Günümüz dünyasında ağ izleme terimi IT endüstrisinde yaygındır. Ağ izleme, yönlendiriciler, anahtarlar, güvenlik duvarları, sunucular ve sanal makineler gibi tüm ağ bileşenlerinin hata ve performans açısından izlendiği ve kullanılabilirliklerini korumak ve optimize etmek için sürekli olarak değerlendirildiği kritik bir IT sürecidir. Ağ izlemenin önemli bir yönü proaktif olması gerektiğidir. Performans sorunlarının ve çıkmazlarının tespit edilmesi, sorunların ilk aşamada proaktif olarak belirlenmesine yardımcı olur. Verimli proaktif sunucu izleme ağ arızalarını önleyebilir.
Verimli ağ izleme için ağ izleyicisine giden gereksiz yükü mümkün olan her adımda aşağıdaki yollarla kesmeniz gerekir:
Arızalı ağ cihazları ağ performansını etkiler. Bu durum erken saptama yoluyla ortadan kaldırılabilir, dolayısıyla ağ cihazı izleme çok büyük önem taşır. Etkili ağ izlemede, ilk adım izlenecek cihazların ve ilgili performans metriklerinin tanımlanmasıdır. Masaüstü bilgisayarlar ve yazıcılar gibi cihazlar kritik değildir ve sık izleme gerektirmez, diğer yandan sunucular, yönlendiriciler ve anahtarlar iş açısından kritik öneme sahip görevleri yerine getirirler ancak aynı zamanda seçici olarak izlenebilecek spesifik parametrelere sahiptirler.
Bununla birlikte kritik ve kritik olmayan cihazlar izleme gerektirir, bu nedenle ikinci adım izleme aralığının konfigüre edilmesidir. İzleme aralığı, performans ve kullanılabilirlik durumunu belirlemek için ağ cihazlarının ve ilgili metriklerin yoklama sıklığını belirler. İzleme aralıklarının belirlenmesi, ağ izlemenin ve raporlama araçlarının, dolayısıyla kaynaklarınızın yükünü hafifletmeye yardımcı olabilir. Aralık, izlenen ağ cihazının türüne ve parametreye bağlıdır. Cihazların kullanılabilirlik durumu, en kısa aralıklarla, tercihen her dakika izlenmelidir. CPU ve bellek istatistikleri her 5 dakikada bir izlenebilir. Disk kullanımı gibi diğer metrikler için izleme aralığı uzatılabilir ve her 15 dakikada bir yoklanması yeterlidir. Her cihazın kısa aralıklarla izlenmesi yalnızca ağa gereksiz yük yükleyeceğinden pek gerekli değildir.
Cihazlar saptanıp izleme aralıkları belirlendikten sonraki adım, doğru ağ protokolünün seçilmesidir. Bir ağı ve cihazlarını izlerken, ağ performansı üzerindeki etkisini en aza indirmek için güvenli ve bant genişliğini tüketmeyen bir ağ yönetimi protokolünün kabul edilmesi yaygın ve iyi bir uygulamadır. Ağ cihazlarının ve Linux sunucularının çoğu SNMP (Basit Ağ Yönetimi Protokolü) ve CLI protokollerini destekler ve Windows cihazları WMI protokolünü destekler. SNMP ağ elemanlarının yönetilmesi ve izlenmesi için yaygın olarak kabul edilen ağ protokollerinden biridir. Ağ elemanlarının çoğu bir SNMP vekiliyle birlikte paket halinde sunulur. Sadece etkinleştirilmeleri ve ağ yönetimi sistemiyle (NMS) iletişim kurmak üzere konfigüre edilmeleri gerekir. SNMP’ye okuma-yazma erişimi sağlanması, cihaz üzerinde tek tam kontrol sağlar. SNMP kullanılarak cihazın tüm konfigürasyonu değiştirilebilir. En iyi ağ izleyicisi, yöneticiye SNMP okuma/yazma ayrıcalıklarını ayarlayarak ve diğer kullanıcılar için kontrolü kısıtlayarak ağla ilgilenmeye yardımcı olur.
Ağ arızası gelir kaybına yol açabilir. Çoğu durumda nihai kullanıcı bir ağ sorununu ağ izleme ekibine raporlar. Bunun sebebi, proaktif kurumsal ağ izleyicisine yönelik yaklaşımın yetersiz olmasıdır. Gerçek zamanlı ağ izleme açısından kilit mesele, performans çıkmazlarının proaktif olarak tespit edilmesidir. Eşikler bu noktada ağ izleme uygulamasında önemli bir rol oynar. Eşik limitleri iş kullanım durumuna bağlı olarak cihazdan cihaza değişir.
Eşiklerin konfigüre edilmesi, sunucular ve ağ cihazları üzerinde çalışan kaynakların ve hizmetlerin proaktif olarak izlenmesine yardımcı olur. Her cihazın, kullanıcı tercihlerine ve ihtiyaçlarına göre belirlenmiş bir aralığı veya eşik değeri olabilir. Çok seviyeli eşik, karşılaşılan arızayı sınıflandırıp analiz etmeye yardımcı olabilir. Eşikler kullanılarak, cihaz çökmeden veya kritik duruma ulaşmadan önce ağ izleme uyarıları verilebilir.
