相信所有網(wǎng)絡(luò)管理人員都在面對著數(shù)字化轉(zhuǎn)型，雖然面對轉(zhuǎn)型大部分公司選擇了SaaS，但虛擬專用網(wǎng)絡(luò)(VPN)在遠程工作方面也受到了更多的關(guān)注。許多中小型企業(yè)根據(jù)對業(yè)務(wù)需求、使用習(xí)慣以及成本等方面的考量，依舊采用通過VPN進行遠程操作。那么我們今天來聊一聊針對VPN的監(jiān)控。

什么是VPN?

VPN使專用網(wǎng)絡(luò)能夠與公共和共享網(wǎng)絡(luò)的計算資源進行通信。VPN連接由數(shù)據(jù)加密保護，其中數(shù)據(jù)通過稱為VPN Tunnel的屏蔽路徑在設(shè)備和網(wǎng)絡(luò)之間流動，這可確保業(yè)務(wù)關(guān)鍵型客戶數(shù)據(jù)保留在網(wǎng)絡(luò)中。

為什么要監(jiān)控VPN?

雖然VPN增加了企業(yè)通信的方便，但是相關(guān)應(yīng)用程序、原有操作系統(tǒng)或家庭網(wǎng)絡(luò)中的任何安全漏洞都可能對您的VPN構(gòu)成威脅。我們可以通過監(jiān)控連接和路徑來確認VPN是安全的，從而密切關(guān)注關(guān)鍵的安全指標，這也確保了入侵者無法訪問傳輸?shù)拿舾袛?shù)據(jù)。為了確認VPN是否以最佳狀態(tài)運行，網(wǎng)絡(luò)管理員還可以跟蹤通過Tunnel傳輸?shù)臄?shù)據(jù)量、傳輸速率和其他性能指標。

如何進行VPN監(jiān)控?

要監(jiān)控VPN可用性，請執(zhí)行基本的互聯(lián)網(wǎng)控制消息協(xié)議(ICMP)ping檢查。要分析VPN運行狀況和VPN性能，需要支持VPN設(shè)備的監(jiān)控工具。企業(yè)在選擇監(jiān)視工具時，優(yōu)選將支持SNMP并提供完整的監(jiān)控。VPN Tunnel可能會由于多種原因而抖動或失去連接，包括線路狀況或硬件問題。如果Tunnel空閑超過基于安全協(xié)議的指定時間，Tunnel也可能關(guān)閉。但是當VPN Tunnel抖動和SNMP trap是監(jiān)控VPN Tunnel抖動的最佳解決方案時，了解情況將變得至關(guān)重要。設(shè)備在處理并向用戶發(fā)送告警時，會向監(jiān)控工具發(fā)送即時陷阱消息。

Site24x7是如何監(jiān)控VPN的?

ICMP ping檢查

網(wǎng)絡(luò)管理員只需添加設(shè)備并檢查VPN是否可用即可進行基本的ping檢查。

開箱即用的模板

默認情況下，Site24x7支持來自不同供應(yīng)商的VPN設(shè)備，如Palo Alto Networks、Cisco、ZyXEL、Barracuda、TopSec、Netscreen Technologies、Checkpoint、Fortigate、Juniper和華為。只需在添加設(shè)備時開始監(jiān)控所有關(guān)鍵指標即可。

自定義SNMP監(jiān)控

除了上面提到的供應(yīng)商之外，Site24x7還使網(wǎng)絡(luò)管理員能夠從任何支持SNMP的供應(yīng)商添加防火墻和其他VPN設(shè)備。這樣可以通過指定對象標識符(OID)來使用自定義性能計數(shù)器監(jiān)視任何屬性。Site24x7在云和客戶端中設(shè)置了一個內(nèi)置的管理信息庫(MIB)瀏覽器，可以直接導(dǎo)入OID以及表格OID。這也方便于網(wǎng)絡(luò)管理人員可以一次性監(jiān)控所有所需的OID。

用于即時告警的SNMPTrap處理

SNMP設(shè)備可以配置將Trap發(fā)送到Site24x7，同時這也是監(jiān)控VPN Tunnel抖動的最佳方式。配置完成后，設(shè)備將Trap發(fā)送到Site24x7，之后會立即處理并向網(wǎng)絡(luò)管理員發(fā)送消息，以便他們可以采取即時糾正措施。

自定義報表

每天生成有關(guān)VPN使用情況的自定義報表，并分析VPN使用趨勢。

今天與大家一起了解了針對VPN監(jiān)控的重要性，同時通過上述整體步驟的描述知道了Site24X7是如何完成VPN監(jiān)控的。在Site24X7的幫助下，網(wǎng)絡(luò)管理人員可以根據(jù)自己的需求對VPN進行完整的監(jiān)控，同時可以針對出現(xiàn)的問題進行即時告警，讓相關(guān)人員快速做出反應(yīng)。

審核編輯黃宇