من أجل الحفاظ على تشغيل الشبكات بسلاسة ، نحنبحاجة إلى إبقاء العين على الأشياء. لسوء الحظ ، ليست الشبكات أسهل الأشياء التي يجب دراستها. تنتقل حركة مرور الشبكة داخل الكابلات والأسلاك - أو عبر الهواء - وهي تفعل ذلك بسرعة من شأنها أن تمنعنا من رؤية أي شيء ، حتى لو كان ذلك ممكنًا. لمعرفة ما يجري على شبكتك ، فأنت بحاجة إلى الأدوات المناسبة. هذا هو بالضبط ما تدور حوله هذه المقالة. لقد بحثنا في السوق بحثًا عن أفضل أدوات تحليل النطاق الترددي وأنماط حركة المرور. لقد وجدنا القليل جدا. بعضها عبارة عن أدوات مدمجة توفر تحليلًا للنطاق الترددي وأنماط حركة المرور بينما يقوم الآخر بواحد أو الآخر. سنترك الأمر لك لاختيار ما إذا كنت تريد استخدام أداة مدمجة أو إذا كنت تفضل نوعًا واحدًا من الأداة على الآخر.
ولتسهيل اختيار الأفضل لكأداة لتلبية الاحتياجات المحددة الخاصة بك ، سنبدأ مع بعض النظرية حول عرض النطاق الترددي وتحليل نمط حركة المرور. سنحاول شرح ماهية كل منها ، وكيف تعمل وكيف تختلف عن بعضها البعض. عندما ننتهي من هذه النظرية ، سنراجع أفضل الأدوات التي يمكن أن نجدها. سنناقش أولاً الأدوات أو الحِزَم المدمجة التي توفر كلتا الوظيفتين ، ثم سنقدم أفضل أدوات تحليل النطاق الترددي تليها أفضل أدوات تحليل أنماط حركة المرور.
تحليل عرض النطاق الترددي - ما هو عليه
في جملة واحدة ، تحليل النطاق الترددي هوعملية قياس استخدام عرض النطاق الترددي من دوائر الشبكة. دعنا نفسر. تخيل دارة LAN بسعة 1 جيجابت في الثانية. هذا الرقم يعني أنه يمكنه حمل ما يصل إلى 1 جيجابت من البيانات في الثانية. لكن هذا لا يعني أنها تحمل الكثير من البيانات. هل يمكن مقارنتها بطريق سريع. يمكن أن يحمل طريق سريع من أربعة حارات بحد أقصى 55 ميل في الساعة عددًا معينًا من السيارات في الساعة. إذا كنت تريد أن تعرف ، في أي وقت من الأوقات ، عدد السيارات التي تمر بها ، عليك أن تحسبها. هذا هو ما تستخدم هذه الخراطيم المطاطية التي تمتد أحيانا عبر الطرق ل. وبالمثل ، إذا كنت تريد معرفة مقدار حركة مرور الشبكة في وقت ووقت معين ، فأنت بحاجة إلى بعض الأدوات لقياسه.
شاشات عرض النطاق الترددي هي بالضبط ذلك ، الأدوات التيقياس الاستخدام الفعلي للدوائر الشبكة. وهي تقيس عادةً استخدام النطاق الترددي في نقاط مختلفة على الشبكة على فترات زمنية متكررة - مثل كل خمس دقائق - وترسمها على رسم بياني يوضح تطورها في الوقت المناسب. هذا مفيد للغاية لأنه يتيح لك رؤية تطور الاستخدام وكذلك لاكتساب بعض المعرفة بالأوقات التي توجد فيها ذروة الاستخدام. هذه هي أداة لا تقدر بثمن لتخطيط القدرات.
