Vypadá to, že sítě často trpípřetížení a několik dalších problémů spojených s nedostatečnou šířkou pásma nebo nadměrným využitím. Když jste správcem sítě, jedná se o skutečný život. Aplikace současně zpracovávají stále více dat a musí je přesouvat přes síť. Tím se zvýší mýtné na šířku pásma sítě, což je již omezený zdroj.
Aby se předešlo problémům, je třeba si udržetneustálé sledování sítě a vývoj jejího využití a jeden z nejlepších způsobů, jak toho dosáhnout, je použít nějaký druh nástroje pro monitorování šířky pásma. Pokud jde o monitorování využití sítě, jsou velmi běžné dvě technologie: NetFlow a SNMP. Dnes se podíváme na tyto dvě technologie a jak se liší.
Začneme diskusí o monitorování sítěVšeobecné. Krátce vysvětlíme, co to je a jaké typy monitorování jsou obvykle k dispozici. Dále budeme mít hlouběji k dispozici dvě hlavní monitorovací technologie: protokol Simple Network Management Protocol (SNMP) a NetFlow. Aniž bychom se zabývali příliš mnoha podrobnostmi, pokusíme se pokrýt to, co je důležité vědět o každé technologii, jak to funguje a jak je lze použít k měření nebo výpočtu využití šířky pásma sítě. Jakmile jsme na stejné stránce, nejprve zkontrolujeme některé z nejlepších dostupných monitorovacích nástrojů SNMP a sledujeme je s našimi nejlepšími sběrateli a analyzátory NetFlow.
O sledování sítě
Pro správce sítě je přetíženínepřátel číslo jedna. Pokud porovnáte síť s dálnicí, kde je datový provoz sítě, přetížení sítě je podobné dopravním zácpám. Ale na rozdíl od automobilové dopravy - kde může být dopravní zácpa snadno odhalena pouhým pohledem na silnici - síťový provoz se děje uvnitř kabelů, přepínačů a směrovačů, kde je neviditelný. Navíc se to všechno děje rychlostí vyhoření. I kdyby to bylo vidět, stalo by se nám to příliš rychle na to, abychom to viděli. Proto jsou nástroje pro monitorování sítě tak důležité. Poskytují správcům sítě viditelnost, kterou potřebují k zajištění plynulého fungování věcí. Mohou identifikovat přetížení nebo jiné problémy, což správcům umožňuje přijmout nezbytná opatření k řešení situace.
Další důležitá výhoda šířky pásma sítěmonitorovací nástroje jsou s plánováním kapacity. Neexistuje žádný způsob, jak obejít skutečnost, že používání sítě v průběhu času neustále roste. Stejně jako místo na disku, čím více máte, tím více potřebujete. I když možná bude současná šířka pásma vaší sítě postačovat, bude nakonec nutné ji zvýšit. Sledováním využití šířky pásma budete moci naplánovat upgrade šířky pásma, než se nadměrné využití stane problémem.
SOUVISEJÍCÍ ČTENÍ: 5 nejlepších nástrojů pro hloubkovou kontrolu paketů
Různé způsoby monitorování sítí
Existuje několik způsobů, jak lze síťovatvyužití lze sledovat. Jedním ze způsobů, pokud to vaše síťové zařízení podporuje, je nechat jej odeslat data toku do analyzátoru toku, který bude informovat o tom, kteří uživatelé, která zařízení a / nebo které aplikace používají síť. Alternativně, a to je často preferovaný způsob, jak toho dosáhnout, lze použít SNMP. Jeho hlavní výhodou je, že je zabudován téměř v každém síťovém zařízení. SNMP se liší od NetFlow, protože funguje spíše pomocí dotazovacích zařízení, než aby je nechal vysílat dopravní informace. Podívejme se stručně na to, jak každý typ monitorování funguje.
SNMP
Protokol Simple Network Management Protocol (SNMP) jeponěkud složitá technologie - navzdory svému poněkud zavádějícímu názvu -, kterou lze použít k dálkovému sledování, konfiguraci a řízení různých typů síťových zařízení. Nejlepší na SNMP je však to, že nemusíte vědět všechno o tom, abyste jej mohli použít ke sledování využití šířky pásma sítě. Prozatím řekněme, že SNMP je používán monitorovacími nástroji ke čtení čítačů provozních dat rozhraní síťových zařízení a tato data používají k výpočtu využití šířky pásma a grafu jeho vývoje v průběhu času.