Esneklik: Ağ izlemedeki özelleştirmeler için
Veri yalnızca doğru kitleye açıkça sunulduğunda faydalı hale gelir. IT yöneticilerinin ve kullanıcıların oturum açar açmaz kritik ölçümler hakkında bilgi sahibi olmaları önemlidir. Bir ağ izleme yazılımı, yönlendiriciler, anahtarlar, güvenlik duvarları, sunucular, hizmetler, uygulamalar, URL’ler, yazıcılar, UPS ve diğer altyapı cihazlarından gelen kritik ölçümlerle ağınızın mevcut durumuna anında bir genel bakış sağlayacak kadar esnek olmalıdır. Ağ izleyicinin gerekli özellikleri ve gerçek zamanlı performans grafiklerini izlemeye yönelik widget (bileşen) desteği, yöneticilerin sorunları hızla gidermesine ve cihazları uzaktan izlemesine yardımcı olabilir.
Yüksek kullanılabilirlik: Bir ağ izleyicisinin kesintisiz bağlanırlığını sağlama
Bir sunucu üzerinde çalışan güvendiğiniz ağ izleme aracı çöktüğünde veya ağ bağlantısı kesildiğinde neler yaşanır? Durumla ilgili uyarılmak ve ayrıca başka bir çift gerçek zamanlı ağ izleme uygulaması kurulumunun yedeğini/beklemesini kullanarak durumun otomatik olarak düzeltilmesini istersiniz. Yüksek kullanılabilirlik, bir ağ izleme sisteminin sürekli kullanılabilirliğine atıfta bulunur. Her tek ağ olayı - cihaz bozulması, sağlıksız bant genişliği seviyeleri, DoS saldırıları vb. derhal dikkatinize sunulmalıdır, böylece derhal karşı tedbirler alınabilir.
Yük devretme ve geri yükleme işlevselliği, ikincil bir yedek sunucu kullanarak her zaman izlenen bir ağ ortamı sağlar. Birincil sunucuda bir arıza meydana gelirse, ikincil sunucu devralmaya hazırdır ve veritabanı güvenlidir. Bu da yüzde yüz ağ ve cihaz çalışma zamanı sağlar.
Ağ izleme sırasında Yük Devretmenin Faydaları
- Birincil sunucu arızasını anında fark edin.
- Birincil sunucu arızası durumunda e-posta yoluyla anında bildirim
- %100 çalışma zamanı ve kesintisiz ağ yönetimi
- Birincil sunucudan Yedek sunucuya otomatik ve kusursuz geçiş ve tam tersi imkânı
Ölçeklendirilebilirlik: Ağ izleme kapsamını genişletmek için
İşletmeler artan ağ talepleri ve işletme faaliyetleriyle baş edebilmek için zamanla genişleme eğilimindedir. Yeni cihazların ağa sürekli eklenmesi, ağa cihazlar eklendiği anda onları saptayan ve ekleyen bir ağ izleme yazılımı gerektirir. Başarılı ağ izleme için geleceğe hazır ve herhangi bir ağ altyapısına ölçeklendirilebilir ağ izleyicilerine ihtiyacınız var.
İşletme seviyesinde bir ağ izleme çözümü, izleme yükünü dağıtmak ve artan ölçeklendirilebilirlik sunmak için aynı site veya aynı ağda birden fazla probu konuşlandırmanıza imkân vermelidir.
Güvenlik: Yetkisiz ağ erişimini önleme
Ağların artan büyüklüğü ve karmaşıklığı, ağ yöneticilerinin ağdaki dosya ve klasörlerin takip edilmesini zorlaştırır, bu da kötü amaçlı saldırıların veya veri ihlallerinin yolunu açar. Ağı bu tür tehditlerden uzak tutması gereken, ağ izleyicisidir. Ağ izleyicisi, ağ güvenliğini sağlamak adına kuruluştaki kişilerin ağ izleme aracına erişim seviyesini, rol bazında, kontrol etmenize imkân verir. Ağa yönelik istenmeyen değişiklikleri önler ve ağ yöneticilerinin aynı sayfada kalmasına yardım eder. Bir ağ izleme yazılımı ayrıca kurcalanmış dosyaları belirlemek için düzenli kontroller yürüterek aracıyla ilişkilendirilen ürün dosyalarının ve harici kaynaklardan gelen harici dosyaların özgünlüğünü de sağlamalıdır.
Çoklu satıcı uyumluluğu: Zahmetsiz kurumsal ağ izlemesi için
Birden fazla satıcının dahil olduğu günümüzün hibrit ağ ortamında, tüm başlıca satıcılara ve cihaz türlerine destek sunan bir ağ izleyicisi özellikle işletme ağ izlemesi için büyük önem taşır. Her satıcı, ağ cihazlarının performans verilerini toplamak için çoklu satıcı destekli ağ izleyicisine yönelik ihtiyacı yaratan benzersiz OID’lere sahip olacaktır. Örneğin güçlü bir ağ izleyicisi olan OpManager, Cisco, HP, Huawei, Hitachi, IBM veya daha fazlası gibi başlıca satıcılara destek sunar.