كيف يعمل - SNMP في باختصار
بروتوكول إدارة الشبكة البسيطة ، أو SNMP, هو أساس معظم تحليل النطاق الترددي للشبكةأدوات. تم اختراع البروتوكول لإدارة أجهزة الشبكات ولكن استخدامه الأكثر شيوعًا هو المراقبة. يحتوي الجهاز الذي يدعم SNMP على العديد من المعلمات أو المتغيرات - تسمى OID لمعرف الكائنات - والتي يمكن قراءتها بواسطة أدوات مراقبة SNMP. ذا أهمية خاصة عند مراقبة عرض النطاق الترددي هما معلمتان متاحتان لكل واجهة لجهاز شبكة ، وهما بايتات البايتات والعدادات الخارجة. إنها ببساطة عدادات يتم زيادتها في كل مرة يتم فيها استلام البايت أو إرسالها على واجهة.
إذا كانت أداة مراقبة النطاق الترددي قراءة هذهعدادات في فاصل منتظم ومعروف (خمس دقائق هو رقم شائع) ، باستخدام الرياضيات البسيطة ، يمكن حساب متوسط استخدام عرض النطاق الترددي لكل فترة خمس دقائق. إنها مجرد مسألة طرح قيمة العداد السابقة من القيمة الحالية للحصول على عدد البايتات في خمس دقائق ، وضربها في ثمانية للحصول على عدد البتات وتقسيمها على 300 للحصول على عدد البتات في الثانية. تقوم معظم الأدوات بحفظ قيم العداد في نوع من قاعدة البيانات أو الملف ورسم قيم الاستخدام على الرسوم البيانية أو استخدامها لإنشاء الجداول.
ماذا عن أنماط المرور؟
بينما أدوات تحليل عرض النطاق الترددي هي كبيرة لقياس استخدام جزء شبكة ، فهم لا يخبروننا كثيرًا عن طبيعة هذا الاستخدام. في بعض الأحيان ، سيكون من المفيد للغاية معرفة نوع حركة المرور أو المستخدمين الذين يستخدمون النطاق الترددي المتاح. هذا هو المكان الذي يأتي فيه تحليل نمط حركة مرور الشبكة.
يمكن أن يوفر تحليل أنماط الشبكة فائدةمعلومات مثل توزيع حركة المرور حسب النوع. على سبيل المثال ، في حين أن مراقبة SNMP ستخبرك أن دائرة معينة تستخدم بنسبة 90 ٪ من طاقتها (وهو رقم مرتفع للغاية ويجب تجنبه بأي ثمن) ، فإن تحليل نمط حركة المرور قد يخبرك بأن 50 ٪ من تلك الحركة هو تصفح الويب وأن 10 ٪ هو البريد الإلكتروني. لكنها لا تتوقف عند أنواع الزيارات. يمكن أيضًا الإبلاغ عن حركة المرور حسب عنوان IP للمصدر و / أو الوجهة. ومن خلال إضافة بعض الذكاء الإضافي وربط أداة المراقبة بالمكونات الأخرى للبنية التحتية مثل وحدات تحكم المجال AD ، يمكن أيضًا فرز حركة المرور حسب المستخدم.
لذلك ، في حين يمنحك رصد SNMP تفاصيل عنهكمية حركة المرور على دارة أو قطعة ، سوف يوفر لك تحليل نمط حركة المرور تفاصيل نوعية حول حركة المرور. يتم إنجاز هذا العمل الفذ باستخدام بروتوكولات تحليل التدفق المختلفة ، وأهمها بروتوكول NetFlow ، أصلاً من Cisco ولكنه موجود الآن على أجهزة من بائعين متعددين.
التمهيدي الحقيقي نيتفلو سريع
دون التقنيه ، دعنا نحاول التوضيحكيف يعمل NetFlow. على عكس SNMP حيث لا تبقي الأجهزة سوى العدادات وأدوات المراقبة تقوم بالكثير من العمل الشاق ، فإن عبء NetFlow يقع على الأجهزة نفسها. تدير المعدات التي تدعم NetFlow بعض البرامج المدمجة المدمجة في نظام التشغيل الذي يولد بيانات التدفق حول كل تدفق حركة المرور الذي يمر به.
