- - Las 6 mejores herramientas de NetFlow para usar junto con VMware

Las 6 mejores herramientas de NetFlow para usar junto con VMware

La tecnología NetFlow de Cisco se usa comúnmente parasupervise el tráfico de red de forma cualitativa analizando los datos de tráfico recopilados por conmutadores y otros dispositivos de red. Con la virtualización cada vez más extendida, y con VMware como la plataforma de virtualización más común, pensamos que sería una buena idea echar un vistazo al uso de NetFlow con VMware.

Aunque tiene sentido obvio que CiscoEl equipo de red viene con la tecnología NetFlow incorporada, no todos saben que los componentes de red virtual dentro de una infraestructura virtual basada en Vmware también son compatibles con esa tecnología. Hoy, discutiremos el uso de la tecnología NetFlow de Cisco junto con VMware para monitorear redes virtuales.

Cómo usar NetFlow con VMWare

Asumiremos que si está leyendo esto, ustedYa sabemos qué es VMware y estamos familiarizados con sus componentes de red virtual. Por otro lado, también asumiremos que no está tan familiarizado con NetFlow, así que comenzaremos explorando esta tecnología y explicaremos brevemente cómo funciona.

Nuestro objetivo no es hacerte expertos sino darusted suficiente información de fondo para apreciar mejor el resto de nuestra discusión. A continuación, analizaremos el soporte de NetFlow integrado en VMware y veremos rápidamente qué funciones de monitoreo están disponibles. Y, por último, dado que necesita algún tipo de recopilador y analizador de NetFlow para comprender la información recopilada por sus dispositivos de red virtual, veremos algunas de las mejores herramientas de NetFlow que se pueden usar con VMware.

Presentando NetFlow

Desarrollado por Cisco Systems, NetFlowLa tecnología se introdujo en sus enrutadores para proporcionar la capacidad de recopilar datos sobre el tráfico de red cuando entra o sale de una interfaz. Estos datos pueden ser analizados por aplicaciones especializadas para extraer el origen y el destino del tráfico, su clase de servicio y, por extensión, las causas probables de muchos problemas de red.

Una configuración de monitoreo típica de NetFlow consta de tres componentes principales:

  • El exportador de flujo agrega paquetes en flujos y exporta registros de flujo hacia uno o más recolectores de flujo. Este es el componente integrado en los dispositivos de red.
  • El colector de flujo es responsable de la recepción, el almacenamiento y el procesamiento previo de los datos de flujo recibidos de un exportador de flujo. Este componente es típicamente parte de una herramienta de monitoreo de red.
  • El analizador de flujo, o aplicación de análisis de flujo,se usa para analizar los datos de flujo recibidos. El análisis se puede utilizar para la creación de perfiles de tráfico o para la resolución de problemas de red. Este componente generalmente se combina con el recopilador, aunque las implementaciones grandes de NetFlow pueden usar recopiladores y analizadores separados.

LECTURA RELACIONADA Las mejores utilidades de monitoreo de ancho de banda en tiempo real para rastrear el uso de la red

Cómo funciona NetFlow

Los dispositivos de red que admiten NetFlow generanflujo de registros y enviarlos a un colector NetFlow. Un flujo, en este contexto, es una conversación completa en el sentido de IP. El dispositivo que prepara los registros de flujo normalmente los envía al recopilador cuando determina que el flujo ha finalizado ya sea por caducidad, cuando no ha habido tráfico en un tiempo de espera específico, o cuando ve una terminación de sesión TCP.

Arquitectura NetFlow

Los registros de flujo contienen diversa información ymétricas sobre los flujos, como las interfaces de entrada y salida, las marcas de tiempo de inicio y finalización del flujo, el número de bytes y paquetes que contiene, los encabezados de la capa 3, la dirección IP de origen y destino y el número de puerto, el protocolo IP y El valor TOS. Los registros de flujo no contienen los datos reales que conformaron el flujo, solo contienen información sobre el flujo. Esto constituye una importante característica de seguridad de esta tecnología.

Excepto en entornos grandes de múltiples sitios, elLos colectores de flujo donde se envían los registros también son analizadores de flujo. Utilizan la información contenida en los registros de flujo para presentar datos sobre el tráfico de red de una manera que sea útil para los administradores de red. Los diferentes recopiladores y analizadores de NetFlow tendrán diferentes formas de presentar los datos.

LEA TAMBIÉN: NetFlow vs sFlow, ¿cuál es el adecuado para usted?