Může to znít komplikovaně, ale ve skutečnosti je docela dostjednoduchý. Koneckonců, „Simple“ v SNMP může být z nějakého důvodu. Každé síťové rozhraní má dvojici čítačů (bajtů dovnitř a bajtů ven), které se zvyšují při vstupu nebo opuštění provozu. Protokol SNMP umožňuje monitorovacímu nástroji pravidelně číst tyto čítače. Každých pět minut je běžný interval. Poté musí monitorovací nástroj odečíst předchozí hodnotu čítače od aktuální, aby získal počet bitů odeslaných nebo přijatých během intervalu dotazování. Toto číslo je pak vynásobeno 8, protože existuje 8 bitů na bajt a chceme výsledky v bitech. Nakonec je toto číslo děleno počtem sekund v intervalu dotazování, udávajícím počet bitů za sekundu (Bps).
PŘEČTĚTE SI také: 5 Nejlepší zkontrolovaný software pro monitorování sítě SNMP
Síťový tok
NetFlow byl vyvinut společností Cisco Systems a bylzavedeny na jejich routerech, aby poskytovaly schopnost sbírat IP síťový provoz při vstupu nebo výstupu z rozhraní. Shromážděná data jsou poté analyzována, aby se určil zdroj a cíl provozu, jeho typ a případné příčiny přetížení. Technologie NetFlow jsou tři hlavní součásti:
- Exportér toků agreguje pakety do toků a exportuje záznamy toků směrem k jednomu nebo více kolektorům toku. Toto je součást, která běží na monitorovaných zařízeních.
- Sběratel toku je odpovědný za příjem, uložení a předběžné zpracování dat toku přijatých od vývozce toku.
- Analyzátor průtoku je aplikace, která se používá k analýze přijatých dat toku. Analýza může být použita pro profilování provozu nebo pro řešení problémů se sítí.
Směrovače, přepínače a jakékoli jiné zařízení, kterépodporuje NetFlow lze nakonfigurovat tak, aby výstup dat toku ve formě záznamů toku a poslat je do kolektoru NetFlow. Tok je úplná konverzace ve smyslu IP. Zařízení, které připravuje záznamy toku, je normálně pošle do kolektoru, když zjistí, že tok je dokončen buď stárnutím - nedošlo k žádnému provozu v určitém časovém limitu - nebo když vidí ukončení relace TCP.
Záznam toku obsahuje spoustu informacío toku. Zahrnuje vstupní a výstupní rozhraní, časová razítka začátku a konce toku, počet bajtů a paketů, které obsahuje, záhlaví vrstvy 3, zdrojová a cílová adresa IP a číslo portu, protokol IP a hodnota TOS. Záznamy toku neobsahují skutečná data, která tvoří tok. Jediné obsahují informace o toku. To je důležité z hlediska bezpečnosti.
Tok s výjimkou obrovských prostředí pro více pracovišťsběratelé, kam jsou záznamy zasílány, jsou často také analyzátory toku. Informace obsažené v záznamech toku používají k prezentaci dat o síťovém provozu způsobem, který je užitečný pro správce sítě.
Původně je k dispozici pouze na zařízeních Cisco,NetFlow je nyní přítomen na zařízeních většiny hlavních výrobců síťových zařízení. Existuje dokonce standard IETF s názvem IPFIX, který není ničím jiným než standardizovanou verzí NetFlow. sFlow, od společnosti InMon je poněkud odlišná technologie, i když slouží velmi podobnému účelu. Mnoho sběračů a analyzátorů NetFlow také dokáže zpracovat data sFlow.
PŘEČTĚTE SI také: 5 nejlepších analyzátorů síťového provozu
Který si mám vybrat?
Pokud jste doufali, že odhalíme, že anomnohem lépe než ten druhý, jste na zklamání. Obě technologie mají své výhody a každá z nich má určité výhody a nevýhody. Stručně řečeno, SNMP je hrubší technologie, kterou lze velmi snadno nastavit a která může poskytnout velmi užitečné kvantitativní informace o využití sítě.
