Често се използва технологията Netflow на Ciscoследи мрежовия трафик качествено, като анализира данните за трафика, събрани от комутатори и други мрежови устройства. С виртуализацията става все по-широко разпространена и с VMware най-често срещаната платформа за виртуализация решихме, че би било добра идея да разгледаме използването на NetFlow с VMware.
Въпреки че има очевиден смисъл, че Ciscoмрежовото оборудване се предлага с вградената в него технология NetFlow, а не всеки е наясно, че виртуалните мрежови компоненти в рамките на виртуална инфраструктура, базирана на Vmware, също поддържат тази технология. Днес ще обсъждаме използването на технологията NetFlow на Cisco заедно с VMware за наблюдение на виртуални мрежи.
Ще приемем, че ако четете това, виевече знам какво е VMware и са запознати с неговите компоненти за виртуална мрежа. От друга страна, ще приемем също, че не сте запознати с NetFlow, така че ще започнем с проучването на тази технология и накратко ще обясним как тя работи.
Нашата цел не е да ви направим експерти, а да дадемимате достатъчно обща информация, за да оцените по-добре останалата част от нашата дискусия. След това ще обсъдим поддръжката на NetFlow, която е вградена във VMware и ще разгледаме бързо какви функции за мониторинг са налични. И накрая, тъй като имате нужда от някакъв NetFlow колектор и анализатор, за да осмислите информацията, събрана от вашите виртуални мрежови устройства, ще разгледаме някои от най-добрите инструменти на NetFlow, които човек може да използва с VMware.
Представяме ви NetFlow
Разработен от Cisco Systems, NetFlowтехнологията е въведена на техните маршрутизатори, за да предоставят възможност за събиране на данни за мрежовия трафик, когато той влиза или излиза от интерфейс. Тези данни могат да бъдат анализирани от специализирани приложения за извличане на източника и местоназначението на трафика, неговия клас на обслужване и, като разширение, вероятните причини за много проблеми в мрежата.
Типичната настройка за мониторинг на NetFlow се състои от три основни компонента:
- Износителят на потока агрегира пакети в потоци и експортира записи на потока към един или повече колектори на потоци. Това е компонентът, който е вграден в мрежовите устройства.
- Колекторният поток отговаря за приемането, съхранението и предварителната обработка на данните от потока, получени от износител на потоци. Този компонент обикновено е част от инструмент за наблюдение на мрежата.
- Анализаторът на потока или приложението за анализ на потока,се използва за анализ на получените данни за потока. Анализът може да се използва за профилиране на трафика или за отстраняване на проблеми с мрежата. Този компонент обикновено се комбинира с колектора, въпреки че големите внедрения NetFlow могат да използват отделни колектори и анализатори.
СВЪРЗАНО ЧЕТЕНЕ: Най-добрите помощни програми за мониторинг на пропускателната способност в реално време за проследяване на мрежовото използване
Как работи NetFlow
Мрежови устройства, които поддържат NetFlow, генериратпоточни записи и ги изпращайте в NetFlow колектор. Поток в този контекст е пълен разговор в IP смисъл. Устройството, подготвящо записи на потоци, обикновено ги изпраща в колектора, когато установи, че потокът е завършен или чрез стареене - когато не е имало никакъв трафик в рамките на определен период от време - или когато види прекратяване на TCP сесията.
Записите на потока съдържат различна информация ипоказатели за потоците като интерфейс за вход и изход, начални и крайни времеви отметки на потока, брой на байтове и пакети, които съдържа, заглавките на слой 3, IP адрес на източника и местоназначение и номер на порта, IP протокол и стойността на TOS. Записите на потока не съдържат действителните данни, съставили потока, те съдържат само информация за потока. Това представлява важна характеристика на сигурността на тази технология.
С изключение на големи, многосайтови среди,поточни колектори, където се изпращат записите, също са анализатори на потока. Те използват информацията, съдържаща се в поточните записи, за да представят данни за мрежовия трафик по начин, полезен за мрежовите администратори. Различните NetFlow колектори и анализатори ще имат различни начини за представяне на данни.
СЪЩО ЧЕТЕТЕ: NetFlow срещу sFlow, кой от тях е подходящ за вас?
