ال سولارويندز الاسم مألوف لمعظم الشبكات والنظامالإداريين. قامت الشركة ببناء سمعة راسخة لنفسها من خلال تقديم بعض من أفضل أدوات إدارة الشبكات والنظام. وكما لو لم يكن ذلك كافيًا ، تشتهر أيضًا بصنع أدوات مجانية مفيدة للغاية مثل أدواتها حاسبة الشبكة الفرعية المتقدمة أو لها خادم TFTP، كل معالجة حاجة محددة لمسؤولي الشبكة.
اليوم ، نراجع أحد سولارويندزالمنتجات الأكثر شعبية ، وهي أداة تسمىمحلل مرور NetFlow أو NTA. كما يوحي اسمها ، فهي في المقام الأول أداة لتحليل حركة مرور الشبكة تعتمد على تقنية Cisco NetFlow لأداء سحرها.
على الرغم من حقيقة أن اسمها يشير إلى أن كل هذه الأداة لا NetFlow التحليل ، وهذا أبعد ما يكون عن الحقيقة. في الواقع ، تدعم المنصة معظم تقنيات تحليل التدفق الحديثة. وبما أن الأداة هي إضافة إلى SolarWinds مراقبة أداء الشبكة، يمكنك أيضا الحصول على جميع مزايا هذا المنتج الممتاز.
قبل أن نلقي نظرة شاملة على SolarWinds NetFlow المرور محلل، سنتحرك لفترة وجيزة ونشرح - أو ، على الأقل ، نحاول توضيح - ما NetFlow هو وكيف يعمل. سنتحدث أيضًا عن بعض البدائل لـ NetFlow التي تصادف عادة والتي تدعمهاهذا المنتج. بعد ذلك ، سوف نلقي نظرة على الميزات الأساسية للمنتج تليها متطلباته وتثبيته. بعد ذلك ، سنقدم بإيجاز SolarWinds مراقبة أداء الشبكة قبل أن يأخذك في جولة سريعة مع مرشد محلل مرور NetFlow. وأخيراً ، سنقدم أسعار المنتج وخيارات الشراء المتاحة.
تحليل التدفق باختصار
تحليل التدفق يمكن أن يوفر لك مفصلة ،عرض نوعي لحركة مرور شبكتك. لن تظهر لك فقط أن هناك واجهة مزدحمة ، ستظهر لك ما الذي يسبب هذا الازدحام. يعتمد Flow Analysis على أجهزة الشبكات لإرسال معلومات حركة المرور إلى أنظمة تسمى المجمعات و / أو المحللين والتي بدورها يمكنها تفسير بيانات التدفق وتقديمها بطرق ذات معنى. تسمى التقنية التي تسمح بذلك NetFlow. تم إنشاؤه بواسطة أنظمة سيسكو منذ عدة سنوات ، إلا أنه يشيع استخدامه الآن بشكل أو بآخر على معدات الشبكات من معظم الشركات المصنعة الكبرى.
حول نتفلو
NetFlow تم تطويره بواسطة أنظمة سيسكو وقدم على أجهزة التوجيه الخاصة بهم لتوفيرالقدرة على جمع حركة مرور شبكة IP عند دخول أو إنهاء واجهة. ثم يتم تحليل البيانات التي تم جمعها من قبل مسؤولي الشبكة أو بواسطة نظام آلي للمساعدة في تحديد مصدر ووجهة حركة المرور ، وفئة الخدمة ، وأسباب الازدحام.
نموذجي NetFlow يتكون إعداد المراقبة من ثلاثة مكونات رئيسية:
- يقوم مصدر التدفق بتجميع الحزم في التدفقات ويقوم تدفق الصادرات بالتسجيل في اتجاه واحد أو أكثر من أدوات تجميع التدفق.
- جامع التدفق مسؤول عن استقبال وتخزين ومعالجة بيانات التدفق الواردة من مصدر التدفق.
- أخيرًا ، يتم استخدام تطبيق التحليل لتحليل بيانات التدفق المستلمة. يمكن استخدام التحليل لإنشاء ملفات تعريف حركة المرور أو لاستكشاف أخطاء الشبكة وإصلاحها.
كيف NetFlow أعمال
أجهزة التوجيه ، ومفاتيح وأي جهاز آخر يدعم NetFlow يمكن تكوينه لإخراج بيانات التدفق في شكل سجلات التدفق وإرسالها إلى NetFlow جامع. التدفق هو محادثة كاملة بمعنى IP. يرسل الجهاز الذي يعد سجلات التدفق عادةً إلى المجمع عندما يحدد أن التدفق قد انتهى إما من خلال الشيخوخة - لم يكن هناك أي حركة مرور خلال مهلة محددة - أو عندما يرى انتهاء جلسة TCP.
