Che cos'è il monitoraggio della rete?
Il monitoraggio della rete è un argomento complesso e vitale per qualsiasi azienda. Conoscerne i vantaggi e le aree secondarie è fondamentale.
Il monitoraggio della rete è uno dei processi che compongono l'argomento più ampio della gestione della rete. Il monitoraggio della rete è un'attività multiforme che si occupa di tenere traccia di ciò che accade all'interno di una rete, al fine di scoprire i problemi, intervenire sui problemi, ottimizzare le prestazioni e mantenere l'efficienza della rete. Ciò avviene attraverso un software di monitoraggio della rete che si occupa di raccogliere le metriche, analizzarle e presentarle agli amministratori di rete in modo da poter intervenire, se necessario.
Quello che una volta era un compito semplice per le estensioni limitate delle reti di un tempo è diventato incredibilmente complesso con la crescita delle reti, che sono diventate sempre più grandi e varie. Per aiutare gli amministratori a districarsi tra i numerosi host e dispositivi da monitorare, sono stati creati diversi protocolli di monitoraggio della rete e gli strumenti per monitorarla efficacemente. Le metriche di monitoraggio della rete raccolte attraverso questi protocolli e i servizi di monitoraggio della rete che li utilizzano sono al centro del concetto di monitoraggio della rete.
Il monitoraggio della rete non comprende solo il monitoraggio della salute e delle prestazioni di una rete. Comprende anche aspetti secondari come il monitoraggio delle prestazioni della rete, il monitoraggio della sicurezza della rete e molti altri. Tutti o la maggior parte di questi aspetti sono supportati da un sistema di monitoraggio della rete, che garantisce all'amministratore una visione olistica dell'infrastruttura.
A chi è rivolto il monitoraggio della rete?
In poche parole, il monitoraggio è come avere il polso di un'infrastruttura. Chiunque voglia prevenire, conoscere e agire su eventuali problemi e malfunzionamenti è naturalmente interessato al monitoraggio della rete. Questo include tutti coloro che sono incaricati di gestire i vari host e dispositivi che compongono un'infrastruttura di rete, non solo coloro che la configurano. Che si tratti di una rete reale o virtuale, chiunque abbia il compito di mantenere o gestire un dispositivo connesso alla rete rientra nello spettro di coloro che dovrebbero considerarne il monitoraggio.
Nelle aziende più grandi, un reparto specifico può essere dedicato al monitoraggio della rete. Spesso anche il team di sicurezza si occupa del monitoraggio della rete, poiché la sicurezza del funzionamento di una rete si ottiene anche attraverso il suo costante monitoraggio. Il monitoraggio della sicurezza della rete è un ramo importante del monitoraggio, in quanto una rete, per essere considerata pienamente "sana", deve sia funzionare bene che essere al sicuro dagli aggressori esterni.
Perché il monitoraggio della rete è importante?
Una rete ad alte prestazioni è al centro dell'IT di tutte le aziende. Consiste nel garantire che l'infrastruttura di rete funzioni al meglio delle sue capacità, senza colli di bottiglia, intoppi o errori. È di vitale importanza per l'intera azienda. Per offrire i propri prodotti o servizi e per far lavorare efficacemente i propri dipendenti, una rete efficiente è fondamentale. Indipendentemente dal settore dell'azienda, il mantenimento delle operazioni commerciali richiede una rete perfettamente funzionante. Una rete lenta o inaffidabile causa interruzioni e perdite di immagine milionarie e clienti scontenti.
Il monitoraggio della rete serve a prevenire tutto questo. O, per lo meno, per intervenire rapidamente quando si verificano problemi di rete. Senza un sistema di monitoraggio in grado di controllare le prestazioni della rete e, in generale, di monitorare la rete, è impossibile identificare in anticipo i potenziali problemi. Gli amministratori si ritrovano a reagire dopo che i problemi si sono verificati, senza avere la possibilità di identificarli in tempo e di conoscerne effettivamente le cause. Peggio ancora, senza un monitoraggio accurato, diventa un'ipotesi su dove e perché si è verificato il problema, senza alcuna garanzia di prevenzione.
Vantaggi del monitoraggio della rete
I vantaggi del monitoraggio della rete sono facili da immaginare. Un servizio di monitoraggio della rete può innanzitutto fornire all'amministratore una visione, auspicabilmente la più completa possibile, dell'intera rete. Sapere dove sono i componenti, come funzionano e quando non funzionano è un vantaggio evidente che non ha bisogno di spiegazioni.
