Cos’è il monitoraggio della rete?

Il monitoraggio della rete, o sistema di monitoraggio della rete, è un tool di gestione IT che fornisce visibilità sulle prestazioni e sull’integrità dei client, delle applicazioni, dei dispositivi di rete connessi e altro ancora. I sistemi di monitoraggio della rete forniscono anche monitoraggio del traffico di rete, monitoraggio Wi-Fi, monitoraggio degli switch e altro ancora.

A person looking at a monitoring dashboard

Descrizione del monitoraggio della rete

I sistemi per la gestione della rete come HPE Aruba Networking Central centralizzano visibilità, informazioni e metadati in dashboard di riepilogo per fornire una visione unificata dell'integrità, delle prestazioni della rete e di altri dettagli dei dispositivi.

I sistemi di monitoraggio della rete controllano tutti i client e le applicazioni connesse alla rete. I dettagli relativi al monitoraggio di client, applicazioni e dispositivi di rete specifici possono essere visualizzati espandendo varie tabelle e widget nel sistema per il monitoraggio della rete.

Il monitoraggio della rete può essere esteso ai responsabili della rete e agli utenti finali tramite un dashboard di monitoraggio e test dell'esperienza utente come HPE Aruba Networking User Experience Insight.

Network monitoring, client monitoring, user experience monitoring, application visibility, application monitoring

Dashboard e tool di monitoraggio della rete classici:

Panoramica della rete

Il dashboard con la panoramica della rete fornisce un riepilogo globale di alto livello di tutte le risorse di rete, tra cui dispositivi, client e traffico di rete all’interno dell’infrastruttura. I dettagli sul monitoraggio di Wi-Fi, switch e WAN possono includere:

  • elenchi di dispositivi di rete, numero di client e utilizzo della larghezza di banda
  • viste con mappe geografiche in base alla sede e al tipo di dispositivo
  • schede e menu a discesa per visualizzare l’integrità della rete, le informazioni sull’AI, la topologia e altro ancora.

Integrità della rete

Il dashboard dedicato all’integrità della rete mostra il monitoraggio di Wi-Fi, switch, WAN e altri dettagli sullo stato, generalmente ordinati in base alla sede, al gruppo o ai tag. In ogni vista, i potenziali problemi di rete hanno la priorità. Questi comprendono:

  • dispositivi attivi/inattivi
  • utilizzo elevato della memoria
  • utilizzo elevato della CPU
  • utilizzo elevato dei canali
  • rumore elevato
  • stato degli uplink WAN
  • stato dei tunnel WAN

È possibile accedere a ulteriori dettagli tramite dashboard dedicati incentrati sull’integrità della WAN, delle sedi e altro ancora.

Monitoraggio dei client

I dashboard di monitoraggio dei client forniscono dettagli sui client connessi alla rete tramite access point, switch o gateway. È inoltre possibile osservare i metadati dei client, tra cui:

  • nome del client
  • stato della connettività
  • indirizzo IP
  • indirizzo MAC
  • VLAN
  • dettaglio LLDP
  • SSID/porta
  • ruolo

Monitoraggio delle applicazioni

I dashboard di monitoraggio delle applicazioni forniscono una visibilità completa su applicazioni, siti web e servizi utilizzati nella rete. Tra i dettagli figurano traffico client e utilizzo dei dati da e verso applicazioni e siti web e possono essere utilizzati dagli amministratori di rete per l’applicazione di policy di rete e sicurezza migliorando prestazioni e integrità. I tipi di applicazioni monitorati comprendono, tra gli altri:

  • applicazioni on-premise
  • applicazioni SaaS
  • siti web
  • servizi IoT
  • comunicazioni unificate
  • servizi Bonjour e DLNA

Topologia

I dashboard della topologia forniscono una rappresentazione grafica bidimensionale delle sedi della rete, tra cui layout generali, dettagli dei dispositivi e integrità degli uplink e dei tunnel WAN. I tipi di dispositivi visualizzabili comprendono AP, gateway, switch e stack di switch. Con HPE Aruba Networking Central è supportata anche la visualizzazione di router, switch, gateway e AP di terzi o non gestiti.

