Разное

Построение карты сети: Network Maps. Краткий обзор софта для построения карт сети / Хабр

Содержание

Network Maps. Краткий обзор софта для построения карт сети / Хабр

Статья обновляется по мере узнавания автором о новых продуктах и наличия у того же автора свободного времени на добавление информации.

0. Вводная..

..или немного оффтопа
Данная статья родилась только потому, что крайне трудно найти сравнительные характеристики подобного программного обеспечения, а то и просто список, в одном месте. Приходится перелопатить кучу материала, чтобы прийти хоть к какому-то выводу.

В связи с этим я решил немного сэкономить время и силы тех, кого интересует данный вопрос, и собрал максимально возможное, читай осиленное мной, количество систем для network mapping’а в одном месте.

Часть систем, описанных в данной статье, были в свое время испробованы мной лично. Скорее всего, это были неактуальные на данный момент версии. Часть из нижеприведенного я вижу впервые, и информация по ним собиралась исключительно в рамках подготовки данной статьи.

В силу того, что трогал я системы давно, а часть из них не трогал вообще, у меня не осталось ни скриншотов, ни каких-либо примеров. Так что я освежил знания в гугле, вики, на youtube, сайтах разработчиков, там же натырил скриншотов, и в итоге получился вот такой вот обзор.

1. Теория

1.1. Зачем?

Чтобы ответить на вопрос «Зачем?» сначала нужно понять, что же такое «Карта сети». Карта сети – (чаще всего) логико-графико-схематическое представление взаимодействия сетевых устройств и их связи, которое описывает их наиболее значимые параметры и свойства. В наше время часто применяется в связке с мониторингом состояния устройств и системой оповещения. Так вот: затем, чтобы иметь представление о расположении узлов сети, их взаимодействии и связях между ними. В связке с мониторингом мы получаем рабочий инструмент для диагностики поведения и прогнозирования поведения сети.

1.2. L1, L2, L3

Они же Layer 1, Layer 2 и Layer 3 в соответствии с моделью OSI. L1 – физический уровень (провода и коммутация), L2 – уровень физической адресации (mac-адреса), L3 – уровень логической адресации (IP-адреса).

Строить карту L1 смысла, по сути, нет, она логически вытекает из той же L2, за исключением, пожалуй, медиаконвертеров. И то, сейчас существуют медиаконвертеры, которые так же можно отслеживать.

По логике – L2 строит карту сети, основываясь на mac-адресах узлов, L3 – на IP-адресах узлов.

1.3. Какие данные отображать

Тут зависит от решаемых задач и пожеланий. Мне, например, само собой хочется понимать, «жива» ли сама железка, на каком ее порту что «висит» и в каком состоянии порт – up или down. Это может L2. Да и вообще L2 мне кажется наиболее применимой в прикладном смысле топологией карты сети. Но, на вкус и цвет…

Скорость соединения на порту – неплохо, но не критично, если там находится конечное устройство – принтер\ПК. Хорошо бы иметь возможность посмотреть уровень загрузки процессора, количество свободной оперативной памяти и температуру на железке. Но это уже не так просто, тут нужно будет настраивать систему мониторинга, которая умеет читать SNMP и выводить и анализировать полученные данные. Об этом позднее.

По поводу L3 нашел вот такую статью.

1.4. Как?

Можно руками, можно в автоматическом режиме. Если руками – то долго и нужно учитывать человеческий фактор. Если автоматически – то нужно учесть, что все сетевые устройства должны быть «умными», уметь в SNMP и этот SNMP должен быть правильно настроен, чтобы система, которая будет собирать с них данные, смогла эти данные считать.

Вроде не сложно. Но есть подводные камни. Начиная с того, что не каждая система сможет считать с устройства все те данные, которые мы бы хотели видеть, или не все сетевые устройства могут эти данные отдать, и заканчивая тем, что не каждая система умеет сама строить карты сети в автоматическом режиме.

Процесс автоматического формирования карты примерно следующий:

  • система считывает данные с сетевого оборудования
  • на основе данных формирует для каждого порта маршрутизатора таблицу соответствия адресов на портах
  • сопоставляет адреса и имена устройств
  • строит связи порт-порт\устройство
  • отрисовывает все это в виде схемы, «интуитивно понятной» для пользователя

2. Практика

Итак, поговорим теперь о том, с помощью чего можно построить карту сети. Возьмем за отправную точку, что мы хотим, конечно же, максимально автоматизировать данный процесс. Ну, то есть Paint и MS Visio отпадают… хотяяяя… Нет, все-таки отпдают.

Существует специализированный софт, решающий задачу построения карты сети. Какие-то программные продукты могут только предоставить среду для «ручного» добавления картинок со свойствами, отрисовывания связей и запускают «мониторинг» в крайне урезанном виде (жива ли нода, или уже не отвечает). Другие же могут не просто самостоятельно отрисовать схему сети, но и считать кучу параметров с SNMP, оповещать пользователя по SMS в случае поломок, предоставить кучу информации по портам сетевой железки, и все это является лишь частью их функционала (та же NetXMS).

2.1. Продукты

Список далеко не полный, так как существует ну очень много подобного рода софта. Но это все, что выдает гугл по теме (в том числе и англоязычные сайты):

Open Source проекты:

LanTopoLog

Nagios

Icinga

NeDi

Pandora FMS

PRTG

NetXMS

Zabbix

The Dude

nMap

yEd Graph Editor

Платные проекты:

LanState

Total Network Monitor

Solarwinds Network Topology Mapper

UVexplorer

Auvik

AdRem NetCrunch

UserSide

2.2.1. Бесплатное ПО

2.2.1.1. LanTopoLog

Сайт

ПО разработки Юрия Волокитина. Интерфейс простой настолько, насколько это вообще возможно. Софтина поддерживает, скажем так, полуавтоматическое построение сети. Ей нужно «скормить» настройки всех маршрутизаторов (IP, SNMP credentials), далее все произойдет само, а именно будут построены связи между устройствами с указанием портов.

Есть платная и бесплатная версии продукта.

Видео-мануал

2.2.1.2. Nagios

Сайт

Open Source ПО, существует с 1999 года. Система разработана для мониторинга сети, то есть она умеет считывать данные через SNMP и автоматически строить карту сети, но так как это ее не основная функция, то делает она это весьма… странно… Для построения карт используется NagVis.

Видео-мануал

2.2.1.3. Icinga

Сайт

Icinga – это Open Source система, которая в свое время отпочковалась от Nagios. Система позволяет автоматически строить карты сети. Проблема лишь в том, что карты она строит при помощи аддона NagVis, который был разработан под Nagios, так что будем считать, что в качестве построения карты сетей эти две системы идентичны.

Видео- мануал

2.2.1.4. NeDi

Сайт

Умеет автоматически обнаруживать ноды в сети, и на основе этих данных строить карту сети. Интерфейс довольно простой, есть мониторинг состояния по SNMP.

Есть бесплатная и платная версии продукта.

Видео-мануал

2.2.1.5. Pandora FMS

Сайт

Умеет в автообнаружение, автопостроение сети, SNMP. Приятный интерфейс.

Есть бесплатная и платная версии продукта.

Видео-мануал

2.2.1.6. PRTG

Сайт

ПО не умеет в автоматическое построение карты сети, только перетаскивание картинок вручную. Но при этом умеет мониторить состояние устройств через SNMP. Интерфейс оставляет желать лучшего, на мой субъективный взгляд.

30 дней — полный функционал, потом — «бесплатная версия».

Видео-мануал

2.2.1.7. NetXMS

Сайт

NetMXS – это в первую очередь Open Source система мониторинга, построение карты сети – побочная функция. Но реализована она достаточно аккуратно. Автоматическое построение на основе автообнаружения, мониторинг нод по SNMP, умеет отслеживать состояние портов маршрутизаторов и другую статистику.

Видео-мануал

2.2.1.8. Zabbix

Сайт

Zabbix – это тоже Open Source система мониторинга, причем более гибкая и мощная, чем NetXMS, но карты сети он умеет строить только в ручном режиме, а вот мониторить может практически любые параметры маршрутизаторов, сбор которых только можно настроить.

Видео-мануал

2.2.1.9 The Dude

Сайт

В целом не сложная бесплатная утилитка, заточенная под работу с маршрутизаторами Mikrotik. Позволяет управлять устройствами, не выходя из программы. Так же может работать и с устройствами других вендоров, но об этом не заявлено официально, и списка поддерживаемых устройств я не нашел. На мой вкус интерфейс не самый приятный, но работать в нем можно.

Видео-мануал

2.2.1.10. nMap

Сайт

Основной функционал данного ПО — сканирование безопасности сети. Но на базе собранных данных система может построить и карту сети, правда, мониторить в привычном смысле она не может (насоклько я понял). Зато выводит исчерпывающую информацию на карту.

Видео-мануал

2.2.1.11. yEd Graph Editor

Сайт

Данное ПО не умеет автоматически строить карты сети, но к нему можно написать собственные модули на Python. Готового модуля для решения данной задачи я не нашел. У объектов есть свойства, в которые можно добавить ссылки для ускорения перехода на объекты. Так же можно настроить мониторинг.

Вообще, это ПО предназначено не только для отрисовки карт сети, оно имеет более широкий функционал.

Канал на YouTube, от создателей, где можно найти и туториалы по работе, и описание функций. Канал на английском языке.

2.2.2. Платное ПО

2.2.2.1. LanState

Сайт

Платное ПО, позволяющее автоматически просканировать топологию сети и на базе обнаруженного оборудования построить карту сети. Позволяет мониторить состояние обнаруженных устройств только по up\down самой ноды.

