Technologie NetFlow od společnosti Cisco se běžně používákvalitativně sledovat síťový provoz analýzou provozních dat shromážděných přepínači a dalšími síťovými zařízeními. S rostoucím rozšířením virtualizace as tím, že VMware je nejběžnější virtualizační platformou, jsme si mysleli, že by bylo dobré se podívat na používání NetFlow s VMware.
I když to dává jasný smysl, že CiscoSíťové vybavení přichází s integrovanou technologií NetFlow, ne každý si je vědom, že komponenty virtuální sítě ve virtuální infrastruktuře založené na Vmware tuto technologii také podporují. Dnes budeme spolu s VMware diskutovat o využití technologie NetFlow od společnosti Cisco pro monitorování virtuálních sítí.
Budeme předpokládat, že pokud to čtete, vyjiž vědí, co je VMware, a jsou obeznámeni s jeho komponenty virtuální sítě. Na druhé straně také předpokládáme, že nejste tak dobře obeznámeni s NetFlow, takže začneme zkoumáním této technologie a stručně vysvětlíme, jak to funguje.
Naším cílem není, aby vás odborníky, ale dátdost informací o pozadí, abyste mohli lépe ocenit zbytek naší diskuse. Dále probereme podporu NetFlow, která je zabudována do VMware, a rychle se podíváme, jaké monitorovací funkce jsou k dispozici. A konečně, protože potřebujete nějaký druh sběrače a analyzátoru NetFlow, abyste pochopili informace shromážděné vašimi virtuálními síťovými zařízeními, podíváme se na některé z nejlepších nástrojů NetFlow, které lze s VMware použít.
Představujeme NetFlow
Vyvinutý společností Cisco Systems, NetFlowNa jejich směrovačích byla zavedena technologie, která umožňuje shromažďovat data o síťovém provozu při vstupu nebo výstupu z rozhraní. Tato data mohou být analyzována specializovanými aplikacemi, aby extrahovala zdroj a cíl provozu, jeho třídu služeb a rozšířením pravděpodobné příčiny mnoha problémů se sítí.
Typické nastavení monitorování NetFlow se skládá ze tří hlavních komponent:
- Exportér toků agreguje pakety do toků a exportuje záznamy toků směrem k jednomu nebo více kolektorům toku. Toto je součást zabudovaná do síťových zařízení.
- Sběratel toku je odpovědný za příjem, uložení a předběžné zpracování dat toku přijatých od vývozce toku. Tato součást je obvykle součástí nástroje pro monitorování sítě.
- Analyzátor průtoku nebo aplikace pro analýzu průtoku,se používá k analýze přijatých dat toku. Analýza může být použita pro profilování provozu nebo pro řešení problémů se sítí. Tato součást je obvykle kombinována s kolektorem, i když velká nasazení NetFlow mohou používat samostatné kolektory a analyzátory.
SOUVISEJÍCÍ ČTENÍ: Nejlepší nástroje pro sledování šířky pásma v reálném čase ke sledování využití sítě
Jak NetFlow funguje
Generování síťových zařízení, která podporují NetFlowzáznamy o toku a odeslat je do kolektoru NetFlow. Tok je v tomto kontextu úplná konverzace ve smyslu IP. Zařízení, které připravuje záznamy toku, je normálně posílá do kolektoru, když zjistí, že tok je dokončen buď stárnutím - pokud nedošlo k žádnému provozu v určitém časovém limitu - nebo když vidí ukončení relace TCP.

Záznamy toku obsahují různé informace ametriky toků, jako jsou vstupní a výstupní rozhraní, časová razítka začátku a konce toku, počet bajtů a paketů, které obsahuje, záhlaví vrstvy 3, zdrojová a cílová adresa IP a číslo portu, protokol IP a hodnota TOS. Záznamy toku neobsahují skutečná data, která tvoří tok, obsahují pouze informace o toku. To představuje důležitý bezpečnostní prvek této technologie.
Kromě velkých prostředí s více pracovištisběrače toku, kam jsou zasílány záznamy, jsou také analyzátory toku. Informace obsažené v záznamech toku používají k prezentaci dat o síťovém provozu způsobem, který je užitečný pro správce sítě. Různí sběratelé a analyzátoři NetFlow budou mít různé způsoby prezentace dat.
PŘEČTĚTE SI také: NetFlow vs sFlow, který je pro vás ten pravý?
Podpora NetFlow v VMware
VMware vSphere 5 podporuje NetFlow v5, kterýcesta je jednou z nejčastějších verzí podporovaných síťovými zařízeními. Funkce NetFlow zabudovaná do platformy vSphere 5 poskytuje přehled o různých provozních tokech virtuální infrastruktury, jako například:
- Provoz virtuálního počítače uvnitř hostitele (což je provoz virtuálního stroje na virtuálním stroji na stejném hostiteli)
- Provoz mezi hostiteli virtuálních strojů (což je provoz virtuálních strojů na virtuálních strojích na různých hostitelích)
- Virtuální stroj na provoz fyzické infrastruktury
Obrázek níže ukazuje distribuovaný přepínačnakonfigurován tak, aby odesílal záznamy NetFlow kolektoru, který je zase připojen k externímu fyzickému síťovému přepínači. Modrá tečkovaná čára se šipkou jasně ukazuje, že relace NetFlow je vytvořena k odesílání záznamů toku pro sběratel NetFlow pro analýzu.