Soporte NetFlow en VMware

VMware vSphere 5 es compatible con NetFlow v5 que, porPor cierto, es una de las versiones más comunes compatibles con los dispositivos de red. La capacidad de NetFlow integrada en la plataforma vSphere 5 proporciona visibilidad en varios flujos de tráfico de infraestructura virtual, tales como:

  • Tráfico de máquina virtual dentro del host (que es el tráfico de máquina virtual a máquina virtual en el mismo host)
  • Tráfico de máquina virtual entre hosts (que es el tráfico de máquina virtual a máquina virtual en diferentes hosts)
  • Tráfico de máquina virtual a infraestructura física

La siguiente imagen muestra un interruptor distribuidoconfigurado para enviar registros de NetFlow a un recopilador que, a su vez, está conectado a un conmutador de red físico externo. La línea punteada azul con una flecha muestra claramente que la sesión de NetFlow está establecida para enviar registros de flujo para el colector de NetFlow para su análisis.

Ejemplo de VMWare NetFlow

La capacidad de NetFlow en un conmutador distribuidojunto con un colector y analizador NetFlow, como los que se revisan a continuación, ayuda a monitorear los flujos de aplicaciones y mide el rendimiento del flujo a lo largo del tiempo. También puede ayudar con la planificación de la capacidad y garantizar que los recursos de red sean utilizados adecuadamente por las diferentes aplicaciones, en función de sus necesidades específicas.

Administradores de red que desean monitorearEl rendimiento de los flujos de aplicaciones que se ejecutan en su entorno virtualizado debe permitir la supervisión del flujo en un conmutador distribuido. Esto se puede hacer a nivel de grupo de puertos, a nivel de puerto individual o a nivel de enlace ascendente. Al configurar NetFlow a nivel de puerto, los administradores deben seleccionar la pestaña de anulación de NetFlow, que se asegurará de que los flujos se supervisen incluso si el nivel de grupo de puertos de NetFlow está desactivado.

La pantalla de ejemplo de configuración de NetFlow que se muestra a continuación muestra los diversos parámetros que se pueden controlar durante la configuración de NetFlow.

Configuración de VMware NetFlow

Las mejores herramientas de NetFlow para usar junto con VMware

Mientras que cualquier colector y analizador NetFlow puede serutilizado como destino dentro de su entorno VMware, no todos son iguales. Hemos compilado esta lista de algunos de los mejores recopiladores y analizadores de NetFlow que se pueden usar con VMware pero también con cualquier equipo de red que admita esa tecnología.

1. El analizador de tráfico SolarWinds NetFlow (PRUEBA GRATIS)

Vientos solares es uno de los fabricantes más conocidos de herramientas de administración de redes y sistemas. Su producto estrella, llamado Monitor de rendimiento de red es visto por muchos como las mejores herramientas de monitoreo de ancho de banda de red. Asimismo, el Analizador de tráfico SolarWinds NetFlow—Que, por cierto, se instala encima de la Monitor de rendimiento de red: Es uno de los mejores recopiladores y analizadores de NetFlow disponibles en la actualidad.

Resumen del panel de control de SolarWinds NTA

  • PRUEBA GRATIS: Analizador de tráfico SolarWinds NetFlow
  • Enlace de descarga: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Algunos de los Analizador de tráfico SolarWinds NetFlowLas mejores características incluyen:

  • Supervisión del uso del ancho de banda por aplicación, por protocolo y por grupo de direcciones IP.
  • Supervisión de datos de flujo IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow y Huawei NetStream que le permiten identificar qué dispositivos, aplicaciones y protocolos son los consumidores de mayor ancho de banda.
  • Recopilar datos de tráfico, correlacionarlos en un formato utilizable y presentarlos al usuario a través de una interfaz basada en web para monitorear el tráfico de red.
  • Identificar qué aplicaciones y categorías consumen la mayor cantidad de ancho de banda para una mejor visibilidad del tráfico de red (incluido el soporte de Cisco NBAR2).

los Analizador de tráfico SolarWinds NetFlow es un complemento para el Monitor de ancho de banda de red. Puede ahorrar adquiriendo ambos al mismo tiempo que Paquete de analizador de ancho de banda de red de SolarWinds. Los precios del paquete comienzan en $ 4 910 pormonitoriza hasta 100 elementos y varía según el número de dispositivos monitorizados. Si bien esto puede parecer un poco costoso, tenga en cuenta que no obtendrá una sino dos de las mejores herramientas de monitoreo disponibles.

Si prefiere probar el producto antes de comprarlo, puede descargar una prueba gratuita de 30 días desde Vientos solares.

2. El analizador ManageEngine NetFlow

los Analizador ManageEngine NetFlow le da al administrador de la red una vista detalladade la utilización del ancho de banda de la red, así como los patrones de tráfico. El producto está controlado por una interfaz basada en la web y ofrece una impresionante cantidad de vistas diferentes en su red.

Puede, por ejemplo, ver el tráfico poraplicación, por conversación, por protocolo y varias opciones más. También puede configurar alertas para advertirle de posibles problemas. Por ejemplo, puede establecer un umbral de tráfico en una interfaz específica y recibir alertas cuando el tráfico lo exceda.