Видео-мануал

2.2.2.2. Total Network Monitor

Сайт

Платное ПО, которое не умеет автоматически строить карту сети. Не умеет даже автоматически обнаруживать ноды. По-сути это тот же Visio, только ориентированный на сетевую топологию. Позволяет мониторить состояние обнаруженных устройств только по up\down самой ноды.

Черт! Я же писал выше, что от Paint и Visio мы отказываемся… Ладно, пусть будет.

Видео-мануал я не нашел, да он и не нужен… Программка так себе.

2.2.2.3. Solarwinds Network Topology Mapper

Сайт

Платное ПО, есть триал-период. Может автоматически просканировать сеть и самостоятельно составить карту по заданным параметрам. Интерфейс довольно простой и приятный.

Видео-мануал

2.2.2.4. UVexplorer

Сайт

Платное ПО, 15-тидневный триал. Умеет автообнаружение и автоматическое отрисовывание карты, мониторинг девайсов только по состоянию up/down, то есть через пинг устройства.

Видео-мануал

2.2.2.5. Auvik

Сайт

Довольно симпатичная платная программка, умеет в автообнаружение и мониторинг сетевых устройств.

Видео-мануал

2.2.2.6. AdRem NetCrunch

Сайт

Платная софтина с 14ти дневным триалом. Умеет в автоопределение и автопостроение сети. Интерфейс восторгов не вызвал. Умеет так же в SNMP мониторинг.

Видео-мануал

2.2.2.7. UserSide

Сайт

По-сути, это мощная ERP-система для провайдеров. Презентация с возможностями вот тут есть. Умеет мониторить все, что только можно и как только можно. Но это дорогой монстр, мощности которого для простого построения карты сети слишком велики… Но… Карты же он рисует…

Видео-мануал

3. Табличка сравнения

Как оказалось — придумать актуальные и важные параметры для сравнения систем и при этом уместить их в одну маленькую табличку — достаточно сложно. У меня родилось вот это:

*Параметр «User Friendly» является крайне субъективным, и я это понимаю. Но как еще описать «топорность и нечитаемость» я не придумал.

**«Мониторинг не только сети» подразумевает под собой работу системы как «систему мониторинга» в привычном понимании этого термина, то есть возможность считывать метрики с ОС, хостов виртуализации, получать данные от приложений в гостевых ОС и т.д.

4. Личное мнение

Из личного опыта — использовать ПО отдельно для мониторинга сети я не вижу смысла. Мне больше импонирует мысль использовать систему мониторинга всего и вся с возможностью построения карты сети. У Zabbix с этим дело обстоит… трудно. Nagios и Icinga — тоже. И только NetXSM порадовала в этом плане. Хотя, если заморочиться и сделать карту в Zabbix, то это выглядит даже более перспективным, нежели NetXMS. Есть еще Pandora FMS, PRTG, Solarwinds NTM, AdRem NetCrunch, и скорее всего куча еще чего, не вошедшего в данную статью, но я их видел только на картинках и в видео, так что ничего сказать о них не могу.

По поводу NetXMS была написана статья с небольшим обзором возможностей системы и небольшой how to.

P.S.:

Если я где-то ошибся, а я скорее всего ошибся, будьте добры, исправьте в комментариях, я подправлю статью, дабы тем, кому эта информация будет полезной, не пришлось все перепроверять на собственном опыте.

Спасибо.

Автоматически создать схему сети бесплатно LanTopoLog


LanTopoLog 2 version 2.46


Лицензия:    Условно-бесплатная

Функция распознавания топологии сети работает без ограничений и в незарегистрированной

версии, то есть LanTopoLog предоставляет бесплатный инструмент для создания схемы сети

Автор:       Юрий Волокитин 

Системные требования:     Windows Vista/2008/7/8/2012/10/2016/2019

Возможности LanTopoLog


— автоматическое построение физической топологии локальной сети

  на основе данных, собранных с коммутаторов по протоколу SNMP

— отображение схемы сети в двух-панельном браузерe

— показывает все устройства на всех портах коммутаторов, их имена и адреса IP

— настраиваемое контекстное меню для иконок компьютеров и коммутаторов

— отображение номеров VLAN, портов LACP

— мониторинг состояния Spanning Tree и оповещение об изменениях в топологии STP

— ping мониторинг всех хостов сети

— отображение даты и времени последнего ответа на ping каждого компьютера

— добавление в схему любых данных, привязанных к mac адресу в

  в импортируемом файле

— публикация схемы сети на web сервере

— поиск в базе данных LanTopoLog в том числе и через web браузер

— автоматическое добавление компьютеров в схему сети по мере их

  подключения к сети с записью в журнале об обнаружения нового

  mac адреса и с оповещением администраторов

— индикация состояния тревоги и оповещение администраторов

  с помощью e-mail

— инвентаризация компьютеров в сети предприятия средствами WMI

— экспорт списка коммутаторов и таблицы соединений коммутаторов в csv файл

— экспорт списка компьютеров в csv файл

— отображение скорости соединения на всех портах коммутаторов

— мониторинг сетевого трафика, что позволяет узнать источник

  трафика с точностью до порта коммутатора

— мониторинг ошибочных и потерянных пакетов (ifInErrors/ifOutErrors, ifInDiscards/ifOutDiscards)

— оповещение администраторов о превышении заданных порогов трафика

— простой интерфейс

— программа не производит никаких записей в системные области (реестр,

  системные папки) и является портативной

— программа безопасна и не имеет функций передачи данных через интернет

Вопросы и пожелания по LanTopoLog шлите   [email protected]

Copyright © 2007-2020 by Yuriy Volokitin.  All Rights Reserved.


Десять программ для составления схемы сети на любой бюджет

CADE (бесплатная)

Векторный 2D-редактор CADE для Windows разработан компанией, специализирующейся на работе с САПР. Программа позволяет с легкостью составить подробную схему сети. Одна из самых полезных, на мой взгляд, функций — возможность подписать IP-адрес, серийный номер и название фирмы-производителя для каждого устройства в сети. CADE включает все необходимые для составления схемы шаблоны и распространяется абсолютно бесплатно.


Concept Draw Pro

Concept Draw Pro — один из наиболее мощных бизнес-инструментов для составления диаграмм, причем не только сетевых. На освоение программы требуется минимум времени — все операции осуществляются простым перетаскиванием. В состав Concept Draw Pro входит полный набор сетевых символов, а все аспекты диаграммы можно персонализировать. Стоимость приложения — 249 долларов.

Dia (бесплатная)

Dia — открытое ПО для составления диаграмм, главным недостатком которого является устаревший интерфейс и примитивный набор символов. Зато программу очень легко использовать, не отвлекаясь ни на какие посторонние задачи. Dia распространяется бесплатно и работает практически во всех настольных дистрибутивах Linux.

Diagram Designer (бесплатная)

Diagram Designer — еще одна бесплатная утилита с устаревшим интерфейсом, зато очень простая в обращении, благодаря чему наверняка придется по вкусу многим пользователям. В отличие от Dia, программа предлагает куда более широкий выбор символов и значков. Единственное, что мне не понравилось в Diagram Designer, — это необходимость рисовать соединения между компьютерами вручную, потому что для этого в программе используется произвольная форма. За исключением этого небольшого недостатка, DD — вполне достойное решение.

eDraw Max

eDraw Max — один из лучших инструментов в этом списке, за исключением, разумеется, Visio. Программа проста в освоении, обладает удобным, и притом наиболее современным пользовательским интерфейсом из всех перечисленных вариантов. eDraw Max представляет собой полофункциональное средство для составления бизнес-диаграмм любого назначения, а не только сетевых схем. Стоимость решения составляет 99,95 долларов за одну лицензию, причем чем больше лицензий, тем дешевле стоит каждая из них.

GoVisual Diagram Editor (бесплатная)

Бывают на редкость неудачные программы, и GoVisual Diagram Editor — одна из них. Это сложный в обращении инструмент, обеспечивающий далеко не удовлетворительные результаты. Хотя с его помощью все-таки можно составить схему сети, она будет не особенно удобна для чтения, поскольку в GoVisual Diagram Editor отсутствуют некоторые полезные функции — в частности, значки сетевых устройств. Но если кому-то нужна бесплатная программа для составления диаграмм любого назначения, GoVisual — как раз подходящий вариант, потому что распространяется даром.

LanFlow

LanFlow я бы включил в число лучших. Программа обладает превосходным интерфейсом, предлагает богатый выбор сетевых объектов и позволяет с легкостью создавать схемы локальной, телекоммуникационной, внешней сети, а также диаграммы компьютеров. В LanFlow даже предусмотрено два разных шаблона сетевых диаграмм: 3D-схема и черно-белая. Чтобы создать схему, достаточно выбрать шаблон и перетащить на него подходящие объекты, которые можно группировать, удалять и так далее. Однопользовательская лицензия на программу стоит 89 долларов, так что LanFlow по праву может называться одной из лучших бюджетных альтернатив Visio.

NetProbe

Хотя NetProbe можно использовать и для составления схем, основное назначение программы — это мониторинг сетевых устройств в режиме реального времени. Но главное достоинство NetProbe как средства для построения диаграмм заключается в том, что сетевые устройства можно добавлять на схему по мере необходимости, причем даже заранее. Делать это вручную не обязательно — встроенный компонент NetProbe автоматически сканирует сеть и составляет список всех доступных в сети устройств. Версия Standard бесплатна, но может отслеживать всего восемь хостов. Версия Pro стоит всего 40 долларов и рассчитана на 20 хостов, а версия Enterprise, позволяющая вести мониторинг 400 хостов, предлагается по цене 295 долларов.

Network Notepad (бесплатная)

Network Notepad (буквально «сетевой блокнот») представляет собой именно то, что следует из названия — блокнот для составления сетевых диаграмм. Но несмотря на кажущуюся простоту, программа обладает богатыми возможностями, включая интерактивные функции (Telnet, просмотр сети, пингование и т. д.). Network Notepad имеет простой интерфейс с поддержкой перетаскивания и умеет автоматически обнаруживать устройства Cisco. Распространяется программа бесплатно.

