hálózati Monitoring áttekintés

mi a hálózati Monitoring?

a Hálózatfigyelés nyomon követi a hálózat állapotát a hardver-és szoftverrétegeken keresztül. A mérnökök a hálózati felügyeletet használják a hálózati kiesések és hibák megelőzésére és elhárítására. Ebben a cikkben leírjuk, hogyan működik a hálózatfigyelés, annak elsődleges felhasználási esetei, a hatékony hálózatfigyeléssel kapcsolatos tipikus kihívások, valamint a hálózatfigyelő eszközben keresendő Főbb jellemzők.

Hogyan Működik A Hálózati Monitoring?

a hálózatok lehetővé teszik az információ továbbítását két rendszer között, beleértve két számítógép vagy alkalmazás között. Az Open Systems Interconnection (OSI) modell lebontja azokat a funkciókat, amelyekre a számítógépes rendszerek támaszkodnak az adatok küldéséhez és fogadásához. Annak érdekében, hogy az adatokat hálózaton keresztül továbbítsák,az OSI minden összetevőjén keresztül, különböző protokollokat használva, a fizikai rétegtől kezdve az alkalmazási rétegig. A hálózatfigyelés láthatóságot biztosít a hálózatot alkotó különféle összetevőkben, biztosítva, hogy a mérnökök bármilyen rétegben elháríthassák a hálózati problémákat.

hálózati hardver figyelése

azoknak a vállalatoknak, amelyek prem terheléseket futtatnak vagy adatközpontokat kezelnek, biztosítaniuk kell, hogy a fizikai hardver, amelyen keresztül a hálózati forgalom halad, egészséges és működőképes legyen. Ez jellemzően magában foglalja az OSI modell fizikai, datalink és hálózati rétegeit (1., 2. és 3. réteg). Ebben az eszközközpontú megfigyelési megközelítésben a vállalatok figyelik az adatok továbbítására szolgáló összetevőket, például a kábelezést, valamint a hálózati eszközöket, például útválasztókat, kapcsolókat és tűzfalakat. Előfordulhat, hogy egy hálózati eszköz több interfésszel is rendelkezik, amelyek más eszközökkel kötik össze, és hálózati hibák bármelyik interfészen előfordulhatnak.

a hálózati hardver figyelése

a legtöbb hálózati eszköz támogatja a Simple Network Management Protocol (SNMP) szabványt. Az SNMP-n keresztül figyelemmel kísérheti a bejövő és kimenő hálózati forgalmat és más fontos hálózati telemetriát, amely kritikus fontosságú a helyszíni berendezések állapotának és teljesítményének biztosításához.

az Internet Protocol (IP) egy szabvány, amelyet szinte minden hálózaton használnak az eszközök cím-és útválasztási rendszerének biztosítására. Ez a protokoll lehetővé teszi az információk átirányítását a megfelelő rendeltetési helyre nagy hálózatokon keresztül, beleértve a nyilvános internetet is.

a hálózati mérnökök és rendszergazdák általában hálózatfigyelő eszközöket használnak a következő típusú mutatók gyűjtésére a hálózati eszközökről:

• Uptime

  az az időtartam, ameddig a hálózati eszköz sikeresen küld és fogad adatokat.

• CPU kihasználtság

  a hálózati eszköz számítási kapacitásának mértéke a bemenet feldolgozására, az adatok tárolására és a kimenet létrehozására.

• sávszélesség-használat

  egy adott hálózati interfész által jelenleg küldött vagy fogadott adatmennyiség bájtban. A mérnökök nyomon követik mind az elküldött forgalom mennyiségét, mind a teljes sávszélesség százalékos arányát.

• áteresztőképesség

  a sebesség a forgalom, bájt / másodperc, áthaladó interfészen egy eszköz egy adott időszakban. A mérnökök általában egyetlen interfész áteresztőképességét követik nyomon, valamint az összes interfész áteresztőképességének összegét egyetlen eszközön.

• Interfészhibák / visszadobások

  ezek olyan hibák a fogadó eszközön, amelyek miatt a hálózati interfész eldob egy adatcsomagot. Az interfészhibák és a visszadobások konfigurációs hibákból, sávszélesség-problémákból vagy más okokból eredhetnek.

