The SolarWinds jméno je známé většině sítí a systémůadministrátoři. Společnost si vybudovala solidní reputaci tím, že vytvořila některé z nejlepších nástrojů pro správu sítě a systému. A jako by to nestačilo, je také známé výrobou velmi užitečných bezplatných nástrojů, jako je jeho Pokročilá kalkulačka podsítě nebo jeho Server TFTP, každý řeší konkrétní potřebu správců sítě.
Dnes přezkoumáváme jeden z SolarWindsNejoblíbenější produkty, nástroj s názvemAnalyzátor provozu NetFlow nebo NTA. Jak již název napovídá, jedná se především o nástroj pro analýzu síťového provozu, který využívá kouzla technologie Cisco NetFlow.
Přestože se zdá, že jeho název naznačuje, že celý tento nástroj dělá, je Síťový tok analýzy, to zdaleka není pravda. Ve skutečnosti platforma podporuje nejmodernější technologie analýzy toku. A protože je tento nástroj doplňkem Monitor výkonu sítě SolarWinds, získáte také všechny výhody tohoto vynikajícího produktu.
Než se podíváme na SolarWinds NetFlow Traffic Analyzer, krátce se postavíme a vysvětlíme - nebo alespoň pokusíme vysvětlit - co Síťový tok je a jak to funguje. Budeme hovořit také o několika alternativách Síťový tok s nimiž se běžně setkáváme a podporujeme jetento výrobek. Poté se podíváme na hlavní funkce produktu, následované jeho požadavky a instalací. Poté krátce představíme Monitor výkonu sítě SolarWinds než vás vezmeme na prohlídku s průvodcem Analyzátor provozu NetFlow. A nakonec představíme cenu produktu a dostupné možnosti nákupu.
Analýza toku v kostce
Analýza toku vám může poskytnout podrobné,kvalitativní pohled na provoz vaší sítě. Neznamená to jen, že rozhraní je přetížené, ukáže vám, CO způsobuje toto přetížení. Flow Analysis spoléhá na síťová zařízení, aby posílala dopravní informace do systémů nazývaných sběratelé a / nebo analyzátory, které mohou zase interpretovat data toku a prezentovat je smysluplným způsobem. Technologie, která to umožňuje, se nazývá NetFlow. To bylo vytvořeno Cisco Systems před několika lety, ale nyní se běžně používá v jedné nebo druhé podobě na síťových zařízeních od většiny hlavních výrobců.
O společnosti NetFlow
Síťový tok byl vyvinut společností Cisco Systems a byl představen na jejich routerech, aby poskytovalschopnost shromažďovat síťový provoz IP při vstupu nebo výstupu z rozhraní. Shromážděná data jsou poté analyzována správci sítě nebo automatizovaným systémem, aby pomohla určit zdroj a cíl provozu, třídu služeb a příčiny přetížení.
Typický Síťový tok nastavení monitorování se skládá ze tří hlavních komponent:
- Exportér toků agreguje pakety do toků a exportuje záznamy toků směrem k jednomu nebo více kolektorům toku.
- Sběratel toku je odpovědný za příjem, uložení a předběžné zpracování dat toku přijatých od vývozce toku.
- Nakonec se analytická aplikace používá k analýze přijatých dat toku. Analýza může být použita pro profilování provozu nebo pro řešení problémů se sítí.
Jak Síťový tok Funguje
Směrovače, přepínače a jiná zařízení, která podporují Síťový tok lze nakonfigurovat tak, aby výstup dat toku ve formě záznamů toku a poslat je do Síťový tok kolektor. Tok je úplná konverzace ve smyslu IP. Zařízení, které připravuje záznamy toku, je normálně pošle do kolektoru, když zjistí, že tok je dokončen buď stárnutím - nedošlo k žádnému provozu v určitém časovém limitu - nebo když vidí ukončení relace TCP.
Záznam toku obsahuje spoustu informacío toku. Zahrnuje vstupní a výstupní rozhraní, časová razítka začátku a konce toku, počet bajtů a paketů, které obsahuje, záhlaví vrstvy 3, zdrojová a cílová adresa IP a číslo portu, protokol IP a hodnota TOS. . Záznamy toku neobsahují skutečná data tvořící tok. Jediné obsahují informace o toku. To je důležité z hlediska bezpečnosti.
