NetFlow и SNMP: Разлики и най-добри инструменти за използване

Изглежда мрежите често страдат отзадръстванията и няколко други проблеми, свързани с недостатъчната честотна лента или прекомерното използване. Това е факт от живота, когато сте мрежов администратор. В същото време приложенията обработват все повече и повече данни и трябва да ги преместват през мрежата. Това поставя допълнителна такса за мрежовата честотна лента, вече ограничен ресурс.

За да се избегнат неприятности, човек трябва да поддържа апостоянно наблюдение в мрежата и развитието на нейното използване и един от най-добрите начини за това е използването на някакъв инструмент за мониторинг на честотната лента. Две технологии са много често срещани, когато става дума за мониторинг на използването на мрежата: NetFlow и SNMP. Днес ние разглеждаме тези две технологии и как те се различават.

Ще започнем с обсъждане на мониторинга на мрежата вобщ. Ще обясним накратко какво представлява и различните видове мониторинг, които обикновено са налични. След това ще разгледаме по-подробно двете налични технологии за мониторинг: Прост протокол за управление на мрежата (SNMP) и NetFlow. Без да навлизаме в твърде много подробности, ще се опитаме да обхванем какво е важно да знаем за всяка технология, как работи и как могат да бъдат използвани за измерване или изчисляване на използването на мрежовата честотна лента. След като всички сме на една и съща страница, първо ще прегледаме някои от най-добрите налични инструменти за мониторинг на SNMP и следваме с нашите най-добри колектори и анализатори NetFlow.

За мрежовия мониторинг

За мрежовия администратор задръстванията савраг номер едно. Ако сравните мрежа с магистрала, където трафикът е данни на мрежата, задръстванията в мрежата са подобни на задръстванията. Но за разлика от автомобилния трафик - където задръстванията могат лесно да бъдат забелязани чрез просто гледане на пътя - мрежовият трафик се осъществява в рамките на кабели, превключватели и рутери, където е невидим. Освен това всичко се случва с пламващи скорости. Дори да беше видимо, щеше да ни се случи твърде бързо, за да го видим. Ето защо инструментите за мониторинг на мрежата са толкова важни. Те предоставят на мрежовите администратори видимостта, от която се нуждаят, за да гарантират, че нещата протичат гладко. Те могат да идентифицират задръствания или други проблеми, позволявайки на администраторите да предприемат необходимите мерки за справяне със ситуацията.

Друго важно предимство на мрежовата честотна лентаинструментите за мониторинг са с планиране на капацитета. Няма как около използването на мрежата с времето винаги да се увеличава. Точно като дисково пространство, колкото повече разполагате, толкова повече се нуждаете. Въпреки че сегашната честотна лента на вашата мрежа може да е достатъчна, в крайна сметка тя ще трябва да бъде увеличена. Проследявайки използването на честотната лента, ще можете да планирате ъпгрейда на лентата, преди прекомерното използване да се превърне в проблем.

СВЪРЗАНО ЧЕТЕНЕ: 5 най-добри инструменти за проверка на дълбоки пакети

Различни начини за наблюдение на мрежите

Има няколко начина, по които можете да изградите мрежаизползването може да се наблюдава. Един от начините, ако вашето мрежово оборудване го поддържа, е да го накара да изпраща данни за потока към анализатор на потока, който ще отчита кои потребители, кои устройства и / или кои приложения използват мрежата. Алтернативно, и това често е предпочитаният начин за това, може да се използва SNMP. Основното му предимство е, че е вградено точно в почти всяко мрежово устройство. SNMP е различен от NetFlow, тъй като работи чрез анкетиране на устройства, а не като ги изпраща информация за трафика. Нека разгледаме накратко как работи всеки тип мониторинг.

