Inleiding tot netwerkmonitoring

Leer basisconcepten zoals het OSI-zevenlaagsmodel, algemene apparaten de vijf functies van netwerkbewakingssystemen.

OSI-model (Open Systems Interconnect)

Inzicht in basisnetwerken begint met het Open Systems Interconnect-model.

Het OSI-model standaardiseert de belangrijkste functies van een netwerk met behulp van netwerkprotocollen. Hierdoor kunnen verschillende apparaten van verschillende leveranciers via een netwerk met elkaar communiceren.

In het OSI-model wordt netwerkcommunicatie gegroepeerd in zeven logische lagen. Twee apparaten communiceren met behulp van Gestandaardiseerde Protocollen van OSI op elke laag.

Het OSI Seven Layer-model

Laagfunctie
Laag 7: ToepassingWerkt samen met software applicaties die een communicerende component implementeren.
Laag 6: PresentatieHiermee converteert u binnenkomende en uitgaande gegevens van de ene presentatieindeling naar de andere (encryptie, versleuteling van gegevens, tekstcompressie).
Laag 5: SessieHiermee bepaalt u de verbindingen tussen computers. Hiermee wordt de verbinding tot stand gebracht, beheert en beëindigd.
Laag 4: TransportZorgt ervoor dat gegevens worden overgedragen van een bron naar een doelhost over een of meer netwerken.
Laag 3: NetwerkGegevenspakketten tussen twee knooppunten in een netwerk met behulp van een IP-adres
Laag 2: GegevenskoppelingBiedt een betrouwbare verbinding tussen twee verbonden knooppunten door fouten op de fysieke laag te detecteren.
Laag 1: FysiekZendt een beetje stroom via fysieke media zoals coax of glasvezelkabel.

 

De lagen Datalink (2), Netwerk (3) en Application (7) zijn de meest voorkomende lagen voor monitoring.  Netwerkbewakingssystemen gebruiken deze lagen om de apparaten op het netwerk te ontdekken en hoe ze zijn verbonden, om netwerkkaarten te genereren, en om het netwerk te monitoren.

Algemene netwerkapparaten

I_RouterLargeLight

Routers

Routers verbinden netwerken. Bijvoorbeeld het aansluiten van een privénetwerk op het internet. Een router fungeert als een dispatcher, het kiezen van de beste weg voor de informatie om te verplaatsen. Routers verbinden gebruikers met het internet. Routers zijn Layer 3-apparaten

I_SwitchLargeLight

Switches

Switches verbinden computers, printers, servers en andere apparaten met het privénetwerk. Een switch werkt als een controller waarmee apparaten in het netwerk met elkaar kunnen communiceren. Switches zijn Layer 2-apparaten

I_ClassicFirewall

Firewalls

Firewalls beschermen netwerken. Een firewall regelt inkomend en uitgaand verkeer op basis van regels. Dit creëert een veilige barrière tussen een vertrouwd privénetwerk en een niet-vertrouwd netwerk, zoals het internet.

I_ServerTowerMediumLight

Servers

Netwerken leveren applicaties en informatie aan gebruikers. Toepassingen en informatie staan op servers. Een server is een uitvoerend exemplaar of kopie van een softwaretoepassing. Servers nemen verzoeken van gebruikers aan en reageren dienovereenkomstig. Bijvoorbeeld bij een website; een webserver "serveert" webpagina's naar uw lokale apparaat. Andere voorbeelden van servers zijn e-mailservers en databaseservers.

Hoe gegevens door een netwerk gaan

De meeste particuliere netwerken zijn verbonden met het internet. Het internet verbindt bijvoorbeeld externe gebruikers met centrale kantoren. Het verbindt klanten met websites.

Privénetwerken zijn verbonden met het internet via routers. Informatie wordt via het internet verzonden in de vorm van datapakketten. Elk gegevenspakket bevat een doel-IP-adres dat routers gebruiken om informatie van de ene locatie naar andere te sturen. Wanneer een router een datapakket van het internet ontvangt, stuurt deze door naar het privénetwerk.

how-data-passes-through-a-network-1024x366 Diagram met gegevens die door een netwerk gaan (klik om te vergroten)

In de meeste netwerken moeten datapakketten eerst door een firewall gaan. Het doel is om slecht verkeer buiten te houden en het privénetwerk veilig te houden. Een firewall doet dit door het verkeer tussen het internet en het privénetwerk te filteren. Wanneer een inkomend gegevenspakket wordt gemarkeerd door firewallregels, wordt het geblokkeerd voor het privénetwerk.

Firewalls beheren ook de toegang van gebruikers tussen het internet en het privénetwerk. Een firewall kan bijvoorbeeld worden geconfigureerd om te voorkomen dat gebruikers op het privénetwerk specifieke protocollen gebruiken, zoals peer-to-peer. Dit is een manier waarop Firewalls privénetwerken beveiligen tegen ongeautoriseerde toegang, malware en andere security bedreigingen.

