10 лучших сетевых инструментов с открытым исходным кодом для администраторов

Опубликовано: 15 Марта, 2023
10 лучших сетевых инструментов с открытым исходным кодом для администраторов

До того, как мир стал плоским, мир стал очень сетевым. Границы вокруг локаций и часовых поясов стираются. Современный мир очень продуктивен и эффективен, но только в том случае, если между локациями функционирует сетевое соединение. По мере того, как сети становились больше и загруженнее, мониторинг стал сложным и важным. Облачные сервисы, веб-собрания, видео, VoIP, BYOD — что угодно — еще больше увеличили нагрузку на вашу сеть. Мониторинг сети в облачной среде особенно сложен, поскольку контейнерные среды постоянно развиваются, а создаваемые приложения одинаково динамичны и могут масштабироваться или полностью исчезнуть в любой момент. Мониторинг производительности сети может состоять из мониторинга производительности веб-сайтов, интернет-серверов, различных ссылок и аналитики маршрутов. Время отклика, доступность и время безотказной работы являются важными показателями для мониторинга любой сети. Например, сбои запроса состояния, тайм-ауты и сбои соединения для извлечения файла или сообщения указывают на сетевые сбои, которые запускают действие в системе мониторинга для устранения неполадок. Вот список сетевых инструментов с открытым исходным кодом, которые администраторы должны держать под рукой.

Ядро Нагиос

Nagios Core — любимый инструмент с открытым исходным кодом среди сетевых администраторов и разработчиков, и у него очень активное сообщество. Nagios является простым и хорошо масштабируемым, что делает его эффективным инструментом для мониторинга сети, приложений и серверов в более крупных средах корпоративного класса. Возможность визуализации Nagios — чрезвычайно популярная функция, которая дает централизованное представление всей отслеживаемой ИТ-инфраструктуры. Nagios очень мощный, масштабируемый и гибкий. Его можно масштабировать для мониторинга до 100 000 хостов. Отличная возможность аварийного переключения обеспечивает непрерывный мониторинг критически важных компонентов ИТ-инфраструктуры. Его можно легко интегрировать со сторонними инструментами, такими как Check_mk и Vigilo NMS, для получения дополнительных функций. Конкретные инструменты могут быть добавлены для определенных функций. Nagios обеспечивает поддержку мониторинга протоколов, приложений, интернет-серверов, веб-сайтов, ссылок и многого другого.

И если вышеперечисленных функций недостаточно, вы всегда можете перейти на Nagios XI.

Фланель

Реализация сети в Kubernetes непроста. Именно в этом заключается полезность такого хорошего инструмента, как Flannel. Flannel — это виртуальная сеть третьего уровня, разработанная для Kubernetes. На каждом хосте в сети Flannel работает бинарный агент под названием flannel. Он выделяет каждому узлу аренду подсети из большего заранее сконфигурированного адресного пространства, выступающего в качестве пула IP-адресов. Затем контейнеры устанавливают соединения напрямую, используя выделенные им IP-адреса. Конфигурация сети и информация о подсети хранятся либо в Kubernetes API, либо в etcd. Пакеты пересылаются с использованием одного из нескольких внутренних механизмов инкапсуляции, включая Virtual Extensible LAN.

Солнечные ветры

SolarWinds имеет множество инструментов с открытым исходным кодом. Инструментарий Solaris для сетевых администраторов содержит весь спектр инструментов, необходимых для сетевого мониторинга, диагностики и средств обнаружения сети. SolaReal-Time NetFlow Analyzer отлично подходит для устранения неполадок в работе сети. Он легко идентифицирует пользователей, приложения и устройства, которые засоряют сеть. SolarWinds WAN Killer проверяет производительность сети, проверяя сетевой трафик и балансировку нагрузки. TFTP-сервер SolarWinds — это многопоточный надежный TFTP-сервер. SolarWinds SFTP/SCP Server — еще один широко используемый инструмент из набора инструментов Solaris для загрузки и скачивания исполняемых образов для маршрутизаторов и коммутаторов.

ткать сеть

Weave Net помогает легко и быстро создать безопасную зашифрованную сеть с правилами контроля доступа между контейнерами, будь то локально или в облаке. Он создает виртуальную сеть, соединяющую контейнеры Docker на нескольких хостах, и предлагает обнаружение служб, управление политиками и отказоустойчивость. Он устанавливает подсистемы, которые обеспечивают распределенную систему виртуального брандмауэра и маршрутизируют сбои сети. Кроме того, Weave Net может шифровать весь трафик между хостами. Weave Net известна своей устойчивостью и устойчивостью к восстановлению после сетевых разделов. Он построен на децентрализованной архитектуре и направляет пакеты VXLAN в ядро, а не в пространство пользователя, что снижает зависимость от высокодоступного хранилища.

