La supervisión del tráfico del enrutador suele ser más que soloun agradable tener Con los enrutadores que a menudo se enfrentan a circuitos WAN de ancho de banda limitado, es importante vigilar el uso del ancho de banda. Pero incluso en un contexto LAN, a menudo se ubican en un punto estratégico donde el monitoreo del tráfico es más que útil. Dado que el tráfico de red no es fácilmente visible, debe usar herramientas especializadas para monitorearlo. Para eso están los sistemas de monitoreo de ancho de banda y análisis de tráfico. Sin embargo, hay muchos de estos sistemas disponibles. Tantos que elegir uno puede resultar una tarea desalentadora. Para ayudarlo, hemos reunido una lista, o mejor dicho, dos listas, de las mejores herramientas de monitoreo de ancho de banda y análisis de tráfico. Pero no solo los enumeraremos, también revisaremos sus mejores y más interesantes características.
Antes de llegar al núcleo del asunto, vamos aDiscuta brevemente el monitoreo de la red. Veremos cómo hay principalmente dos tipos de monitoreo. Uno le proporciona una medida simple de la utilización de un circuito, mientras que el otro puede proporcionarle muchos más detalles sobre la naturaleza del tráfico que utiliza el ancho de banda. No es raro verlos a ambos usados en paralelo. Luego veremos las tecnologías utilizadas para cada tipo de monitoreo. Primero, describiremos SNMP y luego hablaremos sobre el análisis de flujo. No lo enterraremos en detalles técnicos, pero proporcionaremos suficiente información de fondo para apreciar mejor las próximas revisiones. Y hablando de revisiones, esto es lo que tenemos a continuación: presentaremos tres de las mejores herramientas de monitoreo de ancho de banda y las mejores herramientas de análisis de flujo.
Monitoreo del enrutador explicado
El tráfico de red a menudo se compara con el tráfico por carretera. Los circuitos de red pueden considerarse carreteras y los datos que transportan son como vehículos que viajan por ellos. Continuando con la analogía, un enrutador similar a un intercambio de carretera. Pero mientras el tráfico de automóviles es visible y cualquier problema o congestión es fácilmente observable, ver lo que sucede dentro de una red puede ser un poco más complejo. El tráfico del enrutador está oculto dentro de los dispositivos, los cables de cobre o las fibras de vidrio y viaja a la velocidad de la luz; demasiado rápido para que alguien lo vea.
Para monitorear el tráfico del enrutador, las herramientas de monitoreo debenser usado. Algunos pueden sondear dispositivos para obtener las cifras de tráfico de sus interfaces y mostrarle cuántos datos viajan a través de ellos. Otras herramientas, como veremos en un momento, utilizan un enfoque diferente para obtener detalles sobre los flujos de datos y crear informes que no solo muestren la cantidad de datos que pasan, sino también cuáles son, de dónde provienen y hacia dónde van. .
Monitoreo cuantitativo vs cualitativo
Las herramientas de monitoreo de utilización de ancho de banda son lasla más básica de las herramientas de monitoreo de enrutadores. Pueden medir la cantidad de datos transportados en cada interfaz de enrutador. La mayoría de estas herramientas se basan en el Protocolo simple de administración de redes o SNMP para sondear enrutadores, leer sus contadores de interfaz y calcular la cantidad de tráfico que pasa por sus interfaces. Pueden usar los datos calculados para construir gráficos que representan la evolución de los parámetros monitoreados a lo largo del tiempo. A menudo le permitirán acercarse a un período de tiempo más corto donde la resolución del gráfico es alta y puede, por ejemplo, mostrar el tráfico promedio de 5 minutos o alejarse a un período de tiempo más largo, un mes o incluso un año, donde se muestra diariamente o promedios semanales.
Luego tenemos otra categoría de herramientas llamadaanalizadores de flujo. Pueden darle muchos más detalles sobre los datos que pasan a través de sus enrutadores. Estas herramientas no solo le dicen cuánto tráfico está pasando, sino que le brindan información cualitativa sobre ese tráfico. Confían en el software integrado en el firmware de su enrutador para enviarles datos de uso detallados. El uso de estas herramientas proporcionará detalles como los principales conversadores y oyentes, el uso de la red por dirección de origen o destino, el uso de la red por protocolo o por aplicación y otra información útil sobre lo que está sucediendo.
