- - 6 parasta NetFlow-työkalua käytettäväksi VMwaren kanssa

6 parasta NetFlow-työkalua käytettäväksi VMwaren kanssa

Ciscon NetFlow-tekniikka on yleisesti tottunutseurata verkkoliikennettä laadullisesti analysoimalla kytkimien ja muiden verkkolaitteiden keräämiä liikennetietoja. Kun virtualisointi lisääntyy ja VMware on yleisin virtualisointialusta, ajattelimme, että olisi hyvä idea tarkastella NetFlowin käyttöä VMwaren kanssa.

Vaikka on selvää, että CiscoVerkkolaitteiden mukana tulee suoraan siihen integroitu NetFlow-tekniikka, kaikki eivät tiedä, että Vmware-pohjaisen virtuaalisen infrastruktuurin virtuaaliset verkkokomponentit tukevat myös tätä tekniikkaa. Tänään keskustelemme Ciscon NetFlow-tekniikan käytöstä VMwaren kanssa virtuaalisten verkkojen seuraamiseksi.

Kuinka käyttää NetFlowia VMWaren kanssa

Oletetaan, että jos luet tätä, sinätiedät jo VMware: n ja sen virtuaaliverkkokomponentit. Toisaalta oletamme myös, että et ole niin perehtynyt NetFlowiin, joten aloitamme tutkimalla tätä tekniikkaa ja selittämällä lyhyesti sen toimintaa.

Tavoitteenamme ei ole tehdä teistä asiantuntijoita, vaan antaatarvitset tarpeeksi taustatietoa, jotta pystyt paremmin arvioimaan keskusteluamme. Seuraavaksi keskustelemme VMware-ohjelmaan sisäänrakennetusta NetFlow-tuesta ja katsomme nopeasti, mitkä valvontaominaisuudet ovat käytettävissä. Ja lopuksi, koska tarvitset jonkinlaista NetFlow-kerääjää ja analysaattoria ymmärtämään virtuaaliverkkolaitteidesi keräämiä tietoja, katsomme joitain parhaimmista NetFlow-työkaluista, joita voidaan käyttää VMwaren kanssa.

Esittelyssä NetFlow

Cisco Systemsin kehittämä NetFlowniiden reitittimiin otettiin käyttöön tekniikka, joka mahdollistaa tiedon keräämisen verkkoliikenteestä sen tullessa tai poistuessaan rajapinnasta. Tietoja voidaan analysoida erikoistuneilla sovelluksilla liikenteen lähteen ja määränpään, sen palveluluokan ja laajemmin monien verkkoongelmien todennäköisten syiden selvittämiseksi.

Tyypillinen NetFlow-seurannan kokoonpano koostuu kolmesta pääkomponentista:

  • Virtausviejä yhdistää paketit virtauksiksi ja vie virratietueet yhteen tai useampaan virtauskeräimeen. Tämä on komponentti, joka on sisäänrakennettu verkkolaitteisiin.
  • Virtauskeräin vastaa virtausviejältä vastaanotetun virtaustiedon vastaanottamisesta, tallentamisesta ja esikäsittelystä. Tämä komponentti on tyypillisesti osa verkonvalvontatyökalua.
  • Virtausanalysaattori tai virtausanalyysisovellus,käytetään analysoimaan vastaanotettua virtaustietoa. Analyysiä voidaan käyttää liikenteen profilointiin tai verkon vianmääritykseen. Tämä komponentti yhdistetään yleensä kerääjään, vaikka suuret NetFlow-käyttöönotot voivat käyttää erillisiä kerääjiä ja analysaattoreita.

LIITTYVÄT LUKEMUKSET: Paras reaaliaikainen kaistanleveyden seurantaohjelma verkon käytön seuraamiseksi

Kuinka NetFlow toimii

Verkkolaitteet, jotka tukevat NetFlowia, tuottavatvirtaustietueet ja lähettää ne NetFlow-keräilijälle. Virtaus on tässä yhteydessä IP-merkityksessä täydellinen keskustelu. Virtaustietueita valmistava laite lähettää ne normaalisti keräilijälle, kun se toteaa, että virtaus on valmis joko ikääntymällä - kun liikennettä ei ole ollut tietyssä aikakatkaisussa - tai kun se näkee TCP-istunnon päättymisen.

