網路監控簡介
網路監控是發現、映射和監控計算機網路的過程,以確保最佳可用性和性能。了解網路上的一切是否有效運行的唯一方法是使用
WhatsUp Gold
這樣的網路監控工具。
學習 OSI
七層架構、常見設備類型和網路監控系統的五大功能等基本概念。
開放系統互連 (OSI) 架構
對基本網路的理解始於開放系統互連架構。
OSI 架構使用網路協定標準化網路的關鍵功能。這允許不同供應商的不同設備類型通過網路相互通信。
在 OSI 架構中,網路通信分為七個邏輯層。兩台設備在每層使用 OSI 標準化協議進行通信。
OSI 七層架構
| 層 | 功能 |
|---|---|
| 第7層:應用程式 | 與實現通訊元件的軟體應用程式互動。 |
| 第6層:展示 | 將傳入和傳出數據從一種展示格式轉換為另一種呈現格式(資料加密、文本壓縮)。 |
| 第5層:會議 | 控制計算機之間的連接。建立、管理和終止連接。 |
| 第4層:傳輸 | 確保通過一個或多個網路從源傳輸到目的地主機的數據。 |
| 第3層:網路 | 使用 IP 位址在網路上的兩個節點之間路由資料數據包 |
| 第2層:資料連結 | 通過檢測實體層的錯誤,在兩個連接的節點之間提供可靠的連接。 |
| 第1層:實體 | 通過實體介質(如同軸或光纖電纜)傳輸一點流。 |
(2) 資料連結、(3) 網路、(7) 應用程式層是用於監控的最常見層。網路監控系統使用這些圖層來發現網路上的設備及其連接方式,生成網路拓撲圖,並監控網路。
通用網路設備
路由器
路由器連接網路。例如,將專用網路連接到互聯網。路由器充當調度員,選擇資訊傳播的最佳路徑。路由器將用戶連接到互聯網。路由器是第3層設備。
交換器
交換器將電腦、印表機、伺服器和其他設備連接到專用網路。交換器的工作原理是控制器,使網路上的設備能夠相互通信。交換器是第2層設備。
防火牆
防火牆保護網路。防火牆根據規則控制傳入和傳出流量。這在受信任的專用網路和不受信任的網路(如互聯網)之間設置了安全屏障。
伺服器
網路向使用者提供應用程式和資訊。應用程式和資訊在伺服器上直播。伺服器是正在運行的實例或應用程式的副本。伺服器會接受使用者的要求並做出相應的回應。例如,當您訪問網站時,Web 伺服器將網頁 "服務" 到本地設備。伺服器的其他示例是電子郵件伺服器和資料庫伺服器。
數據如何通過網路
大多數私人網路都連接到互聯網。例如,互聯網將遠端用戶連接到中央辦公室。它將客戶連接到網站。
專用網路使用路由器連接到互聯網。資訊以數據包的形式通過互聯網發送。每個封包都包含一個目的地 IP 位址,路由器使用該位址將資訊從一個位置發送到另一個。當路由器從互聯網接收數據包時,它會將其轉發到專用網路。
透過網路傳遞的資料圖(點擊放大)在大多數網路中,數據包必須首先通過防火牆。其目的是防止不良流量,並保證專用網路的安全。防火牆通過過濾互聯網和專用網路之間的流量來達到此點。當傳入時數據包被防火牆規則標記,它從專用網路被阻止。
防火牆還控制互聯網和專用網路之間的用戶訪問。例如,可以配置防火牆,以防止專用網路上的使用者使用特定協定(如點對點)。這是防火牆安全的一種方式 來自未經授權的訪問、惡意軟體和其他安全威脅的專用網路。
通過防火牆傳遞的數據包通過專用網路上的開關接收。交換器將筆記型電腦、伺服器、印表機和其他設備連接到專用網路。這些設備使用網路介面卡連接到交換器,或簡而言之,尼可。每個 NIC 都有一個獨特的媒體訪問控制,或 MAC 位址。切換使用這些 MAC 位址在設備之間傳輸數據。
為什麼要監控網路?