Microsoft Visio

Visio — это, конечно, фактический стандарт на рынке приложений для составления диаграмм в Windows. Программа позволяет с легкостью создавать красивые схемы сети и обеспечивать к ним общий доступ через веб-браузер. Visio включает богатый набор шаблонов, в том числе для центров обработки данных, служб помощи, сетевых стоек; для консолидации офиса, планирования сети в масштабах предприятия, ЦОД или домашнего офиса; для составления дерева неисправностей, плана отопления, вентиляции, кондиционирования и т. п. Visio — лучшее решение для составления сетевых схем, а потому и стоит оно недешево: 249,99 долларов за версию Standard, 559,99 за Professional и 999,99 за Premium 2010. Подробнее о возможностях версий можно прочитать на официальной странице Visio.

Автор: Selena Frye
Перевод SVET



Оцените статью: Голосов 16

НОУ ИНТУИТ | Лекция | Полезные сетевые программы и утилиты

Аннотация: В лекции мы рассмотрим сетевые программы для создания схем локальных сетей, администрирования, мониторинга и инвентаризации компьютерных сетей. Точнее — две программы этого класса сетевых программ, предназначенные, главным образом, для системных администраторов, а также для студентов, делающих курсовые проекты и дипломы по компьютерным сетям. Речь идет о программах 10 Страйк: Схема Сети и EDraw Network Diagrammer. Нельзя сказать, что мы изучим эти программы досконально, скорее всего, это будет небольшой обзор программ их возможностей с целью заинтересовать пользователя для их дальнейшего практического изучения.

1. Создание схем локальных сетей в программе 10 Страйк: Схема Сети

10-Страйк: Схема Сети — программа создания схем локальных сетей, позволяющая обнаружить сетевые устройства и поместить их на карту-схему. Сайт разработчиков — http://www.10-strike.com/rus/download.shtml. Программа содержит библиотеку значков сетевых устройств, что позволяет в ней рисовать схемы для курсовика или диплома. Если в сети поддерживается протокол SNMP, то программа нарисует связи между устройствами автоматически. Иначе говоря, в этой программе можно создать схему локальной сети в ручном или автоматическом режиме. Программа сканирует топологию сети и все сетевые устройства отображает графически. Остаётся только отредактировать схему сети – дорисовать недостающие связи, нанести надписи, применить желаемый цвет для рисунков.

Практика работы в программе

При первом запуске автоматически запускается Мастер создания новой карты сети (
рис.
8.1). В процессе работы Мастера создания карты сети выберите нужный вариант поиска компьютеров:

  • Сканирование диапазона IP-адресов. Если у вас большая коммутируемая сеть, то рекомендуется использовать этот способ сканирования. Но он довольно продолжителен по времени.
  • Импорт из сетевого окружения. Данный способ работает несколько быстрее, причем программа автоматически разобьет найденные компьютеры по их рабочим группам или доменам.

Рис.
8.1.
Запуск Мастера создания новой карты сети

Нажимаем на кнопку Далее (
рис.
8.2).

Рис.
8.2.
Задаем диапазон сканирования локальной сети

Нажимаем на кнопку Далее (
рис.
8.3).

Рис.
8.3.
Задаем параметры сканирования сети

Нажимаем на кнопку Далее (
рис.
8.4).

Рис.
8.4.
Отбор ПК для их помещения на карту сети

Нажимаем на кнопку Далее (
рис.
8.5).

Рис.
8.5.
Окно сохранения карты сети в файл

Нажимаем на кнопку Готово (
рис.
8.6).

Рис.
8.6.
Карта сети построена

Теперь, при желании, вы ее можете отредактировать (
рис.
8.7).

Рис.
8.7.
Карта сети отредактирована

Примечание

Интернет заполнен большим количеством опасных программ, активно желающих проникнуть в систему вашего компьютера. Для защиты операционной системы от подобных угроз и был создан сетевой экран (брандмауэр или файрвол). Главным назначением этой программы, которая запрещает или ограничивает им доступ в Интернет, является управление сетевой активностью приложений. Многие программные продукты сразу после установки на ПК самостоятельно, без вашего ведома, начинают посещать Интернет и обновляться. Если будет использоваться брандмауэр, то подобная активность точно будет замечена пользователем и будет им контролироваться.

5 бесплатных инструментов для создания диаграммы сети

Когда речь идет о программах для создания диаграмм, де-факто стандартом является Microsoft Visio. Но с учетом того, что версия Standard edition стоит около 300 долларов США на 1 ПК, а версия «Про» вдвое больше, некоторые захотят найти бесплатную альтернативу этому UML редактору.

В этой статье мы рассмотрим пять лучших бесплатных и простых в использовании инструментов для создания диаграмм сети.

Draw.io

Бесплатное облачное программное обеспечение для создания диаграмм онлайн. Сформированные диаграммы можно сохранить на Google Диск, в Dropbox, OneDrive или на собственное устройство. А также экспортировать их в форматы PNG, SVG, HTML, PDF или XML.

Нажмите кнопку «Больше фигур», расположенную в левой части экрана, чтобы выбрать другие фигуры, обозначающие сетевые устройства, из предустановленных категорий. С помощью «Электронного блокнота» можно добавлять собственные изображения, перетаскивая их, импортируя из файлов или указывая URL-адрес изображения.

LibreOffice Draw

Draw является частью пакета LibreOffice, альтернативы Open Office и Microsoft Office. Сточки зрения функционала Draw похож на Visio, он предлагает возможность создавать базовые или сложные диаграммы: от блок-схем и схем корпоративной сети до 3D-диаграмм.

LibreOffice Draw работает на Windows, Linux и Mac OS X.

Совет. LibreOffice Portable позволяет запускать любые инструменты с USB-устройств, локального жесткого диска или из облака.

Чтобы начать работу с редактором UML диаграмм, нужно загрузить и установить пакет иконок топологии сети, доступный в виде расширения. К популярным расширениям относятся VRT Network Equipment и Cisco Network Topology Icons.

Чтобы установить расширение, перейдите в Инструменты — Диспетчер расширений — Добавить, а затем выберите загруженный файл и он автоматически добавится в список расширений.

Если есть собственные иконки или изображения, которые вы хотите использовать в диаграмме, их можно добавить в галерею. Откройте «Галерею», кликнув иконку в правой стороне экрана, или перейдите в меню Вставка — Мультимедиа — Галерея клипартов. Здесь можно создать папку «Новая тема» и добавить в нее свои изображения или иконки.

LucidChart Free

Интерактивный облачный инструмент, который позволяет создавать основные диаграммы сети с использованием интуитивно понятного и функционального интерфейса. Используя LucidChart, можно взаимодействовать с другими пользователями, позволяя им просматривать, редактировать и комментировать документ.

Зарегистрировав бесплатную учетную запись, вы получите доступ ко всему, что нужно для создания основных сетевых диаграмм непосредственно из браузера. У бесплатной учетной записи UML редактора есть некоторые ограничения. В том числе ограничение по количеству объектов в одной диаграмме (максимум 60). Также нельзя экспортировать диаграммы в формат Visio и просматривать историю изменений.

При создании нового документа кликните по иконке, расположенной рядом с фигурами слева, чтобы добавить в библиотеку другие фигуры. Можно поискать в Сети другие фигуры, изображения или иконки; импортировать собственные изображения, нажав на иконку лупы, расположенную в верхней левой части экрана.

Dia Diagram Editor

Инструмент с открытым исходным кодом для создания UML-диаграмм, блок-схем, сетевых архитектур и т. д. Он поставляется с тысячами объектов, которые помогут создать профессиональные диаграммы.

Dia Diagram Editor работает на Windows, Linux и Mac OS X.

Чтобы импортировать на диаграмму собственные изображения, нажмите кнопку «Изображение», расположенную в левой верхней части экрана, а затем дважды кликните в любом месте диаграммы. На экране появится окно, в котором можно просмотреть доступные для вставки изображения.

yEd Graph Editor

Это редактор UML диаграмм с открытым исходным кодом для создания диаграмм, который можно использовать для создания схем проекта сети, блок-схем и т. д. Благодаря простому и чистому дизайну yEd упрощает разработку основных диаграмм сети и экспорт их в популярные форматы, такие как PDF, SWF, SVG, PNG и HTML.

YEd работает на Windows, Linux и Mac OS X.

Кликните правой кнопкой мыши в любом месте панели «Палитра» и выберите пункт «Панель управления». Здесь можно импортировать палитры и трафареты Visio. Также можете использовать Icon Finder для поиска бесплатных иконок для диаграмм. Чтобы добавить собственное изображение, просто перетащите его в интерфейс yEd.

телеграм канал. Подпишись, будет полезно!

Урок 3 Создание карты сети — Oktell

Карта сети – визуальный интерфейс, в котором администратору предоставляется возможность в интуитивно понятном графическом режиме описать схему взаимодействия компьютеров сети, телефонных аппаратов, их местоположения и начальные свойства.

По своей сути, карта сети это вся внутренняя инфраструктура корпоративной телефонии. В этом модуле назначаются рабочие места сотрудников, подключаются внутренние и внешние линии.

Все объекты можно разделить на 3 группы:

  • сервер — отвечает за работу телефонии и логики.
  • все внешние устройства: шлюзы провайдера, АТС — подключают внешние линии в систему. Шлюзы содержат потоки, потоки содержат транки (внешние линии).
  • оконечные устройства: компьютеры, телефоны — подключают внутренние линии в систему.

Установка сервера производится автоматически. В этом уроке подробнее рассматриваются остальные две группы объектов.