NetFlow-arkkitehtuuri

Virtakirjat sisältävät erilaisia ​​tietoja jametrien tietoja vuoista, kuten tulo- ja lähtörajapinnat, virtauksen aloitus- ja lopetusaikaleimat, sen sisältämien tavujen ja pakettien lukumäärä, kerroksen 3 otsikot, lähteen ja määränpään IP-osoite ja porttinumero, IP-protokolla ja TOS-arvo. Virtarekisterit eivät sisällä tosiasiallisia tietoja, jotka muodostivat virtauksen, ne sisältävät vain tietoja virtauksesta. Tämä on tämän tekniikan tärkeä turvaominaisuus.

Lukuun ottamatta suuria, monisivustoisia ympäristöjä,virtauksenkerääjät, joille tietueet lähetetään, ovat myös virtausanalysaattoreita. He käyttävät virtaustietueiden tietoja esittämään tietoja verkkoliikenteestä verkonvalvojille hyödyllisellä tavalla. Eri NetFlow-kerääjillä ja -analysaattoreilla on erilaisia ​​tapoja esitellä tietoja.

LUE MYÖS: NetFlow vs sFlow, mikä sopii sinulle?

NetFlow-tuki VMwaressa

VMware vSphere 5 tukee NetFlow v5: ää, jokatapa, on yksi yleisimmistä versioista, joita verkkolaitteet tukevat. VSphere 5 -alustaan ​​sisäänrakennettu NetFlow-ominaisuus tarjoaa näkyvyyden erilaisiin virtuaalisen infrastruktuurin liikennevirtoihin, kuten:

  • Isännän sisäinen virtuaalikoneen liikenne (joka on virtuaalikoneesta virtuaalikoneeksi tapahtuva liikenne samassa isäntäkoneessa)
  • Isäntien välinen virtuaalikoneiden liikenne (joka on virtuaalikoneiden välistä virtuaalikoneiden liikennettä eri isäntäkoneissa)
  • Virtuaalikone fyysiseen infrastruktuuriliikenteeseen

Alla olevassa kuvassa on hajautettu kytkinmääritetty lähettämään NetFlow-tietueet keräilijälle, joka puolestaan ​​on kytketty ulkoiseen fyysiseen verkkokytkimeen. Sininen katkoviiva nuolella osoittaa selvästi, että NetFlow-istunto on perustettu lähettämään virtaustietueet NetFlow-kerääjälle analysoitavaksi.

VMWare NetFlow -esimerkki

NetFlow-ominaisuus hajautetussa kytkimessäyhdessä NetFlow-keräilijän ja analysaattorin kanssa, kuten jäljempänä tarkastellaan, auttaa seuraamaan sovellusvirtoja ja mittaa virran suorituskykyä ajan myötä. Se voi myös auttaa kapasiteetin suunnittelussa ja varmistaa, että eri sovellukset käyttävät verkkoresursseja oikein niiden erityistarpeiden perusteella.

Verkon järjestelmänvalvojat, jotka haluavat seurataNiiden virtualisoidussa ympäristössä toimivien sovellusvirtojen suorituskyvyn on mahdollistettava virtauksen tarkkailu hajautetussa kytkimessä. Tämä voidaan tehdä joko satamaryhmätasolla, yksittäisen portin tasolla tai nousevan siirtotien tasolla. Kun määrität NetFlow-porttitason, järjestelmänvalvojien tulisi valita NetFlow-ohitus -välilehti, joka varmistaa, että virtauksia seurataan, vaikka porttiryhmätason NetFlow olisi poistettu käytöstä.

Alla oleva NetFlow-määritysnäytönäyttö osoittaa erilaisia ​​parametreja, joita voidaan hallita NetFlow-asetusten aikana.