S výjimkou obrovského prostředí pro více stránek, toksběratelé, kam jsou záznamy zasílány, jsou často také analyzátory toku. Informace obsažené v záznamech toku používají k prezentaci dat o síťovém provozu způsobem, který je užitečný pro správce sítě. Různí sběratelé a analyzátoři NetFlow budou mít různé způsoby prezentace dat.
Nějaký Síťový tok Alternativy
Jak jsme již naznačili, NetFlow existuje pod několika různými jmény. Ale existují i alternativy Síťový tok, dva nejznámější jsou sFlow a IPFIX. Ten je silně založen na nejnovější verzi Síťový tok kromě toho, že je IETF Standard. Můžeme si to myslet Cisco může dokonce nahradit Síťový tok s IPFIX.
Pokud jde o sFlow, je to jiný konkurenční systém. Jeho cíl a obecné principy fungování jsou podobné, ale odlišné. Mnoho Síťový tok analyzátory budou také pracovat sFlow ale obecně řečeno, uživatelé jednoho nepoužívají druhého.
SolarWinds NetFlow Traffic Analyzer (K dispozici zkušební verze ZDARMA)
The SolarWinds NetFlow Traffic Analyzer je prostě jeden z nejlepších nástrojů pro analýzu toku, které existují. Nainstaluje se na vrchol Monitor výkonu sítě SolarWinds, další skvělý nástroj a přidává jedinečnou saduinformace o provozu vaší sítě. Tento nástroj můžete použít ke sledování využití šířky pásma podle aplikace, protokolu a skupiny IP adres. Bude to sledovat CiscoJe Síťový tok, IPFIX, JalovecJe J-Flow, sFlow, a HuaweiJe NetStream data toku umožňující identifikovat, která zařízení,aplikace a protokoly jsou největší zákazníci se šířkou pásma. Bude také shromažďovat provozní data, korelovat je do použitelného formátu a prezentovat je uživateli prostřednictvím webového rozhraní pro monitorování síťového provozu. Dále může identifikovat, které aplikace a kategorie spotřebovávají největší šířku pásma pro lepší viditelnost síťového provozu.
- ZKUŠEBNÍ VERZE ZDARMA: SolarWinds NetFlow Traffic Analyzer
- Oficiální odkaz ke stažení: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Hlavní rysy
Pojďme se hlouběji podívat na některé z SolarWinds NetFlow Traffic AnalyzerFunkce
Sledování využití sítě
Nástroj může identifikovat uživatele, aplikace,protokoly a skupiny IP adres, které spotřebovávají největší šířku pásma, a také sledují konverzace mezi interními a externími koncovými body. Jeho monitorování šířky pásma a identifikace kořenových příčin je vylepšena použitím Cisco NBAR2 (síťové rozpoznávání aplikací příští generace), které pomáhá identifikovat běžné aplikace a kategorie aplikací, Cisco WLC (Wireless LAN Controller) sledování provozu ke sledování aplikací a uživatelů náročné bezdrátové šířky pásma a Sledování uživatelských zařízení SolarWinds k identifikaci prasat o šířce pásma a jejich umístění.
Analýza dopravních vzorců
The SolarWinds NTA shromažďuje provozní údaje, koreluje je aprezentuje ji na své webové konzoli. Tento nástroj může poskytnout minutovou granularitu a analyzovat historické údaje za měsíce, dny a minuty. Podporuje vrtání do jednotlivých zařízení a rozhraní.
- ZKUŠEBNÍ VERZE ZDARMA: SolarWinds NetFlow Traffic Analyzer
- Oficiální odkaz ke stažení: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Analýza výkonu
The PerfStack řídicí panel analýzy výkonu vám umožňuje přetahovat apřetáhněte metriky výkonu na společnou časovou osu, abyste mohli vizuálně korelovat chování sítě napříč zásobníky a rychle najít hlavní příčinu mnoha problémů.
Optimalizace politiky CBQoS
Pokud jste závislí na službách, jako jsou VoIP a cloudové aplikace, inteligentní prioritizace a správa provozu se stává kritickou. SolarWinds NetFlow Traffic Analyzer umožňuje porovnat účinnost úrovní před a po politice a určit, zda vaše zásady QoS fungují a prioritní přenos probíhá podle plánu.
Plánování kapacity připojení
Vaše plánování kapacity může být přehlednějšíkdyž uvidíte, jaké jsou vaše vzorce využití šířky pásma a identifikovat klíčové zákazníky. Prohlížení historie vám umožní identifikovat vzory využití špiček. Poté můžete upravit zásady, zamezit výpadkům a v případě, že to není nutné, nemusíte kupovat další šířku pásma.
