Virtausanalyysi on uusi aalto verkossaseuranta. Sen avulla järjestelmänvalvojat ja johtajat voivat saada selkeämmän kuvan liikenteen jatkuvuuden lisäksi myös millaisesta liikenteestä. Ja kun korjataan pullonkauloja, hidastumisia tai kaikenlaisia verkkoongelmia, tällaisen näkyvyyden pitäminen on välttämätöntä. Ja se ei ole vain virheenkorjausta, selkeä näkyvyys on myös tärkeää kapasiteetin suunnittelulle. Tänään katsomme markkinoiden parhaita ilmaisia virtauskeräimiä ja analysaattoreita. Samanlainen kuin Ciscon NetFlow tai sen avoin jälkeläinen IPFIX, mutta samalla hyvin erilainen, sFlow - (melkein) toimittajariippumaton protokolla - voi antaa verkon järjestelmänvalvojille yksityiskohtaisen kuvan heidän verkkoissaan tapahtuvasta.
On olemassa useita tapoja, joilla voit saada jonkin verrannäkyvyyttä verkossa tapahtuvan suhteen. Yksinkertaista verkonhallintaprotokollaa tai SNMP: tä voidaan käyttää lukemaan laitteiden laskurit ja laskemaan kunkin käyttöliittymän kaistanleveyden käyttöaste. Tämä voi olla riittävä pienemmille verkoille. Ping, traceroute (tai tracert), nmap ja netstat voivat auttaa vianmäärityksessä, mutta kokonaiskuvaa varten mikään ei ylitä virtausanalyysiä.
Tässä artikkelissa aloitamme keskustelemalla mitäsFlow on, miten se toimii ja kuinka siitä voi olla hyötyä. Vertaamme sitä myös NetFlowiin, joka on eräänlainen kaukainen sFlow-serkku. Vaikka sFlow- ja NetFlow-keräilijät ja analysaattorit ovat usein samoja, huomaat, että ne ovat todella erilaisia. Jatkamme sitten viiden parhaan ilmaisvirtakertäjän ja analysaattorimme kanssa.
Mikä on sFlow
SFlow -merkin S tarkoittaa "näytteenottoa". Tämä on elintärkeää sen toiminnalle, ja kuten me pian näemme, miten se eroaa muista virtausanalyysijärjestelmistä. Suurin osa sFlow-taikuudesta tapahtuu valvottujen laitteiden sisällä. Siksi se toimii vain sFlow-yhteensopivissa laitteissa. Onneksi tällaisia laitteita on paljon, etenkin suurten verkkolaitteiden valmistajien keskuudessa.
Vaikka sFlow.org-konsortio ylläpitää nyt standardia, sFlow on inMon-yhtiön aivoturva, joka hallitsee edelleen melkein ehdotonta järjestelmän kehitystä. Tärkeimmät laitevalmistajat, kuten Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM ja monet muut, sisältävät sFlow-tuen, joka on monia heidän kytkentälaitteistaan. Itse asiassa yli 300 valmistajaa sisällyttää sFlow-tuotteisiinsa.
sFlow: n ensisijaisena tavoitteena on seurata nopeaa toimintaaverkoissa. se on valtioton pakettien näytteenottoprotokolla. protokollan nimen ”Flow” -osa saattaa olla harhaanjohtava, koska sFlow: lla ei oikeastaan ole käsitystä datapakettien yhdistämisestä korkean tason vuotoiksi. Se toimii vain pakettien suhteen.
Juuressaan sFlow tekee yleisen pakettinäytteenotonjoka kulkee kerrosten läpi. 7. Verkkolaitteessa toimivana sFlow-viejä kerää etuliitteet kaikkien rajapinnan läpi kulkevien pakettien osajoukosta. Näytteenottotaajuusasetuksen avulla johtajat voivat valita näytteen ottamaan yhden paketin jokaista N-pakettia kohti. Viejä valitsee myös satunnaiset paketit ja sisällyttää ne. Viejä kokoaa sitten kunkin näytetyn paketin alkuperäiset tavut yhdessä laitelaskurien kanssa ja lähettää sen sFlow-keräilijälle sFlow-datagrammina käyttämällä UDP: tä. Laite ei tallenna välimuistiin mitään tietoa tai näytteitettyä pakettia, mikä vähentää resurssien käyttöä ja tekee siitä helpon skaalata nopeaan verkkoon.
sFlow vs Netflow, mikä on ero?