Un vantaggio correlato del monitoraggio della rete è la creazione di una topologia dell'infrastruttura. Monitorando tutti gli host è possibile creare una mappa di tutto l'hardware e il software presente nella rete. In questo modo, insieme al monitoraggio delle prestazioni di ciascun componente, è possibile capire dove è necessario un hardware più potente, dove non si sta scalando correttamente, dove ci sono congestioni di traffico e così via. Questo ti offre l'importante vantaggio di sapere dove l'infrastruttura deve essere aggiornata o potenziata senza doverla controllare attivamente, pezzo per pezzo.
Un vantaggio più sottile del monitoraggio della rete è l'aumento della sicurezza. Avendo una visione completa dell'hardware e del software in esecuzione, è facile notare tutti i cambiamenti che si verificano. Utilizzando uno strumento in grado di monitorare in tempo reale, questi cambiamenti possono essere visti immediatamente e si possono prendere provvedimenti in caso di violazioni della conformità o della sicurezza. Il monitoraggio della rete è quindi importante non solo a livello pratico, ma anche a livello legale e di sicurezza.
Come monitorare le reti?
Il monitoraggio delle reti si effettua con l'uso di vari protocolli di rete e di una suite di strumenti di monitoraggio che di solito includono almeno una coppia composta da un servizio e da un gestore. Più spesso, più di un servizio e un gestore. Il servizio è noto anche come agente, che può essere preinstallato sui dispositivi di rete o deve essere installato e configurato manualmente. Il gestore è il software che raccoglie i dati da tutta la rete e li analizza, creando report, dashboard e gestendo gli avvisi. Il gestore è il software di monitoraggio centrale, solitamente installato su un server di monitoraggio della rete. Gli agenti sono spesso presenti, ma non sempre, poiché il monitoraggio attraverso le API dei produttori è uno sviluppo recente del monitoraggio di rete che non richiede l'uso di un agente.
Il lavoro di monitoraggio della rete comprende la raccolta di metriche e il loro invio al gestore, che si occupa di configurare l'intero sistema di monitoraggio della rete. I dati da analizzare, il modo in cui presentarli, in quali condizioni attivare un allarme, impostare azioni per agire automaticamente sugli eventi e altro ancora, vengono effettuati al momento della configurazione dagli amministratori di rete. Il modo in cui fare tutto ciò dipende dallo strumento di monitoraggio della rete scelto.
Non solo il monitoraggio degli host e dei relativi servizi è possibile attraverso una soluzione di monitoraggio, ma di solito è possibile anche la loro gestione. Ciò include, tra le altre possibilità, funzionalità di configurazione che consentono all'amministratore di impostare e modificare da remoto la configurazione dei dispositivi di rete. La gestione della rete avviene quindi spesso attraverso l'uso di un gestore di monitoraggio.
Quali componenti devono essere monitorati?
È facile pensare troppo a lungo a ciò che deve essere monitorato quando si imposta una soluzione. Dato che ogni dispositivo deve essere impostato, di solito, per il monitoraggio e che più sono i dispositivi monitorati, più sono i dati raccolti, è comprensibile cercare di saltare alcuni dispositivi. Ogni nuova serie di dati rappresenta un onere in termini di tempo informatico e umano, e alcuni amministratori potrebbero ritenere ragionevole cercare di ridurre il monitoraggio solo a ciò che è più importante per loro. Tuttavia, questo significa escludere parti importanti della tua infrastruttura, che possono essere sia la causa che la spiegazione di problemi futuri.
Pertanto, la risposta a quali componenti della rete devono essere monitorati è: tutti. Dovreste sempre cercare di monitorare l'intera infrastruttura IT, preferibilmente con un approccio all-in-one. Solo adottando un approccio olistico al monitoraggio della rete è possibile avere una visione completa, e di conseguenza più accurata, di ciò che accade in una rete. Ignorando una parte dell'infrastruttura si rischia di avere piccoli punti ciechi, apparentemente innocui, nel monitoraggio. Tuttavia, poiché tutta l'infrastruttura è interconnessa, questi punti ignorati saranno prima o poi la causa di problemi e interruzioni che avrebbero potuto essere evitati se fossero stati monitorati fin dall'inizio.
Per quanto riguarda i componenti da monitorare, in generale il monitoraggio della rete consiste nel controllare dispositivi come router, switch, access point, firewall, sensori, gruppi di continuità, stampanti di rete e così via. Tuttavia, questi sono solo il minimo indispensabile. Tutti gli host, indipendentemente dal fatto che eseguano Windows, Linux, Unix o altro, devono essere inclusi nel monitoraggio della rete, insieme ai server virtuali e cloud. Un moderno servizio di monitoraggio della rete è naturalmente in grado di monitorare tutti questi tipi di dispositivi, reali o virtuali.
