Question Comment surveiller le réseau dans une entreprise de taille moyenne?


Je travaille dans une entreprise de taille moyenne (plus de 100 employés). Un problème récurrent concerne les performances du réseau, notamment l’accès à Internet.

Nous avons environ 70 ordinateurs ou plus, un mélange d’ordinateurs Mac OS X et Windows XP & 7. Nous avons plusieurs serveurs (serveur Exchange, serveurs de fichiers PC, MS SQL, Blackberry, FTP, serveur Mac, etc.). Il existe quatre commutateurs principaux, un pare-feu SonicWall et probablement quelques routeurs dans la salle des serveurs, avec une dizaine de plus dispersés dans le bâtiment.

La structure du réseau a connu une croissance organique au fil des années. et, autant que je sache, il n'y a pas vraiment de solution de surveillance en place. Lorsque nous rencontrons des problèmes de réseau (connexions lentes, paquets perdus, etc.), notre solution consiste généralement à redémarrer du matériel ou à demander à chaque employé de demander s'il télécharge / télécharge des fichiers volumineux.

Cela est vraiment inefficace et prend du temps, et cela ne nous permet pas de surveiller le réseau, de résoudre les problèmes potentiels de manière proactive. J'aimerais trouver une solution qui me permettrait de surveiller en temps réel l'utilisation du réseau dans l'ensemble de la société, les détails allant jusqu'à l'ordinateur individuel, idéalement.

Étant donné le mélange d’équipements et de systèmes d’exploitation, quel serait le meilleur moyen de mettre en place une sorte de solution de surveillance? Matériel, logiciel, restructuration de notre architecture réseau?


8
2018-02-21 19:46


origine




Réponses:


La première étape consiste à tout surveiller. Je peux vous suggérer d'utiliser Cactus ou Zabbix pour obtenir des informations SNMP à partir de vos périphériques afin de savoir exactement qui en utilise combien. Après cela, vous pouvez même configurer des alertes (si vous utilisez Zabbix, ou installez ensuite un outil supplémentaire comme Nagios) en fonction de l'utilisation ou des problèmes.

Après tout cela, vous pouvez penser de manière à segmenter votre réseau, à optimiser, à acheter de nouveaux contenus, etc.

"vous ne pouvez pas contrôler ce que vous ne pouvez pas mesurer"


9
2018-02-21 19:54



Zenoss est une autre alternative. Spiceworks peut en fait faire ce dont vous avez besoin ici si l’environnement reste simple. - SpacemanSpiff
Zenoss, Icinga, il existe de nombreux outils. - coredump
Spiceworks peut-il surveiller le débit des commutateurs? - Jeremy
Je pourrais jurer que spiceworks avait quelques fonctions de base de surveillance d'interface SNMP pour tous les périphériques. Rien d'extraordinaire. Je peux me tromper depuis un certain temps que je l’utilise. - SpacemanSpiff
J'ai essayé Spiceworks tout à l'heure - cela me donne accès à beaucoup plus d'informations que j'ai eues dans le passé. Maintenant, je cherche chez Nagios une solution plus robuste. - Kyle Lowry


Je recommande la combinaison testée et éprouvée de Nagios et de MRTG. Nagios pour la surveillance et l'alerte et MRTG pour la surveillance à long terme, qui indique souvent des tendances qui pourraient autrement passer inaperçues. Il y a des alternatives mais j'ai trouvé que ces deux peuvent faire tout les autres mais sont plus faciles à configurer et à configurer, bien que cela puisse être juste une préférence personnelle.


5
2018-02-21 20:36



Je vais regarder ces deux-là. - Kyle Lowry


Le Sonicwall déjà en place peut également fournir immédiatement des rapports de base sur l'utilisation d'Internet: utilisation maximale de la bande passante par IP, utilisation optimale de la bande passante par port / protocole. Viewpoint est un complément pour des rapports plus détaillés. Cela ne résoudra pas le problème plus important des performances réseau de bout en bout, mais pourra fournir des informations sur le problème des performances Internet entre-temps.