Datapakketten die via de firewall worden doorgegeven, worden ontvangen door een schakelaar ofwel switch op het privénetwerk. Switches verbinden laptops, servers, printers en andere apparaten met het privénetwerk. Deze apparaten zijn verbonden met de switch via een netwerkinterfacekaart, of NIC in het kort. Elke NIC heeft een uniek Media Access Control of MAC-adres. Switches verzenden gegevens tussen apparaten met behulp van deze MAC-adressen.

Waarom een netwerk bewaken?

Dus waarom is het belangrijk om netwerken te monitoren? Het netwerk is de levenslijn van de IT-infrastructuur.  Wanneer netwerken uitvallen, stopt de informatiestroom die nodig is voor toepassingen en bedrijfsactiviteiten.

Netwerken zijn dynamische omgevingen.  Netwerkbeheerders worden voortdurend gevraagd om nieuwe gebruikers, technologieën en toepassingen toe te voegen aan hun netwerken.  Deze wijzigingen kunnen van invloed zijn op hun vermogen om consistente, voorspelbare netwerkprestaties te leveren.

Wanneer netwerkproblemen zich voordoen, worden netwerkbeheerders onder druk gezet om de hoofdoorzaak te identificeren voordat deze gevolgen heeft voor gebruikers, toepassingen en het bedrijf.  Dit is problematischer met intermitterende prestatieproblemen die moeilijk te repliceren en te diagnosticeren zijn.

Daarnaast zijn veel IT-organisaties onderworpen aan Service Level Agreements of SLA's.

Service Level Agreements (SLA's)

Dus wat zijn SLA's en hoe beïnvloeden ze IT? Een SLA is een contract tussen IT en Line of Business Owners. Het nakomen van SLA-verplichtingen wordt vaak opgenomen in IT-compensatieplannen. SLA's zijn een prestatiegarantie.  Er wordt op gemeten en gerapporteerd.

Waarom zijn SLA's belangrijk?  Omdat slechte prestaties en bestedingstijd geld kosten.  Voor een e-commerce website, kan een uur downtime de winst van de maand doen verdampen.

SLA-vereisten kunnen zeer streng zijn.  SLA's met vier negens vereist bijvoorbeeld 99,99% uptime.  Dit zorgt voor minder dan een uur downtime per jaar.

Hoe veeleisender de SLA, hoe duurder het is om te implementeren en te onderhouden.  Voor het leveren van vier of vijf negens moeten netwerkbeheerders bijvoorbeeld hun netwerkswitches in redundante paren configureren en een derde switch hebben om gemakkelijk te kunnen wisselen in geval van storing.

De vijf functies van netwerk monitoring systemen

We hebben gesproken over de basisprincipes van netwerken, laten we nu praten over de basisprincipes van Network Monitoring Systems, of NMSs.

Netwerkbewakingssystemen bieden vijf basisfuncties:

  • Ontdek
  • Breng in kaart
  • Monitor
  • Alarmeer
  • Rapporteer

Netwerk Monitoring Systemen verschillen in de mogelijkheden die ze leveren voor elk van deze functies.

Ontdek: De apparaten in uw netwerk zoeken

Netwerkbewaking begint met het detectieproces. Simpel gezegd, als je niet weet wat er op het netwerk zit en hoe het allemaal aangesloten is, kun je niet monitoren of controleren. Netwerk Monitoring Systemen ontdekken automatisch de apparaten op het netwerk. Of dit nou routers, switches, firewalls, servers, printers of andere aparaten zijn.

Netwerk monitoring systemen bevatten een bibliotheek met bewakingssjablonen, die bepaalt hoe u een apparaat controleert. In WhatsUp Gold noemen we deze sjablonen Apparaatrollen.

Apparaatrollen zijn type en leveranciersspecifiek. Wat u bijvoorbeeld controleert op een Cisco-router verschilt van wat u op een Dell-server monitort.

Wanneer een netwerkbewakingssysteem het detectieproces voltooit, wijst het automatisch een geschikte apparaatrol toe aan elk gedetecteerd apparaat.

discovered-devices-list-1024x665 Lijst met gedetecteerde apparaten

Netwerk monitoring systemen (NMS) verschillen in hun detectiemogelijkheden. Alle NMS's ontdekken apparaten op het netwerk. Niet iedereen zal echter ontdekken hoe apparaten zijn verbonden met het netwerk. Een NMS kan bijvoorbeeld een server in het netwerk hebben geïdentificeerd. Maar het zal niet weten op welke schakelaar deze is aangesloten.