Požadavky
The SolarWinds NetFlow Traffic Analyzer je doplněk modulu Monitor výkonu sítě SolarWinds. Používá NPMZařízení pro správu databází a uzlů. Jako takový, nejdůležitější požadavek je, že máte Sledování výkonu sítě nejprve nainstalován a nakonfigurován.
NPM a NTA, stejně jako několik dalších nástrojů v SolarWinds'Sada pro správu sítě, jsou postaveny na společném zadním konci, The Orion plošina. Poskytuje jednotné uživatelské rozhraní, centralizovanou správu a řízení přístupu a sdílenou funkci pro navigaci, nastavení, výstrahy a zprávy.
NTA a NPM oba běží dál Okna. SolarWinds doporučuje použít tři servery:
- A Windows Server jako primární aplikační server (nazývaný také hlavní poller). Hostuje webovou konzoli a provádí sběr dat.
- A Microsoft SQL Server pro databázi Orion, která ukládá shromážděné údaje o výkonu, protokolu a konfiguraci.
- A Microsoft SQL Server pro databázi Flow Storage Database, která ukládá samotná data toku.
SolarWinds má spoustu systémových požadavků a nejlepšípostupy pro dobrý výkon a nejlepší výsledky na webu. To zahrnovalo doporučení pro verzi operačního systému, rychlost procesoru a počet jader, množství paměti RAM, rychlost NIC a konfiguraci diskového pole. Technické požadavky se liší v závislosti na počtu sledovaných prvků sítě.
Instalace produktu
Instalace Analyzátor provozu NetFlow je jednoduché - jakmile budete mítzavedené předpoklady. Jak jsme právě zmínili, pro produkční prostředí se doporučuje tři předdefinované servery s předinstalovaným odpovídajícím hardwarem a určitým systémovým softwarem.
Od roku Analyzátor provozu NetFlow je doplňkový modul NPM, musíte ji nejprve nainstalovat. Po rozbalení instalační program zkontroluje předpoklady, nainstaluje chybějící systémový software a spustí průvodce konfigurací. Průvodce vás provede potřebnými informacemi a poté provede automatické zjišťování zařízení ve vaší síti.
Zjištění bude úspěšnější, pokud zařízeníkteré chcete sledovat, již byly nakonfigurovány tak, aby odpovídaly na dotazy týkající se metrik a pravidelně exportovaly data toku. Na síťových zařízeních a monitorovaných hostitelích byste měli povolit SNMP a WMI. Budete také chtít povolit protokoly toku podporované různými zařízeními, aby odesílaly data toku do systému NTA.
- ZKUŠEBNÍ VERZE ZDARMA: SolarWinds NetFlow Traffic Analyzer
- Oficiální odkaz ke stažení: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Po dokončení zjišťování je třeba vybrat, která z objevených zařízení chcete importovat do databáze Orion, a zahájit monitorování. SolarWinds doporučuje začít s omezeným počtem klíčových zařízení a serverů a poté rozbalit. (Seznam známých zařízení můžete vždy zobrazit na stránce Moje panely> Síť> Souhrn sítě.)
Jednou Sledování výkonu sítě je nainstalována, nainstalujete NetFlow Traffic Analyzer na hlavní aplikační server podle podobného procesu. K přesunutí databáze úložiště toku na svůj vlastní server je pak nutný ruční krok.
O monitoru výkonu sítě SolarWinds
SolarWinds'Vlajkový produkt je Sledování výkonu sítě nebo NPM. Jedná se o plně vybavené řešení pro monitorování sítě s velkou funkčností. Monitor výkonu sítě SolarWinds odešle jakékoli povolené zařízení pomocí protokolu SNMPčíst jejich provozní metriky a čítače rozhraní. Ukládá výsledky do databáze SQL a pomocí dotazovaných dat vytváří grafy ukazující využití každého obvodu WAN.
The Monitor výkonu sítě SolarWinds se může pochlubit uživatelsky přívětivým GUI. S ním je přidání zařízení stejně snadné jako zadání jeho IP adresy nebo názvu hostitele a řetězce komunity SNMP. Nástroj poté dotazuje zařízení, zobrazí seznam všech dostupných parametrů SNMP a umožní vám vybrat ty, které chcete sledovat a zobrazit v grafech.
