Cisco NetFlow a inMon's sFlow jsou dvě podobnérůzné monitorovací technologie, které vám mohou poskytnout kvalitativní pohled na provoz vaší sítě. Zatímco nástroje pro monitorování šířky pásma vám pouze řeknou, kolik provozu prochází konkrétním bodem, nástroje pro analýzu toku vám řeknou, jaká jsou ta data, odkud přicházejí a odcházejí, a několik dalších užitečných informací. Dnes porovnáme tyto dvě technologie a podíváme se na některé z nejlepších dostupných nástrojů pro každou z nich. Prověříme některé z nejlepších analyzátorů a sběratelů NetFlow a sFlow, které jsme našli.
Začneme popisováním NetFlow. Uděláme vše, co je v našich silách, abychom vysvětlili, co to je a jak to funguje. Poté uděláme stejné cvičení s sFlow a uděláme maximum pro to, abychom technologii vysvětlili. Poté se podíváme na to, jak se tyto dvě technologie liší. Stejně jako dříve se budeme držet dál od hard-core technických detailů. Dále se pokusíme odpovědět na hořící otázku: Kterou mám použít? Jak uvidíte, neexistuje jasná a definitivní odpověď. Nakonec se podíváme na některé z nejlepších nástrojů pro analýzu toku, které jsme našli.
NetFlow - původní technologie analýzy toku
Technologie NetFlow byla vyvinuta společností Cisco SystemsNa jejich směrovačích byla zavedena možnost sbírat data o síťovém provozu při vstupu nebo výstupu z rozhraní. Tato data mohou být analyzována specializovanými aplikacemi, aby extrahovala zdroj a cíl provozu, jeho třídu služeb a rozšířením příčiny přetížení.
Typické nastavení monitorování NetFlow se skládá ze tří hlavních komponent:
- The vývozce toku agreguje pakety do toků a exportuje záznamy toků do jednoho nebo více tokových kolektorů.
- The průtokový kolektor odpovídá za příjem, uložení a předběžné zpracování dat o toku přijatých od vývozce toků.
- The průtokový analyzátornebo aplikace pro analýzu toku se používá k analýze přijatých údajů o toku. Analýza může být použita pro profilování provozu nebo pro řešení problémů se sítí.
Jak NetFlow funguje
Generování síťových zařízení, která podporují NetFlowzáznamy o toku a odeslat je do kolektoru NetFlow. Tok je v tomto kontextu úplná konverzace ve smyslu IP. Zařízení, které připravuje záznamy toku, je normálně pošle do kolektoru, když zjistí, že tok je dokončen buď stárnutím - pokud nedošlo k žádnému provozu v určitém časovém limitu - nebo když vidí ukončení relace TCP.
Informace o záznamu toku o takovém tokujako vstupní a výstupní rozhraní, časová razítka začátku a konce toku, počet bajtů a paketů, které obsahuje, záhlaví vrstvy 3, zdrojová a cílová adresa IP a číslo portu, protokol IP a hodnota TOS. Záznamy toku neobsahují skutečná data, která tvoří tok, obsahují pouze informace o toku. Toto je důležitý bezpečnostní prvek této technologie.
S výjimkou obrovského prostředí pro více stránek, toksběrače, kam jsou záznamy zasílány, jsou také analyzátory toku. Informace obsažené v záznamech toku používají k prezentaci dat o síťovém provozu způsobem, který je užitečný pro správce sítě. Různí sběratelé a analyzátoři NetFlow budou mít různé způsoby prezentace dat.
sFlow - vzdálený relativní
„S“ v sFlow znamená „vzorkování“. To je zásadní pro jeho fungování a je to místo, kde se liší od jiných systémů pro analýzu toku. Tato technologie funguje pouze se zařízeními podporujícími sFlow, stejně jako NetFlow. Naštěstí jsou tato zařízení u hlavních výrobců síťových zařízení celkem běžná.
Standard sFlow je udržován pomocí sFlow.org konsorcium, ale je to duchovní spolek společnosti inMon, který stále vykonává téměř absolutní kontrolu nad jeho vývojem a vývojem. Hlavní výrobci zařízení, jako jsou Alcatel-Lucent, Aruba, Brocade, Cisco, Dell, Hewlett Packard, IBM a mnoho dalších - více než 300 - zahrnují podporu sFlow v mnoha svých produktech.
sFlow je protokol pro vzorkování paketů bez státní příslušnosti. Část názvu protokolu „Flow“ by mohla být zavádějící, protože sFlow ve skutečnosti nemá představu o agregaci datových paketů do toků na vysoké úrovni jako NetFlow. Funguje to pouze z hlediska paketů.