Huolimatta samanlaisista nimistään ja tosiasiastaettä monet keräilijät ja analysaattorit voivat toimia sekä NetFlow- että sFlow-järjestelmien kanssa, nämä kaksi ovat oikeastaan hyvin erilaisia, etenkin siltä osin kuin kukin suorittaa tehtävänsä.
Avi Freedman, Kentikin perustaja ja toimitusjohtaja, tekeeseuraava tieliikenteen seurannan analogia, joka tiivistää hyvin NetFlowin ja sFlowin välisen eron: “… vaikka NetFlow voidaan kuvata liikennekuvioiden havaitsemiseksi ('Kuinka monta linja-autoa kulki täältä sinne?'), sFlow: n kanssa, jonka juuri olet ottanut tilannekuvia kaikista autoista tai linja-autoista, jotka sattuvat menemään tällä hetkellä. "Vaikka tämä on suuri analogia, se on myös jonkin verran harhaanjohtavaa, koska se voi johtaa siihen, että uskotaan, että NetFlow tarjoaa enemmän tietoa kuin sFlow ja on sen vuoksi parempi.
Vaikka on totta, että saat enemmänNetFlow-tieto, kuin mitä saat sFlow: sta, se ei välttämättä tee siitä parempaa protokollaa. Ensinnäkin NetFlowin resurssien - muistin ja CPU: n - käyttö on paljon korkeampaa kuin sFlow: n. Tällä olisi taipumus tehdä sFlowista mielenkiintoisempi vaihtoehto alemman laitteen laitteille. Siellä on myös koko näkökohta, kuinka paljon tietoa on liian paljon tietoa. Kyllä, NetFlow saattaa kerätä lisätietoja, mutta tarvitsetko sitä? Ja pystyykö analysaattorisi edes käyttämään sitä?
Iso kysymys: Pitäisikö minun käyttää NetFlowia tai sFlowia?
Kysymyksen esittäminen on helppoa, mutta tarjoaa hyväävastaus on melkein mahdoton. Kuten aiemmin totesimme, monet keräilijät ja analysaattorit käsittelevät sekä NetFlow- että sFlow-tietoja. Ja siellä on hyvä määrä verkkolaitteita, jotka tukevat myös molempia protokollia, mikä tekee yhden valinnan toisesta entistä vaikeammaksi. Pääasiallisen päättävän tekijän pitäisi todennäköisesti olla se, mitä laitteesi tukee.
Mutta onko sinun todella valittava sivut? Sekä NetFlow että sFlow ovat erinomaisia järjestelmiä. Miksi sitten käyttää niin kerääjän kuin analysaattorin kanssa, joka tukee kumpaakin? Voit saada yksityiskohtaisia virtaustietoja sFlow-yhteensopivista laitteistasi ja Netflow-yhteensopivista laitteistasi.
Entä laitteet, joissa on molemmat protokollatSisäänrakennettu se? Esimerkiksi monet Cisco-laitteet voivat käyttää kumpaakin. Näissä tilanteissa minua houkuttelee suositella sFlow: n käyttöä, koska sen resurssien käyttö on alhaisempaa. Ellei tietenkään ole joitain hyödyllisiä lisätietoja, joita NetFlow voi tarjota.
Paras ilmainen virtauskeräin ja -analysaattori
Olemme etsineet parasta ilmaista Internetistäsvirtauskeräimet ja analysaattorit. Havaittujen joukosta harvat ovat todella ilmaisia paketteja. Toiset ovat kaupallisia ohjelmistoja, jotka tarjoavat joko ilmaisen kokeiluversion tai pienennetyn ilmaisen version. Jotkut myös tukevat vain sFlow: ta, kun taas toiset toimivat myös sekä sFlow: n että NetFlow: n kanssa, mikä tekee niistä entistä monipuolisempia. Olemme tarkistaneet jokaisen viiden suurimman paketin ja esittelemme havainnot. Tässä on luettelo viidestä parhaasta paketistamme.
- SolarWinds sFlow Collector ja Analyzer
- inMon sFlowTrend
- ManageEngine NetFlow -analysaattori
- ntopng ja nProbe
- Plixer-ruiskutin
1. SolarWinds sFlow Collector ja Analyzer (ILMAINEN KOKEILU)
SolarWinds on verkossa tunnettu nimihallinta-areena. Yhtiö tekee parhaista ohjelmistoista, joiden avulla verkonvalvojat saavat paremman näkyvyyden laitteiden kanssa tapahtuvasta. Heidän lippulaivatuotteen nimi on Network Performance Monitor.
