Network e bandwidth a confronto: Nagios, Icinga, Cacti e Ntop
In un mondo costantemente interconnesso, dove l'informatica supporta la maggior parte delle risorse aziendali, è una necessità avere tempi di risposta molto veloci, verso i clienti, le aziende partner, gli agenti sul territorio.
Per poter competere è necessario avere una rete efficiente, affidabile ed essere in grado di monitorare i disservizi in modo da intervenire prima che succedano
Nei momenti di blocco, è importante ottenere informazioni di disservizio (downtime) precise e veloci e poter intervenire con l'assistenza in tempo reale sulle problematiche
Il Network management e il bandwidth monitor sono sempre più importanti per ottenere informazioni aggiornate in real time, pianificare l'assistenza necessaria, avere report affidabili, capire le necessità di banda e i dove sono colli di bottiglia da eliminare e a quali protocolli, programmi, a quale traffico di rete dare priorità
Bandwidth monitor e Network manager closed vs opensource
Esistono varie soluzioni closed source, fra cui sicuramente HP fa la parte del leone con i suoi prodotti: "HP Openview" e "HP Network Node Manager"
Questi prodotti hanno costi di svariate migliaia di euro e come tutti i software a sorgente chiusi vanno presi così come sono, senza alcuna possibilità di modifica e di modularità a oltre quella offerta dal produttore
Oltre ai problemi descritti bisogna tenere presente il costo degli aggiornamenti del prodotto
Perché spendere per comprare un software chiuso, senza possibilità di aggiornamenti, modifiche quando esistono soluzioni gratuite e opensource con funzionalità e modularità maggiori?
Molti dei progetti che vedremo si basano su Linux e sono disponibili gratuitamente (licenze opensource o free software)
Nagios
Parlando di NMS (Network management station) opensource è sicuramente il primo che sentiamo nominare, un progetto solido, ben mantenuto e standard de facto nel settore, da cui sono partiti molti fork e aggiunte al sistema di monitoraggio, personalmente, l'ho utilizzato per anni senza avere nessun grosso problema se non dovuto a cattive configurazioni e hardware fail
Caratteristiche di Nagios:
- Monitoraggio continuo di raggiungibilità, stato servizi
- Gestione gerarchica delle dipendenze tramite host padri e figli (se il padre cade non si raggiunge la parte di rete sottostante)
- Mappa degli host gerarchica e indicativa dello stato (up/down)
- Test SNMP per gestione di router e switch
- Gestione degli allarmi in base a gruppi, orari e giorni
- Template per host simili
- Statistiche di raggiungibilità degli host e dei servizi
- Molti plugin per estendere le funzionalità, disponibili su https://exchange.nagios.org/
- Possilità di pianificare tempi di inattività e aggiungere descrizioni agli eventi
Icinga
Nato come fork di Nagios si concentra maggiormente sulla modularità, ha un'interfaccia grafica rinnovata, supporta buona parte dei plugin disponibili per nagios
La versione 2 di Icinga si basa sulla riscrittura del framework e del rewrite di Nagios
Una piccola nota, fra gli utilizzatori di Icinga spicca Debian (nota distribuzione Linux), molto esigente a livello sia di licenza del software che di pacchettizzazione e stabilità
Caratteristiche:
- Molto simile a Nagios, i plugin sono compatibili
- Sviluppo più veloce
- Ottima pacchettizzazione
- Configurazione via web director
- Distribuito e scalabile, comunicazioni cifrate
Cacti
Si concentra sulla visualizzazione del traffico generato su porte di switch e router e sui dati disponibili tramite SNMP (carico della CPU o RAM, temperature...) ma non discrimina il tipo di stream se non per upload, download e velocità
- SNMP poller molto veloce e parallelizzabile su più core o CPU
- Aggiunta host da interfaccia web
- Gestione dei grafici gerarchica
- Gestione utenti multipli e permessi di visualizzazione
- Template per host simili
Ntop
Ntop è una soluzione per il bandwidth management molto interessante, soprattutto la versione Ntopng, per l'integrazione con NDPI, il modulo di DPI Deep Packet Inspection, che ci permette di avere dei report dettagliati su quali sono i protocolli che utilizzano la maggiore banda (ci permette di scovare chi utilizza emule, bittorrent in azienda) analizzando l'intestazione Layer 7, dei pacchetti in transito nella rete
Features:
- DPI deep packet inspection (analisi del traffico basata sull'intestazione dei pacchetti e non sulle porte)
- Ampia possibilità di filtraggio delle visualizzazioni
- Top talkers (maggiori utilizzatori della rete) e analisi grafica del tipo di traffico generato
- Geolocalizzazione di host e servizi
- Netflow e sFlow collector
- Comoda dashboard di visualizzazione del traffico con aggiornamento automatico
La nostra soluzione
Questi software sono sicuramente gli strumenti open source migliori per il controllo del traffico e dei servizi, l'analisi dei dati e la notifica multicanale
Durante la valutazione è emersa la maggiore versatilità, la capacità di scalare grazie alle API di Icinga2, oltre all'interfaccia di configurazione web mobile friendly
Un altro grosso punto di forza è la compatibilità con i plugin nagios, ormai oltre 130.000 script di monitoraggio Open source
Icinga2 ha un design nato per l'alta affidabilità, si integra con Influxdb e Grafana per creare grafici storici rendendo facile il confronto degli andamenti