- - NetFlow y SNMP: diferencias y mejores herramientas para usar

NetFlow y SNMP: diferencias y mejores herramientas para usar

Parece que las redes a menudo sufren decongestión y un puñado de otros problemas relacionados con el ancho de banda insuficiente o la sobreutilización. Esto es una realidad cuando eres administrador de red. Al mismo tiempo, las aplicaciones manejan cada vez más datos y necesitan moverlos a través de la red. Esto pone un costo adicional en el ancho de banda de la red, un recurso ya limitado.

Para evitar problemas, uno necesita mantener unvigilancia constante en la red y la evolución de su utilización y una de las mejores formas de hacerlo es utilizar algún tipo de herramienta de monitoreo de ancho de banda. Dos tecnologías son muy comunes cuando se trata de monitorear el uso de la red: NetFlow y SNMP. Hoy, estamos viendo estas dos tecnologías y cómo difieren.

NetFlow y SNMP: diferencias y mejores herramientas para usar

Comenzaremos discutiendo el monitoreo de red engeneral. Explicaremos brevemente qué es y los diferentes tipos de monitoreo que generalmente están disponibles. A continuación, profundizaremos en las dos principales tecnologías de monitoreo disponibles: el Protocolo simple de administración de redes (SNMP) y NetFlow. Sin entrar en demasiados detalles, trataremos de cubrir lo que es importante saber sobre cada tecnología, cómo funciona y cómo se pueden usar para medir o calcular la utilización del ancho de banda de la red. Una vez que todos estemos en la misma página, primero revisaremos algunas de las mejores herramientas de monitoreo SNMP disponibles y seguiremos con nuestros principales recolectores y analizadores de NetFlow.

Acerca del monitoreo de red

Para un administrador de red, la congestión es laenemigo número uno Si compara una red con una carretera donde el tráfico son los datos de la red, la congestión de la red es similar a los embotellamientos. Pero a diferencia del tráfico de automóviles, donde la congestión se puede detectar fácilmente con solo mirar la carretera, el tráfico de la red ocurre dentro de cables, interruptores y enrutadores donde es invisible. Además, todo sucede a velocidades increíbles. Incluso si fuera visible, sucedería demasiado rápido para que lo veamos. Es por eso que las herramientas de monitoreo de red son tan importantes. Proporcionan a los administradores de red la visibilidad que necesitan para garantizar que todo funcione sin problemas. Pueden identificar la congestión u otros problemas, lo que permite a los administradores tomar las medidas necesarias para abordar la situación.

Otro beneficio importante del ancho de banda de la redherramientas de monitoreo es con planificación de la capacidad. No hay forma de evitar el hecho de que el uso de la red siempre crece con el tiempo. Al igual que el espacio en disco, cuanto más tenga, más necesita. Si bien el ancho de banda actual de su red podría ser suficiente ahora, eventualmente deberá incrementarse. Al monitorear el uso del ancho de banda, podrá planificar la actualización del ancho de banda antes de que el uso excesivo se convierta en un problema.

LECTURA RELACIONADA 5 mejores herramientas para la inspección profunda de paquetes

Diferentes maneras de monitorear redes

Hay varias formas en las que puede conectarseLa utilización puede ser monitoreada. Una forma, si su equipo de red lo admite, es que envíe datos de flujo a un analizador de flujo que informe sobre qué usuarios, qué dispositivos y / o qué aplicaciones están utilizando la red. Alternativamente, y esta es a menudo la forma preferida de hacerlo, se puede utilizar SNMP. Su principal ventaja es que está integrado en casi todos los dispositivos de red. SNMP es diferente de NetFlow ya que funciona mediante dispositivos de sondeo en lugar de hacer que envíen información de tráfico. Examinemos brevemente cómo funciona cada tipo de monitoreo.

SNMP

El Protocolo simple de administración de redes (SNMP) esuna tecnología bastante compleja, a pesar de su nombre un tanto engañoso, que se puede usar para monitorear, configurar y controlar de manera remota diferentes tipos de equipos de red. Sin embargo, lo mejor de SNMP es que no tiene que saberlo todo para usarlo para monitorear la utilización del ancho de banda de una red. Por ahora, digamos que las herramientas de monitoreo utilizan SNMP para leer los contadores de tráfico de la interfaz de los dispositivos de red y usar esos datos para calcular el uso del ancho de banda y graficar su evolución a lo largo del tiempo.