Een Netwerk Monitoring Systeem met Layer 2/3-detectie detecteert de poort-naar-poort-connectiviteit tussen apparaten op het netwerk. Voor effectieve netwerkmonitoring – is het niet genoeg om te weten wat er op een netwerk is, je moet ook weten hoe het allemaal met elkaar verbonden is.

Waarom? Omdat een prestatieprobleem op het ene apparaat van invloed kan zijn op de prestaties van een ander apparaat. Wanneer een switch bijvoorbeeld uitvalt, kunnen alle apparaten die op die switch zijn aangesloten, niet via het netwerk communiceren. Dit is een groot probleem als dit de schakelaar is die de servers die een CRM-systeem van een organisatie ondersteunen.

Breng in Kaart: Uw netwerk visualiseren

Een netwerk admins ogen zijn hun meest waardevolle diagnostische tool.  Hun vermogen om hun netwerken automatisch te visualiseren kan uren en zelfs dagen besparen die beter besteed kan worden aan het oplossen van netwerkproblemen.

Helaas, netwerk bedradingskasten zijn soms complex en rommelig. Dit beperkt de mogelijkheid van netwerkbeheerders om het netwerk te visualiseren en belemmert het oplossen van problemen.

Netwerkbewakingssystemen genereren netwerkkaarten.  Netwerkkaarten zijn een krachtige first response tool waarmee netwerkbeheerders hun netwerken kunnen visualiseren.  Ze bieden een overzichtelijke en ordelijke weergave van de bedradingskast inlcusief de up-to-date status.

Veel NMS's vereisen een aanzienlijke hoeveelheid handmatige verwerking om een netwerkkaart te maken.  Sommige bieden slechts een tekentool en vertrouwen op de kennis van de netwerkbeheerder om het netwerk in kaart te brengen.

Monitor: Houd uw netwerk in de gaten

network-map-1024x665 Voorbeeld van een WhatsUp Gold Network Map

Zoals we al hebben gezegd, bieden Network Monitoring Systems turn-key device rollen die bepalen wat te controleren. Netwerkbeheerders kunnen apparaatrollen wijzigen of nieuw maken. Netwerk monitoring systemen bieden netwerk beheerders naar een grote selectie van monitoren.

Als uitgangspunt willen netwerkbeheerders de "big 5" voor elk apparaat in het netwerk controleren.  Dit omvat ping beschikbaarheid en latentie, en CPU, geheugen, schijf en interface gebruik.

De meeste netwerk monitoring tools bieden monitoren voor andere hardware componenten zoals de ventilatoren en voedingen in een schakelaar, en zelfs om de temperatuur in een bedrading kast te controleren. Ze kunnen ook netwerkservices zoals HTTP, TCP/IP en FTP monitoren

Waarschuwing: Een melding ontvangen wanneer apparaten uitvallen

wug-home-dashboard-2-1024x665 Overzichtsdashboard

Network Monitoring Systems melden netwerkbeheerders wanneer er iets misgaat.  Zij leveren waarschuwingen via e-mail, tekst en logging.

Op criteria gebaseerde waarschuwingen stellen netwerkbeheerders in staat om te reageren voordat problemen invloed hebben op gebruikers of toepassingen van het bedrijf. De NMS is bijvoorbeeld geconfigureerd om een waarschuwing uit te sturen wanneer het CPU-gebruik op een router meer dan 80% bedraagt.  Hierdoor kan de netwerkbeheerder proactief onderzoek verrichten en tijdig reageren voordat de router helemaal uitvalt.

Prestatiestatistieken zoals CPU, geheugen en interfacegebruik fluctueren gedurende de dag. Ze kunnen drempels overschrijden voor een paar seconden of minuten tijdens perioden van piekgebruik. Netwerkbeheerders willen niet worden lastiggevallen met deze kleine 'blips'. Om dit te voorkomen, worden NMS-waarschuwingen geconfigureerd met een tijdelementen. Bijvoorbeeld: Alleen waarschuwen als het CPU-gebruik meer dan 80% gedurende meer dan 10 minuten bedraagt.

alert-center-1024x667 Alert Center Dashboard

Geloof het of niet, netwerkbeheerders moeten eten, slapen en tijd doorbrengen met hun familie. In sommige NMS's kunnen netwerkbeheerders black-out perioden configureren waarin waarschuwingen worden opgeschort.  Bijvoorbeeld, om energiekosten te besparen of printers 's nachts uit te schakelen.

Rapporteer: Lever SLA's rapporten met real-time en historische informatie

Netwerkbeheerders zijn bezig met een continue levenscyclus van het ontwerpen, analyseren en herontwerpen van het netwerk.

