Abychom udrželi hladký chod sítí, jsmeje třeba dávat pozor na věci. Sítě bohužel nejsou nejjednodušší věcí, které je třeba prozkoumat. Síťový provoz se pohybuje uvnitř kabelů a drátů - nebo vzduchem - a činí tak rychlostí, která by nám zabránila vidět cokoli, i kdyby to bylo možné. Chcete-li zjistit, co se děje ve vaší síti, potřebujete správné nástroje. O tomto článku se přesně jedná. Hledali jsme trh a hledali nejlepší nástroje pro analýzu šířky pásma a struktury provozu. Zjistili jsme několik. Některé jsou kombinované nástroje, které poskytnou analýzu šířky pásma i struktury provozu, zatímco jiné provedou pouze jeden nebo druhý. Záleží jen na vás, zda chcete použít kombinovaný nástroj, nebo zda dáváte přednost jednomu typu nástroje před druhým.
A usnadnit vám výběr toho nejlepšíhonástroj pro vaše konkrétní potřeby, začneme s nějakou teorií o analýze šířky pásma a struktury provozu. Pokusíme se vysvětlit, co to je, jak to funguje a jak se od sebe liší. Až skončíme s touto teorií, zkontrolujeme nejlepší nástroje, které bychom mohli najít. Nejprve probereme kombinované nástroje nebo balíčky, které nabízejí obě funkce, a poté představíme nejlepší nástroje pro analýzu šířky pásma následované nejlepšími nástroji pro analýzu vzorů provozu.
Analýza šířky pásma - co to je
V jedné větě je analýza šířky pásmaproces měření využití šířky pásma síťových obvodů. Pojďme to vysvětlit. Představte si obvod LAN s kapacitou 1 Gbps. Toto číslo znamená, že dokáže nést až 1 Gigabit dat za sekundu. To však neznamená, že nese tolik dat. Dalo by se to porovnat s dálnicí. Čtyřpruhová dálnice s rychlostním limitem 55 mil za hodinu může nést určitý počet aut za hodinu. Pokud chcete kdykoli vědět, kolik aut jede, musíte je spočítat. To je to, pro co se tyto gumové hadice, které jsou někdy natažené přes silnice, používají. Podobně, pokud chcete vědět, kolik síťového provozu je v daném okamžiku a čase, potřebujete nějaký nástroj k jeho měření.
Monitory šířky pásma jsou přesně to, nástroje, kterézměřit skutečné využití síťových obvodů. Obvykle měří využití šířky pásma v různých bodech v síti v častých časových intervalech - například každých pět minut - a vykreslují jej do grafu, který ukazuje jeho vývoj v čase. To je docela užitečné, protože vám umožňuje sledovat vývoj využití a získat určité znalosti o časech, kdy existují vrcholky využití. Jedná se o neocenitelný nástroj pro plánování kapacit.
Jak to funguje - SNMP v kostce
Protokol Simple Network Management Protocol nebo SNMP, je základem většiny analýz šířky pásma sítěnástroje. Protokol byl vynalezen pro správu síťových zařízení, ale jeho nejběžnějším využitím je monitorování. Zařízení podporující SNMP má několik parametrů nebo proměnných - nazývaných OID pro identifikátor objektu -, které lze přečíst pomocí monitorovacích nástrojů SNMP. Zejména při monitorování šířky pásma jsou dva parametry, které jsou k dispozici pro každé rozhraní síťového zařízení, čítače bajtů a bajtů ven. Jsou to jednoduše čítače, které se zvyšují pokaždé, když je bajt přijat nebo vyslán na rozhraní.
Pokud je nástroj pro monitorování šířky pásma přečtětečítače v pravidelném a známém intervalu (pět minut je běžná hodnota), pomocí jednoduché matematiky lze vypočítat průměrné využití šířky pásma za pětiminutové období. Je pouze otázkou odečtení předchozí hodnoty čítače od aktuální, abyste získali počet bytů za pět minut, vynásobením osmi, abyste získali počet bitů, a vydělením 300 bitů, abyste získali počet bitů za sekundu. Většina nástrojů uloží hodnoty čítače do nějaké databáze nebo souboru a vykreslí hodnoty využití do grafů nebo je použije k vytváření tabulek.
A co dopravní vzorce?
Zatímco nástroje pro analýzu šířky pásma jsou skvěléměřit využití segmentu sítě, neřeknou nám nic o povaze tohoto využití. Někdy by bylo užitečné vědět, jaký typ provozu nebo jaké uživatelé využívají dostupnou šířku pásma. Zde přichází analýza síťového provozu.
