Para mantener las redes funcionando sin problemas, nosotrosNecesito vigilar las cosas. Desafortunadamente, las redes no son las cosas más fáciles de examinar. El tráfico de red se mueve dentro de cables y alambres, o por el aire, y lo hace a una velocidad que nos impediría ver cualquier cosa, incluso si fuera posible. Para ver lo que sucede en su red, necesita las herramientas adecuadas. Esto es exactamente de lo que trata este artículo. Hemos buscado en el mercado buscando las mejores herramientas de análisis de patrones de tráfico y ancho de banda. Hemos encontrado bastantes. Algunas son herramientas combinadas que proporcionarán análisis de patrones de tráfico y ancho de banda, mientras que otras solo harán una o la otra. Le dejaremos a usted elegir si desea usar una herramienta combinada o si prefiere un tipo de herramienta sobre la otra.
Y para hacerte más fácil elegir el mejorherramienta para sus necesidades específicas, comenzaremos con una teoría sobre el ancho de banda y el análisis de patrones de tráfico. Trataremos de explicar qué es cada uno, cómo funciona y cómo se diferencian entre sí. Cuando hayamos terminado con esta teoría, revisaremos las mejores herramientas que pudimos encontrar. Primero discutiremos las herramientas combinadas o paquetes que ofrecen ambas funcionalidades y luego, presentaremos las mejores herramientas de análisis de ancho de banda seguidas de las mejores herramientas de análisis de patrones de tráfico.
Análisis de ancho de banda: qué es
En una oración, el análisis de ancho de banda es elProceso de medición de la utilización del ancho de banda de los circuitos de red. Vamos a explicar Imagine un circuito LAN con una capacidad de 1 Gbps. Esta cifra significa que puede transportar hasta 1 Gigabit de datos por segundo. Pero eso no significa que ESTÁ llevando tantos datos. Podrías compararlo con una carretera. Una carretera de cuatro carriles con un límite de velocidad de 55 millas por hora puede transportar una cierta cantidad de automóviles por hora. Si desea saber, en un momento dado, cuántos automóviles pasan, debe contarlos. Para esto se utilizan estas mangueras de goma que a veces se extienden a través de las carreteras. Del mismo modo, si desea saber cuánto tráfico de red hay en un momento y momento determinados, necesita alguna herramienta para medirlo.
Los monitores de ancho de banda son exactamente eso, herramientas queMedir la utilización real de los circuitos de red. Por lo general, miden el uso del ancho de banda en diferentes puntos de una red a intervalos de tiempo frecuentes, como cada cinco minutos, y lo grafican en un gráfico que muestra su evolución en el tiempo. Esto es bastante útil, ya que le permite ver la evolución de la utilización, así como obtener algún conocimiento de los momentos en que hay picos de utilización. Esta es una herramienta invaluable para la planificación de la capacidad.
Cómo funciona: SNMP en pocas palabras
El protocolo simple de administración de red o SNMP, es la base de la mayoría de los análisis de ancho de banda de redherramientas. El protocolo fue inventado para administrar dispositivos de red, pero su uso más común es el monitoreo. Un dispositivo habilitado para SNMP tiene varios parámetros o variables, llamados OID para el identificador de objeto, que las herramientas de monitoreo SNMP pueden leer. De particular interés al monitorear el ancho de banda son dos parámetros que están disponibles para cada interfaz de un dispositivo de red, los contadores de entrada y salida de bytes. Son simplemente contadores que se incrementan cada vez que se recibe o transmite un byte en una interfaz.
Si una herramienta de monitoreo de ancho de banda lee estoscontadores en un intervalo regular y conocido (cinco minutos es una cifra común), usando matemáticas simples, se puede calcular la utilización promedio de ancho de banda por período de cinco minutos. Es solo una cuestión de restar el valor del contador anterior del actual para obtener el número de bytes en cinco minutos, multiplicarlo por ocho para obtener el número de bits y dividirlo por 300 para obtener el número de bits por segundo. La mayoría de las herramientas guardarán los valores del contador en algún tipo de base de datos o archivo y trazarán los valores de utilización en gráficos o los usarán para construir tablas.
¿Qué hay de los patrones de tráfico?
Si bien las herramientas de análisis de ancho de banda son excelentes paramiden la utilización de un segmento de red, no nos dicen mucho sobre la naturaleza de esa utilización. A veces, sería muy útil saber qué tipo de tráfico o qué usuarios están utilizando el ancho de banda disponible. Aquí es donde entra el análisis de patrones de tráfico de red.