Поддръжка на NetFlow във VMware
VMware vSphere 5 поддържа NetFlow v5, който отмежду другото, е една от най-често срещаните версии, поддържани от мрежови устройства. Възможността NetFlow, вградена в платформата vSphere 5, осигурява видимост в различни потоци от трафик на виртуална инфраструктура като:
- Вътрешно-хостов трафик на виртуална машина (който е виртуална машина-към-виртуална машина трафик на същия хост)
- Трафик на виртуална машина между хостове (който е виртуална машина-към-виртуална машина трафик на различни хостове)
- Виртуална машина за трафик на физическа инфраструктура
Изображението по-долу показва разпределен превключвателконфигуриран да изпраща NetFlow записи до колектор, който от своя страна е свързан към външен превключвател на физическа мрежа. Синята пунктирана линия със стрелка ясно показва, че сесията на NetFlow е създадена, за да изпраща записи на потока за колектора NetFlow за анализ.
Възможността NetFlow при разпределен превключвателзаедно с NetFlow колектор и анализатор, като тези, разгледани по-долу, помага да се следи потока на приложенията и измерва ефективността на потока във времето. Той може също да помогне при планирането на капацитета и да се гарантира, че мрежовите ресурси се използват правилно от различните приложения въз основа на техните специфични нужди.
Мрежови администратори, които искат да наблюдаватефективността на потоците от приложения, работещи в тяхната виртуализирана среда, трябва да даде възможност за наблюдение на потока при разпределен превключвател. Това може да се извърши или на ниво група пристанища, на ниво отделен порт или на ниво възходяща връзка. Когато конфигурирате NetFlow на ниво порт, администраторите трябва да изберат раздела за преодоляване на NetFlow, който ще се увери, че потоците се наблюдават, дори ако NetFlow на ниво порт на ниво порт е деактивиран.
Примерен екран за конфигурация на NetFlow, показан по-долу, показва различните параметри, които могат да бъдат контролирани по време на настройката на NetFlow.
Най-добрите NetFlow инструменти, които да използвате заедно с VMware
Докато всеки колектор и анализатор на NetFlow може да бъдеизползвани като дестинация във вашата VMware среда, не всички са създадени равни. Съставихме този списък на едни от най-добрите NetFlow колектори и анализатори, които могат да се използват с VMware, но и с всяко мрежово оборудване, поддържащо тази технология.
1. Анализаторът на трафика на SolarWinds NetFlow (БЕЗПЛАТЕН ПРОБЕН ПЕРИОД)
SolarWinds е един от най-известните производители на инструменти за мрежово и системно администриране. Нейният водещ продукт, наречен the Монитор на ефективността на мрежата се разглежда от мнозина като най-добрите инструменти за мониторинг на пропускателната способност на мрежата. По същия начин SolarWinds NetFlow анализатор на трафика—Както, между другото, се инсталира отгоре Монитор на ефективността на мрежата- е един от най-добрите налични днес колектор и анализатор на NetFlow.
- БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: SolarWinds NetFlow анализатор на трафика
- Линк за изтегляне: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Някои от SolarWinds NetFlow анализатор на трафикаНай-добрите характеристики включват:
- Мониторинг на използването на честотна лента по приложение, по протокол и по IP адресна група.
- Мониторинг на IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow и Huawei NetStream, позволяващи да идентифицира кои устройства, приложения и протоколи са потребителите с най-голяма честотна лента.
- Събиране на данни за трафика, съпоставяне в използваем формат и представяне на потребителя чрез уеб-базиран интерфейс за наблюдение на мрежовия трафик.
- Определяне кои приложения и категории консумират най-голяма честотна лента за по-добра видимост на мрежовия трафик (включително поддръжка на Cisco NBAR2).
Най- SolarWinds NetFlow анализатор на трафика е добавка към Мрежов честотен монитор, Можете да запишете, като придобиете и двете едновременно с Пакет мрежов анализатор на пропускателна способност SolarWinds, Цените за пакета започват от $ 4 910 занаблюдение до 100 елемента и варира в зависимост от броя на наблюдаваните устройства. Въпреки че това може да ви се струва малко скъпо, имайте предвид, че получавате не един, а два от най-добрите налични инструменти за мониторинг.
Ако предпочитате да опитате продукта, преди да го закупите, може да изтеглите безплатна 30-дневна пробна версия SolarWinds.
2. Анализаторът на ManageEngine NetFlow
Най- ManageEngine NetFlow Analyzer дава подробен изглед на мрежовия администраторна използването на мрежовата честотна лента, както и моделите на трафик. Продуктът се контролира от уеб-базиран интерфейс и предлага впечатляващ брой различни изгледи във вашата мрежа.