Quali sono le metriche da monitorare?
I parametri più ovvi da monitorare sono quelli che indicano direttamente una rete non in buona salute: tassi di caduta dei pacchetti, tassi di errore, larghezza di banda. Insieme a questi, lo stato delle porte dei dispositivi di rete attraverso un appropriato monitoraggio delle porte. Queste metriche forniscono le basi per capire se e come funziona la rete stessa.
In coordinamento con quanto sopra, la conoscenza di metriche specifiche dell'hardware, come la temperatura e l'utilizzo della CPU, la RAM occupata e libera, la velocità delle ventole e le tensioni dell'alimentatore, sono fondamentali per conoscere lo stato di salute generale dei dispositivi di rete. Insieme alle metriche del traffico citate in precedenza, queste danno un'idea quasi completa di ciò che è o potrebbe essere causa di problemi.
Successivamente, è utile raccogliere altre metriche relative ai servizi. Per i firewall, lo stato generale, il numero e il tipo di porte aperte e le connessioni attive. Per quanto riguarda il monitoraggio delle VPN, è necessario tenere conto dello stato dei tunnel e del livello di disponibilità, come minimo. Per quanto riguarda i software in generale, la loro versione, il loro stato (in esecuzione, installato, interrotto, ecc.) e gli eventuali messaggi di errore sono le prime metriche da prendere in considerazione.
Le infrastrutture moderne dispongono di connessioni di rete sia cablate che wireless. Monitorare la WLAN significa monitorare lo stato di tutti i punti di accesso, la potenza del segnale, i livelli di rumore e l'elenco completo dei dispositivi connessi. Poiché una WLAN funzionante dipende in larga misura da influenze esterne, è essenziale che un'azienda includa nel monitoraggio i componenti dell'infrastruttura per l'ambiente wireless.
Che cos'è il monitoraggio delle prestazioni di rete?
Il monitoraggio delle prestazioni di rete si occupa delle prestazioni effettive della rete, dell'efficienza del suo funzionamento e dell'individuazione dei colli di bottiglia. Aiuta gli amministratori e gli analisti di rete a raccogliere dati sulla rete, consentendo loro di misurare le variabili delle prestazioni e di identificare potenziali problemi o rischi. Uno strumento di monitoraggio analizza le metriche delle prestazioni, identificando i punti in cui si trovano i colli di bottiglia e le congestioni, e aiuta ad aumentare il rendimento della rete una volta risolti.
Il monitoraggio delle prestazioni di rete non si concentra solo sulla risoluzione dei problemi, ma anche sulla garanzia che il flusso di informazioni nell'infrastruttura si muova il più rapidamente possibile, senza interruzioni. Altrimenti, i problemi di prestazioni possono causare qualsiasi cosa, da piccoli inconvenienti, come disconnessioni intermittenti, fino al rallentamento della rete, rendendola di fatto inutilizzabile. Implementando il monitoraggio delle prestazioni nell'ambito delle attività di monitoraggio della rete, è possibile sapere dove la rete è in difficoltà e perché, e intervenire.
Che cos'è il monitoraggio del traffico di rete?
Il traffico di rete è la somma dei dati che si muovono attraverso una rete in un determinato momento. Tutti i pacchetti che attraversano una rete costituiscono il traffico complessivo.
Il monitoraggio del traffico è un elemento chiave sia per la sicurezza della rete che per il monitoraggio delle prestazioni. Prestazioni perché conoscendo l'origine e il tipo di pacchetti si possono conoscere meglio i requisiti e le carenze della rete. La sicurezza perché è un'indicazione importante di possibili malware, intrusioni e utilizzo non autorizzato della rete.
Il monitoraggio del traffico di rete è spesso, ma non necessariamente, anche un monitoraggio in tempo reale della rete. Con una visualizzazione costante del flusso di traffico è più facile capire da dove proviene e dove va il traffico, che è fondamentalmente l'obiettivo del monitoraggio del traffico. Mentre la semplice cattura dei pacchetti è sufficiente per capire come si comporta il traffico su una rete, il monitoraggio del flusso di rete è specificamente progettato per informare l'utente. Protocolli specifici come NetFlow sono stati sviluppati per fornire una visione chiara e immediata delle tendenze del traffico di rete. Estraendo campioni dal traffico complessivo, questi protocolli consentono di monitorare il traffico di rete in modo più efficiente rispetto alla cattura generale di ogni pacchetto che attraversa tutti gli host, uno sforzo piuttosto costoso.
