- co je monitorování sítě?
- Jak Funguje Monitorování Sítě?
- monitorování síťového hardwaru
- jak monitorovat síťový Hardware
- monitorování živého síťového provozu
- Aplikační vrstva (vrstva 7)
- transportní vrstva (vrstva 4)
- jak monitorovat živý síťový provoz
- monitorování sítě vs. Správa sítě
- výhody monitorování sítě
- primární případy použití pro monitorování sítě
- výzvy monitorování sítě
- nástroje pro monitorování sítě
co je monitorování sítě?
monitorování sítě sleduje zdraví sítě napříč jejími hardwarovými a softwarovými vrstvami. Inženýři používají monitorování sítě k prevenci a odstraňování výpadků a poruch sítě. V tomto článku popíšeme, jak funguje monitorování sítě, jeho primární případy použití, typické výzvy související s efektivním monitorováním sítě a hlavní funkce, které je třeba hledat v nástroji pro monitorování sítě.
Jak Funguje Monitorování Sítě?
sítě umožňují přenos informací mezi dvěma systémy, včetně mezi dvěma počítači nebo aplikacemi. Model Open Systems Interconnection (OSI) rozděluje několik funkcí, na které se počítačové systémy spoléhají při odesílání a přijímání dat. Aby mohla být data odesílána přes síť, bude procházet každou komponentou OSI s využitím různých protokolů, počínaje fyzickou vrstvou a končící aplikační vrstvou. Monitorování sítě poskytuje přehled o různých součástech, které tvoří síť, a zajišťuje, že inženýři mohou řešit problémy se sítí v jakékoli vrstvě, ve které se vyskytují.
monitorování síťového hardwaru
společnosti, které provozují pracovní zátěž na prem nebo spravují datová centra, musí zajistit, aby fyzický hardware, kterým prochází síťový provoz, byl zdravý a funkční. To obvykle zahrnuje fyzické, datové a síťové vrstvy v modelu OSI (vrstvy 1 ,2 a 3). V tomto přístupu zaměřeném na zařízení k monitorování společnosti monitorují komponenty pro přenos dat, jako je kabeláž, a síťová zařízení, jako jsou směrovače, přepínače a brány firewall. Síťové zařízení může mít více rozhraní, která jej spojují s jinými zařízeními, a může dojít k selhání sítě na jakémkoli rozhraní.
jak monitorovat síťový Hardware
většina síťových zařízení je vybavena podporou standardu Simple Network Management Protocol (SNMP). Prostřednictvím SNMP můžete sledovat příchozí a odchozí síťový provoz a další důležitou síťovou telemetrii kritickou pro zajištění zdraví a výkonu zařízení na místě.
internetový protokol (IP) je standard používaný téměř ve všech sítích k poskytování adresního a směrovacího systému pro zařízení. Tento protokol umožňuje směrování informací na správné místo určení přes velké sítě, včetně veřejného internetu.
síťoví inženýři a administrátoři obvykle používají nástroje pro monitorování sítě ke shromažďování následujících typů metrik ze síťových zařízení:
-
Uptime
množství času, který síťové zařízení úspěšně odesílá a přijímá data.
-
využití CPU
rozsah, v jakém síťové zařízení využilo svou výpočetní kapacitu ke zpracování vstupu, ukládání dat a vytváření výstupu.
-
využití šířky pásma
množství dat v bajtech, která jsou v současné době odesílána nebo přijímána konkrétním síťovým rozhraním. Inženýři sledují jak objem odeslané dopravy, tak procento celkové šířky pásma, která je využívána.
-
propustnost
rychlost provozu v bajtech za sekundu procházející rozhraním na zařízení během určitého časového období. Inženýři obvykle sledují propustnost jednoho rozhraní a součet propustnosti všech rozhraní na jednom zařízení.
-
chyby / vyřazení rozhraní
Jedná se o chyby na přijímacím zařízení, které způsobují, že síťové rozhraní upustí datový paket. Chyby a vyřazení rozhraní mohou pramenit z chyb konfigurace, problémů s šířkou pásma nebo z jiných důvodů.
-
metriky IP
metriky IP, jako je časové zpoždění a počet hopů, mohou měřit rychlost a účinnost připojení mezi zařízeními.
Všimněte si, že v cloudových prostředích společnosti nakupují výpočetní a síťové prostředky od dodavatelů cloudu, kteří udržují fyzickou infrastrukturu, která bude provozovat jejich služby nebo aplikace. Cloud hosting proto přesouvá odpovědnost za správu fyzického hardwaru na dodavatele cloudu.
monitorování živého síťového provozu
nad hardwarovými vrstvami sítě jsou také zapojeny softwarové vrstvy síťového zásobníku, kdykoli jsou data odesílána přes síť. Jedná se především o transportní a aplikační vrstvy modelu OSI (vrstva 4 a vrstva 7). Sledování těchto vrstev pomáhá týmům sledovat stav služeb, aplikací a základních síťových závislostí při komunikaci přes síť. Následující síťové protokoly jsou zvláště důležité pro sledování, protože jsou základem pro většinu síťové komunikace:
Aplikační vrstva (vrstva 7)
-
Hypertext Transfer Protocol (HTTP)
protokol používaný klienty (typicky webovými prohlížeči) pro komunikaci s webovými servery. Primární metriky HTTP zahrnují objem požadavků, chyby a latenci. HTTPS je bezpečnější, šifrovaná verze HTTP.
