Guide de surveillance des appareils réseau pour 2022
En règle générale, les gens considèrent un réseau comme une masse de câbles reliant tous les ordinateurs entre eux. Les techniciens savent que, même si les câbles qui passent à l'arrière des ordinateurs de bureau de chacun constituent l'image publique du réseau, le véritable travail est effectué par Périphériques réseau
Les répéteurs, ponts, commutateurs et routeurs sont les connecteurs qui assurent le fonctionnement du réseau. Parmi ceux-ci, c'est seulement le commutateurs et routeurs qui disposent d’une puissance de calcul embarquée permettant de les surveiller. Vous pouvez également disposer d'appliances réseau qui sont des périphériques physiques implémentant des fonctions, telles que pare-feu , Systèmes SIEM , et équilibreurs de charge .
Être capable d'extraire des informations de fonctionnement d'un appareil vous donne la possibilité de prendre des mesures pour influencer ses performances.
Vous pouvez surveiller les périphériques réseau en vous connectant au console de gestion de chacun et accéder à ses statistiques d'activité. Cependant, si vous avez plus de deux appareils sur votre réseau, les visiter tous à tour de rôle prendra beaucoup de temps. La surveillance de chaque appareil individuellement rend également difficile l'obtention d'une vue d'ensemble du réseau et de la façon dont il s'articule.
Article similaire: Meilleurs outils de surveillance des périphériques réseau
Principes fondamentaux de la surveillance des périphériques réseau
La tâche la plus importante que vous devez effectuer pour surveiller les périphériques réseau est de automatiser la collecte d'informations et centraliser surveillance dans un seul outil. Cela réduit le temps et fournit des informations de meilleure qualité que celles que vous pouvez obtenir en traitant chaque appareil individuellement.
Si vous ne disposez pas déjà d'un outil centralisé pour la surveillance des périphériques réseau, vous utilisez probablement une série de feuilles de calcul qui remplacent un système automatisé. Vous devez certainement conserver une liste de tous les appareils connectés à votre réseau. Ce inventaire des actifs peut être complété par une carte du réseau dessinée manuellement. Vous aurez également besoin de quelques informations budgétaires qui vous permettront de connaître le prix de chaque appareil et sa durée de vie prévue afin que vous puissiez planifier les remplacements au moment opportun.
Que vous utilisiez ou non un outil de surveillance des appareils réseau, vous compilerez déjà vos propres systèmes de données centralisés pour suivre l’existence de votre équipement – voire ses performances.
La tâche la plus fondamentale de la surveillance des périphériques réseau est de centraliser les informations pour tous les appareils. L'automatisation de la collecte de données facilite cette tâche et permet surveillance en direct avoir lieu.
Limites des tâches de surveillance des périphériques réseau
Le marché des systèmes de surveillance de réseau est divisé en deux types d'outils de surveillance. Le premier d'entre eux est généralement appelé un surveillance des performances du réseau paquet et le second est appelé un analyseur de trafic , moniteur de bande passante ou analyseur NetFlow.
Lors de la planification de votre stratégie de surveillance du réseau, vous devez réaliser qu'il y a deux tâches sur lesquelles travailler. La première consiste à entretenir les appareils, à s’assurer qu’ils sont opérationnels et qu’ils disposent d’une capacité suffisante pour répondre à la demande. La deuxième tâche est de surveiller les flux de trafic sur le système.
Pour la surveillance des périphériques réseau, procurez-vous un moniteur de performances réseau et se concentrer sur les appareils plutôt que le trafic.
Documentation sur les périphériques réseau
Les informations les plus élémentaires que vous devez conserver sur votre réseau concernent le nombre et le type de chaque appareil sur le réseau. En plus de cela, vous devez connaître la marque et le modèle, le nom et la version du micrologiciel, ainsi que l’âge de l’appareil. Ces informations constituent un inventaire des actifs du réseau .
Le prochain niveau d’informations que vous devez documenter concerne la configuration du réseau. Cela nécessite une liste détaillée des ports de chaque commutateur et routeur avec des informations sur le périphérique connecté à l'autre extrémité du câble qui se branche sur chaque port. Les informations sur le port du commutateur vous permettent de créer un carte de topologie du réseau .
Le résultat d’un exercice de collecte de données sur les périphériques réseau sera deux principaux référentiels d’informations :
- Inventaire des actifs du réseau
- Carte topologique du réseau
Vous ne pouvez pas surveiller ou gérer efficacement tout type d’actif à moins de savoir exactement quel est votre inventaire. Ce dossier doit être tenu à jour et le moyen le plus simple de le faire consiste à utiliser un outil de surveillance automatisé.