إنها مهمة عملية NetFlow للمعداتالتعرف على التدفقات وتجميع التفاصيل حول كل واحدة. لا يتم الاحتفاظ ببيانات التدفق على الأجهزة. بمجرد انتهاء التدفق ، يتم إرسال بياناته إلى أداة تجميع NetFlow. مهمة المجمع هي تلقي بيانات التدفق من أجهزة متعددة وتخزينها بطريقة منظمة. المكون التالي في السلسلة ، محلل NetFlow ، يقرأ بيانات التدفق من المجمع ويعرضها بطريقة ذات معنى ، وعادةً ما يستخدم الرسوم البيانية. في معظم الحالات ، يعد أداة تجميع ومحلل NetFlow مكونين من نفس البرنامج.
أفضل الكل في واحد أو أدوات مجتمعة
أول نوع من الأدوات التي نبحث عنها هوالكل في واحد أو أدوات مجتمعة. هذه هي الأدوات التي توفر مراقبة النطاق الترددي عبر SNMP وتحليل أنماط حركة المرور باستخدام NetFlow. إحدى الأدوات في قائمتنا هي أداة مدمجة حقيقية بينما الآخر هو في الواقع مجموعة من أداتين منفصلتين يتم شراؤهما معًا.
1. SolarWinds حزمة محلل النطاق الترددي للشبكة (تجربة مجانية)
SolarWinds هو اسم شائع في مجالأدوات إدارة الشبكة. إنه موجود منذ عام 1999 وقد أنتج بعضًا من أفضل الأدوات المجانية التي تستهدف مهام محددة لمسؤولي الشبكات. لكن سمعة SolarWinds تنبع في معظمها من صنع بعض من أفضل أدوات مراقبة النطاق الترددي وأفضل جامعي ومحللات NetFlow. يسمى على التوالي SolarWinds مراقبة أداء الشبكة و ال محلل مرور NetFlow، ويمكن شراء الأدوات اثنين معا SolarWinds حزمة محلل النطاق الترددي للشبكة, الإدخال الأول في قائمتنا.
المكون الأول ، و مراقبة أداء الشبكة أو الآلية الوقائية الوطنية هو نظام مراقبة شبكة SNMP غني بالميزات. إنه يتميز بلوحة تحكم سهلة الاستخدام على الويب ، وهو سهل الإعداد والتكوين ، والأهم من ذلك ، أنه يقوم بعمل ممتاز. ستعلمك ميزات التنبيه القابلة للتخصيص للأداة عندما تتجاوز مقاييس محددة قيمة محددة مسبقًا.
الآلية الوقائية الوطنية يمكن أيضًا إنشاء خرائط ذكية لشبكتكويمكن عرض المسار الحرج بين أي نقطتين ، مما يسهل عملية استكشاف الأخطاء وإصلاحها. يحتوي البرنامج على مراقبة وإدارة الشبكة اللاسلكية المدمجة فيه مباشرة. ميزة أخرى كبيرة تسمى رؤى الشبكة. وهي متوفرة لأجهزة Cisco Nexus و ASA وكذلك موازنات تحميل F5. توفر هذه الوحدة مراقبة متقدمة للعديد من المعلمات الخاصة بهذه الأجهزة.
المكون الثاني من هذه الحزمة هو محلل مرور NetFlow أو NTA. باستخدام بروتوكول Netflow ، توفر هذه الأداةمزيد من المعلومات المفصلة حول حركة المرور على الشبكة. بدلاً من إظهار استخدام النطاق الترددي فقط بالبت في الثانية ، يمكن أن يوفر معلومات مفصلة حول ماهية حركة المرور المرصودة. يمكنه ، على سبيل المثال ، الإبلاغ عن نوع حركة المرور الأكثر تكرارًا أو المستخدم الذي يستخدم النطاق الترددي الأكبر. تتوفر عدة طرق عرض مختلفة على لوحة المعلومات الخاصة بالأداة مثل أفضل التطبيقات أو البروتوكولات العليا أو أهم المتحدثين ، على سبيل المثال.