VMware NetFlow -määritykset

Paras NetFlow-työkalu, jota voidaan käyttää VMwaren rinnalla

Vaikka mikä tahansa NetFlow-keräin ja -analysaattori voi ollajoita käytetään määränpäänä VMware-ympäristössäsi, kaikkia niitä ei luoda yhtäläisiä. Olemme koonneet tämän luettelon parhaista NetFlow-keräimistä ja -analysaattoreista, joita voidaan käyttää VMwaren kanssa, mutta myös kaikilla tätä tekniikkaa tukevilla verkkolaitteilla.

1. SolarWinds NetFlow-liikenneanalysaattori (ILMAINEN KOKEILU)

SolarWinds on yksi tunnetuimmista verkko- ja järjestelmänhallintatyökalujen valmistajista. Sen lippulaivatuote, nimeltään Verkon suorituskyvyn näyttö monien mielestä se on paras verkon kaistanleveyden tarkkailun työkalu. Samoin SolarWinds NetFlow-liikenneanalysaattori- joka muuten asentaa Verkon suorituskyvyn näyttö—On yksi parhaista saatavilla olevista NetFlow-keräimistä ja -analysaattoreista.

SolarWinds NTA-kojelaudan yhteenveto

  • ILMAINEN KOKEILU: SolarWinds NetFlow-liikenneanalysaattori
  • Lataa linkki: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Jotkut SolarWinds NetFlow-liikenneanalysaattoriParhaita ominaisuuksia ovat:

  • Kaistanleveyden käytön seuranta sovelluksen, protokollan ja IP-osoiteryhmän mukaan.
  • IPFIX-, Cisco NetFlow-, Juniper J-Flow-, sFlow- ja Huawei NetStream -virtaustietojen tarkkailu mahdollistaa sen, että laitteet voivat tunnistaa mitkä laitteet, sovellukset ja protokollat ​​ovat kaistanleveyden mukaisia.
  • Kerätään liikennetietoja, korreloidaan ne käyttökelpoiseen muotoon ja esitetään käyttäjälle verkkopohjaisen käyttöliittymän kautta verkkoliikenteen seuraamiseksi.
  • Sen tunnistaminen, mitkä sovellukset ja kategoriat kuluttavat eniten kaistanleveyttä paremman verkkoliikenteen näkyvyyden saavuttamiseksi (mukaan lukien Cisco NBAR2 -tuki).

Ja SolarWinds NetFlow-liikenneanalysaattori on lisäosa Verkon kaistanleveysmonitori. Voit säästää ostamalla molemmat samanaikaisesti SolarWinds-verkon kaistanleveysanalysaattoripaketti. Nipun hinnat alkavat 4 910 dollaristatarkkailee jopa 100 elementtiä ja vaihtelee valvottujen laitteiden lukumäärän mukaan. Vaikka tämä saattaa vaikuttaa vähän kalliilta, muista, että saat vain yhden parhaista käytettävissä olevista seurannatyökaluista.

Jos haluat kokeilla tuotetta ennen sen ostamista, voit ladata ilmaisen 30 päivän kokeilun sivustosta SolarWinds.

2. ManageEngine NetFlow -analysaattori

Ja ManageEngine NetFlow -analysaattori antaa verkonvalvojalle yksityiskohtaisen näkymänverkon kaistanleveyden käytöstä samoin kuin liikennekuviot. Tuotetta ohjaa verkkopohjainen käyttöliittymä, ja se tarjoaa vaikuttavan määrän erilaisia ​​näkymiä verkossa.

Voit esimerkiksi tarkastella liikennettäsovellus, keskustelu, protokolla ja useita muita vaihtoehtoja. Voit myös asettaa hälytyksiä varoittamaan sinua mahdollisista ongelmista. Voit esimerkiksi asettaa liikennekynnyksen tietylle rajapinnalle ja hälyttää aina, kun liikenne ylittää sen.

