- - NetFlow vs sFlow: Kumpi on parempi liikenneanalyysille?

NetFlow vs sFlow: Kumpi on parempi liikenneanalyysille?

Ciscon NetFlow ja inMon's sFlow ovat kaksi samanlaistamutta erilaiset seurantatekniikat, jotka voivat tarjota sinulle laadullisen kuvan verkon liikenteestä. Kaistanleveyden tarkkailutyökalut kertovat vain kuinka paljon liikennettä kulkee tietyn pisteen kautta, mutta vuoanalyysityökalut kertovat mitä nämä tiedot ovat, mistä ne tulevat ja menevät, sekä muutamia muita hyödyllisiä tietoja. Tänään vertaamme näitä kahta tekniikkaa ja katsomme joitain parhaimmista työkaluista, joita jokaisella on käytettävissä. Arvostelemme joitain parhaimmista löydetyistä NetFlow- ja sFlow-analysaattoreista.

Aloitamme kuvaamalla NetFlow. Teemme parhaamme selittääksemme, mikä se on ja miten se toimii pitäen keskusteluumme mahdollisimman ei-teknisenä. Sitten teemme saman harjoituksen sFlow: n kanssa ja teemme parhaamme selittääksesi tekniikan. Sen jälkeen katsotaan, kuinka nämä kaksi tekniikkaa eroavat toisistaan. Aivan kuten aikaisemmin, pysymme poissa kovaäänisistä teknisistä yksityiskohdista. Seuraavaksi yritämme vastata palavaan kysymykseen: kumpaa minun pitäisi käyttää? Kuten huomaat, ei ole selvää ja lopullista vastausta. Lopuksi tarkastelemme joitain parhaimmista löydetyistä vuoanalyysityökaluista.

NetFlow - alkuperäinen virtausanalyysitekniikka

Cisco Systemsin kehittämä NetFlow-tekniikkaesiteltiin niiden reitittimillä tarjoamaan mahdollisuus kerätä tietoja verkkoliikenteestä sen tullessa tai poistuessaan rajapinnasta. Tietoja voidaan analysoida erikoistuneilla sovelluksilla liikenteen lähteen ja määränpään, sen palveluluokan ja ruuhkien syiden selvittämiseksi.

Tyypillinen NetFlow-seurannan kokoonpano koostuu kolmesta pääkomponentista:

  • Ja virtausviejä yhdistää paketit virtauksiksi ja vie virratietueet yhteen tai useampaan virtauskeräimeen.
  • Ja virtauskeräin on vastuussa virran viejältä vastaanotettujen virtaustietojen vastaanottamisesta, tallentamisesta ja esikäsittelystä.
  • Ja virtausanalysaattori, tai virtausanalyysisovellusta, käytetään analysoimaan vastaanotettua virtaustietoa. Analyysiä voidaan käyttää liikenteen profilointiin tai verkon vianmääritykseen.

Kuinka NetFlow toimii

Verkkolaitteet, jotka tukevat NetFlowia, tuottavatvirtaustietueet ja lähettää ne NetFlow-keräilijälle. Virtaus on tässä yhteydessä IP-merkityksessä täydellinen keskustelu. Virtaustietueita valmistava laite lähettää ne normaalisti keräilijälle, kun se toteaa, että virtaus on valmis joko ikääntymällä - kun liikennettä ei ole ollut tietyssä aikakatkaisussa - tai kun se näkee TCP-istunnon päättymisen.

NetFlow-arkkitehtuuri

Virtaustiedot tiedot sellaisesta virtauksestaTulo- ja lähtörajapintoina virtauksen aloitus- ja lopetusaikaleimat, sen sisältämien tavujen ja pakettien lukumäärä, kerroksen 3 otsikot, lähteen ja määränpään IP-osoite ja porttinumero, IP-protokolla ja TOS-arvo. Virtarekisterit eivät sisällä tosiasiallisia tietoja, jotka muodostivat virtauksen, ne sisältävät vain tietoja virtauksesta. Tämä on tämän tekniikan tärkeä turvaominaisuus.