SNMP

Протоколът за просто управление на мрежата (SNMP) едоста сложна технология, въпреки донякъде подвеждащото й наименование, която може да се използва за дистанционно наблюдение, конфигуриране и контрол на различни видове мрежово оборудване. Най-хубавото в SNMP обаче е, че не е нужно да знаете всичко за него, за да го използвате, за да наблюдавате използването на честотна лента на мрежата. За сега нека само да заявим, че SNMP се използва от инструменти за мониторинг за четене на броячи на интерфейсни трафика на мрежови устройства и използвайте тези данни, за да изчислите използването на честотната лента и да изчислите нейното развитие във времето.

Може да звучи сложно, но всъщност е достапросто. В края на краищата „Простият“ в SNMP може да е налице поради причина. Всеки мрежов интерфейс има двойка броячи (байтове в и байтове навън), които се увеличават, когато трафикът влиза или излиза от него. Протоколът SNMP позволява инструмент за мониторинг да чете тези броячи редовно. На всеки пет минути е общ интервал. След това, всичко, което трябва да направите, е да извадите предишната стойност на брояча от текущата, за да получите броя изпратени или получени битове по време на интервала на анкетата. След това това число се умножава по 8, тъй като има 8 бита на байт и искаме резултатите в битове. И накрая, тази цифра се разделя на броя секунди в интервала на анкетата, като се получава броят на битовете в секунда (Bps).

СЪЩО ЧЕТЕТЕ: 5 най-добрите SNMP мрежов софтуер за наблюдение

NetFlow

NetFlow е разработен от Cisco Systems и епредставени на техните маршрутизатори, за да предоставят възможност за събиране на IP мрежов трафик, когато влиза или излиза от интерфейс. След това събраните данни се анализират за определяне на източника и местоназначението на трафика, неговия тип и евентуалните причини за задръстванията. Има три основни компонента към технологията NetFlow:

• Износителят на потока агрегира пакети в потоци и експортира записи на потока към един или повече колектори на потоци. Това е компонентът, който работи на наблюдаваните устройства.
• Колекторният поток отговаря за приемането, съхранението и предварителната обработка на данните от потока, получени от износител на потоци.
• Анализаторът на потока е приложение, което се използва за анализ на получените данни за потока. Анализът може да се използва за профилиране на трафика или за отстраняване на проблеми с мрежата.

Рутери, ключове и всяко друго устройство, коетоподдържа NetFlow може да бъде конфигуриран да извежда данни за потока под формата на записи на потоци и да ги изпраща до NetFlow колектор. Потокът е пълен разговор в IP смисъла. Устройството, подготвящо записи на потоци, обикновено ги изпраща в колектора, когато установи, че потокът е завършен или чрез стареене - не е имало никакъв трафик в рамките на определен период от време - или когато види прекратяване на TCP сесията.

Записът на потока съдържа много информацияза потока. Тя включва входните и изходните интерфейси, началните и крайните времеви марки на потока, броя на байтовете и пакетите, които съдържа, заглавките на слой 3, източника и дестинацията IP адрес и номер на порта, IP протокола и стойността на TOS. Записите на потока не съдържат действителните данни, съставляващи потока. Единствената съдържа информация за потока. Това е важно от гледна точка на сигурността.

Освен в огромна среда на много сайтове, потокътколекторите, в които се изпращат записите, често също са анализатори на потока. Те използват информацията, съдържаща се в поточните записи, за да представят данни за мрежовия трафик по начин, който е полезен за мрежовите администратори.

Докато първоначално е наличен само на устройства на Cisco,NetFlow вече присъства на устройства от повечето големи производители на мрежово оборудване. Има дори IETF стандарт, наречен IPFIX, който не е нищо повече от стандартизирана версия на NetFlow. sFlow, от InMon е малко по-различна технология, въпреки че служи за много сходна цел. Много колектори и анализатори на NetFlow също могат да обработват данни sFlow.

СЪЩО ЧЕТЕТЕ: 5 най-добри анализатори на мрежовия трафик

Кой да избера?

Ако се надявахте, че ще разкрием това емного по-добър от другия, вие сте за разочарование. И двете технологии имат заслуги и всяка от тях има някои предимства и недостатъци. С две думи, SNMP е по-груба технология, която е много лесна за настройка и която може да предостави много полезна количествена информация за използването на мрежата.

