Сетевой мониторинг и все о нем

Занимаюсь вопросами сетевого мониторинга уже 6й год. За это время перепробовал много продуктов, разного уровня и стоимости.Хотел бы услышать коллег - кто что использует, кому что нравиться, какие недостатки и достоинства.Итак.SNMPc Castle Rock 7.0 Enterprise version. Главный недостаток крэкнутая версия отсюда 1 консоль удаленная что неудобно для админства. В остальном красота, хотя возможности по анализу событий немного ограничены, чем выгодно отличается следующий кандидатКроме того обнаружена нестабильность работы - выпадение сервиса, тормоза в работе итд.Orion Solar Winds SLX edition - прекрасные средства анализа, позволяет быстро оценить ситуацию например по задержкам, загрузке итд. Недостаток MSSQL база - при большом количестве объектов наблюдаются тормоза, после полугода использования умерла БД. Сейчас есть возможность востановить его как альтернативу CR.Прочие програмные продукты, самопальные, фриварные и покупные.NetCrunch, Whatsup, Dude под виндуNagios, Open NMS, Dude под линухВсе они в принципе работоспособны и имеют положительные стороны, однако при построении и работе с большими сетями начинают вылазить недоработки, баги и глюки разного характера.В настоящий момент идет тестирование Dude под Винду в опытной эксплуатации.Также хотел бы отметить проблемму графиков: большинство продуктов не способно правильно отображать графики, рисуются они с усреднением о чем прекрасно известно пользователям MRTG, PRTG.В этой связи для получения правдоподобной картины за большой период предлагается использовать CACTI либо самим писать инструмент способный работать без усреднения полученных результатов.Основные задачи и требования, стоящие перед системой которые я выделил:Отказоустойчивость и отсутствие ошибок в работе сервера и веб-интерфейса.Наличие иерархии – 2 сервера - один из которых в DMZ для мониторинга офисов, второй для локальной сети. Между этими серверами настраивается связь и иерархия. Live/Standby сервера с автоматическим failoverСбор данных с различных уровней работы аппаратного и программного обеспечения, эксплуатируемого в вычислительной сети. Протоколы ICMP, SNMP Net Flow и CDPСтруктуризация и хранение собираемых данных в внешней БД с доступным интерфейсом. Генерация отчетов, не усредненная статистическая информация. Выделение в сохраняемых данных различного рода событий и их анализ на соответствие требуемым критериям (например, выявление сбоев, попыток несанкционированного доступа к вычислительным ресурсам, поиск «узких мест» в сетевой инфраструктуре т.д.); Реагирование на задержки канала, ошибки работы оборудования и аномальную работу.Формирование результатов анализа, их корреляция, сохранение и предоставление администратору системы;На основе результатов анализа формирование управляющих воздействий на элементы вычислительной сети.Расширенная поддержка графиков с несущей в себе информацией о величине входящей/исходящей скорости и т.д. Графики по запросу.Восстановление детальной картины функционирования интересующих ресурсов на любом уровне функционирования системы и предоставление соответствующих отчетов администратору системы;Обеспечения контроля над сетевой инфраструктурой предприятия с возможностью удаленного управления сетевыми устройствами Создание информационной инфраструктуры для всех коммуникационных и сетевых устройств.Обеспечения централизованного контроля и удаленного доступа над сетевой инфраструктурой предприятия. Масштабируемая, распределенная система мониторинга и управления. Возможность создавать любое количество пользователей и разграничивать права на доступ к тем или иным объектам и их свойствамСистема нотификации событий на е-майл и смс с указанием уровней – кому и в каких случаях отсылать нотификациюНемедленное реагирование и устранения неполадок с узлами информационно-коммуникационных ресурсов предприятия. Наличие функций самодиагностики и защиты Мониторинг приложений.(END-USER Applications)Автоматические сигналы тревоги.Независимость от производителя. Управляет любым SNMP устройством от любого производителя.Автоматическая система WEB & Printed Trend ReportsАвтоматическая система предупреждения по правилу. (Baseline Alarms)Программируемый интерфейс.Отображение MIB в реальном времениШедулер по активности девайса – выключение и включение мониторинга в определенное времяДобавления коментарии приветствуются.Также хотел бы выделить отдельно HP NNM + СiscoWorks, об этом далее :)