Che cos'è il monitoraggio della sicurezza di rete?
L'ultimo, ma certamente non meno importante, sottoinsieme del monitoraggio di rete è il monitoraggio della sicurezza di rete. Con la crescente dipendenza dalle reti delle aziende di ogni settore, è aumentata anche la qualità e la quantità di dati che vengono scambiati attraverso di esse. I dati sensibili sono presenti su qualsiasi rete e devono essere protetti. Garantire la loro sicurezza da occhi non autorizzati è di primaria importanza.
Il monitoraggio della sicurezza della rete consiste nel controllare i componenti e le metriche che possono indicare una sicurezza non ottimale. Dispositivi connessi, tentativi di accesso attraverso un dispositivo non autorizzato, frequenti tentativi di connessione su una porta chiusa, traffico insolito proveniente da un host altrimenti tranquillo e molte altre metriche come queste possono suggerire che qualcosa di sospetto sta accadendo nella tua rete. La maggior parte delle soluzioni di monitoraggio della rete, Checkmk compreso, integra questi controlli per garantire che la sicurezza sia mantenuta ai massimi livelli. Con un sistema di allerta adeguato, le intrusioni e le possibili falle nella rete vengono rapidamente individuate e notificate.
Come iniziare il monitoraggio della rete
Con tutti i vantaggi e l'importanza del monitoraggio della rete, è chiaro che la domanda non dovrebbe essere perché monitorare, ma come. Esistono innumerevoli servizi di monitoraggio della rete, con caratteristiche e obiettivi diversi. Per sceglierne uno, è importante sapere che cosa possono monitorare, quali protocolli di monitoraggio della rete sono supportati e come monitorano la rete. Prima di scegliere una particolare soluzione software per il monitoraggio della rete, è necessario considerare anche le differenze tecniche, come una soluzione di monitoraggio agentless o agent-based o l'utilizzo delle API del produttore per raccogliere le metriche.
Questi sono gli aspetti fondamentali, tecnici e decisivi per iniziare a monitorare la rete. Li discuteremo uno per uno nelle sezioni seguenti.
Come trovare il miglior strumento di monitoraggio della rete
Sebbene il miglior strumento di monitoraggio della rete in assoluto sia un concetto immaginario, devono essere presenti alcune caratteristiche per poter considerare un sistema di monitoraggio come il "migliore".
Spesso le necessità del monitoraggio di rete rientrano in cinque parametri principali. Il primo, monitorare la salute e le prestazioni della rete, significa avere almeno il supporto SNMP nel servizio di monitoraggio. Si tratta di un protocollo fondamentale per il monitoraggio, progettato specificamente per controllare lo stato generale dei dispositivi di rete e per gestirli.
Il secondo è il monitoraggio del flusso del traffico di rete. Uno strumento che supporti protocolli come NetFlow, IPFIX e sFlow è ottimale in questo caso, poiché si tratta di protocolli che tracciano le direzioni generali del traffico di rete. Questi protocolli sono utili per la pianificazione degli aggiornamenti, il monitoraggio delle prestazioni e la prevenzione delle interruzioni.
Il terzo è uno strumento attivo in grado di monitorare la rete alla ricerca di problemi, il più possibile in tempo reale, e di generare avvisi sugli eventi. Questa è spesso una delle caratteristiche più richieste, e per buone ragioni. La possibilità di monitorare continuamente un'infrastruttura e di essere tranquilli sapendo che verrà generato un avviso quando si riscontrano problemi è un parametro fondamentale nel monitoraggio dei dispositivi e dei servizi di rete.
In quarto luogo, uno strumento di monitoraggio in grado di presentare i dati raccolti in modo facilmente leggibile è una caratteristica spesso sottovalutata. Dashboard visive, una mappa della topologia di rete e pochi clic per evidenziare un problema sono aspetti importanti di un moderno sistema di monitoraggio che non sempre sono supportati. Accedendo più rapidamente alle informazioni raccolte, diventa più rapido comprendere i problemi e prendere una decisione in merito.
Il quinto e ultimo parametro, un servizio di monitoraggio della rete in grado di eseguire il monitoraggio e la scansione dell'IP, è importante per automatizzare la fase di scoperta nel monitoraggio delle infrastrutture nuove ed esistenti. È utile per mantenere aggiornata la topologia della rete, in modo semi-automatico.