Puede sonar complicado pero en realidad es bastantesencillo. Después de todo, el "Simple" en SNMP podría estar allí por una razón. Cada interfaz de red tiene un par de contadores (bytes de entrada y bytes de salida) que se incrementan a medida que el tráfico ingresa o sale de él. El protocolo SNMP permite que una herramienta de monitoreo lea estos contadores de manera regular. Cada cinco minutos es un intervalo común. Luego, todo lo que la herramienta de monitoreo tiene que hacer es restar el valor anterior del contador del actual para obtener el número de bits enviados o recibidos durante el intervalo de sondeo. Ese número se multiplica por 8, ya que hay 8 bits en un byte y queremos los resultados en bits. Finalmente, esa cifra se divide por el número de segundos en el intervalo de sondeo, dando el número de bits por segundo (Bps).

LEA TAMBIÉN: 5 Mejores software de monitoreo de red SNMP revisados

NetFlow

NetFlow fue desarrollado por Cisco Systems y fueintroducido en sus enrutadores para proporcionar la capacidad de recopilar tráfico de red IP a medida que entra o sale de una interfaz. Los datos recopilados se analizan para determinar la fuente y el destino del tráfico, su tipo y las posibles causas de congestión. Hay tres componentes principales de la tecnología NetFlow:

  • El exportador de flujo agrega paquetes en flujos y exporta registros de flujo hacia uno o más recolectores de flujo. Este es el componente que se ejecuta en los dispositivos monitoreados.
  • El colector de flujo es responsable de la recepción, el almacenamiento y el procesamiento previo de los datos de flujo recibidos de un exportador de flujo.
  • El analizador de flujo es una aplicación que se utiliza para analizar los datos de flujo recibidos. El análisis se puede utilizar para la creación de perfiles de tráfico o para la resolución de problemas de red.

Enrutadores, conmutadores y cualquier otro dispositivo queadmite NetFlow se puede configurar para generar datos de flujo en forma de registros de flujo y enviarlos a un recopilador de NetFlow. Un flujo es una conversación completa en el sentido de IP. El dispositivo que prepara los registros de flujo normalmente los envía al recopilador cuando determina que el flujo ha finalizado ya sea por caducidad (no ha habido tráfico dentro de un tiempo de espera específico) o cuando ve una finalización de sesión TCP.

El registro de flujo contiene mucha información.sobre el flujo Incluye las interfaces de entrada y salida, las marcas de tiempo de inicio y finalización del flujo, la cantidad de bytes y paquetes que contiene, los encabezados de la capa 3, la dirección IP de origen y destino y el número de puerto, el protocolo IP y el valor TOS. Los registros de flujo no contienen los datos reales que componen el flujo. El único contiene información sobre el flujo. Esto es importante desde el punto de vista de la seguridad.

Excepto en grandes entornos de múltiples sitios, el flujoLos colectores a los que se envían los registros a menudo también son analizadores de flujo. Utilizan la información contenida en los registros de flujo para presentar datos sobre el tráfico de red de una manera que sea útil para los administradores de red.

Si bien originalmente solo estaba disponible en dispositivos Cisco,NetFlow ahora está presente en dispositivos de la mayoría de los principales fabricantes de equipos de red. Incluso hay un estándar IETF llamado IPFIX que no es más que una versión estandarizada de NetFlow. sFlow, de InMon, es una tecnología ligeramente diferente, aunque tiene un propósito muy similar. Muchos recopiladores y analizadores de NetFlow también pueden manejar datos sFlow.

LEA TAMBIÉN: 5 mejores analizadores de tráfico de red

¿Cuál debería elegir?

Si esperabas revelar que ese esmucho mejor que el otro, te decepcionará. Ambas tecnologías tienen mérito y cada una tiene algunas ventajas y desventajas. En pocas palabras, SNMP es una tecnología más básica que es muy fácil de configurar y que puede proporcionar información cuantitativa muy útil sobre la utilización de la red.

Por otro lado, NetFlow proporcionará másinformación. Por ejemplo, los analizadores de NetFlow suelen presentar informes que enumeran los principales hablantes y oyentes en una red o los principales protocolos. A diferencia de SNMP, que le indicará cuántos datos se transportan en su red, NetFlow le permitirá saber qué datos se transportan, así como hacia y desde dónde. Si bien la información adicional es ciertamente útil, podría ser exagerada. Su mejor opción al elegir una tecnología de monitoreo es probar ambas y ver cuál es la más adecuada para sus necesidades.