Existen un puñado de tecnologías de análisis de flujo peroNetFlow de Cisco es el más común de ellos. Por supuesto, está presente en la mayoría de los dispositivos Cisco. También está presente, a veces con un nombre diferente, en equipos de otros proveedores, como J-flow en dispositivos Juniper o NetStream en equipos HP y Huawei. Incluso hay un protocolo estándar IETF llamado IPFIX que se basa en la última versión de NetFlow. Las herramientas de análisis de flujo típicas admiten varias, si no todas, las tecnologías.
SNMP en pocas palabras
El Protocolo simple de administración de redes (SNMP)La tecnología de monitoreo de enrutadores más común. Los enrutadores habilitados para SNMP (¿no son todos?) "Publican" un cierto número de parámetros. Algunos son parámetros de configuración que se pueden modificar, mientras que otros son contadores de solo lectura, utilizados principalmente para fines de monitoreo. Hay, por ejemplo, indicadores de uso de CPU y memoria, así como contadores de tráfico de interfaz disponibles a través de SNMP.
Para el monitoreo del ancho de banda, el proceso implicamás que solo leer medidores de forma remota. La herramienta de monitoreo lee dos contadores llamados bytes de entrada y salida de bytes (cada interfaz de enrutador los tiene) a intervalos de tiempo precisos. Cada 5 minutos es un intervalo típico. La herramienta de monitoreo luego resta el valor anterior del contador del actual para obtener el número de bytes transferidos en cinco minutos. Multiplica ese número por 8 para obtener el número de bits en cinco minutos. Finalmente, simplemente divide el último resultado por 300 para obtener el ancho de banda promedio de 5 minutos en bits por segundo.
Acerca del análisis de flujo
Originalmente utilizado únicamente para simplificar la creación.de las listas de control de acceso al enrutador, los ingenieros de Cisco se dieron cuenta rápidamente de que los datos de NetFlow podrían aprovecharse mejor al exportarlos a un dispositivo con la capacidad de analizar esa información.
NetFlow utiliza una arquitectura de tres componentes. El exportador se ejecuta en el dispositivo monitoreado, agrega paquetes en flujos y exporta registros de flujo a un colector de flujo. El colector de flujo maneja la recepción, el almacenamiento y el preprocesamiento de los datos de flujo. Finalmente, el analizador de flujo se usa para analizar los datos de flujo. Hoy, la mayoría de los sistemas combinan el colector y el analizador en un solo dispositivo.
Las mejores herramientas de monitoreo de ancho de banda del enrutador
Las siguientes herramientas son algunas de las mejorespuedo encontrar. Todos usan SNMP para sondear enrutadores y leer los contadores de tráfico de sus interfaces para crear gráficos que representan la evolución de la utilización del ancho de banda de la interfaz a lo largo del tiempo. Si bien todos ofrecen la misma funcionalidad central, difieren en todas las características adicionales que cada uno incluye. Elegir el mejor es, más que nada, una cuestión de hacer coincidir sus necesidades específicas con las características de cada producto.
1- Monitor de rendimiento de red de SolarWinds (Prueba gratis)
El nombre de SolarWinds es conocido en muchas redes.administradores La compañía fabrica algunas de las mejores herramientas de administración de redes y sistemas, muchas de ellas han recibido excelentes críticas y están consideradas entre las mejores en sus respectivos campos. SolarWinds también es famoso por sus herramientas gratuitas, herramientas más pequeñas que responden a una necesidad específica de los administradores de red. Dos buenos ejemplos de esas herramientas gratuitas son la Calculadora de subred avanzada y el Servidor Kiwi Syslog.
Para monitorear enrutadores, SolarWinds propone el Monitor de rendimiento de red (NPM). Es principalmente un monitoreo de ancho de banda SNMPherramienta. También ofrece monitoreo integral de fallas y gestión de rendimiento y es compatible con la mayoría de los enrutadores. También viene con muchas funciones avanzadas, como su función NetPath, que le permite ver la ruta crítica de la red entre dos puntos monitoreados en su red o la capacidad de generar automáticamente mapas de red inteligentes.