Quali protocolli di monitoraggio della rete esistono?
Lo scambio di metriche per il monitoraggio della rete avviene attraverso l'uso di un protocollo di monitoraggio della rete. Ne esistono molti, non tutti supportati da tutti i sistemi di monitoraggio della rete e alcuni non sono più in uso.
Il principale è ancora SNMP (Simple Network Management Protocol). Non comprende solo le funzionalità di monitoraggio, ma anche la gestione dei dispositivi supportati. È un protocollo molto diffuso, già preinstallato su molti router di rete, switch e altro. Il monitoraggio SNMP è un argomento molto vasto, con una pagina dedicata.
Dopo SNMP, in ordine di utilizzo se non di importanza, troviamo la famiglia dei protocolli basati sui flussi: NetFlow, sFlow, IPFIX. Questi sono progettati per analizzare i "flussi" di traffico di rete e sono quindi particolarmente utili nel monitoraggio delle prestazioni di rete e nel monitoraggio della sicurezza. Quando si fa riferimento al monitoraggio dei flussi di rete, di solito è stato implementato uno di questi protocolli.
Tutti questi protocolli sono indipendenti dal sistema operativo. Funzionano ugualmente bene sia per il monitoraggio della rete Linux che per il monitoraggio della rete Windows. Un protocollo specifico per il monitoraggio di rete di Windows è WMI, con funzionalità che imitano quelle di SNMP, oltre ad aggiungere alcune altre caratteristiche. In Linux, l'analisi dei log attraverso un'implementazione del protocollo Syslog o l'accesso a ciascun dispositivo con SSH sono metodi di monitoraggio molto rudimentali.
Per il monitoraggio del traffico di rete, RMON viene spesso implementato come sniffer e analizzatore di traffico. Essendo un'estensione di SNMP, RMON si trova ovunque sia presente SNMP e viene preinstallato su molti dispositivi di rete.
Monitoraggio agentless con SNMP
Il Simple Network Management Protocol (SNMP) fa uso di agenti nel suo monitoraggio. Può quindi sembrare controintuitivo parlare di monitoraggio senza agenti con SNMP. Il motivo è semantico. Sebbene oggigiorno un agente SNMP sia preinstallato su molti dispositivi di rete, spesso è privo di configurazione e non richiede passaggi per iniziare il monitoraggio (a parte forse la sua attivazione). Il gestore SNMP può eseguire il polling senza sforzo, senza che l'amministratore di rete debba fare nulla.
In questa situazione specifica, il monitoraggio SNMP è considerato agentless, in quanto l'agente è trasparente all'uomo e non richiede alcun intervento o preconfigurazione. In questo modo SNMP si comporta come se l'agente non esistesse affatto, come in una vera e propria soluzione di monitoraggio agentless. Pertanto, pur essendo tecnicamente un protocollo di monitoraggio basato su agenti, SNMP può essere considerato privo di agenti.
Monitoraggio tramite API del produttore
Al giorno d'oggi, alcuni produttori non utilizzano i classici protocolli di monitoraggio della rete e implementano API personalizzate nei propri dispositivi. Si tratta di modalità altamente specifiche ma altamente personalizzabili per il monitoraggio di una rete. In genere, si tratta di API RESTful che possono essere interagite con una semplice GET o PUT HTTP richiesta. Leggere e programmabili, queste API dei produttori presentano una curva di apprendimento iniziale più ripida, in quanto non standardizzate, ma con il vantaggio di essere facilmente automatizzabili.
Utilizzando un'API, gli ingegneri di rete possono creare blocchi di codice ripetibili che possono essere interconnessi e che reagiscono automaticamente agli eventi di monitoraggio. Questo è essenzialmente il modo in cui funziona la maggior parte dei software, ma gli ingegneri di rete lo usano per apportare modifiche fisiche e virtuali all'infrastruttura di rete. Le API dei produttori possono esporre tutti i tipi di metriche, in quantità pari a quanto possono fare i normali protocolli di monitoraggio della rete come l'SNMP.
Non esiste un'unica API per monitorare tutto. Recentemente sono stati fatti degli sforzi per standardizzare. OpenConfig è uno di questi, ma non l'unico. Attualmente la maggior parte di queste API sono ancora molto diverse tra loro e richiedono una fase di apprendimento prima di essere utilizzate. Il fatto di essere altamente specifiche per un singolo produttore ne limita l'uso per il monitoraggio della rete, ma da sole queste API mostrano un grande potenziale.