SolarWinds tunnetaan myös laajasta valikoimastailmaisia ja hyödyllisiä tuotteita. Ne vaihtelevat IP-osoitelaskimista auttamaan aloittelijoita aliverkkojen ja isäntäosoitteiden selvittämisessä, vaikkakin erityyppisten rajoitettujen valvontajärjestelmien toteuttamiseen. Yksi tällainen tuote, SolarWinds Real-Time Netflow Analyzer, esiteltiin edellisessä artikkelissa. Haluat ehkä lukea sen kaikista yksityiskohdista.
Mutta tämän päivän artikkeli on pikemminkin sFlow-aiheestaNettovirta. Ja vaikka SolarWinds-ohjelmalla ei ole ilmaista sFlow-arvoa, joka vastaa heidän reaaliaikaista NetFlow-analysaattoria, siinä on sFlow-keräilijä ja analysaattori NetFlow-liikenneanalysaattorin tai NTA: n ominaisuuksina. Jälkimmäinen on Network Performance Monitorin tai NPM: n moduuli. Ja vaikka sekä NTA että NPM eivät ole ilmaisia tuotteita, ilmainen 3 päivän kokeiluversio on saatavana. Itse asiassa SolarWinds on 30 päivän kokeiluversio useimmista tuotteistaan. Siksi voit kokeilla mitä tahansa heistä riskitöntä.
Lataa linkki: https://www.solarwinds.com/netflow-traffic-analyzer
Joten sen harhaanjohtavasta nimestä huolimattaSolarWinds NetFlow Traffic Analyzer käsittelee sekä NetFlow- että sFlow-tietoja. Tämä tekee siitä ihanteellisen valinnan monipuolisessa ympäristössä, jossa jotkut laitteet tukevat yhtä protokollaa, kun taas toiset tukevat toista. Ja sFlow-keräilijänä NTA kerää kaikki sFlow-tiedot seurattavista laitteista.
Yhdistettynä NPM: llä ja NTA: lla onvaikuttava joukko toimintoja, joiden avulla jokainen järjestelmänvalvoja voi hallita usean toimittajan verkkoja. Saat kaistanleveyden seurannan SNMP: n, liikenneanalyysin, suorituskykyanalyysin, hälytysten, raportoinnin, politiikan optimoinnin ja paljon muun avulla.
Oletuksena NetFlow Traffic AnalyzerYhteenveto-sivulla näytetään useita osioita, kuten viisi suosituinta sovellusta, viisi tärkeintä päätepistettä, 5 parasta keskustelua tai kymmenen suosituinta lähdettä prosentuaalisesti kaistanleveyden käytöstä. Ja virtausanalysaattorina se voi tunnistaa käyttäjät, sovellukset ja protokollat, jotka kuluttavat eniten kaistanleveyttä, jolloin järjestelmänvalvojat voivat löytää nopeasti havaittujen ruuhkien lähteen. Ja voit lajitella näytetyt tulokset useiden kriteerien, kuten portin, lähteen, määränpään, protokollan, jne. Perusteella. Sen avulla voidaan myös tarkastella liikennekuvioita minuutteina, päivinä tai kuukausina.
Sekä NTA että NPM ovat yritystason ohjelmistoja,suunniteltu skaalaamaan erittäin suuret verkot satojen - ellei tuhansien - laitteiden kanssa. Siksi ne kuluttavat huomattavia resursseja järjestelmässäsi ja ne tulisi asentaa erilliseen laitteistoon. Mutta jos hallitset sellaista verkkoa lukuisilla sFlow-yhteensopivilla laitteilla, NTA: n sFlow-kokoelma ja analyysi ovat kokeilun arvoisia. Tarvitset jonkin verran ponnistuksia sen asettamiseksi paikoilleen, mutta ne palkitaan hyvin.
2. inMon sFlowTrend
sFlow: n takana olevalla yrityksellä inMon on oma ilmainenseurantatyökalu sFlowTrend-ohjelmistonsa muodossa. Se on yksinkertainen ja rajoitettu, mutta erittäin kykevä työkalu. Ohjelmiston ilmaisen version avulla voit kerätä tietoja jopa viideltä sFlow-yhteensopivalta kytkimeltä, reitittimeltä tai isännältä ja pitää historiatietoja RAM-muistissa vain tunnin ajan. Sen pitäisi riittää useimpien verkkoon liittyvien ongelmien vianmääritykseen. Ja jos haluat askel eteenpäin, voit päivittää pro-versioon - tietysti hintaan -, joka poistaa laitteiden määrän rajan ja tallentaa historiatiedot levylle.