- PRUEBA GRATIS: Monitor de rendimiento de red de SolarWinds
- Enlace de descarga: https://www.solarwinds.com/network-performance-monitor/registration
La funcionalidad de Network Insights de la herramienta permitepara monitoreo de dispositivos complejos. Puede monitorear redes definidas por software (SDN) y también tiene soporte incorporado de Cisco ACI, así como la capacidad de monitorear redes inalámbricas y generar líneas de base de rendimiento de la red. Otras características interesantes del NPM incluyen alertas avanzadas y su panel de análisis de rendimiento PerfStack. SolarWinds Network Performance Monitor es una herramienta altamente escalable que se puede usar en cualquier red, desde la más pequeña hasta la más grande.
los Monitor de rendimiento de red de SolarWindsLa estructura de precios es bastante simple. Las licencias se basan en la cantidad de elementos monitoreados. Hay cinco niveles de licencia disponibles para 100, 250, 500, 2000 y elementos ilimitados a precios que van desde $ 2 955 a $ 32 525, incluido el primer año de mantenimiento. Si prefiere probar la herramienta antes de realizar una compra, puede obtener una versión de prueba gratuita de 30 días.
2- PRTG Network Monitor
los PRTG Network Monitor de Paessler AG es otro gran producto. Es, en su base, una herramienta de monitoreo SNMP. Sin embargo, gracias a un concepto llamado sensores, un tipo de complementos de funcionalidad que ya están integrados en el producto, se pueden monitorear métricas adicionales. Hay alrededor de doscientos sensores disponibles con el producto. La velocidad de instalación es otra fortaleza del producto. Según Paessler, puede configurarlo en un par de minutos. Si bien puede no ser tan rápido, de hecho es más rápido que la mayoría de los competidores, en parte gracias al motor de autodescubrimiento de la herramienta.
los PRTG Network Monitor es un producto rico en funciones que le permite elegirentre una consola empresarial nativa de Windows, una interfaz web basada en Ajax y aplicaciones móviles para Android e iOS. Las alertas y los informes son excelentes y el producto cuenta con una amplia gama de informes que pueden verse como HTML o PDF o exportarse a CSV o XML para ser procesados externamente.
los PRTG Network Monitor está disponible en una versión gratuita que es limitadapara monitorear no más de 100 sensores. Cada parámetro que desea monitorear cuenta como un sensor. Por ejemplo, monitorear el ancho de banda en cada interfaz de un enrutador de 4 puertos usará hasta 4 sensores y monitorear la CPU y la memoria en ese mismo enrutador usará hasta 2 más. Cada sensor adicional que instales también cuenta. Para más de 100 sensores, que probablemente necesitará, necesitará una licencia. Sus precios comienzan en $ 1 600 por hasta 500 sensores, incluido el primer año de mantenimiento. También está disponible una versión de prueba gratuita de 30 días.
3- ManageEngine OpManager
los ManageEngine OpManager es una solución de gestión completa que abordala mayoría, si no todas, las necesidades de monitoreo. La herramienta, que puede ejecutarse en Windows o Linux, está cargada de excelentes funciones. Por ejemplo, su función de descubrimiento automático no solo agrega dispositivos a la herramienta. Puede mapear gráficamente su red, brindándole un panel de control único y personalizado.
El tablero de instrumentos de la herramienta es uno de sus mejores activos. Es súper fácil de usar y navegar, y tiene funcionalidad de desglose. Y si le gustan las aplicaciones móviles, están disponibles para tabletas y teléfonos inteligentes y le darán acceso desde cualquier lugar.
Alertando en OpManager es otra de las fortalezas del producto. Tiene un complemento completo de alertas basadas en umbrales que pueden ayudar a detectar, identificar y solucionar problemas de red. Además, se pueden establecer múltiples umbrales, cada uno con sus propias notificaciones, para cada métrica de rendimiento.
Si quieres probar el ManageEngine OpManager, obtenga la versión gratuita. No es una versión de prueba por tiempo limitado. En cambio, tiene características limitadas. Por ejemplo, no le permitirá monitorear más de diez dispositivos. Si bien esto puede ser suficiente para fines de prueba, solo se adaptará a las redes más pequeñas. Para más dispositivos, puede elegir entre los planes Essential o Enterprise. El primero le permitirá monitorear hasta 1 000 nodos, mientras que el otro aumentará a 10 000. La información sobre precios está disponible contactando a las ventas de ManageEngine.
Las mejores herramientas de análisis de flujo de enrutador
Para una vista más cualitativa de su redtráfico, necesita herramientas de análisis de flujo. Proporcionan muchos más detalles sobre la naturaleza exacta del tráfico y, por lo general, incluirán vistas como los principales conversadores, los principales protocolos o los mejores usuarios, solo por nombrar algunos. Con todas las herramientas en nuestra lista principal disponibles en una versión de prueba, no hay razón para no probar una o más de ellas.