يحتوي سجل التدفق على الكثير من المعلوماتعن التدفق. ويشمل واجهات المدخلات والمخرجات ، وطوابع وقت البدء والانتهاء من التدفق ، وعدد البايتات والحزم التي يحتوي عليها ، ورؤوس الطبقة 3 ، وعنوان IP للمصدر والوجهة ورقم المنفذ ، وبروتوكول IP ، وقيمة TOS . لا تتضمن سجلات التدفق البيانات الفعلية التي تشكل التدفق. يحتوي فقط على معلومات حول التدفق. هذا مهم من وجهة نظر أمنية.
إلا في بيئة ضخمة متعددة المواقع ، والتدفقجامعي حيث يتم إرسال السجلات وغالبا ما تكون أيضا تحليل التدفق. يستخدمون المعلومات الموجودة في سجلات التدفق لتقديم بيانات حول حركة مرور الشبكة بطريقة مفيدة لمسؤولي الشبكة. سيكون لهواة تجميع ومحللات NetFlow المختلفون طرق مختلفة لتقديم البيانات.
بعض NetFlow البدائل
كما ألمحنا بالفعل ، يوجد NetFlow بعدة أسماء مختلفة. ولكن هناك أيضا بدائل ل NetFlow، وهما الأكثر شهرة هي sFlow و IPFIX. هذا الأخير يعتمد بشكل كبير على أحدث نسخة من NetFlow إلا أنه هو IETF اساسي. نحن أحرار في التفكير في ذلك سيسكو قد يحل محل في نهاية المطاف NetFlow مع IPFIX.
أما بالنسبة لل sFlowإنه نظام مختلف ومتنافس. هدفها والمبادئ العامة للعمل متشابهة ولكنها مختلفة. كثير NetFlow سوف المحللين العمل أيضا مع sFlow ولكن ، بشكل عام ، لا يستخدم مستخدمو الآخر الآخر.
SolarWinds NetFlow المرور محلل (نسخة تجريبية مجانية متوفرة)
ال SolarWinds NetFlow المرور محلل هي ببساطة واحدة من أفضل أدوات تحليل التدفق هناك. تثبيته على رأس SolarWinds مراقبة أداء الشبكة، أداة أخرى رائعة ، ويضيف مجموعة فريدة منمعلومات حول حركة مرور شبكتك. يمكنك استخدام الأداة لمراقبة استخدام عرض النطاق الترددي حسب التطبيق والبروتوكول ومجموعة عناوين IP. وسوف ترصد سيسكو'س NetFlow, IPFIX, العرعر شجر'س J-التدفق, sFlowو هواوي'س NetStream للتحميل تدفق البيانات مما يتيح لها تحديد الأجهزة ،التطبيقات والبروتوكولات هي أعلى مستهلكي النطاق الترددي. ستقوم أيضًا بجمع بيانات حركة المرور ، وربطها في تنسيق قابل للاستخدام ، وتقديمها للمستخدم من خلال واجهة على شبكة الإنترنت لمراقبة حركة مرور الشبكة. علاوة على ذلك ، يمكنه تحديد التطبيقات والفئات التي تستهلك أكبر قدر من النطاق الترددي لتحسين رؤية حركة مرور الشبكة.
- تجربة مجانية: SolarWinds NetFlow المرور محلل
- رابط التحميل الرسمي: https://www.solarwinds.com/netflow-traffic-analyzer/registration
الخصائص الرئيسية
دعونا نلقي نظرة أعمق على بعض SolarWinds NetFlow المرور محللميزات
مراقبة استخدام الشبكة
يمكن للأداة تحديد المستخدمين والتطبيقاتالبروتوكولات ومجموعات عناوين IP التي تستهلك معظم النطاق الترددي ، وكذلك تتبع المحادثات بين نقاط النهاية الداخلية والخارجية. يتم تحسين مراقبة النطاق الترددي وتحديد السبب الجذري باستخدام سيسكو NBAR2 (التعرف على التطبيقات المستندة إلى الشبكة من الجيل التالي) للمساعدة في تحديد التطبيقات الشائعة وفئات التطبيقات ، سيسكو WLC (Wireless LAN Controller) مراقبة حركة المرور لتتبع التطبيقات والمستخدمين الذين يستهلكون النطاق الترددي اللاسلكي و SolarWinds جهاز تتبع المستخدم لتحديد الخنازير عرض النطاق الترددي ومواقعها.
