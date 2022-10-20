Per "monitoraggio della rete" si intende l'utilizzo di un software apposito per controllare lo stato di salute e l'affidabilità di una rete di computer. I sistemi di monitoraggio delle prestazioni di rete (NPM) generano di solito mappe topologiche e una serie di insight fruibili, sulla base dei dati prestazionali che raccolgono e analizzano.
Come risultato di questa mappatura, i team IT acquisiscono una vista esaustiva sui componenti di rete, sul monitoraggio delle prestazioni applicative e sulla relativa infrastruttura IT. Questa visibilità consente loro di monitorare la salute complessiva della rete, di individuare per tempo i campanelli d'allarme e di ottimizzare il flusso dei dati.
Un sistema di monitoraggio della rete cerca i dispositivi di rete malfunzionanti e le risorse sovraccariche. Il sistema esegue questa operazione indipendentemente dal fatto che le risorse di rete siano on-premise, in un data center, ospitate da un provider di servizi cloud o siano parte di un ecosistema ibrido. Ad esempio, potrebbe rilevare CPU sovraccariche sui server, tassi di errore elevati su switch e router o picchi improvvisi nel traffico di rete. Una caratteristica fondamentale del software NPM è quella di avvisare gli amministratori di rete quando viene individuato un problema di prestazioni.
I sistemi di monitoraggio reti raccolgono inoltre dati per analizzare il flusso di traffico e misurare prestazioni e disponibilità. Uno dei metodi impiegati per monitorare eventuali problemi di prestazioni e colli di bottiglia consiste nell'impostazione di soglie specifiche. L'utente riceve quindi avvisi istantanei ogni volta che tale soglia viene superata. Alcune soglie sono semplici soglie statiche. Tuttavia, i moderni sistemi NPM utilizzano l'apprendimento automatico (ML) per determinare la normale prestazione di tutte le metriche di una rete in base all'ora del giorno e al giorno della settimana. I sistemi NPM con baseline ML hanno il pregio di generare avvisi solitamente più fruibili.
Spesso le organizzazioni effettuano il monitoraggio di rete all'interno di un centro operativo di rete (NOC), che monitora le connessioni e i dispositivi di rete tra tutte le dipendenze, senza che gli utenti finali sappiano che il NOC è in esecuzione in background.
I guasti alla rete possono portare a interruzioni dell'attività, e questo può determinare perdite di clientela, di produttività dei dipendenti e di denaro. A questo proposito, il 91% delle aziende di medie e grandi dimensioni riferisce che una singola ora di inattività IT costa almeno 300.000 dollari, mentre la metà del campione analizzato afferma che il costo è quantificabile in milioni.
Investire in un software di monitoraggio di rete, sia commerciale che open source, significa adottare un approccio proattivo per mantenere in salute l'infrastruttura e massimizzare il tempo di attività. Questo approccio evita che spetti a un utente il compito di segnalare eventuali problemi di rete.
Il monitoraggio dell'infrastruttura consente di conoscere con esattezza dove si verifica un problema di rete, consentendone la risoluzione prima che l'evento possa compromettere il funzionamento della rete. L'identificazione precoce e la risoluzione delle cause di un problema consentono di ridurre i tempi di risposta, migliorare la soddisfazione dei clienti, risparmiare denaro e proteggere la reputazione di un'azienda.
Esistono tre tipi principali di strumenti di monitoraggio reti.
1. Gli strumenti basati su SNMP utilizzano il protocollo SNMP (Simple Network Management Protocol) per interagire con l'hardware di rete. Questi strumenti monitorano in tempo reale lo stato e l'utilizzo delle risorse, come le statistiche della CPU, il consumo della memoria, i byte trasmessi e ricevuti e altre metriche. SNMP è uno dei protocolli di monitoraggio più utilizzati, insieme a Microsoft Windows Management Instrumentation (WMI) per i server Windows e Secure Shell (SSH) per i server Unix e Linux.
2. Gli strumenti basati su flussi consentono di monitorare il flusso di traffico per generare statistiche su protocolli e utenti. Alcuni strumenti controllano anche le sequenze di pacchetti per identificare i problemi di prestazioni tra due indirizzi IP. Questi tool acquisiscono i dati di flusso del traffico e li inviano a un raccoglitore centrale per l'elaborazione e l'archiviazione.
3. Le soluzioni di monitoraggio attivo iniettano pacchetti nella rete e misurano la raggiungibilità end-to-end, il tempo di andata e ritorno, la larghezza di banda, la perdita di pacchetti, l'utilizzo dei link e altro ancora. Effettuando e misurando transazioni in tempo reale dalla prospettiva dell'utente, queste soluzioni consentono un rilevamento più rapido e affidabile dei disservizi e dei cali di prestazioni.
I metodi di monitoraggio si dividono inoltre in metodi "con agente" o "senza agente". Il monitoraggio basato su agente comporta l'installazione sul dispositivo monitorato di un "agente", ovvero una piccola applicazione o un software. Il monitoraggio senza agente (che utilizza i protocolli SNMP e SSH) non richiede l'installazione di alcunché, in quanto il software accede direttamente al dispositivo monitorato.
Quando si utilizza un tool di monitoraggio, il primo passo consiste nel determinare quali sono i dispositivi di rete che devono essere monitorati e stabilire dei parametri prestazionali. Il passo successivo consiste nell'individuare un intervallo di monitoraggio che sia adatto alla propria situazione. Il monitoraggio di router, switch e server viene generalmente eseguito con maggiore frequenza, dato che questi dispositivi sono fondamentali per la continuità aziendale.
