NetFlow и sMlow на Cisco са две подобнино различни технологии за мониторинг, които могат да ви осигурят качествен преглед на трафика на вашата мрежа. Докато инструментите за мониторинг на честотната лента само ви казват колко трафик минава през определена точка, инструментите за анализ на потока ще ви кажат какво представляват тези данни, откъде идват и отиват и няколко други полезни бита информация. Днес ще сравним двете технологии и ще разгледаме някои от най-добрите налични инструменти за всяка. Ще прегледаме някои от най-добрите анализатори и колектори NetFlow и sFlow, които можем да намерим.
Ще започнем с описание на NetFlow. Ще направим всичко възможно да обясним какво представлява и как работи, като поддържаме дискусията си възможно най-нетехническа. След това ще направим същото упражнение с sFlow и ще направим всичко възможно да обясним технологията. След това ще разгледаме как двете технологии се различават. Точно както преди, ще останем далеч от твърдите технически подробности. След това ще се опитаме да отговорим на горещия въпрос: Кой да използвам? Както ще видите, няма ясен и категоричен отговор. Накрая ще разгледаме някои от най-добрите инструменти за анализ на потока, които бихме могли да намерим.
NetFlow - оригиналната технология за анализ на потока
Разработена от Cisco Systems, технологията NetFlowбеше представен на техните маршрутизатори, за да предоставят възможност за събиране на данни за мрежовия трафик, когато той влиза или излиза от интерфейс. Тези данни могат да бъдат анализирани от специализирани приложения за извличане на източника и местоназначението на трафика, неговия клас на обслужване и, като разширение, причините за задръстванията.
Типичната настройка за мониторинг на NetFlow се състои от три основни компонента:
- Най- износител на потоци агрегира пакети в потоци и експортира записи на потока към един или повече колектори на потоци.
- Най- поток колектор отговаря за приемането, съхранението и предварителната обработка на данните от потока, получени от износител на потоци.
- Най- анализатор на дебитаили приложение за анализ на потока се използва за анализ на получените данни за потока. Анализът може да се използва за профилиране на трафика или за отстраняване на проблеми с мрежата.
Как работи NetFlow
Мрежови устройства, които поддържат NetFlow, генериратпоточни записи и ги изпращайте в NetFlow колектор. Поток в този контекст е пълен разговор в IP смисъл. Устройството, подготвящо записи на потоци, обикновено ги изпраща в колектора, когато установи, че потокът е завършен или чрез стареене - когато не е имало никакъв трафик в рамките на определен период от време - или когато види прекратяване на TCP сесията.
Информацията за потока записва за потока такъвкато интерфейс за вход и изход, начален и краен времеви отпечатъци на потока, брой на байтове и пакети, които съдържа, заглавките на слой 3, източник и дестинация IP адрес и номер на порта, IP протокол и стойност на TOS. Записите на потока не съдържат действителните данни, съставили потока, те съдържат само информация за потока. Това е важна характеристика на сигурността на тази технология.
Освен в огромна среда на много сайтове, потокътколекторите, където се изпращат записите, също са анализатори на потока. Те използват информацията, съдържаща се в поточните записи, за да представят данни за мрежовия трафик по начин, полезен за мрежовите администратори. Различните NetFlow колектори и анализатори ще имат различни начини за представяне на данни.
sFlow - далечен роднина
"S" в sFlow означава "вземане на проби". Това е от решаващо значение за работата му и се отличава от другите системи за анализ на потока. Тази технология работи само с устройства с активиран sFlow, подобно на NetFlow. За щастие, тези устройства са доста често срещани сред големите производители на мрежово оборудване.
Стандартът sFlow се поддържа от sFlow.org консорциум, но именно основата на корпорацията InMon все още упражнява почти абсолютен контрол върху своята еволюция и развитие. Основни производители на оборудване като Alcatel-Lucent, Aruba, Brocade, Cisco, Dell, Hewlett Packard, IBM и много други - над 300 - включват поддръжка на sFlow в много от своите продукти.
sFlow е протокол за безпроблемно вземане на проби в състояние. Частта „Flow“ от името на протокола може да бъде подвеждаща, тъй като sFlow всъщност няма представа за агрегиране на пакети данни в потоци от високо ниво, както прави NetFlow. Работи само по отношение на пакети.
sFlow е общата проба за вземане на проби за пакетидо 7. Работейки в рамките на мрежовото устройство, sFlow износителят събира префикси от подмножество на целия пакет, преминаващ през наблюдавания интерфейс. Администраторите могат да изберат да извадят по един пакет на всеки N пакет, но износителят също избира произволни пакети и ги включва в своя запис. Износителят след това сглобява първоначалните байтове на всеки пробен пакет заедно с броячите на устройствата и го изпраща в sFlow колектора. Устройството не кешира нито един от данните или изваден пакет, което намалява използването на ресурси и улеснява мащабирането до високоскоростни мрежи.