ال NTA يعتمد على بروتوكول NetFlow لجمع مفصلمعلومات الاستخدام من أجهزة الشبكة الخاصة بك. على الرغم من أن NetFlow هو في الأصل من Cisco ، إلا أنه يتم تضمينه الآن في معدات من العديد من البائعين. قد يكون له اسم مختلف مثل J-Flow على أجهزة Juniper لكن جميع المتغيرات مدعومة من قبل NTA. في السنوات الأخيرة ، تم توحيد بروتوكول NetFlow بواسطة IETF كـ IPFIX أو IP Flow Information Exchange. IPFIX ، بالطبع ، مدعوم من قبل NTA.
أسعار ل SolarWinds حزمة محلل النطاق الترددي للشبكة بدء 4 910 دولار لمراقبة ما يصل إلى 100 عنصر. تتوفر خيارات أخرى تتيح المزيد من الأجهزة ذات الطبقة العليا التي تحتوي على أجهزة غير محدودة. بالنسبة لأولئك الذين يفضلون تجربة المنتج قبل شرائه ، يمكن تنزيل نسخة تجريبية مجانية مدتها 30 يومًا من SolarWinds.
تجربة مجانية: SOLARWINDS حزمة عرض النطاق الترددي لشبكة الاتصال
2. باسلر راوتر المرور غرافر
ال باسلر راوتر المرور غرافرأو PRTG، هي أداة أخرى تجمع بين مراقبة عرض النطاق الترددي SNMP وميزات جمع وتحليل NetFlow. وفقا لبايسلر ، PRTG هي واحدة من أسهل وأسرع الأدوات لإعداد. تدعي الشركة أنك قد تكون جاهزة للعمل في غضون دقائق. قد يكون هذا مبالغة إلى حد ما ولكن صحيح أن إعداد المنتج سريع بشكل مثير للإعجاب. ويرجع ذلك جزئيًا إلى ميزة الاكتشاف التلقائي الخاصة به PRTG بمسح شبكتك وإضافة المكونات التي يعثر عليها تلقائيًا.
واجهة المستخدم هو مكان آخر حيث PRTG تلمع. في الواقع ، هناك العديد من واجهات المستخدم للاختيار من بينها. هناك وحدة تحكم Windows أصلية ، وواجهة ويب تستند إلى Ajax ، وهناك تطبيقات محمولة لنظام Android أو iOS. ستتيح لك إحدى ميزات تطبيقات الجوال الفريدة مسح رمز الاستجابة السريعة الملصقة على جهازك لعرض حالته بسرعة.
بقدر ما يذهب الرصد ، PRTG يستخدم SNMP لمراقبة استخدام النطاق الترددي ولكنه لا يتوقف عند هذا الحد. باستخدام مفهوم يسمى أجهزة الاستشعار ، PRTG يمكن أيضًا استخدام مضيفي WMI لـ Windows و NetFlow أو Sflow لأجهزة الشبكات.
يعتمد تسعير هذه الأداة على عددأجهزة الاستشعار التي تستخدمها عندما يكون المستشعر أي معلمة أو مقياس تحتاج إلى مراقبته. على سبيل المثال ، تعد كل واجهة يتم مراقبتها عبر SNMP بمثابة مستشعر واحد. وبالمثل ، يعد كل مصدر بيانات NetFlow أداة استشعار أخرى. PRTG متاح في نسخة مجانية كاملة المواصفاتالذي يقتصر على مراقبة 100 أجهزة الاستشعار. لمزيد من أجهزة الاستشعار ، تتوفر التراخيص المدفوعة. تختلف الأسعار وفقًا لسعة المستشعر من 600 1 دولار لـ 500 جهاز استشعار إلى 14 500 دولار لأجهزة استشعار غير محدودة. يتوفر إصدار تجريبي مجاني لمدة 30 يومًا بدون مستشعر للتنزيل. بمجرد انتهاء الفترة التجريبية ، ستعود إلى الإصدار المجاني مع حد 100 مجسات.