ManageEngine Netflow Analyzer

Mutta suurin osa ManageEngine NetFlow -analysaattori tulee sen raporteista ja kojetaulusta. Työkalu sisältää useita erittäin hyödyllisiä valmiita raportteja, jotka on räätälöity erityisesti tiettyihin tarkoituksiin, kuten vianetsintään, kapasiteetin suunnitteluun tai laskutukseen. Et kuitenkaan ole kiinni sisäänrakennetuista raporteista, koska työkalun avulla järjestelmänvalvojat voivat myös luoda mukautettuja raportteja haluamallaan tavalla.

Mitä työkalun kojelautaan mainitsimme, se onyhtä vaikuttava kuin sen raportit. Se sisältää useita ympyräkaavioita, jotka sisältävät esimerkiksi parhaita sovelluksia, parhaita protokollia tai parhaita keskusteluja. Se voi myös näyttää lämpökartan valvottujen rajapintojen tilasta. Ja kuten olet ehkä arvata, kojetauluja voidaan räätälöidä sisältämään vain hyödyllisinä pitämiäsi tietoja. Kojelauta on myös, missä hälytykset näytetään ponnahdusikkunoiden muodossa. Ja on-the-go-verkon ylläpitäjälle on älypuhelinsovellus, jonka avulla voit käyttää kojetaulua ja raportteja.

Ja ManageEngine NetFlow -analysaattori tukee useimpia virtaustekniikoita, mukaan lukien NetFlow(tietysti), IPFIX, J-flow, NetStream ja muutama muu. Bonuksena on myös se, että se on integroitu erinomaisesti Cisco-laitteisiin tuella liikenteen muotoilun ja / tai QoS-käytäntöjen säätämiselle suoraan työkalusta.

Kuten monet kilpailevat tuotteet, ManageEngine NetFlow -analysaattori tulee kahtena versiona. Ilmainen versio on identtinen maksetun version kanssa ensimmäisten 30 päivän aikana, mutta palaa sitten vain kahden virtarajapinnan seurantaan. Vaikka tämä ei ole paljon, se voi olla kaikki mitä tarvitset. Jos haluat maksetun version, lisenssejä on saatavana useissa koossa 100-2500 rajapinnasta tai virtauksista hinnoilla, jotka vaihtelevat välillä noin 600 dollaria - yli 50 000 dollaria plus vuotuiset ylläpitomaksut.

3. PRTG-verkkomonitori

Ja PRTG-verkkomonitori alkaen Paessler AG on all-in-one-ratkaisu, jonka päätarkoitus onseuraa kaistanleveyden käyttöä. Sitä käytetään myös seuraamaan eri verkkoresurssien saatavuutta ja tilaa. Nämä ominaisuudet tekevät siitä hyödyllisen työkalun verkonvalvojille. Työkalu voi tarkkailla laitteita useissa sivustoissa ja se voi valvoa LAN-, WAN-, VPN- ja Cloud Services -palveluita. Soveltuvan anturin avulla sitä voidaan käyttää myös NetFlow-kerääjänä ja analysaattorina.

Tämän tuotteen asentaminen on nopeaa ja helppoa. Asennuksen suorittamisen jälkeen automaattinen etsintäprosessi etsii laitteita ja määrittää anturit. Paessler väittää, että voisit aloittaa seurannan kahden sisälläminuuttia asennuksen aloittamisen jälkeen. Vaikka tämä saattaa olla pieni ylenmäärä, asennuksen helppous ja nopeus vaikuttivat meihin vaikuttuneena. Vaikka palvelin toimii vain Windows-käyttöjärjestelmässä, käyttöliittymä on verkkopohjainen ja siihen pääsee mistä tahansa selaimesta. Lisäksi on mobiilisovellus, jonka voit asentaa älypuhelimeen tai tablet-laitteeseen.

PRTG NetFlow -anturi-näyttökuva

Ja PRTG-verkkomonitori voi seurata melkein mitä tahansa, sen ansiostaanturipohjainen arkkitehtuuri. Voit ajatella antureita lisäyksinä, jotka on rakennettu suoraan tuotteeseen ja jokaisella on tietty tarkoitus. HTTP- ja SMTP / POP3 (sähköposti) -antureille on anturit. Kuten aiemmin paljasimme, NetFlow-anturi on olemassa. Kytkimille, reitittimille ja palvelimille on myös laitteistokohtaisia ​​antureita. Kaiken kaikkiaan työkalussa on yli 200 erilaista ennalta määritettyä anturia.

