Amministrare una rete è un lavoro abbastanza delicato, soprattutto se si tratta di reti di grandi dimensioni, ma conoscere tutti i vantaggi che possono derivare dall'implementazione del monitoraggio di una rete è fondamentale nella fase di concettualizzazione dello sviluppo della soluzione e fa sì che la progettazione e i criteri possano beneficiarne.
Di seguito 8 vantaggi derivanti dal monitoraggio della rete che considero tra i più importanti :
1) essere a conoscenza, nel più breve tempo possibile (prima ancora che sia l'utente a notificare il guasto), dei problemi intervenuti sulla rete: questo permette di programmare un intervento o attivare la chiamata per la manutenzione.
2) "prevedere" la possibile insorgenza di un guasto, prima che un apparato vada del tutto in fault;
3) avere una visione d'insieme della rete e delle possibili problematiche della stessa per poter intervenire in modo selettivo sui rami più deboli;
4) mantenere una documentazione degli interventi effettuati, dei guasti e delle risoluzioni;
5) fare un'analisi del traffico da utilizzare per il QoS;
6) monitorare l'utilizzo della banda per evidenziare eventuali colli di bottiglia, o un malfunzionamento della rete dovuto ad un cattivo utilizzo della stessa;
7) evidenziare l'insorgenza di possibili attacchi alla sicurezza della rete attraverso virus, scanning, ma anche attivita illecite come lo scaricamento di film mp3 etc...;
8) Mantenere statistiche del traffico;
Vi riporto un piccolo riassunto relativo all’Informativa sui dati raccolti:
(in riferimento al Provvedimento "lavoro: le linee guida del Garante per posta elettronica e Internet")
Nell'effettuazione dei monitoraggi sono raccolti dati contenenti informazioni di sistema e di traffico. I dati devono essere gestiti in modo da garantire la riservatezza, i diritti e le libertà fondamentali, la dignità degli utenti.
I dati del traffico devono essere conservati conformemente a quanto stabilito dalla legislazione vigente e devono essere forniti alle autorità competenti solo nei casi previsti dalla legge.
I dati contenenti le informazioni di sistema devono essere utilizzati dagli incaricati della gestione della rete ai soli fini dei controlli di funzionalità (per esigenze organizzative, produttive e di sicurezza).
I dati non devono essere utilizzati né per supervisione della attività lavorativa né per tracciamento di profili professionali.
Eventuali controlli sulla tipologia del traffico o verifiche su comportamenti anomali devono essere eseguiti solo su dati anonimi o aggregati mediante report generati da specifici strumenti di monitoraggio
I tool che vi consiglio:
Nagios
CACTI
Netasys Network Analyzer LX
Ethereal/Wireshark
Nagios
Orientato ai servizi, è possibile sfruttarlo per la rete attraverso l'uso del servizio ping.
Le risposte del ping vengono utilizzate per tarare vari livelli di alert, in base alle risposte che ci si aspetta dai vari rami della rete: è cosi possibile essere avvisati sia dell'eventuale degrado delle prestazioni di una rete che dell'effettivo fermo di un nodo.
Visibile dalla rete tramite web, questo prodotto permette di effettuare un'analisi dello stato di un intera rete anche da remoto; grazie all'invio di email (e anche sms) ai contatti definiti in fase di configurazione, fornisce la notifica di un eventuale problema in un tempo relativamente breve (dipende chiaramente dai tempi di latenza dovuti alla rete e al server di posta).
Completa il quadro la possibilità di effettuare, da parte degli operatori, commenti sugli eventi intercorsi, nonche la capacità di mantenere una storia degli alert e di creare file di log grazie ai quali è possibile fare delle analisi più a lungo termine dello stato della rete.
Il sw si avvale di plugin esterni, modificabili o riscrivibili ex novo in base alle esigenze: viene utilizzato su piattaforme Unix
CACTI
Cacti e' un tool Open Source, sviluppato come un frontend web di RRD (Round Robin Database: tool specifico per la raccolta dati seriali): permette quindi di monitorare e visualizzare in modalita' grafica i dati relativi alla larghezza di banda delle interfacce di rete che si vuole tenere sotto controllo.
Cacti permette di interrogare a intervalli regolari e definibili i dispositivi , tramite query snmp, e di utilizzare pagine web per la visualizzazione dei dati ottenuti, fornendo cosi' l'andamento nel tempo di una risorsa (sia essa la CPU, la temperatura o la larghezza di banda utilizzata ).
Cacti puo' gestire la multiutenza, permettendo quindi anche a utenti autorizzati di prendere visione delle statistiche sulla banda della propria rete.
Scritto in PHP, Cacti si avvale inoltre della possibilita' di utilizzare script di shell o eseguibili esterni, per monitorare qualsiasi tipo di sorgente.
E' un programma Cross Platform.
Netasyst Network Analyzer LX
E' l'unico prodotto non Opensource che ho scelto: capace di analizzare tutti i livelli ISO/OSI, si può utilizzare per il monitoraggio istantaneo del traffico in rete o del traffico prodotto da una singola stazione, per l'analisi di un singolo pacchetto, per valutare la distribuzione qualitativa del traffico in base ai servizi.
E' possibile impostarlo in modo che possa operare a determinate ore e può salvare il risultato su dei file su disco.
Lavora solo su piattaforme Windows.
Ethereal/Wireshark
E' un programma utilizzato per la cattura e l'analisi dei pacchetti che transitano in una rete.
Utilizzato come frontend grafico di tcpdump (comando unix/linux), utilizza la modalita' promiscua di un'interfaccia di rete per catturare tutti i pacchetti che transitano su un segmento di rete, o di piu' reti contemporaneamente, nel caso di utilizzo di una porta monitor di uno switch.
I dati possono essere soggetti in un secondo momento ad analisi, tramite un insieme di opzioni di menu che ne permettono il filtraggio (in base alle caratteristiche dei protocolli) e il riordino nelle singole sessioni.
E' un programma cross platform.
Il sistema di Monitoraggio che ho personalmente implementato è cosi realizzato:
un server biprocessore Opteron a 64 bit e 8 GB di memoria su cui gira un server virtuale con sistema operativo Fedora;
un server Xeon quad core 2GB di Ram con sistema operativo Fedora.
Sul server virtuale sono attivi i processi di Nagios che permettono di monitorare in modo selettivo tutta la rete.
Sul secondo server e' stato invece implementato Cacti.
Arrivederci al prossimo post
Michele Balzano