Monitoraggio della rete Cos'è il monitoraggio della rete?
Il monitoraggio della rete, o sistema di monitoraggio della rete, è un tool di gestione IT che fornisce visibilità sulle prestazioni e sull'integrità dei client, delle applicazioni, dei dispositivi di rete connessi e altro ancora. I sistemi effettuano anche il monitoraggio del traffico di rete, del Wi-Fi, del monitoraggio degli switch e di altro ancora.
- Descrizione del monitoraggio della rete
- Dashboard e tool di monitoraggio della rete classici
Descrizione del monitoraggio della rete
I sistemi per la gestione della rete come HPE Aruba Networking Central centralizzano visibilità, informazioni e metadati in dashboard di riepilogo per fornire una visione unificata dell'integrità, delle prestazioni della rete e di altri dettagli dei dispositivi.
I sistemi di monitoraggio della rete controllano tutti i client e le applicazioni connesse alla rete. I dettagli relativi al monitoraggio di client, applicazioni e dispositivi di rete specifici possono essere visualizzati espandendo varie tabelle e widget nel sistema per il monitoraggio della rete.
Quest’ultimo può essere esteso ai responsabili della rete e agli utenti finali tramite un dashboard di monitoraggio e test dell'esperienza utente come HPE Aruba Networking User Experience Insight.
Dashboard e tool di monitoraggio della rete classici
Panoramica della rete
Il dashboard con la panoramica della rete fornisce un riepilogo globale di alto livello di tutte le risorse di rete, tra cui dispositivi, client e traffico di rete all'interno dell'infrastruttura. I dettagli sul monitoraggio di Wi-Fi, switch e WAN possono includere:
- elenchi di dispositivi di rete, numero di client e utilizzo della larghezza di banda
- viste con mappe geografiche in base alla sede e al tipo di dispositivo
- schede e menu a discesa per visualizzare l'integrità della rete, le informazioni sull'AI, la topologia e altro ancora.
Integrità della rete
Il dashboard dedicato all' integrità della rete mostra il monitoraggio di Wi-Fi, switch, WAN e altri dettagli sullo stato, generalmente ordinati in base alla sede, al gruppo o ai tag. In ogni vista, i potenziali problemi di rete hanno la priorità. Questi comprendono:
- dispositivi attivi/inattivi
- utilizzo elevato della memoria
- utilizzo elevato della CPU
- utilizzo elevato dei canali
- rumore elevato
- stato degli uplink WAN
- stato dei tunnel WAN
È possibile accedere a ulteriori dettagli tramite dashboard dedicati incentrati sull'integrità della WAN, delle sedi e altro ancora.
Monitoraggio dei client
I dashboard di monitoraggio dei client forniscono dettagli sui client connessi alla rete tramite access point, switch o gateway. È inoltre possibile osservare i metadati dei client, tra cui:
- nome del client
- stato della connettività
- indirizzo IP
- indirizzo MAC
- VLAN
- dettaglio LLDP
- SSID/porta
- ruolo
Monitoraggio delle applicazioni
I dashboard di monitoraggio delle applicazioni forniscono una visibilità completa su applicazioni, siti web e servizi utilizzati nella rete. Tra i dettagli figurano traffico client e utilizzo dei dati da e verso applicazioni e siti web e possono essere utilizzati dagli amministratori di rete per l’applicazione di policy di rete e sicurezza migliorando prestazioni e integrità. I tipi di applicazioni monitorati comprendono, tra gli altri:
- applicazioni on-premise
- applicazioni SaaS
- siti web
- servizi IoT
- comunicazioni unificate
- servizi Bonjour e DLNA
Topologia
I dashboard della topologia forniscono una rappresentazione grafica bidimensionale delle sedi della rete, tra cui layout generali, dettagli dei dispositivi e integrità degli uplink e dei tunnel WAN. I tipi di dispositivi visualizzabili comprendono AP, gateway, switch e stack di switch. Con HPE Aruba Networking Central è supportata anche la visualizzazione di router, switch, gateway e AP di terzi o non gestiti.
