CC BY
41
Анализ существующих средств по решению задачи мониторинга сетевой
инфраструктуры предприятия
Е.А. Верещагина, А.К. Рудниченко Дальневосточный федеральный университет, Владивосток
Аннотация: В данной работе представлен обзор средств по решению задачи мониторинга сетевой инфраструктуры. Рассмотрены зарубежные решения, представлены их характеристики, описаны ключевые возможности, а также их недостатки. Подчёркнута проблематика импортозамещения в Российской Федерации. Подведены итоги, а также выработана актуальность разработки отечественной системы мониторинга ИТ-инфраструктуры с дополнительным функционалом.
Ключевые слова: мониторинг, ИТ-инфраструктура, сетевая инфраструктура, nagios, zabbix, cacti, импортозамещение, информационная безопасность, Linux, Windows.
Для того, чтобы решить задачу мониторинга сетевой инфраструктуры предприятия, можно воспользоваться двумя методами:
• использование ICMP-запросов («ping» автоматизированных рабочих мест и серверов) [1];
• развёртывание специальных агентов системы мониторинга, которые будут собирать информацию и передавать в базу данных [2].
На данный момент для решения данной задачи могут быть применены как бесплатные (свободно распространяемые), так и коммерческие средства мониторинга [3]. Свободно распространяемые решения, как правило, имеют свои минусы, о которых будет сказано позднее. В платных версиях программного обеспечения, как правило, недостатков меньше, так как разработчики заведомо разрабатывают продукт для его использования в более широких кругах, с возможным экспортом.
В данной статье особое внимание уделено популярным программным обеспечениям для мониторинга сетевой инфраструктуры: Nagios [4] и Zabbix [5].
Nagios - известный инструмент для мониторинга информационной инфраструктуры предприятия (автоматизированные рабочие места, сервисы, сетевые компоненты). Кроме этого, существует и платная версия - Nagios XI. Она обладает более лаконичным и современным веб-интерфейсом, удобнее для конечного пользователя, имеет информационную панель с серверами, автоматизированными рабочими местами, устройствами [6].
Базовая бесплатная версия именуется: Nagios Core. Установка Nagios Core довольна проста, но работа с файлами настроек для управления устройствами и тестами потребует кропотливого изучения документации [6].
Для Nagios разработано большое количество плагинов, устраняющих недостатки версии «из коробки» [7]. Например, трудности настройки средства мониторинга и отсутствие автоматического распознавания устройств.
Zabbix - система мониторинга, известная высоким быстродействием при сборе данных. Также она имеет возможность масштабироваться до корпоративного уровня (большого количества устройств) [6]. Она позволяет вести мониторинг серверов, сетевых устройств и приложений со сбором детальной статистики [6].
Установка и настройка Zabbix имеет те же самые особенности, что и Nagios Core - простая установка, но конфигурирование может вызывать сложности.
Zabbix имеет продуманный, но сложный в освоении, веб-интерфейс, средства формирования отчетов и построения различных графиков. Все это входит в стандартный пакет поставки. Использовать дополнительные плагины не требуется [6].
Nagios и Zabbix обе бесплатны для использования и имеют приложения-агенты для развертывания их на серверах и/или конечных рабочих станциях пользователей.
В таблице 1 представлены характеристики Nagios Core и Zabbix.
Таблица №1
Характеристики Nagios Core и Zabbix
№ п/п Наименование Nagios Core Zabbix
1 2 3 4
1 Масштаб предприятия Любой Подходит больше для крупного предприятия
2 Операционные системы Windows (через прокси-агент), Mac, Linux Windows, Mac, Linux
3 Мониторинг автоматизированных рабочих мест Да, базовые возможности Возможностей больше, чем у Nagios, но необходимо написание скриптов для вывода отчётов [8]
4 Пользовательский веб-интерфейс Нет Да
5 Автоматизация Нет Разработка скриптов
6 Панель инструментов Основные инструменты мониторинга Углубленные инструменты мониторинга
7 Конфигурация системы Через конфигурационные файлы Через конфигурационные файлы Через веб-интерфейс (частично)
8 Визуализация Нет Да
9 Уведомления SMS, E-mail SMS, E-mail
10 Поддержка Активное сообщество Активное сообщество (по количеству, больше, чем у Nagios)
11 Лицензия Открытое лицензионное соглашение (GPL) Открытое лицензионное соглашение (GPL)
Существуют и менее популярные системы мониторинга сетевой инфраструктуры, например - Cacti [9]. Является своеобразным аналогом решений Nagios и Zabbix. Cacti способен собирать данные и отображать их на различных графиках.
