los Vientos solares el nombre es familiar para la mayoría de las redes y sistemasadministradores La compañía se ha forjado una sólida reputación al crear algunas de las mejores herramientas de administración de redes y sistemas. Y como si eso no fuera suficiente, también es famoso por hacer herramientas gratuitas súper útiles como su Calculadora de subred avanzada o su Servidor TFTP, cada uno aborda una necesidad específica de los administradores de red.
Hoy, estamos revisando uno de Vientos solares’Productos más populares, una herramienta llamadaNetFlow Traffic Analyzer, o NTA. Como su nombre indica, esta es principalmente una herramienta de análisis de tráfico de red que se basa en la tecnología Cisco NetFlow para realizar su magia.
A pesar de que su nombre parece indicar que todo lo que hace esta herramienta es NetFlow análisis, esto está lejos de ser cierto. De hecho, la plataforma admite la mayoría de las tecnologías modernas de análisis de flujo. Y dado que la herramienta es un complemento para el Monitor de rendimiento de red de SolarWinds, también obtienes todas las ventajas de este excelente producto.
Antes de echar un vistazo completo al Analizador de tráfico SolarWinds NetFlow, desviaremos brevemente y explicaremos, o al menos, trataremos de explicar qué NetFlow es y cómo funciona. También hablaremos sobre algunas alternativas a NetFlow que son comúnmente encontrados y respaldados poreste producto. Luego veremos las características principales del producto, seguidas de sus requisitos y su instalación. Luego, presentaremos brevemente Monitor de rendimiento de red de SolarWinds antes de llevarlo a una visita guiada rápida por el NetFlow Traffic Analyzer. Y finalmente, presentaremos el precio del producto y las opciones de compra disponibles.
Análisis de flujo en pocas palabras
El análisis de flujo puede brindarle una información detallada,Vista cualitativa del tráfico de su red. No solo le mostrará que una interfaz está congestionada, le mostrará QUÉ está causando esta congestión. Flow Analysis se basa en dispositivos de red para enviar información de tráfico a sistemas llamados colectores y / o analizadores que pueden, a su vez, interpretar los datos de flujo y presentarlos de manera significativa. La tecnología que permite esto se llama NetFlow. Fue creado por Cisco Systems Hace varios años, pero ahora se usa comúnmente de una forma u otra en equipos de redes de la mayoría de los principales fabricantes.
Sobre NetFlow
NetFlow fue desarrollado por Cisco Systems y fue introducido en sus enrutadores para proporcionarla capacidad de recolectar tráfico de red IP cuando entra o sale de una interfaz. Luego, los administradores de red o un sistema automatizado analizan los datos recopilados para ayudar a determinar el origen y el destino del tráfico, la clase de servicio y las causas de la congestión.
Un típico NetFlow La configuración de monitoreo consta de tres componentes principales:
- El exportador de flujo agrega paquetes en flujos y exporta registros de flujo hacia uno o más recolectores de flujo.
- El colector de flujo es responsable de la recepción, el almacenamiento y el procesamiento previo de los datos de flujo recibidos de un exportador de flujo.
- Finalmente, la aplicación de análisis se utiliza para analizar los datos de flujo recibidos. El análisis se puede usar para la creación de perfiles de tráfico o para la resolución de problemas de red.
Cómo NetFlow Trabajos
Enrutadores, conmutadores y cualquier otro dispositivo que admita NetFlow se puede configurar para generar datos de flujo en forma de registros de flujo y enviarlos a un NetFlow coleccionista. Un flujo es una conversación completa en el sentido de IP. El dispositivo que prepara los registros de flujo normalmente los envía al recopilador cuando determina que el flujo ha finalizado ya sea por caducidad (no ha habido tráfico dentro de un tiempo de espera específico) o cuando ve una finalización de sesión TCP.

El registro de flujo contiene mucha información.sobre el flujo Incluye las interfaces de entrada y salida, las marcas de tiempo de inicio y finalización del flujo, la cantidad de bytes y paquetes que contiene, los encabezados de la capa 3, la dirección IP de origen y destino y el número de puerto, el protocolo IP y el valor TOS . Los registros de flujo no contienen los datos reales que componen el flujo. El único contiene información sobre el flujo. Esto es importante desde el punto de vista de la seguridad.