ВНИМАНИЕ:Во избежание проблем с подключением внешних устройств, разрешите запуск следующих программ в настройках брандмауэра

  • \oktell\server\oktell.ServerService.exe
  • \oktell\server\oktell.HALRemoteApp.exe

Брандмауэр Windows -> Разрешить запуск программы или компонента через брандмауэр Windows -> Разрешить другую программу -> Обзор

Внешние устройства: SIP-шлюзы , АТС

Подключение на стороне шлюза

При подключении внешних линий вам, как правило, нужно знать ваш логин, пароль, а также ip-адрес провайдера, к которому будет происходить подключение. Рассмотрим подключение к провайдеру на примере sipnet.ru.

1. Зарегистрируйтесь на Sipnet.ru. Сохраните ваш SIP ID и пароль.

2. В карте сети выберите ip-шлюз и переместите его на карту сети. Выберите компонент «Соединение» и соедините шлюз с сервером.

3. Двойным кликом на шлюзе откройте свойства. Укажите следующие данные:

  • «Название«: Название, с которым объект будет отображаться в карте сети. В примере, Sipnet
  • «Описание«: любое. В примере, Sipnet
  • «Тип регистрации»: На стороне шлюза
  • «Имя домена / IP адрес шлюза«: Эту информацию предоставляет провайдер. В примере, Sipnet.ru
  • «IP адрес SIP-proxy сервера«: Эту информацию предоставляет провайдер, как правило совпадает с полем «Имя домена/ IP адрес шлюза«. В примере, Sipnet.ru
  • «Период перерегистрации«: Эту информацию предоставляет провайдер — интервал времени в секундах между отправками регистрационных данных на шлюз для поддержания соединения. В примере, 3600.

Далее настраивается поток:

  • «Название потока«: Название, с которым поток будет отображаться в модуле «Мониторинг». В примере, Sipnet
  • «Отображаемое имя«, «Имя пользователя», «Логин»: как правило совпадают, информацию предоставляет провайдер. В примере, 004181019
  • «Пароль«: информацию предоставляет провайдер.
  • «Тип линий«: Внешние
  • «Количество транков (линий)«: Влияет на количество одновременных разговоров. Уточните у провайдера не ограничивает ли он число транков. В примере, 5.
  • «Тип сигнализации DTMF«: Как правило, выбирается RFC2833 (в rtp пакете). Возможны варианты: SipInfo (в Sip пакете), InBandAudio (через звук). Уточните у провайдера, как он передает DTMF-сигналы. В примере, RFC2833
  • «Аудио-кодеки«: Выбор аудио-кодека. Кодеки отличаются качеством и соответственно размером пакета. Как правило, выбирается только G.711-ALaw-64k (наилучшее качество, наибольший размер пакета).

Дополнительно (в примере не используются):

  • «Добавить поток«: позволяет добавить еще потоки, если у вас зарегистрировано несколько аккаунтов у провайдера.
  • «Альтернативные адреса«: позволяет сопоставить входящий вызов с выбранным шлюзом, если провайдер присылает пакеты с адреса, не указанного в свойствах. Применяется, когда у провайдера распределенная система серверов.
  • «Альтернативные имена«: позволяет сопоставить входящий вызов с выбранным поток, если провайдер присылает пакеты с полем UserName, не указанным в свойствах.

4. Нажмите ОК, перейдите на вкладку Сохранение. Нажмите «Проверить«. Затем нажмите «Сохранить«. Перезагружать систему в большинстве случаев не нужно.

ВНИМАНИЕ: Добавьте устройства на карту сети, а затем сохраните. Не нужно сохранять карту сети после добавления одного компонента.

5. Для проверки регистрации зайдите в модуль Мониторинг. Если линии зарегистрированы вы увидите значки в виде «зеленых трубок«. Если нет, значки будут в виде «серых трубок«, проверьте ваши настройки в пункте 3.

Подключение без регистрации

Некоторые провайдеры дают возможность использовать подключение типа «точка-точка«. В таком подключении разрешается обмениваться данными с сервером, находящемуся по определенному ip-адресу. Зачастую, в личном кабинете указывается с какого ip-адреса может быть подключение, например, как показано в статье Подключение_YouMagic_Pro.

В системе может быть один шлюз без регистрации с настройкой «Принимать на поток неизвестные входящие«. Это дает возможность принимать запросы от серверов, не зарегистрированных в системе (в поле Имя домена / IP адрес шлюза или альтернативных адресах). Настройка предназначена для серверов с динамическим ip-адресом.

Шлюз настраивается аналогично предыдущему пункту. В поле «Номер по умолчанию (Caller id)» необходимо указать номер, который вам дал провайдер. Значение подставляется в поле username в sip-запросе при исходящем звонке.

ВНИМАНИЕ: Указанное значение в поле «Номер по умолчанию (Caller id)» может быть переопределено провайдером связи.

Подключение на стороне сервера

Подключение на стороне сервера Oktell позволяет подключать различные внешние АТС. В этом типе подключения необходимо задать логин и пароль, которые затем нужно указать в настройках Voip-оборудования.

В шлюзе с регистрацией вы можете указать тип линий «внутренние» или «внешние«. Различие между типами в обработке поступающих запросов. Если внутренняя линия делает звонок, запускается «сценарий исходящей маршрутизации«. Если внешняя — то «сценарий входящей маршрутизации«.

  • Например, если у вас имеется 3х-канальный телефон, позволяющий регистрироваться только с помощью одной учетной записью, его можно зарегистрировать, как шлюз с количеством транков равным 3, тип линий: внутренние. В настройках оборудования указывается логин и пароль, которые были заданы в свойствах шлюза в карте сети.
  • Если у вас имеется офисная АТС, то ее можно зарегистировать как шлюз с нужным количеством транков, тип линий: внешние. В настройках оборудования указывается логин и пароль, которые были заданы в свойствах шлюза в карте сети.

Рабочие места

Ip-телефон

С точки зрения логики Oktell, подключение IP-телефона и софтфона происходит абсолютно одинаково.

1. Чтобы добавить IP-телефон в карте сети выберите его на панели инструментов и разместите на карте сети. Соедините телефон с сервером.

2. В свойствах телефона укажите следующие параметры:

  • «Название«: Отображаемое название в карте сети. В примере, Иванов И
  • «Описание«: любое. В примере, отсутствует.
  • «Отдел«: при выборе в модуле «Сотрудники» будет отображаться номер, содержащий эту линию. В примере, не назначен.
  • «Пользователь по умолчанию«: При вызове номера, если выключено клиентское приложение, вызов будет осуществляться на телефон, где есть этот пользователь по умолчанию. В примере, Иванов Иван
  • «Пользователь WebCRM«: определяет принадлежность телефона к запущенному Web-клиенту под данным пользователем. В примере, Иванов Иван.
  • «Способ подключения«: Рекомендуется использовать «С регистрацией». Также возможен вариант «без регистрации», то есть по ip-адресу. В примере, с регистрацией
  • «Имя пользователя» и «Пароль«: регистрационные данные для устройства. Пароль в целях безопасности рекомендуется генерировать. В примере, логин: ivanov, пароль сгенерирован: YKmlmW7Q. Ниже на рисунке показан пример, как регистрировать телефон Yealink.
  • «Аудио-кодеки«: Рекомендуется использовать один кодек: G.711-ALaw-64k.
  • «Способ отбоя«: Рекомендуется использовать Дисконнект (случай автоотбоя) — при завершении разговора, при поступлении сигнала Bye, коммутация разрывается и устройство само генерирует короткие гудки. Возможен вариант — Генерация сигнала «Отбой». В таком случае при завершении разговора, Oktell самостоятельно будет генерировать звук коротких гудков.
  • «Транслитерация«: Нужна для входящих, при входящем звонке будет на IP телефонах высвечиваться информация. Транслитерация нужна для того чтобы, Oktell посылал на устройства либо русские, либо английские буквы. Рекомендуется установить по умолчанию.

В качестве примера IP-телефона воспользуемся телефоном Yealink SIP-T20. Настройка производится в web-интерфейсе телефона. Введите в адресную строку ip-адрес телефона(после подключения телефона к питанию и локальной сети в дополнительных настройках будет написан его адрес в сети, см. в руководстве по эксплуатации устройства). Выполните вход и в настройка SIP-аккаунта введите ранее указанные «Имя пользователя» и «Пароль«.

3. Нажмите ОК. Сохраните карту сети.

4. Для проверки подключения перейдите в раздел «Администрирование» — модуль «Мониторинг«. Если линия зарегистрировалась вы увидите значок в виде «зеленой трубки«. Если нет, значок будет в виде «серой трубки«, проверьте ваши настройки в пункте 2.

Компьютер

В карте сети можно явно указать компьютеры, с которых возможен вход в клиентское приложение.

1. Добавьте компьютер на карту сети помощью компонента «Компьютер» и соедините его с сервером.

2. В свойствах компьютера укажите следующие параметры:

  • «Название«: Отображаемое название в карте сети. В примере, Иванов Иван.
  • «Описание«: любое. В примере, Иванов Иван.
  • «Адрес в сети«: ip-адрес или имя компьютера. В примере, ivanov.

Определить имя компьютера можно в свойствах компьютера.

3. Нажмите ОК. Сохраните карту сети.

ВНИМАНИЕ: В Oktell можно настроить работу в терминальном режиме. При правильно настроенном терминальном режиме возможен вход нескольких клиентских приложений с одного компьютера. Не рекомендуется ставить несколько клиентских приложений на сервер Oktell, это увеличит нагрузку на сервер.

Логическая связь

Логическая связь показывает какое устройство будет задействовано при вызове пользователя.