Ключевыми особенностями Cacti являются:
• неограниченное количество элементов отображения графиков;
• поддержка автоматического заполнения для графиков;
• скрипты для сбора определённых пользовательских данных.
Cacti является полным аналогом ранее упомянутых Nagios и Zabbix -имеет тот же функционал, что и конкуренты. Имеет довольно современный интерфейс, включает в себя возможность написания различных скриптов, а также имеет своё сообщество. Объём сообщества, по сравнению с Nagios и Zabbix - меньше в несколько раз. Обусловлено это меньшей популярностью продукта.
С другой стороны, Cacti не имеет того функционала в базовой комплектации, который есть в того же Nagios. Например, уведомления пользователя. Для реализации данного функционала необходимо пользоваться сторонними плагинами.
Необходимо обратить внимание, что все популярные решения по мониторингу сетевой инфраструктуры являются зарубежными. Таким образом, на российском рынке отсутствует решение задачи мониторинга сетевой инфраструктуры на российском рынке [10], что может создать проблемы для бюджетных организаций, так как они уже переходят на использование российского программного обеспечение.
Недостатками вышеперечисленных систем мониторинга можно считать:
• сложный пользовательский интерфейс, сложно разобраться в логике систем;
• настройки производятся по большей части в конфигурационных файлах, а не в интерфейсе программного обеспечения;
• нет интеграции с Telegram-ботом «из коробки» (у Zabbix есть дополнительный web-hook).
В Российской Федерации повышается процент доли использования российского программного обеспечения. Так, в 2020 году группа компаний Astra Linux распространила более одного миллиона лицензий. Таким образом, клиентами операционной системы Astra Linux стали около четырёх тысяч различных компаний по всей России [11].
Кроме этого, использование зарубежных решений в качестве средства мониторинга сетевой инфраструктуры не покрывает необходимость в составлении технического паспорта информационной системы, который необходим в рамках аттестации информационной системы по требованиям информационной безопасности. Собственная разработка решает данную задачу, собирая и структурируя конфигурацию рабочих станций для последующего использования в информационной системе.
С течением времени, информационная система будет способна проводить тесты скорости записи и чтения информации на накопители автоматизированного рабочего места, что позволит спрогнозировать их выход из строя, так как потеря информации с накопителей - это нежелательное событие в рабочем процессе любой организации.
Собственная разработка также решает задачу по инвентаризации оборудования предприятия, а также задачу сопоставления инвентаризированного оборудования с результатами мониторинга ИТ-инфраструктуры по локальной вычислительной сети, создавая аналитические отчёты различного рода. В данном случае важно иметь наиболее полную информацию о товарно-материальных ценностях, чтобы дополнить инвентаризационные данные такой информацией, как: дата поступления на баланс, балансовая стоимость и другое.
Наряду с недостатками вышеперечисленных систем, есть и достоинства, которые в будущем необходимо реализовать в российском аналогичном продукте:
• выявление тенденций, продвинутая отчётность;
• мониторинг сетевых служб (например, SMTP, POP3, HTTP);
• удалённый контроль за мониторингом с применением криптографических алгоритмов (шифрования канала связи);
• определение иерархии узлов, построение визуальной карты хостов;
• веб-интерфейс с возможностью одновременной работы нескольких пользователей;
• применение сценариев в зависимости от результатов мониторинга.
Разработка новой информационной системы для мониторинга инфраструктуры предприятия позволит создать на российском рынке продукт, достойный для импортозамещения в рамках масштабного перехода бюджетных организаций на российское программного обеспечение.
В связи с вышеизложенным, можно сделать вывод, что разработка средства мониторинга информационной инфраструктура необходима не только в целях одной организации, но и в целом, для российского рынка программного обеспечения. На основе анализа рынка и известного программного обеспечения в данной области сформировано техническое задание для разработки своего собственного продукта.