Užitečné může být analýza síťových vzorcůinformace, jako je distribuce provozu podle typu. Například, zatímco monitorování SNMP by vám řeklo, že daný obvod je používán při 90% své kapacity (číslo, které je příliš vysoké a je třeba se mu za každou cenu vyhnout), analýza vzoru provozu vám může říct, že 50% tohoto provozu je procházení webu a 10% je e-mail. Ale nezastavuje se u typů provozu. Provoz lze také hlásit podle zdrojové a / nebo cílové IP adresy. A přidáním nějaké zvláštní inteligence a připojením monitorovacího nástroje k dalším komponentám infrastruktury, jako jsou řadiče domény AD, lze také třídit provoz podle uživatelů.
Takže zatímco sledování SNMP vám poskytuje podrobnosti omnožství provozu na okruhu nebo segmentu, analýza vzoru provozu vám poskytne kvalitativní podrobnosti o provozu. Tohoto úkolu je dosaženo pomocí různých protokolů analýzy toku, přičemž hlavním protokolem je protokol NetFlow, původně od společnosti Cisco, ale nyní přítomný na zařízeních od více dodavatelů.
Skutečný rychlý NetFlow primer
Aniž by to bylo příliš technické, pokusme se to vysvětlitjak funguje NetFlow. Na rozdíl od SNMP, kde zařízení pouze udržují čítače a monitorovací nástroje dělají hodně tvrdé práce, velká část zátěže NetFlow je na samotných zařízeních. Zařízení podporující technologii NetFlow spouští integrovaný software integrovaný do operačního systému, který generuje toková data o každém provozním toku, který jím prochází.
Je to úloha procesu NetFlowrozpoznat toky a shromáždit podrobnosti o každém z nich. Data o toku se v zařízeních neuchovávají. Jakmile je tok ukončen, jsou jeho data odeslána do kolektoru NetFlow. Úkolem sběratele je přijímat data toku z více zařízení a ukládat je řádným způsobem. Další komponenta v řetězci, analyzátor NetFlow, přečte data toku z kolektoru a zobrazí je smysluplným způsobem, obvykle pomocí grafů. Ve většině případů jsou sběratel a analyzátor NetFlow dvě komponenty stejného softwaru.
Nejlepší all-in-one nebo kombinované nástroje
První typ nástroje, na který se díváme, jeall-in-one nebo kombinované nástroje. Jedná se o nástroje, které nabízejí jak monitorování šířky pásma pomocí SNMP, tak analýzu vzorců provozu pomocí NetFlow. Jeden nástroj na našem seznamu je skutečně kombinovaným nástrojem, zatímco druhý je vlastně svazek dvou samostatných nástrojů, které se nakupují společně.
1. Balíček analyzátorů šířky pásma SolarWinds (ZKUŠEBNÍ VERZE ZDARMA)
SolarWinds je obecný název v polinástroje pro správu sítě. Bylo již od roku 1999 a vytvořilo některé z nejlepších bezplatných nástrojů zaměřených na konkrétní úkoly správců sítě. Pověst společnosti SolarWinds však vychází převážně z výroby nejlepších nástrojů pro monitorování šířky pásma a nejlepších sběratelů a analyzátorů NetFlow. Respektivně nazvané SolarWinds Sledování výkonu sítě a Analyzátor provozu NetFlow, tyto dva nástroje lze zakoupit společně jako Balíček analyzátorů šířky pásma SolarWinds, první položka v našem seznamu.
První složkou je Sledování výkonu sítě nebo NPM je síťový monitorovací systém SNMP bohatý na funkce. Může se pochlubit snadno použitelným webovým řídicím panelem, snadno se nastavuje a konfiguruje, a co je důležitější, dělá vynikající práci. Přizpůsobitelné varovné funkce nástroje vás upozorní vždy, když konkrétní metriky překročí předdefinovanou hodnotu.
NPM můžete také vytvářet inteligentní mapy vaší sítěa může zobrazit kritickou cestu mezi libovolnými dvěma body, což usnadňuje proces odstraňování problémů. Software má vestavěné monitorování a správu bezdrátové sítě. Nazývá se další skvělá funkce Statistiky sítě. Je k dispozici pro zařízení Cisco Nexus a ASA i pro vyrovnávače zatížení F5. Tento modul poskytuje pokročilé monitorování několika parametrů, které jsou specifické pro tato zařízení.
Druhou součástí tohoto balíčku je Analyzátor provozu NetFlow nebo NTA. Tento protokol poskytuje protokol Netflowpodrobnější informace o provozních tocích ve vaší síti. Místo pouhého zobrazení využití šířky pásma v bitech za sekundu, může poskytnout podrobné informace o tom, co je pozorovaný provoz. Může například informovat o tom, jaký typ provozu je častější nebo jaký uživatel používá největší šířku pásma. Na ovládacím panelu nástroje je k dispozici několik různých pohledů, například špičkové aplikace, top protokoly nebo nejlepší mluvčí.