Možnost NetFlow na distribuovaném přepínačispolu s kolektorem a analyzátorem NetFlow, jako jsou ty, které jsou uvedeny níže, pomáhá sledovat aplikační toky a měří výkonnost toku v průběhu času. Může také pomoci s plánováním kapacity a zajištěním toho, že síťové zdroje budou různými aplikacemi správně využívány, na základě jejich konkrétních potřeb.
Správci sítě, kteří chtějí sledovatvýkon aplikačních toků běžících v jejich virtualizovaném prostředí musí umožňovat monitorování toku na distribuovaném přepínači. To lze provést buď na úrovni skupiny portů, na úrovni jednotlivých portů, nebo na úrovni uplinku. Při konfiguraci NetFlow na úrovni portů by administrátoři měli vybrat kartu Přepsat NetFlow, která zajistí, že toky budou monitorovány, i když je NetFlow na úrovni skupiny portů zakázán.
Ukázková obrazovka konfigurace NetFlow ukázaná níže ukazuje různé parametry, které lze během instalace NetFlow ovládat.

Nejlepší nástroje NetFlow, které lze používat společně s VMware
Zatímco jakýkoli sběratel a analyzátor NetFlow může býtpoužíván jako cíl v prostředí VMware, ne všechny jsou vytvořeny rovnocenné. Sestavili jsme tento seznam některých nejlepších sběratelů a analyzátorů NetFlow, které lze použít s VMware, ale také s jakýmkoli síťovým zařízením podporujícím tuto technologii.
1. SolarWinds NetFlow Traffic Analyzer (ZKUŠEBNÍ VERZE ZDARMA)
SolarWinds je jedním z nejznámějších výrobců nástrojů pro správu sítě a systému. Jeho vlajkový produkt, nazvaný Sledování výkonu sítě je považován mnoha jako nejlepší nástroje pro monitorování šířky pásma sítě. Stejně tak SolarWinds NetFlow Traffic Analyzer- které se mimochodem instalují na horní část obrazovky Sledování výkonu sítě—Je jedním z nejlepších dnes dostupných sběratelů a analyzátorů NetFlow.

- ZKUŠEBNÍ VERZE ZDARMA: SolarWinds NetFlow Traffic Analyzer
- Odkaz ke stažení: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Některé z SolarWinds NetFlow Traffic AnalyzerMezi nejlepší funkce patří:
- Sledování využití šířky pásma aplikací, protokolem a skupinou IP adres.
- Monitorování dat toku IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow a Huawei NetStream, což mu umožňuje identifikovat, která zařízení, aplikace a protokoly jsou největšími zákazníky v oblasti šířky pásma.
- Shromažďování provozních dat, jejich korelace do použitelného formátu a jejich prezentace uživateli prostřednictvím webového rozhraní pro monitorování síťového provozu.
- Identifikace aplikací a kategorií, které spotřebovávají největší šířku pásma pro lepší viditelnost síťového provozu (včetně podpory Cisco NBAR2).
The SolarWinds NetFlow Traffic Analyzer je doplněk k Monitor šířky pásma sítě. Můžete ušetřit získáním obou současně s Balíček analyzátorů šířky pásma SolarWinds. Ceny balíčku začínají na 4 910 USD zamonitorování až 100 prvků a liší se podle počtu sledovaných zařízení. I když se to může zdát trochu drahé, mějte na paměti, že nemáte jeden, ale dva z nejlepších dostupných monitorovacích nástrojů.
Pokud chcete produkt před zakoupením vyzkoušet, můžete si zdarma stáhnout 30denní zkušební verzi SolarWinds.
2. ManageEngine NetFlow Analyzer
The ManageEngine NetFlow Analyzer poskytuje správci sítě podrobné zobrazenívyužití šířky pásma sítě a provozních vzorců. Produkt je řízen webovým rozhraním a nabízí působivé množství různých pohledů ve vaší síti.
Můžete například zobrazit provoz podleaplikace, konverzací, protokolem a několika dalšími možnostmi. Můžete také nastavit upozornění, která vás upozorní na možné problémy. Můžete například nastavit práh provozu na konkrétním rozhraní a být upozorněni, kdykoli přenos přesáhne.