Ja PRTG-verkkomonitori tarjoaa valikoiman käyttöliittymiä. Voit valita Ajax-pohjaisen verkkokäyttöliittymän tai Windows-yrityskonsolin sekä mobiilisovellukset Androidille ja iOS: lle. Mukava ominaisuus mobiilisovelluksissa on, että ne voivat saada hälytyksiä push-ilmoituksen kautta. Tavallisia tekstiviesti- tai sähköposti-ilmoituksia on myös saatavana.

Ja PRTG-verkkomonitori tarjotaan kahdessa versiossa. Siellä on ilmainen versio, joka on täysin varustettu, mutta rajoittaa valvontakykysi 100 anturiin, kun jokainen valvottu parametri lasketaan yhdeksi anturiksi. Esimerkiksi 48-portin kytkimen kunkin portin seuraamiseksi tarvitset 48 anturia. Jos sinulla on yli 100 anturia, sinun on ostettava lisenssi. Ne alkavat 1 600 dollarilta 500 anturilta. Voit myös hankkia ilmaisen, sensoreihin rajoittamattoman ja monipuolisen 30 päivän kokeiluversion.

4. Scrutinizer

Scrutinizer alkaen Plixer on toinen hieno NetFlow-analysaattori. Se on itse asiassa paljon enemmän kuin monet, ja monet pitävät sitä täytenä seuranta- ja vaaratilannejärjestelmänä. Sen kyvyllä seurata erilaisia ​​virtaustyyppejä, kuten NetFlow, J-flow, NetStream, sFlow ja IPFIX, et rajoitu vain VMware-laitteiden valvontaan.

Scrutinizer -arkkitehtuuri

Hierarkkisella suunnittelullaan Scrutinizer tarjoaa sujuvan ja tehokkaan tiedonkeruunja antaa sinun aloittaa pieni ja helposti mitoitettava tapa jopa miljoonaan virtaan sekunnissa. Verkkoon syytetään usein ensin aina, kun jotain menee pieleen. Tämän työkalun avulla voidaan nopeasti löytää todelliset syyt useimpiin verkkoongelmiin. Työkalu toimii sekä fyysisessä että virtuaalisessa ympäristössä ja mukana on edistyneet raportointiominaisuudet.

Scrutinizer tulee neljään lisenssitasoon, jotka menevätPerus ilmainen versio täysivaltaiselle SCR-tasolle, joka voi skaalata jopa yli 10 miljoonaa virtaa sekunnissa. Ilmainen versio on rajoitettu 10 tuhanteen virtaan sekunnissa ja se pitää raakavirtadataa vain viisi tuntia, mutta sen pitäisi olla enemmän kuin tarpeeksi verkkoon liittyvien ongelmien vianmääritykseen. Voit myös kokeilla mitä tahansa lisenssitasoa 30 päivän ajan, jonka jälkeen se palaa takaisin ilmaiseen versioon.

5. nProbe ja ntopng

nProbe ja ntopng ovat tehokkaita ja jonkin verran edistyneitä, mutta hieman monimutkaisia ​​avoimen lähdekoodin työkaluja. Ntopng on verkkopohjainen liikenteen analysointityökalu verkkojen seurannalle virtaustietojen perusteella nProbe on NetFlow ja IPFIX viejä ja keräilijä. Yhdessä he tekevät erittäin joustavan analyysipaketin. Jos olet hallinnoinut Linux-verkkoja aiemmin, saatat olla perehtynyt ntop: iin, jolloin sinut vakuutetaan oppimaan ntopng on seuraavan sukupolven GUI-versio tuosta ikäämättömästä työkalusta.

ntopng isäntätiedot

Tästä on ilmainen yhteisöversio ntopng ja voit myös ostaa yritysversioita. Ne voivat olla kalliita, mutta ne ovat vapaita koulutus- ja voittoa tavoittelemattomille järjestöille. Mitä tulee nProbe, voit kokeilla sitä ilmaiseksi, mutta se on rajattu yhteensä 25 000 vientivirtaan. Jos haluat mennä pidemmälle, sinun on ostettava lisenssi.