-
Domain Name System (DNS)
protokol, který překládá názvy počítačů (například „server1.example.com“) na IP adresy pomocí různých jmenných serverů. Metriky DNS zahrnují objem požadavků, chyby, dobu odezvy a časové limity.
transportní vrstva (vrstva 4)
-
Internet Protocol (IP) – Transmission Control Protocol (TCP)
protokol, který sekvencuje pakety ve správném pořadí a doručuje pakety na cílovou IP adresu. Metriky TCP ke sledování mohou zahrnovat doručené pakety, přenosovou rychlost, latenci, retransmity a jitter.
-
User Datagram Protocol (UDP)
UDP je další protokol pro přenos dat. Nabízí vyšší přenosové rychlosti, ale bez pokročilých funkcí, jako je zaručené doručení nebo sekvenování paketů.
jak monitorovat živý síťový provoz
aplikace pro monitorování sítě se mohou spoléhat na různé metody sledování těchto komunikačních protokolů, včetně novějších technologií, jako je extended Berkeley Packet Filter (eBPF). S minimální režií, eBPF sleduje pakety síťových dat, jak proudí mezi závislostmi ve vašem prostředí, a převádí data do formátu čitelného pro člověka.
monitorování sítě vs. Správa sítě
monitorování sítě sleduje zdraví sítě napříč jejími hardwarovými a softwarovými vrstvami. Inženýři používají monitorování sítě k prevenci a odstraňování výpadků a poruch sítě. V tomto článku popíšeme, jak funguje monitorování sítě, jeho primární případy použití, typické výzvy související s efektivním monitorováním sítě a hlavní funkce, které je třeba hledat v nástroji pro monitorování sítě.
End-to-End viditelnost do vaší on-Prem & cloudové sítě
výhody monitorování sítě
selhání sítě může způsobit velké obchodní narušení a ve složitých distribuovaných sítích je důležité mít úplnou viditelnost, abyste pochopili a vyřešili problémy. Například problém s připojením pouze v jednom regionu nebo zóně dostupnosti může mít dalekosáhlý dopad na celou službu, pokud dojde k vynechání meziregionálních dotazů.
jednou z běžných výhod monitorování síťových zařízení je to, že pomáhá předcházet nebo minimalizovat výpadky ovlivňující podnikání. Nástroje pro monitorování sítě mohou pravidelně shromažďovat informace ze zařízení, aby zajistily, že jsou k dispozici a fungují podle očekávání, a mohou vás upozornit, pokud nejsou. Pokud se na zařízení vyskytne problém, jako je vysoká saturace na konkrétním rozhraní, mohou síťoví inženýři jednat rychle, aby zabránili výpadku nebo jakémukoli dopadu na uživatele. Týmy mohou například implementovat vyvažování zátěže pro distribuci provozu na více serverech, pokud monitorování odhalí, že jeden hostitel nestačí k uspokojení objemu požadavků.
další výhodou monitorování sítě je, že může pomoci společnostem zlepšit výkon aplikací. Například ztráta síťových paketů se může projevit jako latence aplikace orientovaná na uživatele. Díky monitorování sítě mohou inženýři přesně určit, kde dochází ke ztrátě paketů, a problém napravit. Monitorování síťových dat také pomáhá společnostem snižovat náklady na provoz související se sítí tím, že se objevují neefektivní meziregionální dopravní vzorce. A konečně, inženýři mohou také použít monitorování sítě ke kontrole, zda se jejich aplikace mohou dostat na servery DNS, bez nichž se webové stránky uživatelům nenačtou správně.
moderní monitorovací nástroje mohou sjednotit síťová data pomocí metrik infrastruktury, metrik aplikací a dalších metrik, což dává všem technikům v organizaci přístup ke stejným informacím při diagnostice a odstraňování problémů. Tato schopnost konsolidovat monitorovací data umožňuje týmům snadno určit, zda latence nebo chyby pramení ze sítě, kódu, problému na úrovni hostitele nebo jiného zdroje.
primární případy použití pro monitorování sítě
některé specifické případy použití pro monitorování sítě zahrnují následující:
-
monitorování datových center
síťoví inženýři mohou pomocí monitorování sítě shromažďovat data v reálném čase ze svých datových center a nastavovat upozornění, když se objeví problém, jako je selhání zařízení, teplotní špička, výpadek napájení nebo problém s kapacitou sítě.
