Программы | Скачать | Купить | Документация | Партнерам | Контакты | Форум | Блог
Вы здесь: Главная > Программы > Статьи > Распределенный мониторинг

Распределенный мониторинг устройств в удалённых сетях

Нередко у компании бывают удаленные филиалы, в которых находятся устройства и службы, параметры которых нужно отслеживать (организовать мониторинг хостов) централизованно и собирать результаты опроса в единую систему.

Проблемы организации распределенного мониторинга

Ситуация осложняется тем, что мониторинг внутренних хостов сети невозможно выполнить извне, т.к. нельзя подключиться из внешней сети и опросить хост, этому препятствует фаерволл (межсетевой экран) или NAT в маршрутизаторе/роутере.

Решение с помощью проброса портов через межсетевой экран

Классическим решением данной проблемы является проброс (форвардинг) портов через роутер. Трафик перенаправляется с порта внешнего адреса маршрутизатора на адрес нужного хоста во внутренней сети. Таким образом, можно подключиться к хосту внутренней сети через межсетевой экран.

Это решение имеет существенные минусы:

  1. Чтобы получить доступ к роутеру из внешней сети через Интернет, нужно чтобы у его был «белый» IP-адрес. В современных условиях нехватки адресов IPv4 провайдеры перестали нас баловать такими адресами. Обычно используются «серые адреса», на которые выйти извне не получится. В лучшем случае их можно получить как дополнительную услугу за деньги. Однако это возможно не всегда и не у всех.
  2. Чтобы подключиться к этому адресу извне и осуществлять мониторинг, нужно решить проблему меняющихся IP-адресов из пулов DHCP и получить фиксированный адрес (опять же как дополнительную услугу за деньги), либо воспользоваться услугами сервиса динамического DNS (DDNS) – платным или бесплатным.
  3. С помощью одного проброса порта можно отслеживать только один хост, т.к. определенный номер порта при подключении извне можно использовать только для одного хоста внутри сети. Если у нас используется какой-то стандартный сетевой протокол при мониторинге, например, FTP или SNMP, для второго и следующих хостов с этим же протоколом придётся менять порт сервиса «по умолчанию» на какой-то другой номер. А для этого нужно заранее сконфигурировать устройство и вести учет измененных портов, чтобы ничего не перепутать при форвардинге и мониторинге. При большом количестве устройств в филиале это слишком трудозатратно и сложно.

Таким образом, даже мониторинг одного хоста внутри сети извне связан с большим количеством технических трудностей. Приходится применять сторонние сервисы, платить за услуги и зависеть от них, ведь провайдер может поменять правила игры в любой момент. Если же у нас будет хотя бы сотня внутренних устройств, мало кто возьмется настраивать такую схему мониторинга.

Специализированные системы распределенного мониторинга

У этого способа есть альтернатива. Мы рекомендуем развернуть специальную программу - систему распределенного мониторинга.

Для этого нужно:

  1. Установить в каждом из филиалов отдельный сервер мониторинга (в терминологии zabbyx это "proxy-сервер").
  2. Назначить этим серверам выполнение проверок внутри каждой сети.
  3. Готово! Теперь статистика со всех серверов будет сохраняться в единой базе данных, к которой мы и будем подключаться.

456

Единый сервер с базой данных мониторинга, где хранятся результаты проверок и их настройки, может располагаться в сети Интернет на хостинге или в корпоративной сети. Сервера мониторинга из удаленных сетей будут сами к нему подключаться через роутеры «изнутри-наружу» как при обычном использовании Интернет-сервисов. Так решается проблема проверки хостов за межсетевыми экранами и роутерами.

Такой механизм распределенного мониторинга можно реализовать с помощью российской программы "10-Страйк: Мониторинг Сети Pro" (состоит в реестре российского ПО МинЦифры). Результаты сетевых проверок можно отображать на графической карте сети в формате виджетов и индикаторов.

программа для мониторинга серверов по сети

Также есть возможность получать уведомления об авариях по SMS, E-mail, или в Telegram.

Таким же образом можно распределить нагрузку мониторинга по нескольким серверам и в одной сети, если проверок очень много для их выполнения на одном сервере.

ВИДЕО-ОБЗОР

В этом видеоролике расскажем, как настроить распределённый мониторинг критических параметров на оборудовании и серверах в удаленных сетях/офисах/организациях с помощью системы распределенного мониторинга от 10-Страйк.

 

Скачайте бесплатную пробную версию программы без ограничений на 30 дней (под Windows) и попробуйте!