相信所有網(wǎng)絡(luò)管理人員都在面對(duì)著數(shù)字化轉(zhuǎn)型，雖然面對(duì)轉(zhuǎn)型大部分公司選擇了SaaS，但虛擬專用網(wǎng)絡(luò)(VPN)在遠(yuǎn)程工作方面也受到了更多的關(guān)注。許多中小型企業(yè)根據(jù)對(duì)業(yè)務(wù)需求、使用習(xí)慣以及成本等方面的考量，依舊采用通過(guò)VPN進(jìn)行遠(yuǎn)程操作。那么我們今天來(lái)聊一聊針對(duì)VPN的監(jiān)控。

什么是VPN?

VPN使專用網(wǎng)絡(luò)能夠與公共和共享網(wǎng)絡(luò)的計(jì)算資源進(jìn)行通信。VPN連接由數(shù)據(jù)加密保護(hù)，其中數(shù)據(jù)通過(guò)稱為VPN Tunnel的屏蔽路徑在設(shè)備和網(wǎng)絡(luò)之間流動(dòng)，這可確保業(yè)務(wù)關(guān)鍵型客戶數(shù)據(jù)保留在網(wǎng)絡(luò)中。

為什么要監(jiān)控VPN?

雖然VPN增加了企業(yè)通信的方便，但是相關(guān)應(yīng)用程序、原有操作系統(tǒng)或家庭網(wǎng)絡(luò)中的任何安全漏洞都可能對(duì)您的VPN構(gòu)成威脅。我們可以通過(guò)監(jiān)控連接和路徑來(lái)確認(rèn)VPN是安全的，從而密切關(guān)注關(guān)鍵的安全指標(biāo)，這也確保了入侵者無(wú)法訪問(wèn)傳輸?shù)拿舾袛?shù)據(jù)。為了確認(rèn)VPN是否以最佳狀態(tài)運(yùn)行，網(wǎng)絡(luò)管理員還可以跟蹤通過(guò)Tunnel傳輸?shù)臄?shù)據(jù)量、傳輸速率和其他性能指標(biāo)。

如何進(jìn)行VPN監(jiān)控?

要監(jiān)控VPN可用性，請(qǐng)執(zhí)行基本的互聯(lián)網(wǎng)控制消息協(xié)議(ICMP)ping檢查。要分析VPN運(yùn)行狀況和VPN性能，需要支持VPN設(shè)備的監(jiān)控工具。企業(yè)在選擇監(jiān)視工具時(shí)，優(yōu)選將支持SNMP并提供完整的監(jiān)控。VPN Tunnel可能會(huì)由于多種原因而抖動(dòng)或失去連接，包括線路狀況或硬件問(wèn)題。如果Tunnel空閑超過(guò)基于安全協(xié)議的指定時(shí)間，Tunnel也可能關(guān)閉。但是當(dāng)VPN Tunnel抖動(dòng)和SNMP trap是監(jiān)控VPN Tunnel抖動(dòng)的最佳解決方案時(shí)，了解情況將變得至關(guān)重要。設(shè)備在處理并向用戶發(fā)送告警時(shí)，會(huì)向監(jiān)控工具發(fā)送即時(shí)陷阱消息。

Site24x7是如何監(jiān)控VPN的?

ICMP ping檢查

網(wǎng)絡(luò)管理員只需添加設(shè)備并檢查VPN是否可用即可進(jìn)行基本的ping檢查。

開(kāi)箱即用的模板

默認(rèn)情況下，Site24x7支持來(lái)自不同供應(yīng)商的VPN設(shè)備，如Palo Alto Networks、Cisco、ZyXEL、Barracuda、TopSec、Netscreen Technologies、Checkpoint、Fortigate、Juniper和華為。只需在添加設(shè)備時(shí)開(kāi)始監(jiān)控所有關(guān)鍵指標(biāo)即可。

自定義SNMP監(jiān)控

除了上面提到的供應(yīng)商之外，Site24x7還使網(wǎng)絡(luò)管理員能夠從任何支持SNMP的供應(yīng)商添加防火墻和其他VPN設(shè)備。這樣可以通過(guò)指定對(duì)象標(biāo)識(shí)符(OID)來(lái)使用自定義性能計(jì)數(shù)器監(jiān)視任何屬性。Site24x7在云和客戶端中設(shè)置了一個(gè)內(nèi)置的管理信息庫(kù)(MIB)瀏覽器，可以直接導(dǎo)入OID以及表格OID。這也方便于網(wǎng)絡(luò)管理人員可以一次性監(jiān)控所有所需的OID。

用于即時(shí)告警的SNMPTrap處理

SNMP設(shè)備可以配置將Trap發(fā)送到Site24x7，同時(shí)這也是監(jiān)控VPN Tunnel抖動(dòng)的最佳方式。配置完成后，設(shè)備將Trap發(fā)送到Site24x7，之后會(huì)立即處理并向網(wǎng)絡(luò)管理員發(fā)送消息，以便他們可以采取即時(shí)糾正措施。

自定義報(bào)表

每天生成有關(guān)VPN使用情況的自定義報(bào)表，并分析VPN使用趨勢(shì)。

今天與大家一起了解了針對(duì)VPN監(jiān)控的重要性，同時(shí)通過(guò)上述整體步驟的描述知道了Site24X7是如何完成VPN監(jiān)控的。在Site24X7的幫助下，網(wǎng)絡(luò)管理人員可以根據(jù)自己的需求對(duì)VPN進(jìn)行完整的監(jiān)控，同時(shí)可以針對(duì)出現(xiàn)的問(wèn)題進(jìn)行即時(shí)告警，讓相關(guān)人員快速做出反應(yīng)。

審核編輯黃宇