-
monitorování cloudové sítě
společnosti, které hostují služby v cloudových sítích, mohou pomocí nástroje pro monitorování sítě zajistit, aby závislosti aplikací spolu dobře komunikovaly. Inženýři mohou také použít monitorování sítě k pochopení nákladů na cloudovou síť tím, že analyzují, kolik provozu prochází mezi regiony nebo kolik provozu zpracovávají různí poskytovatelé cloudu.
-
monitorování sítě pro kontejnerové aplikace
kontejnery umožňují týmům balit a doručovat aplikace napříč různými operačními systémy. Inženýři často používají systémy orchestrace kontejnerů, jako je Kubernetes, k vytváření škálovatelných distribuovaných aplikací. Ať už jejich kontejnerové aplikace běží na prem nebo v cloudu, týmy mohou pomocí monitorování sítě zajistit, aby různé komponenty aplikace správně komunikovaly.
společnosti, které přijmou hybridní přístup při hostování svých služeb, mohou používat monitorování sítě každým z těchto způsobů. V hybridním přístupu závisí některé pracovní zátěže na interně spravovaných datových centrech, zatímco jiné jsou outsourcovány do cloudu. V tomto případě lze Nástroj pro monitorování sítě použít k získání jednotného pohledu na metriky on-premise a cloud network a také na zdraví dat proudících mezi oběma prostředími. Je běžné používat hybridní přístup, když je organizace v procesu migrace do cloudu.
výzvy monitorování sítě
moderní sítě jsou neuvěřitelně velké a složité a každou sekundu přenášejí miliony paketů. Aby bylo možné řešit problémy v síti, inženýři tradičně používají protokoly toku k vyšetřování provozu mezi dvěma IP adresami, ručnímu přihlášení k serverům přes Secure Shell Access (SSH) nebo vzdálenému přístupu k síťovým zařízením pro spuštění diagnostiky. Žádný z těchto procesů nefunguje dobře v měřítku, poskytuje omezenou heuristiku zdraví sítě a postrádá kontextová data z aplikací a infrastruktury, která by mohla osvětlit hlavní příčinu potenciálních problémů se sítí.
inženýři také čelí výzvám v monitorování sítě, když se společnosti přesunou do cloudu. Složitost sítě se zvyšuje, protože pracovní zatížení cloudu a jejich základní infrastruktura jsou dynamické a pomíjivé povahy. Krátkodobé cloudové instance se mohou objevit a zmizet na základě změn v poptávce uživatelů. Vzhledem k tomu, že se tyto cloudové instance otáčejí nahoru a dolů, mění se také jejich IP adresy, což ztěžuje sledování síťových připojení pouze pomocí dat připojení IP-to-IP. Mnoho monitorovacích nástrojů vám neumožňuje sledovat síťová připojení mezi smysluplnými entitami, jako jsou služby nebo lusky. Kromě toho, protože poskytovatel cloudu zajišťuje síťovou infrastrukturu, problémy se sítí jsou často mimo kontrolu klienta, což nutí pracovní zátěž přesunout do jiné zóny nebo oblasti dostupnosti, aby se předešlo problémům, dokud nebudou opraveny.
nástroje pro monitorování sítě
řešení založená na softwaru jako službě (SaaS), jako je Datadog, rozkládají Sila mezi inženýrskými týmy a přinášejí holistický přístup k monitorování sítě. Produkty monitorování sítě Datadog sjednocují síťová data s infrastrukturou, aplikací a údaji o uživatelské zkušenosti v jedné skleněné tabuli.
monitorování síťových zařízení (NDM) automaticky objevuje zařízení od široké škály dodavatelů a umožňuje vám vrtat dolů a sledovat zdraví jednotlivých zařízení. Můžete dokonce proaktivně sledovat stav zařízení pomocí monitorů detekce anomálií pro využití šířky pásma a dalších metrik.
monitorování výkonu sítě (NPM) poskytuje viditelnost do zbytku síťového zásobníku a analyzuje provoz v reálném čase, jak to teče přes vaše prostředí. Týmy mohou sledovat komunikaci mezi službami, hostiteli, pody Kubernetes a dalšími smysluplnými koncovými body-nejen daty připojení IP. A spojením metrik sítě s dalšími metrikami a telemetrickými daty mají týmy bohatý kontext pro identifikaci a vyřešení jakéhokoli problému s výkonem kdekoli ve svém zásobníku.
pro další postřehy z pohledu koncových uživatelů můžete využít Datadog Synthetic Monitoring. Syntetické testy umožňují určit, jak vaše API a webové stránky fungují na různých úrovních sítě (DNS, HTTP, ICMP, SSL, TCP). Datadog vás upozorní na chybné chování, jako je vysoká doba odezvy, neočekávaný stavový kód nebo nefunkční funkce.