ManageEngine Netflow Analyzer

Pero la mayor parte de la fuerza de la Analizador ManageEngine NetFlow proviene de sus informes y panel de control. La herramienta viene con varios informes prediseñados muy útiles que están diseñados específicamente para fines específicos, como la resolución de problemas, la planificación de la capacidad o la facturación. Pero no está atascado con los informes integrados, ya que la herramienta también permite a los administradores crear informes personalizados a su gusto.

En cuanto al panel de la herramienta que mencionamos, estan impresionante como sus informes. Incluye varios gráficos circulares con cosas como las mejores aplicaciones, los mejores protocolos o las mejores conversaciones. También puede mostrar un mapa de calor con el estado de las interfaces monitoreadas. Y como habrás adivinado, los paneles se pueden personalizar para incluir solo la información que consideres útil. El tablero también es donde se muestran las alertas en forma de ventanas emergentes. Y para el administrador de la red en movimiento, hay una aplicación para teléfonos inteligentes que le permitirá acceder al tablero y a los informes.

los Analizador ManageEngine NetFlow admite la mayoría de las tecnologías de flujo, incluido NetFlow(por supuesto), IPFIX, J-flow, NetStream y algunos otros. Como beneficio adicional, también tiene una excelente integración con los dispositivos Cisco, con soporte para ajustar la configuración del tráfico y / o las políticas de QoS directamente desde la herramienta.

Al igual que muchos productos de la competencia, el Analizador ManageEngine NetFlow Viene en dos versiones. La versión gratuita será idéntica a la pagada durante los primeros 30 días, pero luego volverá a monitorear solo dos interfaces de flujos. Si bien esto no es mucho, podría ser todo lo que necesita. Si desea la versión paga, las licencias están disponibles en varios tamaños, desde 100 hasta 2500 interfaces o flujos con precios que varían entre aproximadamente $ 600 y más de $ 50K más tarifas anuales de mantenimiento.

3. El monitor de red PRTG

los PRTG Network Monitor de Paessler AG es una solución todo en uno cuyo propósito principalestá monitoreando la utilización del ancho de banda. También se usa para monitorear la disponibilidad y el estado de los diferentes recursos de la red. Estas características lo convierten en una herramienta útil para los administradores de red. La herramienta puede monitorear dispositivos en múltiples sitios y puede monitorear LAN, WAN, VPN y servicios en la nube. Mediante el uso del sensor apropiado, también se puede usar como un colector y analizador NetFlow.

Instalar este producto es rápido y fácil. Después de ejecutar el instalador, el proceso de descubrimiento automático descubre dispositivos y configura sensores. Paessler afirma que podría comenzar a monitorear dentro de dosminutos de inicio de la instalación. Si bien esto podría ser una exageración leve, nos impresionó la facilidad y rapidez de la instalación. Aunque el servidor se ejecuta solo en Windows, la interfaz de usuario está basada en la web y se puede acceder desde cualquier navegador. Además, hay una aplicación móvil que puede instalar en su teléfono inteligente o tableta.

Captura de pantalla del sensor PRTG NetFlow

los PRTG Network Monitor puede monitorear casi cualquier cosa, gracias a suarquitectura basada en sensores. Puede pensar en los sensores como complementos integrados en el producto, cada uno con un propósito específico. Hay sensores para HTTP y SMTP / POP3 (correo electrónico). Como revelamos antes, hay un sensor NetFlow. También hay sensores específicos de hardware para conmutadores, enrutadores y servidores. En total, la herramienta tiene más de 200 sensores predefinidos diferentes.

los PRTG Network Monitor ofrece una selección de interfaces de usuario. Puede elegir una interfaz web basada en Ajax o una consola empresarial de Windows, así como aplicaciones móviles para Android e iOS. Una buena característica de las aplicaciones móviles es que pueden recibir alertas a través de notificaciones automáticas. Las notificaciones estándar por SMS o correo electrónico también están disponibles.

los PRTG Network Monitor Se ofrece en dos versiones. Existe una versión gratuita con todas las funciones, pero limitará su capacidad de monitoreo a 100 sensores con cada parámetro monitoreado contando como un sensor. Por ejemplo, para monitorear cada puerto de un conmutador de 48 puertos, necesitará 48 sensores. Para más de 100 sensores, debe comprar una licencia. Comienzan en $ 1 600 por 500 sensores. También puede obtener una versión de prueba de 30 días gratuita, ilimitada por el sensor y con todas las funciones.

4. Escrutador

Escrutador de Plixer Es otro gran analizador de NetFlow. En realidad, es mucho más que eso y muchos lo ven como un sistema completo de monitoreo y respuesta a incidentes. Con su capacidad para monitorear diferentes tipos de flujo como NetFlow, J-flow, NetStream, sFlow e IPFIX, no está limitado a monitorear solo el equipo VMware.