أفضل أدوات مراقبة عرض النطاق الترددي
بينما الأدوات المتكاملة أو حزم البرمجيات هيمثيرة للاهتمام ، قد يفضل البعض الذهاب مع أدوات فردية. لهذا السبب ، نحن ندرج بعضًا من أفضل أدوات مراقبة النطاق الترددي. تذكر أن كلاً من مراقب أداء شبكة SolarWinds و PRTG من القائمة السابقة هما من بين أفضل أدوات مراقبة النطاق الترددي أيضًا.
3. إدارة شبكة النطاق الترددي مراقب
ManageEngine هو اسم شائع آخر في هذا المجال. تصنع الشركة العديد من المنتجات ، المجانية والمدفوعة ، لإدارة الشبكات. ال ManageEngine شبكة الاتصال عرض النطاق الترددي مراقب هي أداة مجانية تشكل جزءًا من ManageEngineحزمة OpUtils ، حزمة ضخمة تضم حوالي 16 أداة مساعدة مجانية لإدارة الشبكة. تعمل الأداة على كل من Windows و Linux وتتيح النسخة المجانية مراقبة ما يصل إلى 10 أجهزة وواجهاتهم.
تحتوي الأداة على اكتشاف تلقائي وبمجرد توفر الأجهزةالمكتشفة ، يمكن عرض حالات واجهة المستخدم والمعلمات من علامة تبويب المخزون. يمكنك أيضًا عرض الرسوم البيانية لسرعة الشبكة واستخدام النطاق الترددي. يمكن أيضًا إنشاء تقارير حول استخدام النطاق الترددي خلال الـ 12 ساعة الماضية إلى شهر واحد لكل واجهة. علاوة على ذلك ، يمكن تشغيل التنبيهات عبر البريد الإلكتروني أو الرسائل النصية كلما كانت المعلمات خارج النطاق الطبيعي.
مع 10 أجهزة الحد ، و ManageEngine شبكة الاتصال عرض النطاق الترددي مراقب ليس للجميع ، رغم ذلك. للشبكات الأكبر حجمًا ، هناك أيضًا نسخة مدفوعة بدون قيود على الجهاز. وهي متوفرة كإصدار تقييم مجاني مدته 30 يومًا والذي سيعود إلى إصدار محدود من الأجهزة بمجرد انتهاء الفترة التجريبية.
4. الصبار
الصبار هي واحدة من الأكثر استخداما والأقدم مجاناومنصة مراقبة مفتوحة المصدر. ليست غنية بالميزات مثل العديد من المنتجات التجارية ، فهي لا تزال أداة ممتازة. تتميز واجهة المستخدم القائمة على الويب بالأداة القديمة ، ولكنها مصممة بشكل جيد وسهل الاستخدام. الصبار يتضمن أداة استقصاء سريعة وقوالب رسوم بيانية متقدمة وطرق اقتناء متعددة. يستخدم أساسًا استقصاء SNMP ، لكن يمكن إنشاء نصوص مخصصة للحصول على البيانات من أي مصدر تقريبًا.
القوة الرئيسية لهذه الأداة هي في أجهزة الاقتراعورسم البيانات على صفحات الويب. إنه جيد جدًا في ذلك ولكن هذا كل ما ستفعله. ولكن إذا كنت لا تحتاج إلى تنبيه أو إضافات أخرى ، فقد تكون بساطة المنتج هي ما تحتاجه تمامًا. البرنامج مكتوب بالكامل في PHP ، وهو قابل للتخصيص بدرجة كبيرة ويمكنك بسهولة تكييفه مع احتياجاتنا الخاصة.
كاليفورنياجمنظمة الشفافية الدولية يجعل الاستخدام المكثف للقوالب لتخفيفترتيب. لديك قوالب الجهاز للعديد من أنواع الأجهزة الشائعة وكذلك قوالب الرسم البياني. هناك أيضًا مجتمع ضخم على الإنترنت يكتب قوالب مخصصة من جميع الأنواع ، وبعض الشركات المصنعة للمعدات تقدم قوالب Cacti قابلة للتنزيل.