Las mejores herramientas de monitoreo SNMP

1. Monitor de rendimiento de red de SolarWinds - (PRUEBA GRATIS)

Vientos solares Es uno de los principales actores de la red.campo de herramientas de administración. La compañía ha existido durante unos 20 años y nos ha traído algunas de las mejores herramientas de administración de redes. También tiene una sólida reputación por crear excelentes herramientas gratuitas que, a pesar de que a veces tienen funciones limitadas, siguen siendo excelentes herramientas. Vientos solaresEl producto estrella se llama Monitor de rendimiento de redo NPM. En realidad, es un conjunto de herramientas que incluyen una de las mejores herramientas de monitoreo de red SNMP.

SolarWinds NPM - Resumen de red

  • PRUEBA GRATIS: Monitor de rendimiento de red de SolarWinds
  • Enlace de descarga: https://www.solarwinds.com/network-performance-monitor/registration

los Monitor de rendimiento de red de SolarWinds es una aplicación de Windows que, como era de esperar,utiliza SNMP para sondear múltiples dispositivos de red y obtiene estadísticas de tráfico de sus interfaces. Los resultados se muestran visualmente en gráficos que representan las estadísticas de uso de cada interfaz. Puede agregar un dispositivo a la herramienta simplemente especificando su dirección IP y la cadena de comunidad SNMP. Luego, la herramienta consultará el dispositivo y enumerará todos los parámetros disponibles y le permitirá decidir cuál desea incluir en sus gráficos. Por ejemplo, un conmutador de red expondrá el tráfico de cada interfaz y los contadores de errores.

Hay muchas más características para el Monitor de rendimiento de red. Una de las principales es su escalabilidad. La herramienta funcionará con redes pequeñas pero se ampliará fácilmente a redes grandes que consisten en decenas de miles de hosts distribuidos en múltiples ubicaciones. NPM También puede construir mapas de red y mostrar una representación visual de la ruta crítica entre dos dispositivos o servicios. Para obtener más detalles, debe visitar la página del producto en Sitio web de SolarWinds.

Una última cosa: hacer uso de su Completamente funcional durante 30 días. y pruebe el producto antes de comprarlo.

2. ManageEngine SNMP Bandwidth Monitor

ManageEngine tiene soluciones completas y fáciles incluso para los problemas de administración de TI más difíciles. Esta audaz declaración es cómo la empresa se describe a sí misma, con razón. ManageEngine es conocido por su software de alta calidad, que incluye varias herramientas de monitoreo de red.

ManageEngine también tiene algunas herramientas gratuitas disponibles. Uno que nos gusta especialmente es el Monitor de ancho de banda SNMP. Es parte de la Paquete de OpUtils sin ManageEngine, que comprende una selección de unas 16 redesUtilidades de gestión. El software se ejecuta tanto en Windows como en Linux. Puede obtener una edición gratuita que permite monitorear hasta 10 dispositivos y sus interfaces. ManageEngine También tiene una versión paga sin limitación de dispositivo. Y ManageEngine ofrece una versión de evaluación gratuita de 30 días de su completa OpsUtil software. De hecho, la versión gratuita se instala por primera vez como una prueba de 30 días que vuelve a las funciones limitadas en el trigésimo primer día.

ManageEngine SNMP Bandwidth Monitor

En cuanto a la configuración de la herramienta, simplementeespecifique una subred para escanear, así como la cadena de comunidad SNMP para usar. La herramienta detectará automáticamente dispositivos en la subred especificada que responden a la cadena especificada. Una vez que se descubren los dispositivos, la pestaña de inventario le permitirá ver el estado de las interfaces de cada dispositivo. Y, por supuesto, también puede mostrar gráficos de uso de ancho de banda de red por unidad de tiempo.

Los informes son otro de los puntos fuertes de la herramienta,Puede, por ejemplo, crear informes de uso de ancho de banda durante las últimas 12 horas a un mes. Y, por último, las funciones de alerta de la herramienta no dejan nada que desear. Tiene la posibilidad de establecer umbrales y recibir notificaciones por correo electrónico o mensajes de texto SMS cuando se superen.

