Как контролировать сеть в компании среднего размера?

Я работаю в компании среднего размера (более 100 человек). Возникла проблема, связанная с производительностью сети, в частности с доступом в Интернет.

У нас есть около 70 или более компьютеров, сочетание компьютеров Mac OS X и Windows XP & 7. У нас есть несколько серверов (сервер Exchange, файловые серверы ПК, MS SQL, Blackberry, FTP, сервер Mac и т. Д.). Есть четыре основных коммутатора, брандмауэр SonicWall и, возможно, пара маршрутизаторов в серверной комнате, с дюжиной или около того, разбросанных по всему зданию.

Структура сети выросла органически в течение ряда лет; и, насколько я знаю, на самом деле не существует решения для мониторинга. Когда у нас возникают проблемы с сетью (медленные соединения, пропущенные пакеты и т. Д.), Наше общее решение состоит в том, чтобы выключить какое-то оборудование или обратиться к каждому сотруднику и спросить его, загружают ли они какие-либо большие файлы.

Это действительно неэффективно и отнимает много времени, и оно не позволяет нам контролировать сеть, активно решая потенциальные проблемы. Я хотел бы найти решение, которое позволило бы мне контролировать использование сети в масштабе всей компании в режиме реального времени, в идеале детализация каждого отдельного компьютера.

Учитывая совокупность оборудования и операционных систем, что было бы лучшим способом установить какое-либо решение для мониторинга? Аппаратное, программное обеспечение, реструктуризация нашей сетевой архитектуры?

Первый шаг - все контролировать. Я могу предложить вам использовать Cacti или Zabbix для получения информации SNMP от ваших устройств, чтобы вы могли точно определить, кто сколько использует. После этого вы можете даже настроить оповещения (если вы используете Zabbix или затем устанавливаете дополнительный инструмент, такой как nagios ) в зависимости от использования или проблем.

После всего этого вы можете придумать способы сегментировать свою сеть, оптимизировать, покупать новые вещи и т. Д.

«Вы не можете контролировать то, что вы не можете измерить»

Я рекомендую проверенную временем и проверенную комбинацию Nagios и MRTG. Nagios для мониторинга и оповещения и MRTG для долгосрочного мониторинга, который часто показывает тенденции, которые в противном случае могут остаться незамеченными. Есть альтернативы, но я обнаружил, что эти два могут сделать все, что могут другие, но их легче настроить и настроить, хотя это может быть просто личным предпочтением.

Уже установленный Sonicwall также может предоставлять базовые отчеты об использовании Интернета: максимальная пропускная способность по IP, максимальная пропускная способность по порту / протоколу. Viewpoint - это надстройка для более подробной отчетности. Это не решит большую проблему сквозной производительности сети, но может предоставить некоторую информацию о проблеме производительности Интернета в то же время.

(Dislcaimer: я работаю с LogicMonitor)

Если вы не хотите тратить время на установку, настройку и обслуживание решения на основе помещения, вы можете подумать о размещении решения LogicMonitor.

Он обеспечивает удаленный мониторинг и оповещение для веб-серверов / серверов приложений / серверов, коммутаторов, маршрутизаторов, брандмауэров, хранилищ, виртуальных машин ... из коробки. Он предварительно настроен, поэтому вам не нужно знать, какие показатели нужно отслеживать или как записывать / редактировать конфигурации.

Представление в одной панели облегчает поиск и устранение неполадок, а не перебрасывание между точечными решениями, которые не общаются друг с другом.

Настройка LogicMonitor занимает буквально минуты и позволяет просматривать полезные данные с ваших устройств всего за 10 минут.

Один небольшой агент (20 МБ) должен быть установлен на любой машине с Windows или Linux в вашей сети (необязательно быть выделенным сервером).

Конфигурация - это вопрос предоставления IP-адреса любого устройства, которое вы хотите отслеживать, и агент автоматически начнет собирать различные метрики производительности, используя snmp, wmi, jdbc, jmx, netapp / amazon / vmware API и другие методы сбора данных.

Данные хранятся до года и доступны из любого браузера.

Пороговые значения предупреждений предварительно настроены для наиболее важных параметров, основанных на многолетнем опыте работы центров обработки данных.

LogicMonitor поставляется с архитектурой Software-as-a-Service, поэтому нет аппаратного обеспечения, резервного копирования, исправлений и технического обслуживания.

Это стоит около $ 12 / месяц за устройство (цена падает с объемом). Если вы управляете большим количеством снаряжения, экономия времени благодаря автоматизации и накопленный интеллект делают эти инвестиции окупаемыми.

Есть бесплатная пробная версия на http://www.logicmonitor.com/

Спасибо за рассмотрение.

Если вы ищете трафик на уровне интерфейса, тогда вам подойдет простое решение SNMP, такое как Nagios. Просто следите за интерфейсами маршрутизатора или Sonicwall и ищите занятые интерфейсы.

Если вы также хотите отслеживать активность пользователей в вашей сети (кто загружает этот большой файл или запускает торрент), вам нужно больше, чем SNMP. Вам необходимо отслеживать потоки или даже необработанные пакеты.

Вы можете попробовать NTOP, который является хорошим пакетом, если вы можете заставить его хорошо работать с файлами MySQL или RRD.

Вы можете попробовать программный инструмент под названием Trisul Network Metering and Forensics, который предоставит всю эту информацию для вас. (Отказ от ответственности я там работаю). Это также совершенно бесплатно, если вы заинтересованы в режиме реального времени до самого последнего 3-дневного окна, которое из вашего вопроса должно подойти вам хорошо. Вы можете контролировать для каждого пользователя долгосрочное и текущее использование.

С любым решением вам нужно определить точки обзора в вашей сети, такие как брандмауэр или маршрутизатор / коммутатор перед вашей серверной стойкой. Если ваше оборудование поддерживает Netflow или Sflow, используйте это или порт, отражающий ваши точки дросселирования и передавайте данные в Ntop или Trisul.