4- Analizador de tráfico SolarWinds NetFlow (Prueba gratis)
los Analizador de tráfico SolarWinds NetFlow puede monitorear el uso de la red por aplicación,protocolo y grupo de direcciones IP. Supervisará los dispositivos NetFlow y también J-Flow, sFlow, NetStream e IPFIX. La herramienta recopila datos de flujo, los organiza en un formato útil y significativo y los presenta a los usuarios en una interfaz basada en la web. Se puede usar para identificar qué aplicaciones y categorías consumen la mayor cantidad de ancho de banda.
- Prueba gratis: Analizador de tráfico SolarWinds NetFlow
- Enlace de descarga: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Entre las mejores características del producto, el Analizador de tráfico SolarWinds NetFlow puede monitorear el uso del ancho de banda por aplicación,protocolo y grupo de direcciones IP. También puede monitorear los datos de flujo de Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream e IPFIX para identificar qué aplicaciones y protocolos son los principales consumidores de ancho de banda. La herramienta recopilará datos de tráfico, correlacionándolos en un formato utilizable y presentándolos al usuario en una interfaz basada en web para monitorear el tráfico de la red. También identifica qué aplicaciones y categorías consumen el mayor ancho de banda para una mejor visibilidad del tráfico de red.
los Analizador de tráfico SolarWinds NetFlow es un complemento para el Monitor de rendimiento de red, El producto estrella de SolarWinds descrito anteriormente. Puede ahorrar adquiriendo ambos al mismo tiempo que Paquete de analizador de ancho de banda de red de SolarWinds. Los precios del paquete comienzan en $ 4 910 pormonitoriza hasta 100 elementos y varía según el número de dispositivos monitorizados. Si bien esto puede parecer un poco costoso, tenga en cuenta que no obtendrá una sino dos de las mejores herramientas de monitoreo disponibles. Si prefiere probar el producto antes de comprarlo, puede descargar una prueba gratuita de 30 días de SolarWinds.
5- Escrutador
Escrutador Plixer no es solo un sistema de análisis de flujo. Tiene la capacidad de monitorear diferentes tipos de flujo, como NetFlow, J-flow, NetStream e IPFIX, por lo que no está limitado en los enrutadores que podrá monitorear. La herramienta ofrece una recopilación de datos eficiente y puede escalar fácilmente hasta muchos millones de flujos por segundo. Puede funcionar en entornos físicos y virtuales e incluye algunas funciones de informes avanzadas.
Escrutador está disponible en varias versiones desde la básicaversión gratuita al nivel de "SCR" completo que puede escalar hasta más de 10 millones de flujos por segundo, mientras que el libre está limitado a 10 mil flujos por segundo y solo mantendrá datos de flujo sin procesar durante 5 horas. Sin embargo, podría ser suficiente para solucionar problemas de red. Se encuentra disponible una prueba gratuita de 30 días de todas las versiones pagas. Una vez finalizado el período de prueba, el producto vuelve a la versión gratuita.
6- Analizador ManageEngine NetFlow
El último en nuestra lista es otra herramienta de ManageEngine llamada Analizador NetFlow. Tiene una interfaz basada en web que ofrece unmuchas vistas diferentes en su red. Podrá ver el tráfico por aplicación, por conversación, por protocolo y varias opciones más. La herramienta también te permitirá configurar alertas. Uno podría, por ejemplo, establecer un umbral de tráfico en una interfaz de enrutador específico y recibir alertas cuando el tráfico lo exceda.
los Analizador ManageEngine NetFlowEl panel de control incluye varios gráficos circularesmostrando las mejores aplicaciones, los mejores protocolos o las mejores conversaciones. También puede mostrar un mapa con el estado de las interfaces monitoreadas. Los paneles e informes se pueden personalizar a voluntad para incluir toda la información que necesita. El panel de la herramienta también es donde se muestran las alertas en forma de ventanas emergentes. Una aplicación cliente de teléfono inteligente le permitirá acceder al panel de control e informes desde cualquier lugar.
los Analizador ManageEngine NetFlow admite la mayoría de las tecnologías de flujo, incluidasNetFlow, IPFIX, J-flow, NetStream y algunos otros. Está disponible en dos versiones. La versión gratuita es idéntica a la pagada durante los primeros 30 días, pero luego vuelve a monitorear solo dos interfaces o flujos. Para la versión paga, las licencias están disponibles en varios tamaños, desde 100 hasta 2 500 interfaces o flujos.
Comentarios