0
2018-02-21 23:05





(Avertissement: je travaille avec LogicMonitor)

Si vous ne voulez pas perdre votre temps à installer, configurer et gérer une solution sur site, vous pouvez envisager la solution hébergée de LogicMonitor.

Il fournit une surveillance et des alertes à distance pour les serveurs Web / mail / d'application, les commutateurs, les routeurs, les pare-feu, le stockage, les ordinateurs virtuels ... prêts à l'emploi. Il est préconfiguré, vous n'avez donc pas besoin de savoir quelles mesures surveiller ni comment écrire / modifier les configurations.

La vue en volet unique facilite le dépannage par rapport au rebond entre les solutions ponctuelles qui ne se parlent pas.

L'installation de LogicMonitor prend littéralement quelques minutes et vous permet de visualiser les données utiles de vos appareils en 10 minutes à peine.

Un petit agent (20 Mo) doit être installé sur tout ordinateur Windows ou Linux de votre réseau (il n'est pas nécessaire que ce soit un serveur dédié).

La configuration consiste ensuite à fournir l'adresse IP de tout périphérique que vous souhaitez surveiller et l'agent commencera automatiquement à collecter diverses métriques de performance à l'aide de snmp, wmi, jdbc, jmx, API netapp / amazon / vmware et d'autres méthodes de collecte de données.

Les données sont stockées jusqu'à un an et sont accessibles depuis n'importe quel navigateur.

Les seuils d'alerte sont préconfigurés pour la plupart des paramètres critiques en fonction du nombre d'années d'expérience dans les centres de données.

LogicMonitor est fourni sur une architecture logicielle en tant que service, il n'y a donc pas de matériel, de sauvegarde, de correctifs ni de maintenance.

Cela coûte environ 12 $ / mois par appareil (le prix diminue avec le volume). Si vous gérez beaucoup de matériel, si vous gagnez du temps grâce à l'automatisation et à l'intelligence acquise, vous en aurez pour votre investissement.

Il y a un essai gratuit à http://www.logicmonitor.com/

Merci d'avoir envisagé.


0
2018-02-22 22:17



+1 pour LogicMonitor. Nous n'utilisons que l'essai actuellement, mais je ne peux le décrire que comme "newrelic for sysadmins". Bien sûr, de nombreux outils permettent de surveiller et de représenter graphiquement les statistiques de votre appliance, mais rares sont ceux qui le font sans un tas de configurations manuelles et de bricolage. Nous avons eu des graphiques en quelques minutes et nous avons la possibilité de créer des tableaux de bord à la volée. La facilité de mise en œuvre et de maintenance est essentielle, en particulier pour une petite équipe comme la nôtre (et la vôtre, Kyle Lowry). - Jim


Si vous recherchez un trafic de niveau interface, une solution SNMP simple comme Nagios conviendra parfaitement. Il suffit de surveiller votre routeur ou les interfaces Sonicwall et de rechercher les interfaces occupées.

Si vous souhaitez également surveiller l'activité des utilisateurs de votre réseau (qui télécharge ce gros fichier ou exécute un torrent), vous avez besoin de plus que SNMP. Vous devez surveiller les flux ou même les paquets bruts.

Vous pouvez essayer NTOP qui est un bon paquet si vous pouvez le faire fonctionner correctement avec les fichiers MySQL ou RRD.

Vous pouvez essayer un outil logiciel appelé Trisul Network Metering and Forensics qui vous fournira toutes ces informations. (Avertissement je travaille là-bas). Il est également totalement gratuit si vous vous intéressez en temps réel à la dernière fenêtre des 3 jours, ce qui, selon votre question, devrait vous convenir. Vous pouvez surveiller l'utilisation à long terme et actuelle par utilisateur.

Quelle que soit la solution choisie, vous devez identifier les points de vue de votre réseau, tels que le pare-feu ou le routeur / commutateur situé en face de votre rack de serveur. Si votre équipement prend en charge Netflow ou Sflow, utilisez-le ou mettez en miroir vos points d’étranglement et transmettez les données à Ntop ou Trisul.


0
2018-02-25 12:18