Как было видно, гарнитура автоматически соединяется с компьютером логической связью. Это обозначает, что если пользователь А зашел в клиентское приложение на компьютере, то при вызове этого пользователя, Oktell будет взаимодействовать с логически-связанной гарнитурой.

Рассмотрим логическую связь между компьютером и ip телефоном. Логическую связь можно образовать если соединить телефон с компьютером.

Основные правила:

  • Если Иван не зашел в клиентское приложение, то при вызове внутреннего номера Ивана, будет вызываться ip телефон, в котором он является пользователем по умолчанию.
  • Если Иван зашел в клиентское приложение, то при вызове внутреннего номера Ивана, будет вызываться логически связанное устройство.
  • Если Николай зашел в клиентское приложение, то логически связанное устройство уже принадлежит Николаю. Поэтому при вызове номер Ивана не будет вызываться ни одно устройство.

Приоритет следующий: Клиентское приложение и Веб-клиент — конкурируют. Если не запущено ни одно из них — Oktell вызывает устройство, где абонент является пользователем по умолчанию.

Визуальное разделение карты сети

Большое количество устройств может сделать карту сети непонятной и сложно управляемой. Для этого на карте сети вы можете:

  • использовать регионы и комнаты для визуального разделения рабочих мест
  • карту сети можно перестраивать по рабочим местам, по устройствам или по комнатам
  • для нахождения объектов доступен поиск по «Ctrl+F»
  • рабочие места можно разносить для удобства по слоям (например, если у вас имеется удаленный офис, вы можете перенести часть устройств на другой слой). Воспользуйтесь контекстным меню чтобы создать слой, добавить в него устройство. Пример использования слоев показан на рисуках:

Поздравляем! Теперь вы научились создавать карту сети. Можете переходить к следующему уроку.

Техническая документация: Карта_сети

Примеры подключений: VoIP-провайдеры и VoIP-оборудование

Вопросы и задания

  • Зачем нужны карта сети?
  • Как зарегистрировать sip-шлюз?
  • Как зарегистрировать sip-телефон?
  • Как зарегистрировать usb-телефон (гарнитуру)?
  • Создайте карту сети для вашей системы. Разделите ее на понятные блоки с помощью компонентов «Регион» и «Комната». Используйте слои.
  • Подключите аккаунт sipnet.

Network Maps. Краткий обзор софта для построения карт сети — MAILSGUN.RU

0. Вводная, или немного оффтопа
Данная статья родилась только потому, что крайне трудно найти сравнительные характеристики подобного программного обеспечения, а то и просто список, в одном месте. Приходится перелопатить кучу материала, чтобы прийти хоть к какому-то выводу.

В связи с этим я решил немного сэкономить время и силы тех, кого интересует данный вопрос, и собрал в одном месте максимально возможное, читай осиленное мной, количество систем для network mapping’а в одном месте.

Часть систем, описанных в данной статье, были в свое время испробованы мной лично. Скорее всего, это были неактуальные на данный момент версии. Часть из нижеприведенного я вижу впервые, и информация по ним собиралась исключительно в рамках подготовки данной статьи.

В силу того, что трогал я системы давно, а часть из них не трогал вообще, у меня не осталось ни скриншотов, ни каких-либо примеров. Так что я освежил знания в гугле, вики, на youtube, сайтах разработчиков, там же натырил скриншотов, и в итоге получился вот такой вот обзор.

1. Теория

1.1. Зачем?

Чтобы ответить на вопрос «Зачем?» сначала нужно понять, что же такое «Карта сети». Карта сети – (чаще всего) логико-графико-схематическое представление взаимодействия сетевых устройств и их связи, которое описывает их наиболее значимые параметры и свойства. В наше время часто применяется в связке с мониторингом состояния устройств и системой оповещения. Так вот: затем, чтобы иметь представление о расположении узлов сети, их взаимодействии и связях между ними. В связке с мониторингом мы получаем рабочий инструмент для диагностики поведения и прогнозирования поведения сети.

1.2. L1, L2, L3

Они же Layer 1, Layer 2 и Layer 3 в соответствии с моделью OSI. L1 – физический уровень (провода и коммутация), L2 – уровень физической адресации (mac-адреса), L3 – уровень логической адресации (IP-адреса).
Строить карту L1 смысла, по сути, нет, она логически вытекает из той же L2, за исключением, пожалуй, медиаконвертеров. И то, сейчас существуют медиаконвертеры, которые так же можно отслеживать.
По логике – L2 строит карту сети, основываясь на mac-адресах узлов, L3 – на IP-адресах узлов.

1.3. Какие данные отображать

Тут зависит от решаемых задач и пожеланий. Мне, например, само собой хочется понимать, «жива» ли сама железка, на каком ее порту что «висит» и в каком состоянии порт – up или down. Это может L2. Да и вообще L2 мне кажется наиболее применимой в прикладном смысле топологией карты сети. Но, на вкус и цвет…
Скорость соединения на порту – неплохо, но не критично, если там находится конечное устройство – принтерПК. Хорошо бы иметь возможность посмотреть уровень загрузки процессора, количество свободной оперативной памяти и температуру на железке. Но это уже не так просто, тут нужно будет настраивать систему мониторинга, которая умеет читать SNMP и выводить и анализировать полученные данные. Об этом позднее.
По поводу L3 нашел вот такую статью.

1.4. Как?

Можно руками, можно в автоматическом режиме. Если руками – то долго и нужно учитывать человеческий фактор. Если автоматически – то нужно учесть, что все сетевые устройства должны быть «умными», уметь в SNMP и этот SNMP должен быть правильно настроен, чтобы система, которая будет собирать с них данные, смогла эти данные считать.
Вроде не сложно. Но есть подводные камни. Начиная с того, что не каждая система сможет считать с устройства все те данные, которые мы бы хотели видеть, или не все сетевые устройства могут эти данные отдать, и заканчивая тем, что не каждая система умеет сама строить карты сети в автоматическом режиме.
Процесс автоматического формирования карты примерно следующий:

  • система считывает данные с сетевого оборудования
  • на основе данных формирует для каждого порта маршрутизатора таблицу соответствия адресов на портах
  • сопоставляет адреса и имена устройств
  • строит связи порт-портустройство
  • отрисовывает все это в виде схемы, «интуитивно понятной» для пользователя

2. Практика

Итак, поговорим теперь о том, с помощью чего можно построить карту сети. Возьмем за отправную точку, что мы хотим, конечно же, максимально автоматизировать данный процесс. Ну, то есть Paint и MS Visio отпадают… хотяяяя… Нет, все-таки отпдают.
Существует специализированный софт, решающий задачу построения карты сети. Какие-то программные продукты могут только предоставить среду для «ручного» добавления картинок со свойствами, отрисовывания связей и запускают «мониторинг» в крайне урезанном виде (жива ли нода, или уже не отвечает). Другие же могут не просто самостоятельно отрисовать схему сети, но и считать кучу параметров с SNMP, оповещать пользователя по SMS в случае поломок, предоставить кучу информации по портам сетевой железки, и все это является лишь частью их функционала (та же NetXMS).

2.1. Продукты

Список далеко не полный, так как существует ну очень много подобного рода софта. Но это все, что выдает гугл по теме (в том числе и англоязычные сайты):
Open Source проекты:
LanTopoLog
Nagios
Icinga
NeDi
Pandora FMS
PRTG
NetXMS
Zabbix
Платные проекты:

LanState
Total Network Monitor
Solarwinds Network Topology Mapper
UVexplorer
Auvik
AdRem NetCrunch

2.2.1. Бесплатное ПО

2.2.1.1. LanTopoLog

Сайт

ПО разработки Юрия Волокитина. Интерфейс простой настолько, насколько это вообще возможно. Софтина поддерживает, скажем так, полуавтоматическое построение сети. Ей нужно «скормить» настройки всех маршрутизаторов (IP, SNMP credentials), далее все произойдет само, а именно будут построены связи между устройствами с указанием портов.

Есть платная и бесплатная версии продукта.

Видео-мануал

2.2.1.2. Nagios

Сайт

Open Source ПО, существует с 1999 года. Система разработана для мониторинга сети, то есть она умеет считывать данные через SNMP и автоматически строить карту сети, но так как это ее не основная функция, то делает она это весьма… странно… Для построения карт используется NagVis.

Видео-мануал

2.2.1.3. Icinga

Сайт

Icinga – это Open Source система, которая в свое время отпочковалась от Nagios. Система позволяет автоматически строить карты сети. Проблема лишь в том, что карты она строит при помощи аддона NagVis, который был разработан под Nagios, так что будем считать, что в качестве построения карты сетей эти две системы идентичны.

Видео- мануал

2.2.1.4. NeDi

Сайт

Умеет автоматически обнаруживать ноды в сети, и на основе этих данных строить карту сети. Интерфейс довольно простой, есть мониторинг состояния по SNMP.

Есть бесплатная и платная версии продукта.

Видео-мануал

2.2.1.5. Pandora FMS

Сайт

Умеет в автообнаружение, автопостроение сети, SNMP. Приятный интерфейс.

Есть бесплатная и платная версии продукта.

Видео-мануал

2.2.1.6. PRTG

Сайт

ПО не умеет в автоматическое построение карты сети, только перетаскивание картинок вручную. Но при этом умеет мониторить состояние устройств через SNMP. Интерфейс оставляет желать лучшего, на мой субъективный взгляд.

30 дней — полный функционал, потом — «бесплатная версия».

Видео-мануал

2.2.1.7. NetXMS

Сайт

NetMXS – это в первую очередь Open Source система мониторинга, построение карты сети – побочная функция. Но реализована она достаточно аккуратно. Автоматическое построение на основе автообнаружения, мониторинг нод по SNMP, умеет отслеживать состояние портов маршрутизаторов и другую статистику.