3. PRTG Network Monitor

Paessler, otro jugador importante en el campo de las herramientas de monitoreo de red, ofrece una excelente solución de monitoreo SNMP llamada PRTG Network Monitor. El principal punto de venta de este producto es cómoFácil es instalar. Según Paessler, puede configurarlo en un par de minutos. Sin embargo, esto puede ser una exageración, y nuestra experiencia revela que puede tomar un poco más de tiempo configurarlo completamente. Pero aún así, tenemos que admitir que configurar el producto fue una experiencia excepcionalmente rápida y fácil.

Panel de PRTG - Monitoreo del centro de datos

Y cuando se trata de PRTGLas características son impresionantes. Primero, puede elegir entre varias interfaces de usuario diferentes. Hay una consola empresarial nativa de Windows, una interfaz web basada en Ajax, así como aplicaciones móviles para Android e iOS. Una característica de las aplicaciones móviles que nos gustó especialmente es la posibilidad de escanear una etiqueta de código QR que puede imprimir desde el software y pegar en sus dispositivos para llevarlos instantáneamente a los gráficos del dispositivo.

Y hablando de gráficos, esta es otra área donde PRTG brilla PRTG no solo puede monitorear y graficar el ancho de bandautilización. Puede grabar muchos más parámetros usando SNMP, WMI, NetFlow y sFlow. La herramienta tiene algunos informes sorprendentes que pueden ejecutarse a pedido o programados y luego verse como HTML o PDF. incluso puede exportarlos a CSV o XML para procesarlos externamente.

El sitio web de Paessler permite elegir entre dos versiones diferentes de PRTG. Existe la versión gratuita o los 30 días gratuitos.versión de prueba. El primero limitará su capacidad de monitoreo a 100 sensores. Paessler cuenta cada parámetro que desea monitorear como un sensor. Por ejemplo, la supervisión del ancho de banda en cada puerto de un conmutador de 48 puertos requerirá 48 sensores. Y si también desea monitorear las cargas de CPU y memoria del conmutador, necesitará dos sensores más.

Los mejores colectores y analizadores de NetFlow

1. SolarWinds NetFlow Traffic Analyzer (Prueba gratis)

Primero en nuestra lista hay otro gran producto de Vientos solares llamado tél Analizador de tráfico SolarWinds NetFlow. El producto, que se instala encima de la Monitor de rendimiento de red revisado anteriormente, es uno de los mejores NetFlow colector y analizador que puedes encontrar.

Panel de control del analizador de tráfico SolarWinds NetFlow

  • PRUEBA GRATIS: Analizador de tráfico SolarWinds NetFlow
  • Enlace de descarga: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Algunos de los Analizador de tráfico SolarWinds NetFlowLas mejores características incluyen:

  • Supervisión del uso del ancho de banda por aplicación, por protocolo y por grupo de direcciones IP.
  • Supervisión de datos de flujo IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow y Huawei NetStream que le permiten identificar qué dispositivos, aplicaciones y protocolos son los consumidores de mayor ancho de banda.
  • Recopilar datos de tráfico, correlacionarlos en un formato utilizable y presentarlos al usuario a través de una interfaz basada en web para monitorear el tráfico de red.
  • Identificar qué aplicaciones y categorías consumen la mayor cantidad de ancho de banda para una mejor visibilidad del tráfico de red (incluido el soporte de Cisco NBAR2).

los Analizador de tráfico SolarWinds NetFlow es un complemento para el Ancho de banda de la red METROonitor. Puede ahorrar adquiriendo ambos al mismo tiempocomo el paquete SolarWinds Network Bandwidth Analyzer. Los precios del paquete comienzan en $ 4 910 para monitorear hasta 100 elementos y varían según la cantidad de dispositivos monitoreados. Si bien esto puede parecer un poco costoso, tenga en cuenta que no obtendrá una sino dos de las mejores herramientas de monitoreo disponibles.

Si prefiere probar el producto antes de comprarlo, puede descargar una prueba gratuita de 30 días desde Vientos solares.

2. Analizador ManageEngine NetFlow

los Analizador ManageEngine NetFlow le da al administrador de la red una vista detalladade la utilización del ancho de banda de la red, así como los patrones de tráfico. El producto está controlado por una interfaz basada en la web y ofrece una impresionante cantidad de vistas diferentes en su red.

Puede, por ejemplo, ver el tráfico poraplicación, por conversación, por protocolo y varias opciones más. También puede configurar alertas para advertirle de posibles problemas. Por ejemplo, puede establecer un umbral de tráfico en una interfaz específica y recibir alertas cuando el tráfico lo exceda.