Можете например да видите трафик отприложение, чрез разговор, по протокол и още няколко опции. Можете също така да зададете сигнали, които да ви предупреждават за потенциални проблеми. Например, можете да зададете прага на трафика на конкретен интерфейс и да бъдете известявани, когато трафикът го надвишава.
Но повечето от силата на ManageEngine NetFlow Analyzer идва от неговите отчети и табло. Инструментът се предлага с няколко много полезни предварително изградени отчета, които са специално пригодени за конкретни цели като отстраняване на проблеми, планиране на капацитет или таксуване. Но не сте останали с вградени отчети, тъй като инструментът също така позволява на администраторите да създават персонализирани отчети по свой вкус.
Що се отнася до таблото на инструмента, което споменахме, то есъщо толкова впечатляващи, колкото и неговите доклади. Тя включва няколко диаграми на пай с неща като топ приложения, топ протоколи или топ разговори. Той може също така да показва топлинна карта със състоянието на наблюдаваните интерфейси. И както може би се досещате, таблата за управление могат да бъдат персонализирани да включват само информацията, която смятате за полезна. Таблото за управление също е мястото, където сигналите се показват под формата на изскачащи прозорци. А за администратора на мрежата в движение има приложение за смартфони, което ще ви позволи да получите достъп до таблото за управление и отчетите.
Най- ManageEngine NetFlow Analyzer поддържа повечето технологии на потока, включително NetFlow(разбира се), IPFIX, J-flow, NetStream и няколко други. Като бонус, прекалено отличната интеграция с устройствата на Cisco, с поддръжка за адаптиране на оформянето на трафика и / или QoS политики направо от инструмента.
Както много конкурентни продукти, ManageEngine NetFlow Analyzer идва в две версии. Безплатната версия ще бъде идентична с платената за първите 30 дни, но след това ще се върне към наблюдение само на два интерфейса на потоците. Въпреки че това не е много, може да е всичко, от което се нуждаете. Ако искате платената версия, лицензите се предлагат в няколко размера от 100 до 2500 интерфейса или потоци, като цените варират между около 600 до над 50 000 долара плюс годишни такси за поддръжка.
3. Мрежовият монитор PRTG
Най- PRTG Network Monitor от Paessler AG е решение всичко в едно, чиято основна целследи използването на честотната лента. Използва се и за наблюдение на наличността и здравето на различните мрежови ресурси. Тези функции го правят полезен инструмент за мрежовите администратори. Инструментът може да наблюдава устройства на множество сайтове и може да следи LAN, WAN, VPN и облачни услуги. Чрез използването на подходящия сензор може да се използва и като NetFlow колектор и анализатор.
Инсталирането на този продукт е бързо и лесно. След стартиране на инсталатора, процесът на автоматично откриване открива устройства и настройва сензори. Paessler твърди, че можете да започнете мониторинг в рамките на двеминути ос започване на инсталацията. Въпреки че това може да е леко надценяване, бяхме впечатлени от лекотата и скоростта на инсталиране. Въпреки че сървърът работи само в Windows, потребителският интерфейс е базиран на уеб и може да бъде достъпен от всеки браузър. Освен това има мобилно приложение, което можете да инсталирате на своя смартфон или таблет.
Най- PRTG Network Monitor може да наблюдава почти всичко, благодарение на негобазирана на сензори архитектура. Можете да мислите за сензори като добавки, които са вградени точно в продукта, като всеки има конкретна цел. Има сензори за HTTP и SMTP / POP3 (електронна поща). Както разкрихме преди, има сензор за NetFlow. Съществуват и специфични за хардуера сензори за превключватели, рутери и сървъри. Като цяло, инструментът има над 200 различни предварително определени сензори.
Най- PRTG Network Monitor предлага селекция от потребителски интерфейси. Имате възможност да изберете уеб интерфейс, базиран на Ajax, или корпоративна конзола на Windows, както и мобилни приложения за Android и iOS. Хубава характеристика на мобилните приложения е, че те могат да получават сигнали чрез известие чрез натискане. Предлагат се и стандартни SMS или имейл известия.
Най- PRTG Network Monitor се предлага в два варианта. Има безплатна версия, която е пълнофункционална, но ще ограничи способността ви за наблюдение до 100 сензора, като всеки наблюдаван параметър се брои като един сензор. Например, за да наблюдавате всеки порт на превключвател с 48 порта, ще ви трябват 48 сензора. За повече от 100 сензора е необходимо да закупите лиценз. Те започват от $ 1 600 за 500 сензора. Можете също така да получите безплатна, неограничена от сензори и пълнофункционална пробна версия за 30 дни.