Obecné vzorkování paketů sFlow pokrývá vrstvyaž 7. V rámci síťového zařízení exportér sFlow shromažďuje předpony z podmnožiny všech paketů procházejících sledovaným rozhraním. Správci si mohou vybrat, že budou vzorkovat jeden paket každý N paket, ale vývozce také vybere náhodné pakety a zahrne je do svého záznamu. Vývozce pak sestaví počáteční bajty každého vzorkovaného paketu spolu s čítači zařízení a odešle jej do sběratele sFlow. Zařízení neukládá do mezipaměti žádná data ani vzorkovaný paket, což snižuje využití zdrojů a usnadňuje škálování až po vysokorychlostní sítě.
NetFlow a sFlow - jaký je rozdíl?
Přesto, že mají podobné názvy, cíle a cíle, jsou NetFlow a sFlow ve skutečnosti zcela odlišné, zejména ve způsobu, jakým každý plní svůj úkol.
Avi Freedman, spoluzakladatel a generální ředitel společnosti Kentik, shrnuje rozdíl mezi NetFlow a sFlow analogicky: „… Zatímco NetFlow lze označit jako pozorovánídopravní vzorce („Kolik autobusů šlo odtud tam?“), s sFlow jen pořizujete snímky toho, co v daném okamžiku projde nějaká auta nebo autobusy.„Nedovolte, aby vás tato zjednodušená analogie slepě vedla k přesvědčení, že NetFlow poskytuje více informací než sFlow, a je proto lepší technologií.
I když pravděpodobně dostanete více informacíNetFlow než z sFlow, nemusí to nutně znamenat lepší protokol. Například využití prostředků NetFlow je mnohem vyšší než využití sFlow. To by mělo tendenci učinit sFlow zajímavější volbou pro zařízení nižší třídy. A zatímco NetFlow může shromažďovat více informací, opravdu je potřebujete a je váš analyzátor dokonce schopen je používat?
Který z nich bych měl použít?
Většina sběratelů a analyzátorů zvládne obojíInformace NetFlow a sFlow a mnoho síťových zařízení podporují oba. Hlavním rozhodujícím faktorem by pravděpodobně mělo být to, co vaše zařízení podporuje. Pokud některé z vašich zařízení podporují jedno, ale ne druhé, je to ten, který byste měli zvolit. Pokud máte většinou zařízení Cisco, proč ne jít s NetFlow, protože je to jeho vlastní protokol?
Nemusíte si však vybírat strany. NetFlow i sFlow jsou vynikající technologie. Proč nepoužívat jak s kolektorem, tak s analyzátorem, který je podporován? Budete moci získat data o toku ze zařízení s povoleným sFlow i ze zařízení podporujících Netflow.
Některé z nejlepších monitorovacích nástrojů NetFlow
Zde jsou některé z nejlepších sběratelů NetFlow aanalytické nástroje, které jsme našli. Zahrnovali jsme kombinaci nástrojů, abychom vám poskytli lepší představu o různých dostupných nástrojích. Všichni podporují monitorování NetFlow a všechny jeho varianty, jako je J-flow nebo IPFIX, abychom jmenovali alespoň některé.
1- SolarWinds NetFlow Traffic Analyzer (Zkušební verze zdarma)
SolarWinds je jedním z nejznámějších výrobcůnástroje pro správu sítě a systému. Jeho vlajkový produkt nazvaný Monitor výkonu sítě je mnohými považován za nejlepší nástroje pro monitorování šířky pásma sítě. Stejně tak SolarWinds NetFlow Traffic Analyzer- které se instalují na horní stranu monitoru výkonu sítě - je jedním z nejlepších kolektorů a analyzátorů IPFIX, který můžete najít.
- ZKUŠEBNÍ VERZE ZDARMA: SolarWinds NetFlow Traffic Analyzer
- Odkaz ke stažení: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Některé z SolarWinds NetFlow Traffic AnalyzerMezi nejlepší funkce patří:
- Sledování využití šířky pásma aplikací, protokolem a skupinou IP adres.
- Monitorování dat toku IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow a Huawei NetStream, což mu umožňuje identifikovat, která zařízení, aplikace a protokoly jsou největšími zákazníky v oblasti šířky pásma.
- Shromažďování provozních dat, jejich korelace do použitelného formátu a jejich prezentace uživateli prostřednictvím webového rozhraní pro monitorování síťového provozu.
- Identifikace aplikací a kategorií, které spotřebovávají největší šířku pásma pro lepší viditelnost síťového provozu (včetně podpory Cisco NBAR2).