那麼,為什麼監控網路很重要呢?網路是 IT 基礎設施的生命線。當網路發生故障時,應用程式和業務運營所需的資訊流將停止。
網路是動態環境。不斷要求網路管理員在其網路中添加新使用者、技術和應用程式。這些變化會影響他們提供一致、可預測的網路性能的能力。
當網路問題出現時,網路管理員在影響使用者、應用程式和業務之前,必須確定其根本原因。對於難以複製和診斷的間歇性性能問題,這更成問題。網路流量監控可能是解決間歇性性能問題的合適方法。
許多 IT 組織都受服務等級協定或 SLA 的約束。
服務等級協定 (SLA)
那麼,什麼是 SLA,它們如何影響 IT?SLA 是 IT 與企業主之間的合同。履行 SLA 承諾通常包含在 IT 薪酬計畫中。斯拉是性能保證。 對它們進行了測量和報告。
為什麼 SLA 很重要? 因為性能差和停用時間成本高昂。 對於像 LL Ben 這樣的電子商務網站來說,一個小時的停機時間可能會損失數百萬的收入。
SLA 要求可能非常嚴格。例如,四九 SLA 需要 99.99% 的正常運行時間。這允許每年少於一小時的停機時間。
對 SLA 的要求越高,實施和維護的成本就越高。例如,交付四到五個九需要網路管理員以冗餘對配置其網路交換器,並擁有第三個交換器在失敗的情況下隨時可以交換。
網路監控系統的五大功能
我們已經討論了網路的基礎知識,現在讓我們來談談網路監控系統 (NMS) 的基礎知識。
網路監控系統提供五項基本功能:
- 發現
- 地圖
- 監控
- 警報
- 報告
NMS 在為每個函數交付的功能上有所不同。
發現: 查找網路上的設備
網路監控從發現過程開始。簡單地說,如果你不知道什麼是網路上,以及它是如何連接的,你不能監控它。NMS 發現網路上的設備 - 路由器、開關、防火牆、 伺服器、印表機等。
NMS 包括監控範本庫,該庫定義了如何監控裝置。在 Whatsup Gold 中,我們稱之為這些範本裝置角色。裝置角色是特定的類型和供應商。例如,您在 Cisco 路由器上監控的內容將不同於您在 Dell 伺服器上監控的內容。
當網路監控系統完成發現過程後,它會自動為每個已發現的裝置分配適當的裝置角色。
NMS 的發現能力不同。所有 NMS 都會在網路上發現裝置。但是,並非所有人都會發現裝置是如何連接到網路的。例如,NMS 可能已識別網路上的伺服器。但它不會知道什麼將其切換到。
具有第 2/3 層發現的 NMS 將發現網路上設備之間的埠到埠連接。要進行有效的網絡監控,僅了解網絡中的內容是不夠的。您需要知道其所有連接方式。
為什麼?因為一台設備上的性能問題會影響另一台設備的性能。例如,當交換器發生故障時,連接到該交換器的所有設備都無法通過網路進行通信。這是一個大問題,如果這是開關連接支援組織 CRM 系統的伺服器。
已發現的設備清單地圖: 可視化您的網路
網路管理員的眼睛是他們最有價值的診斷工具。他們可視化其網路的能力可以節省數小時,甚至天故障排除網路問題。
不幸的是,網路布線櫃變得複雜和淩亂。這限制了網路管理員可視化網路的能力,並妨礙了問題的解決。
網路監控系統生成網路地圖。網路地圖是一種強大的第一反應工具,使網路管理員能夠可視化其網路。它們為布線壁櫥提供了乾淨有序的表示。網路地圖顯示設備和最新狀態。
許多 NMS 需要大量的人工處理才能創建網路地圖。有些只是提供繪圖工具,並依靠網路管理員的知識來繪製網路地圖。
WhatsUp Gold 網路地圖示例監控: 關注您的網路
正如我們所說,網路監控系統提供交鑰匙設備角色,定義監控的內容。網路管理員可以從頭開始修改設備角色或創建新的角色。NMS 暴露網路 管理員到大量的顯示器選擇。
作為起點,網路管理員希望監控網路上任何設備的 "大 5"。這包括 Ping 可用性和延遲,以及 CPU、記憶體、磁碟和介面利用率。