The NTA spoléhá na protokol NetFlow, aby shromáždil podrobnéinformace o využití ze síťových zařízení. Přestože NetFlow pochází původně od společnosti Cisco, je nyní součástí vybavení mnoha dodavatelů. Na zařízeních Juniper může mít jiný název, jako je J-Flow, ale všechny varianty jsou podporovány NTA. V posledních letech byl protokol NetFlow standardizován IETF jako IPFIX nebo IP Flow Information Exchange. IPFIX je samozřejmě také podporován NTA.
Ceny za Balíček analyzátorů šířky pásma SolarWinds začněte 4 910 $ pro monitorování až 100 prvků. K dispozici jsou další možnosti umožňující více zařízením s nejvyšší úrovní s neomezeným počtem zařízení. Pro ty, kteří by chtěli produkt před zakoupením vyzkoušet, si můžete zdarma stáhnout 30denní zkušební verzi od SolarWinds.
ZKUŠEBNÍ VERZE ZDARMA: SOLARWINDS NETWORK BANDWIDTH ANALYZER PACK
2. Paessler Router Traffic Grapher
The Paessler Router Traffic Grapher, nebo PRTG, je další nástroj, který kombinuje monitorování šířky pásma SNMP s funkcemi kolekce a analýzy NetFlow. Podle Paesslera PRTG je jedním z nejjednodušších a nejrychlejších nástrojů pro nastavení. Společnost tvrdí, že během několika minut můžete být v provozu. Může to být poněkud nadhodnocení, ale je pravda, že nastavení produktu je působivě rychlé. To je částečně způsobeno jeho funkcí automatického vyhledávání, ve které PRTG prohledá vaši síť a automaticky přidá komponenty, které najde.
Uživatelské rozhraní je dalším místem, kde PRTG svítí. Ve skutečnosti existuje několik uživatelských rozhraní, ze kterých si můžete vybrat. K dispozici je nativní konzole Windows, webové rozhraní založené na Ajaxu a mobilní aplikace pro Android nebo iOS. Jedna z jedinečných funkcí mobilních aplikací vám umožní naskenovat QR kód připojený k vašemu zařízení a rychle zobrazit jeho stav.
Pokud jde o monitorování, PRTG používá SNMP ke sledování využití šířky pásma, ale nezastaví se tam. Pomocí konceptu nazývaného senzory PRTG může také použít WMI pro hostitele Windows a NetFlow nebo Sflow pro síťová zařízení.
Ceny tohoto nástroje jsou založeny na počtusenzory, které používáte tam, kde je jakýkoli parametr nebo metrika, kterou musíte sledovat. Například každé rozhraní monitorované prostřednictvím SNMP se počítá jako jeden senzor. Podobně je každý zdroj dat NetFlow dalším senzorem. PRTG je k dispozici v plně vybavené bezplatné verzicož je omezeno na sledování 100 senzorů. Pro více senzorů jsou k dispozici placené licence. Ceny se liší v závislosti na kapacitě senzoru od 1 600 USD za 500 senzorů do 14 500 USD za neomezený počet senzorů. K dispozici je bezplatná 30denní zkušební verze bez senzoru. Jakmile zkušební období skončí, vrátí se zpět na bezplatnou verzi s limitem 100 senzorů.
Nejlepší nástroje pro monitorování šířky pásma
Zatímco integrované nástroje nebo softwarové balíčky jsouzajímavé, někteří by raději chodili s jednotlivými nástroji. Z tohoto důvodu přidáváme několik nejlepších nástrojů pro monitorování šířky pásma. Nezapomeňte, že Monitor výkonu sítě SolarWinds i PRTG z předchozího seznamu patří mezi nejlepší nástroje pro monitorování šířky pásma.
3. ManageEngine Network Bandwidth Monitor
ManageEngine je další běžné jméno v poli. Společnost vyrábí několik produktů, bezplatných i placených, pro správu sítí. SpravovatEngine Síť Monitor šířky pásma je bezplatný nástroj, který je součástí ManageEngine'sBalíček OpUtils, obrovská sada asi 16 bezplatných nástrojů pro správu sítě. Tento nástroj běží na Windows i Linuxu a bezplatná edice umožňuje sledování až 10 zařízení a jejich rozhraní.
Nástroj má automatické vyhledávání a jakmile jsou zařízeníobjeveny, stavy a parametry jejich rozhraní lze zobrazit na kartě inventář. Můžete také zobrazit grafy rychlosti sítě a využití šířky pásma. Pro každé rozhraní lze také generovat zprávy o využití šířky pásma za posledních 12 hodin až jeden měsíc. Kromě toho mohou být výstrahy zasílány e-mailem nebo textovou zprávou, kdykoli jsou parametry mimo normální rozsah.