• IP-mutatók

  az IP-mutatók, például az idő késleltetése és az ugrásszám, mérhetik az eszközök közötti kapcsolatok sebességét és hatékonyságát.

vegye figyelembe, hogy felhőkörnyezetekben a vállalatok számítási és hálózati erőforrásokat vásárolnak olyan felhőszolgáltatóktól, akik fenntartják a szolgáltatásaikat vagy alkalmazásaikat futtató fizikai infrastruktúrát. A felhőalapú tárhely ezért a fizikai hardver kezelésének felelősségét a felhőgyártóra hárítja.

élő hálózati forgalom figyelése

a hálózat hardverrétegei felett a hálózati verem szoftverrétegei is részt vesznek, amikor adatokat küldenek hálózaton keresztül. Ez elsősorban az OSI modell szállítási és alkalmazási rétegeit foglalja magában (4.és 7. réteg). Ezeknek a rétegeknek a figyelése segít a csapatoknak nyomon követni a szolgáltatások, alkalmazások és a mögöttes hálózati függőségek állapotát, amikor hálózaton keresztül kommunikálnak. A következő hálózati protokollok különösen fontosak a figyeléshez, mivel ezek képezik a legtöbb hálózati kommunikáció alapját:

alkalmazási réteg (réteg 7)

• Hypertext Transfer Protocol (HTTP)

  az ügyfelek (jellemzően webböngészők) által a webszerverekkel való kommunikációhoz használt protokoll. Az elsődleges HTTP-mutatók közé tartoznak a kérések mennyisége, a hibák és a késleltetés. A HTTPS a HTTP biztonságosabb, titkosított változata.

• Domain Name System (DNS)

  a protokoll, amely lefordítja a számítógépneveket (például “server1.example.com”) IP-címekre különféle névszerverek használatával. A DNS-mutatók közé tartoznak a kérések mennyisége, a hibák, a válaszidő és az időtúllépések.

szállítási réteg (réteg 4)

• Internet Protocol (IP) – Transmission Control Protocol (TCP)

  egy protokoll, amely a csomagokat a megfelelő sorrendben szekvenciálja, és a csomagokat a cél IP-címre szállítja. A monitorozandó TCP mutatók közé tartozhatnak a szállított csomagok, az átviteli sebesség, a késleltetés, az újraküldések és a jitter.

• User Datagram Protocol (UDP)

  az UDP egy másik protokoll az adatok továbbítására. Gyorsabb átviteli sebességet kínál, de olyan fejlett funkciók nélkül, mint a garantált kézbesítés vagy a csomagszekvenálás.

az élő hálózati forgalom figyelése

a hálózati felügyeleti alkalmazások számos módszerre támaszkodhatnak ezen kommunikációs protokollok figyelésére, beleértve az újabb technológiákat, például az extended Berkeley Packet Filter (eBPF). Minimális költséggel az eBPF nyomon követi a hálózati adatcsomagokat, miközben azok a környezet függőségei között áramlanak,és az adatokat ember által olvasható formátumba fordítja.

hálózatfelügyelet vs.hálózatkezelés

a hálózatfelügyelet nyomon követi a hálózat állapotát a hardver-és szoftverrétegeken keresztül. A mérnökök a hálózati felügyeletet használják a hálózati kiesések és hibák megelőzésére és elhárítására. Ebben a cikkben leírjuk, hogyan működik a hálózatfigyelés, annak elsődleges felhasználási esetei, a hatékony hálózatfigyeléssel kapcsolatos tipikus kihívások, valamint a hálózatfigyelő eszközben keresendő Főbb jellemzők.

a Hálózatfigyelés előnyei

a hálózati hibák jelentős üzleti zavarokat okozhatnak, és az összetett, elosztott hálózatokban kritikus fontosságú a teljes láthatóság a problémák megértése és megoldása érdekében. Például egy kapcsolódási probléma csak egy régióban vagy elérhetőségi zónában messzemenő hatással lehet egy egész szolgáltatásra, ha a régiók közötti lekérdezéseket elvetik.

a hálózati eszközök figyelésének egyik közös előnye, hogy segít megelőzni vagy minimalizálni az üzleti szempontból befolyásoló kieséseket. A hálózatfigyelő eszközök rendszeresen gyűjthetnek információkat az eszközökről annak biztosítása érdekében, hogy rendelkezésre álljanak és a várt módon működjenek, és figyelmeztethetnek, ha nem. Ha probléma merül fel egy eszközön, például egy adott interfész magas telítettsége, a hálózati mérnökök gyorsan cselekedhetnek az áramkimaradás vagy a felhasználó által okozott hatások megelőzése érdekében. Például a csapatok megvalósíthatják a terheléselosztást a forgalom több kiszolgálón történő elosztására, ha a megfigyelés azt mutatja, hogy egy állomás nem elegendő a kérések mennyiségének kiszolgálásához.

a hálózati felügyelet további előnye, hogy segíthet a vállalatoknak az alkalmazások teljesítményének javításában. Például a hálózati csomagvesztés felhasználó felé néző alkalmazás késésként nyilvánulhat meg. A hálózati felügyelet segítségével a mérnökök pontosan be tudják azonosítani a csomagvesztés helyét, és orvosolni tudják a problémát. A hálózati adatok figyelemmel kísérése a nem hatékony régiók közötti forgalmi minták felszínre kerülésével segít a vállalatoknak a hálózattal kapcsolatos forgalmi költségek csökkentésében is. Végül a mérnökök a hálózati megfigyelést is használhatják annak ellenőrzésére, hogy alkalmazásaik elérhetik-e a DNS-kiszolgálókat, amelyek nélkül a webhelyek nem töltődnek be megfelelően a felhasználók számára.

a Modern felügyeleti eszközök egyesíthetik a hálózati adatokat az infrastruktúra-mutatókkal, az alkalmazás-mutatókkal és más mutatókkal, így a szervezet minden mérnöke hozzáférhet ugyanazokhoz az információkhoz a problémák diagnosztizálásakor és hibaelhárításakor. A megfigyelési adatok konszolidálásának ez a képessége lehetővé teszi a csapatok számára, hogy könnyen megállapítsák, hogy a késleltetés vagy a hibák a hálózatból, a kódból, a gazdagépszintű problémából vagy más forrásból származnak-e.

elsődleges felhasználási esetek a Hálózatfigyeléshez

néhány speciális felhasználási eset a hálózatfigyeléshez a következőket tartalmazza:

• Adatközpontfigyelés

  a hálózati mérnökök a hálózatfigyelés segítségével valós idejű adatokat gyűjthetnek adatközpontjaikból, és riasztásokat állíthatnak be, ha probléma merül fel, például eszközhiba, hőmérséklet-emelkedés, áramkimaradás vagy hálózati kapacitásprobléma.

• Cloud Network Monitoring

  azok a vállalatok, amelyek felhőalapú hálózatokon üzemeltetnek szolgáltatásokat, hálózatfigyelő eszközt használhatnak annak biztosítására, hogy az alkalmazásfüggőségek jól kommunikáljanak egymással. A mérnökök a hálózatfigyelést is használhatják a felhőhálózati költségek megértéséhez, elemezve, hogy mennyi forgalom halad át a régiók között, vagy mennyi forgalmat kezelnek a különböző felhőszolgáltatók.

• hálózati felügyelet konténeres alkalmazásokhoz

  a konténerek lehetővé teszik a csapatok számára, hogy több operációs rendszeren keresztül csomagolják és szállítsák az alkalmazásokat. A mérnökök gyakran konténer-hangszerelési rendszereket, például Kubernetes-t használnak skálázható elosztott alkalmazások készítéséhez. Függetlenül attól, hogy konténeres alkalmazásaik a prem-en vagy a felhőben futnak-e, a csapatok hálózati megfigyelést használhatnak annak biztosítására, hogy az alkalmazás különböző összetevői megfelelően kommunikáljanak egymással.

azok a vállalatok, amelyek hibrid megközelítést alkalmaznak szolgáltatásaik tárolásában, a hálózati megfigyelést ezen módszerek mindegyikében használhatják. Hibrid megközelítésben egyes munkaterhelések a belsőleg kezelt adatközpontoktól függenek, míg másokat kiszerveznek a felhőbe. Ebben az esetben egy hálózatfigyelő eszköz segítségével egységes képet kaphat a helyszíni és a felhőhálózati mutatókról, valamint a két környezet között áramló adatok állapotáról. Gyakori a hibrid megközelítés használata, amikor egy szervezet a felhőbe költözik.