Excepto en un gran entorno multisitio, el flujoLos colectores a los que se envían los registros son a menudo también analizadores de flujo. Utilizan la información contenida en los registros de flujo para presentar datos sobre el tráfico de red de una manera que sea útil para los administradores de red. Los diferentes recolectores y analizadores de NetFlow tendrán diferentes formas de presentar los datos.
Algunos NetFlow Alternativas
Como ya hemos insinuado, NetFlow existe con varios nombres diferentes. Pero también hay alternativas a NetFlow, los dos más conocidos son sFlow y IPFIX. Este último se basa en gran medida en la última versión de NetFlow excepto que es un IETF estándar. Somos libres de pensar que Cisco incluso podría eventualmente reemplazar NetFlow con IPFIX.
Como para sFlow, es un sistema diferente y competitivo. Su objetivo y principios generales de funcionamiento son similares pero diferentes. Muchos NetFlow los analizadores también trabajarán con sFlow pero, en general, los usuarios de uno no usan el otro.
El analizador de tráfico SolarWinds NetFlow (Prueba GRATUITA disponible)
los Analizador de tráfico SolarWinds NetFlow es simplemente una de las mejores herramientas de análisis de flujo que existen. Se instala encima de la Monitor de rendimiento de red de SolarWinds, otra gran herramienta, y agrega un conjunto único deinformación sobre el tráfico de su red. Puede usar la herramienta para monitorear el uso de ancho de banda por aplicación, por protocolo y por grupo de direcciones IP. Monitoreará Cisco’S NetFlow, IPFIX, Enebro’S J-Flow, sFlowy Huawei’S NetStream flujo de datos que le permite identificar qué dispositivos,Las aplicaciones y los protocolos son los consumidores de mayor ancho de banda. También recopilará datos de tráfico, correlacionándolos en un formato utilizable y presentándolos al usuario a través de una interfaz basada en web para monitorear el tráfico de la red. Además, puede identificar qué aplicaciones y categorías consumen el mayor ancho de banda para una mejor visibilidad del tráfico de red.

- PRUEBA GRATIS: Analizador de tráfico SolarWinds NetFlow
- Enlace de descarga oficial: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Principales características
Echemos un vistazo más profundo a algunos de los Analizador de tráfico SolarWinds NetFlowCaracterísticas de
Monitoreo de uso de red
La herramienta puede identificar usuarios, aplicaciones,protocolos y grupos de direcciones IP que consumen el mayor ancho de banda, así como rastrear conversaciones entre puntos finales internos y externos. Su monitoreo de ancho de banda e identificación de causa raíz se mejora mediante el uso de Cisco NBAR2 (Reconocimiento de aplicaciones basadas en red de próxima generación) para ayudar a identificar aplicaciones comunes y categorías de aplicaciones, Cisco WLC (Controlador de LAN inalámbrica) monitoreo de tráfico para rastrear las aplicaciones y usuarios que consumen ancho de banda inalámbrico, y el SolarWinds User Device Tracker para identificar los cerdos de ancho de banda y sus ubicaciones.
Análisis de patrones de tráfico
los SolarWinds NTA recopila datos de tráfico, los correlaciona ylo presenta en su consola web. La herramienta puede proporcionar granularidad de un minuto y analizar datos históricos durante meses, días y minutos. Admite la profundización en dispositivos e interfaces individuales.

- PRUEBA GRATIS: Analizador de tráfico SolarWinds NetFlow
- Enlace de descarga oficial: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Análisis de rendimiento
los PerfStack el panel de análisis de rendimiento le permite arrastrar ydeje caer las métricas de rendimiento en una línea de tiempo común para que pueda correlacionar visualmente el comportamiento de la red entre las pilas y encontrar rápidamente la causa raíz de muchos problemas.
Optimización de políticas CBQoS
Cuando depende de servicios como VoIP y aplicaciones en la nube, priorizar de manera inteligente y administrar el tráfico se vuelve crítico. los Analizador de tráfico SolarWinds NetFlow le permite comparar la efectividad de los niveles de tráfico previos y posteriores a la política para determinar si sus políticas de QoS funcionan y si el tráfico priorizado fluye según lo planeado.
Planificación de capacidad de ancho de banda
Su planificación de capacidad puede ser más perspicazcuando puede ver cuáles son sus patrones de utilización de ancho de banda e identificar a los consumidores clave. Revisar el historial le permite identificar patrones de uso pico. Luego puede ajustar las políticas, evitar interrupciones y evitar comprar ancho de banda adicional cuando no sea necesario.