大多數網路監控工具為交換機中的風扇和電源等其他硬體元件提供監視器,甚至監控佈線壁櫥中的溫度。他們還可以監控網路服務,如 HTTP、TCP/IP 和 FTP。網路流量監控也是可能的。
概述儀表板警示: 設備關閉時獲得通知
網路監控系統在出現問題時通知網路管理員。他們通過電子郵件、簡訊和記錄提供警報。
基於閾值的警報使網路管理員能夠在問題影響使用者、應用程式或業務之前對問題做出回應。例如,當路由器上的 CPU 利用率超過 80% 時,NMS 被配置為發出警報。這允許網路管理員在路由器完全失敗之前主動調查和回應。
CPU、記憶體和介面利用率等性能指標在白天波動。在高峰期,它們可能會超過閾值幾秒鐘或幾分鐘。網路管理員不想被這些小插曲所困擾。為了避免這種情況,NMS 警報配置了時間元素。例如,如果 CPU 利用率超過 80% 超過 10 分鐘,則發出警報。
信不信由你,網路管理員需要吃飯,睡覺,花時間與家人在一起。某些 NMS 允許網路管理員在警報暫停時配置中斷週期。例如,為了節省能源成本,印表機在夜間關閉。內姆斯可配置為在晚上暫停印表機的警報。
警報中心儀表板報告: 提供即時和歷史報告的 SLA
網路管理員從事網路設計、分析和重新設計的連續生命週期。
為了支援這一生命週期,NMS 系統提供即時和歷史監測數據。此資訊支援網路管理員:
- 驗證網路設計正在提供所需的結果
- 揭示可能影響網路交付使用者、應用程式和業務要求的性能的能力的趨勢
- 快速隔離和修復性能問題
- 提供證據,證明 SLA 的承諾正在得到履行
WhatsUp Gold Ping 回應時間報告NMS 在稱為儀表板的網頁中提供監控資訊。儀表板由交鑰匙視圖組成。例如,前 10 個 CPU 利用率檢視或前 10 個記憶體利用檢視。
網路管理員掃描簡易儀表板,以評估整個網路的健康情況。然後用特定設備和監控器的詳細儀表板進行深入演練,以快速隔離性能問題。
大多數 NMS 都是可定製的。網路管理員可以為其內部客戶創建儀表板 - 管理者、企業主行、幫助台以及管理系統和應用程式的對應人員。
網路監控工具如何監控網路?
簡易網路管理通訊協定 (SNMP)
SNMP 是標準協定,可從幾乎任何網路附加設備收集數據,包括:路由器、交換機、無線 LAN 控制器、無線存取點、伺服器、印表機等。
SNMP 的工作方式是查詢 "物件"。對像是 NMS 收集資訊的物件。例如,CPU 利用率是一個 SNMP 物件。對 CPU 利用物件的查詢將返回 NMS 用於提醒和 報告。
SNMP 查詢的物件維護在管理資訊庫或 MIB 中。MIB 定義了受管理設備暴露的所有資訊。例如,思科路由器的 MIB 將包含思科定義的所有物件,這些物件可以 用於監控該路由器,如 CPU 利用率、記憶體利用率和介面狀態。
MIB 中的物件使用標準化的數值系統進行編目。每個物件都有自己的唯一物件標識符或 OID。
某些 NMS 提供 MIB 瀏覽器。MIB 瀏覽器允許網路管理員通過 MIB 導航以查找他們希望在設備上監控的其他物件
Windows Management Instrumentation(WMI)
WMI 是 Microsoft 基於 Web 的企業管理的實現,這是軟件行業的一項舉措,旨在開發一種用於訪問企業中管理信息的標準。
該協議創建一個操作系統接口,該接口從運行 WMI 代理的設備接收信息。WMI 收集有關操作系統,硬件或軟件數據,遠程或本地系統的狀態和屬性,設定和安全信息以及過程和服務信息的詳細信息。然後,將所有這些詳細信息傳遞給網絡管理軟體,該軟體將監控網絡的運行狀況,性能和可用性。
儘管 WMI 是基於 Windows 的系統和應用程序的專有協議,但它可以與 SNMP 和其他協議一起使用。但是,Microsoft 已棄用 Windows 中的 WMI 命令,而推薦使用 CIM cmdlet,因此,如果您使用 PowerShell 來管理 WMI,則應改用這些命令。