Gestion des périphériques réseau
Les données de périphérique et les informations sur les ports que vous collectez à partir de tous les commutateurs et routeurs incluront également identifiants pour chaque appareil. Il s'agit notamment de l'adresse MAC de l'appareil et de l'adresse IP qui lui est attribuée. Comme la plupart des réseaux n'attribuent pas d'adresses IP statiques, les informations d'identification vous permettent d'accéder aux données opérationnelles. Ce catalogue peut ensuite être lié à un Gestionnaire d'adresses IP .
Vous avez probablement déjà dirigé un Service DHCP r pour l'attribution d'adresses IP et un Serveur dns pour le référencement du nom d'hôte au sein du réseau. Cependant, si vous rencontrez parfois des erreurs réseau inexplicables, la résolution des problèmes peut être à l'origine du problème.
Un gestionnaire IP se coordonne avec vos serveurs DHCP et DNS pour garantir que toutes les adresses allouées sont prises en compte, que les données DNS sont à jour, qu'il n'y a pas de duplication d'adresse et que les adresses abandonnées ont été renvoyées dans le pool d'adresses disponibles. La combinaison de la gestion DCHP, DNS et des adresses IP est connue sous le nom de NON .
Avec un inventaire des actifs en place, vous pouvez commencer à standardiser les paramètres de chaque type d'appareil. Ceci sera mis en œuvre par un gestionnaire de configuration réseau . Le micrologiciel de tous les appareils devra également être tenu à jour pour lutter contre les faiblesses de sécurité récemment découvertes. Vous devrez donc envisager d'acheter un gestionnaire de correctifs .
Ainsi, la surveillance centralisée des périphériques réseau débouche naturellement sur des fonctions de gestion du réseau. Cela vous encouragera à installer et à exécuter :
- Un gestionnaire de configuration réseau
- Un gestionnaire de correctifs
- Une solution DDI
Ces outils de gestion de réseau fournir une automatisation des tâches. Ils empêchent les erreurs, les pannes et les failles de sécurité de se produire sur votre réseau. Ces outils enregistrent toutes leurs découvertes et activités, créant ainsi une piste d'audit, nécessaire au respect de certaines normes de confidentialité des données.
Surveillance en direct des périphériques réseau
Le suivi des problèmes en direct est ce que la plupart des gens considèrent comme l'activité principale de la surveillance du réseau. N'oubliez pas que lorsque nous envisageons la surveillance des périphériques réseau, nous nous concentrons sur les statuts des commutateurs et des routeurs plutôt que la circulation du trafic autour du réseau.
Les objectifs de la surveillance des performances du réseau et de l'analyse du trafic réseau sont un peu flous lors de la mise en œuvre de la surveillance des périphériques réseau, car les statistiques produites dans la console de gestion des périphériques incluent des facteurs tels que le processeur et la mémoire du périphérique. capacité et utilisation ainsi que la capacité et le débit de chaque port.
Bien qu'il soit possible de surveiller la capacité du trafic réseau via un moniteur de périphérique réseau, les facteurs les plus importants que vous devez prendre en compte avec cette catégorie de moniteur sont tous les services et composants d'un commutateur ou d'un routeur qui pourraient mal fonctionner. Cela inclut les fonctions du système d'exploitation, qui peuvent lancer des processus qui se bloquent ou sont ensuite abandonnés.
La surveillance des périphériques réseau est grandement facilitée par une méthode de problèmes de suivi au sein de chaque équipement. Ceci peut être mis en œuvre comme alertes dans le tableau de bord d'un outil de surveillance. La plupart des moniteurs de performances réseau sont conçus pour offrir la possibilité de configurer un mécanisme de transfert d'alerte. C'est un notification service et il enverra un email ou un SMS à un membre de l'équipe technique si un problème est détecté avec l'un des appareils du réseau.
Le système d'alerte permet surveillance du réseau sans surveillance car vous n'avez pas besoin de désigner quelqu'un pour s'asseoir et regarder les tableaux de bord de l'outil de surveillance en attendant une alerte. La notification ramènera le personnel au système de surveillance et fournira des informations sur une erreur détectée sur l'un des périphériques réseau.
Les moniteurs de performances du réseau collecteront également des statistiques de débit et chacune de ces mesures peut avoir seuils posés sur eux. Ces seuils déclenchent également des alertes en cas de franchissement. Cela vous permet d'éviter les problèmes de capacité avant qu'ils ne créent des problèmes de paquets perdus ou retardés. Cette activité est particulièrement importante si vous exécutez des applications urgentes, telles que la vidéoconférence ou la VoIP.
