¿Cómo monitorear la red en una empresa mediana?

Trabajo en una empresa mediana (más de 100 empleados). Un problema que ha estado surgiendo es el rendimiento de la red, el acceso a Internet en particular.

Tenemos alrededor de 70 o más computadoras, una combinación de máquinas Mac OS X y Windows XP y 7. Tenemos varios servidores (servidor de Exchange, servidores de archivos de PC, MS SQL, Blackberry, FTP, servidor Mac, etc.). Hay cuatro interruptores principales, un firewall de SonicWall y probablemente un par de enrutadores en la sala de servidores con una docena más dispersos por el edificio.

La estructura de la red ha crecido orgánicamente durante varios años; y, que yo sepa, realmente no existe una solución de monitoreo. Cuando experimentamos problemas de red (conexiones lentas, paquetes descartados, etc.), nuestra solución general es apagar y encender el hardware o consultar a cada empleado y preguntarles si están cargando / descargando archivos grandes.

Esto es realmente ineficiente y requiere mucho tiempo, y no nos permite monitorear la red, abordando problemas potenciales de manera proactiva. Me gustaría encontrar una solución que me permitiera monitorear el uso de la red en toda la empresa en tiempo real, idealmente con detalles detallados para cada computadora.

Dada la mezcolanza de equipos y sistemas operativos, ¿cuál sería la mejor manera de configurar algún tipo de solución de monitoreo? Hardware, software, ¿reestructurando nuestra arquitectura de red?

El primer paso es monitorear todo. Puedo sugerirle que use Cacti o Zabbix para obtener información SNMP de sus dispositivos para que pueda encontrar exactamente quién está usando cuánto. Después de eso, incluso puede configurar alertas (si usa Zabbix, o luego instalar una herramienta adicional como nagios ) según el uso o los problemas.

Después de todo eso, puede pensar en formas de segmentar su red, optimizar, comprar cosas nuevas, etc.

"no puedes controlar lo que no puedes medir"

Recomiendo la combinación probada y probada de Nagios y MRTG. Nagios para monitoreo y alertas y MRTG para monitoreo a más largo plazo, que a menudo muestra tendencias que de otra manera podrían pasar desapercibidas. Hay alternativas, pero he descubierto que estas dos pueden hacer todas las demás, pero son más fáciles de configurar y configurar, aunque eso podría ser solo una preferencia personal.

El Sonicwall ya instalado también puede proporcionar informes de uso de Internet muy básicos de inmediato: uso de ancho de banda superior por IP, uso de ancho de banda superior por puerto / protocolo. Viewpoint es un complemento para informes más detallados. Esto no resolverá el problema más grande del rendimiento de red de extremo a extremo, pero puede proporcionar información sobre el problema de rendimiento de Internet mientras tanto.

(Descargo de responsabilidad: trabajo con LogicMonitor)

Si no desea dedicar tiempo a instalar, configurar y mantener una solución basada en premisas, puede considerar la solución alojada de LogicMonitor.

Proporciona monitoreo remoto y alertas para servidores web / mail / app, conmutadores, enrutadores, firewalls, almacenamiento, máquinas virtuales ... listo para usar. Está preconfigurado, por lo que no tiene que saber qué métricas monitorear o cómo escribir / editar las configuraciones.

La vista de un solo panel facilita la resolución de problemas frente al rebote entre soluciones puntuales que no se comunican entre sí.

LogicMonitor toma literalmente minutos para configurar y le permite ver datos útiles de sus dispositivos en tan solo 10 minutos.

Debe instalarse un agente pequeño (20 MB) en cualquier máquina con Windows o Linux en su red (no necesita ser un servidor dedicado).

La configuración es entonces una cuestión de proporcionar la dirección IP de cualquier dispositivo que desee monitorear y el agente comenzará a recopilar automáticamente varias métricas de rendimiento utilizando snmp, wmi, jdbc, jmx, netapp / amazon / vmware API y otros métodos de recopilación de datos.

Los datos se almacenan hasta por un año y se puede acceder desde cualquier navegador.

Los umbrales de alerta vienen preconfigurados para la mayoría de los parámetros críticos basados ​​en años de experiencia en la ejecución de centros de datos.

LogicMonitor se entrega en una arquitectura de software como servicio, por lo que no hay hardware, copias de seguridad, parches ni mantenimiento.

Cuesta alrededor de $ 12 / mes por dispositivo (el precio baja con el volumen). Si está manejando una gran cantidad de equipo, el ahorro de tiempo de la automatización y la inteligencia obtenida hacen que valga la pena la inversión.

Hay una versión de prueba gratuita en http://www.logicmonitor.com/

Gracias por considerar

Si está buscando tráfico a nivel de interfaz, una solución SNMP simple como Nagios se ajustará a la factura. Simplemente monitoree su enrutador o las interfaces de Sonicwall y busque interfaces ocupadas.

Si también desea vigilar la actividad del usuario en su red (quién está descargando ese gran archivo o ejecutando un torrent), necesita más que SNMP. Necesita monitorear flujos o incluso paquetes sin procesar.

Puede probar NTOP, que es un buen paquete si puede hacer que funcione bien con archivos MySQL o RRD.

Puede probar una herramienta de software llamada Trisul Network Metering and Forensics que le proporcionará toda esta información. (Descargo de responsabilidad, trabajo allí). También es completamente gratis si está interesado en tiempo real en la ventana de 3 días más reciente, que según su pregunta le conviene. Puede monitorear por usuario a largo plazo y el uso actual.

Con cualquier solución, necesita identificar puntos estratégicos en su red, como el firewall o el enrutador / conmutador frente al bastidor del servidor. Si su equipo es compatible con Netflow o Sflow, use ese puerto o refleje sus puntos de estrangulamiento y alimente los datos a Ntop o Trisul.