Analizar patrones de red puede proporcionar información útilinformación como la distribución del tráfico por tipo. Por ejemplo, mientras que el monitoreo SNMP le dirá que un circuito dado se usa al 90% de su capacidad (una cifra que es demasiado alta y debe evitarse a toda costa), el análisis del patrón de tráfico podría decirle que el 50% de ese tráfico es navegación web y ese 10% es correo electrónico. Pero no se detiene en los tipos de tráfico. El tráfico también podría informarse por la dirección IP de origen y / o destino. Y al agregar un poco de inteligencia adicional y conectar la herramienta de monitoreo a otros componentes de la infraestructura, como los controladores de dominio AD, el tráfico también se puede ordenar por usuario.
Entonces, mientras que el monitoreo SNMP le brinda detalles sobrela cantidad de tráfico en un circuito o segmento, el análisis del patrón de tráfico le dará detalles cualitativos sobre el tráfico. Esta hazaña se logra utilizando diferentes protocolos de análisis de flujo, el principal es el protocolo NetFlow, originalmente de Cisco pero ahora presente en dispositivos de múltiples proveedores.
Una imprimación NetFlow rápida real
Sin ir demasiado técnico, intentemos explicarCómo funciona NetFlow. A diferencia de SNMP, donde los dispositivos solo mantienen contadores y las herramientas de monitoreo hacen gran parte del trabajo duro, gran parte de la carga de NetFlow recae en los dispositivos mismos. El equipo habilitado para NetFlow ejecuta un software integrado integrado en el sistema operativo que genera datos de flujo sobre cada flujo de tráfico que lo atraviesa.
El trabajo del proceso NetFlow del equipo esreconocer flujos y reunir detalles sobre cada uno. Los datos de flujo no se guardan en los dispositivos. Tan pronto como termina un flujo, sus datos se envían a un recopilador de NetFlow. El trabajo del recolector es recibir datos de flujo de múltiples dispositivos y almacenarlos de manera ordenada. El siguiente componente de la cadena, el analizador NetFlow, lee los datos de flujo del recolector y los muestra de manera significativa, generalmente mediante gráficos. En la mayoría de los casos, el colector y analizador NetFlow son dos componentes del mismo software.
Las mejores herramientas todo en uno o combinadas
El primer tipo de herramienta que estamos viendo esHerramientas todo en uno o combinadas. Estas son herramientas que ofrecen monitoreo de ancho de banda a través de SNMP y análisis de patrones de tráfico con NetFlow. Una herramienta en nuestra lista es una verdadera herramienta combinada, mientras que la otra es en realidad un paquete de dos herramientas separadas que se compran juntas.
1. Paquete de analizador de ancho de banda de red de SolarWinds (PRUEBA GRATIS)
SolarWinds es un nombre común en el campo deherramientas de administración de red. Ha existido desde 1999 y ha producido algunas de las mejores herramientas gratuitas dirigidas a tareas específicas de los administradores de red. Pero la reputación de SolarWinds se debe principalmente a la fabricación de algunas de las mejores herramientas de monitoreo de ancho de banda y los mejores colectores y analizadores de NetFlow. Respectivamente llamado SolarWinds Monitor de rendimiento de red y el NetFlow Traffic Analyzer, las dos herramientas se pueden comprar juntas como Paquete de analizador de ancho de banda de red de SolarWinds, La primera entrada en nuestra lista.
El primer componente, el Monitor de rendimiento de red o NPM es un sistema de monitoreo de red SNMP rico en funciones. Cuenta con un panel de control fácil de usar basado en la web, es fácil de configurar y configurar y, lo que es más importante, hace un excelente trabajo. Las funciones de alerta personalizables de la herramienta le notificarán cuando las métricas específicas superen un valor predefinido.
NPM También puede construir mapas inteligentes de su redy puede mostrar la ruta crítica entre dos puntos, lo que facilita el proceso de solución de problemas. El software tiene monitoreo y administración de redes inalámbricas incorporados. Otra gran característica se llama Perspectivas de red. Está disponible para dispositivos Cisco Nexus y ASA, así como para equilibradores de carga F5. Este módulo proporciona monitoreo avanzado de varios parámetros que son específicos de estos dispositivos.