Le protocole de gestion de réseau simple
Le Protocole de gestion de réseau simple (SNMP) est la meilleure méthode disponible pour surveiller les périphériques réseau. SNMP est une norme de reporting. Il comprend un format de message de rapport standard et des procédures à suivre pour obtenir ces rapports de chaque appareil du réseau.
Le protocole désigne deux acteurs dans le système de reporting. Ceux-ci sont:
- Gestionnaire SNMP
- Agent de périphérique SNMP
Le système SNMP est si largement respecté que chaque fabricant de périphériques réseau installe un agent SNMP sur chaque équipement. Dans de nombreux cas, cette fonction est désactivée par défaut. Cependant, cela signifie que le déploiement de SNMP sur votre réseau ne nécessite pratiquement aucun travail. Le problème auquel vous êtes confronté est que vous n’avez probablement pas un gestionnaire SNMP . Les moniteurs de performances réseau implémentent la plupart de leurs fonctions en remplissant le rôle de gestionnaire SNMP.
Le format de rapport commun dans SNMP est appelé le Base d'informations de gestion (MIB). Il s'agit d'une mise en page basée sur du texte avec un code pour chaque valeur de rapport qui forme une structure arborescente une fois déréférencée. Un agent SNMP analyse en permanence le périphérique qui l'héberge, à la recherche de problèmes. Le MIB comprend également des champs d'informations statiques quotidiennes, tels que la marque et le modèle.
Le processus de reporting SNMP est déclenché par une requête qui est envoyé par le gestionnaire SNMP. Le gestionnaire SNMP n'a pas besoin de connaître les adresses des appareils du réseau car la requête est diffuser .
L'agent SNMP s'exécute sur un périphérique réseau, de sorte que tout le trafic de diffusion l'atteint. Lors de la détection d'une requête SNMP, l'Agent renvoie immédiatement sa MIB actuelle . Les données opérationnelles deviennent des lectures d’activité en direct dans la console du moniteur.
La MIB SNMP fournit le « découverte automatique 'Fonction que la plupart des moniteurs de performances réseau incluent. Les informations sur l'appareil, tous ses ports actifs et l'appareil connecté à chaque port permettent au moniteur de compiler un inventaire des actifs et créer une carte de topologie de réseau .
Comme le cycle de demande et de réponse se répète continuellement , les données d'activité affichées dans la console sont toujours à jour. Un moniteur de performances réseau accumulera des rapports pour chaque statistique et utilisera ces informations pour générer des graphiques de séries chronologiques. Les requêtes répétées signifient également que si un périphérique réseau est ajouté, déplacé ou supprimé, le moniteur détectera instantanément ce changement et mettra à jour l'inventaire des actifs et la carte du réseau.
Sous le système SNMP, un agent n’a pas besoin d’attendre pour envoyer une MIB s’il détecte un problème grave. Les problèmes de gravité élevée provoquent l'envoi d'une MIB et cette transmission proactive est appelée un Piège . Les moniteurs de performances réseau interprètent les messages Trap en alertes.
Surveillance automatisée des périphériques réseau
Comme vous pouvez le constater, l'installation d'un moniteur de performances du réseau fournir un suivi de l’état des périphériques réseau est une tâche très simple. Grâce à SNMP, vous n’avez pas besoin d’écrire les détails de tous vos équipements dans le système – c’est tout fait automatiquement pour toi. Vous n’avez pas besoin de vous asseoir et de regarder la console du moniteur, car le service de notification vous permet de vaquer à d’autres tâches, sachant qu’aucune nouvelle n’est une bonne nouvelle.
Grâce à l'orchestration, vous pouvez également configurer réponses automatisées sur la génération d'une alerte. Dans ce scénario, vous spécifiez une condition et une réponse. Cette réponse sera implémentée sous la forme d'un playbook qui exécutera un travail par lots pour appeler d'autres logiciels afin de mettre en œuvre une solution. Il est également possible, avec certains outils de surveillance des performances du réseau, de canaliser les alertes sous forme de tickets via votre réseau. Bureau de service système.
Comme tous les réseaux d'entreprise sont connectés en permanence à Internet, vous pouvez installer un redirecteur SNMP sur un site distant et centraliser la surveillance de plusieurs sites en un seul endroit. La possibilité de transférer les réponses des agents de périphériques réseau sur Internet permet également outils de surveillance de réseau basés sur le cloud réalisable. Lorsque vous choisissez un outil de surveillance des périphériques réseau, vous devrez décider si vous souhaitez un progiciel sur site d'un système SaaS basé sur le cloud.
Vous pouvez consulter notre liste de systèmes recommandés dans le Meilleurs outils de surveillance des périphériques réseau .
