Статьи

Непрерывный мониторинг хостов в сети



в локальной сети предназначен для контроля над количеством подключенных к ней пристроил, работоспособностью служб и сбора информации о среднесуточной и пиковой нагрузке. Эти данные необходимы системному администратору для своевременной и быстрой реакции на сбое в работе хостов, для оптимизации работы оборудования, выходя из значений измеренных "пиков", а так же для планирования и проведения модернизации локальной сети в связи с увеличением нагрузки.

Существуют серверные и клиент-серверные решения для мониторинга хостов. Как правило, серверное сканирование осуществляется с помощью периодического опроса всего диапазона Ip-адресов в сети, которая показывает все подключены к ней сетевые устройства. Подобное сканирование обычно повторяется раз в 5-10 минут, что позволяет собирать актуальную информацию и, вместе с тем, не сильно загружать украшаю узором спамом из незначащих запросов. Второй тип серверного мониторинга хостов – это прочитывание кэша arp-таблиц из сетевых маршрутизаторов. Этот метод быстрее предыдущего и не требует шквала паразитных запросов, которые могут приобретать существенные объемы при большом размере сети. Однако его главным недостатком является невозможность выявления подключенных хостов, которые при этом не проявляют никакую сетевую активность.

В отличие от серверных методов мониторинга хостов, которые дают очень ограниченное количество информации, клиент-серверные решения могут постоянно прочитывать большое количество параметров компьютера и пересылать их для анализа серверу. Главный плюс такого мониторинга хостов – это возможность построения отказоустойчивой системы с повторным опросом клиента в случае отсутствия данных от него в течение определенного промежутка времени и автоматическим генерированием сигнала тревоги. Кроме информации о, собственно, наличию устройства в сети, клиент-серверное решение мониторинга хостов контролирует запущенные на удаленном компьютере службы, правильность работы протоколов, открыты порты и многое другое. При этом такое сетевое оборудование как коммутаторы и принтеры опрашивается с помощью все тех же паразитных arp-запросов или простого пинга. Общим недостатком всех клиент-серверных методов мониторинга хостов является дополнительная нагрузка на ПК, особенно - на оперативную память, которая может быть ощутима на слабых машинах, особенно вместе с еще несколькими приложениями для контроля других параметров компьютера.

Независимо от того, по какому принципу построен мониторинг хостов, для работы с полученной информацией необходимы механизмы визуализации и построения статистических отчетов. Как визуальные средства отображения данных могут быть использованы графика, диаграммы, графы сетей и подсетей, а так же любые другие наглядные методы представления данных. Особенно удобная графика для определения количества рабочих хостов во времени. Кроме того, как правило, все имеют возможность быстрого пересмотра информации в форме таблиц без применения графической составляющей. Отчеты могут строиться или по предыдущему запросу, или автоматически за определенный период времени.

Исходя из вышесказанного, во время выбора оптимального решения для мониторинга хостов в локальной сети необходимо учитывать несколько важных факторов:

1 Возможность организации отказоустойчивой системы;

2 Наличие графического интерфейса и средства построения отчетов;

3 Принцип работы системы;

4 Функциональность.

Только с помощью анализа работы хостов можно создать эффективную систему с минимальной загрузкой клиентского ПК и самой сети.