Проект Калико

Calico построен на проверенной технологии IP-маршрутизации для подключения контейнеров, что позволяет безопасно масштабировать облако для тяжелых рабочих нагрузок. Calico ориентирован на сетевую политику, которая имеет микро-брандмауэр для каждой рабочей нагрузки. Сотрудники DevOps могут легко определить, разрешено ли подключение или нет. Распределенный алгоритм динамически вычисляет и анализирует правила, необходимые для каждого узла в кластере. В результате любая возможная аномалия обнаруживается задолго до того, как она может нанести значительный ущерб. Calico поставляется с множеством плагинов для Kubernetes, Mesos, Docker, OpenStack и различных производных от других поставщиков.

К тому, что

Istio — это независимая от платформы сервисная сетка, предоставляющая основы, необходимые для запуска распределенной микросервисной архитектуры. Сетевым операторам приходится управлять мультиоблачными и гибридными развертываниями по мере того, как организации внедряют облачные платформы. Istio предоставляет простой и унифицированный способ защиты и подключения микросервисов, упрощая развертывание. Разработчики также могут сосредоточиться на безопасности на уровне приложений. Istio — очень популярный выбор для автономных микросервисов, построенных на Kubernetes. Для управления в масштабах предприятия Istio можно использовать с такими инструментами, как Glasnostic.

Канал

Canal — это унифицированное сетевое решение, объединяющее лучшее из Flannel и Calico. Он сочетает в себе детализированные возможности сетевой политики Calico с элементами подключения Flannel. Canal действует как инструмент развертывания для установки и настройки как Flannel, так и Calico. Поскольку разработчики сосредотачиваются на добавлении функций в оба проекта, в результате получается буквально лучшее из обоих миров — сетевая структура с открытым исходным кодом со встроенным управлением политиками.

Злой IP-сканер

Angry IP Scanner — очень популярный многопоточный сканер IP-адресов и портов с открытым исходным кодом, которым пользуются миллионы — 29 миллионов, если быть точным. Это стандартный инструмент для сетевых администраторов, такой как Wireshark. Angry Scanner сканирует IP-адреса и порты в локальных сетях, а также в Интернете. Сначала он быстро пингует (отсюда и название), а затем устраняет неполадки, разрешая имена хостов, собирая MAC-адреса, операционные системы и т. д. Вывод можно сохранить в формате CSV, TXT или XML. Он работает на Linux, Windows и Mac OS X.

Заббикс

Zabbix — это сетевое решение корпоративного класса с открытым исходным кодом для мониторинга серверов, виртуальных машин и облачных сервисов. Zabbix обеспечивает мониторинг использования сети, загрузки ЦП и хранилища. Простых проверок достаточно, чтобы проверить доступность и скорость отклика стандартных сервисов без установки какого-либо программного обеспечения на хост. Пользователи могут просматривать свою ИТ-среду с помощью настраиваемых информационных панелей в графическом интерфейсе. Zabbix можно развернуть для агентского и безагентного мониторинга. Он отслеживает операции в Linux, HP Unix, Mac OS X, Solaris и других операционных системах.

Wireshark / Тшарк

Ни один список сетевых инструментов с открытым исходным кодом не будет полным без упоминания Wireshark, который часто называют одним из лучших сетевых инструментов с открытым исходным кодом. Wireshark — это сетевой анализатор — ваш микроскоп и увеличительная линза для устранения всех неполадок в сети. Он имеет возможность четко проверять сотни протоколов и может обеспечивать анализ как в режиме реального времени, так и в автономном режиме. Wireshark работает на нескольких платформах: Windows, Linux, Solaris, BSD и многих других. Его возможности визуализации делают анализ простым для понимания. Результаты устранения неполадок можно экспортировать в несколько форматов, включая XML, CSV или текст.

Во времена клиент-серверных корпоративных приложений работа в сети была простой. Однако с развитием программного обеспечения мониторинг вашей сети должен развиваться вместе с остальным стеком приложений. Независимо от того, используете ли вы сочетание устаревших и современных приложений или запускаете только облачные приложения, сетевое взаимодействие является важной частью успеха ваших приложений. К счастью, существует широкий спектр сетевых инструментов с открытым исходным кодом на любой вкус. И самое приятное то, что, поскольку эти передовые инструменты имеют открытый исходный код, каждый из них имеет активное сообщество пользователей, которые могут предоставить вам поддержку и идеи.

Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Оборудование MikroTik: что это такое и зачем оно нужно?
5 Апреля, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023