NetFlow И sFlow - Каква е разликата?
Въпреки че имат подобни имена, цели и цели, NetFlow и sFlow всъщност са доста различни, особено в начина, по който всеки изпълнява задачата си.
Avi Freedman, съосновател и изпълнителен директор на Kentik, обобщава разликата между NetFlow и sFlow с аналогия: “… Докато NetFlow може да бъде описан като наблюдателенмодели на трафик („Колко автобуса отидоха оттам до там?“), със sFlow, вие правите само снимки на коли или автобуси, които се случват в този конкретен момент.“Не позволявайте тази опростена аналогия сляпо да ви накара да вярвате, че NetFlow предоставя повече информация от sFlow и следователно е по-добра технология.
Въпреки че вероятно получавате повече информация отNetFlow отколкото от sFlow, това не го прави непременно по-добър протокол. Например, използването на ресурси на NetFlow е много по-голямо от това на sFlow. Това би направило sFlow по-интересна опция за устройства от по-нисък клас. И докато NetFlow може да събира повече информация, наистина ли ви е необходима и вашият анализатор дори е способен да я използва?
Кой трябва да използвам?
Повечето колектори и анализатори ще се справят и с дветеИнформацията за NetFlow и sFlow и много мрежови устройства също поддържат и двете. Основният решаващ фактор вероятно трябва да бъде това, което вашето оборудване поддържа. Ако част от вашето оборудване поддържа едното, но не другото, това е този, който трябва да изберете. Ако най-вече имате оборудване на Cisco, защо да не отидете с NetFlow, тъй като това е собственият протокол на Cisco?
Не е нужно обаче да избирате страни И NetFlow, и sFlow са отлични технологии. Защо да не използвате едновременно с колектор и анализатор, които могат да поддържат или? Ще можете да получавате данни за потока от включените си sFlow, както и от устройствата си с активиран Netflow.
Някои от най-добрите инструменти за мониторинг на NetFlow
Ето някои от най-добрите NetFlow колектор ианализатор инструменти, които бихме могли да намерим. Включихме комбинация от инструменти, за да ви дадем по-добра представа за разнообразието от налични инструменти. Всички те поддържат NetFlow мониторинг и всички негови варианти като J-flow или IPFIX, само за да назовем няколко.
1- SolarWinds NetFlow анализатор на трафика (Безплатен пробен период)
SolarWinds е един от най-известните производители наинструменти за мрежово и системно администриране. Неговият водещ продукт, наречен монитор за мрежова производителност, се разглежда от много като най-добрите инструменти за мониторинг на честотната лента. По същия начин SolarWinds NetFlow анализатор на трафика—Което се инсталира отгоре на мрежовия монитор за ефективност - е един от най-добрите IPFIX колектор и анализатор, които можете да намерите.
- БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: SolarWinds NetFlow анализатор на трафика
- Линк за изтегляне: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Някои от SolarWinds NetFlow анализатор на трафикаНай-добрите характеристики включват:
- Мониторинг на използването на честотна лента по приложение, по протокол и по IP адресна група.
- Мониторинг на IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow и Huawei NetStream, позволяващи да идентифицира кои устройства, приложения и протоколи са потребителите с най-голяма честотна лента.
- Събиране на данни за трафика, съпоставяне в използваем формат и представяне на потребителя чрез уеб-базиран интерфейс за наблюдение на мрежовия трафик.
- Определяне кои приложения и категории консумират най-голяма честотна лента за по-добра видимост на мрежовия трафик (включително поддръжка на Cisco NBAR2).
Най- SolarWinds NetFlow анализатор на трафика е добавка към Мрежов честотен монитор, Можете да запишете, като придобиете и двете едновременно с Пакет мрежов анализатор на пропускателна способност SolarWinds, Цените за пакета започват от $ 4 910 занаблюдение до 100 елемента и варира в зависимост от броя на наблюдаваните устройства. Въпреки че това може да ви се струва малко скъпо, имайте предвид, че получавате не един, а два от най-добрите налични инструменти за мониторинг. Ако предпочитате да опитате продукта, преди да го закупите, безплатна 30-дневна пробна версия може да бъде изтеглена от SolarWinds.