تحليل أنماط المرور
ال SolarWinds NTA يجمع بيانات المرور ، ويربطها ، ويقدمها على وحدة التحكم على شبكة الإنترنت. يمكن للأداة توفير دقة دقيقة واحدة وتحليل البيانات التاريخية على مدار الأشهر والأيام والدقائق. وهو يدعم الحفر وصولا إلى الأجهزة الفردية والواجهات.
- تجربة مجانية: SolarWinds NetFlow المرور محلل
- رابط التحميل الرسمي: https://www.solarwinds.com/netflow-traffic-analyzer/registration
تحليل الأداء
ال PerfStack لوحة القيادة تحليل الأداء يتيح لك السحب وقم بإسقاط مقاييس الأداء على جدول زمني شائع حتى تتمكن من ربط سلوك الشبكة بشكل مرئي عبر مجموعات البيانات والعثور بسرعة على السبب الجذري للعديد من المشكلات.
تحسين سياسة CBQoS
عندما تعتمد على خدمات مثل الصوت عبر بروتوكول الإنترنت والتطبيقات السحابية ، يصبح تحديد الأولويات وإدارة المرور بذكاء أمرًا بالغ الأهمية. ال SolarWinds NetFlow المرور محلل يتيح لك مقارنة فعالية مستويات حركة المرور قبل وبعد السياسة لتحديد ما إذا كانت سياسات جودة الخدمة لديك تعمل وتدفق حركة المرور حسب الأولوية كما هو مخطط لها.
عرض النطاق الترددي القدرة التخطيط
يمكن أن يكون تخطيط قدراتك أكثر ثراءًعندما يمكنك معرفة أنماط استخدام عرض النطاق الترددي وتحديد المستهلكين الرئيسيين. تتيح لك مراجعة السجل تحديد أنماط الاستخدام القصوى. يمكنك بعد ذلك ضبط السياسات وإيقاف الانقطاعات وتجنب شراء النطاق الترددي الإضافي عندما لا تكون هناك حاجة لذلك.
المتطلبات
ال SolarWinds NetFlow المرور محلل هي وحدة إضافية إلى SolarWinds مراقبة أداء الشبكة. ويستخدم الآلية الوقائية الوطنيةمرافق إدارة قواعد البيانات والعقود. على هذا النحو ، فإن أهم شرط هو أن لديك مراقبة أداء الشبكة تثبيت وتكوين أولا.
الآلية الوقائية الوطنية و NTA، وكذلك بعض الأدوات الأخرى في سولارويندزمجموعة إدارة الشبكة ، مبنية على خلفية مشتركة ، The أوريون منصة. يوفر واجهة مستخدم موحدة ، وإدارة مركزية ، والتحكم في الوصول ، وظائف مشتركة للتنقل والإعدادات والتنبيهات والتقارير.
NTA و الآلية الوقائية الوطنية كلاهما يعمل على شبابيك. سولارويندز يوصي باستخدام ثلاثة خوادم:
- أ مشغل برامج وندوز كخادم التطبيق الأساسي (يُطلق عليه أيضًا اسم المساح الرئيسي) يستضيف وحدة تحكم الويب ويقوم بجمع البيانات.
- أ مايكروسوفت مزود خادم لقاعدة بيانات Orion التي تخزن بيانات الأداء والسجل والتكوين المجمعة.
- أ مايكروسوفت مزود خادم لقاعدة بيانات Flow Storage التي تخزن بيانات التدفق نفسها.
سولارويندز لديه مجموعة من متطلبات النظام وأفضلممارسات للأداء الجيد وأفضل النتائج على الموقع. تضمن هذا توصيات لإصدار نظام التشغيل وسرعة وحدة المعالجة المركزية وعدد النوى ومقدار ذاكرة الوصول العشوائي وسرعة بطاقة واجهة الشبكة (NIC) وتكوين مجموعة الأقراص. تختلف المتطلبات الفنية حسب عدد عناصر الشبكة التي تتم مراقبتها.
تثبيت المنتج
تركيب محلل مرور NetFlow هو واضح - بمجرد أن يكون لديكالمتطلبات الأساسية في المكان. كما ذكرنا للتو ، بالنسبة لبيئة الإنتاج ، فإن التوصية تتعلق بثلاثة خوادم شبه مخصصة مزودة بأجهزة كافية وبرامج مثبتة مسبقًا.