Komentovaná prohlídka SolarWinds NetFlow Traffic Analyzer
Většina interakce s tímto nástrojem se provádí prostřednictvím webové konzoly. Domovská obrazovka obsahuje seznam karet. Karta Domovská stránka a Síť je přidána podkladovými položkami Sledování výkonu sítě zatímco ostatní karty pocházejí z nainstalovaných modulů. Například Analyzátor provozu NetFlow poskytuje kartu NetFlow. Každá karta se může pochlubit několika pohledy, které používají grafy, tabulky a text k zobrazení podrobností a statistik o sledovaných prvcích vaší sítě.
V různých pohledech jsou síťové prvky barevnékódováno. Červený nebo částečně červený prvek vyžaduje pozornost; žlutá označuje varování. Několik seznamů Top 10 (Network 10, Top 10 rozhraní podle procentního využití, Top 10 chyb a výmětů dnes atd.) Rychle upozorní na prvky vaší sítě, které trpí problémy. Seznamy Top Talkers jsou zvláště užitečné pro zjištění potenciálních problémů s šířkou pásma. Výchozí zobrazení pro analyzátor provozu NetFlow obsahuje více sekcí, jako je Top 5 aplikací, Top 5 koncových bodů, Top 5 konverzací, Top 10 zdrojů podle% využití atd.
- ZKUŠEBNÍ VERZE ZDARMA: SolarWinds NetFlow Traffic Analyzer
- Oficiální odkaz ke stažení: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Většina grafiky v celé webové konzoli jeinteraktivní. Umístěním kurzoru na prvek se otevře vyskakovací okno s podrobnostmi o něm. Můžete rychle odfiltrovat nepořádek a zaměřit se na relevantní typy dat a časové úseky zájmu. Taková přizpůsobená zobrazení lze uložit pro opětovné použití.
Upozornění se spustí, když je zjištěn problém. Mohou to být předdefinovaná upozornění nebo uživatelská nastavení ručně. Například uzel sestupující dolů je předdefinovanou výstrahou. Upozornění mohou také zahrnovat věci, jako je rozhraní klesající nebo přetížené. Spuštěná upozornění se zobrazí v části Aktivní upozornění na domovské obrazovce. Upozornění lze také zasílat e-mailem, SMS zprávami nebo jinými prostředky, v závislosti na vašich osobních preferencích a provozních potřebách. Schopnost přizpůsobit upozornění je zvláště užitečná pro šířku pásma. Můžete individuálně upravit prahové hodnoty pro příjem a přenos procentního využití a být upozorněni na problémy, jako jsou například pásma ošípaných.
Při vyšetřování prvku nebo výstrahy můžetepodrobnější informace o stavu a metrikách. To může pomoci určit, zda se jedná o dočasný problém nebo přetrvávající problém, a také pomůže určit hlavní příčinu. Například. Když se určité rozhraní stane problémem, můžete prozkoumat jeho podrobnosti. Můžete také použít Flow Navigator filtry k vytvoření vlastního zobrazení zaměřeného na zařízení, aplikace a sledovaná časová období.
The SolarWinds NetFlow Traffic Analyzer usnadňuje identifikaci uživatelů, aplikací,a protokoly spotřebovávající největší šířku pásma. Displeje můžete třídit podle portů, zdrojů, cílů a protokolů a zobrazovat vzory provozu v rozsahu minut, dnů nebo měsíců.
Nástroj obsahuje širokou škálu předdefinovanýchzprávy, stejně jako možnost vytvářet vlastní. Tyto vlastní sestavy mohou zpracovat data toku do grafů a tabulek, které ukazují, jak se síť používá a jak se toto používání časem mění. Zprávy lze automaticky spouštět a doručovat v naplánovaném čase.
Ceny
The SolarWinds NetFlow Traffic Analyzer je licencován na základě podkladů Sledování výkonu sítě Licence. Pokud již vlastníte Sledování výkonu sítě, musíte se ujistit, že výběr úrovně licence je stejný pro oba produkty. Pokud již nevlastníte NPM, přečtěte si další možnosti. Jako NPM, NTA je k dispozici v pěti licenčních úrovních na základě počtu sledovaných uzlů. Ceny začínají na 1 945 $ za 100 uzlů. Pokud ještě nemáte Monitor výkonu sítě SolarWinds licence, oba produkty lze zakoupit společně jako Sada pro analýzu šířky pásma sítě. Pokud chcete dát těmto dvěma skvělým produktům zkušební běh a zjistit, z čeho mohou pro vás udělat první, bezplatná 30denní zkušební verze je k dispozici na adrese SolarWinds.
Komentáře