Видео-мануал

2.2.1.8. Zabbix

Сайт

Zabbix – это тоже Open Source система мониторинга, причем более гибкая и мощная, чем NetXMS, но карты сети он умеет строить только в ручном режиме, а вот мониторить может практически любые параметры маршрутизаторов, сбор которых только можно настроить.

Видео-мануал

2.2.2. Платное ПО

2.2.2..1 LanState

Сайт

Платное ПО, позволяющее автоматически просканировать топологию сети и на базе обнаруженного оборудования построить карту сети. Позволяет мониторить состояние обнаруженных устройств только по updown самой ноды.

Видео-мануал

2.2.2.2. Total Network Monitor

Сайт

Платное ПО, которое не умеет автоматически строить карту сети. Не умеет даже автоматически обнаруживать ноды. По-сути это тот же Visio, только ориентированный на сетевую топологию. Позволяет мониторить состояние обнаруженных устройств только по updown самой ноды.

Черт! Я же писал выше, что от Paint и Visio мы отказываемся… Ладно, пусть будет.

Видео-мануал я не нашел, да он и не нужен… Программка так себе.

2.2.2.3. Solarwinds Network Topology Mapper

Сайт

Платное ПО, есть триал-период. Может автоматически просканировать сеть и самостоятельно составить карту по заданным параметрам. Интерфейс довольно простой и приятный.

Видео-мануал

2.2.2.4. UVexplorer

Сайт

Платное ПО, 15-тидневный триал. Умеет автообнаружение и автоматическое отрисовывание карты, мониторинг девайсов только по состоянию up/down, то есть через пинг устройства.

Видео-мануал

2.2.2.5. Auvik

Сайт

Довольно симпатичная платная программка, умеет в автообнаружение и мониторинг сетевых устройств.

Видео-мануал

2.2.2.6. AdRem NetCrunch

Сайт

Платная софтина с 14ти дневным триалом. Умеет в автоопределение и автопостроение сети. Интерфейс восторгов не вызвал. Умеет так же в SNMP мониторинг.

Видео-мануал

3. Табличка сравнения

Как оказалось — придумать актуальные и важные параметры для сравнения систем и при этом уместить их в одну маленькую табличку — достаточно сложно. У меня родилось вот это:

*Параметр «User Friendly» является крайне субъективным, и я это понимаю. Но как еще описать «топорность и нечитаемость» я не придумал.

**«Мониторинг не только сети» подразумевает под собой работу системы как «системы мониторинга» в привычном понимании этого термина, то есть возможность считывать метрики с ОС, хостов виртуализации, получать данные от приложений в гостевых ОС и т.д.

4. Личное мнение

Из личного опыта — использовать ПО отдельно для мониторинга сети я не вижу смысла. Мне больше импонирует мысль использовать систему мониторинга всего и вся с возможностью построения карты сети. У Zabbix с этим дело обстоит… трудно. Nagios и Icinga — тоже. И только NetXSM порадовала в этом плане. Хотя, если заморочиться и сделать карту в Zabbix, то это выглядит даже более перспективным, нежели NetXMS. Есть еще Pandora FMS, PRTG, Solarwinds NTM, AdRem NetCrunch, и скорее всего куча еще чего, не вошедшего в данную статью, но я их видел только на картинках и в видео, так что ничего сказать о них не могу.

По поводу NetXMS была написана статья с небольшим обзором возможностей системы и небольшой how to.

P.S.:

Если я где-то ошибся, а я скорее всего ошибся, будьте добры, исправьте в комментариях, я подправлю статью, дабы тем, кому эта информация будет полезной, не пришлось все перепроверять на собственном опыте.

Спасибо.

Как начать картирование сетевой инфраструктуры

По мере того, как предприятия продолжают развиваться, а технологии продолжают развиваться, многие организации вносят изменения и улучшения в свою сетевую инфраструктуру. Чаще всего это помогает визуализировать вашу сетевую инфраструктуру, чтобы вы могли лучше выявлять слабые места и определять места, требующие доработки — вот где карта сетевой инфраструктуры пригодится.

Что такое отображение сетевой инфраструктуры?

Отображение сетевой инфраструктуры — это место, где вы буквально наносите карту своей сетевой инфраструктуры.Это также часто называют топологией сетевой инфраструктуры. Вы составляете карту, которая включает все, от маршрутизаторов и точек беспроводного доступа до устройств, межсетевых экранов и т. Д.

Стоит отметить, что независимо от того, управляете ли вы сетями в облаке или локально, отображение сетевой инфраструктуры имеет важное значение, и вы можете создать диаграмму инфраструктуры для обоих типов сетей.

Сопоставление вашей системы обычно выполняется с помощью программного обеспечения для построения схемы сетевой инфраструктуры, иногда называемого схемой инфраструктуры сервера.Эти ИТ-схемы, по сути, являются основой вашей сети. Они помогают инженерам и ИТ-специалистам лучше понять сеть, чтобы они могли лучше управлять сетью и улучшать ее работу для пользователей.

Значение картографирования сетевой инфраструктуры

Сегодня компании быстро растут, добавляют все больше и больше удаленных сотрудников, а информация передается быстрее, чем когда-либо прежде. Поэтому очень важно иметь глубокое представление о своей системе и о том, как она работает, например о том, как сеть размещается на каждом устройстве, таком как ноутбуки, телефоны и планшеты.

Вы можете использовать сетевую диаграмму, если у вас есть несколько локальных серверов, расположенных в центре, если вы размещаете свой продукт на облачной платформе, такой как Amazon Web Services (AWS), Microsoft Azure или Google Cloud, или если у вас несколько сотрудников. или пользователей с устройствами в нескольких офисах.

Сетевые диаграммы позволяют получить более подробное представление о вашей системе, давая вам представление о сложности и взаимосвязанности сети с высоты птичьего полета. Сетевая инфраструктура предоставляет множество преимуществ, которые помогут вам:

  • Лучшее понимание вашей сети: Визуальное представление вашей сети может дать вам значительно лучшее представление о том, как ваша сеть настроена и как все работает вместе.С помощью визуальных элементов вы также можете привлечь других, в том числе новых членов вашей ИТ-команды, к быстрому ускорению работы вашей сети и систем.
  • Более эффективное устранение неполадок: Не угадайте, что может быть не так. Когда вы можете визуализировать свою систему, вы можете более точно определять ошибки и устранять проблемы, когда они возникают.
  • Принимайте обоснованные решения по улучшению: При улучшении или обновлении сети или добавлении новых устройств вернитесь к своей сетевой диаграмме и определите, как устройства будут подключаться к Интернету или где у вас есть доступное пространство для портов.
  • Повышение соответствия: Убедитесь, что вы соблюдаете требования безопасности и используете соответствующие брандмауэры и меры контроля доступа.
  • Стандартизация процессов: Используя визуальные эффекты, вы можете помочь стандартизировать аппаратное и программное обеспечение в своей компании по мере ее масштабирования.

Хотя картирование сетевой инфраструктуры и сетевые диаграммы имеют первостепенное значение, скорость, с которой системы подвержены изменениям, может затруднить сохранение актуальности и актуальности этих диаграмм.Облачное визуальное рабочее пространство, такое как Lucidchart, является важным компонентом для использования преимуществ этих ИТ-диаграмм.

Зачем использовать Lucidchart в качестве программного обеспечения для построения сетевых диаграмм

Когда вы начнете процесс построения локальной сети, используйте Lucidchart, одну из ведущих платформ для частных лиц и предприятий, которые хотят создавать диаграммы топологии своей сетевой инфраструктуры. Интерфейс нашего программного обеспечения для построения сетевых диаграмм является облачным, интуитивно понятным и простым в использовании, и включает в себя широкий спектр стандартных сетей и форм Cisco.

Узнайте о многих преимуществах выбора Lucidchart:

Сотрудничайте и повышайте взаимопонимание в компании

Информация на сетевых диаграммах должна быть точной, чтобы вы могли уверенно устранять неполадки и улучшать свою систему. Чтобы убедиться, что информация является полной и точной, поделитесь своими схемами с ИТ-командами, используя URL-адреса или встроив их в вики. Или используйте функцию комментирования в редакторе, чтобы легко предоставлять и запрашивать отзывы о самой диаграмме, чтобы убедиться, что у вас есть самая лучшая доступная информация, чтобы все были на одной странице.

Переход в облако

Хотя вы можете легко использовать Lucidchart для сопоставления своей локальной сети, в конечном итоге вы можете рассмотреть возможность перехода в облако. Lucidchart предлагает как ручное, так и автоматическое построение диаграмм для вашей облачной архитектуры. Используйте Lucidchart Cloud Insights для автоматической визуализации вашей облачной инфраструктуры за считанные минуты, просто подключившись к своей учетной записи облачного провайдера.

Таким образом, вы можете проверить, что создают ваши архитекторы на этапах проектирования и реализации, и продолжить мониторинг и оптимизацию вашего облака в будущем.

Оптимизируйте миграцию в облако с помощью
Lucidchart Cloud Insights.

Узнайте, как

Интеграция с такими платформами, как Confluence, Jira и др.

Работайте, не перескакивая с инструмента на инструмент. Lucidchart интегрируется с другими ведущими платформами. Делитесь или представляйте диаграммы с помощью таких интеграций, как Google Slides, Atlassian и Slack. Lucidchart позволяет быстро и легко вставлять диаграммы непосредственно в Jira (сервер или облако) или Confluence, чтобы вы могли синхронизировать информацию и постоянно держать своих сотрудников в курсе.

Экономьте время с помощью шаблонов и фигур сети

В

Lucidchart есть шаблоны, которые помогут вам начать работу с картами инфраструктуры, от сетевых диаграмм Cisco до архитектуры обработки платежей GCP. Если вы решите построить свою собственную схему с нуля, в Lucidchart есть библиотека, заполненная определенными фигурами для построения сетевых диаграмм, от модемов до биометрических считывателей.