منذ محلل مرور NetFlow هي وحدة إضافية من الآلية الوقائية الوطنية، يجب عليك تثبيت ذلك أولا. بمجرد فك الضغط ، يبحث المثبت عن المتطلبات الأساسية ، ويقوم بتثبيت برنامج النظام المفقود ، ثم يبدأ تشغيل معالج التكوين. سيرشدك المعالج من خلال توفير بعض المعلومات المطلوبة ، وسيقوم بعد ذلك بالاكتشاف التلقائي للأجهزة الموجودة على شبكتك.
سوف يكون اكتشاف أكثر نجاحا إذا كانت الأجهزةالذي تريد مراقبته قد تم تكوينه بالفعل للإجابة على استفسارات المقاييس وتصدير بيانات التدفق بشكل دوري. يجب عليك تمكين SNMP و WMI على أجهزة الشبكة والمضيفين المراقبة. ستحتاج أيضًا إلى تمكين بروتوكولات التدفق التي تدعمها أجهزتك المختلفة حتى ترسل بيانات التدفق إلى NTA.
- تجربة مجانية: SolarWinds NetFlow المرور محلل
- رابط التحميل الرسمي: https://www.solarwinds.com/netflow-traffic-analyzer/registration
بمجرد اكتمال الاكتشاف ، تحتاج إلى تحديد أي من الأجهزة المكتشفة التي تريد استيرادها إلى قاعدة بيانات Orion وبدء المراقبة. سولارويندز يوصي بأن تبدأ بعدد محدود من الأجهزة الرئيسية والخوادم ثم التوسع. (يمكنك دائمًا مشاهدة قائمة الأجهزة المعروفة من خلال الانتقال إلى لوحات البيانات الخاصة بي> الشبكة> ملخص الشبكة.)
مرة واحدة في مراقبة أداء الشبكة تم تثبيت ، تقوم بتثبيت NetFlow Traffic Analyzer على خادم التطبيق الرئيسي باتباع عملية مماثلة. مطلوب خطوة يدوية بعد ذلك لنقل قاعدة بيانات تخزين التدفق إلى خادمه الخاص.
حول مراقبة أداء شبكة SolarWinds
سولارويندزالمنتج الرئيسي هو مراقبة أداء الشبكة أو الآلية الوقائية الوطنية. إنه حل مراقبة شبكة كامل المواصفات مع وظائف رائعة. ال SolarWinds مراقبة أداء الشبكة يستقصي أي جهاز ممكّن باستخدام بروتوكول SNMPلقراءة المقاييس التشغيلية والعدادات واجهة. إنه يخزن النتائج في قاعدة بيانات SQL ويستخدم البيانات التي تم استطلاعها لبناء الرسوم البيانية التي تبين استخدام كل دائرة WAN.
ال SolarWinds مراقبة أداء الشبكة تفتخر واجهة المستخدم الرسومية سهلة الاستخدام. مع ذلك ، تكون إضافة جهاز بسيطة مثل تحديد عنوان IP أو اسم المضيف وسلسلة مجتمع SNMP. ثم تقوم الأداة بالاستعلام عن الجهاز ، وتسرد جميع معلمات SNMP المتاحة ، وتتيح لك اختيار المعلمات التي تريد مراقبتها وعرضها على الرسوم البيانية الخاصة بك.
مرشد سياحي من SolarWinds NetFlow المرور محلل
يتم معظم التفاعل مع هذه الأداة من خلال وحدة التحكم في الويب الخاصة بها. تتضمن الشاشة الرئيسية قائمة بعلامات التبويب. يتم مشاركة علامة التبويب الصفحة الرئيسية والشبكة من خلال الأساس مراقبة أداء الشبكة بينما تأتي علامات التبويب الأخرى من الوحدات النمطية المثبتة. على سبيل المثال ، فإن محلل مرور NetFlow يوفر علامة التبويب NetFlow. تفتخر كل علامة تبويب بعدة طرق عرض تستخدم الرسوم البيانية والجداول والنص لإظهار التفاصيل والإحصائيات حول العناصر المراقبة لشبكتك.
في طرق العرض المختلفة ، تكون عناصر الشبكة ملونةمشفرة. يحتاج عنصر أحمر أو أحمر جزئيًا إلى الاهتمام ؛ واحد أصفر يشير إلى تحذير. أيضًا ، تبرز العديد من قوائم أفضل 10 (أفضل 10 شبكات ، 10 واجهات أعلى حسب استخدام النسبة المئوية ، أفضل 10 أخطاء وتجاهل اليوم ، إلخ) عناصر شبكتك التي تعاني من مشكلات بسرعة. تعد قوائم Top Talkers مفيدة بشكل خاص لاكتشاف مشكلات النطاق الترددي المحتملة. يحتوي العرض الافتراضي لمحلل حركة مرور NetFlow على أقسام متعددة مثل أفضل 5 تطبيقات ونقاط النهاية 5 الأولى ومحادثات الخمسة الأوائل ومصادر أفضل 10 مصادر حسب استخدام٪ ، إلخ.