Requisitos
los Analizador de tráfico SolarWinds NetFlow es un módulo adicional para el Monitor de rendimiento de red de SolarWinds. Utiliza el NPMLa base de datos y las instalaciones de gestión de nodos. Como tal, el requisito más importante es que tenga Monitor de rendimiento de red instalado y configurado primero.
NPM y NTA, así como algunas otras herramientas en Vientos solares"Conjunto de administración de red, se basan en un back-end común, el Orión plataforma. Proporciona la interfaz de usuario unificada, la administración centralizada y el control de acceso, y la funcionalidad compartida para navegación, configuración, alertas e informes.
NTA y NPM ambos corren Ventanas. Vientos solares recomienda usar tres servidores:
- UNA Servidor de windows como el servidor de aplicaciones principal (también llamado el sondeo principal). Aloja la consola web y realiza la recopilación de datos.
- UNA Microsoft SQL Server para la base de datos Orion que almacena los datos recopilados de rendimiento, registro y configuración.
- UNA Microsoft SQL Server para la base de datos de almacenamiento de flujo que almacena los datos de flujo en sí.
Vientos solares tiene un montón de requisitos del sistema y el mejorprácticas para un buen rendimiento y mejores resultados en el sitio web. Esto incluyó recomendaciones para la versión del sistema operativo, la velocidad de la CPU y el número de núcleos, la cantidad de RAM, la velocidad de la NIC y la configuración de la matriz de discos. Los requisitos técnicos varían según la cantidad de elementos de red que se monitorean.
Instalación de producto
Instalación de la NetFlow Traffic Analyzer es sencillo, una vez que tienes elrequisitos previos en su lugar. Como acabamos de mencionar, para un entorno de producción, la recomendación es para tres servidores semi dedicados con hardware adecuado y cierto software del sistema preinstalado.
Desde el NetFlow Traffic Analyzer es un módulo adicional de NPM, debes instalar eso primero. Una vez descomprimido, el instalador verifica los requisitos previos, instala el software del sistema que falta y luego inicia el asistente de configuración. El asistente lo guiará a través de la provisión de la información requerida, y luego realizará el descubrimiento automático de los dispositivos en su red.
El descubrimiento tendrá más éxito si los dispositivosque desea monitorear ya se han configurado para responder consultas de métricas y exportar periódicamente datos de flujo. Debe habilitar SNMP y WMI en sus dispositivos de red y hosts monitoreados. También querrá habilitar los protocolos de flujo compatibles con sus diversos dispositivos para que envíen datos de flujo a NTA.

- PRUEBA GRATIS: Analizador de tráfico SolarWinds NetFlow
- Enlace de descarga oficial: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Una vez que se completa el descubrimiento, debe seleccionar cuál de los dispositivos descubiertos desea importar a la base de datos de Orion y comenzar a monitorear. Vientos solares recomienda comenzar con un número limitado de dispositivos y servidores clave, y luego expandirse. (Siempre puede ver la lista de dispositivos conocidos navegando a Mis paneles> Red> Resumen de red).
Una vez el Monitor de rendimiento de red está instalado, instala el NetFlow Traffic Analyzer en el servidor de aplicaciones principal siguiendo un proceso similar. Luego se requiere un paso manual para mover la base de datos de almacenamiento de flujo a su propio servidor.
Acerca del monitor de rendimiento de red de SolarWinds
Vientos solares’Producto estrella es el Monitor de rendimiento de red o NPM. Es una solución de monitoreo de red con todas las funciones con gran funcionalidad. los Monitor de rendimiento de red de SolarWinds sondea cualquier dispositivo habilitado utilizando el protocolo SNMPpara leer sus métricas operacionales y contadores de interfaz. Almacena los resultados en una base de datos SQL y utiliza los datos sondeados para crear gráficos que muestran el uso de cada circuito WAN.
los Monitor de rendimiento de red de SolarWinds cuenta con una GUI fácil de usar. Con él, agregar un dispositivo es tan simple como especificar su dirección IP o nombre de host y cadena de comunidad SNMP. Luego, la herramienta consulta el dispositivo, enumera todos los parámetros SNMP que están disponibles y le permite elegir aquellos que desea monitorear y mostrar en sus gráficos.