Lukuun ottamatta valtavaa monisivustoista ympäristöä, virtauskeräilijät, joille tietueet lähetetään, ovat myös virtausanalysaattoreita. He käyttävät virtaustietueiden tietoja esittämään tietoja verkkoliikenteestä verkonvalvojille hyödyllisellä tavalla. Eri NetFlow-kerääjillä ja -analysaattoreilla on erilaisia ​​tapoja esitellä tietoja.

sFlow - Kaukainen sukulainen

SFlow: n "s" tarkoittaa "näytteenottoa". Tämä on ratkaisevan tärkeää sen toiminnalle, ja se eroaa muista virtausanalyysijärjestelmistä. Tämä tekniikka toimii vain sFlow-yhteensopivien laitteiden kanssa, aivan kuten NetFlow. Onneksi siellä nämä laitteet ovat melko yleisiä suurten verkkolaitteiden valmistajien keskuudessa.

SFlow-standardia ylläpitää sFlow.org-konsortio, mutta se on inMon-yhtiön aivorukko, joka hallitsee edelleen melkein ehdotonta hallintaa sen evoluutiosta ja kehityksestä. Suuret laitevalmistajat, kuten Alcatel-Lucent, Aruba, Brocade, Cisco, Dell, Hewlett Packard, IBM ja monet muut - yli 300 - sisältävät sFlow-tuen moniin tuotteisiinsa.

sFLow käytössä

sFlow on valtioton pakettien näytteenottoprotokolla. Protokollan nimen ”Flow” -osa saattaa olla harhaanjohtava, koska sFlowlla ei oikeastaan ​​ole käsitystä datapakettien yhdistämisestä korkean tason virtauksiin, kuten NetFlow tekee. Se toimii vain pakettien suhteen.

sFlow: n yleinen pakettinäytteenotto ulottuu kerroksiinläpi 7. Toimimalla verkkolaitteessa, sFlow-viejä kerää etuliitteet kaikkien valvotun rajapinnan läpi kulkevien pakettien osajoukosta. Järjestelmänvalvojat voivat valita näytteen yhdestä paketista jokaista N-pakettia kohti, mutta viejä valitsee myös satunnaiset paketit ja sisällyttää ne tietueeseensa. Viejä kokoaa sitten kunkin näytteitetyn paketin alkuperäiset tavut yhdessä laitelaskurien kanssa ja lähettää sen sFlow-keräilijälle. Laite ei tallenna välimuistiin mitään tietoa tai näytteitettyä pakettia, mikä vähentää resurssien käyttöä ja tekee siitä helpon skaalata nopeaan verkkoon.

NetFlow ja sFlow - mikä on ero?

Huolimatta siitä, että niillä on samanlaiset nimet, tarkoitukset ja päämäärät, NetFlow ja sFlow ovat tosiasiallisesti melko erilaisia, etenkin tapaan, jolla kukin suorittaa tehtävänsä.

Kentikin perustaja ja toimitusjohtaja Avi Freedman tiivistää NetFlowin ja sFlowin eron analogisesti: “… Kun taas NetFlow voidaan kuvata tarkkailevaksiliikennemallit ('Kuinka monta linja-autoa meni täältä sinne?'), sFlow: lla otat vain kuvia kaikista autoista tai linja-autoista, jotka saisivat menemään kyseisellä hetkellä."Älä anna tämän yksinkertaisen analogian sokeasti johtaa sinut uskomaan, että NetFlow tarjoaa enemmän tietoa kuin sFlow ja on siksi parempi tekniikka.

Vaikka saat todennäköisesti lisätietojaNetFlow kuin sFlow, ei se välttämättä tee siitä parempaa protokollaa. Esimerkiksi NetFlowin resurssien käyttö on paljon suurempi kuin sFlowin. Tällä olisi taipumus tehdä sFlowista mielenkiintoisempi vaihtoehto alemman laitteen laitteille. Ja vaikka NetFlow saattaa kerätä enemmän tietoja, tarvitsetko sitä todella ja pystyykö analysaattori jopa käyttämään sitä?

