Cos’è il monitoraggio della rete?
Il monitoraggio della rete, o sistema di monitoraggio della rete, è un tool di gestione IT che fornisce visibilità sulle prestazioni e sull’integrità dei client, delle applicazioni, dei dispositivi di rete connessi e altro ancora. I sistemi di monitoraggio della rete forniscono anche monitoraggio del traffico di rete, monitoraggio Wi-Fi, monitoraggio degli switch e altro ancora.
Descrizione del monitoraggio della rete
I sistemi per la gestione della rete come HPE Aruba Networking Central centralizzano visibilità, informazioni e metadati in dashboard di riepilogo per fornire una visione unificata dell'integrità, delle prestazioni della rete e di altri dettagli dei dispositivi.
I sistemi di monitoraggio della rete controllano tutti i client e le applicazioni connesse alla rete. I dettagli relativi al monitoraggio di client, applicazioni e dispositivi di rete specifici possono essere visualizzati espandendo varie tabelle e widget nel sistema per il monitoraggio della rete.
Il monitoraggio della rete può essere esteso ai responsabili della rete e agli utenti finali tramite un dashboard di monitoraggio e test dell'esperienza utente come HPE Aruba Networking User Experience Insight.
Dashboard e tool di monitoraggio della rete classici:
Panoramica della rete
Il dashboard con la panoramica della rete fornisce un riepilogo globale di alto livello di tutte le risorse di rete, tra cui dispositivi, client e traffico di rete all’interno dell’infrastruttura. I dettagli sul monitoraggio di Wi-Fi, switch e WAN possono includere:
- elenchi di dispositivi di rete, numero di client e utilizzo della larghezza di banda
- viste con mappe geografiche in base alla sede e al tipo di dispositivo
- schede e menu a discesa per visualizzare l’integrità della rete, le informazioni sull’AI, la topologia e altro ancora.
Integrità della rete
Il dashboard dedicato all’integrità della rete mostra il monitoraggio di Wi-Fi, switch, WAN e altri dettagli sullo stato, generalmente ordinati in base alla sede, al gruppo o ai tag. In ogni vista, i potenziali problemi di rete hanno la priorità. Questi comprendono:
- dispositivi attivi/inattivi
- utilizzo elevato della memoria
- utilizzo elevato della CPU
- utilizzo elevato dei canali
- rumore elevato
- stato degli uplink WAN
- stato dei tunnel WAN
È possibile accedere a ulteriori dettagli tramite dashboard dedicati incentrati sull’integrità della WAN, delle sedi e altro ancora.
Monitoraggio dei client
I dashboard di monitoraggio dei client forniscono dettagli sui client connessi alla rete tramite access point, switch o gateway. È inoltre possibile osservare i metadati dei client, tra cui:
- nome del client
- stato della connettività
- indirizzo IP
- indirizzo MAC
- VLAN
- dettaglio LLDP
- SSID/porta
- ruolo
Monitoraggio delle applicazioni
I dashboard di monitoraggio delle applicazioni forniscono una visibilità completa su applicazioni, siti web e servizi utilizzati nella rete. Tra i dettagli figurano traffico client e utilizzo dei dati da e verso applicazioni e siti web e possono essere utilizzati dagli amministratori di rete per l’applicazione di policy di rete e sicurezza migliorando prestazioni e integrità. I tipi di applicazioni monitorati comprendono, tra gli altri:
- applicazioni on-premise
- applicazioni SaaS
- siti web
- servizi IoT
- comunicazioni unificate
- servizi Bonjour e DLNA
Topologia
I dashboard della topologia forniscono una rappresentazione grafica bidimensionale delle sedi della rete, tra cui layout generali, dettagli dei dispositivi e integrità degli uplink e dei tunnel WAN. I tipi di dispositivi visualizzabili comprendono AP, gateway, switch e stack di switch. Con HPE Aruba Networking Central è supportata anche la visualizzazione di router, switch, gateway e AP di terzi o non gestiti.
Planimetrie
Alcuni tool di monitoraggio della rete includono anche la gestione delle planimetrie, che consente agli amministratori di rete di pianificare, creare e gestire planimetrie per individuare dispositivi e client di rete. Le planimetrie in genere forniscono un’immagine storica o in tempo reale dell’ambiente di rete, particolarmente utile per capire l’ambiente RF e il contesto della posizione.
Rilevamento rogue
Le funzionalità di rilevamento e classificazione rogue aiutano a rilevare e classificare gli eventi di intrusione e contengono persino gli AP rogue su una rete.
IDS/WIDS
I sistemi di rilevamento delle intrusioni (IDS) monitorano la rete o altri sistemi per rilevare attività dannose o violazioni delle policy e segnalano i risultati come avvisi o eventi. I sistemi di rilevamento delle intrusioni wireless (WIDS) sono applicazioni che monitorano gli attacchi alle reti wireless in base a firme predefinite. I tipi di intrusioni comprendono:
- attacchi alle infrastrutture: questi attacchi vengono identificati dal dispositivo di rete contro l’infrastruttura
- attacchi ai client: questi attacchi vengono identificati dal dispositivo di rete contro i client
Gli eventi vengono generalmente segnalati con i seguenti dettagli:
- tipo di intrusione o attacco rilevato
- categoria di attacco (infrastruttura o client)
- livello di gravità e momento dell’attacco
- MAC della stazione e dispositivo di rilevamento
- dettagli dell’intrusione
Informazioni AI
I dashboard con le informazioni AI mostrano report sul monitoraggio di Wi-Fi, switch, WAN e altri eventi di rete che potrebbero influire sulla qualità delle prestazioni di rete. Le anomalie possono essere visualizzate lungo un filtro temporale e osservate a livello di connettività di dispositivo di rete (access point, switch o gateway) e di client. Ogni informazione comprende il numero di eventi e un suggerimento o un’opzione per una risoluzione dei problemi più efficiente. Le informazioni comprendono:
- errori di autenticazione 802.1X
- numero eccessivo di modifiche ai canali AP
- elevato numero di errori DHCP
- Altre anomalie
Monitoraggio del Wi-Fi
Il monitoraggio del Wi-Fi o i dashboard della connettività forniscono una visione generale dei dettagli di connessione del client wireless, tra cui associazione, autenticazione, DHCP, DNS e tentativi di connessione. L’esperienza viene misurata rispetto a un confronto della baseline con tentativi di connessione, guasti, operazioni riuscite e ritardi.
Avvisi ed eventi
Gli avvisi e gli eventi di solito vengono generati per gli aggiornamenti relativi al provisioning, alla configurazione e alla gestione degli utenti dei dispositivi. Le notifiche vengono inviate nelle applicazioni e/o tramite email e comprendono informazioni come:
- data, ora e durata dell’incidente
- categoria
- etichetta, sede o gruppo
- gravità
- dati raccolti come registri CLI o PCAP
Rapporti e audit
I sistemi per la gestione della rete forniscono modelli standard e opzioni personalizzabili per generare aggiornamenti sullo stato della rete ad hoc o periodici. È possibile creare e utilizzare report sull’utilizzo complessivo, l’inventario, la rete, i client e altro ancora per supportare riunioni interne su stato, audit, compliance e altri scopi.
Informazioni sulle esperienze degli utenti
Il monitoraggio delle esperienze degli utenti misura le prestazioni della rete, la stabilità e l’integrità generale dal punto di vista dei client. Le soluzioni classiche utilizzano un agente software installato in un dispositivo client (ad esempio Android, iOS, MacOS, Windows, Linux) o in un dispositivo client sintetico che fornisce informazioni e metadati a un dashboard centralizzato.