Wat is netwerk monitoring?

Netwerk monitoring is het proces van het ontdekken, in kaart brengen en monitoren van een computernetwerk om optimale beschikbaarheid en prestaties te garanderen. De enige manier om te weten of alles op een netwerk efficiënt werkt, is met een netwerkmonitoringstool, zoals WhatsUp Gold.

OSI-model (Open Systems Interconnect)

Inzicht in basisnetwerken begint met het Open Systems Interconnect-model.

Het OSI-model standaardiseert de belangrijkste functies van een netwerk met behulp van netwerkprotocollen. Hierdoor kunnen verschillende apparaten van verschillende leveranciers via een netwerk met elkaar communiceren.

In het OSI-model wordt netwerkcommunicatie gegroepeerd in zeven logische lagen. Twee apparaten communiceren met behulp van Gestandaardiseerde Protocollen van OSI op elke laag.

Het OSI Seven Layer-model

Laag functie
Laag 7: Toepassing Werkt samen met software applicaties die een communicerende component implementeren.
Laag 6: Presentatie Hiermee converteert u binnenkomende en uitgaande gegevens van de ene presentatieindeling naar de andere (encryptie, versleuteling van gegevens, tekstcompressie).
Laag 5: Sessie Hiermee bepaalt u de verbindingen tussen computers. De verbinding wordt tot stand gebracht, beheert en beëindigd.
Laag 4: Transport Zorgt ervoor dat gegevens worden overgedragen van een bron naar een doelhost over een of meer netwerken.
Laag 3: Netwerk Gegevenspakketten tussen twee knooppunten in een netwerk met behulp van een IP-adres.
Laag 2: Gegevenskoppeling Biedt een betrouwbare verbinding tussen twee verbonden knooppunten door fouten op de fysieke laag te detecteren.
Laag 1: Fysiek Zendt een beetje stroom via fysieke media, zoals coax of glasvezelkabel.

De lagen Datalink (2), Netwerk (3) en Application (7) zijn de meest voorkomende lagen voor monitoring. Netwerkbewakingssystemen gebruiken deze lagen om de apparaten op het netwerk te ontdekken en hoe ze zijn verbonden, om netwerkkaarten te genereren en om het netwerk te monitoren.

Algemene netwerkapparaten

Routers

Routers verbinden netwerken. Bijvoorbeeld het aansluiten van een privénetwerk op het internet. Een router fungeert als een dispatcher, het kiezen van de beste weg voor de informatie om te verplaatsen. Routers verbinden gebruikers met het internet. Routers zijn Layer 3-apparaten

Switches

Switches verbinden computers, printers, servers en andere apparaten met het privénetwerk. Een switch werkt als een controller waarmee apparaten in het netwerk met elkaar kunnen communiceren. Switches zijn Layer 2-apparaten

Firewalls

Firewalls beschermen netwerken. Een firewall regelt inkomend en uitgaand verkeer op basis van regels. Dit creëert een veilige barrière tussen een vertrouwd privénetwerk en een niet-vertrouwd netwerk, zoals het internet.

Servers

Netwerken leveren applicaties en informatie aan gebruikers. Toepassingen en informatie staan op servers. Een server is een uitvoerend exemplaar of kopie van een softwaretoepassing. Servers nemen verzoeken van gebruikers aan en reageren dienovereenkomstig. Bijvoorbeeld bij een website; een webserver "serveert" webpagina's naar uw lokale apparaat. Andere voorbeelden van servers zijn e-mailservers en databaseservers.

Hoe gegevens door een netwerk gaan

De meeste particuliere netwerken zijn verbonden met het internet. Het internet verbindt bijvoorbeeld externe gebruikers met centrale kantoren. Het verbindt klanten met websites.