От друга страна, NetFlow ще предостави повечеинформация. Например, анализаторите на NetFlow обикновено разполагат с отчети, в които са изброени най-добрите говорители и слушатели в мрежа или най-горните протоколи. Противно на SNMP, който ще ви каже колко данни се пренасят във вашата мрежа, NetFlow ще ви уведоми какви данни се пренасят, както и до и от къде. Докато допълнителната информация със сигурност е полезна, тя може да бъде излишна. Най-добрият ви залог при избора на технология за мониторинг е да ги изпробвате и да видите коя от тях е най-подходяща за вашите нужди.

Най-добрите инструменти за мониторинг на SNMP

1. SolarWinds Network Monitor Monitor - (БЕЗПЛАТЕН ПРОБЕН ПЕРИОД)

SolarWinds е един от основните играчи в мрежатаполе за администриране. Компанията съществува от около 20 години и ни донесе едни от най-добрите инструменти за мрежово администриране. Той също има солидна репутация за създаване на страхотни безплатни инструменти, които, въпреки че понякога са ограничени, все още са отлични инструменти. SolarWindsВодещият продукт се нарича Монитор на ефективността на мрежата, или NPM, Всъщност това е набор от инструменти, които включват един от най-добрите инструменти за мониторинг на мрежата SNMP.

• БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: SolarWinds Network Monitor Monitor
• Линк за изтегляне: https://www.solarwinds.com/network-performance-monitor/registration

Най- SolarWinds Network Monitor Monitor е приложение за Windows, което, както очаквате,използва SNMP за анкетиране на множество мрежови устройства и получава статистически данни за трафика от техните интерфейси. Резултатите са показани визуално на графики, изобразяващи статистическите данни за използването на всеки интерфейс. Можете да добавите устройство към инструмента, като просто посочите неговия IP адрес и низ на общността на SNMP. След това инструментът ще запитва устройството и ще изброява всички налични параметри и ще ви позволи да решите кои искате да включите във вашите графики. Например мрежовият превключвател ще изложи всеки брояч на интерфейсен трафик и грешки.

Има много повече функции към Монитор на ефективността на мрежата, Една от основните е неговата мащабируемост, Инструментът ще работи с малки мрежи, но лесно ще мащабира до големи мрежи, състоящи се от десетки хиляди хостове, разпределени на множество места. NPM може също така да изгради мрежови карти и да показва визуално представяне на критичния път между две устройства или услуги. За повече подробности, трябва да посетите страницата на продукта в Уебсайт на SolarWinds.

И последно нещо: възползвайте се от техните Напълно функционален за 30 дни и тествайте шофирайте продукта преди да купите.

2. ManageEngine SNMP Monitor Bandwidth Monitor

ManageEngine има цялостни и лесни решения за дори най-трудните проблеми с ИТ управлението. Това смело твърдение е как компанията се самоописва с разум. ManageEngine е известен със своя висококачествен софтуер, включително няколко инструмента за наблюдение на мрежата.

ManageEngine разполага и с някои безплатни инструменти. Това, което особено харесваме, е SNMP монитор за честотна лента, Тя е част от Безплатни ManageEngine пакет OpUtils, която включва селекция от около 16 мрежикомунални услуги за управление. Софтуерът работи както на Windows, така и на Linux. Можете да получите безплатно издание, което позволява да наблюдавате до 10 устройства и техните интерфейси. ManageEngine също има платена версия без ограничение на устройството. И ManageEngine предлага пълна безплатна 30-дневна версия за оценка OpsUtil софтуер. Всъщност безплатната версия първо се инсталира като 30-дневен пробен период, който се връща към ограничени функции на тридесет и първия ден.

Що се отнася до конфигурирането на инструмента, вие простопосочете подмрежа за сканиране, както и низ на SNMP общността, който да използвате. След това инструментът автоматично ще открие устройства в посочената подмрежа, които отговарят на посочения низ. След като устройствата бъдат открити, раздела с инвентара ще ви позволи да видите състоянието на интерфейсите на всяко устройство. И разбира се, можете да показвате графики за използване на мрежовата честотна лента по единица време.