Best practice per il monitoraggio della rete
Le modalità di monitoraggio di una rete dipendono dalle sue specificità e difficilmente sono identiche su due reti diverse. Tuttavia, alcune best practice per un monitoraggio efficace della rete si applicano a qualsiasi situazione e azienda.
Perché monitorare tutte le porte di rete
Il monitoraggio delle porte consiste nel controllare lo stato e la salute delle porte fisiche dei dispositivi di rete. Ciò significa monitorare le porte di router e switch, ma non solo. Il monitoraggio delle porte aggiunge un ulteriore livello di protezione contro le interruzioni e le intrusioni che il monitoraggio generico della rete non può offrire.
Infatti, monitorando le porte hardware è possibile individuare quelle difettose e sostituirle o scollegarle prima che causino un'interruzione del traffico di rete. Gli errori di duplex e i problemi di configurazione possono essere identificati attraverso una porta che mostra un'alta percentuale di perdita di pacchetti e di errori. Senza il monitoraggio delle porte, questo problema sarebbe sfuggito all'attenzione di qualsiasi amministratore di rete.
I problemi legati ai cavi, ad esempio un cavo guasto o mal collegato, possono essere rilevati attraverso il monitoraggio delle porte. I pacchetti danneggiati e la connessione che si alza e si abbassa a intermittenza possono essere causati dai cavi, non necessariamente dalla porta stessa. Tuttavia, attraverso il monitoraggio delle porte è possibile dedurre questi problemi.
Dal punto di vista della sicurezza, un utente disonesto collegato a uno dei tuoi dispositivi può essere scoperto grazie a un accurato monitoraggio delle porte. Conoscere lo stato di ciascuna porta di rete significa identificare quelle in uso, quelle che non lo sono e quelle che non dovrebbero esserlo. I controlli di sicurezza possono richiedere una scansione delle porte, che un sistema di monitoraggio della rete che include il monitoraggio delle porte può soddisfare. Pertanto, il monitoraggio delle porte è anche una componente del monitoraggio della sicurezza di rete.
In che modo il monitoraggio IP può aiutare
Il monitoraggio IP analizza gli indirizzi IP per identificare e includere i dispositivi da monitorare. Ciò significa che, dopo l'installazione, lo strumento di monitoraggio avvia automaticamente una scansione dell'intera rete o di uno specifico intervallo IP o sottorete, per poi integrare automaticamente i dispositivi trovati nel processo di monitoraggio. Nel caso ideale, durante il processo di scansione il software di monitoraggio riconosce il tipo di dispositivo e il produttore e, sulla base di questa conoscenza, include automaticamente le metriche rilevanti nel monitoraggio.
Ma non è tutto. Il monitoraggio IP, una volta effettuata la prima scansione, aiuta a monitorare i cambiamenti relativi agli indirizzi IP della rete. I domini registrati che puntano o meno all'indirizzo corretto possono essere individuati dal software di monitoraggio che supporta il monitoraggio IP. Qualsiasi modifica che riguardi gli indirizzi IP rientra nell'ambito del monitoraggio IP.
Come conseguenza di un corretto monitoraggio IP, il software di monitoraggio può occuparsi di impostare valori soglia significativi come standard. Il superamento o l'abbassamento di questi valori fa scattare un allarme o una notifica. Le regole possono essere applicate a casi limite o a necessità specifiche, magari temporanee, di un particolare host.
Il monitoraggio IP è utile in molti casi, ma soprattutto in due. Per gli amministratori inesperti, fornisce un livello di automazione che può alleggerire notevolmente l'onere del monitoraggio e le relative preoccupazioni. Lasciando la fase di identificazione al sistema di monitoraggio della rete attraverso una scansione IP accurata, è più facile evitare errori e shadow IT. Quando si monitorano reti di grandi dimensioni, con centinaia o migliaia di host, il monitoraggio IP può impostare il monitoraggio in modo rapido ed efficiente, consentendo agli amministratori di iniziare a monitorare l'infrastruttura in breve tempo.
Come monitorare le reti di grandi dimensioni
Le reti di grandi dimensioni hanno un ordine di grandezza di complessità che le rende una categoria a parte nel mondo del monitoraggio di rete. Il monitoraggio dei dispositivi di rete può richiedere molto tempo su una rete con migliaia di host e un eccesso di avvisi è sicuramente un problema comune. Sebbene possa essere allettante saltare alcune parti dell'infrastruttura, rinunciando a una visione olistica, è una scelta sbagliata. Ignorare alcune parti può essere inizialmente conveniente, ma comporta ogni sorta di rischio futuro che un'azienda non è in grado di accettare.