2- PRTG Network Monitor
Най- PRTG Network Monitor от Paessler AG е решение „всичко в едно“, чиетоосновната цел е мониторинг на използването на честотната лента. Използва се и за наблюдение на наличността и здравето на различните мрежови ресурси. Тези функции го правят полезен инструмент за мрежовите администратори. Инструментът може да наблюдава устройства на множество сайтове и може да следи LAN, WAN, VPN и облачни услуги.
Инсталирането на този продукт е бързо и лесно. След стартиране на инсталатора, процесът на автоматично откриване открива устройства и настройва сензори. Paessler твърди, че можете да започнете мониторинг в рамките на две минути след започване на инсталацията. Въпреки че това може да е леко надценяване, бяхме впечатлени от лекотата и скоростта на инсталиране. Въпреки че сървърът работи само в Windows, потребителският интерфейс е базиран на уеб и може да бъде достъпен от всеки браузър. Освен това има мобилно приложение, което можете да инсталирате на своя смартфон или таблет.
Най- PRTG Network Monitor може да наблюдава почти всичко, благодарение на негобазирана на сензори архитектура. Можете да мислите за сензори като добавки, които са вградени точно в продукта, като всеки има конкретна цел. Има сензори за HTTP и SMTP / POP3 (електронна поща). Съществуват и специфични за хардуера сензори за превключватели, рутери и сървъри. Като цяло, инструментът има над 200 различни предварително определени сензори.
Най- PRTG Network Monitor предлага селекция от потребителски интерфейси. Имате възможност да изберете уеб интерфейс, базиран на Ajax, или корпоративна конзола на Windows, както и мобилни приложения за Android и iOS. Хубава характеристика на мобилните приложения е, че те могат да получават сигнали чрез известие чрез натискане. Предлагат се и стандартни SMS или имейл известия.
Най- PRTG Network Monitor се предлага в два варианта. Има безплатна версия, която е пълнофункционална, но ще ограничи способността ви за наблюдение до 100 сензора, като всеки наблюдаван параметър се брои като един сензор. Например, за да наблюдавате всеки порт на превключвател с 48 порта, ще ви трябват 48 сензора. За повече от 100 сензора е необходимо да закупите лиценз. Те започват от $ 1 600 за 500 сензора. Можете също така да получите безплатна, неограничена от сензори и пълнофункционална пробна версия за 30 дни.
3- Scrutinizer
Scrutinizer от Plixer е друг страхотен анализатор на NetFlow. Всъщност тя е дори повече от това и мнозина я разглеждат като цялостна система за реакция на инциденти. Със своята способност да наблюдава различни типове потоци като NetFlow, J-flow, NetStream, sFlow и IPFIX, вие не се ограничавате да наблюдавате само устройства на Cisco.
Със своя йерархичен дизайн, Scrutinizer предлага рационално и ефективно събиране на даннии ви позволява да започнете по малък и лесен за мащабиране начин до много милиона потока в секунда. Мрежата често се обвинява винаги, когато нещо се обърка. С Scrutinizer можете бързо да намерите истинската причина за повечето проблеми в мрежата. Scrutinizer работи както във физическа, така и във виртуална среда и се предлага с разширени функции за отчитане.
Scrutinizer идва в четири лицензионни нива, които излизат отосновна безплатна версия до пълноценното ниво на SCR, която може да мащабира до над 10 милиона потока в секунда. Безплатната версия е ограничена до 10 хиляди потока в секунда и тя ще съхранява само сурови данни за 5 часа, но би трябвало да е повече от достатъчна за отстраняване на проблеми с мрежата. Можете също така да опитате всеки лицензен ред за 30 дни, след което той ще се върне обратно към безплатната версия.
4- ManageEngine NetFlow Analyzer
Най- ManageEngine NetFlow Analyzer дава подробен изглед на мрежовия администраторна използването на мрежовата честотна лента, както и моделите на трафик. Продуктът се контролира от уеб-базиран интерфейс и предлага впечатляващ брой различни изгледи във вашата мрежа.
Можете например да видите трафик отприложение, чрез разговор, по протокол и още няколко опции. Можете също така да зададете сигнали, които да ви предупреждават за потенциални проблеми. Например, можете да зададете прага на трафика на конкретен интерфейс и да бъдете известявани, когато трафикът го надвишава.