أفضل أدوات تحليل نمط حركة المرور
إذا كان تحليل أنماط حركة المرور هو ما تبحث عنه ، فقد كشف الاستكشاف عن بعض الأدوات المثيرة للاهتمام التي توفر ميزات جمع وتحليل NetFlow.
5. إدارة محلل NetFlow
ال إدارة محلل NetFlow يوفر رؤية مفصلة لأنماط حركة المرور. يتم التحكم في المنتج من خلال واجهة على الويب ويوفر عددًا رائعًا من المشاهدات المختلفة على شبكتك. يمكنك ، على سبيل المثال ، عرض حركة المرور حسب التطبيق أو المحادثة أو البروتوكول. يمكنك أيضًا ضبط التنبيهات لتحذيرك من المشكلات المحتملة. على سبيل المثال ، يمكنك إعداد حد حركة مرور على واجهة ويتم تنبيهك كلما تجاوزتها حركة المرور.
تأتي الأداة مع العديد من الأدوات المدمجة مسبقًاتقارير مخصصة لأغراض محددة مثل استكشاف الأخطاء وإصلاحها أو تخطيط السعة. تتيح الأداة أيضًا للمسؤولين إنشاء تقارير مخصصة تروق لهم. تتضمن لوحة القيادة الخاصة به العديد من المخططات الدائرية التي تصور البيانات مثل أفضل التطبيقات أو البروتوكولات العليا أو المحادثات العليا. يمكن أيضًا عرض خريطة حرارة مع حالة الواجهات المراقبة.
ال إدارة محلل NetFlow يدعم معظم تقنيات التدفق بما في ذلك NetFlow(بالطبع) ، IPFIX ، J-flow ، NetStream ، وعدد قليل آخر. المنتج يأتي في نسختين. تتطابق النسخة المجانية مع النسخة المدفوعة خلال أول 30 يومًا ، ولكنها تقتصر بعد ذلك على مراقبة واجهات أو تدفقات اثنين فقط. تتوفر التراخيص المدفوعة بعدة أحجام تتراوح من 100 إلى 2500 واجهة أو تدفقات بأسعار تتراوح بين 600 دولار إلى أكثر من 50 ألف دولار.
6. التدقيق
آخر إدخال لدينا لهذا اليوم هو منتج من Plixer يسمى إن المدقق. هذا أكثر من مجرد محلل NetFlow ويرى الكثيرون أنه نظام استجابة كامل للحوادث. نظرًا لقدرته على مراقبة أنواع التدفق المختلفة مثل NetFlow و J-flow و NetStream و IPFIX ، فلن تقتصر على مراقبة أجهزة Cisco فقط.
إن المدقق يتميز بتصميم هرمي وعروضجمع البيانات مبسطة وفعالة. إنها تتيح للمرء أن يبدأ بطريقة صغيرة الحجم وبسهولة تصل إلى ملايين التدفقات في الثانية. يمكن أن تساعدك هذه الأداة في العثور بسرعة على السبب الحقيقي لمعظم مشكلات الشبكة حتى لو لم يكن لها أي علاقة بالشبكة مثل عندما يستجيب الخادم ببطء. يمكن أن تعمل بشكل موثوق في البيئات المادية والافتراضية ويأتي مع ميزات التقارير المتقدمة.
إن المدقق متاح في أربعة مستويات الترخيص من الأساسيةنسخة مجانية إلى SCR كاملة. يقتصر الإصدار المجاني على 10 آلاف تدفق في الثانية ، وسيحتفظ فقط ببيانات التدفق الخام لمدة 5 ساعات ، لكن يجب أن يكون أكثر من كاف لاستكشاف مشكلات الشبكة وإصلاحها. يمكنك أيضًا تجربة أي مستوى من الترخيص لمدة 30 يومًا وبعد ذلك سيعود إلى الإصدار المجاني.
تعليقات