Planimetrie
Alcuni tool di monitoraggio della rete includono anche la gestione delle planimetrie, che consente agli amministratori di rete di pianificare, creare e gestire le planimetrie per individuare i dispositivi e i client di rete. Le planimetrie in genere forniscono un quadro storico o in tempo reale dell'ambiente di rete, che risulta particolarmente utile per comprendere l'ambiente RF e il contesto della posizione.
Rilevamento rogue
Le funzionalità di rilevamento e classificazione rogue aiutano a rilevare e classificare gli eventi di intrusione e contengono persino gli AP rogue su una rete.
IDS/WIDS
I sistemi di rilevamento delle intrusioni (IDS) monitorano la rete o altri sistemi per rilevare attività dannose o violazioni delle policy e segnalano i risultati come avvisi o eventi. I sistemi di rilevamento delle intrusioni wireless (WIDS) sono applicazioni che monitorano gli attacchi alle reti wireless in base a firme predefinite. I tipi di intrusioni comprendono:
- Attacchi all’infrastruttura: questi attacchi vengono identificati dal dispositivo di rete contro l'infrastruttura
- Attacchi ai client: questi attacchi vengono identificati dal dispositivo di rete contro i client
Gli eventi vengono generalmente segnalati con i seguenti dettagli:
- tipo di intrusione o attacco rilevato
- categoria di attacco (infrastruttura o client)
- livello di gravità e momento dell'attacco
- MAC della stazione e dispositivo di rilevamento
- dettagli dell'intrusione
Informazioni AI
I dashboard con le informazioni AI mostrano report sul monitoraggio di Wi-Fi, switch, WAN e altri eventi di rete che potrebbero influire sulla qualità delle prestazioni di rete. Le anomalie possono essere visualizzate lungo un filtro temporale e osservate a livello di connettività di dispositivo di rete (access point, switch o gateway) e di client. Ogni informazione comprende il numero di eventi e un suggerimento o un'opzione per una risoluzione dei problemi più efficiente. Le informazioni comprendono:
- errori di autenticazione 802.1X
- numero eccessivo di modifiche ai canali AP
- elevato numero di errori DHCP
- Altre anomalie
Monitoraggio del Wi-Fi
Il monitoraggio del Wi-Fi o i dashboard della connettività forniscono una visione generale dei dettagli di connessione del client wireless, tra cui associazione, autenticazione, DHCP, DNS e tentativi di connessione. L'esperienza viene misurata rispetto a un confronto della baseline con tentativi di connessione, guasti, operazioni riuscite e ritardi.
Avvisi ed eventi
Gli avvisi e gli eventi di solito vengono generati per gli aggiornamenti relativi al provisioning, alla configurazione e alla gestione degli utenti dei dispositivi. Le notifiche vengono inviate nelle applicazioni e/o tramite email e comprendono informazioni come:
- data, ora e durata dell'incidente
- categoria
- etichetta, sede o gruppo
- gravità
- dati raccolti come registri CLI o PCAP
Rapporti e audit
I sistemi per la gestione della rete forniscono modelli standard e opzioni personalizzabili con cui generare aggiornamenti in merito allo stato della rete su base occasionale o regolare. I report per utilizzo generale, inventario, rete, clienti e altro ancora possono essere creati e utilizzati per riunioni di stato interne, audit, compliance e altri scopi.
Informazioni sulle esperienze degli utenti
Il monitoraggio delle esperienze degli utenti misura le prestazioni della rete, la stabilità e l'integrità generale dal punto di vista dei client. Le soluzioni classiche utilizzano un agente software installato in un dispositivo client (ad esempio Android, iOS, MacOS, Windows, Linux) o in un dispositivo client sintetico che fornisce informazioni e metadati a un dashboard centralizzato.