Na druhou stranu, NetFlow poskytne víceinformace. Například analyzátory NetFlow obvykle obsahují zprávy se seznamem nejlepších mluvčích a posluchačů v síti nebo nejlepších protokolů. Na rozdíl od SNMP, který vám řekne, kolik dat je přenášeno ve vaší síti, NetFlow vám dá vědět, jaká data jsou přenášena a odkud a odkud. I když další informace jsou jistě užitečné, mohly by být nadměrné. Vaše nejlepší sázka při výběru monitorovací technologie je vyzkoušet je a zjistit, která z nich je pro vaše potřeby nejvhodnější.
Nejlepší SNMP monitorovací nástroje
1. SolarWinds Network Performance Monitor - (ZKUŠEBNÍ VERZE ZDARMA)
SolarWinds je jedním z hlavních hráčů v sítipole nástrojů pro správu. Společnost existuje zhruba 20 let a přinesla nám některé z nejlepších nástrojů pro správu sítě. Má také dobrou pověst pro výrobu skvělých bezplatných nástrojů, které, i když jsou někdy omezené na funkce, jsou stále vynikajícími nástroji. SolarWindsVlajková loď se nazývá Sledování výkonu sítě, nebo NPM. Je to vlastně sada nástrojů, které obsahují jeden z nejlepších nástrojů pro monitorování sítě SNMP.
- ZKUŠEBNÍ VERZE ZDARMA: Monitor výkonu sítě SolarWinds
- Odkaz ke stažení: https://www.solarwinds.com/network-performance-monitor/registration
The Monitor výkonu sítě SolarWinds je aplikace pro Windows, která, jak byste očekávali,používá SNMP k dotazování na více síťových zařízení a získává statistiky provozu z jejich rozhraní. Výsledky jsou vizuálně zobrazeny v grafech zobrazujících statistiky využití každého rozhraní. Do nástroje můžete přidat zařízení jednoduše zadáním jeho adresy IP a řetězce komunity SNMP. Nástroj poté vyhledá zařízení a zobrazí seznam všech dostupných parametrů a umožní vám rozhodnout, které chcete do grafů zahrnout. Například síťový přepínač odhalí každý čítač provozu a chyb rozhraní.
Existuje mnoho dalších funkcí Sledování výkonu sítě. Jedním z hlavních je jeho škálovatelnost. Nástroj bude fungovat s malými sítěmi, ale snadno se rozšíří na velké sítě sestávající z desítek tisíc hostitelů rozložených na více místech. NPM může také vytvářet síťové mapy a zobrazovat vizuální reprezentaci kritické cesty mezi dvěma zařízeními nebo službami. Chcete-li získat další podrobnosti, navštivte stránku produktu na webu Web SolarWinds.
Jedna poslední věc: využít jejich Plně funkční po dobu 30 dnů a vyzkoušejte si produkt ještě před nákupem.
2. ManageEngine SNMP Bandwidth Monitor
SpravovatEngine má kompletní a snadná řešení i pro ty nejtěžší problémy s řízením IT. Toto odvážné tvrzení je, jak se společnost sama popisuje, s důvodem. SpravovatEngine je známý svým vysoce kvalitním softwarem, včetně několika nástrojů pro monitorování sítě.
ManageEngine má také k dispozici některé bezplatné nástroje. Jeden, který se nám obzvláště líbí, je Monitor šířky pásma SNMP. Je součástí Spravujte balíček OpUtils zdarma, což zahrnuje výběr asi 16 sítíobslužné programy. Software běží na Windows i Linuxu. Můžete získat bezplatnou edici, která umožňuje monitorování až 10 zařízení a jejich rozhraní. SpravovatEngine má také placenou verzi bez omezení zařízení. A SpravovatEngine nabízí bezplatnou plnou 30denní zkušební verzi OpsUtil software. Ve skutečnosti je bezplatná verze nejprve nainstalována jako 30denní zkušební verze, která se třicátého prvního dne vrací k omezeným funkcím.
Pokud jde o konfiguraci nástroje, jednodušezadejte podsíť, která má být testována, a řetězec komunity SNMP, který chcete použít. Nástroj poté automaticky vyhledá zařízení v zadané podsíti, která odpovídají zadanému řetězci. Jakmile jsou zařízení objevena, karta inventář vám umožní zobrazit stav rozhraní jednotlivých zařízení. A samozřejmě můžete také zobrazit grafy využití šířky pásma sítě podle jednotky času.