Privénetwerken zijn verbonden met het internet via routers. Informatie wordt via het internet verzonden in de vorm van datapakketten. Elk gegevenspakket bevat een doel-IP-adres dat routers gebruiken om informatie van de ene locatie naar andere te sturen. Wanneer een router een datapakket van het internet ontvangt, stuurt deze door naar het privénetwerk.

how-data-passes-through-a-network-1024x366 Diagram met gegevens die door een netwerk gaan (klik om te vergroten)

In de meeste netwerken moeten datapakketten eerst door een firewall gaan. Het doel is om slecht verkeer buiten te houden en het privénetwerk veilig te houden. Een firewall doet dit door het verkeer tussen het internet en het privénetwerk te filteren. Wanneer een inkomend gegevenspakket wordt gemarkeerd door firewallregels, wordt het geblokkeerd voor het privénetwerk.

Firewalls beheren ook de toegang van gebruikers tussen het internet en het privénetwerk. Een firewall kan bijvoorbeeld worden geconfigureerd om te voorkomen dat gebruikers op het privénetwerk specifieke protocollen gebruiken, zoals peer-to-peer. Dit is een manier waarop Firewalls privénetwerken beveiligen tegen ongeautoriseerde toegang, malware en andere security bedreigingen.

Datapakketten die via de firewall worden doorgegeven, worden ontvangen door een schakelaar ofwel switch op het privénetwerk. Switches verbinden laptops, servers, printers en andere apparaten met het privénetwerk. Deze apparaten zijn verbonden met de switch via een netwerkinterfacekaart, of NIC in het kort. Elke NIC heeft een uniek Media Access Control of MAC-adres. Switches verzenden gegevens tussen apparaten met behulp van deze MAC-adressen.

Waarom een netwerk monitoren?

Waarom is het belangrijk om netwerken te monitoren? Het netwerk is de levenslijn van de IT-infrastructuur.  Wanneer netwerken uitvallen, stopt de informatiestroom die nodig is voor toepassingen en bedrijfsactiviteiten.

Netwerken zijn dynamische omgevingen. Netwerkbeheerders worden voortdurend gevraagd om nieuwe gebruikers, technologieën en toepassingen toe te voegen aan hun netwerken. Deze wijzigingen kunnen van invloed zijn op hun vermogen om consistente, voorspelbare netwerkprestaties te leveren.

Wanneer netwerkproblemen zich voordoen, worden netwerkbeheerders onder druk gezet om de hoofdoorzaak te identificeren voordat deze gevolgen heeft voor gebruikers, toepassingen en het bedrijf. Dit is problematischer met intermitterende prestatieproblemen die moeilijk te repliceren en te diagnosticeren zijn.

Daarnaast zijn veel IT-organisaties onderworpen aan Service Level Agreements of SLA's.

Service Level Agreements (SLA's)

Wat zijn SLA's en hoe beïnvloeden ze IT? Een SLA is een contract tussen IT en Line of Business Owners. Het nakomen van SLA-verplichtingen wordt vaak opgenomen in IT-compensatieplannen. SLA's zijn een prestatiegarantie. Er wordt op gemeten en gerapporteerd.

Waarom zijn SLA's belangrijk? Omdat slechte prestaties en bestedingstijd geld kosten. Voor een e-commerce website, kan een uur downtime de winst van de maand doen verdampen.

SLA-vereisten kunnen zeer streng zijn. SLA's met vier negens vereist bijvoorbeeld 99,99% uptime. Dit zorgt voor minder dan een uur downtime per jaar.

Hoe veeleisender de SLA, hoe duurder het is om te implementeren en te onderhouden. Voor het leveren van vier of vijf negens moeten netwerkbeheerders bijvoorbeeld hun netwerkswitches in redundante paren configureren en een derde switch hebben om gemakkelijk te kunnen wisselen in geval van storing.

De vijf functies van netwerk monitoring systemen

We hebben gesproken over de basisprincipes van netwerken, laten we het nu hebben over de basisprincipes van Network Monitoring Systems, ofwel NMSs.