Отчетите са друг от силните костюми на инструмента,Можете например да създавате отчети за използването на честотна лента през последните 12 часа до един месец. И накрая, алармиращите функции на инструмента не оставят нищо желано. Имате възможност да задавате прагове и да бъдете известявани чрез имейл или SMS текстови съобщения, когато те са надвишени.

3. PRTG Network Monitor

Paessler - друг основен играч в областта на инструментите за мониторинг на мрежата - предлага отлично решение за SNMP мониторинг, наречено PRTG Network Monitor, Основната продажна точка на този продукт е каклесно е да се инсталира. Според Paessler можете да го настроите за няколко минути. Това обаче може да е завишаване и опитът ни разкрива, че може да отнеме малко повече от това, за да бъде напълно конфигурирана. Но все пак трябва да признаем, че настройването на продукта беше изключително бързо и лесно изживяване.

И когато става въпрос PRTGТе са впечатляващи. Първо, можете да избирате между няколко различни потребителски интерфейса. Има родна корпоративна конзола на Windows, базиран на Ajax уеб интерфейс, както и мобилни приложения за Android и iOS. Една от характеристиките на мобилните приложения, които особено харесвахме, е възможността да сканирате етикет на QR код, който можете да отпечатате от софтуера и да прикрепите към устройствата си, за да бъдете незабавно отнесени към графиките на устройството.

И като говорим за графики, това е друга област, където PRTG блести. PRTG не може само да следи и да пропуска лентата на графикатаоползотворяване. Той може да записва много повече параметри, използвайки SNMP, WMI, NetFlow и sFlow. Инструментът има някои невероятни отчети, които могат да се пускат по заявка или да бъдат планирани и след това да се разглеждат като HTML или PDF. можете дори да ги експортирате в CSV или XML, за да бъдат обработени външно.

Уебсайтът Paessler ви позволява да избирате между две различни версии на PRTG, Там е безплатната версия или безплатният 30-дневенпробна версия. Първият ще ограничи вашата способност за наблюдение до 100 сензора. Paessler отчита всеки параметър, който искате да наблюдавате, като един сензор. Например, за проследяване на честотната лента на всеки порт на 48-портовия превключвател ще са необходими 48 сензора. И ако също искате да следите натоварването на процесора и паметта, ще ви трябват още два сензора.

Най-добрите NetFlow колектори и анализатори

1. SolarWinds NetFlow анализатор на трафика (Безплатен пробен период)

Първо в нашия списък е друг страхотен продукт от SolarWinds наречен tтой SolarWinds NetFlow анализатор на трафика. Продуктът, който се инсталира отгоре на Монитор на ефективността на мрежата разгледано по-горе, е един от най-добрите NetFlow колектор и анализатор, които можете да намерите.

• БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: SolarWinds NetFlow анализатор на трафика
• Линк за изтегляне: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Някои от SolarWinds NetFlow анализатор на трафикаНай-добрите характеристики включват:

• Мониторинг на използването на честотна лента по приложение, по протокол и по IP адресна група.
• Мониторинг на IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow и Huawei NetStream, позволяващи да идентифицира кои устройства, приложения и протоколи са потребителите с най-голяма честотна лента.
• Събиране на данни за трафика, съпоставяне в използваем формат и представяне на потребителя чрез уеб-базиран интерфейс за наблюдение на мрежовия трафик.
• Определяне кои приложения и категории консумират най-голяма честотна лента за по-добра видимост на мрежовия трафик (включително поддръжка на Cisco NBAR2).

Най- SolarWinds NetFlow анализатор на трафика е добавка към Мрежова лента Мonitor, Можете да спестите, като придобиете и двете едновременнокато пакет за анализатор на честотна лента на SolarWinds. Цените за пакета започват от $ 4 910 за мониторинг до 100 елемента и варират в зависимост от броя на наблюдаваните устройства. Въпреки че това може да ви се струва малко скъпо, имайте предвид, че получавате не един, а два от най-добрите налични инструменти за мониторинг.