Una volta installati, gli strumenti di monitoraggio cominciano a operare per rilevare problemi di rete. I metodi possono essere tanto semplici come inviare un ping per verificare se un host è disponibile. Possono anche avere una portata più ampia, come il monitoraggio dell'accesso al firewall, l'utilizzo della larghezza di banda, il consumo di risorse, il tempo di attività e le modifiche impreviste del traffico di rete. Questi strumenti garantiscono che switch, router, server, firewall e altri endpoint abbiano un livello di produttività accettabile. Gli strumenti eseguono anche il bilanciamento del carico e monitorano la presenza di tassi di errore elevati.
Questi strumenti offrono la visualizzazione dell'intera infrastruttura di rete con dashboard personalizzabili. Le dashboard forniscono grafici di performance in tempo reale e altri report che mostrano lo stato dei componenti e l'eventuale presenza di parametri insoliti che richiedono un'indagine più approfondita.
I tool, inoltre, inviano e-mail o SMS agli amministratori per avvisarli di problemi da attenzionare immediatamente, e condividono le notifiche d'avviso con altri strumenti IT, come i sistemi AIOps.
Il vantaggio principale degli strumenti di monitoraggio della rete è la visibilità diretta e intuitiva dei dispositivi connessi di una rete e del modo in cui i dati si spostano tra di essi. I moderni sistemi di monitoraggio forniscono informazioni di base che consentono di confrontare automaticamente i dati e identificare eventuali cali nelle prestazioni. Vedere tutte queste informazioni su una dashboard permette agli amministratori di rete di individuare rapidamente i problemi ovunque nel network, identificarne la causa principale e stabilire chi debba risolverli.
Una soluzione NPM richiede meno tempo per risolvere i problemi di performance. Individuare un problema in anticipo significa poterlo risolvere molto più velocemente, risparmiando tempo e denaro. Il monitoraggio della rete aiuta le aziende a ottimizzare l'efficienza rilevando e risolvendo i problemi prima che possano influire sulle attività aziendali e sui clienti. Questo, a sua volta, riduce i tempi di inattività, garantisce che i dipendenti abbiano sempre accesso alle risorse di cui hanno bisogno e aumenta la disponibilità di API e pagine web, in modo che i clienti possano accedervi quando ne hanno bisogno. Il monitoraggio delle prestazioni fornisce anche uno storico dei dati e consente la risoluzione dei problemi di rete già occorsi, in modo da evitare problemi simili in futuro.
Le soluzioni di monitoraggio della rete offrono strumenti di gestione affidabili e flessibili, oltre a modelli preconfigurati per fornitori specifici, come Cisco, Juniper, Arista e Aruba, tra gli altri. Questi modelli aiutano a garantire che tutto funzioni bene. In più, aiutano a rispettare gli standard di settore e le normative. Possono evidenziare anomalie che potrebbero essere i primi segnali di un attacco informatico. Gli strumenti di monitoraggio possono anche assistere nel tracciare e confrontare le metriche prestazionali della tua rete, cosa che aiuta a definire gli obiettivi e a migliorare le prestazioni, offrendoti un vantaggio competitivo rilevante.
I moderni sistemi di monitoraggio della rete vanno ancora oltre, supportando le reti software-defined di nuova generazione implementate per eseguire le applicazioni moderne. Reti così nuove e moderne esigono modi radicalmente diversi di raccogliere e analizzare i dati sulle performance tramite API, supportando al tempo stesso metodi come SNMP. Il supporto di reti nuove e già in essere contribuisce all'operatività e aiuta i team di progettazione a pianificare correttamente la transizione verso le reti di nuova generazione.
Il monitoraggio consente inoltre di tenere traccia di reti che col passare del tempo cambiano, si espandono e diventano più complesse. Con l'avvento dei dispositivi IoT, che consentono alle reti di collegare migliaia di dispositivi, le reti IT stanno diventando enormi e complesse.
L'automazione delle attività di monitoraggio della rete riduce il carico di lavoro manuale del tuo team IT, consentendogli di impiegare il tempo su progetti più rilevanti e di usare le risorse in modo razionale.
Il concetto di monitoraggio della rete non è uguale a quello di monitoraggio della sicurezza della rete. Le aziende utilizzano il monitoraggio della sicurezza della rete per proteggere una rete da accessi non autorizzati, usi impropri e furti. Al contrario, una soluzione di monitoraggio della rete viene utilizzata principalmente per ottimizzare la disponibilità di un network e le sue prestazioni complessive.
Sebbene la sicurezza non sia l'obiettivo principale del monitoraggio di rete, i migliori tool di performance monitoring disponibili sul mercato possono aiutarti a verificare che i dispositivi di sicurezza funzionino in modo efficace. Alcuni strumenti includono software di gestione della configurazione, che aiutano a migliorare la sicurezza e l'affidabilità della rete offrendo configurazioni completamente automatizzate per dispositivi e interfacce.
Avere visibilità e sapere come funziona la tua rete può attirare l'attenzione sui primi segnali di compromissione o di attacco. Quando il software di monitoraggio punta verso anomalie nelle prestazioni, il team IT può identificare più facilmente le minacce di rete e gestire le violazioni dei dati degli indirizzi e altri attacchi.
