相信所有網絡管理人員都在面對著數字化轉型，雖然面對轉型大部分公司選擇了SaaS，但虛擬專用網絡(VPN)在遠程工作方面也受到了更多的關注。許多中小型企業根據對業務需求、使用習慣以及成本等方面的考量，依舊采用通過VPN進行遠程操作。那么我們今天來聊一聊針對VPN的監控。

什么是VPN?

VPN使專用網絡能夠與公共和共享網絡的計算資源進行通信。VPN連接由數據加密保護，其中數據通過稱為VPN Tunnel的屏蔽路徑在設備和網絡之間流動，這可確保業務關鍵型客戶數據保留在網絡中。

為什么要監控VPN?

雖然VPN增加了企業通信的方便，但是相關應用程序、原有操作系統或家庭網絡中的任何安全漏洞都可能對您的VPN構成威脅。我們可以通過監控連接和路徑來確認VPN是安全的，從而密切關注關鍵的安全指標，這也確保了入侵者無法訪問傳輸的敏感數據。為了確認VPN是否以最佳狀態運行，網絡管理員還可以跟蹤通過Tunnel傳輸的數據量、傳輸速率和其他性能指標。

如何進行VPN監控?

要監控VPN可用性，請執行基本的互聯網控制消息協議(ICMP)ping檢查。要分析VPN運行狀況和VPN性能，需要支持VPN設備的監控工具。企業在選擇監視工具時，優選將支持SNMP并提供完整的監控。VPN Tunnel可能會由于多種原因而抖動或失去連接，包括線路狀況或硬件問題。如果Tunnel空閑超過基于安全協議的指定時間，Tunnel也可能關閉。但是當VPN Tunnel抖動和SNMP trap是監控VPN Tunnel抖動的最佳解決方案時，了解情況將變得至關重要。設備在處理并向用戶發送告警時，會向監控工具發送即時陷阱消息。

Site24x7是如何監控VPN的?

ICMP ping檢查

網絡管理員只需添加設備并檢查VPN是否可用即可進行基本的ping檢查。

開箱即用的模板

默認情況下，Site24x7支持來自不同供應商的VPN設備，如Palo Alto Networks、Cisco、ZyXEL、Barracuda、TopSec、Netscreen Technologies、Checkpoint、Fortigate、Juniper和華為。只需在添加設備時開始監控所有關鍵指標即可。

自定義SNMP監控

除了上面提到的供應商之外，Site24x7還使網絡管理員能夠從任何支持SNMP的供應商添加防火墻和其他VPN設備。這樣可以通過指定對象標識符(OID)來使用自定義性能計數器監視任何屬性。Site24x7在云和客戶端中設置了一個內置的管理信息庫(MIB)瀏覽器，可以直接導入OID以及表格OID。這也方便于網絡管理人員可以一次性監控所有所需的OID。

用于即時告警的SNMPTrap處理

SNMP設備可以配置將Trap發送到Site24x7，同時這也是監控VPN Tunnel抖動的最佳方式。配置完成后，設備將Trap發送到Site24x7，之后會立即處理并向網絡管理員發送消息，以便他們可以采取即時糾正措施。

自定義報表

每天生成有關VPN使用情況的自定義報表，并分析VPN使用趨勢。

今天與大家一起了解了針對VPN監控的重要性，同時通過上述整體步驟的描述知道了Site24X7是如何完成VPN監控的。在Site24X7的幫助下，網絡管理人員可以根據自己的需求對VPN進行完整的監控，同時可以針對出現的問題進行即時告警，讓相關人員快速做出反應。

審核編輯黃宇