Непрерывный мониторинг хостов в сети
в локальной сети предназначен для контроля над количеством подключенных к ней пристроил, работоспособностью служб и сбора информации о среднесуточной и пиковой нагрузке. Эти данные необходимы системному администратору для своевременной и быстрой реакции на сбое в работе хостов, для оптимизации работы оборудования, выходя из значений измеренных "пиков", а так же для планирования и проведения модернизации локальной сети в связи с увеличением нагрузки.
Существуют серверные и клиент-серверные решения для мониторинга хостов. Как правило, серверное сканирование осуществляется с помощью периодического опроса всего диапазона Ip-адресов в сети, которая показывает все подключены к ней сетевые устройства. Подобное сканирование обычно повторяется раз в 5-10 минут, что позволяет собирать актуальную информацию и, вместе с тем, не сильно загружать украшаю узором спамом из незначащих запросов. Второй тип серверного мониторинга хостов – это прочитывание кэша arp-таблиц из сетевых маршрутизаторов. Этот метод быстрее предыдущего и не требует шквала паразитных запросов, которые могут приобретать существенные объемы при большом размере сети. Однако его главным недостатком является невозможность выявления подключенных хостов, которые при этом не проявляют никакую сетевую активность.
В отличие от серверных методов мониторинга хостов, которые дают очень ограниченное количество информации, клиент-серверные решения могут постоянно прочитывать большое количество параметров компьютера и пересылать их для анализа серверу. Главный плюс такого мониторинга хостов – это возможность построения отказоустойчивой системы с повторным опросом клиента в случае отсутствия данных от него в течение определенного промежутка времени и автоматическим генерированием сигнала тревоги. Кроме информации о, собственно, наличию устройства в сети, клиент-серверное решение мониторинга хостов контролирует запущенные на удаленном компьютере службы, правильность работы протоколов, открыты порты и многое другое. При этом такое сетевое оборудование как коммутаторы и принтеры опрашивается с помощью все тех же паразитных arp-запросов или простого пинга. Общим недостатком всех клиент-серверных методов мониторинга хостов является дополнительная нагрузка на ПК, особенно - на оперативную память, которая может быть ощутима на слабых машинах, особенно вместе с еще несколькими приложениями для контроля других параметров компьютера.
Независимо от того, по какому принципу построен мониторинг хостов, для работы с полученной информацией необходимы механизмы визуализации и построения статистических отчетов. Как визуальные средства отображения данных могут быть использованы графика, диаграммы, графы сетей и подсетей, а так же любые другие наглядные методы представления данных. Особенно удобная графика для определения количества рабочих хостов во времени. Кроме того, как правило, все имеют возможность быстрого пересмотра информации в форме таблиц без применения графической составляющей. Отчеты могут строиться или по предыдущему запросу, или автоматически за определенный период времени.
Исходя из вышесказанного, во время выбора оптимального решения для мониторинга хостов в локальной сети необходимо учитывать несколько важных факторов:
1 Возможность организации отказоустойчивой системы;
2 Наличие графического интерфейса и средства построения отчетов;
3 Принцип работы системы;
4 Функциональность.
Только с помощью анализа работы хостов можно создать эффективную систему с минимальной загрузкой клиентского ПК и самой сети.