Kumpaa minun pitäisi käyttää?

Useimmat keräilijät ja analysaattorit käsittelevät molempiaNetFlow- ja sFlow-tiedot sekä monet verkkolaitteet tukevat myös molempia. Pääasiallisen päättävän tekijän pitäisi todennäköisesti olla se, mitä laitteesi tukee. Jos jokin laitteistasi tukee yhtä, mutta ei toista, tämä on valittava. Jos sinulla on enimmäkseen Cisco-laitteita, miksi et siirry NetFlowin kanssa, koska se on Ciscon oma protokolla?

Sinun ei kuitenkaan tarvitse valita puolia. Sekä NetFlow että sFlow ovat erinomaisia ​​tekniikoita. Miksi et käytä molempia kerääjän ja analysaattorin kanssa, jotka tukevat kumpaakin? Voit saada virtaustietoja sekä sFlow-yhteensopivista että Netflow-yhteensopivista laitteistasi.

Jotkut parhaista NetFlow-seurantatyökaluista

Tässä on joitain parhaista NetFlow-keräilijöistä jaanalysaattorityökalut, jotka voimme löytää. Olemme sisällyttäneet joukon työkaluja antaaksesi sinulle paremman kuvan käytettävissä olevista työkaluista. Ne kaikki tukevat NetFlow-seurantaa ja kaikkia sen variantteja, kuten J-flow tai IPFIX, vain muutamia mainitakseni.

1- SolarWinds NetFlow-liikenneanalysaattori (Ilmainen kokeilu)

SolarWinds on yksi tunnetuimmista valmistajistaverkon ja järjestelmän hallintatyökalut. Sen lippulaivatuote, nimeltään Network Performance Monitor, on monien mielestä paras verkon kaistanleveyden tarkkailun työkalu. Samoin SolarWinds NetFlow-liikenneanalysaattori- joka asennetaan verkon suorituskyvyn valvontalaitteen päälle - on yksi parhaista löydettävistä IPFIX-keräimistä ja -analysaattoreista.

SolarWinds NetFlow Traffic Analyzerin kojelauta

  • ILMAINEN KOKEILU: SolarWinds NetFlow-liikenneanalysaattori
  • Lataa linkki: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Jotkut SolarWinds NetFlow-liikenneanalysaattoriParhaita ominaisuuksia ovat:

  • Kaistanleveyden käytön seuranta sovelluksen, protokollan ja IP-osoiteryhmän mukaan.
  • IPFIX-, Cisco NetFlow-, Juniper J-Flow-, sFlow- ja Huawei NetStream -virtaustietojen tarkkailu mahdollistaa sen, että laitteet voivat tunnistaa mitkä laitteet, sovellukset ja protokollat ​​ovat kaistanleveyden mukaisia.
  • Kerätään liikennetietoja, korreloidaan ne käyttökelpoiseen muotoon ja esitetään käyttäjälle verkkopohjaisen käyttöliittymän kautta verkkoliikenteen seuraamiseksi.
  • Sen tunnistaminen, mitkä sovellukset ja kategoriat kuluttavat eniten kaistanleveyttä paremman verkkoliikenteen näkyvyyden saavuttamiseksi (mukaan lukien Cisco NBAR2 -tuki).

Ja SolarWinds NetFlow-liikenneanalysaattori on lisäosa Verkon kaistanleveyden näyttö. Voit säästää ostamalla molemmat samanaikaisesti SolarWinds-verkon kaistanleveysanalysaattoripaketti. Nipun hinnat alkavat 4 910 dollaristatarkkailee jopa 100 elementtiä ja vaihtelee valvottujen laitteiden lukumäärän mukaan. Vaikka tämä saattaa vaikuttaa vähän kalliilta, muista, että saat vain yhden parhaista käytettävissä olevista seurannatyökaluista. Jos haluat kokeilla tuotetta ennen sen ostamista, ilmainen 30 päivän kokeiluversio voidaan ladata SolarWinds-sivustosta.