Netwerk monitoring systemen bieden vijf basisfuncties:

  • Ontdek
  • Breng in kaart
  • Monitor
  • Alarmeer
  • Rapporteer

Netwerk Monitoring Systemen verschillen in de mogelijkheden die ze leveren voor elk van deze functies.

Ontdek: De apparaten in uw netwerk zoeken

Netwerk monitoring begint met het detectieproces. Simpel gezegd, als u niet weet wat er op het netwerk zit en hoe het allemaal aangesloten is, kunt u niet monitoren of controleren. Netwerk Monitoring Systemen ontdekken automatisch de apparaten op het netwerk. Of dit nou routers, switches, firewalls, servers, printers of andere aparaten zijn.

Netwerk monitoring systemen bevatten een bibliotheek met monitoringstemplates, die bepaalt hoe u een apparaat controleert. In WhatsUp Gold noemen we deze templates device roles.

Device roles zijn type-en leveranciersspecifiek. Wat u bijvoorbeeld monitort op een Cisco-router zal verschillen van wat u monitort op een Dell-server.

Wanneer een netwerk monitoring systeem het detectieproces voltooit, wijst het automatisch een geschikte device role toe aan elk gedetecteerd apparaat.

discovered-devices-list-1024x665 Lijst met gedetecteerde apparaten

Netwerk monitoring systemen (NMS) verschillen in hun detectiemogelijkheden. Alle NMS's ontdekken apparaten op het netwerk. Niet iedereen zal echter ontdekken hoe apparaten zijn verbonden met het netwerk. Een NMS kan bijvoorbeeld een server in het netwerk hebben geïdentificeerd. Maar het zal niet weten op welke schakelaar deze is aangesloten.

Een Netwerk Monitoring Systeem met Layer 2/3-detectie detecteert de poort-naar-poort-connectiviteit tussen apparaten op het netwerk. Voor effectieve netwerkmonitoring – is het niet genoeg om te weten wat er op een netwerk is, je moet ook weten hoe het allemaal met elkaar verbonden is.

Waarom? Omdat een prestatieprobleem op het ene apparaat van invloed kan zijn op de prestaties van een ander apparaat. Wanneer een switch bijvoorbeeld uitvalt, kunnen alle apparaten die op die switch zijn aangesloten, niet via het netwerk communiceren. Dit is een groot probleem als dit de schakelaar is die de servers die een CRM-systeem van een organisatie ondersteunen.

Breng in Kaart: Uw netwerk visualiseren

De ogen van een netwerkbeheerder zijn hun meest waardevolle diagnostische tool. Hun vermogen om hun netwerken te visualiseren, kan uren en zelfs dagen besparen bij het oplossen van netwerkproblemen.

Om netwerkbeheerders te helpen hun netwerken te visualiseren, genereren netwerkbewakingssystemen netwerkkaarten. Netwerkkaarten bieden een duidelijke en overzichtelijke visuele weergave van de apparaten in een netwerk, hoe ze zijn aangesloten en actuele statusinformatie.

Veel hulpprogramma's voor netwerktoewijzing vereisen een aanzienlijke hoeveelheid handmatige verwerking om een ​​netwerkkaart te maken. Sommige bieden slechts een tekentool en vertrouwen op de kennis van de netwerkbeheerder om het netwerk in kaart te brengen. Andere tools, zoals WhatsUp Gold, kunnen automatisch alles ontdekken wat met uw netwerk is verbonden en een complete kaart samenstellen van netwerkapparaten en hun poort-tot-poort-connectiviteit.

network-map-1024x665 Voorbeeld van een WhatsUp Gold netwerkkaart

Monitor: Houd uw netwerk in de gaten

Zoals we al hebben gezegd, bieden Network Monitoring Systems turn-key device rollen die bepalen wat te controleren. Netwerkbeheerders kunnen apparaatrollen wijzigen of nieuw maken. Netwerk monitoring systemen bieden netwerkbeheerders naar een grote selectie van monitoren.

