Je travaille dans une entreprise de taille moyenne (100+ employés). Un problème qui surgit est la performance du réseau, l'accès à Internet en particulier.
Nous avons environ 70 ordinateurs ou plus, un mélange de machines Mac OS X et Windows XP et 7. Nous avons plusieurs serveurs (serveur Exchange, serveurs de fichiers PC, MS SQL, Blackberry, FTP, serveur Mac, etc.). Il y a quatre commutateurs principaux, un pare-feu SonicWall et probablement quelques routeurs dans la salle des serveurs avec une douzaine de plus dispersés dans le bâtiment.
La structure du réseau s'est développée de façon organique au cours d'un certain nombre d'années; et, pour autant que je sache, il n'y a vraiment pas de solution de surveillance en place. Lorsque nous rencontrons des problèmes de réseau (connexions lentes, paquets perdus, etc.), notre solution générale consiste à redémarrer le matériel ou à contacter chaque employé pour lui demander s'il télécharge / télécharge des fichiers volumineux.
Ceci est vraiment inefficace et prend du temps, et cela ne nous permet pas de surveiller le réseau, de traiter les problèmes potentiels de manière proactive. J'aimerais trouver une solution qui me permettrait de surveiller l'utilisation du réseau à l'échelle de l'entreprise en temps réel, avec des détails allant jusqu'à l'ordinateur individuel, idéalement.
Étant donné le méli-mélo d'équipements et de systèmes d'exploitation, quelle serait la meilleure façon de mettre en place une sorte de solution de surveillance? Matériel, logiciel, restructuration de notre architecture réseau?
la source
Je recommande la combinaison éprouvée et éprouvée de Nagios et MRTG. Nagios pour la surveillance et l'alerte et MRTG pour la surveillance à plus long terme, qui montre souvent des tendances qui pourraient autrement passer inaperçues. Il existe des alternatives, mais j'ai trouvé que ces deux peuvent faire toutes les autres, mais sont plus faciles à installer et à configurer, bien que cela puisse être une préférence personnelle.
la source
Le Sonicwall déjà en place peut également fournir immédiatement des rapports d'utilisation d'Internet très basiques: utilisation de la bande passante maximale par IP, utilisation de la bande passante maximale par port / protocole. Viewpoint est un module complémentaire pour des rapports plus détaillés. Cela ne résoudra pas le problème plus important des performances réseau de bout en bout, mais peut fournir des informations sur le problème de performances Internet en attendant.
la source
(Avertissement: je travaille avec LogicMonitor)
Si vous ne voulez pas passer le temps à installer, configurer et maintenir une solution sur site, vous pouvez envisager la solution hébergée de LogicMonitor.
Il fournit une surveillance et des alertes à distance pour les serveurs Web / de messagerie / d'application, les commutateurs, les routeurs, les pare-feu, le stockage, les machines virtuelles ... prêts à l'emploi. Il est préconfiguré, vous n'avez donc pas besoin de savoir quelles mesures surveiller ou comment écrire / modifier les configurations.
La vue à volet unique facilite le dépannage par rapport au rebond entre des solutions ponctuelles qui ne se parlent pas.
LogicMonitor prend littéralement quelques minutes à configurer et vous permet de voir les données utiles de vos appareils en aussi peu que 10 minutes.
Un petit agent (20 Mo) doit être installé sur n'importe quelle machine Windows ou Linux de votre réseau (n'a pas besoin d'être un serveur dédié).
La configuration consiste alors à fournir l'adresse IP de tout périphérique que vous souhaitez surveiller et l'agent commencera automatiquement à collecter diverses mesures de performances à l'aide de snmp, wmi, jdbc, jmx, de l'API netapp / amazon / vmware et d'autres méthodes de collecte de données.
Les données sont stockées jusqu'à un an et sont accessibles depuis n'importe quel navigateur.
Les seuils d'alerte sont préconfigurés pour la plupart des paramètres critiques en fonction des années d'expérience dans l'exécution des centres de données.
LogicMonitor est livré sur une architecture Software-as-a-Service, donc il n'y a pas de matériel, de sauvegarde, de correctifs, de maintenance.
Il en coûte environ 12 $ / mois par appareil (le prix diminue avec le volume). Si vous gérez beaucoup d'équipement, le gain de temps de l'automatisation et l'intelligence acquise en valent la peine.
Il y a un essai gratuit sur http://www.logicmonitor.com/
Merci d'avoir pensé.
la source
Si vous recherchez du trafic au niveau de l'interface, une solution SNMP simple comme Nagios fera l'affaire. Surveillez simplement votre routeur ou vos interfaces Sonicwall et recherchez les interfaces occupées.
Si vous souhaitez également surveiller l'activité des utilisateurs de votre réseau (qui télécharge ce gros fichier ou exécute un torrent), vous avez besoin de plus que SNMP. Vous devez surveiller les flux ou même les paquets bruts.
Vous pouvez essayer NTOP qui est un bon paquet si vous pouvez le faire fonctionner correctement avec les fichiers MySQL ou RRD.
Vous pouvez essayer un outil logiciel appelé Trisul Network Metering and Forensics qui vous fournira toutes ces informations. (Avertissement je travaille là-bas). Il est également entièrement gratuit si vous êtes intéressé en temps réel par la fenêtre de 3 jours la plus récente, ce qui devrait vous convenir à votre question. Vous pouvez surveiller l'utilisation à long terme et actuelle par utilisateur.
Avec n'importe quelle solution, vous devez identifier les points de vue de votre réseau tels que le pare-feu ou le routeur / commutateur devant le rack de votre serveur. Si votre équipement prend en charge Netflow ou Sflow, utilisez-le ou mettez en miroir vos points d'étranglement et envoyez les données à Ntop ou Trisul.
la source