Pour que les réseaux fonctionnent bien, nousbesoin de garder un œil sur les choses. Malheureusement, les réseaux ne sont pas la chose la plus facile à examiner. Le trafic réseau se déplace entre câbles et fils - ou dans les airs - à une vitesse telle que nous ne puissions rien voir, même si cela était possible. Pour voir ce qui se passe sur votre réseau, vous avez besoin des outils appropriés. C'est exactement ce que cet article est à propos. Nous avons effectué des recherches sur le marché à la recherche des meilleurs outils d’analyse de bande passante et de modèles de trafic. Nous en avons trouvé quelques-uns. Certains sont des outils combinés qui fourniront à la fois une analyse de la bande passante et des modèles de trafic, tandis que d’autres ne feront que l’un ou l’autre. Nous vous laisserons le choix de choisir si vous souhaitez utiliser un outil combiné ou si vous préférez un type d’outil plutôt qu’un autre.
Et pour vous aider à choisir le meilleuroutil adapté à vos besoins spécifiques, nous allons commencer par une théorie sur l’analyse de la bande passante et des modèles de trafic. Nous essaierons d’expliquer ce qu’il en est, comment cela fonctionne et en quoi ils diffèrent les uns des autres. Lorsque nous en aurons terminé avec cette théorie, nous examinerons les meilleurs outils que nous avons pu trouver. Nous allons d’abord discuter des outils ou des offres combinées offrant les deux fonctionnalités, puis nous présenterons les meilleurs outils d’analyse de la bande passante, suivis des meilleurs outils d’analyse des modèles de trafic.
Analyse de bande passante - Qu'est-ce que c'est?
En une phrase, l’analyse de la bande passante est laprocessus de mesure de l'utilisation de la bande passante des circuits du réseau. Expliquons. Imaginez un circuit LAN d’une capacité de 1 Gbps. Ce chiffre signifie qu'il peut transporter jusqu'à 1 gigabit de données par seconde. Mais cela ne signifie pas qu’il contient autant de données. Vous pouvez comparer cela à une autoroute. Une autoroute à quatre voies avec une limite de vitesse de 55 km / heure peut transporter un certain nombre de voitures par heure. Si vous voulez savoir, à tout moment, combien de voitures passent, vous devez les compter. C’est à cela que servent ces tuyaux en caoutchouc parfois étirés sur les routes. De même, si vous voulez savoir combien de trafic réseau il y a à un moment et à un moment donnés, vous avez besoin d'un outil pour le mesurer.
Les moniteurs de bande passante sont exactement cela, des outils quimesurer l'utilisation réelle des circuits de réseau. Ils mesurent généralement l'utilisation de la bande passante à différents points d'un réseau à intervalles fréquents (par exemple toutes les cinq minutes) et la tracent sur un graphique qui montre son évolution dans le temps. C'est très utile car cela vous permet de voir l'évolution de l'utilisation ainsi que de mieux connaître les moments où il y a des pics d'utilisation. C'est un outil précieux pour la planification de la capacité.
Comment ça marche? - SNMP en bref
Le protocole de gestion de réseau simple, ou SNMP, est la base de la plupart des analyses de bande passante réseauoutils. Le protocole a été inventé pour gérer les périphériques réseau, mais son utilisation la plus courante est la surveillance. Un périphérique compatible SNMP a plusieurs paramètres ou variables, appelés OID pour identificateur d'objet, qui peuvent être lus par les outils de surveillance SNMP. Lorsque vous surveillez la bande passante, deux paramètres disponibles pour chaque interface d’un périphérique réseau sont particulièrement intéressants: les compteurs d’octets d’entrée et de sortie. Ce sont simplement des compteurs qui sont incrémentés chaque fois qu'un octet est reçu ou transmis sur une interface.
Si un outil de surveillance de la bande passante les lit,des compteurs à intervalle régulier et connu (cinq minutes est un chiffre courant), en utilisant un calcul simple, l'utilisation moyenne de la bande passante par période de cinq minutes peut être calculée. Il suffit de soustraire la valeur de compteur précédente à celle actuelle pour obtenir le nombre d’octets en cinq minutes, de le multiplier par huit pour obtenir le nombre de bits et de le diviser par 300 pour obtenir le nombre de bits par seconde. La plupart des outils enregistrent les valeurs des compteurs dans une sorte de base de données ou un fichier et tracent les valeurs d'utilisation sur des graphiques ou les utilisent pour créer des tableaux.
