Flow analýza je nová vlna v sítimonitorování. Umožňuje správcům a manažerům mít jasnější představu nejen o tom, jak velký přenos probíhá, ale také o tom, jaký druh provozu. A při ladění úzkých míst, zpomalení nebo nejrůznějších problémů se sítí je takové viditelnost zásadní. A není to jen pro ladění, pro plánování kapacity je také důležité, aby byla dobře viditelná. Dnes se podíváme na nejlepší bezplatné sběratele a analyzátory sFlow na trhu. Podobně jako NetFlow společnosti Cisco nebo její otevřený potomek IPFIX, ale zároveň velmi odlišný, může sFlow - (téměř) protokol nezávislý na prodejci - poskytnout správcům sítě podrobný pohled na to, co se děje v jejich sítích.
Existuje několik způsobů, jak získat určitý stupeňviditelnost toho, co se děje ve vaší síti. Protokol Simple Network Management Protocol nebo SNMP lze použít ke čtení čítače na zařízeních a k výpočtu využití šířky pásma každého rozhraní. To může stačit pro menší sítě. Ping, traceroute (nebo tracert), nmap a netstat mohou pomoci se základním řešením problémů, ale pro celkový obrázek nic neporuší analýzu toku.
V tomto článku začneme diskusí o tom, cosFlow je, jak to funguje a jak může být užitečné. Také to porovnáme s NetFlow, což je druh vzdáleného bratrance sFlow. Přestože sběratelé a analyzátory sFlow a NetFlow jsou často stejní, uvidíte, že se ve skutečnosti velmi liší. Poté budeme pokračovat s našimi pěti nejlepšími bezplatnými sběrateli a analyzátory sFlow.
Co je sFlow
„S“ v sFlow znamená „vzorkování“. To je zásadní pro jeho fungování a, jak brzy uvidíme, je to, jak se liší od jiných systémů pro analýzu toku. Většina magie sFlow se odehrává uvnitř monitorovaných zařízení samotných. Z tohoto důvodu bude fungovat pouze na zařízeních s povolením sFlow. Naštěstí existuje mnoho takových zařízení, zejména mezi hlavními výrobci síťových zařízení.
Přestože sFlow.org konsorcium nyní udržuje standard, sFlow je základním kamenem inMon corporation, který stále vykonává téměř absolutní kontrolu nad vývojem systému. Mezi hlavní výrobce zařízení, jako jsou Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM a mnoho dalších patří podpora sFlow, je řada jejich přepínacích zařízení. Ve skutečnosti více než 300 výrobců zahrnuje sFlow do svých produktů.
Primárním cílem sFlow je sledovat vysokorychlostní přenossítě. je to protokol pro vzorkování paketů bez státní příslušnosti. část názvu protokolu „Flow“ by mohla být zavádějící, protože sFlow ve skutečnosti nemá představu o agregaci datových paketů do toků na vysoké úrovni. Funguje to pouze z hlediska paketů.
Ve svém kořenovém adresáři provádí sFlow obecné vzorkování paketůkterý překlenuje vrstvy 7. V rámci síťového zařízení exportér sFlow shromažďuje předpony z podmnožiny všech paketů procházejících přes rozhraní. Nastavení vzorkovací rychlosti umožňuje správcům zvolit vzorkování jednoho paketu na každý N paket. Vývozce také vybírá náhodné pakety a zahrnuje je. Vývozce pak sestaví počáteční bajty každého vzorkovaného paketu společně s čítači zařízení a odešle jej do sběratele sFlow jako datagram sFlow pomocí UDP. Zařízení neukládá do mezipaměti žádná data ani vzorkovaný paket, čímž snižuje využití zdrojů a usnadňuje škálování až po vysokorychlostní sítě.
sFlow vs Netflow, jaký je rozdíl?
Přes jejich podobná jména a navzdory skutečnostiže mnoho sběratelů a analyzátorů může pracovat s NetFlow i sFlow, dva jsou ve skutečnosti velmi odlišné, zejména ve způsobu, jakým každý plní svůj úkol.
Avi Freedman, spoluzakladatel a generální ředitel společnosti Kentik, vyrábínásledující analogie monitorování silničního provozu, která docela dobře shrnuje rozdíl mezi NetFlow a sFlow: „… zatímco NetFlow lze popsat jako pozorování dopravních zvyklostí („ Kolik autobusů šlo odtud odtud? “), s sFlow právě užíváte snímky toho, co v daném okamžiku projde nějaká auta nebo autobusy. “I když je to velká analogie, je také trochu zavádějící v tom, že může vést k domněnce, že NetFlow poskytuje více informací než sFlow, a je proto lepší.