Но по-голямата част от силата на продукта идваот нейните отчети и таблото за управление. Инструментът се предлага с няколко много полезни предварително изградени отчета, които са специално пригодени за конкретни цели като отстраняване на проблеми, планиране на капацитет или таксуване. Но не сте останали с вградени отчети, тъй като инструментът също така позволява на администраторите да създават персонализирани отчети по свой вкус.
Що се отнася до таблото на инструмента, което споменахме, то есъщо толкова впечатляващи, колкото и неговите доклади. Тя включва няколко диаграми на пай с неща като топ приложения, топ протоколи или топ разговори. Той може също така да показва топлинна карта със състоянието на наблюдаваните интерфейси. И както може би се досещате, таблата за управление могат да бъдат персонализирани да включват само информацията, която смятате за полезна. Таблото за управление също е мястото, където сигналите се показват под формата на изскачащи прозорци. А за администратора на мрежата в движение има приложение за смартфони, което ще ви позволи да получите достъп до таблото за управление и отчетите.
Най- ManageEngine NetFlow Analyzer поддържа повечето технологии на потока, включително NetFlow(разбира се), IPFIX, J-flow, NetStream и няколко други. Като бонус, прекалено отличната интеграция с устройствата на Cisco, с поддръжка за адаптиране на оформянето на трафика и / или QoS политики направо от инструмента.
Както много конкурентни продукти, ManageEngine NetFlow Analyzer идва в две версии. Безплатната версия ще бъде идентична с платената за първите 30 дни, но след това ще се върне към наблюдение само на два интерфейса на потоците. Въпреки че това не е много, може да е всичко, от което се нуждаете. Ако искате платената версия, лицензите се предлагат в няколко размера от 100 до 2500 интерфейса или потоци, като цените варират между около 600 до над 50 000 долара плюс годишни такси за поддръжка.
Какво ще кажете за инструментите за мониторинг на S-Flow?
Всички продукти, които току-що прегледахме, ще събирамеи анализирайте sFlow данни в допълнение към NetFlow. За хибридни среди всички те биха били страхотни. Но ако разполагате само с sFLow оборудване, може би ще предпочетете инструмент, който поддържа само тази технология.
5- inMon sFlowTrend
sFlowTrend е безплатен инструмент за мониторинг от компанията InMonзад технологията sFlow. Тази безплатна версия на софтуера ви позволява да събирате данни от до пет устройства с активиран sFlow и ще съхранява данни от историята в RAM само до един час. И ако искате да увеличите нещата, можете да надстроите до професионалната версия - на цена, разбира се - което премахва ограничението на броя на устройствата и съхранява неограничени данни от историята на диска.
Най- sFlowTrend Таблото за управление осигурява бърз преглед на токасъстояние на наблюдаваните устройства и мрежи, то включва прагове от най-високо ниво и интерфейси с потенциални грешки. Когато човек щракне върху раздела Мрежа, sflowTrend разкрива обобщена статистика за ефективността и подробен трафик на ниво мрежа или устройство. Праговете за предупреждение могат да бъдат определени. Той ви позволява да получавате сигнали, когато се случи по-висока от обичайната честотна лента или мрежова грешка. Има дори раздел с първопричината, където можете да разгледате причината за проблем като нарушение на прага.
Разделът Хостове е мястото, където ще намерите по-подробноинформация за всяко устройство. Той предоставя данни за производителността на мрежата, процесора, диска и т.н., за сървъри с включен sFlow - включително виртуални. В раздела Услуги ще намерите данни за ефективността на приложения (включително различни уеб сървъри), които експортират sFlow данни. В раздела Събития ще намерите дневник на събития като надвишени прагове или открити грешки. И накрая, разделът Отчети предоставя няколко предварително дефинирани отчета, но също така поддържа създаването на персонализирани отчети. Тук ще започнете да пускате отчети и след това да преглеждате техните резултати.
sFlowTrend е написано на Java и се предлага и с aJava-базиран или уеб-базиран потребителски интерфейс. Предлага се за Windows, Macintosh и Linux. Има и онлайн помощ, която ви помага да конфигурирате и използвате инструмента. Той е чудесен инструмент, особено за по-малки организации с оборудване с активиран sFlow. А пътят за надграждане до професионалната версия го прави еднакво валиден избор за по-големи мрежи.
Коментари