El segundo componente de este paquete es el NetFlow Traffic Analyzer o NTA. Usando el protocolo Netflow, esta herramienta proporcionaInformación más detallada sobre los flujos de tráfico en su red. En lugar de solo mostrar el uso del ancho de banda en bits por segundo, puede proporcionar información detallada sobre el tráfico observado. Puede, por ejemplo, informar sobre qué tipo de tráfico es más frecuente o qué usuario está utilizando la mayor cantidad de ancho de banda. Hay varias vistas diferentes disponibles en el panel de la herramienta, como las principales aplicaciones, los principales protocolos o los mejores conversadores, por ejemplo.
los NTA se basa en el protocolo NetFlow para recopilar información detalladainformación de uso de sus dispositivos de red. Aunque NetFlow es originario de Cisco, ahora está incluido en equipos de muchos proveedores. Puede tener un nombre diferente, como J-Flow en dispositivos Juniper, pero todas las variantes son compatibles con NTA En los últimos años, el protocolo NetFlow ha sido estandarizado por el IETF como IPFIX o IP Flow Information Exchange. IPFIX, por supuesto, también es compatible con el NTA.
Precios para el Paquete de analizador de ancho de banda de red de SolarWinds comienza $ 4 910 para monitorear hasta 100 elementos. Hay otras opciones disponibles que permiten que más dispositivos con un nivel superior tengan dispositivos ilimitados. Para aquellos que prefieren probar el producto antes de comprarlo, se puede descargar una prueba gratuita de 30 días de SolarWinds.
PRUEBA GRATIS: PAQUETE ANALIZADOR DE ANCHO DE BANDA DE RED SOLARWINDS
2. Paessler Router Traffic Grapher
los Paessler Router Traffic Graphero PRTG, es otra herramienta que combina la supervisión del ancho de banda SNMP con las funciones de recopilación y análisis de NetFlow. De acuerdo con Paessler, PRTG es una de las herramientas más fáciles y rápidas de configurar. La compañía afirma que podría estar funcionando en cuestión de minutos. Esto podría ser una exageración, pero es cierto que configurar el producto es impresionantemente rápido. Esto se debe en parte a su función de descubrimiento automático en la que PRTG escanea su red y agrega automáticamente los componentes que encuentra.
La interfaz de usuario es otro lugar donde PRTG brilla De hecho, hay varias interfaces de usuario para elegir. Hay una consola nativa de Windows, una interfaz web basada en Ajax y hay aplicaciones móviles para Android o iOS. Una de las características únicas de las aplicaciones móviles le permitirá escanear un código QR adherido a su equipo para ver rápidamente su estado.
En cuanto a la vigilancia, PRTG usa SNMP para monitorear la utilización del ancho de banda, pero no se detiene allí. Usando un concepto llamado sensores, PRTG También puede usar WMI para hosts de Windows y NetFlow o Sflow para dispositivos de red.
El precio de esta herramienta se basa en la cantidad desensores que está utilizando donde un sensor es cualquier parámetro o métrica que necesita monitorear. Por ejemplo, cada interfaz monitoreada a través de SNMP cuenta como un sensor. Del mismo modo, cada fuente de datos de NetFlow es otro sensor. PRTG está disponible en una versión gratuita con todas las funcionesque se limita a monitorear 100 sensores. Para más sensores, hay licencias pagas disponibles. Los precios varían según la capacidad del sensor de $ 1 600 para 500 sensores a $ 14 500 para sensores ilimitados. Se puede descargar una versión de prueba gratuita de 30 días sin sensores. Una vez que finaliza el período de prueba, volverá a la versión gratuita con un límite de 100 sensores.
Las mejores herramientas de monitoreo de ancho de banda
Mientras que las herramientas integradas o los paquetes de software soninteresante, algunos podrían preferir ir con herramientas individuales. Por esa razón, incluimos algunas de las mejores herramientas de monitoreo de ancho de banda. Recuerde que tanto el Monitor de rendimiento de red SolarWinds como el PRTG de la lista anterior también se encuentran entre las mejores herramientas de monitoreo de ancho de banda.
3. Monitor de ancho de banda de red ManageEngine
ManageEngine es otro nombre común en el campo. La compañía fabrica varios productos, tanto gratuitos como de pago, para administrar redes. los ManageEngine Red Monitor de ancho de banda es una herramienta gratuita que forma parte de ManageEnginePaquete OpUtils, un gran paquete de unas 16 utilidades de administración de red gratuitas. La herramienta se ejecuta en Windows y Linux y la edición gratuita permite monitorear hasta 10 dispositivos y sus interfaces.
La herramienta tiene autodescubrimiento y una vez que los dispositivos estándescubiertos, los estados y parámetros de su interfaz se pueden ver desde la pestaña de inventario. También puede mostrar gráficos de velocidad de red y uso de ancho de banda. También se pueden generar informes sobre el uso del ancho de banda en las últimas 12 horas a un mes para cada interfaz. Además, las alertas por correo electrónico o mensaje de texto se pueden activar siempre que los parámetros estén fuera del rango normal.