2- PRTG-verkkomonitori

Ja PRTG-verkkomonitori Paessler AG: ltä on all-in-one-ratkaisu, jonkaPäätarkoitus on kaistanleveyden käytön seuranta. Sitä käytetään myös seuraamaan eri verkkoresurssien saatavuutta ja tilaa. Nämä ominaisuudet tekevät siitä hyödyllisen työkalun verkonvalvojille. Työkalu voi tarkkailla laitteita useissa sivustoissa ja se voi valvoa LAN-, WAN-, VPN- ja Cloud Services -palveluita.

Tämän tuotteen asentaminen on nopeaa ja helppoa. Asennuksen suorittamisen jälkeen automaattinen etsintäprosessi etsii laitteita ja määrittää anturit. Paessler väittää, että voisit aloittaa seurannan kahden minuutin sisällä asennuksen aloittamisesta. Vaikka tämä saattaa olla pieni ylenmäärä, asennuksen helppous ja nopeus vaikuttivat meihin vaikuttuneena. Vaikka palvelin toimii vain Windows-käyttöjärjestelmässä, käyttöliittymä on verkkopohjainen ja siihen pääsee mistä tahansa selaimesta. Lisäksi on mobiilisovellus, jonka voit asentaa älypuhelimeen tai tablet-laitteeseen.

PRTG-näyttökuva

Ja PRTG-verkkomonitori voi seurata melkein mitä tahansa, sen ansiostaanturipohjainen arkkitehtuuri. Voit ajatella antureita lisäyksinä, jotka on rakennettu suoraan tuotteeseen ja jokaisella on tietty tarkoitus. HTTP- ja SMTP / POP3 (sähköposti) -antureille on anturit. Kytkimille, reitittimille ja palvelimille on myös laitteistokohtaisia ​​antureita. Kaiken kaikkiaan työkalussa on yli 200 erilaista ennalta määritettyä anturia.

Ja PRTG-verkkomonitori tarjoaa valikoiman käyttöliittymiä. Voit valita Ajax-pohjaisen verkkokäyttöliittymän tai Windows-yrityskonsolin sekä mobiilisovellukset Androidille ja iOS: lle. Mukava ominaisuus mobiilisovelluksissa on, että ne voivat saada hälytyksiä push-ilmoituksen kautta. Tavallisia tekstiviesti- tai sähköposti-ilmoituksia on myös saatavana.

Ja PRTG-verkkomonitori tarjotaan kahdessa versiossa. Siellä on ilmainen versio, joka on täysin varustettu, mutta rajoittaa valvontakykysi 100 anturiin, kun jokainen valvottu parametri lasketaan yhdeksi anturiksi. Esimerkiksi 48-portin kytkimen kunkin portin seuraamiseksi tarvitset 48 anturia. Jos sinulla on yli 100 anturia, sinun on ostettava lisenssi. Ne alkavat 1 600 dollarilta 500 anturilta. Voit myös hankkia ilmaisen, sensoreihin rajoittamattoman ja monipuolisen 30 päivän kokeiluversion.

3- Scrutinizer

Scrutinizer Plixeristä on toinen hieno NetFlow Analyzer. Itse asiassa se on jopa enemmän kuin mitä, ja monet pitävät sitä täytenä vaaratilanteiden vastausjärjestelmänä. Sen kyvyllä seurata erilaisia ​​virtaustyyppejä, kuten NetFlow, J-flow, NetStream, sFlow ja IPFIX, et rajoitu vain Cisco-laitteiden valvontaan.

Tarkastuskaavio

Hierarkkisella suunnittelullaan Scrutinizer tarjoaa sujuvan ja tehokkaan tiedonkeruunja antaa sinun aloittaa pieni ja helposti mitoitettava tapa jopa miljoonaan virtaan sekunnissa. Verkkoon syytetään usein ensin aina, kun jokin menee pieleen. Scrutinizerilla löydät nopeasti todellisen syyn useimpiin verkkoongelmiin. Scrutinizer toimii sekä fyysisessä että virtuaalisessa ympäristössä ja mukana tulee edistyneitä raportointiominaisuuksia.