Схема сети Cisco Схема нескольких ISG Cisco

Отслеживайте изменения с помощью уровней

Составьте карту схем текущего и будущего состояния сети с помощью слоев в Lucidchart, чтобы выявить слабые места в вашей сети.Слои помогают отслеживать изменения, которые вы вносили с течением времени, и при этом легко переключаться между версиями.

Используйте Действия для ссылки на дополнительные ресурсы

Если ваша сеть сложная, вполне вероятно, что у вас может оказаться несколько страниц схем. Действия позволяют ссылаться на другие страницы в Lucidchart и даже позволяют отображать, скрывать или переключать слои. Эта функция может помочь любому, кто просматривает вашу диаграмму, точно знать, где искать дальше, без необходимости перемещаться по диаграммам на всей странице.

Работайте где угодно, на любом устройстве

Lucidchart — это облачная платформа, поэтому вам никогда не придется беспокоиться о громоздких установках или беспокоиться о том, будет ли она работать в вашей операционной системе. Вместо этого вы можете уверенно работать с кем угодно, в любое время, в любом месте и на любом устройстве. Это позволит вашим командам при необходимости вносить изменения, не полагаясь на одного или двух человек с совместимыми устройствами.

Снижение риска устаревшей информации

Поскольку Lucidchart основан на облаке, вы можете легко вносить изменения в свои сетевые схемы, и они сразу же доступны для просмотра.Не беспокойтесь, если у вас снова будет «текущая версия». Lucidchart позволяет отслеживать историю версий ваших диаграмм, поэтому вы всегда можете оглянуться назад и увидеть, как документы менялись с течением времени.

Хватит тратить время на поиски последней версии сетевой инфраструктуры (может быть, она есть у Джулии? Или она была, Стив?). Повысьте понимание системы и внесите изменения, которые меняют правила игры, — попробуйте Lucidchart бесплатно.

Начните визуализировать свои сетевые диаграммы в Lucidchart уже сегодня.

Узнайте, как

.

Пользовательские карты сети и бизнес-представления

Графическое представление ИТ-сети в реальном времени дает лучшую видимость, чем просмотр тысяч событий. Это верно, особенно когда у вас есть сотни служб, устройств и сетевых событий, которыми нужно управлять, объединяя как критические, так и не очень важные ресурсы. Очень важно следить за теми критически важными ресурсами, которые, если не будут вовремя восстановлены, в конечном итоге приведут к дорогостоящим сбоям.

Инструмент настраиваемой карты сети

OpManager поможет вам объединить эти критически важные устройства и соединения в едином представлении.

Помимо возможности мгновенно определять узкие места в производительности и сбои, живая графическая карта решает другие повседневные операционные ограничения, такие как

  • Определение физического расположения ресурса в центре обработки данных, когда локального администратора необходимо отправить лично для устранения неполадок устройства.
  • Предвидение зависимых или затронутых служб, отделов, конечных пользователей и устройств с точки зрения администратора.

Глобальное, региональное и физическое картографирование на основе местоположения

Довольно просто создать собственную карту сети с помощью OpManager, программного обеспечения для построения сетевых диаграмм.Поместите фоновое изображение по своему выбору, сгруппируйте связанные устройства в представлении и нарисуйте связи между ними (при необходимости). Вот несколько примеров

  • Сгруппируйте граничные устройства, которые соединяют географически распределенные удаленные сайты и устанавливают связи между ними. Создайте мир или соответствующее фоновое изображение и визуализируйте, насколько хорошо работают связи между этими местами.
  • Импортируйте свой центр обработки данных, план этажа или изображение стойки, разместите важные устройства, которые вы хотите контролировать.Отобразите связь или отношения между ними. Теперь у вас все готово, чтобы взглянуть на всю свою сеть, а также на доступность устройств в реальном времени и статистику производительности.

Знаете ли вы?

Созданные карты сети можно задокументировать и опубликовать, экспортировав их в виде файлов XML или в Microsoft Visio 2007.

Загрузить надстройку Visio:

Карты Google

Используя API Карт Google, вы можете разместить отслеживаемое устройство точно в том месте (значок в форме шара).Как и на любых других картах, значки передают состояние устройства. Этот вид карты особенно полезен, когда у вас большое количество распределенных удаленных офисов.

Иерархическое отображение

Иногда бывает трудно разместить все важные устройства, за которыми вы наблюдаете, на одном экране. Чтобы избежать таких загроможденных карт, вы можете разбить их на зависимые сетевые карты и создать родительский вид со всеми зависимыми сетевыми картами, помещенными в него в качестве ярлыка. Подобно статусу устройства, если устройство в зависимом представлении находится в критическом состоянии, оно мгновенно передается на значок ярлыка родительского представления.

Вот пример иерархического представления, показывающего группировку устройств по отделам на основе службы, которой они обслуживают.

Картографирование на основе бизнес-услуг

В дополнение к вышесказанному вы можете группировать устройства на основе бизнес-услуг, которые они обслуживают, например, CRM, системы обработки заказов и так далее. Этот вид карты удобен в основном для администратора, который отвечает за предоставление критически важных для бизнеса услуг.

Вот несколько примеров того же.

.Программное обеспечение для картографирования сети

| Инструменты сетевого сопоставления — ManageEngine OpManager

Что такое сетевое сопоставление?

Отображение сети — это процесс, используемый для обнаружения новых устройств, интерфейсов и визуализации физических и виртуальных сетевых подключений. Сетевое сопоставление обеспечивает полную видимость вашей ИТ-инфраструктуры. Решения для картографии сети помогают упростить мониторинг сети за счет точного определения сетевых неисправностей.

Что нужно для программного обеспечения сетевого картографирования?

Программное обеспечение для сопоставления сетевой инфраструктуры должно иметь сетевой сканер и сетевой картограф.Сетевые сканеры обнаруживают устройства в ИТ-инфраструктуре. Сетевая карта сопоставляет все основные коммутаторы с основным маршрутизатором, а затем сопоставляет переключатели доступа с основным коммутатором. Для сетевого администратора это преимущество, если программное обеспечение карты сети имеет функцию автоматизации для периодического сканирования.

ManageEngine OpManager — программное обеспечение для комплексного картирования топологии сети

OpManager — это программное обеспечение для автоматического построения карт сети, которое позволяет без труда настраивать и создавать карты сети.Он обеспечивает полную сетевую карту вашей ИТ-инфраструктуры путем классификации устройств в вашей сети и сопоставления этих устройств с основным маршрутизатором. OpManager позволяет создавать карты топологии, трехмерную визуализацию стоечных серверов, бизнес-представления для мониторинга критически важных служб и многое другое.

Автоматизировать карту сети; визуализировать и определять сбои в работе сети и снижение производительности с помощью OpManager

Когда количество контролируемых устройств увеличивается и когда компании расширяются до нескольких местоположений, становится непрактичным поддерживать статическую карту сети.Кроме того, обращение к фиксированной сетевой диаграмме в случае отказа сети или снижения производительности является очень сложным и нежелательным занятием. Вышеупомянутые обстоятельства делают все более необходимым для бизнеса иметь программное обеспечение для построения сетевых диаграмм.

Быстро создайте макет карты сети, выбрав соответствующие учетные данные.

Настройка и экспорт сетевых карт в бизнес-представления или даже в Microsoft Visio.

Физическое местоположение сети — вид расположения устройств в стойках центра обработки данных; помогает быстро найти устройство.

Инфраструктура отображается на реальных картах Google с автоматическим распространением статуса устройства.

Карты инфраструктуры OpManager: автоматические карты сети L2 / L3 (виды сети), пользовательские карты сети (бизнес-представления), трехмерные виды этажей (этаж центра обработки данных) и виды стоек.

3D Datacenter Floor: OpManager позволяет создать точную копию вашего центра обработки данных в 3D со всеми стойками.

Пример древовидной структуры корпоративной сети.

Автоматическое отображение сети

ИТ-сеть всегда динамична; статические карты сети часто не отражают новые изменения в сети. Когда происходит сбой сети, становится невозможным отследить затронутое устройство или бизнес-службу с помощью статических сетевых диаграмм. С помощью инструмента автоматического картирования сети OpManager администраторы могут:

  • Визуализируйте их полную ИТ-инфраструктуру.
  • Будьте уверены, что вы используете самые свежие карты сети с периодическим сканированием сети.
  • С помощью инструмента отображения топологии сети создайте удобную для просмотра карту топологии сети, которая позволяет выбрать начальное устройство сети и предпочтительный тип схемы сети.
  • Мгновенно обменивайтесь сетевыми диаграммами между одноранговыми группами с помощью экспорта в Microsoft Visio.

Выявление сбоев и снижение производительности сети — краткий обзор

Сетевая карта

OpManager отображает последнее состояние устройства и связи с помощью цветных значков на картах сети, действуя как живая диаграмма Visio, которая позволяет администраторам:

  • Мгновенное обнаружение любых сетевых проблем.
  • Быстро перейдите к проблемному устройству или к ссылке на картах сети.
  • Понять отношения между родительскими и зависимыми устройствами.
  • Оцените интенсивность сетевой проблемы, выявленную путем точного воспроизведения схемы сети.
  • Установите приоритет сетевых неисправностей и начните действия по их устранению.

Следите за важными бизнес-сервисами и настраиваемыми группами устройств

Имеет смысл сгруппировать устройства, требующие особого внимания, в одном консолидированном представлении, даже если они распределены по подсетям.Именно это и предлагает пользовательские карты OpManager или раздел бизнес-обзоров. Более того, с помощью надежной системы отображения сети, такой как OpManager, вы можете отображать критически важные для бизнеса службы и контролировать филиалы.