a hálózatfelügyelet kihívásai

a Modern hálózatok hihetetlenül nagyok és összetettek, másodpercenként több millió csomagot továbbítanak. A hálózati problémák elhárítása érdekében a mérnökök hagyományosan áramlási naplókat használnak két IP-cím közötti forgalom vizsgálatára, manuálisan bejelentkeznek a kiszolgálókra a Secure Shell Access (SSH) segítségével, vagy távolról hozzáférnek a hálózati eszközökhöz a diagnosztika futtatásához. Ezen folyamatok egyike sem működik jól méretarányosan, korlátozott hálózati egészségügyi heurisztikát biztosít, és hiányoznak az alkalmazásokból és az infrastruktúrából származó kontextuális adatok, amelyek rávilágíthatnak a potenciális hálózati problémák kiváltó okaira.

a mérnökök a hálózatfelügyelet terén is kihívásokkal néznek szembe, amikor a vállalatok a felhőbe költöznek. A hálózat összetettsége növekszik, mivel a felhőalapú munkaterhelések és azok mögöttes infrastruktúrája dinamikus és mulandó jellegű. A rövid életű felhőpéldányok megjelenhetnek és eltűnhetnek a felhasználói igények változása alapján. Ahogy ezek a felhőpéldányok fel-le forognak, IP-címeik is megváltoznak, ami megnehezíti a hálózati kapcsolatok nyomon követését csak IP-to-IP kapcsolati adatok felhasználásával. Számos felügyeleti eszköz nem teszi lehetővé az értelmes entitások, például a szolgáltatások vagy a hüvelyek közötti hálózati kapcsolatok figyelését. Ezenkívül, mivel a felhőszolgáltató biztosítja a hálózati infrastruktúrát, a hálózati problémák gyakran az ügyfél ellenőrzése alatt állnak, így a munkaterheléseket egy másik rendelkezésre állási zónába vagy régióba kell áthelyezni, hogy elkerüljék a problémákat, amíg azok nem javulnak.

hálózatfelügyeleti eszközök

a Szoftver-Szolgáltatás (SaaS) alapú megoldások, mint például a Datadog, lebontják a mérnöki csapatok közötti silókat, és holisztikus megközelítést alkalmaznak a hálózatfigyelésben. A Datadog hálózatfigyelő termékei egyetlen üvegablakban egyesítik a hálózati adatokat az infrastruktúra, az alkalmazás és a felhasználói élmény adataival.

a Network Device Monitoring (NDM) a gyártók széles körének eszközeit fedezi fel, és lehetővé teszi az egyes eszközök állapotának figyelemmel kísérését. Akár proaktívan is figyelemmel kísérheti az eszköz állapotát anomáliadetektáló monitorokkal a sávszélesség-kihasználtság és egyéb mutatók érdekében.

a hálózati Teljesítményfigyelés (Network Performance Monitoring, NPM) átláthatóságot biztosít a hálózati verem többi részére, és valós időben elemzi a forgalmat, miközben az a környezetén keresztül áramlik. A csapatok figyelemmel kísérhetik a szolgáltatások, a gazdagépek, a Kubernetes hüvelyek és bármely más értelmes végpont közötti kommunikációt—nem csak az IP-kapcsolat adatait. A hálózati mutatók más mutatókkal és telemetriai adatokkal való összekapcsolásával a csapatok gazdag kontextusban azonosíthatják és megoldhatják a teljesítményproblémákat bárhol a veremben.

a végfelhasználók szempontjából további betekintéshez használhatja a Datadog szintetikus megfigyelést. A szintetikus tesztek lehetővé teszik annak meghatározását, hogy az API-k és a weboldalak hogyan teljesítenek különböző hálózati szinteken (DNS, HTTP, ICMP, SSL, TCP). A Datadog hibás viselkedésre figyelmeztet, például magas válaszidőre, váratlan állapotkódra vagy hibás funkcióra.