Scrutinizer tulee neljään lisenssitasoon, jotka menevätPerus ilmainen versio täysivaltaiselle SCR-tasolle, joka voi skaalata jopa yli 10 miljoonaa virtaa sekunnissa. Ilmainen versio on rajoitettu 10 tuhanteen virtaan sekunnissa ja se pitää raakavirtadataa vain viisi tuntia, mutta sen pitäisi olla enemmän kuin tarpeeksi verkkoon liittyvien ongelmien vianmääritykseen. Voit myös kokeilla mitä tahansa lisenssitasoa 30 päivän ajan, jonka jälkeen se palaa takaisin ilmaiseen versioon.

4- ManageEngine NetFlow -analysaattori

Ja ManageEngine NetFlow -analysaattori antaa verkonvalvojalle yksityiskohtaisen näkymänverkon kaistanleveyden käytöstä samoin kuin liikennekuviot. Tuotetta ohjaa verkkopohjainen käyttöliittymä, ja se tarjoaa vaikuttavan määrän erilaisia ​​näkymiä verkossa.

Voit esimerkiksi tarkastella liikennettäsovellus, keskustelu, protokolla ja useita muita vaihtoehtoja. Voit myös asettaa hälytyksiä varoittamaan sinua mahdollisista ongelmista. Voit esimerkiksi asettaa liikennekynnyksen tietylle rajapinnalle ja hälyttää aina, kun liikenne ylittää sen.

ManageEngine Netflow Analyzer

Mutta suurin osa tuotteen vahvuudesta tuleesen raporteista ja kojetaulusta. Työkalu sisältää useita erittäin hyödyllisiä valmiita raportteja, jotka on räätälöity erityisesti tiettyihin tarkoituksiin, kuten vianetsintään, kapasiteetin suunnitteluun tai laskutukseen. Et kuitenkaan ole kiinni sisäänrakennetuista raporteista, koska työkalun avulla järjestelmänvalvojat voivat myös luoda mukautettuja raportteja haluamallaan tavalla.

Mitä työkalun kojelautaan mainitsimme, se onyhtä vaikuttava kuin sen raportit. Se sisältää useita ympyräkaavioita, jotka sisältävät esimerkiksi parhaita sovelluksia, parhaita protokollia tai parhaita keskusteluja. Se voi myös näyttää lämpökartan valvottujen rajapintojen tilasta. Ja kuten olet ehkä arvata, kojetauluja voidaan räätälöidä sisältämään vain hyödyllisinä pitämiäsi tietoja. Kojelauta on myös, missä hälytykset näytetään ponnahdusikkunoiden muodossa. Ja on-the-go-verkon ylläpitäjälle on älypuhelinsovellus, jonka avulla voit käyttää kojetaulua ja raportteja.

Ja ManageEngine NetFlow -analysaattori tukee useimpia virtaustekniikoita, mukaan lukien NetFlow(tietysti), IPFIX, J-flow, NetStream ja muutama muu. Bonuksena on myös se, että se on integroitu erinomaisesti Cisco-laitteisiin tuella liikenteen muotoilun ja / tai QoS-käytäntöjen säätämiselle suoraan työkalusta.

Kuten monet kilpailevat tuotteet, ManageEngine NetFlow -analysaattori tulee kahtena versiona. Ilmainen versio on identtinen maksetun version kanssa ensimmäisten 30 päivän aikana, mutta palaa sitten vain kahden virtarajapinnan seurantaan. Vaikka tämä ei ole paljon, se voi olla kaikki mitä tarvitset. Jos haluat maksetun version, lisenssejä on saatavana useissa koossa 100-2500 rajapinnasta tai virtauksista hinnoilla, jotka vaihtelevat välillä noin 600 dollaria - yli 50 000 dollaria plus vuotuiset ylläpitomaksut.

Entä S-Flow-seurantatyökalut?