Přehledy jsou dalším silným nástrojem tohoto nástroje,Můžete například vytvořit zprávy o využití šířky pásma za posledních 12 hodin až jeden měsíc. A konečně funkce upozornění nástroje nenechávají nic, co by bylo žádoucí. Máte možnost nastavit prahové hodnoty a být upozorněni e-mailem nebo textovou zprávou SMS, když jsou překročeny.
3. Monitor sítě PRTG
Paessler - další významný hráč v oblasti nástrojů pro monitorování sítě - nabízí vynikající řešení pro monitorování SNMP s názvem Monitor sítě PRTG. Hlavním prodejním místem tohoto produktu je jaksnadné je instalace. Podle Paesslera to můžete nastavit za pár minut. Může to však být nadhodnocení a naše zkušenost ukazuje, že úplné nastavení může trvat o něco déle. Přesto musíme přiznat, že nastavení produktu bylo mimořádně rychlé a snadné.
A pokud jde o PRTGJsou působivé. Nejprve si můžete vybrat mezi několika různými uživatelskými rozhraními. K dispozici je nativní podniková konzole Windows, webové rozhraní založené na Ajaxu a mobilní aplikace pro Android a iOS. Jednou z funkcí mobilních aplikací, které jsme zvláště milovali, je možnost naskenovat štítek s kódem QR, který můžete vytisknout ze softwaru a umístit na vaše zařízení, aby se okamžitě přenesl do grafů zařízení.
A když už mluvíme o grafech, je to další oblast, kde PRTG svítí. PRTG lze nejen sledovat a šířku pásma grafuvyužití. Může zaznamenávat mnohem více parametrů pomocí SNMP, WMI, NetFlow a sFlow. Tento nástroj obsahuje několik úžasných zpráv, které lze spustit na vyžádání nebo je lze naplánovat a poté zobrazit jako HTML nebo PDF. můžete je dokonce exportovat do CSV nebo XML a zpracovat externě.
Na webových stránkách Paessler si můžete vybrat mezi dvěma různými verzemi PRTG. K dispozici je bezplatná verze nebo 30 dní zdarmazkušební verze. První z nich omezí vaši monitorovací schopnost na 100 senzorů. Paessler počítá každý parametr, který chcete sledovat, jako jeden senzor. Například monitorování šířky pásma na každém portu přepínače 48 portů bude vyžadovat 48 senzorů. A pokud také chcete monitorovat zatížení procesoru a paměti přepínače, budete potřebovat další dva senzory.
Nejlepší sběratelé a analyzátoři NetFlow
1. SolarWinds NetFlow Traffic Analyzer (Zkušební verze zdarma)
První na našem seznamu je další skvělý produkt od SolarWinds volal ton SolarWinds NetFlow Traffic Analyzer. Produkt, který se instaluje na horní část Sledování výkonu sítě výše uvedené, je jedním z nejlepších Síťový tok kolektor a analyzátor najdete.
- ZKUŠEBNÍ VERZE ZDARMA: SolarWinds NetFlow Traffic Analyzer
- Odkaz ke stažení: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Některé z SolarWinds NetFlow Traffic AnalyzerMezi nejlepší funkce patří:
- Sledování využití šířky pásma aplikací, protokolem a skupinou IP adres.
- Monitorování dat toku IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow a Huawei NetStream, což mu umožňuje identifikovat, která zařízení, aplikace a protokoly jsou největšími zákazníky v oblasti šířky pásma.
- Shromažďování provozních dat, jejich korelace do použitelného formátu a jejich prezentace uživateli prostřednictvím webového rozhraní pro monitorování síťového provozu.
- Identifikace aplikací a kategorií, které spotřebovávají největší šířku pásma pro lepší viditelnost síťového provozu (včetně podpory Cisco NBAR2).
The SolarWinds NetFlow Traffic Analyzer je doplněk k Šířka pásma sítě Monitor. Můžete ušetřit získáním obou současnějako balík SolarWinds Network Bandwidth Analyzer Pack. Ceny balíčku začínají na 4 910 USD za monitorování až 100 prvků a liší se podle počtu sledovaných zařízení. I když se to může zdát trochu drahé, mějte na paměti, že nemáte jeden, ale dva z nejlepších dostupných monitorovacích nástrojů.