Arquitectura de escrutinio

Con su diseño jerárquico, Escrutador ofrece una recopilación de datos eficiente y optimizaday le permite comenzar con una escala pequeña y fácil hasta muchos millones de flujos por segundo. A menudo se culpa primero a la red cada vez que algo sale mal. Con esta herramienta, se puede encontrar rápidamente la causa real de la mayoría de los problemas de red. La herramienta funciona tanto en entornos físicos como virtuales y viene con funciones de informes avanzadas.

Escrutador viene en cuatro niveles de licencia que van desde elversión básica gratuita al nivel SCR completo que puede escalar hasta más de 10 millones de flujos por segundo. La versión gratuita está limitada a 10 mil flujos por segundo y solo mantendrá los datos de flujo sin procesar durante 5 horas, pero debería ser más que suficiente para solucionar problemas de red. También puede probar cualquier nivel de licencia durante 30 días, luego de lo cual volverá a la versión gratuita.

5. nProbe y ntopng

nProbe y ntopng son herramientas de código abierto potentes y algo avanzadas pero algo complicadas. Ntopng es una herramienta de análisis de tráfico basada en la web para monitorear redes basadas en datos de flujo mientras nProbe es un exportador y recolector de NetFlow e IPFIX. Juntos, hacen un paquete de análisis muy flexible. Si ya ha administrado redes Linux anteriormente, puede estar familiarizado con ntop, en cuyo caso se tranquilizará al saber que ntopng es la versión GUI de próxima generación de esa herramienta eterna.

Detalles del host ntopng

Hay una versión comunitaria gratuita de ntopng y también puedes comprar versiones empresariales. Pueden ser caros, pero son gratuitos para organizaciones educativas y sin fines de lucro. Como para nProbe, puede probarlo de forma gratuita, pero está limitado a un total de 25 000 flujos exportados. Para ir más allá, deberá comprar una licencia.

Como la mayoría de las herramientas modernas de análisis de red, ntopngpresenta una interfaz de usuario basada en la web que puede presentar datos por tráfico, como los principales conversadores, flujos, hosts, dispositivos e interfaces. Tiene una mezcla de cuadros, tablas y gráficos. la mayoría con opciones de desglose que le permiten explorar en mayor profundidad. La interfaz es bastante flexible y permite mucha personalización.

6. FlowScan

FlowScan es una herramienta de visualización que puedes usarpara analizar los datos de NetFlow e informar sobre ellos. Puede producir gráficos visuales que se generan casi en tiempo real y que muestran lo que está sucediendo en su red. La herramienta se puede implementar en un sistema basado en GNU / Linux o BSD. Utiliza varios otros paquetes para recopilar y procesar correctamente los flujos. Por ejemplo, Cflowd se usa como el colector de flujo. FlowScan en realidad es un script de Perl que constituye el gruesodel paquete de software. Este componente es responsable de cargar y ejecutar informes. Un último componente importante es RRDtool, una herramienta popular para almacenar datos en bases de datos redondas y trazar esos datos en gráficos, que se utilizan para almacenar información de flujo y producir gráficos útiles.

Gráfico de muestra de FlowScan

Los administradores de red a menudo descubren que han recopilado muy poca o demasiada información. Perfilado de flujo según lo provisto por FlowScan ofrece un compromiso pragmático entre talesextremos en la recolección de datos. Debido a que los flujos agregan datos recopilados a medida que los paquetes viajan a través de un puerto o interfaz dados, pueden usarse como una especie de abreviatura para series de paquetes que viajan entre puntos finales de interés. Pero esta característica por sí sola es insuficiente para un uso continuo confiable: se necesitan herramientas de software adicionales para definir, analizar y analizar estos flujos. Esas herramientas adicionales se incluyen con FlowScan.

Leer también

Cómo obtener una imagen de VM de Windows 10 para VirtualBox y VMware
Cómo instalar Windows 8 como SO invitado con VMware Player
Veeam: herramienta gratuita de copia de seguridad y replicación para VMWare y Hyper-V
Cómo instalar Windows Server 2008 R2 x64 en VMware 7
Eliminar el menú del reproductor VMWare en modo de pantalla completa con VMWareMenuRemover
Navegación hermosa instantánea: Windows 8 Metro Workspace en Windows 7
Convierta la máquina física y VMDK de VMware en formato VHD
Convierta máquinas físicas en máquinas virtuales con VMware vCenter Converter
VM Tweaker: más control sobre las máquinas VMWare [Windows]
Cómo instalar VMWare Workstation Pro 14 en Linux
Hardware Lister muestra información de configuración de hardware en Ubuntu
FAUmachine - VMware Style Free Virtual Machine para Linux

Comentarios