Ако предпочитате да опитате продукта, преди да го закупите, може да изтеглите безплатна 30-дневна пробна версия SolarWinds.

2. ManageEngine NetFlow Analyzer

Най- ManageEngine NetFlow Analyzer дава подробен изглед на мрежовия администраторна използването на мрежовата честотна лента, както и моделите на трафик. Продуктът се контролира от уеб-базиран интерфейс и предлага впечатляващ брой различни изгледи във вашата мрежа.

Можете например да видите трафик отприложение, чрез разговор, по протокол и още няколко опции. Можете също така да зададете сигнали, които да ви предупреждават за потенциални проблеми. Например, можете да зададете прага на трафика на конкретен интерфейс и да бъдете известявани, когато трафикът го надвишава.

Но по-голямата част от силата на продукта идваот нейните отчети и таблото за управление. Инструментът се предлага с няколко много полезни предварително изградени отчета, които са специално пригодени за конкретни цели като отстраняване на проблеми, планиране на капацитет или таксуване. Но не сте останали с вградени отчети, тъй като инструментът също така позволява на администраторите да създават персонализирани отчети по свой вкус.

Що се отнася до таблото на инструмента, което споменахме, то есъщо толкова впечатляващи, колкото и неговите доклади. Тя включва няколко диаграми на пай с неща като топ приложения, топ протоколи или топ разговори. Той може също така да показва топлинна карта със състоянието на наблюдаваните интерфейси. И както може би се досещате, таблата за управление могат да бъдат персонализирани да включват само информацията, която смятате за полезна. Таблото за управление също е мястото, където сигналите се показват под формата на изскачащи прозорци. А за администратора на мрежата в движение има приложение за смартфони, което ще ви позволи да получите достъп до таблото за управление и отчетите.

Най- ManageEngine NetFlow Analyzer поддържа повечето технологии на потока, включително NetFlow(разбира се), IPFIX, J-flow, NetStream и няколко други. Като бонус, прекалено отличната интеграция с устройствата на Cisco, с поддръжка за адаптиране на оформянето на трафика и / или QoS политики направо от инструмента.

Както много конкурентни продукти, ManageEngine NetFlow Analyzer идва в две версии. Безплатната версия ще бъде идентична с платената за първите 30 дни, но след това ще се върне към наблюдение само на два интерфейса на потоците. Въпреки че това не е много, може да е всичко, от което се нуждаете.

Ако искате платената версия, лицензите се предлагат в няколко размера от 100 до 2500 интерфейса или потоци, като цените варират между около 600 до над 50 000 долара плюс годишни такси за поддръжка.

3. Scrutinizer

Scrutinizer от Plixer е друг страхотен анализатор на NetFlow. Всъщност тя е дори повече от това и мнозина я разглеждат като цялостна система за реакция на инциденти. Със своята способност да наблюдава различни типове потоци като NetFlow, J-flow, NetStream и IPFIX, вие не се ограничавате да наблюдавате само устройства Cisco.

Със своя йерархичен дизайн, Scrutinizer предлага рационално и ефективно събиране на даннии ви позволява да започнете по малък и лесно мащабиран път до много милиона потока в секунда. Мрежата често се обвинява винаги, когато нещо се обърка, със Scrutinizer, можете бързо да намерите истинската причина за повечето проблеми с мрежата. Scrutinizer работи както във физическа, така и във виртуална среда и се предлага с разширени функции за отчитане.

Scrutinizer идва в четири лицензионни нива, които излизат отосновна безплатна версия до пълноценното ниво на SCR, която може да мащабира до над 10 милиона потока в секунда. Безплатната версия е ограничена до 10 хиляди потока в секунда и тя ще съхранява само сурови данни за 5 часа, но би трябвало да е повече от достатъчно за отстраняване на проблеми с мрежата. Можете също така да опитате всеки лицензен слой за 30 дни, след което той ще се върне обратно към безплатната версия. Инструментът се предлага като хардуерен уред или като виртуален уред, който може да работи на хост на Linux чрез KVM.