- تجربة مجانية: SolarWinds NetFlow المرور محلل
- رابط التحميل الرسمي: https://www.solarwinds.com/netflow-traffic-analyzer/registration
معظم الرسومات في جميع أنحاء وحدة التحكم على شبكة الإنترنت هيتفاعلية. يؤدي التمرير فوق عنصر إلى فتح نافذة منبثقة تحتوي على تفاصيل عنها. يمكنك تصفية الفوضى بسرعة للتركيز على الأنواع ذات الصلة من البيانات والنطاقات الزمنية ذات الاهتمام. يمكن حفظ هذه المشاهدات المخصصة لإعادة استخدامها.
يتم تشغيل التنبيهات عند اكتشاف مشكلة. يمكن أن تكون تنبيهات محددة مسبقا أو مخصصة مخصصة يدويا. العقدة التي تنخفض ، على سبيل المثال ، هي تنبيه محدد مسبقًا. يمكن أن تتضمن التنبيهات أيضًا أشياء مثل الواجهة التي تنخفض أو تزيد التحميل. تظهر التنبيهات التي يتم تشغيلها في قسم التنبيهات النشطة في الشاشة الرئيسية. يمكن أيضًا إرسال التنبيهات عبر البريد الإلكتروني أو الرسائل النصية القصيرة أو غيرها من الوسائل ، حسب تفضيلاتك الشخصية واحتياجاتك التشغيلية. القدرة على تخصيص التنبيهات مفيدة بشكل خاص للنطاق الترددي. يمكنك ضبط عتبات استخدام النسبة المئوية للاستقبال والإرسال بشكل فردي وإخطارك بمشاكل مثل خنازير النطاق الترددي.
عند التحقيق في عنصر أو تنبيه ، يمكنك ذلكانتقل إلى الأسفل للحصول على حالة أكثر تفصيلا ومقاييس. يمكن أن يساعد هذا في تحديد ما إذا كانت هذه مشكلة مؤقتة أو مشكلة مستمرة وسيساعد أيضًا في تحديد السبب الجذري. فمثلا. عندما تصبح واجهة معينة مصدر قلق ، يمكنك فحص تفاصيلها. تستطيع ايضا استخذام تدفق المستكشف مرشحات لإنشاء طريقة عرض مخصصة تركز على الأجهزة والتطبيقات وفترات زمنية الاهتمام.
ال SolarWinds NetFlow المرور محلل يجعل من السهل تحديد المستخدمين والتطبيقاتوالبروتوكولات التي تستهلك معظم النطاق الترددي. يمكنك فرز شاشات العرض حسب المنفذ والمصدر والوجهة والبروتوكولات ، وعرض أنماط حركة المرور التي تمتد لعدة دقائق أو أيام أو أشهر.
تتضمن الأداة مجموعة واسعة من المعرفة مسبقاالتقارير ، وكذلك إمكانية إنشاء تقارير مخصصة. يمكن لهذه التقارير المخصصة معالجة بيانات التدفق في المخططات والجداول التي توضح كيفية استخدام الشبكة وكيف يتغير هذا الاستخدام بمرور الوقت. يمكن تشغيل التقارير وتسليمها تلقائيًا في الوقت المحدد.
التسعير
ال SolarWinds NetFlow المرور محلل مرخص على أساس الكامنة مراقبة أداء الشبكة رخصة. إذا كنت تملك بالفعل مراقبة أداء الشبكة، تحتاج إلى التأكد من أن اختيار مستوى الترخيص هو نفسه لكلا المنتجين. إذا كنت لا تملك بالفعل الآلية الوقائية الوطنية، واصل القراءة لمزيد من الخيارات. مثل الآلية الوقائية الوطنية, NTA متاح في خمس طبقات ترخيص ، بناءً على عدد العقد المراقبة. تبدأ الأسعار من 945 1 دولارًا لكل 100 عقدة. إذا لم يكن لديك بالفعل SolarWinds مراقبة أداء الشبكة الترخيص ، ويمكن شراء كل من المنتجات معا باسم حزمة محلل شبكة النطاق الترددي. إذا كنت ترغب في إعطاء اختبارين لهذين المنتجين الرائعين ونرى بنفسك ما الذي يمكنهم القيام به من أجلك ، تتوفر نسخة تجريبية مجانية مدتها 30 يومًا من سولارويندز.
تعليقات