Per il monitoraggio di reti grandi e complesse, con sedi diverse e componenti collegati in modo diverso, un software di monitoraggio che funzioni con una configurazione basata su regole è molto adatto. Con pochi semplici passaggi, gli amministratori possono utilizzare le regole per definire una politica, ad esempio per monitorare solo il tasso di errore di tutte le porte di accesso, per monitorare un gran numero di dispositivi simili. Grazie alle regole è possibile applicare la stessa impostazione a un gran numero di host, il che riduce enormemente il carico di lavoro nella configurazione del monitoraggio. Gli avvisi possono essere più mirati e utili utilizzando le regole: ad esempio, un terminale che viene spento regolarmente sarà impostato in modo da non attivare un avviso, poiché non si tratta di un caso eccezionale ma di un comportamento di routine.
Un criterio può essere applicato a una rete di grandi dimensioni con una manciata di regole ben formulate. Una soluzione di monitoraggio basata su regole gestisce quindi i sistemi monitorati in base a questo criterio. La modifica del criterio può essere effettuata in qualsiasi momento, con pochi passaggi, e applicata a un gran numero di dispositivi tutti insieme. Anche le eccezioni sono possibili in qualsiasi momento e vengono documentate tramite le regole. L'automazione tramite regole rende più semplice e meno soggetta a errori l'inclusione di nuovi host nel monitoraggio.
Il monitoraggio basato su regole non è strettamente necessario quando si tratta di un numero moderato di host. Le piccole aziende possono fare a meno di questa soluzione, utilizzando un servizio di monitoraggio di rete standard. Ma per le grandi infrastrutture, le regole possono essere la soluzione migliore per monitorare la rete.
Topologia di rete per una visione olistica
Un software di monitoraggio in grado di rilevare tutti i componenti di una rete o di uno specifico intervallo IP e di recuperare i dati necessari per le metriche monitorate, consente all'amministratore di ottenere una visione olistica di infrastrutture di rete anche complesse. Attraverso il monitoraggio IP è possibile presentare una visione completa della rete in una dashboard di facile lettura, facilitando l'identificazione degli errori.
Spesso la topologia della rete viene fornita sotto forma di mappa panoramica, che mostra come la rete è collegata, virtualmente e fisicamente. I manager di rete possono navigare in questa mappa di rete, facendo clic sull'host specifico che necessita di attenzione immediata. Altri strumenti di monitoraggio della rete visualizzano la rete in una struttura ad albero o in una tabella. La visualizzazione in forma di tabella presenta il vantaggio di poter visualizzare a colpo d'occhio diverse informazioni in forma condensata.
Non è solo la topologia della rete a poter essere visualizzata in una visione olistica. Alcuni strumenti di monitoraggio della rete supportano anche la visualizzazione grafica dei parametri di prestazione. La larghezza di banda corrente, lo stato delle singole porte, i tassi di errore anomali possono essere visualizzati in una mappa grafica, che consente all'amministratore di rete di identificare rapidamente modelli, come picchi di prestazioni attesi o inaspettati.
Tutto questo è possibile implementando la soluzione di monitoraggio della rete in modo olistico, considerando tutto l'hardware e il software, senza eccezioni.
Documentazione di rete per combattere l'IT ombra
Shadow IT è un termine che si riferisce all'utilizzo di hardware o software di tipo informatico da parte di un reparto o di un individuo all'insaputa del gruppo IT o di sicurezza dell'organizzazione. Può comprendere servizi cloud, software e hardware. Il problema dello shadow IT è che questi componenti hardware e software sono spesso prodotti di consumo. Di solito non dispongono delle necessarie caratteristiche di sicurezza o non vengono forniti con le patch di sicurezza richieste dai loro produttori, per cui tali hardware o software possono rapidamente rivelarsi una porta d'ingresso per i cyberattacchi nella rete aziendale.
Uno dei casi più comuni di shadow IT è l'utilizzo di un servizio cloud all'insaputa del reparto IT aziendale. I dati sensibili possono finire su un cloud non monitorato, magari involontariamente, violando così le norme di conformità.
Uno strumento di monitoraggio che implementa una visione olistica della rete può combattere lo shadow IT. Esaminando l'infrastruttura, viene creata automaticamente una documentazione di rete che include qualsiasi cosa, consentita o meno. Il risultato non è solo una topologia dell'infrastruttura di rete, ma anche informazioni dirette su tutti i componenti hardware e le soluzioni software della rete.
