ScaricaProva gratuita

Che cos'è uno switch?

Uno switch di rete è un dispositivo che collega altri dispositivi in una rete di computer. In questo caso parliamo specificamente di reti informatiche, ma ovviamente esistono switch anche in altri settori. Tutti funzionano in modo simile, collegando diversi dispositivi attraverso le loro porte fisiche. La maggior parte degli switch di rete rientra in una delle due categorie: gli switch di livello data link e gli switch multistrato. I primi utilizzano gli indirizzi MAC dei dispositivi per indirizzare il traffico verso la destinazione appropriata, mentre i secondi possono utilizzare anche gli indirizzi IP.

Dal punto di vista funzionale, svolgono lo stesso compito: garantire che un pacchetto proveniente da una sorgente raggiunga la destinazione giusta. Questo ruolo non deve essere limitato a una singola rete, poiché gli switch possono anche collegare più reti.

Anche i tipi di rete non basati su Ethernet, come Token Ring o Fibre Channel, possono essere uniti con uno switch, in questi casi uno switch multistrato.

Gli switch sono estremamente diffusi nelle reti e svolgono il ruolo di spina dorsale delle prestazioni e dell'affidabilità della rete. È quindi naturale pensare di implementare un sistema di monitoraggio degli switch per garantire la stabilità complessiva della rete. Il monitoraggio degli switch consentirà di "prendere il polso" del funzionamento o meno di tutti gli switch della rete e di avvisare l'utente di eventuali malfunzionamenti.

Che cos'è una porta dello switch?

Le porte degli switch sono connessioni fisiche a cui possono essere collegati i dispositivi e che si connettono alla rete su cui opera lo switch. Nella stragrande maggioranza delle reti aziendali, queste porte sono di tipo Ethernet, le più comuni anche nei dispositivi di tipo consumer. Gli switch hanno più porte di commutazione, in un numero variabile che va da meno di una dozzina a multipli di dieci. Quando sono necessarie più porte, si possono aggiungere altri switch ed eventualmente interconnetterli.

Queste porte sono quelle che vengono monitorate quando si implementa il monitoraggio delle porte, la sottocategoria del monitoraggio degli switch che si occupa di verificare il funzionamento delle porte, non solo degli switch. Poiché il traffico effettivo passa attraverso le porte degli switch, queste non possono essere ignorate nel contesto del monitoraggio dell'infrastruttura.

Quali sono i tipi di porte degli switch?

Esistono molti tipi di porte per switch, che si differenziano per le tecnologie di rete supportate, il ruolo dell'architettura di rete e le funzionalità. Gli switch Ethernet hanno connettori RJ45, mentre gli switch Token Ring hanno connettori STP. La famiglia di connettori SFP si trova sugli switch che supportano reti Gigabit Ethernet o Fibre Channel. Analogamente, per altre tecnologie di rete, le porte degli switch saranno fisicamente diverse. Gli switch che supportano più di un tipo di connettore sono comunque comuni.

A seconda del ruolo della porta dello switch, esistono porte di accesso, trunk e ibride. Le porte di accesso consentono ai dispositivi di accedere a una singola rete, mentre le porte trunk collegano reti diverse. Le porte ibride svolgono entrambi i ruoli. Questi ruoli sono indipendenti dalla forma fisica della porta dello switch.

Inoltre, esistono alcuni tipi speciali di porte switch con funzionalità specifiche. Una porta stack è utilizzata per collegare altri switch dello stesso modello, marca e versione software. Sono utili per aumentare la capacità di porte di una rete, poiché tutti gli switch così impilati avranno un numero di porte utilizzabili pari alla somma degli switch combinati. Le porte degli switch PoE (Power over Ethernet) sono in grado di trasportare dati e alimentazione su un'unica porta, risparmiando spazio fisico sul retro dell'hardware dello switch.

Tutte queste porte possono essere controllate regolarmente nel monitoraggio delle porte di rete; le metriche raccolte variano ovviamente a seconda del ruolo delle porte e della tecnologia di rete.

Inventario di tutte le porte di uno switch

Che cos'è il monitoraggio degli switch?

Il monitoraggio degli switch è, semplicemente, il monitoraggio di tutti gli switch di una rete. "Tutti" è una parola importante in questo caso, poiché solo avendo una visione olistica della rete è possibile essere a conoscenza di ogni problema, interruzione e configurazione errata. Gli switch sono componenti chiave di qualsiasi infrastruttura e il monitoraggio degli switch di rete è uno strumento indispensabile per il generale monitoraggio della rete.

Il termine "monitoraggio di uno switch" ha diversi significati. Poiché gli switch sono dispositivi separati, con processi, versioni del software di switch, hardware e capacità proprie, devono essere monitorati come qualsiasi altro host. Il monitoraggio degli switch non è quindi solo un modo per monitorare il traffico, ma comprende anche il controllo effettivo delle prestazioni di ciascuno switch in una rete. Il monitoraggio degli switch comprende sia il flusso dei dati attraverso uno switch sia il dispositivo stesso.