Als uitgangspunt willen netwerkbeheerders de "big 5" voor elk apparaat in het netwerk controleren.  Dit omvat ping beschikbaarheid en latentie, en CPU, geheugen, schijf en interface gebruik.

De meeste netwerk monitoring tools bieden monitoren voor andere hardware componenten. zoals de ventilatoren en voedingen in een schakelaar, en zelfs om de temperatuur in een bedrading kast te controleren. Ze kunnen ook netwerkservices zoals HTTP, TCP/IP en FTP monitoren

wug-home-dashboard-2-1024x665 Overzichtsdashboard

Waarschuwing: Een melding ontvangen wanneer apparaten uitvallen

Network Monitoring Systems waarschuwen netwerkbeheerders wanneer er iets misgaat.  Ze leveren waarschuwingen via e-mail, tekst en logging.

Door waarschuwingen op basis van drempels kunnen netwerkbeheerders reageren op problemen voordat ze gevolgen hebben voor gebruikers, applicaties of het bedrijf. De NMS is bijvoorbeeld geconfigureerd om een waarschuwing te geven wanneer het CPU-gebruik op een router meer dan 80% bedraagt.  Hierdoor kan de netwerkbeheerder proactief onderzoek verrichten en tijdig reageren voordat de router helemaal uitvalt.

Prestatiestatistieken zoals CPU, geheugen en interfacegebruik fluctueren gedurende de dag. Ze kunnen gedurende enkele seconden of minuten drempelwaarden overschrijden tijdens periodes van piekgebruik. Netwerkbeheerders willen niet worden lastiggevallen met deze kleine 'blips'. Om dit te voorkomen, worden NMS-waarschuwingen geconfigureerd met een tijdselement. Bijvoorbeeld: als het CPU-gebruik meer dan 80% is en dit langer dan 10 minuten bedraagt, dan wordt er een waarschuwing gegeven. 

alert-center-1024x667 Waarschuwingscentrum dashboard

Geloof het of niet, maar netwerkbeheerders moeten ook eten, slapen en tijd doorbrengen met hun familie. In sommige NMS's kunnen netwerkbeheerders black-out perioden configureren waarin waarschuwingen worden opgeschort.  Bijvoorbeeld, om energiekosten te besparen of printers 's nachts uit te schakelen.

Rapporteer: Lever SLA's rapporten met real-time en historische informatie

Netwerkbeheerders zijn bezig met een continue levenscyclus van het ontwerpen, analyseren en herontwerpen van het netwerk.

Om deze levenscyclus te ondersteunen, bieden NMSs-systemen real-time en historische monitoringgegevens. Met deze informatie kunnen netwerkbeheerders:

  • Valideren dat netwerkontwerpen de gewenste resultaten opleveren.
  • Trends blootleggen die van invloed kunnen zijn op het vermogen van het netwerk om de prestaties te leveren die door gebruikers, applicaties en het bedrijf worden gevraagd.
  • Prestatieproblemen snel oplossen en isoleren.
  • Bewijzen dat SLA-verplichtingen worden nagekomen.
ping-response-time WhatsUp Gold Ping Response Time Report

Netwerk management systemen leveren monitoringinformatie in webpagina's die dashboards worden genoemd. Dashboards bestaan uit turn-key views. Bijvoorbeeld een top 10 weergave van CPU-gebruik of een top 10 weergave van geheugengebruik..

Netwerkbeheerders scannen dashboards om de status van het hele netwerk te beoordelen. En vervolgens kunnen ze gedetailleerde dashboards van specifieke apparaten en monitoren gebruiken om snel prestatieproblemen te isoleren.

De meeste NMS'en zijn aanpasbaar. Netwerkbeheerders kunnen dashboards maken voor hun interne klanten - hun managers, bedrijfseigenaren, helpdesk en collega's die systemen en applicaties managen.

Hoe monitort netwerk monitoring software het netwerk?

