Как стать автором
Обновить

Сетевой мониторинг: как мы следим за тем, чтобы у крупных компаний работали все узлы

Блог компании КРОК

По виду этой оптики, идущей по лесу к коллектору, можно заключить, что монтажник немного не соблюдал технологию. Крепление на фото также подсказывает, что он, наверное, моряк – узел-то морской.

Я из команды обеспечения физической работоспособности сети, проще говоря – техподдержки, отвечающей за то, чтобы лампочки на роутерах мигали, как надо. У нас «под крылом» разные крупные компании с инфраструктурой по всей стране. Внутрь их бизнеса не лезем, наша задача – чтобы работала сеть на физическом уровне и трафик проходил как надо.

Общий смысл работы – постоянный опрос узлов, снятие телеметрии, прогоны тестов (например, проверка настроек для поиска уязвимостей), обеспечение работоспособности, мониторинг приложений, трафика. Иногда инвентаризации и прочие извращения.

Расскажу про то, как это организовано и пару историй с выездов.
Читать дальше →
Всего голосов 36: ↑36 и ↓0 +36
Просмотры 56K
Комментарии 14

Какие инструменты сетевого мониторинга выбились в лидеры по версии Gartner

Исследования и прогнозы в IT *
В феврале 2019 года Gartner выпустил новый Magic Quadrant for Network Performance Monitoring and Diagnostics (MQ for NPMD). NPMD инструменты — это решения для мониторинга сетевого трафика и инфраструктурных метрик сетевых устройств. Большая часть вендоров поставляет комплексные решения и сетевой мониторинг — один из компонентов таких решений. В статье сравню новый квадрант NPMD 2019 года с предыдущим и посмотрим что там изменилось. В конце статьи ссылки на оригиналы отчётов, где можно узнать подробности об изменениях по каждому вендору.


Выяснить кто тут главный
Всего голосов 20: ↑17 и ↓3 +14
Просмотры 4.7K
Комментарии 0

Улучшение производительности Zabbix + PostgreSQL при помощи партиционирования и индексирования

PostgreSQL *SQL *DevOps *Сетевое оборудование
Tutorial
Примерно год назад передо мной и моими коллегами была поставлена задача разобраться с использованием популярной системы мониторинга сетевой инфраструктуры — Zabbix. После изучения документации мы сразу же перешли к нагрузочному тестированию: хотели оценить с каким количеством параметров может работать Zabbix без заметных падений производительности. В качестве СУБД использовали только PostgreSQL.

В ходе тестов были выявлены некоторые архитектурные особенности разметки БД и поведения самой системы мониторинга, которые по умолчанию не позволяют выйти системе мониторинга на свою максимальную мощность работы. В результате были разработаны, проведены и апробированы некоторые оптимизационные мероприятия в основном в части настройки БД.

О результатах проделанной работы я и хочу поделиться в данной статье. Статья будет полезна как администраторам Zabbix, так и PostgreSQL DBA, а также всем желающим лучше понять и разобраться в популярной СУБД PosgreSQL.

Небольшой спойлер: на слабой машине при нагрузке в 200 тысяч параметров в минуту нам удалось снизить показатель CPU iowait с 20% до 2%, уменьшить время записи порциями в таблицы первичных данных в 250 раз и в таблицы агрегированных данных в 32 раза, уменьшить размер индексов в 5-10 раз и ускорить получение исторических выборок в некоторых случаях до 18 раз.
Читать дальше →
Всего голосов 16: ↑15 и ↓1 +14
Просмотры 20K
Комментарии 19

TAP или SPAN? Рекомендации по зеркалированию трафика для профессионалов

Блог компании НПП «Цифровые решения» Информационная безопасность *IT-инфраструктура *Сетевые технологии *Сетевое оборудование

Полная видимость сети — это основа мониторинга, управления и информационной безопасности. Если вы не можете увидеть проблемы, такие как сетевая атака, несанкционированное использование, неэффективность приложений и др., то как Вы собираетесь их выявлять и эффективно решать?

Сегодняшние сети становятся все больше и сложнее, передавая беспрецедентные объёмы данных с возрастающей скоростью. В современных сетях во много раз больше кадров, чем было 20 лет назад, и мы давно перешли с 10 Мбит/с на полнодуплексные 1, 10, 40, 100 Гбит/с. Наступила эра тотальной безопасности данных, глубокого исследования пакетов (DPI), соответствия законодательству и политикам, сетевого аудита и законного перехвата (СОРМ), для чего требуется отслеживание всех данных, а не просто их «выборка». Всё это делает проблематичным повсеместный доступ к трафику на уровне пакетов, в то время как киберугрозы становятся всё более изощренными. В результате полная видимость сети необходима «как воздух» для мониторинга, управления и защиты вашей сети. Доступ к данным в потоке вплоть до уровня пакетов является первым шагом к получению полной видимости сети, поскольку ничто другое не обеспечивает аналогичный уровень глубины и детализации. Двумя наиболее распространенными методами получения этой информации являются технологии SPAN и TAP.

В этой статье мы рассмотрим специфику доступа к трафику через TAP и SPAN, некоторые фундаментальные соображения, лучшие практики, требования и отфильтруем некоторую дезинформацию о SPAN или доступе к трафику через коммутаторы. А также покажем, что использование TAP является единственной жизнеспособной и надежной технологией в 99% случаев.

Читать далее
Всего голосов 3: ↑2 и ↓1 +1
Просмотры 11K
Комментарии 15

PRTG Enterprise Monitor — инструмент для мониторинга крупной ИТ-инфраструктуры

Блог компании Gals Software Системное администрирование *Сетевые технологии *Серверное администрирование *Сетевое оборудование
PRTG Network Monitor многим известен как простой и универсальный инструмент для мониторинга сетевой и серверной инфраструктуры. PRTG обычно выбирают когда система мониторинга должна просто работать и не отвлекать внимание ИТ-специалистов на администрирование. Если у вас уже есть PRTG и вы хотели бы получить от него большее или вы выбираете инструмент для мониторинга, предлагаем прочитать эту статью.

image

Мы расскажем о специальном дополнении к классическому PRTG — ITOps Board, которое значительно расширяет возможности мониторинга. ITOps Board имеет под капотом Elasticsearch и обладает всеми его преимуществами поиска, масштабирования, объединения разнородных источников данных и т.д. Велкам ту подкат.
Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 3.1K
Комментарии 6

Проблемы использования SPAN для мониторинга в современной сети

Блог компании НПП «Цифровые решения» Информационная безопасность *IT-инфраструктура *Сетевые технологии *Сетевое оборудование

Ранее мы опубликовывали статью «TAP или SPAN? Рекомендации по зеркалированию трафика для профессионалов», в которой были описаны отличия подходов по съему трафика и проведен их анализ. Опрос и комментарии показали, что многие специалисты активно используют SPAN. Данной статьей мы дополним информацию о SPAN и расскажем, почему ее нельзя использовать для мониторинга и съема трафика в современной сети.

Читать далее
Всего голосов 2: ↑1 и ↓1 0
Просмотры 3K
Комментарии 7