Un recorrido guiado por el analizador de tráfico SolarWinds NetFlow
La mayor parte de la interacción con esta herramienta se realiza a través de su consola web. La pantalla de inicio incluye una lista de pestañas. La pestaña Inicio y Red son aportadas por el subyacente Monitor de rendimiento de red mientras que las otras pestañas provienen de los módulos instalados. Por ejemplo, el NetFlow Traffic Analyzer proporciona la pestaña NetFlow. Cada pestaña cuenta con múltiples vistas que usan gráficos, tablas y texto para mostrar detalles y estadísticas sobre los elementos monitoreados de su red.
En las distintas vistas, los elementos de la red son de color.codificado Un elemento rojo o parcialmente rojo necesita atención; uno amarillo indica una advertencia. Además, varias listas de los 10 principales (Top 10 de la red, 10 principales interfaces por porcentaje de utilización, 10 principales errores y descartes hoy, etc.) resaltan rápidamente los elementos de su red que sufren problemas. Las listas de Top Talkers son particularmente útiles para detectar posibles problemas de ancho de banda. La vista predeterminada para NetFlow Traffic Analyzer contiene varias secciones, como las 5 aplicaciones principales, los 5 puntos finales principales, las 5 conversaciones principales, las 10 fuentes principales por% de utilización, etc.

- PRUEBA GRATIS: Analizador de tráfico SolarWinds NetFlow
- Enlace de descarga oficial: https://www.solarwinds.com/netflow-traffic-analyzer/registration
La mayoría de los gráficos en toda la consola web soninteractivo. Al pasar el cursor sobre un elemento, se abre una ventana emergente con detalles al respecto. Puede filtrar rápidamente el desorden para centrarse en los tipos de datos relevantes y los intervalos de tiempo de interés. Dichas vistas personalizadas se pueden guardar para su reutilización.
Las alertas se activan cuando se detecta un problema. Pueden ser alertas predefinidas o personalizadas configuradas manualmente. Un nodo que se cae, por ejemplo, es una alerta predefinida. Las alertas también pueden incluir cosas como una interfaz que falla o se sobrecarga. Las alertas activadas se muestran en la sección Alertas activas de la pantalla de inicio. Las alertas también se pueden enviar por correo electrónico, mensajes SMS u otros medios, según sus preferencias personales y sus necesidades operativas. La capacidad de personalizar las alertas es particularmente útil para el ancho de banda. Puede ajustar individualmente los umbrales para la utilización de porcentajes de recepción y transmisión y recibir notificaciones de problemas tales como los cerdos de ancho de banda.

Al investigar un elemento o alerta, puedeprofundice en él para obtener un estado más detallado y métricas. Esto puede ayudar a determinar si se trata de un problema momentáneo o persistente y también ayudará a identificar la causa raíz. Por ejemplo. Cuando una interfaz particular se convierte en una preocupación, puede examinar sus detalles. También puedes usar Flow Navigator filtros para crear una vista personalizada que se centra en dispositivos, aplicaciones y períodos de interés.
los Analizador de tráfico SolarWinds NetFlow facilita la identificación de usuarios, aplicaciones,y protocolos que consumen el mayor ancho de banda. Puede ordenar las pantallas por puerto, origen, destino y protocolos, y ver patrones de tráfico que abarcan minutos, días o meses.
La herramienta incluye una amplia gama de predefinidos.informes, así como la posibilidad de crear personalizados. Estos informes personalizados pueden procesar datos de flujo en gráficos y tablas que muestran cómo se usa la red y cómo ese uso cambia con el tiempo. Los informes se pueden ejecutar y entregar automáticamente a una hora programada.
Precios
los Analizador de tráfico SolarWinds NetFlow tiene licencia en función del subyacente Monitor de rendimiento de red Licencia. Si ya tienes el Monitor de rendimiento de red, debe asegurarse de que la selección del nivel de licencia sea la misma para ambos productos. Si aún no posee NPM, sigue leyendo para más opciones. Me gusta NPM, NTA está disponible en cinco niveles de licencia, en función del número de nodos supervisados. Los precios comienzan en $ 1 945 por 100 nodos. Si aún no tienes un Monitor de rendimiento de red de SolarWinds licencia, ambos productos se pueden comprar juntos como Paquete de analizador de ancho de banda de red. Si desea probar estos dos excelentes productos y ver de primera mano lo que pueden hacer por usted, puede obtener una versión de prueba gratuita de 30 días en Vientos solares.
Comentarios