Netwerkbewakingssystemen vragen netwerkapparaten en -servers voor prestatiegegevens met behulp van standaardprotocollen zoals:

  • SNMP,Simple Network Management Protocol
  • WMI, Windows Management Instrumentation
  • En SSH, Secure Shell voor Unix en Linux server

Sommige NMS's ondersteunen scripttalen, zoals PowerShell – om aangepaste monitoren te maken voor Windows-servers en SQL-query's – om aangepaste monitors te maken voor databases.

De twee meest gebruikte monitoring protocollen zijn SNMP en WMI. Ze bieden netwerkbeheerders duizenden monitoren om de status van hun netwerken en de apparaten op deze netwerken te beoordelen.

SNMP (Simple Network Management Protocol)

SNMP is een standaardprotocol dat gegevens verzamelt van bijna elk aangesloten apparaat, waaronder: routers, switches, draadloze LAN-controllers, draadloze access points, servers, printers en meer.

SNMP werkt door "Objecten" op te vragen. Een object is iets waar een NMS informatie over verzamelt. Bijvoorbeeld, CPU gebruik is een SNMP object. Een zoekopdracht aan het CPU-gebruiksobject zou een waarde opleveren die een NMS gebruikt voor waarschuwingen en rapportage.

De Objecten die door SNMP worden opgevraagd, worden bijgehouden in een Management Information Base, of MIB. Een MIB definieert alle informatie die door het beheerde apparaat wordt vrijgegeven. De MIB voor een Cisco-router bevat bijvoorbeeld alle door Cisco gedefinieerde objecten die kunnen worden gebruikt om die router te controleren, zoals CPU-gebruik, geheugengebruik en interfacestatus.

De objecten in een MIB worden gecatalogiseerd met behulp van een gestandaardiseerd numeratiesysteem. Elk object heeft zijn eigen, unieke object identifyer of OID.

Sommige NMS'en bieden een MIB Browser aan. Een MIB Browser laat netwerkbeheerders toe te navigeren doorheen een MIB om bijkomende objecten te vinden die ze willen monitoren op een toestel.

WMI (Windows Management Instrumentation)

WMI is een protocol dat wordt gebruikt voor het monitoren van windows-servers en Microsoft applicaties. WMI is specifiek voor Windows en controleert geen netwerkapparaten of niet-Microsoft-servers.

Dit protocol creëert een besturingssysteeminterface die informatie ontvangt van apparaten waarop een WMI-agent draait. WMI verzamelt gegevens over het besturingssysteem, hardware- of softwaregegevens, de status en eigenschappen van externe of lokale systemen, configuratie- en beveiligingsinformatie, en proces- en service-informatie. Al deze gegevens worden vervolgens doorgegeven aan de netwerkbeheersoftware, die de gezondheid, prestaties en beschikbaarheid van het netwerk bewaakt.

Hoewel WMI een eigen protocol is voor op Windows gebaseerde systemen en toepassingen, kan het werken met SNMP en andere protocollen. Microsoft heeft WMI commando's in Windows echter afgeschreven ten gunste van CIM cmdlets, dus als u PowerShell gebruikt om WMI te beheren, zou u die in plaats daarvan moeten gebruiken.

WhatsUp Gold Netwerk Monitoring Software

WhatsUp Gold maakt netwerkmonitoring eenvoudig. Met één uniform dashboard voor netwerkbeheer maakt WhatsUp Gold het eenvoudig om de prestaties van de IT-infrastructuur te monitoren, waarschuwen en te rapporteren. IT-managers kunnen het monitoren van fysieke en virtuele servers, applicatieprestaties, bandbreedtes en logbeheer centraliseren om downtime te voorkomen en problemen snel op te lossen. WhatsUp Gold stelt IT in staat om problemen met netwerkprestaties te visualiseren en te isoleren met behulp van eenvoudige netwerkdetectie, -toewijzing en -configuratie. Bekijk een demo, vraag een prijsopgave aan of probeer het zelf