I když je pravděpodobné, že dostanete vícinformace od NetFlow, než získáte od sFlow, což nutně neznamená, že je to lepší protokol. Pro začátečníky je využití prostředků NetFlow - paměť a CPU - mnohem vyšší než u sFlow. To by mělo tendenci učinit sFlow zajímavější volbou pro zařízení nižší třídy. Existuje také celá stránka toho, kolik informací je příliš mnoho informací. Ano, NetFlow může shromažďovat více informací, ale potřebujete je? A je váš analyzátor dokonce schopen jej používat?
Velká otázka: Mám používat NetFlow nebo sFlow?
Položit otázku je snadné, ale poskytnout dobréodpověď je téměř nemožná. Jak jsme již uvedli, mnoho sběratelů a analyzátorů bude zpracovávat informace NetFlow i sFlow. A existuje celá řada síťových zařízení, která budou podporovat oba protokoly, což ještě ztěžuje výběr jednoho z druhého. Hlavním rozhodujícím faktorem by pravděpodobně mělo být to, co vaše zařízení podporuje.
Ale opravdu musíte vybrat strany? NetFlow i sFlow jsou vynikající systémy. Proč tedy nepoužívat jak s kolektorem, tak s analyzátorem, který podporuje? Budete mít k dispozici podrobná data toku ze svých zařízení s povolením sFlow a vašich zařízení podporujících Netflow.
A co zařízení, která mají oba protokolyvestavěný? Například mnoho zařízení Cisco může používat. V takových situacích bych byl v pokušení doporučit použití sFlow, protože jeho využití zdrojů je nižší. Pokud ovšem samozřejmě nemáte nějaké další informace, které NetFlow může poskytnout.
Nejlepší sběratelé a analyzátoři sFlow zdarma
Hledali jsme na internetu to nejlepší zdarmasFlow sběrače a analyzátory. Mezi těmi, které jsme našli, je několik opravdu bezplatných balíčků. Ostatní jsou komerční software, který nabízí bezplatnou zkušební verzi nebo bezplatnou verzi. Někteří také podporují pouze sFlow, zatímco jiní budou také pracovat s oběma sFlow a NetFlow, což je ještě více univerzální. Prověřili jsme každý z pěti nejlepších balíčků a předkládáme naše zjištění. Zde je seznam našich nejlepších 5 balíčků.
- SolarWinds sFlow Collector and Analyzer
- inMon sFlowTrend
- ManageEngine NetFlow Analyzer
- ntopng a nProbe
- Plixerový technický komisař
1. SolarWinds sFlow Collector and Analyzer (ZKUŠEBNÍ VERZE ZDARMA)
SolarWinds je známé jméno v sítiřízení arény. Společnost vyrábí nejlepší software, který pomáhá správcům sítě lépe zviditelnit, co se s jejich zařízením děje. Jejich stěžejní produkt se nazývá Monitor výkonu sítě.
SolarWinds je také známý pro výrobu širokého spektrabezplatných a užitečných produktů. Sáhají od kalkulaček IP adres, které pomáhají začátečníkům vymyslet podsítí a hostitelské adresy až po kompletní monitorovací systémy různého druhu. Jeden takový produkt, SolarWinds Real-Time Netflow Analyzer, byl uveden v předchozím článku. Možná budete chtít přečíst všechny podrobnosti.
Ale dnešní článek je spíše o sFlow než oSíťový tok. A zatímco SolarWinds nemá bezplatný sFlow odpovídající jejich analyzátoru NetFlow v reálném čase, má sFlow Collector and Analyzer jako funkci svého analyzátoru provozu NetFlow nebo NTA. Ten je modulem Network Performance Monitor nebo NPM. A i když NTA ani NPM nejsou produkty zdarma, je k dispozici bezplatná 3denní zkušební verze. SolarWinds je ve skutečnosti jako 30denní zkušební verze většiny svých produktů. Můžete tedy vyzkoušet kteroukoli z nich bez rizika.
Odkaz ke stažení: https://www.solarwinds.com/netflow-traffic-analyzer
Takže, navzdory svému poněkud zavádějícímu názvu,SolarWinds NetFlow Traffic Analyzer bude zpracovávat data NetFlow i sFlow. Díky tomu je ideální volbou v diverzifikovaném prostředí, kde některá zařízení podporují jeden protokol, zatímco jiná podporují jiný. Jako sběratel sFlow bude NTA shromažďovat veškerá data sFlow ze zařízení, která monitoruje.
Kombinovány dohromady, NPM a NTA majípůsobivá řada funkcí, které pomáhají jakémukoli správci při správě sítí s více dodavateli. Monitorování šířky pásma získáte pomocí protokolu SNMP, analýzy provozu, analýzy výkonu, upozornění, hlášení, optimalizace zásad a mnohem více.