Con su límite de 10 dispositivos, el ManageEngine Red Monitor de ancho de banda Sin embargo, no es para todos. Para redes más grandes, también hay una versión paga sin limitación de dispositivo. Está disponible como una versión de evaluación gratuita de 30 días que volverá a una versión limitada por dispositivo una vez que finalice el período de prueba.
4. Cactus
Cactus es uno de los gratuitos más utilizados y más antiguosy plataforma de monitoreo de código abierto. No es tan rico en funciones como muchos productos comerciales, sigue siendo una herramienta excelente. La interfaz de usuario basada en la web de la herramienta tiene un aire vintage pero está bien diseñada y es fácil de usar. Cactus incluye una encuesta rápida, plantillas gráficas avanzadas y múltiples métodos de adquisición. Utiliza principalmente encuestas SNMP, pero se pueden diseñar scripts personalizados para obtener datos de prácticamente cualquier fuente.
La principal fortaleza de esta herramienta está en los dispositivos de votacióny graficando los datos en páginas web. Es muy bueno en eso, pero eso es todo lo que hará. Pero si no necesita alertas u otros extras, la simplicidad del producto podría ser justo lo que necesita. Escrito completamente en PHP, el software es altamente personalizable y puede adaptarlo fácilmente a nuestras necesidades específicas.
CaliforniaCti hace un uso extensivo de plantillas para facilitarconfiguración. Tiene plantillas de dispositivo para muchos tipos comunes de dispositivos, así como plantillas de gráficos. También hay una gran comunidad en línea que escribe plantillas personalizadas de todo tipo y algunos fabricantes de equipos ofrecen plantillas de Cacti descargables.
Las mejores herramientas de análisis de patrones de tráfico
Si el análisis de patrones de tráfico es lo que está buscando, nuestra exploración ha revelado algunas herramientas interesantes que proporcionan funciones de análisis y recopilación de NetFlow.
5. ManageEngine NetFlow Analyzer
los Analizador ManageEngine NetFlow Proporciona una vista detallada de los patrones de tráfico. El producto está controlado por una interfaz basada en la web y ofrece una impresionante cantidad de vistas diferentes en su red. Puede, por ejemplo, ver el tráfico por aplicación, por conversación o por protocolo. También puede configurar alertas para advertirle de posibles problemas. Por ejemplo, puede configurar un umbral de tráfico en una interfaz y recibir alertas cuando el tráfico lo exceda.
La herramienta viene con varias herramientas preconstruidas muy útiles.informes que se adaptan para fines específicos, como la resolución de problemas o la planificación de la capacidad. La herramienta también permite a los administradores crear informes personalizados a su gusto. Su panel de control incluye varios gráficos circulares con datos representativos, como las principales aplicaciones, los principales protocolos o las principales conversaciones. También puede mostrar un mapa de calor con el estado de las interfaces monitoreadas.
los Analizador ManageEngine NetFlow admite la mayoría de las tecnologías de flujo, incluido NetFlow(por supuesto), IPFIX, J-flow, NetStream y algunos otros. El producto viene en dos versiones. La versión gratuita es idéntica a la pagada durante los primeros 30 días, pero luego se limita a monitorear solo dos interfaces o flujos. Las licencias pagas están disponibles en varios tamaños, desde 100 hasta 2500 interfaces o flujos con precios que varían entre aproximadamente $ 600 y más de $ 50K.
6. escrutinio
Nuestra última entrada de hoy es un producto de Plixer llamado Escrutador. Esto es más que un analizador de NetFlow ymuchos lo ven como un sistema completo de respuesta a incidentes. Con su capacidad para monitorear diferentes tipos de flujo como NetFlow, J-flow, NetStream e IPFIX, no está limitado a monitorear solo dispositivos Cisco.
Escrutador presenta un diseño jerárquico y ofreceRecopilación de datos racionalizada y eficiente. Le permite a uno comenzar en pequeño y escalar fácilmente hasta millones de flujos por segundo. Esta herramienta puede ayudarlo a encontrar rápidamente la causa real de la mayoría de los problemas de red, incluso si no tiene nada que ver con la red, como cuando un servidor responde lentamente. Puede operar de manera confiable en entornos físicos y virtuales y viene con características de informes avanzadas.
Escrutador está disponible en cuatro niveles de licencia desde el básicoversión gratuita para el SCR completo. La versión gratuita está limitada a 10 mil flujos por segundo y solo mantendrá los datos de flujo sin procesar durante 5 horas, pero debería ser más que suficiente para solucionar problemas de red. También puede probar cualquier nivel de licencia durante 30 días, luego de lo cual volverá a la versión gratuita.
Comentarios