4. Scrutinizer
Scrutinizer от Plixer е друг страхотен анализатор на NetFlow. Всъщност това е много повече от това и мнозина го разглеждат като цялостна система за наблюдение и реагиране на инциденти. Със своята способност да наблюдава различни типове потоци като NetFlow, J-flow, NetStream, sFlow и IPFIX, не сте ограничени да наблюдавате само VMware оборудване.
Със своя йерархичен дизайн, Scrutinizer предлага рационално и ефективно събиране на даннии ви позволява да започнете по малък и лесен за мащабиране начин до много милиона потока в секунда. Мрежата често се обвинява винаги, когато нещо се обърка. С този инструмент можете бързо да намерите истинската причина за повечето всякакви мрежови проблеми. Инструментът работи както във физическа, така и във виртуална среда и се предлага с разширени функции за отчитане.
Scrutinizer идва в четири лицензионни нива, които излизат отосновна безплатна версия до пълноценното ниво на SCR, която може да мащабира до над 10 милиона потока в секунда. Безплатната версия е ограничена до 10 хиляди потока в секунда и тя ще съхранява само сурови данни за 5 часа, но би трябвало да е повече от достатъчна за отстраняване на проблеми с мрежата. Можете също така да опитате всеки лицензен ред за 30 дни, след което той ще се върне обратно към безплатната версия.
5. nProbe и ntopng
nProbe и ntopng са мощни и донякъде усъвършенствани, но донякъде сложни инструменти с отворен код. Ntopng е уеб-базиран инструмент за анализ на трафика за наблюдение на мрежи, базиран на данни от потока, докато nProbe е износител и колекционер на NetFlow и IPFIX. Заедно те създават много гъвкав пакет за анализ. Ако сте управлявали Linux мрежи преди, може би сте запознати с ntop и в този случай ще бъдете уверени да научите това ntopng е следващото поколение GUI версия на този инструмент за векове.
Има безплатна версия на общността на ntopng и можете също да закупите корпоративни версии. Те могат да бъдат скъпи, но са безплатни за образователни и нестопански организации. Що се отнася до nProbe, можете да го опитате безплатно, но той е ограничен до общо 25 000 изнесени потока. За да надхвърлите това, ще трябва да закупите лиценз.
Подобно на повечето съвременни инструменти за мрежов анализ, ntopngразполага с уеб-базиран потребителски интерфейс, който може да представя данни по трафик - като топ говорители, потоци, хостове, устройства и интерфейси. Той има комбинация от диаграми, таблици и графики. повечето предлагащи опции за пробиване, които ви позволяват да изследвате по-дълбоко. Интерфейсът е доста гъвкав и позволява много персонализиране.
6. FlowScan
FlowScan е нещо като инструмент за визуализация, който можете да използватеда анализираме данните на NetFlow и да докладваме за тях. Той може да създава визуални графики, които се генерират в реално време и които ви показват какво се случва в мрежата ви. Инструментът може да бъде разгърнат в GNU / Linux или BSD-базирана система. Той използва няколко други пакета за правилно събиране и обработка на потоци. Например, Cflowd се използва като колектор за дебит. FlowScan всъщност е скрипт на Perl, който съставлява основната частна софтуерния пакет. Този компонент е отговорен за зареждането и изпълнението на отчети. Последният основен компонент е RRDtool, популярен инструмент за съхранение на данни в кръгли бази данни и начертаване на тези данни върху графики, който се използва за съхраняване на информацията за потока и за създаване на полезни графики.
Мрежовите администратори често установяват, че или са събрали твърде малко, или прекалено много данни. Текущо профилиране, както е предвидено от FlowScan предлага прагматичен компромис между такивакрайности в събирането на данни. Тъй като поточните агрегирани данни, събрани като пакети, пътуват през даден порт или интерфейс, те могат да бъдат използвани като съкращение за поредица от пакети, пътуващи между крайните точки на интерес. Но тази функция само по себе си е недостатъчна за надеждна непрекъсната употреба: необходими са допълнителни софтуерни инструменти за дефиниране, анализиране и анализ на тези потоци. Тези допълнителни инструменти са включени в FlowScan.
Коментари