Решения для мониторинга сетей: общий обзор

Программы для мониторинга можно рассматривать через область их применения – используемые для малого бизнеса/домашних сетей, разработанные для офисной среды или обычного производства и программы для специализированных сетей – банковских, девелоперских и т. д. Отдельно стоят многофункциональные решения, которые легко кастомизировать под любой тип бизнеса, включая и такой, который использует IIoT.

Доступные системному администратору программы для мониторинга сети можно условно поделить на несколько групп, взяв за основу область их применения.

Первая группа – популярные, лаконичные, относительно простые в освоении и не слишком богатые возможностями программы (Windows Network Monitor, Wireshark, Angry IP Scanner). Такие инструменты хороши в скромных по масштабам проектах – с их помощью удобно поддерживать домашнюю сеть, не отвлекаясь на обилие лишних (в данном случае) элементов интерфейса. В этой группе можно найти много узкоспециализированных утилит, предназначенных для конкретных целей – обнаружение угроз, анализ трафика, пентестинг и т. д.

Также они зачастую не требуют кастомизации и долгой настройки, поэтому могут быть использованы для быстрого выявления проблем в незнакомой сети («на выезде»).

Вторая – программы, используемые в основном для мониторинга крупных, не имеющих специфических особенностей сетей (офис, бизнес-центр и т. п.). В них больше внимания зачастую уделено анализу трафика и безопасности, часто есть возможность автоматически формировать «красивые» отчеты и логи, а вот возможность создавать и подключать плагины может быть серьезно ограничена. Зато программа обычно работает сразу «из коробки» и уже заточена под типичную «офисную» сеть. К тому же при отсутствии одной-двух необходимых возможностей можно дополнительно установить утилиты из первой группы – но их работу придется отслеживать и при необходимости включать в отчеты/логи вручную. Отдельно стоит поинтересоваться тем, как конкретное программное решение справляется с «разношерстным» парком машин: в некоторых случаях можно потратить неожиданно много времени на то, чтобы linux-системы мониторились наравне с остальными. Лучше, чтобы об этом позаботились разработчики.

Третья группа предназначена для мониторинга корпоративных сетей с какими-то специфическими чертами: интернет-провайдер, компания, предоставляющая услуги по аренде серверов, банк. Здесь можно использовать либо программу, заранее заточенную под определенный тип бизнеса (так, есть несколько решений, нацеленных конкретно на разработку программного обеспечения), либо многофункциональную программу, которая допускает доработку под нужные цели с помощью плагинов (например, PRTG Network Monitor). Многофункциональные решения наподобие этого можно выделить в отдельную группу: они делают ставку на обилие функций и возможности, вытекающие из него – надежное хранение всех логов в едином виде, анализ событий, быструю настройку под необычные условия, например, под «умное производство» или высокотехнологичный офис, где большая часть узлов является датчиками или сложными автоматическими системами – и все эти узлы нуждаются в постоянной коммуникации друг с другом. Здесь стоит обратить внимание на надежность хранения данных, способность к работе с большими объемами трафика, удаленное управление (веб-интерфейс или приложения для планшета/смартфона) и готовность к кастомизации скриптами (либо наличие нескольких вариантов «из коробки»).

Естественно, что каждый инструмент находит своего пользователя, но те инструменты, которые открыты к тем, кто ими пользуется, готовы к изменениям и «говорят с пользователем».

Если у вас остались вопросы, свяжитесь с нашим специалистом:

Наталья Болдырева

Natalya.Boldyreva@softlinegroup.com

+7 (473) 250-20-23, доб. 3284