Узнайте больше о настраиваемых картах сети и картировании топологии сети с помощью OpManager, программного обеспечения для автоматической схемы сети.

Пользовательская функция сопоставления сети

OpManager позволяет группировать устройства в зависимости от потребностей. Кроме того, можно добавить любые фоновые изображения, нарисовать прямую связь между устройствами, экспортировать пользовательские карты в Microsoft Visio и даже создать ярлык для зависимого бизнес-представления в родительском бизнес-представлении.Это помогает

  • Заблаговременно выявляйте устройства или бизнес-услуги, которые требуют немедленного внимания, и начинайте устранять узкие места, если таковые имеются.
  • Организуйте корпоративную сеть географически.
  • Определите не только проблемное устройство, но и его местонахождение визуально.
  • Создавайте и делитесь схемами сетей для конкретных приложений или местоположений.

.

network Stanza — Job Specification

Placement job -> group -> network

Раздел network определяет сетевые требования для группы задач,
включая сетевой режим и распределение портов. При планировании работы в
Nomad они предоставляются для всего вашего парка машин наряду с другими рабочими местами
и услуги. Потому что вы не знаете заранее, на каком хостинге будет ваша работа
включен, Nomad предоставит вашим задачам конфигурацию сети, когда
они заводятся.

Когда раздел сети определен с мостом в качестве сетевого режима,
все задачи в группе задач используют одно и то же сетевое пространство имен. Это необходимое условие для
Консул Коннект. Задачи, выполняемые в
сетевое пространство имен не видны приложениям за пределами пространства имен на том же хосте.
Это позволяет приложениям с поддержкой Connect привязываться только к localhost в общем сетевом стеке,
и использовать прокси для входящего и исходящего трафика.

Обратите внимание, что этот документ применим только к службам, которые хотят прослушивать на
порт.Пакетные задания или службы, которые устанавливают только исходящие подключения, не нуждаются в
выделять порты, так как они будут использовать любой доступный интерфейс для исходящего
подключение.

  job "docs" {
  group "example" {
    network {
      порт "http" {}
      порт "https" {}
      port "lb" {
        static = 8889
      }
    }
  }
}
  

» сеть Параметры

  • мбит ( не рекомендуется int: 10) — указывает требуемую полосу пропускания в мегабитах.

  • порт (порт: nil) — указывает порт TCP / UDP
    распределение и может использоваться для указания как динамических, так и зарезервированных портов.

  • режим (строка: «хост») — Режим сети. Доступны следующие режимы:

    • нет — группа задач будет иметь изолированную сеть без каких-либо сетевых интерфейсов.
    • мост — группа задач будет иметь изолированное сетевое пространство имен с интерфейсом
      который соединен с хостом.Обратите внимание, что мостовая сеть только
      в настоящее время поддерживается для задач docker , exec , raw_exec и java
      драйверы.
    • host — Каждая задача присоединится к пространству имен хост-сети и общей сети.
      пространство имен не создано. Это соответствует текущему поведению в Nomad 0.9.
    • cni / — группа задач будет иметь изолированное сетевое пространство имен
      с сетью, настроенной CNI.
  • dns (DNSConfig: nil) — Устанавливает конфигурацию DNS
    за отчисления.По умолчанию вся конфигурация DNS наследуется от клиентского хоста.
    В настоящее время конфигурация DNS поддерживается только на клиентах Linux.

» порт Параметры

  • статический (int: nil) — Задает статический порт TCP / UDP для выделения. Если опущено, a
    выбран динамический порт. Мы не рекомендуем использовать статические порты, за исключением
    для системы или специализированных задач, таких как балансировщики нагрузки.
  • до (строка: ноль) — Применяется при использовании режима «моста» для настройки порта
    для отображения внутри сетевого пространства имен задачи. -1 устанавливает сопоставленный порт равным
    динамический порт, выделенный планировщиком. Переменная среды NOMAD_PORT_
    будет содержать значение от до .
  • host_network (строка: nil) — определяет сетевое имя хоста, которое будет использоваться при выделении
    порт. При сопоставлении портов порт хоста будет перенаправлять трафик только на соответствующий хост
    сетевой адрес.

Метка, присвоенная порту, используется для идентификации порта в обслуживании.
обнаружение и используется в имени переменной среды, которая указывает
к какому порту должно быть привязано ваше приложение.Например:

  порт "foo" {}
  

При запуске задачи ей будут переданы следующие переменные среды:

  • NOMAD_IP_foo — IP-адрес для привязки для данной метки порта.
  • NOMAD_PORT_foo — значение порта для данной метки порта.
  • NOMAD_ADDR_foo — комбинированный ip: порт, который можно использовать для удобства.

Метка порта представляет собой просто текст и не имеет особого значения для Nomad.

» dns Параметры

  • серверов (массив : nil) — Устанавливает DNS-серверы имен, которые используются распределением для разрешения имен.
  • поисков (array : nil) — Устанавливает список поиска для поиска имени хоста
  • options (array : nil) — устанавливает внутренние переменные преобразователя.

» сеть Примеры

В следующих примерах показаны только разделы сети . Помните, что
Сеть Раздел действителен только в перечисленных выше местах размещения.

»Динамические порты

В этом примере указывается динамическое выделение портов для порта с меткой« http ».Динамические порты выделяются в диапазоне от 20000 до 32000 .

Большинство служб, выполняемых в вашем кластере, должны использовать динамические порты. Это означает, что
порт будет динамически выделяться планировщиком, и ваша служба будет иметь
чтобы прочитать переменную среды, чтобы знать, к какому порту привязать при запуске.

  группа "пример" {
  network {
    порт "http" {}
    порт "https" {}
  }
}
  
  сеть {
  порт "http" {}
}
  

»Статические порты

В этом примере указывается статическое выделение порта для порта с меткой« lb ».Статический
порты привязывают вашу работу к определенному порту на хосте, на котором они размещены. поскольку
несколько служб не могут совместно использовать порт, порт должен быть открыт, чтобы разместить
твое задание.

  сеть {
  port "lb" {
    статический = 6539
  }
}
  

»Сопоставленные порты

Некоторые драйверы (например, Docker и QEMU) позволяют
для сопоставления портов. Подключенный порт означает, что ваше приложение может прослушивать фиксированный
порт (не нужно читать переменную среды) и динамический порт
будет сопоставлен с портом вашего контейнера или виртуальной машины.

  группа "приложение" {
  network {
    порт "http" {}
  }

  task "example" {
    драйвер = "докер"

    config {
      port_map = {
        http = 8080
      }
    }
  }
}
  

Приведенный выше пример относится к драйверу Docker. Сервис прослушивает порт
8080 внутри контейнера. Драйвер автоматически сопоставит динамический порт
к этому сервису.

При запуске задачи ей передается дополнительная переменная среды с именем
NOMAD_HOST_PORT_http , который указывает порт хоста, на котором работает служба HTTP.
связаны с.

»Режим моста

Режим моста позволяет совместимым задачам совместно использовать сетевой стек и интерфейсы. Кочевник
затем может выполнить сопоставление портов, не полагаясь на отдельные драйверы задач для реализации порта
конфигурация отображения.

Следующий пример представляет собой раздел сети на уровне группы, в котором используется режим моста.
и отображение портов.

  сеть {
  mode = "мост"
    порт "http" {
      статический = 9002
      to = 9002
    }
}
  

»DNS

В следующем примере настраивается выделение для использования преобразователей DNS Google 8.8.8.8 и 8.8.4.4.

  сеть {
  dns {
    server = ["8.8.8.8", "8.8.4.4"]
  }
}
  

»Контейнерный сетевой интерфейс (CNI)

Nomad поддерживает CNI путем снятия отпечатков пальцев с каждого узла для сетевых конфигураций CNI.
Они связаны с узлом с помощью поля name конфигурации CNI.
Имя затем можно использовать при настройке поля режима сети в форме cni / <имя> .

В качестве примера, если на узле была следующая конфигурация CNI, можно было бы использовать следующий сетевой раздел.

  {
  "cniVersion": "0.3.1",
  "name": "mynet",
  "плагины": [
    {
      "тип": "птп",
      "ipMasq": правда,
      "ipam": {
        "тип": "локальный узел",
        "подсеть": "172.16.30.0/24",
        "маршруты": [
          {
            "dst": "0.0.0.0/0"
          }
        ]
      }
    },
    {
      "тип": "карта порта",
      "возможности": {"portMappings": true}
    }
  ]
}
  
  сеть {
  mode = "cni / mynet"
  порт "http" {
    to = 8080
  }
}
  

Клиент Nomad построит правильные аргументы возможностей для плагина portmap на основе определенных разделов портов.

»Хост-сети

В некоторых случаях порт должен быть назначен только определенному интерфейсу или адресу на хосте.
Поле host_network порта будет ограничивать выделение порта одной именованной хост-сетью.
Если для порта установлено значение host_network , Nomad планирует распределения на узле, который определил host_network с заданным именем.
Если не задано, используется хост-сеть "по умолчанию", которая обычно является адресом, с которым связан маршрут по умолчанию.

Когда Nomad выполняет сопоставление портов для портов с определенным host_network , правило сопоставления портов будет использовать адрес хоста в качестве адреса назначения.

* Хост-сети в настоящее время не поддерживают сопоставленные порты на основе задач, такие как конфигурация port_map драйвера Docker.

  сеть {
  mode = "мост"

  
  порт "https" {
    статический = 443
    to = 8080
    host_network = "общедоступный"
  }
  
  порт "admin" {
    к = 9000
    host_network = "частный"
  }
}
  

»Ограничения

  • Можно указать только одну строфу сети , если она определена на уровне группы задач.
  • Только среда NOMAD_PORT_ и NOMAD_HOST_PORT_
    переменные устанавливаются для групповых сетевых портов.

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *