設定的可自訂參數來追蹤和顯示網路流量。警示應為可程式化警示,以識別何時存在異常情況。如果可能的話,系統應能對應整個網路基礎架構,因為顯示所有路線和裝置有助於快速識別要解決的問題,」TechTarget 認為。

這種 VPN 網路流量分析可協助 IT 人員最佳化流量,方法可能是增加容量以消除阻塞點或使用頻寬整形來調整流量優先順序。

談到 VPN 效能,別忘了 WAN。「如果想密切注意 VPN 正在使用的頻寬,以及 WAN 和網路的健全程度,就要嚴密監控 WAN 的頻寬使用量和 VPN 使用情形。不論使用哪一種監控工具,您都應該要能夠使用 SNMP 輪詢或設陷監控 VPN 通道的上傳/下載狀態,但您也應該試著盡可能收集使用者名稱、IP 位址、本機位址、用戶端版本、持續連線時長、連線開始/結束時間,以及頻寬使用情形。如此一來,您才能搶在使用者覺得網路不好用之前掌握 VPN 整體連線狀況、找出佔用頻寬的元凶,以及判斷何時需要增加容量,」 《人人在家工作,該如何讓 VPN 保持上線》部落格文章中解釋道。「監控總體頻寬是個好方法。即時監控可讓管理員辨別佔用頻寬的介面/連結/應用程式/使用者/通訊協定,也可以讓您揪出浪費頻寬的元凶,以利釋出資源用於對業務至關重要的應用程式。像 WhatsUp Gold 這樣的網路監控工具可以讓您追蹤網路所有層面的頻寬使用情形,裝置、應用程式、伺服器、連結連線、租用線路等等,全都無所遁形,因此,您可以清楚掌握網路頻寬使用量以及流量分析資訊。」

Cisco VPN 範例

或許 Cisco 可以稱得上是 VPN 技術的領導者,其 Cisco ASA 是一種頗受歡迎的解決方案。如前所述,去年 WhatsUp Gold 專家 Jason Alberino 發表了有關對這類裝置進行疑難排解的部落格文章 。這是如何監控、排查和最終修復其他 VPN 問題的一個範例。

Alberino 表達了如下重要觀點:WhatsUp Gold 的作用遠不止控管您的 VPN 那麼簡單。「WhatsUp Gold 是一套完整的網路監控解決方案,能用於監控內部部署及雲端部署的關鍵系統。其自訂功能非常強大,靈活度也很高。WhatsUp Gold 不但能用於監控 Zoom 狀態,還能監控網路基礎架構、伺服器基礎架構、儲存設備基礎架構的可用性,以及諸多其他項目,」Alberino 認為。「只要您能填入監控目標的相關資料,WhatsUp Gold 就能進行監控。資料來源可以是路由器、交換器、防火牆和伺服器等內部部署系統,也可以是 AWS、Azure 或 Meraki 等雲端環境,更可以是諸如 Zoom、WebEx 或 Office 365 等 SaaS (軟體即服務) 解決方案。」

有多種方法可以監控 Cisco ASA VPN 等裝置,但 Alberino 建議使用 SNMP 陷阱。「WhatsUp Gold 接受使用『被動監控』的 SNMP 陷阱。被動監控允許您偵聽 SNMP 陷阱、Syslog 訊息或 Windows 事件。您還可以將『操作』與收到的被動監控提醒聯繫起來,這可以包括從簡單傳送有關問題的電子郵件到使用 WhatsUp Gold SSH 操作傳送的命令執行矯正措施的所有內容,」Alberino 在部落格中解釋道。

VPN 活動監控

VPN 監控並不是為了密切追蹤終端使用者活動。事實上,VPN 隱含的整個理念是隱私,因此是「虛擬私人網路」中的「私人」。

但是,VPN 監控可以追蹤活動和流量。VPN 活動監控可以查看和記錄基本連線資訊、IP 位址、連線的網站以及傳輸的資料量。

WhatsUp Gold Live Activity 能近乎即時地顯示網路監控環境中應用程式所有區域中發生的活動,包括:

  • 類別。發生個別活動的 WhatsUp Gold 區域 (例如:監控、記錄、系統)。
  • 元件。指定類別中產生活動的個別元件項 (例如:裝置/監控工具名稱、記錄項目、服務)。
  • 嚴重程度。指示活動是否報告為「資訊」、「警告」或「嚴重」。
  • 訊息。提供有關發生的特定活動的其他詳細資訊。
  • 經過的時間。報告自特定活動發生以來經過的時間。

VPN 通道監控

VPN 通道監控可讓您追蹤屬於閘道之間安全連結的通道,並保護閘道與遠端使用者之間的連線。VPN 通道監控可發現連線和效能問題,以便快速解決問題。

WhatsUp Gold VPN (及更多) 解決方案

WhatsUp Gold 提供豐富全面且簡單易用的應用程式和網路監控功能,可協助您將網路資料轉化為確實可行的業務資訊。透過主動監控所有關鍵的網路裝置和服務,WhatsUp Gold 能減少代價高昂且令人苦惱的停機時間,避免影響到您的業務。WhatsUp Gold 擁有全新的 Web 式介面,有助於您妥善控制網路基礎架構和應用程式,以開展重要的策略性工作,取得更出色的成果。在充斥著複雜性的市場中,WhatsUp Gold 提供簡單的部署選擇、強大的擴充能力、無可比擬的可用性,更可助您快速獲得投資報酬。

 

Get Started with WhatsUpGold

Free Trial Price Quote Live Demo

Subscribe to our mailing list

Get our latest blog posts delivered in a weekly email.

Subscribe