Kaikki juuri tarkistetut tuotteet kerätäänja analysoida sFlow-tietoja NetFlowin lisäksi. Hybridiympäristöissä ne kaikki olisivat hienoja suosikkeja. Mutta jos sinulla on vain sFLow-laitteita, kannattaa ehkä valita työkalu, joka tukee vain kyseistä tekniikkaa.

5- inMon sFlowTrend

sFlowTrend on ilmainen seurantatyökalu yritykseltä inMonsFlow-tekniikan takana. Tämän ilmaisen ohjelmistoversion avulla voit kerätä tietoja jopa viidestä sFlow-yhteensopivasta laitteesta ja pitää historiatietoja RAM-muistissa vain tunnin. Ja jos haluat edistää asioita, voit päivittää pro-versioon - tietysti kustannuksin -, joka poistaa laitteiden määrän rajoituksen ja tallentaa rajoittamattoman historiatiedon levylle.

Ja sFlowTrend Hallintapaneeli tarjoaa nopean kuvan nykyisestävalvottujen laitteiden ja verkkojen tilassa, se sisältää ylimmän tason kynnysarvot ja rajapinnat, joissa on mahdollisia virheitä. Kun napsautetaan Verkko-välilehteä, sflowTrend paljastaa yhteenveto suoritustilastot ja yksityiskohtaisen liikenteen verkon tai laitteen tasolla. Hälytysrajat voidaan määritellä. Sen avulla voit vastaanottaa hälytyksiä, kun tapahtuu tavallista suurempi kaistanleveyden käyttö tai verkkovirhe. Siellä on jopa perussyy-välilehti, jossa voit selvittää esimerkiksi kynnyksen rikkomisen syyn.

sFlowTrend V6

Isännät-välilehti on tarkempitiedot jokaisesta laitteesta. Se tarjoaa suorituskykyä koskevia tietoja verkosta, suorittimesta, levyltä jne. SFlow-yhteensopiville palvelimille - mukaan lukien virtuaaliset. Palvelut-välilehdessä on suorituskykyä koskevia tietoja sovelluksia (mukaan lukien erilaiset Web-palvelimet), jotka vievät sFlow-tietoja. Tapahtumat-välilehdessä on tapahtumaloki, kuten kynnysarvojen ylittyminen tai havaitut virheet. Ja lopuksi Raportit-välilehti tarjoaa useita ennalta määritettyjä raportteja, mutta se tukee myös mukautettujen raporttien luomista. Täällä voit suorittaa raportteja ja tarkastella niiden tuloksia.

sFlowTrend on kirjoitettu Java-kielellä ja mukana tulee molemmat aJava- tai web-pohjainen käyttöliittymä. Se on saatavana Windowsille, Macintoshille ja Linuxille. Saatavilla on myös online-ohjeita, jotka auttavat sinua määrittämään ja käyttämään työkalua. Se on hieno työkalu, erityisesti pienille organisaatioille, joilla on sFlow-yhteensopivat laitteet. Ja päivityspolku pro-versioon tekee siitä yhtä pätevän valinnan isommille verkoille.

Lue myös

6 parasta NetFlow-työkalua käytettäväksi VMwaren kanssa
6 parasta avoimen lähdekoodin NetFlow-ohjelmistoa (ILMAINEN)
5 parasta verkkoliikenteen analysaattoria (arvostelu 2019)
Linuxin 5 parasta NetFlow-keräilijää vuonna 2019
SolarWinds NetFlow-liikenneanalysaattori - katsaus 2019
Paras reitittimen valvontaohjelmisto ja kaistanleveyden ja liikenteen analysoinnin työkalut
Parhaat ilmaisvirtakeräimet ja analysaattorit Arvosteltu vuonna 2019
Paras NetFlow-keräilijä ja -analysaattori Windows: tarkistettu vuonna 2019
5 parasta työkalua pakettien syvävalvontaan vuonna 2019
Parhaat J-Flow-seurantatyökalut verkkoammattilaisille
5 parasta työkalua liikennekuvioanalyysiin ja kuinka se auttaa yritystäsi
6 parasta kaistanleveyden ja liikennemallien analysointityökalua

Kommentit