The SolarWinds NetFlow Traffic Analyzer je doplněk k Monitor šířky pásma sítě. Můžete ušetřit získáním obou současně s Balíček analyzátorů šířky pásma SolarWinds. Ceny balíčku začínají na 4 910 USD zamonitorování až 100 prvků a liší se podle počtu sledovaných zařízení. I když se to může zdát trochu drahé, mějte na paměti, že nemáte jeden, ale dva z nejlepších dostupných monitorovacích nástrojů. Pokud chcete produkt před zakoupením vyzkoušet, můžete si ze SolarWinds stáhnout bezplatnou 30denní zkušební verzi.
2- Monitor sítě PRTG
The Monitor sítě PRTG od Paessler AG je all-in-one řešení, jehožprimárním účelem je sledování využití šířky pásma. Používá se také ke sledování dostupnosti a stavu různých síťových zdrojů. Tyto funkce z něj činí užitečný nástroj pro správce sítě. Tento nástroj může monitorovat zařízení na více webech a může sledovat sítě LAN, WAN, VPN a cloudové služby.
Instalace tohoto produktu je rychlá a snadná. Po spuštění instalačního programu proces automatického zjišťování objeví zařízení a nastaví senzory. Paessler tvrdí, že byste mohli začít sledovat během dvou minut od zahájení instalace. I když by to mohlo být mírné nadhodnocení, byli jsme ohromeni snadností a rychlostí instalace. Přestože server běží pouze na Windows, uživatelské rozhraní je webové a lze k němu přistupovat z libovolného prohlížeče. Kromě toho existuje mobilní aplikace, kterou můžete nainstalovat do smartphonu nebo tabletu.
The Monitor sítě PRTG díky ní může sledovat téměř cokoliarchitektura založená na senzorech. Senzory můžete považovat za doplňky, které jsou zabudovány přímo do produktu a každý z nich má konkrétní účel. Existují senzory pro HTTP a SMTP / POP3 (e-mail). Existují také hardwarově specifické senzory pro přepínače, směrovače a servery. Ve všech má nástroj více než 200 různých předdefinovaných senzorů.
The Monitor sítě PRTG nabízí výběr uživatelských rozhraní. Máte na výběr webové rozhraní založené na Ajaxu nebo podnikovou konzolu Windows a mobilní aplikace pro Android a iOS. Příjemnou vlastností mobilních aplikací je, že mohou dostávat upozornění prostřednictvím oznámení push. K dispozici jsou také standardní SMS nebo e-mailová oznámení.
The Monitor sítě PRTG je nabízen ve dvou verzích. K dispozici je bezplatná verze, která je plně funkční, ale omezí vaši monitorovací schopnost na 100 senzorů, přičemž každý sledovaný parametr se počítá jako jeden senzor. Chcete-li například sledovat každý port přepínače 48 portů, budete potřebovat 48 senzorů. U více než 100 senzorů musíte zakoupit licenci. Začínají na 1 600 $ pro 500 senzorů. Můžete také získat bezplatnou 30denní zkušební verzi bez senzoru a plnohodnotnou zkušební verzi.
3- Scrutinizer
Scrutinizer od Plixer je další skvělý analyzátor NetFlow. Ve skutečnosti je to dokonce víc než to a mnozí to považují za úplný systém reakce na incidenty. Díky své schopnosti monitorovat různé typy toků, jako jsou NetFlow, J-flow, NetStream, sFlow a IPFIX, se neomezujete pouze na sledování pouze zařízení Cisco.
Díky svému hierarchickému designu Scrutinizer nabízí efektivní a efektivní sběr data umožňuje vám začít malým a snadno škálovatelným způsobem až do mnoha milionů toků za sekundu. Síť je často obviňována vždy, když se něco pokazí. Pomocí nástroje Scrutinizer můžete rychle najít skutečnou příčinu většiny problémů se sítí. Scrutinizer funguje ve fyzickém i virtuálním prostředí a je dodáván s pokročilými funkcemi reportování.
Scrutinizer přichází ve čtyřech úrovních licencí, které pocházejí z internetuzákladní bezplatná verze na plnohodnotnou úroveň SCR, která může škálovat až 10 milionů toků za sekundu. Bezplatná verze je omezena na 10 000 toků za sekundu a nezpracovaná data toku zůstanou pouze po dobu 5 hodin, ale řešení problémů se sítí by mělo být více než dost. Můžete také vyzkoušet jakoukoli úroveň licence po dobu 30 dnů, po které se vrátí zpět na bezplatnou verzi.
4- ManageEngine NetFlow Analyzer
The ManageEngine NetFlow Analyzer poskytuje správci sítě podrobné zobrazenívyužití šířky pásma sítě a provozních vzorců. Produkt je řízen webovým rozhraním a nabízí působivé množství různých pohledů ve vaší síti.