Ogni buon strumento di monitoraggio ha una funzione di inventario. Questa funzione consente di documentare i dispositivi e le versioni software presenti in una rete, e questi dati possono essere trasmessi a una soluzione di terze parti, come un sistema di gestione delle licenze. Questo è utile non solo per verificare la conformità di ogni componente della rete, ma anche per avvisare l'amministratore di piccole modifiche, come l'aggiornamento di un servizio a una versione non supportata, che può rappresentare un rischio per la sicurezza.
Una volta ottenuta la documentazione di rete, è facile scoprire hardware collegato o software installato che non dovrebbe essere utilizzato. Senza il monitoraggio della rete, questo sarebbe stato un noioso controllo manuale di ogni host.
Conclusione
Il monitoraggio di una rete comprende molti aspetti, con molte possibili carenze ma molti vantaggi da cogliere una volta che tutto è stato impostato. Non esiste uno strumento che vada bene per tutti e bisogna accettare dei compromessi. Tuttavia, una soluzione completa per il monitoraggio della rete non può fare a meno del monitoraggio IP, del monitoraggio in tempo reale, del flusso e del monitoraggio SNMP, il tutto confezionato e presentato in un'interfaccia utente moderna. Sono tutte caratteristiche che rendono la vita degli amministratori di rete più facile e difficilmente rinunciabile.
Fare un inventario della rete, una topologia completa e includere controlli di sicurezza attraverso il monitoraggio delle porte e i relativi avvisi, sono caratteristiche tutt'altro che secondarie. In definitiva, il monitoraggio non è solo tenere d'occhio l'infrastruttura, ma confina con la sua gestione. Fare entrambe le cose è fondamentale per avere la visione più completa possibile della propria infrastruttura in modo relativamente semplice. La maggior parte degli strumenti di monitoraggio della rete va in questa direzione, facilitando il lavoro degli amministratori di rete e consentendo loro di avere il massimo controllo su ciò che accade nelle loro reti.
Checkmk include tutte queste funzionalità e rappresenta una soluzione completa per le tue esigenze di monitoraggio della rete. La decisione se accettare la semplicità della Raw Edition o se preferire il supporto avanzato della Enterprise Edition spetta a voi. Entrambe le versioni offrono una grande quantità di funzioni per rendere il monitoraggio della rete facile, efficace e accurato.
FAQ
Il monitoraggio di rete open source si riferisce a strumenti di monitoraggio che sono open source. Ad esempio, Checkmk è open source. Tuttavia, questo non significa sempre gratuito: la maggior parte delle soluzioni open source ha un costo che viene richiesto in cambio di un supporto migliore, aggiornamenti più rapidi e funzionalità aggiuntive. La scelta di un monitoraggio di rete open source gratuito è perfettamente praticabile, come nel caso di Checkmk Raw Edition, purché sia accettabile gestire da soli i problemi e la configurazione.
Il monitoraggio della rete Linux si riferisce al monitoraggio degli host che eseguono Linux in una delle sue numerose distribuzioni. Linux stesso dispone di una serie di semplici comandi per il monitoraggio delle reti che sono standard non solo in Linux ma anche in molti sistemi operativi Unix-like. Htop, tcpdump, netstat sono presenti praticamente in tutti i sistemi Linux e offrono capacità rudimentali di monitoraggio delle reti. Gli strumenti di monitoraggio evoluti supportano il monitoraggio di Linux con funzioni avanzate e un'interfaccia utente molto più amichevole.
Il monitoraggio della rete Windows è il monitoraggio degli host Windows. Gli strumenti di monitoraggio supportano inequivocabilmente il monitoraggio dei sistemi Windows attraverso l'uso di alcuni protocolli, come SNMP o WMI. Le prestazioni, i servizi e il registro degli eventi vengono presi in considerazione quando si esegue il monitoraggio di Windows, analogamente ad altri sistemi operativi.
Nel monitoraggio un flusso è definito come un gruppo di metriche sul traffico. Questi flussi sono raggruppati in un pacchetto speciale che include una serie di informazioni diverse, come l'indirizzo IP del mittente e del destinatario, le porte di origine e di destinazione, i tipi di protocollo Layer 3, la classificazione del servizio e l'interfaccia del router o dello switch. Il monitoraggio dei flussi di rete viene effettuato con alcuni protocolli di rete specifici, come NetFlow e IPFIX, che specificano come questi pacchetti devono essere creati e trasmessi.