Ve výchozím nastavení je analyzátor provozu NetFlowsouhrnná stránka zobrazí několik sekcí, jako je 5 nejlepších aplikací, 5 nejlepších koncových bodů, 5 konverzací nebo 10 nejlepších zdrojů podle procenta využití šířky pásma. A jako průtokový analyzátor může identifikovat uživatele, aplikace a protokoly, které spotřebovávají největší šířku pásma, což správcům umožňuje rychle najít zdroj jakéhokoli pozorovaného přetížení. A vy můžete třídit zobrazené výsledky podle několika kritérií, jako je port, zdroj, cíl, protokol atd. Umožňuje také zobrazit vzory provozu během minut, dnů nebo měsíců.
NTA i NPM jsou podnikový software,navrženo tak, aby bylo možné škálovat až na velmi velké sítě se stovkami - ne-li tisíci - zařízení. Proto budou ve vašem systému spotřebovávat značné prostředky a měly by být nainstalovány na vyhrazený hardware. Pokud ale spravujete takovou síť s četnými zařízeními podporujícími sFlow, vyplatí se vyzkoušet kolekce a analýza sFlow od společnosti NTA. K jeho zavedení budete potřebovat nějaké úsilí, ale budou dobře odměněni.
2. inMon sFlowTrend
inMon, společnost za sFlow, má svou vlastní zdarmamonitorovací nástroj ve formě softwaru sFlowTrend. Je to základní a poněkud omezený, ale velmi schopný nástroj. Bezplatná verze softwaru vám umožní shromažďovat data až z pěti přepínačů, směrovačů nebo hostitelů s podporou technologie sFlow a uchovává data historie v paměti RAM pouze hodinu. To by mělo stačit k řešení většiny problémů se sítí. A pokud chcete něco vylepšit, můžete upgradovat na verzi pro - samozřejmě za cenu, která odstraní limit počtu zařízení a uloží data historie na disk.
Karta řídicího panelu sFlowTrend poskytuje rychlé informaces ohledem na aktuální stav sledovaných zařízení a sítí, zahrnuje nejvyšší úrovně a rozhraní s možnými chybami. Když jeden klikne na kartu Network, sflowTrend odhalí souhrnné statistiky výkonu a podrobný provoz na úrovni sítě nebo zařízení. Mohou být definovány výstražné prahy. Umožňuje vám přijímat upozornění, když dojde k využití šířky pásma vyšší než obvykle nebo k chybě sítě. Existuje dokonce Příčina kartu, kde můžete podrobně rozebrat příčinu problému, například porušení prahu.
Na kartě Hostitelé najdete podrobnější informaceinformace o každém zařízení. Poskytuje údaje o výkonu na síti, CPU, disku atd. Pro servery sFlow - včetně virtuálních. Na kartě Služby najdete údaje o výkonu aplikací (včetně různých webových serverů), které exportují data sFlow. Na kartě Události najdete protokol událostí, jako jsou překročení prahových hodnot nebo zjištěné chyby. A konečně karta Přehledy obsahuje několik předdefinovaných sestav, ale také podporuje vytváření vlastních sestav. Zde se chystáte spouštět přehledy a poté zobrazit jejich výsledky.
sFlowTrend je napsán v Javě a je dodáván s oběmauživatelské rozhraní založené na Java nebo na webu. Je k dispozici pro Windows, Macintosh a Linux. K dispozici je také online nápověda, která vám pomůže při konfiguraci a používání nástroje. Je to skvělý nástroj, zejména pro menší organizace se zařízením podporujícím sFlow. Díky upgradu na verzi pro je to stejně platná volba pro větší sítě.
3. Spravujte analyzátor NetFlow
Zatímco primárně sběratel a analyzátor NetFlow,analyzátor ManageEngine NetFlow bude také zpracovávat datagramy sFlow, které na něj vaše zařízení podporující sFlow hodí. Je to další skvělý kus softwaru od společnosti, o kterém je známo, že poskytuje vysoce kvalitní nástroje pro správu. Tento nástroj umožňuje zviditelnit provoz a šířku pásma pomocí aplikace, konverzace nebo protokolu. Můžete také nastavit upozornění na základě provozních prahů.
ManageEngine NetFlow Analyzer přichází svelké množství užitečných předdefinovaných zpráv. Některé pomohou s řešením problémů, jiné s plánováním kapacity a jiné mohou být použity pro účely fakturace pro organizace, které prodávají své infrastruktury. A samozřejmě existuje také možnost vytváření vlastních sestav.
Jedinečnou vlastností webového ovládacího panelu jetepelná mapa, která na první pohled zobrazuje stav monitorovaných rozhraní, jakož i výsečové grafy v reálném čase, které ukazují nejlepší aplikace, protokoly a konverzace, nedávné poplachy a další.