ManageEngine Netflow Analyzer

Pero la mayor parte de la fuerza del producto vienede sus informes y tablero. La herramienta viene con varios informes prediseñados muy útiles que están diseñados específicamente para fines específicos, como la resolución de problemas, la planificación de la capacidad o la facturación. Pero no está atascado con los informes integrados, ya que la herramienta también permite a los administradores crear informes personalizados a su gusto.

En cuanto al panel de la herramienta que mencionamos, estan impresionante como sus informes. Incluye varios gráficos circulares con cosas como las mejores aplicaciones, los mejores protocolos o las mejores conversaciones. También puede mostrar un mapa de calor con el estado de las interfaces monitoreadas. Y como habrás adivinado, los paneles se pueden personalizar para incluir solo la información que consideres útil. El tablero también es donde se muestran las alertas en forma de ventanas emergentes. Y para el administrador de la red en movimiento, hay una aplicación para teléfonos inteligentes que le permitirá acceder al tablero y a los informes.

los Analizador ManageEngine NetFlow admite la mayoría de las tecnologías de flujo, incluido NetFlow(por supuesto), IPFIX, J-flow, NetStream y algunos otros. Como beneficio adicional, también tiene una excelente integración con los dispositivos Cisco, con soporte para ajustar la configuración del tráfico y / o las políticas de QoS directamente desde la herramienta.

Al igual que muchos productos de la competencia, el Analizador ManageEngine NetFlow Viene en dos versiones. La versión gratuita será idéntica a la pagada durante los primeros 30 días, pero luego volverá a monitorear solo dos interfaces de flujos. Si bien esto no es mucho, podría ser todo lo que necesita.

Si desea la versión paga, las licencias están disponibles en varios tamaños, desde 100 hasta 2500 interfaces o flujos con precios que varían entre aproximadamente $ 600 y más de $ 50K más tarifas anuales de mantenimiento.

3. Escrutador

Escrutador Plixer es otro gran analizador de NetFlow. De hecho, es incluso más que eso y muchos lo ven como un sistema completo de respuesta a incidentes. Con su capacidad para monitorear diferentes tipos de flujo como NetFlow, J-flow, NetStream e IPFIX, no está limitado a monitorear solo dispositivos Cisco.

Arquitectura de escrutinio

Con su diseño jerárquico, Escrutador ofrece una recopilación de datos eficiente y optimizaday le permite comenzar con una escala pequeña y fácil hasta muchos millones de flujos por segundo. A menudo se culpa primero a la red cada vez que algo sale mal, con Escrutador, puede encontrar rápidamente la causa real de la mayoría de los problemas de red. Escrutador funciona en entornos físicos y virtuales y viene con funciones de informes avanzadas.

Escrutador viene en cuatro niveles de licencia que van desde elversión básica gratuita al nivel SCR completo que puede escalar hasta más de 10 millones de flujos por segundo. La versión gratuita está limitada a 10 mil flujos por segundo y solo conservará los datos de flujo sin procesar durante 5 horas, pero debería ser más que suficiente para solucionar problemas de red. También puede probar cualquier nivel de licencia durante 30 días, luego de lo cual volverá a la versión gratuita. La herramienta está disponible como un dispositivo de hardware o como un dispositivo virtual que puede ejecutarse en un host Linux a través de KVM.

Leer también

AccdbMerge: compare bases de datos de MS Access, encuentre diferencias y combine objetos
Compare y encuentre diferencias entre dos dibujos DWG
Compare dos fuentes superponiendo una sobre la otra usando Tiff
6 El mejor software NetFlow de código abierto (GRATIS)
Las mejores utilidades de monitoreo de ancho de banda en tiempo real para rastrear el uso de la red
El mejor software y herramientas de monitoreo de enrutadores para ancho de banda y análisis de tráfico
7 mejores herramientas de monitoreo de conmutadores de red
Las mejores herramientas de monitoreo de red SNMP que ponemos a prueba en 2019
Las 8 mejores herramientas de prueba de latencia de red (reseñas de 2019)
Las mejores herramientas de monitoreo de J-Flow para profesionales de la red
Las 6 mejores herramientas de análisis de patrones de tráfico y ancho de banda
Las mejores herramientas gratuitas de monitoreo de ancho de banda: los 5 mejores puestos a prueba

Comentarios