Díky svému limitu 10 zařízení SpravovatEngine Síť Monitor šířky pásma není však pro každého. Pro větší sítě je k dispozici také placená verze bez omezení zařízení. Je k dispozici jako bezplatná 30denní zkušební verze, která se po skončení zkušební doby vrátí do verze omezené pro zařízení.
4. Kaktusy
Kaktusy je jedním z nejpoužívanějších a nejstarších zdarmaa open-source monitorovací platforma. Není tak bohatý na funkce, jako mnoho komerčních produktů, je to stále vynikající nástroj. Webové uživatelské rozhraní nástroje má vintage dojem, ale je dobře uspořádané a snadno použitelné. Kaktusy zahrnuje rychlý poller, pokročilé grafové šablony a vícenásobné metody získávání. Používá hlavně dotazování SNMP, ale lze vytvořit vlastní skripty, aby bylo možné získat data z prakticky jakéhokoli zdroje.
Hlavní síla tohoto nástroje je v pollingových zařízenícha grafování dat na webových stránkách. Je to velmi dobré, ale to je o všem, co udělá. Ale pokud nepotřebujete upozornění nebo jiné doplňky, jednoduchost produktu může být právě to, co potřebujete. Software je napsán zcela v jazyce PHP a je vysoce přizpůsobitelný a můžete jej snadno přizpůsobit našim konkrétním potřebám.
CaCti umožňuje rozsáhlé používání šablon k usnadněníkonfigurace. Máte šablony zařízení pro mnoho běžných typů zařízení i grafické šablony. Existuje také velká online komunita, která píše vlastní šablony všeho druhu a někteří výrobci zařízení nabízejí šablony Cacti ke stažení.
Nejlepší nástroje pro analýzu vzorů provozu
Pokud hledáte analýzu provozních vzorů, naše průzkumy odhalily několik zajímavých nástrojů, které poskytují funkce pro sběr a analýzu NetFlow.
5. Spravujte analyzátor NetFlow
The ManageEngine NetFlow Analyzer poskytuje detailní pohled na dopravní vzorce. Produkt je řízen webovým rozhraním a nabízí působivé množství různých pohledů ve vaší síti. Můžete například sledovat provoz podle aplikace, konverzace nebo protokolu. Můžete také nastavit upozornění, která vás upozorní na možné problémy. Můžete například nastavit prahovou hodnotu provozu na rozhraní a být upozorněni, kdykoli přenos přesáhne.
Nástroj je dodáván s několika velmi užitečnými předem sestavenýmizprávy, které jsou přizpůsobeny pro konkrétní účely, jako je řešení problémů nebo plánování kapacity. Tento nástroj také umožňuje správcům vytvářet vlastní sestavy podle svých představ. Jeho řídicí panel obsahuje několik výsečových grafů s zobrazujícími údaji, jako jsou top aplikace, top protokoly nebo top konverzace. Může také zobrazit tepelnou mapu se stavem monitorovaných rozhraní.
The ManageEngine NetFlow Analyzer podporuje většinu technologií toku včetně NetFlow(samozřejmě), IPFIX, J-flow, NetStream a několik dalších. Produkt je dodáván ve dvou verzích. Bezplatná verze je totožná s placenou verzí za prvních 30 dní, ale pak se omezuje na sledování pouze dvou rozhraní nebo toků. Placené licence jsou k dispozici v několika velikostech od 100 do 2500 rozhraní nebo toků s cenami pohybujícími se mezi asi 600 do více než 50 000 $.
6. Scrutinizer
Náš poslední příspěvek pro dnešek je produkt od firmy Plixer s názvem Scrutinizer. Toto je více než jen analyzátor NetFlow amnozí to považují za úplný systém reakce na incidenty. Díky své schopnosti monitorovat různé typy toků, jako jsou NetFlow, J-flow, NetStream a IPFIX, se neomezujete pouze na sledování pouze zařízení Cisco.
Scrutinizer má hierarchický design a nabízíefektivní a efektivní sběr dat. Umožňuje jednomu zahájit malou a snadno škálovatelnou cestu až k milionům toků za sekundu. Tento nástroj vám pomůže rychle najít skutečnou příčinu většiny problémů se sítí, i když to nemá nic společného se sítí, například když server reaguje pomalu. Může spolehlivě fungovat ve fyzickém a virtuálním prostředí a je dodáván s pokročilými funkcemi reportování.
Scrutinizer je k dispozici ve čtyřech úrovních licence od základníbezplatná verze plnohodnotného SCR. Bezplatná verze je omezena na 10 000 toků za sekundu a nezmění pouze data o toku po dobu 5 hodin, ale řešení problémů se sítí by mělo být více než dost. Můžete také vyzkoušet jakoukoli úroveň licence po dobu 30 dnů, po které se vrátí zpět na bezplatnou verzi.
Komentáře