Il monitoraggio degli switch con Checkmk consente ovviamente di monitorare sia i dispositivi che il traffico di rete, oltre a supportare il monitoraggio delle porte per tenere sotto controllo anche le porte degli switch. È importante non escludere nessuno dei due componenti quando si implementa una soluzione di monitoraggio degli switch.

Come monitorare uno switch

Il re del monitoraggio degli switch è ancora SNMP. Attraverso questo protocollo, ampiamente supportato dai fornitori di switch, è relativamente facile monitorare tutti gli switch. SNMP può essere utilizzato direttamente da un terminale, ma al giorno d'oggi molti strumenti di monitoraggio della rete hanno implementato interfacce user-friendly che includono comandi SNMP integrati.

Molti switch, tuttavia, non consentono l'installazione di agenti di terze parti forniti con i moderni software di monitoraggio degli switch, limitando così le possibilità di monitoraggio a SNMP. Ciò non significa che SNMP sia l'unico modo per monitorare uno switch. I protocolli di monitoraggio dei flussi di rete come NetFlow e sFlow sono ben supportati dagli switch, compresi quelli che vietano l'installazione di agenti esterni. Questi protocolli si concentrano maggiormente sulle sorgenti e sulle destinazioni del traffico che attraversa gli switch, il che è chiaramente utile ma non rappresenta una visione completa del funzionamento di uno switch. Un mix di SNMP e di un protocollo di monitoraggio del flusso, racchiuso in un'interfaccia moderna, è un metodo più completo per il monitoraggio degli switch.

Il monitoraggio della rete con Checkmk include tutto questo, senza dimenticare il sempre vitale monitoraggio delle porte di rete, fondamentale da implementare quando si parla di switch.

Grafici dell'interfaccia di uno switch in Checkmk

Cosa monitorare in uno switch?

Cosa deve essere monitorato su uno switch? Sia lo stato generale degli switch stessi, sia le loro porte, sia il traffico complessivo. Il monitoraggio degli switch include necessariamente il monitoraggio delle porte di rete.

In pratica, questo significa monitorare una serie di metriche. In primo luogo, è importante che lo stato di ogni porta dello switch, se è attiva o inattiva e perché lo è diventata, sia evidenziato nel dashboard di monitoraggio. Le porte che sono in uso, ma non dovrebbero esserlo, possono rappresentare una potenziale violazione della sicurezza, mentre le porte che dovrebbero essere funzionanti ma non lo sono possono segnalare un malfunzionamento o una configurazione errata. Il monitoraggio delle porte di rete può rivelare entrambe le condizioni.

Una volta conosciuto lo stato di ciascuna porta dello switch, è necessario conoscere le sue prestazioni. È necessario monitorare costantemente la larghezza di banda utilizzata da ciascuna porta, nonché la velocità dei pacchetti e degli errori. Queste informazioni indicheranno all'amministratore il funzionamento di ciascuna porta e l'eventuale presenza di un guasto hardware.

Anche tutte le interfacce di rete esposte agli switch devono essere monitorate. In questo caso, la larghezza di banda e l'utilizzo generale sono due metriche che possono segnalare eventuali problemi.
Una volta che le porte e le interfacce di rete sono sotto osservazione, gli switch stessi sono la questione successiva. La loro salute generale, come l'utilizzo medio della CPU, la memoria libera e la temperatura operativa, è importante quanto il monitoraggio delle porte degli switch. Alcuni dei problemi evidenziati dal monitoraggio delle porte possono essere causati da uno switch difettoso o da un sovraccarico di lavoro. Raccogliendo le metriche sugli switch e non solo sulle porte si ottiene una visione ottimale di queste dorsali di rete.

Vantaggi del monitoraggio degli switch

Il monitoraggio degli switch offre una serie di vantaggi. In primo luogo, sapere come si comportano tutti gli switch della rete ti aiuterà nella pianificazione della capacità. Il monitoraggio di ogni switch rileva il polso di una parte critica dell'infrastruttura di rete; se uno switch è sovraccarico o in avaria, è possibile saperlo in anticipo grazie al monitoraggio degli switch.

Se una delle porte di uno switch utilizza costantemente tutta la larghezza di banda o tutte le porte di uno specifico switch, potrebbe essere il segnale che un nodo della rete ha bisogno di essere aggiornato o che un utente o un servizio anomalo sta assorbendo tutto il traffico. Senza il monitoraggio degli switch di rete sarebbe impossibile conoscere queste situazioni.