Comment sur les modèles de trafic?
Les outils d’analyse de bande passante sont parfaits pourmesurer l’utilisation d’un segment de réseau, ils ne nous en disent pas beaucoup sur la nature de cette utilisation. Parfois, il serait très utile de savoir quel type de trafic ou quels utilisateurs utilisent la bande passante disponible. C’est là que l’analyse du modèle de trafic réseau entre en jeu.
L’analyse des modèles de réseau peut fournir des informations utiles.des informations telles que la répartition du trafic par type. Par exemple, alors que la surveillance SNMP vous indiquerait qu’un circuit donné est utilisé à 90% de sa capacité (chiffre bien trop élevé et qu’il faut éviter à tout prix), l’analyse de la structure du trafic pourrait vous indiquer que 50% de ce trafic est la navigation Web et que 10% est un email. Mais cela ne s’arrête pas aux types de trafic. Le trafic pourrait également être signalé par adresse IP source et / ou de destination. Et en ajoutant une intelligence supplémentaire et en connectant l'outil de surveillance à d'autres composants de l'infrastructure, tels que les contrôleurs de domaine AD, le trafic peut également être trié par utilisateur.
Ainsi, alors que la surveillance SNMP vous donne des détails surla quantité de trafic sur un circuit ou un segment, une analyse de la structure du trafic vous donnera des détails qualitatifs sur le trafic. Cette prouesse est accomplie à l'aide de différents protocoles d'analyse de flux, le principal étant le protocole NetFlow, à l'origine de Cisco mais présent sur les périphériques de plusieurs fournisseurs.
Un véritable rapide NetFlow Primer
Sans aller trop technique, essayons d’expliquercomment fonctionne NetFlow. Contrairement au SNMP, où les périphériques ne conservent que des compteurs et que les outils de surveillance effectuent une grande partie du travail, NetFlow supporte en grande partie les périphériques. L'équipement compatible NetFlow exécute un logiciel intégré intégré au système d'exploitation qui génère des données de flux sur chaque flux de trafic qui le traverse.
C’est le travail du processus NetFlow de l’équipement dereconnaître les flux et assembler les détails de chacun. Les données de flux ne sont pas conservées sur les appareils. Dès qu'un flux se termine, ses données sont envoyées à un collecteur NetFlow. Le collecteur a pour tâche de recevoir les données de flux de plusieurs périphériques et de les stocker de manière ordonnée. L'analyseur NetFlow, le composant suivant de la chaîne, lit les données de flux du collecteur et les affiche de manière significative, généralement à l'aide de graphiques. Dans la plupart des cas, le collecteur et l’analyseur NetFlow sont deux composants du même logiciel.
Les meilleurs outils tout-en-un ou combinés
Le premier type d’outil que nous examinons esttout-en-un ou outils combinés. Ce sont des outils qui offrent à la fois une surveillance de la bande passante via SNMP et une analyse de structure de trafic utilisant NetFlow. Un des outils de notre liste est un véritable outil combiné, tandis que l’autre est en réalité un ensemble de deux outils distincts achetés ensemble.
1. Pack analyseur de bande passante réseau SolarWinds (ESSAI GRATUIT)
SolarWinds est un nom commun dans le domaine deoutils d'administration de réseau. Il existe depuis 1999 et a produit certains des meilleurs outils gratuits ciblant des tâches spécifiques des administrateurs de réseau. Mais la réputation de SolarWinds provient principalement de la création de certains des meilleurs outils de surveillance de la bande passante et des meilleurs collecteurs et analyseurs NetFlow. Respectivement appelé le SolarWinds Analyseur de performances réseau et le Analyseur de trafic NetFlow, les deux outils peuvent être achetés ensemble en tant que Pack analyseur de bande passante réseau SolarWinds, la première entrée sur notre liste.
Le premier composant, le Analyseur de performances réseau ou MNP est un système de surveillance réseau SNMP riche en fonctionnalités. Il dispose d'un tableau de bord Web convivial, facile à configurer et à configurer et, plus important encore, il fait un excellent travail. Les fonctions d’alerte personnalisables de l’outil vous avertiront lorsque des métriques spécifiques dépassent une valeur prédéfinie.