Kuten useimmat nykyaikaiset verkkoanalyysityökalut, ntopngominaisuuksiltaan verkkopohjainen käyttöliittymä, joka pystyy esittämään tietoja liikenteen kautta, kuten huippupuhelimet, virrat, isännät, laitteet ja rajapinnat. Siinä on sekoitus kaavioita, taulukoita ja kaavioita. useimmat porausvaihtoehdot, joiden avulla voit tutustua syvemmälle. Käyttöliittymä on melko joustava ja mahdollistaa paljon mukautuksia.

6. FlowScan

FlowScan on eräänlainen visualisointityökalu, jota voit käyttääanalysoida NetFlow-tietoja ja raportoida niistä. Se voi tuottaa visuaalisia kuvaajia, jotka luodaan lähes reaaliajassa ja jotka osoittavat, mitä verkossa tapahtuu. Työkalun voidaan ottaa käyttöön GNU / Linux- tai BSD-pohjaisessa järjestelmässä. Se käyttää useita muita paketteja kerätäkseen ja prosessoidaksesi virrat oikein. Esimerkiksi, Cflowd käytetään virtauksenkerääjänä. FlowScan on oikeastaan ​​Perl-skripti, joka muodostaa suurimman osanohjelmistopaketista. Tämä komponentti vastaa raporttien lataamisesta ja suorittamisesta. Viimeinen tärkeä komponentti on RRDtool, suosittu työkalu tietojen tallennukseen pyöreissä robin-tietokannoissa ja tämän tiedon piirtämiseksi kuvaajille, jota käytetään virtaustietojen tallentamiseen ja hyödyllisten kuvaajien tuottamiseen.

Näyte FlowScan-kuvaaja

Verkonvalvojat huomaavat usein, että he ovat joko keränneet liian vähän tai liian paljon tietoa. Virtauksen profilointi FlowScan tarjoaa käytännöllisen kompromissin sellaisen välillääärimmäisyydet tiedonkeruussa. Koska paketit kuljettavat kootut tiedot kulkevat tietyn portin tai rajapinnan kautta, niitä voidaan käyttää eräänlaisena lyhenteenä kiinnostavien päätepisteiden välillä kulkevien pakettien sarjoille. Mutta tämä ominaisuus ei yksin riitä luotettavaan jatkuvaan käyttöön: näiden ohjelmien määrittelemiseen, jäsentämiseen ja analysointiin tarvitaan lisäohjelmistotyökaluja. Nämä lisätyökalut ovat mukana FlowScan.

Lue myös

Kuinka saada Windows 10 VM -kuva VirtualBoxille ja VMwarelle
Kuinka asentaa Windows 8 vieraana käyttöjärjestelmänä VMware Player -ohjelmaa käyttämällä
Veeam: ilmainen varmuuskopiointi- ja replikaatiotyökalu VMWare & Hyper-V -sovelluksille
Kuinka asentaa Windows Server 2008 R2 x64 VMware 7: een
Poista VMWare Player -valikko koko näytön tilassa VMWareMenuRemover-sovelluksella
Välitön kaunis selaaminen: Windows 8 Metro -työtila Windows 7: ssä
Muunna fyysisen koneen ja VMwaren VMDK VHD-muotoon
Muunna fyysiset koneet virtuaalikoneiksi VMware vCenter Converter -sovelluksella
VM Tweaker: enemmän hallintaa VMWare-koneissa [Windows]
Kuinka asentaa VMWare Workstation Pro 14 Linuxiin
Hardware Lister näyttää laitteistokonfiguraatiotiedot Ubuntussa
FAUmachine - VMware-tyylin ilmainen virtuaalikone Linuxille

Kommentit