Se uno switch è sovraccarico o in avaria, il monitoraggio degli switch ti aiuterà a saperlo in anticipo. Non si tratta solo di un'informazione "buona a sapersi", ma può aiutare a prevenire interruzioni di rete che possono costare tempo e denaro. Monitorare ogni switch ed essere avvisati di un utilizzo insolito o di errori è l'unico modo per agire in anticipo, prima che uno switch si guasti del tutto o inizi a causare interruzioni del servizio.

Il monitoraggio delle porte può fare lo stesso e informarti se uno switch deve aumentare il suo numero di porte. La pianificazione della capacità delle porte degli switch è importante quanto quella degli switch completi.
Infine, il monitoraggio delle porte degli switch può aumentare la sicurezza della rete. Sapere quali porte sono in uso e devono essere abilitate e quali sono inutilizzate significa che l'amministratore di rete può bloccare queste ultime, impedendo un potenziale uso non autorizzato. Nelle reti aziendali la sicurezza non è mai troppa e il monitoraggio degli switch può essere utile anche in questo caso.

Grafico dell'utilizzo della CPU su uno switch

Quali sono le sfide del monitoraggio degli switch?

Il monitoraggio del gran numero di switch e porte di una rete è sempre una sfida. Decine, o addirittura centinaia, di porte hanno tutte un proprio stato che cambia rapidamente. Il traffico attraverso gli switch non è mai statico e fluttua continuamente. Questo può portare ad alcune sfide.

Le porte, in particolare quelle di accesso, presentano un rischio elevato di generare un flusso di falsi positivi. Le porte di accesso, infatti, sono normalmente utilizzate dagli utenti per connettersi alla rete e i loro terminali si spengono senza preavviso una volta terminato il loro lavoro. Questo viene visto dal software di monitoraggio degli switch come una porta che improvvisamente diventa offline, innescando così un allarme. Naturalmente si tratta di un comportamento normale, ma se non è preconfigurato correttamente, lo strumento di monitoraggio non può saperlo. Il monitoraggio degli switch non viene implementato senza una configurazione e una delle sfide è quella di impostare correttamente il monitoraggio all'inizio.

Questo include anche la considerazione di tutte le porte dello switch da monitorare. Una normale scansione delle porte di solito non è sufficiente, poiché alcune porte potrebbero essere momentaneamente offline durante la scansione e quindi escluse dal monitoraggio. Queste porte torneranno online prima o poi, ma se non vengono aggiunte manualmente al sistema di monitoraggio, non verranno notate. Anche in questo caso è necessaria una preconfigurazione.

Il monitoraggio di uno switch presenta quindi alcune sfide che spesso possono essere risolte con la giusta configurazione. Nelle reti aziendali, tuttavia, non è pratico configurare manualmente ciascuna delle numerose porte di tutti gli switch. Invece, una soluzione di monitoraggio che funziona con una configurazione basata su regole può mostrare la sua forza nella gestione delle porte degli switch. Le regole consentono all'amministratore di definire una politica di monitoraggio in pochi semplici passaggi e quindi di monitorare solo il tasso di errore di tutte le porte di accesso, ad esempio. Il monitoraggio della rete con Checkmk è basato su regole e rappresenta la giusta soluzione alle sfide del monitoraggio di switch e porte.

FAQ

Che cos'è uno strumento di monitoraggio degli switch?

Uno strumento di monitoraggio degli switch di rete è un software che consente agli amministratori di monitorare uno switch. Spesso include funzionalità di gestione degli switch di rete, che consentono anche agli esperti di configurare gli switch. Questi strumenti possono essere cloud o on-premise e generalmente includono funzioni di monitoraggio delle porte e dei flussi di rete. La maggior parte sono soluzioni a pagamento, ma esistono anche versioni gratuite, come Checkmk Raw Edition o Checkmk Free Edition.

Cosa significano larghezza di banda, tassi di pacchetti ed errori?

La larghezza di banda, o larghezza di banda di rete per essere precisi, è la velocità massima di trasferimento dei dati attraverso un determinato percorso, ad esempio attraverso una porta dello switch. La velocità dei pacchetti è il numero di pacchetti al secondo che si muovono su una rete, in un punto specifico della rete. Questo punto può essere, ancora una volta, una porta dello switch o l'intero switch. Il tasso di errore è la percentuale di pacchetti contenenti uno o più errori che sono stati ricevuti su una rete.

Guarda tu stesso

Scopri Checkmk adesso.

Scarica Checkmk Raw Monitoraggio gratuito e open source
Checkmk Demo Prova Checkmk senza installazione

Partecipa alla Checkmk Conference #11, l'evento ibrido della comunità del monitoraggio che si terrà a Monaco di Baviera dal 20 al 22 maggio - per scoprire le nuove funzionalità di Checkmk, best practice e la nostra roadmap.

Registrati adesso