Литература
1. Верещагина Е.А., Рудниченко А.К., Рудниченко Д.С. Мониторинг стабильности сетевой инфраструктуры с использованием мессенджера Telegram // Инженерный вестник Дона, 2020, №11. URL: ivdon.ru/ru/magazine/archive/n11y2020/6689
2. Верещагина Е.А., Рудниченко А.К., Колесникова Д.С. Методы и особенности взаимодействия клиентов информационной системы с центром управления в целях мониторинга инфраструктуры предприятия //
ivdon.ru/ru/magazine/archive/N5y2020/6490
3. Более 60 инструментов для мониторинга Windows // Habr. URL: habr.com/ru/company/ua-hosting/blog/280578/ (дата обращения: 20.03.2022)
4. Nagios - The Industry Standard In IT Infrastructure Monitoring // Nagios. URL: nagios.org/ (дата обращения: 20.03.2022)
5. Zabbix :: The Enterprise-Class Open Source Network Monitoring Solution // Zabbix. URL: zabbix.com/ (дата обращения: 20.03.2022)
6. Средства мониторинга ИТ-инфраструктуры // OSP - Гид по технологиям цифровой трансформации. URL: osp.ru/os/2015/04/13047967 (дата обращения: 21.03.2022)
7. 5 лучших бесплатных систем мониторинга ИТ-инфраструктуры // NetworkGuru.ru. URL: networkguru.ru/5 -besplatnykh-sistem-monitoringa-it-infrastruktury/ (дата обращения: 21.03.2022)
8. Мониторим клиентские ПК в Microsoft AD с помощью Zabbix. Часть 2 — Шаблон, скрипты и LLD // Habr. URL: habr.com/ru/post/312146/ (дата обращения: 22.03.2022)
9. About Cacti // Cacti. URL: cacti.net/ (дата обращения: 22.03.2022)
10. Мониторинг сетевой инфраструктуры. ИБ-аутсорсинг // SearchInform. URL: searchinform.ru/services/outsource-ib/zaschita-informatsii/monitoring-setevoj-infrastruktury/ (дата обращения: 21.03.2022)
11. Итоги 2020 года: ГК Astra Linux преодолела рубеж в 1 млн лицензий // Astra Linux. URL: astralinux.ru/news/category-news/2021/itogi-2020-goda-gk-astra-linux-preodolela-rubezh-v-1-mln-Hczenzij/ (дата обращения: 23.03.2022)
Инженерный
вестник
Дона, 2020, №5. URL:
References
1. Vereshchagina E.A., Rudnichenko A.K., Rudnichenko D.S. Inzhenernyj vestnik Dona, 2020, №11. URL: ivdon.ru/ru/magazine/archive/n11y2020/6689
2. Vereshchagina E.A., Rudnichenko A.K., Rudnichenko D.S. Inzhenernyj vestnik Dona, 2020, №5. URL: ivdon.ru/ru/magazine/archive/N5y2020/6490
3. Bolee 60 instrumentov dlya monitoringa Windows [Over 60 Windows monitoring tools]. URL: habr.com/ru/company/ua-hosting/blog/280578/ (accessed 03/20/2022)
4. Nagios - The Industry Standard In IT Infrastructure Monitoring. URL: nagios.org/ (accessed 03/20/2022)
5. Zabbix: The Enterprise-Class Open Source Network Monitoring Solution. URL: zabbix.com/ (accessed 03/20/2022)
6. Sredstva monitoringa IT-infrastruktury [IT infrastructure monitoring tools]. URL: osp.ru/os/2015/04/13047967 (accessed 03/21/2022)
7. 5 luchshikh besplatnykh sistem monitoringa IT-infrastruktury [5 Best Free IT Infrastructure Monitoring Systems]. URL: networkguru.ru/5-besplatnykh-sistem-monitoringa-it-infrastruktury/ (accessed 03/21/2022)
8. Monitorim klientskie PK v Microsoft AD s pomoshch'yu Zabbix. Chast' 2 — Shablon, skripty i LLD [We monitor client PCs in Microsoft AD using Zabbix. Part 2 - Template, scripts and LLD]. URL: habr.com/ru/post/312146/ (accessed 03/22/2022)
9. About Cacti. URL: cacti.net/ (accessed 03/22/2022)
10. Monitoring setevoy infrastruktury. IB-autsorsing [Network infrastructure monitoring. Information security outsourcing]. URL: searchinform.ru/services/outsource-ib/zaschita-informatsii/monitoring-setevoj-infrastruktury/ (accessed 03/21/2022)
11. Itogi 2020 goda: GK Astra Linux preodolela rubezh v 1 mln litsenziy [Results of 2020: Astra Linux Group passed the milestone of 1 million licenses]. URL: astralmux.ru/news/category-news/2021/itogi-2020-goda-gk-astra-linux-preodolela-rubezh-v-1-mln-liczenzij/ (accessed 03/23/2022)