Planimetrie

Alcuni tool di monitoraggio della rete includono anche la gestione delle planimetrie, che consente agli amministratori di rete di pianificare, creare e gestire planimetrie per individuare dispositivi e client di rete. Le planimetrie in genere forniscono un’immagine storica o in tempo reale dell’ambiente di rete, particolarmente utile per capire l’ambiente RF e il contesto della posizione.

Rilevamento rogue

Le funzionalità di rilevamento e classificazione rogue aiutano a rilevare e classificare gli eventi di intrusione e contengono persino gli AP rogue su una rete.

IDS/WIDS

I sistemi di rilevamento delle intrusioni (IDS) monitorano la rete o altri sistemi per rilevare attività dannose o violazioni delle policy e segnalano i risultati come avvisi o eventi. I sistemi di rilevamento delle intrusioni wireless (WIDS) sono applicazioni che monitorano gli attacchi alle reti wireless in base a firme predefinite. I tipi di intrusioni comprendono:

  • attacchi alle infrastrutture: questi attacchi vengono identificati dal dispositivo di rete contro l’infrastruttura
  • attacchi ai client: questi attacchi vengono identificati dal dispositivo di rete contro i client

Gli eventi vengono generalmente segnalati con i seguenti dettagli:

  • tipo di intrusione o attacco rilevato
  • categoria di attacco (infrastruttura o client)
  • livello di gravità e momento dell’attacco
  • MAC della stazione e dispositivo di rilevamento
  • dettagli dell’intrusione

Informazioni AI

I dashboard con le informazioni AI mostrano report sul monitoraggio di Wi-Fi, switch, WAN e altri eventi di rete che potrebbero influire sulla qualità delle prestazioni di rete. Le anomalie possono essere visualizzate lungo un filtro temporale e osservate a livello di connettività di dispositivo di rete (access point, switch o gateway) e di client. Ogni informazione comprende il numero di eventi e un suggerimento o un’opzione per una risoluzione dei problemi più efficiente. Le informazioni comprendono:

  • errori di autenticazione 802.1X
  • numero eccessivo di modifiche ai canali AP
  • elevato numero di errori DHCP
  • Altre anomalie

Monitoraggio del Wi-Fi

Il monitoraggio del Wi-Fi o i dashboard della connettività forniscono una visione generale dei dettagli di connessione del client wireless, tra cui associazione, autenticazione, DHCP, DNS e tentativi di connessione. L’esperienza viene misurata rispetto a un confronto della baseline con tentativi di connessione, guasti, operazioni riuscite e ritardi.

Avvisi ed eventi

Gli avvisi e gli eventi di solito vengono generati per gli aggiornamenti relativi al provisioning, alla configurazione e alla gestione degli utenti dei dispositivi. Le notifiche vengono inviate nelle applicazioni e/o tramite email e comprendono informazioni come:

  • data, ora e durata dell’incidente
  • categoria
  • etichetta, sede o gruppo
  • gravità
  • dati raccolti come registri CLI o PCAP

Rapporti e audit

I sistemi per la gestione della rete forniscono modelli standard e opzioni personalizzabili per generare aggiornamenti sullo stato della rete ad hoc o periodici. È possibile creare e utilizzare report sull’utilizzo complessivo, l’inventario, la rete, i client e altro ancora per supportare riunioni interne su stato, audit, compliance e altri scopi.

Informazioni sulle esperienze degli utenti

Il monitoraggio delle esperienze degli utenti misura le prestazioni della rete, la stabilità e l’integrità generale dal punto di vista dei client. Le soluzioni classiche utilizzano un agente software installato in un dispositivo client (ad esempio Android, iOS, MacOS, Windows, Linux) o in un dispositivo client sintetico che fornisce informazioni e metadati a un dashboard centralizzato.

Pronto per iniziare?