Network e bandwidth monitor: Nagios, Icinga, Cacti e Ntop

Galleria: 
Bandwidth monitor ntop

In un mondo costantemente interconnesso, dove l'informatica supporta la maggior parte delle risorse aziendali, è una necessità avere tempi di risposta molto veloci, verso i clienti, le aziende partner, gli agenti sul territorio.
Per poter competere è necessario avere una rete efficiente, affidabile e essere in grado di monitorare i disservizi in modo da intervenire prima che succedano
Nei momenti di blocco, è importante ottenere informazioni di disservizio (down time) precise e veloci e poter intervenire con l'assistenza in tempo reale sulle problematiche

Il Network management e il bandwidth monitor sono sempre più importanti per ottenere informazioni aggiornate in real time, pianificare l'assistenza necessaria, avere una reportistica affidabile, capire le necessità di banda e i dove sono colli di bottiglia da eliminare e a quali protocolli, programmi, a quale traffico di rete dare priorità

Bandwidth monitor e Network manager closed vs opensource

Esistono varie soluzioni closed source, fra cui sicuramente HP fa la parte del leone con i suoi prodotti: "HP Openview" e "HP Network Node Manager"
Questi prodotti hanno costi di svariate migliaia di euro e come tutti i software closed vanno presi così come sono, senza alcuna possibilità di modifica e di modularità a oltre quella offerta dal produttore
Oltre ai problemi descritti bisogna tenere presente il costo degli aggiornamenti del prodotto

Perchè spendere per comprare un software chiuso, senza possibilità di aggiornamenti, modifiche quando esistono soluzioni gratuite e opensource con funzionalità e modularità maggiori?
Molti dei progetti che vedremo si basano su Linux e sono disponibili gratuitamente (licenze opensource o free software)

Nagios

Parlando di NMS (Network management station) opensource è sicuramente il primo che sentiamo nominare, un progetto solido, ben mantenuto e standard de facto nel settore, da cui sono partiti molti fork e aggiunte al sistema di monitoraggio, personalmente, l'ho utilizzato per anni senza avere nessun grosso problema se non dovuto a cattive configurazioni e hardware fail

Caratteristiche di Nagios:

  • Monitoraggio continuo di raggiungibilità, stato servizi
  • Gestione gerarchica delle dipendenze tramite host padri e figli (se il padre cade non si raggiunge la parte di rete sottostante)
  • Mappa degli host gerarchica e indicativa dello stato (up/down)
  • Test SNMP per gestione di router e switch
  • Gestione degli allarmi in base a gruppi, orari e giorni
  • Template per host simili
  • Statistiche di raggiungibilità degli host e dei servizi
  • Molti plugin per estendere le funzionalità, disponibili su https://exchange.nagios.org/
  • Possilità di calendarizzare tempi di inattività e aggiungere descrizioni agli eventi

Icinga

Nato come fork di Nagios si concentra maggiormente sulla modularità, ha un'interfaccia grafica rinnovata, supporta buona parte dei plugin disponibili per nagios
La versione 2 di Icinga si basa sulla riscrittura del framework e del rewrite di Nagios
Una piccola nota, fra gli utilizzatori di Icinga spicca Debian (nota distribuzione Linux), molto esigente a livello sia di licenza del software che di pacchettizzazione e stabilità

Caratteristiche:

  • Molto simile a Nagios
  • Sviluppo più veloce
  • Ottima pacchettizzazione

Cacti

La soluzione più completa per la visualizzazione dell'utilizzo delle risorse di rete, molto più leggera di MRTG, è possibile utilizzare un poller scritto in C e si appoggia a differenza del precedente su database, rendendo più veloce la creazione di grafici, inoltre tramite le RRD tools ci permette da web di ingrandire l'intervallo di tempo di interesse
Si concentra sulla visualizzazione del traffico generato su porte di switch e router e sui dati disponibili tramite SNMP (carico della CPU o RAM, temperature...) ma non discrimina il tipo di stream se non per upload, download e velocità
  • SNMP poller molto veloce e parallelizzabile su più core o CPU
  • Aggiunta host da interfaccia web
  • Gestione dei grafici gerarchica
  • Gestione utenti multipli e permessi di visualizzazione
  • Template per host simili

Ntop

Ntop è una soluzione per il bandwidth management molto interessante, soprattutto la versione Ntopng, per l'integrazione con NDPI, ill modulo di deep packet inspection, che ci permette di avere dei report dettagliati su quali sono i protocolli che utilizzano la maggiore banda (ci permette di scovare chi utilizza emule, bittorrent in azienda) analizzando l'intestazione Layer 7, dei pacchetti in transito nella rete

Features:

  • DPI deep packet inspection (analisi del traffico basata sull'intestazione dei pacchetti e non sulle porte)
  • Ampia possibilità di filtraggio delle visualizzazioni
  • Top talkers (maggiori utilizzatori della rete) e analisi grafica del tipo di traffico generato
  • Geolocalizzazione di host e servizi
  • Netflow e sFlow collector
  • Comoda dashboard di visualizzazione del traffico con autoupdate