Ale většina síly ManageEngine NetFlow Analyzer vychází z jeho přehledů a dashboardu. Tento nástroj je dodáván s několika velmi užitečnými předdefinovanými sestavami, které jsou speciálně přizpůsobeny konkrétním účelům, jako je odstraňování problémů, plánování kapacity nebo fakturace. Nejste však spokojeni s integrovanými přehledy, protože tento nástroj také umožňuje správcům vytvářet vlastní přehledy podle svých představ.
Pokud jde o palubní desku nástroje, kterou jsme zmínili, jestejně působivé jako její zprávy. Obsahuje několik výsečových grafů s věcmi, jako jsou top aplikace, top protokoly nebo top konverzace. Může také zobrazit tepelnou mapu se stavem monitorovaných rozhraní. Jak jste možná uhodli, dashboardy lze přizpůsobit tak, aby obsahovaly pouze informace, které považujete za užitečné. Na dashboardu se také zobrazují upozornění ve formě vyskakovacích oken. A pro správce sítě na cestách je k dispozici aplikace pro chytré telefony, která vám umožní přístup k panelu a přehledům.
The ManageEngine NetFlow Analyzer podporuje většinu technologií toku včetně NetFlow(samozřejmě), IPFIX, J-flow, NetStream a několik dalších. Jako bonus má také vynikající integraci se zařízeními Cisco, s podporou pro úpravu formování provozu a / nebo politiky QoS přímo z nástroje.
Stejně jako mnoho konkurenčních produktů, ManageEngine NetFlow Analyzer přichází ve dvou verzích. Bezplatná verze bude identická s placenou verzí za prvních 30 dní, ale poté se vrátí k monitorování pouze dvou rozhraní toků. I když to není moc, může to být vše, co potřebujete. Pokud chcete placenou verzi, licence jsou k dispozici v několika velikostech od 100 do 2500 rozhraní nebo toků s cenami pohybujícími se mezi asi 600 do více než 50 000 $ plus roční poplatky za údržbu.
3. Monitor sítě PRTG
The Monitor sítě PRTG z Paessler AG je řešení typu vše v jednom, jehož primárním účelemmonitoruje využití šířky pásma. Používá se také ke sledování dostupnosti a stavu různých síťových zdrojů. Tyto funkce z něj činí užitečný nástroj pro správce sítě. Tento nástroj může monitorovat zařízení na více webech a může sledovat sítě LAN, WAN, VPN a cloudové služby. Použitím vhodného senzoru může být také použit jako sběratel a analyzátor NetFlow.
Instalace tohoto produktu je rychlá a snadná. Po spuštění instalačního programu proces automatického zjišťování objeví zařízení a nastaví senzory. Paessler tvrdí, že byste mohli začít sledovat do dvouminut os zahájení instalace. I když by to mohlo být mírné nadhodnocení, byli jsme ohromeni snadností a rychlostí instalace. Přestože server běží pouze na Windows, uživatelské rozhraní je webové a lze k němu přistupovat z libovolného prohlížeče. Kromě toho existuje mobilní aplikace, kterou můžete nainstalovat do smartphonu nebo tabletu.

The Monitor sítě PRTG díky ní může sledovat téměř cokoliarchitektura založená na senzorech. Senzory můžete považovat za doplňky, které jsou zabudovány přímo do produktu a každý z nich má konkrétní účel. Existují senzory pro HTTP a SMTP / POP3 (e-mail). Jak jsme již dříve odhalili, existuje senzor NetFlow. Existují také hardwarově specifické senzory pro přepínače, směrovače a servery. Ve všech má nástroj více než 200 různých předdefinovaných senzorů.
The Monitor sítě PRTG nabízí výběr uživatelských rozhraní. Máte na výběr webové rozhraní založené na Ajaxu nebo podnikovou konzolu Windows a mobilní aplikace pro Android a iOS. Příjemnou vlastností mobilních aplikací je, že mohou dostávat upozornění prostřednictvím oznámení push. K dispozici jsou také standardní SMS nebo e-mailová oznámení.
The Monitor sítě PRTG je nabízen ve dvou verzích. K dispozici je bezplatná verze, která je plně funkční, ale omezí vaši monitorovací schopnost na 100 senzorů, přičemž každý sledovaný parametr se počítá jako jeden senzor. Chcete-li například sledovat každý port přepínače 48 portů, budete potřebovat 48 senzorů. U více než 100 senzorů musíte zakoupit licenci. Začínají na 1 600 $ pro 500 senzorů. Můžete také získat bezplatnou 30denní zkušební verzi bez senzoru a plnohodnotnou zkušební verzi.
4. Scrutinizer
Scrutinizer z Plixer je další skvělý analyzátor NetFlow. Ve skutečnosti je to mnohem víc a mnoho z nich to považuje za úplný systém monitorování a reakce na incidenty. Díky své schopnosti monitorovat různé typy toků, jako jsou NetFlow, J-flow, NetStream, sFlow a IPFIX, se neomezujete pouze na sledování pouze zařízení VMware.