SFlowTrend-hallintapaneeli -välilehti tarjoaa nopeanKun otetaan huomioon valvottujen laitteiden ja verkkojen nykytila, se sisältää ylimmän tason kynnysarvot ja rajapinnat, joissa on mahdollisia virheitä. Kun napsautetaan Verkko-välilehteä, sflowTrend paljastaa yhteenveto suoritustilastot ja yksityiskohtaisen liikenteen verkon tai laitteen tasolla. Hälytysrajat voidaan määritellä. Sen avulla voit vastaanottaa hälytyksiä, kun tapahtuu tavallista suurempi kaistanleveyden käyttö tai verkkovirhe. Siellä on jopa pohjimmainen syy -välilehti, jossa voit selvittää muun muassa kynnyksen rikkomisen syyn.
Isännät-välilehti on tarkempitiedot jokaisesta laitteesta. Se tarjoaa suorituskykyä koskevia tietoja verkosta, suorittimesta, levyltä jne. SFlow-yhteensopiville palvelimille - mukaan lukien virtuaaliset. Palvelut-välilehdessä on suorituskykyä koskevia tietoja sovelluksia (mukaan lukien erilaiset Web-palvelimet), jotka vievät sFlow-tietoja. Tapahtumat-välilehdessä on tapahtumaloki, kuten kynnysarvojen ylittyminen tai havaitut virheet. Ja lopuksi Raportit-välilehti tarjoaa useita ennalta määritettyjä raportteja, mutta se tukee myös mukautettujen raporttien luomista. Täällä voit suorittaa raportteja ja tarkastella niiden tuloksia.
sFlowTrend on kirjoitettu Java-kielellä ja mukana tulee molemmatJava- tai web-pohjainen käyttöliittymä. Se on saatavana Windowsille, Macintoshille ja Linuxille. Saatavilla on myös online-ohjeita, jotka auttavat sinua määrittämään ja käyttämään työkalua. Se on hieno työkalu, erityisesti pienille organisaatioille, joilla on sFlow-yhteensopivat laitteet. Ja päivityspolku pro-versioon tekee siitä yhtä pätevän valinnan isommille verkoille.
3. ManageEngine NetFlow -analysaattori
Vaikka pääasiassa NetFlow-keräilijä ja -analysaattori,ManageEngine NetFlow Analyzer käsittelee myös sFlow-datagrammeja, joita sFlow-yhteensopivat laitteet heittävät siihen. Se on toinen hieno ohjelmisto yrityksestä, jonka tiedetään toimittavan korkealaatuisia hallintatyökaluja. Työkalu antaa sinulle näkyvyyden liikenteessä ja kaistanleveydessä sovelluksen, keskustelun tai protokollan mukaan. Voit myös asettaa hälytyksiä liikennekynnyksen perusteella.
ManageEngine NetFlow -analysaattorissa onlaaja valikoima hyödyllisiä ennalta määritettyjä raportteja. Jotkut auttavat vianmääritykseen liittyvissä kysymyksissä, toiset kapasiteetin suunnittelussa ja toisia voidaan käyttää laskutustarkoituksiin organisaatioille, jotka myyvät edelleen infrastruktuuriaan. Ja tietysti on myös mahdollisuus luoda mukautettuja raportteja.
Yksi ainutlaatuinen ominaisuus verkkopohjaisessa kojetaulussa onlämpökartta, joka näyttää yhdellä silmäyksellä valvottujen rajapintojen tilan sekä reaaliaikaiset ympyräkaaviot, jotka näyttävät suosituimmat sovellukset, protokollat ja keskustelut, viimeisimmät hälytykset ja paljon muuta.
Ilmaisen version mukana on tärkeitä rajoituksia. Esimerkiksi, vaikka se sallii rajoittamattoman valvonnan 30 päivän ajan, se palaa sitten vain kahden rajapinnan seurantaan. Se ei ole paljon, mutta se voisi riittää nopeaan vianetsintäistuntoon, jos tiedät tarkalleen, mistä etsiä. Voit tietysti päivittää maksulliseen versioon poistaaksesi kahden käyttöliittymän rajoitukset. Ja ManageEngine tarjoaa myös useita liittyviä tuotteita, jotka toimivat yhdessä laajentaakseen liikenteen perusanalyysiä täydeksi verkonhallintaohjelmaksi.