Pokud chcete produkt před zakoupením vyzkoušet, můžete si zdarma stáhnout 30denní zkušební verzi SolarWinds.
2. ManageEngine NetFlow Analyzer
The ManageEngine NetFlow Analyzer poskytuje správci sítě podrobné zobrazenívyužití šířky pásma sítě a provozních vzorců. Produkt je řízen webovým rozhraním a nabízí působivé množství různých pohledů ve vaší síti.
Můžete například zobrazit provoz podleaplikace, konverzací, protokolem a několika dalšími možnostmi. Můžete také nastavit upozornění, která vás upozorní na možné problémy. Můžete například nastavit práh provozu na konkrétním rozhraní a být upozorněni, kdykoli přenos přesáhne.
Ale většina síly produktu přicházíz jeho zpráv a dashboardu. Tento nástroj je dodáván s několika velmi užitečnými předdefinovanými sestavami, které jsou speciálně přizpůsobeny konkrétním účelům, jako je odstraňování problémů, plánování kapacity nebo fakturace. Nejste však spokojeni s integrovanými přehledy, protože tento nástroj také umožňuje správcům vytvářet vlastní přehledy podle svých představ.
Pokud jde o palubní desku nástroje, kterou jsme zmínili, jestejně působivé jako její zprávy. Obsahuje několik výsečových grafů s věcmi, jako jsou top aplikace, top protokoly nebo top konverzace. Může také zobrazit tepelnou mapu se stavem monitorovaných rozhraní. Jak jste možná uhodli, dashboardy lze přizpůsobit tak, aby obsahovaly pouze informace, které považujete za užitečné. Na dashboardu se také zobrazují upozornění ve formě vyskakovacích oken. A pro správce sítě na cestách je k dispozici aplikace pro chytré telefony, která vám umožní přístup k panelu a přehledům.
The ManageEngine NetFlow Analyzer podporuje většinu technologií toku včetně NetFlow(samozřejmě), IPFIX, J-flow, NetStream a několik dalších. Jako bonus má také vynikající integraci se zařízeními Cisco, s podporou pro úpravu formování provozu a / nebo politiky QoS přímo z nástroje.
Stejně jako mnoho konkurenčních produktů, ManageEngine NetFlow Analyzer přichází ve dvou verzích. Bezplatná verze bude totožná s placenou verzí za prvních 30 dní, ale poté se vrátí k monitorování pouze dvou rozhraní toků. I když to není moc, může to být vše, co potřebujete.
Pokud chcete placenou verzi, licence jsou k dispozici v několika velikostech od 100 do 2500 rozhraní nebo toků s cenami pohybujícími se mezi asi 600 do více než 50 000 $ plus roční poplatky za údržbu.
3. Scrutinizer
Scrutinizer od Plixer je další skvělý analyzátor NetFlow. Ve skutečnosti je to dokonce víc než to a mnozí to považují za úplný systém reakce na incidenty. Díky své schopnosti monitorovat různé typy toků, jako jsou NetFlow, J-flow, NetStream a IPFIX, se neomezujete pouze na sledování pouze zařízení Cisco.
Díky svému hierarchickému designu Scrutinizer nabízí efektivní a efektivní sběr data umožňuje vám začít malým a snadno škálovatelným způsobem až do mnoha milionů toků za sekundu. Síť je často obviňována vždy, když se něco pokazí Scrutinizer, můžete rychle najít skutečnou příčinu většiny problémů se sítí. Scrutinizer funguje ve fyzickém i virtuálním prostředí a je dodáván s pokročilými funkcemi reportování.
Scrutinizer přichází ve čtyřech úrovních licencí, které pocházejí z internetuzákladní bezplatná verze na plnohodnotnou úroveň SCR, která může škálovat až 10 milionů toků za sekundu. Bezplatná verze je omezena na 10 000 toků za sekundu a nezmění pouze data o toku po dobu 5 hodin, ale řešení problémů se sítí by mělo být více než dost. Můžete také vyzkoušet jakoukoli úroveň licence po dobu 30 dnů, po které se vrátí zpět na bezplatnou verzi. Tento nástroj je k dispozici jako hardwarové zařízení nebo jako virtuální zařízení, které lze provozovat na hostiteli Linuxu pomocí KVM.
Komentáře