Můžete například zobrazit provoz podleaplikace, konverzací, protokolem a několika dalšími možnostmi. Můžete také nastavit upozornění, která vás upozorní na možné problémy. Můžete například nastavit práh provozu na konkrétním rozhraní a být upozorněni, kdykoli přenos přesáhne.
Ale většina síly produktu přicházíz jeho zpráv a dashboardu. Tento nástroj je dodáván s několika velmi užitečnými předdefinovanými sestavami, které jsou speciálně přizpůsobeny konkrétním účelům, jako je odstraňování problémů, plánování kapacity nebo fakturace. Nejste však spokojeni s integrovanými přehledy, protože tento nástroj také umožňuje správcům vytvářet vlastní přehledy podle svých představ.
Pokud jde o palubní desku nástroje, kterou jsme zmínili, jestejně působivé jako její zprávy. Obsahuje několik výsečových grafů s věcmi, jako jsou top aplikace, top protokoly nebo top konverzace. Může také zobrazit tepelnou mapu se stavem monitorovaných rozhraní. Jak jste možná uhodli, dashboardy lze přizpůsobit tak, aby obsahovaly pouze informace, které považujete za užitečné. Na dashboardu se také zobrazují upozornění ve formě vyskakovacích oken. A pro správce sítě na cestách je k dispozici aplikace pro chytré telefony, která vám umožní přístup k panelu a přehledům.
The ManageEngine NetFlow Analyzer podporuje většinu technologií toku včetně NetFlow(samozřejmě), IPFIX, J-flow, NetStream a několik dalších. Jako bonus má také vynikající integraci se zařízeními Cisco, s podporou pro úpravu formování provozu a / nebo politiky QoS přímo z nástroje.
Stejně jako mnoho konkurenčních produktů, ManageEngine NetFlow Analyzer přichází ve dvou verzích. Bezplatná verze bude identická s placenou verzí za prvních 30 dní, ale poté se vrátí k monitorování pouze dvou rozhraní toků. I když to není moc, může to být vše, co potřebujete. Pokud chcete placenou verzi, licence jsou k dispozici v několika velikostech od 100 do 2500 rozhraní nebo toků s cenami pohybujícími se mezi asi 600 do více než 50 000 $ plus roční poplatky za údržbu.
Co takhle S-Flow Monitoring Tools?
Všechny produkty, které jsme právě zkontrolovali, se shromáždía analyzovat data sFlow kromě NetFlow. Pro hybridní prostředí by to byli všichni skvělí. Ale pokud máte pouze zařízení sFLow, možná byste raději zvolili nástroj, který podporuje pouze tuto technologii.
5- inMon sFlowTrend
sFlowTrend je bezplatný monitorovací nástroj od společnosti inMonza technologií sFlow. Tato bezplatná verze softwaru umožňuje shromažďovat data až z pěti zařízení podporujících sFlow a uchovává data historie v paměti RAM až hodinu. A pokud chcete věci vylepšit, můžete upgradovat na verzi pro - samozřejmě za cenu, která odstraní limit počtu zařízení a uloží neomezená data historie na disk.
The sFlowTrend Řídicí panel poskytuje rychlý přehled o aktuálním stavustavu sledovaných zařízení a sítí, zahrnuje nejvyšší prahové hodnoty a rozhraní s potenciálními chybami. Když jeden klikne na kartu Network, sflowTrend odhalí souhrnné statistiky výkonu a podrobný provoz na úrovni sítě nebo zařízení. Mohou být definovány výstražné prahy. Umožňuje vám přijímat upozornění, když dojde k využití šířky pásma vyšší než obvykle nebo k chybě sítě. K dispozici je dokonce i karta kořenové příčiny, kde můžete podrobně rozebrat příčinu problému, například porušení prahu.
Na kartě Hostitelé najdete podrobnější informaceinformace o každém zařízení. Poskytuje údaje o výkonu na síti, CPU, disku atd. Pro servery sFlow - včetně virtuálních. Na kartě Služby najdete údaje o výkonu aplikací (včetně různých webových serverů), které exportují data sFlow. Na kartě Události najdete protokol událostí, jako jsou překročení prahových hodnot nebo zjištěné chyby. A konečně karta Přehledy obsahuje několik předdefinovaných sestav, ale také podporuje vytváření vlastních sestav. Zde se chystáte spouštět přehledy a poté zobrazit jejich výsledky.
sFlowTrend je napsán v Javě a je dodáván s oběmaUživatelské rozhraní založené na Java nebo webové rozhraní. Je k dispozici pro Windows, Macintosh a Linux. K dispozici je také online nápověda, která vám pomůže při konfiguraci a používání nástroje. Je to skvělý nástroj, zejména pro menší organizace se zařízením podporujícím sFlow. Díky upgradu na verzi pro je to stejně platná volba pro větší sítě.
Komentáře