4. ntopng ja nProbe
ntopng on todellinen avoimen lähdekoodin liikenneanalyysityökalu. Se tarkkailee passiivisesti verkkoja vuodatan ja pakettien sieppauksen perusteella. Vain analysaattorina ntopng luottaa nProbe-keräilijään kerätäkseen virtaustietoja laitteista ja isäntäisistä, jotka vievät sitä. nProbe tukee useita erityyppisiä vuodataa, mukaan lukien sekä NetFlow että sFlow. Yhdessä ne muodostavat erittäin tehokkaan seuranta- ja vianmääritysduon.
ntopng mukana tulee verkkopohjainen käyttöliittymämissä tiedot esitetään useilla eri tavoilla, kuten liikenne (esim. ylimmät puhujat), virrat, isännät, laitteet ja rajapinnat. Virtausnäyttö on todennäköisesti yksi mielenkiintoisimmista, koska se esittelee sovellusprotokollia ja voi näyttää latenssi- tai muita TCP-tilastoja, kuten pakettien menetys. Voit myös käyttää ntopng-asetusta hälytysten asettamiseen useiden erilaisten kynnysarvojen ja kriteerien perusteella.
ntopng on saatavana kolmena versiona, yhteisö,Ammattimainen ja yritys. Yhteisön versio on ilmainen käyttää. Professional ja Enterprise tarjoavat joitain lisäominaisuuksia ja ovat ostettavissa
Mitä tulee nProbe-ohjelmaan, sitä voidaan käyttää ilmaiseksi, mutta se onrajoitettu 25000 vientivirtaan. Vaikka se saattaa tuntua paljon, tulet nopeasti siihen numeroon. Voit tietysti poistaa rajoitukset ostamalla lisenssejä.
5. Plixer-ruiskutin
Plixerin tarkastaja on erittäin hienostunut”Incident Response System”, kuten Plixerin verkkosivustolla todetaan. Älä kuitenkaan anna kuvitteellisen nimen huijata sinua. Enemmän kuin mitään Scrutinizer on erinomainen verkonvalvontajärjestelmä. Se on erittäin perusteellinen ja kattava, ja koska se on erityisen kiinnostava tämän artikkelin kannalta, se käsittelee sekä sFlow- että NetFlow-tietoja.
Tarkastuslaite tarjoaa yhden skaalautuvimmistaratkaisuja markkinoilla. Sanotaan, että se on nopein raportointi ja että se tarjoaa rikkaimman datakontekstin, joka on käytettävissä kaikkialla. Sillä on roolipohjainen mahdollisuus esitellä eri joukkueille vain tarvitsemansa tiedot. Suunniteltu korkealle suorituskyvylle ja skaalautuvuudelle pienistä erittäin suuriin ympäristöihin. Se tarjoaa monipuolisen valikoiman analysointi- ja raportointiominaisuuksia.
Tarkastaja voidaan perustaa monella tapaa. Voit asentaa sen erillisenä laitteena. Voit myös virtuaalipalvelimena. Ja sitä voidaan käyttää myös ohjelmistona palvelumuotona, missä se toimisi pilvessä. Tässä tilassa voit käyttää joko Plixerin julkista pilviä tai yksityistä. Tämä on iso järjestelmä ja se on resursseja nälkäinen. Sinun on määritettävä se runsaspalvelimelle - esimerkiksi 16 Gt RAM-muistilla.
Tarkastuslaitetta on saatavana neljällä eri tavallalisensointitasot. On ilmainen versio, joka ei ole kokeiluversio, mutta todellinen ilmainen versio, joka tukee jopa 10 tuhatta virtausta sekunnissa, pitää virtaustiedot viiden tunnin ajan ja historialliset kokoonpanot viikon ajan. Sitten sinulla on kolme tasoista maksettua versiota, jotka vaihtelevat niiden tukemien virtausten lukumäärän sekunnissa ja pitämänsä historian välillä. Lisäksi jokainen korkeampi taso lisää muutama lisäominaisuus jo rikas ominaisuusjoukko.
Tiivistettynä
Jos verkko on ensisijaisesti tehtysFlow-yhteensopivissa laitteissa on saatavana joitain erinomaisia työkaluja, jotka antavat sinulle arvokkaan kuvan verkon käyttäytymisestä. Ja jos sinulla on sekä sFlow- että NetFlow-yhteensopivia laitteita, muutama niistä tukee jompaa kumpaa protokollaa. Lopullinen valintasi riippuu enemmän kuin mistään verkon nykyisestä koosta, laitteiden tukemasta protokollasta ja verkon odotetusta kehityksestä. Näiden työkalujen määrittäminen vie jonkin aikaa, ja haluat valita oikean heti alusta alkaen. Se voisi pelastaa sinut monimutkaiselta vaihtamiselta linjalta.
Kommentit