Bezplatná verze přichází s důležitými omezeními. Například, zatímco to umožní neomezené monitorování po dobu 30 dnů, pak se vrátí k monitorování pouze dvou rozhraní. Není to moc, ale mohlo by to stačit pro rychlou relaci odstraňování problémů, pokud víte, kde přesně hledat. Samozřejmě můžete upgradovat na placenou verzi a odstranit omezení dvou rozhraní. A ManageEngine také nabízí několik souvisejících produktů, které spolupracují na rozšíření základní analýzy provozu na kompletní sadu pro správu sítě.
4. ntopng a nProbe
ntopng je skutečná analýza provozu s otevřeným zdrojovým kódemnástroj. Pasivně monitoruje sítě na základě toku dat a zachycování paketů. Pouze analyzátor, ntopng spoléhá na nProbe - sběratel - pro sběr dat toku ze zařízení a hostitelů, kteří je exportují. nProbe podporuje několik různých typů dat toku, včetně NetFlow a sFlow. Společně tvoří velmi silné duo pro monitorování a odstraňování problémů.
ntopng přichází s webovým uživatelským rozhranímkde informace jsou prezentovány několika různými způsoby, jako je provoz (např. špičkové mluvčí), toky, hostitelé, zařízení a rozhraní. Zobrazení toku je pravděpodobně jedním z nejzajímavějších, protože představuje aplikační protokoly a může zobrazit latenci nebo jiné statistiky TCP, jako je ztráta paketů. Můžete také použít ntopng k nastavení výstrah na základě několika různých prahů a kritérií.
ntopng je k dispozici ve třech verzích, Community,Profesionální a Enterprise. Verze Společenství je zdarma k použití. Programy Professional a Enterprise nabízejí některé další funkce a lze je zakoupit
Pokud jde o nProbe, lze jej používat zdarma, ale jeomezeno na 25 000 exportovaných toků. I když se to může zdát jako hodně, k tomuto číslu se rychle dostanete. Omezení můžete samozřejmě odstranit zakoupením licencí.
5. Plixerový technický komisař
Scrutinizer od Plixer je velmi sofistikovaný„Systém reakce na incidenty“, jak je uvedeno na webových stránkách společnosti Plixer. Nenechte se ale oklamat fantastickým jménem. Více než cokoli jiného Scrutinizer je vynikající monitorovací systém sítě. Je to velmi důkladné a úplné a v kontextu tohoto článku se zvláštním zájmem bude zpracovávat data sFlow i NetFlow.
Scrutinizer nabízí jeden z nejvíce škálovatelnýchřešení na trhu. Říká se, že má nejrychlejší hlášení a poskytuje nejbohatší datový kontext, který je k dispozici kdekoli. Má přístup založený na rolích a prezentuje různým týmům pouze data, která potřebují. Navrženo pro vysoký výkon a škálovatelnost od malých po velmi velká prostředí. Poskytuje širokou škálu analytických a reportovacích funkcí.
Existuje několik způsobů, jak lze nastavit Scrutinizer. Můžete jej nainstalovat jako vyhrazené zařízení. Můžete také jako virtuální server. A to může také být spuštěno v softwaru jako služba módu, kde by to běželo v cloudu. V tomto režimu se můžete rozhodnout použít buď veřejný cloud společnosti Plixer, nebo soukromý. Jedná se o velký systém a má hladový zdroj. Budete jej muset nastavit na serveru s hustou energií - například s 16 GB RAM.
Scrutinizer je k dispozici na čtyřech různýchlicenční úrovně. Existuje bezplatná verze, která není zkušební verzí, ale skutečná bezplatná verze, která bude podporovat až 10 000 toků za sekundu, bude uchovávat údaje o toku po dobu 5 hodin a historické souhrny po dobu jednoho týdne. Pak máte tři úrovně placených verzí, které se liší podle počtu toků za sekundu, které podporují, a historie, kterou uchovávají. Kromě toho každá vyšší úroveň přidává k již bohaté sadě funkcí několik dalších funkcí.
Na závěr
Pokud je vaše síť primárně vyrobenasFlow-enabled devices, existuje několik vynikajících nástrojů, které vám dá neocenitelný vhled do chování vaší sítě. A pokud máte zařízení podporující sFlow i NetFlow, několik z nich bude podporovat oba protokoly. Vaše konečná volba bude více než cokoli záviset na aktuální velikosti vaší sítě, na tom, jaký protokol vaše zařízení podporují, a na očekávaném vývoji vaší sítě. Nastavení těchto nástrojů chvíli trvá a chcete si vybrat ten pravý hned od začátku. Mohlo by vás to zachránit před komplikovanou výměnou po řádku.
Komentáře