Om deze levenscyclus te ondersteunen, bieden NMSs-systemen real-time en historische monitoringgegevens. Met deze informatie kunnen netwerkbeheerders:

  • Om te valideren dat netwerkontwerpen de gewenste resultaten opleveren
  • Trends blootleggen die van invloed kunnen zijn op het vermogen van het netwerk om de prestaties te leveren die door gebruikers, applicaties en het bedrijf worden gevraagd
  • Om prestatieproblemen snel te isoleren en op te lossen
  • En om het bewijs te leveren dat SLA-verplichtingen worden nagekomen.
ping-response-time WhatsUp Gold Ping Response Time Report

Netwerk management systemen leveren monitoringinformatie in webpagina's die dashboards worden genoemd. Dashboards bestaan uit turn-key views.  Bijvoorbeeld een weergave van maximaal 10 CPU-gebruik of een weergave van het gebruik van top 10-geheugen.

Netwerkbeheerders scannen dashboards om de status van het hele netwerk te beoordelen. En zoom vervolgens in met gedetailleerde dashboards van specifieke apparaten en monitoren om prestatieproblemen snel te isoleren

De meeste NMS'en zijn aanpasbaar. Netwerkbeheerders kunnen dashboards maken voor hun interne klanten : hun managers, bedrijfseigenaren, helpdesk en collega's die systemen en applicaties managen.

Hoe controleert netwerkbewaking software het netwerk?

Netwerkbewakingssystemen peilen netwerkapparaten en -servers voor prestatiegegevens met behulp van standaardprotocollen zoals:

  • SNMP, voor eenvoudig netwerkbeheerprotocol
  • WMI, Windows Management Instrumentation
  • En SSH, Secure Shell voor Unix en Linux server

Sommige NMS's ondersteunen scripttalen zoals PowerShell – om aangepaste monitoren voor Windows-servers en SQL-query's te maken – om aangepaste monitors voor databases te maken.

De twee meest gebruikte monitoring protocollen zijn SNMP en WMI. Ze bieden netwerkbeheerders duizenden monitoren om de status van hun netwerken en de apparaten op deze netwerken te beoordelen.

SNMP (Simple Network Management Protocol)

SNMP is een standaardprotocol dat gegevens verzamelt van bijna elk aangesloten apparaat, waaronder: routers, switches, draadloze LAN-controllers, draadloze access points, servers, printers en meer.

SNMP werkt door "Objecten" op te vragen. Een object is iets waar een NMS informatie over verzamelt. CPU-gebruik is bijvoorbeeld een SNMP-object. Query's op het object CPU-gebruiksobject zouden een waarde retourneren die een NMS gebruikt voor het waarschuwen en rapportage.

De door SNMP opgevraagde objecten worden bewaard in een beheerinformatiebasis of MIB. Een MIB definieert alle informatie die wordt blootgesteld door het beheerde apparaat. De MIB voor een Cisco-router bevat bijvoorbeeld alle objecten, gedefinieerd door Cisco, die worden gebruikt om die router te controleren, zoals CPU-gebruik, geheugengebruik en interfacestatus.

De objecten in een MIB worden gecatalogiseerd met behulp van een gestandaardiseerd numeratiesysteem. Elk object heeft zijn eigen, unieke object identifyer of OID.

Sommige NMSs biedt een MIB Browser. Met een MIB-browser kunnen netwerkbeheerders navigeren via een MIB om extra objecten te vinden die ze op een apparaat willen controleren

WMI (Windows Management Instrumentation)

WMI is een protocol dat wordt gebruikt voor het monitoren van windows-servers en Microsoft applicaties.  WMI is specifiek voor Windows en controleert geen netwerkapparaten of niet-Microsoft-servers.

WMI heeft een grote bibliotheek met duizenden performance tellers.  U WMI gebruiken om bijna alles te controleren op een Windows-server die u met SNMP controleren.

Een negatief van WMI, is het is meer resource-intensieve is voor NMSs , consumeren meer CPU en geheugen te verwerken dan SNMP.

Wilt u meer weten over netwerkmonitoring?

Probeer deze nuttige bronnen.

WhatsUp Gold Netwerk Monitoring Software

WhatsUp Gold maakt netwerkbewaking eenvoudig. Met één uniform dashboard voor netwerkbeheer maakt WhatsUp Gold het eenvoudig om de prestaties van de IT-infrastructuur te monitoren, waarschuwt bij problemen en rapporteert over de status. IT-managers kunnen het monitoren van fysieke en virtuele servers, applicatieprestaties, bandbreedtes en logbeheer centraliseren om downtime te voorkomen en problemen snel op te lossen. WhatsUp Gold stelt IT in staat om problemen met netwerkprestaties te visualiseren en te isoleren met behulp van eenvoudige netwerkdetectie, -toewijzing en -configuratie. Bekijk een demo, vraag een prijsopgave aan of probeer het zelf