Díky svému hierarchickému designu Scrutinizer nabízí efektivní a efektivní sběr data umožňuje vám začít malým a snadno škálovatelným způsobem až do mnoha milionů toků za sekundu. Síť je často obviňována vždy, když se něco pokazí. Pomocí tohoto nástroje lze rychle najít skutečnou příčinu většiny problémů se sítí. Tento nástroj funguje ve fyzickém i virtuálním prostředí a je dodáván s pokročilými funkcemi vykazování.
Scrutinizer přichází ve čtyřech úrovních licencí, které pocházejí z internetuzákladní bezplatná verze na plnohodnotnou úroveň SCR, která může škálovat až 10 milionů toků za sekundu. Bezplatná verze je omezena na 10 000 toků za sekundu a nezpracovaná data toku zůstanou pouze po dobu 5 hodin, ale řešení problémů se sítí by mělo být více než dost. Můžete také vyzkoušet jakoukoli úroveň licence po dobu 30 dnů, po které se vrátí zpět na bezplatnou verzi.
5. nProbe a ntopng
nProbe a ntopng jsou výkonné a poněkud pokročilé, ale poněkud komplikované nástroje s otevřeným zdrojovým kódem. Ntopng je webový nástroj pro analýzu provozu pro monitorování sítí založených na datech toku nProbe je exportér a sběratel NetFlow a IPFIX. Společně vytvářejí velmi flexibilní analytický balíček. Pokud jste již spravovali sítě Linux, možná budete znát ntop. V takovém případě budete mít jistotu, že se to dozvíte ntopng je nová generace GUI verze tohoto nestárnoucího nástroje.

K dispozici je bezplatná komunitní verze ntopng a můžete si také zakoupit podnikové verze. Mohou být drahé, ale jsou zdarma pro vzdělávací a neziskové organizace. Pokud jde o nProbe, můžete si to vyzkoušet zdarma, ale je omezeno na celkem 25 000 exportovaných toků. Chcete-li překročit, musíte si zakoupit licenci.
Jako většina moderních nástrojů pro analýzu sítě, ntopngje vybaveno webovým uživatelským rozhraním, které může prezentovat data podle provozu, jako jsou špičkové mluvčí, toky, hostitelé, zařízení a rozhraní. Má kombinaci grafů, tabulek a grafů. nejznámější možnosti rozevření, které vám umožní prozkoumat hlouběji. Rozhraní je poměrně flexibilní a umožňuje mnoho přizpůsobení.
6. FlowScan
FlowScan je jakýsi vizualizační nástroj, který můžete použítanalyzovat data NetFlow a podávat o nich zprávy. Může vytvářet vizuální grafy generované v reálném čase, které ukazují, co se děje ve vaší síti. Tento nástroj lze nasadit do systému založeného na GNU / Linuxu nebo BSD. Používá několik dalších balíčků, aby správně shromažďoval a zpracovával toky. Například, Cflowd se používá jako kolektor toku. FlowScan je vlastně skript Perl, který tvoří většinusoftwarového balíčku. Tato součást je zodpovědná za načítání a provádění sestav. Poslední hlavní komponentou je RRDtool, oblíbený nástroj pro ukládání dat v databázích s kulatým zpracováním a vykreslování těchto dat do grafů, které se používají k ukládání informací o toku a vytváření užitečných grafů.

Správci sítě často zjistí, že shromáždili příliš málo nebo příliš mnoho dat. Průtokové profilování podle FlowScan nabízí mezi nimi pragmatický kompromisextrémy ve sběru dat. Protože toky agregovaných dat shromážděných jako pakety putují přes daný port nebo rozhraní, mohou být použity jako druh zkratky pro řadu paketů cestujících mezi sledovanými cílovými body. Tato funkce však sama o sobě nestačí pro spolehlivé nepřetržité používání: k definování, analýze a analýze těchto toků jsou zapotřebí další softwarové nástroje. Tyto další nástroje jsou součástí FlowScan.
Komentáře