MNP peut également construire des cartes intelligentes de votre réseauet peut afficher le chemin critique entre deux points quelconques, facilitant ainsi le processus de dépannage. Le logiciel intègre une surveillance et une gestion de réseau sans fil. Une autre grande fonctionnalité est appelée Aperçu du réseau. Il est disponible pour les périphériques Cisco Nexus et ASA, ainsi que pour les équilibreurs de charge F5. Ce module fournit une surveillance avancée de plusieurs paramètres spécifiques à ces appareils.
Le deuxième composant de cet ensemble est le Analyseur de trafic NetFlow ou NTA. En utilisant le protocole Netflow, cet outil fournitdes informations plus détaillées sur les flux de trafic sur votre réseau. Au lieu de simplement montrer l'utilisation de la bande passante en bits par seconde, il peut fournir des informations détaillées sur le trafic observé. Il peut, par exemple, indiquer quel type de trafic est le plus fréquent ou quel utilisateur utilise le plus de bande passante. Plusieurs vues différentes sont disponibles sur le tableau de bord de l’outil, telles que les applications principales, les principaux protocoles ou les principaux locuteurs, par exemple.
le NTA s'appuie sur le protocole NetFlow pour recueillir des informations détailléesinformations d'utilisation de vos périphériques réseau. Bien que NetFlow soit à l'origine de Cisco, il est maintenant inclus dans les équipements de nombreux fournisseurs. Il peut avoir un nom différent, tel que J-Flow sur les périphériques Juniper, mais toutes les variantes sont prises en charge par le logiciel. NTA. Ces dernières années, le protocole NetFlow a été normalisé par l’IETF en tant que IPFIX, ou échange d’informations sur le flux IP. Bien entendu, IPFIX est également pris en charge par le NTA.
Prix pour le Pack analyseur de bande passante réseau SolarWinds démarrer 4 910 $ pour surveiller jusqu'à 100 éléments. D'autres options sont disponibles, permettant à davantage de périphériques avec un nombre illimité de périphériques de niveau supérieur. Pour ceux qui préfèrent essayer le produit avant de l’acheter, un essai gratuit de 30 jours peut être téléchargé à partir de SolarWinds.
ESSAI GRATUIT: PACK ANALYSEUR DE RÉSEAU SOLARWINDS NETWORK
2. Paessler Router Traffic Grapher
le Paessler Router Traffic Grapher, ou PRTG, est un autre outil qui combine la surveillance de la bande passante SNMP avec les fonctionnalités de collecte et d’analyse NetFlow. Selon Paessler, PRTG est l’un des outils les plus simples et les plus rapides à mettre en place. La société affirme que vous pourriez être opérationnel en quelques minutes. C'est peut-être un peu exagéré, mais il est vrai que l'installation du produit est extrêmement rapide. Ceci est en partie dû à sa fonction de découverte automatique dans laquelle PRTG analyse votre réseau et ajoute automatiquement les composants qu’il trouve.
L’interface utilisateur est un autre endroit où PRTG brille. En fait, il existe plusieurs interfaces utilisateur parmi lesquelles choisir. Il existe une console Windows native, une interface Web basée sur Ajax et des applications mobiles pour Android ou iOS. Une des fonctionnalités uniques des applications mobiles vous permettra de numériser un code QR apposé sur votre équipement pour afficher rapidement son statut.
En ce qui concerne la surveillance, PRTG utilise SNMP pour surveiller l’utilisation de la bande passante, mais cela ne s’arrête pas là. En utilisant un concept appelé capteurs, PRTG peut également utiliser WMI pour les hôtes Windows et NetFlow ou Sflow pour les périphériques réseau.
La tarification de cet outil est basée sur le nombre deles capteurs que vous utilisez lorsqu'un capteur est un paramètre ou une mesure à surveiller. Par exemple, chaque interface surveillée via SNMP compte pour un capteur. De même, chaque source de données NetFlow est un autre capteur. PRTG est disponible dans une version gratuite complètequi est limité à la surveillance de 100 capteurs. Pour plus de capteurs, des licences payantes sont disponibles. Les prix varient en fonction de la capacité du capteur, de 1 600 USD pour 500 capteurs à 14 500 USD pour un nombre illimité de capteurs. Une version d'essai gratuite de 30 jours, illimitée par les capteurs, est disponible au téléchargement. Une fois la période d’essai terminée, la version gratuite sera limitée à 100 capteurs.
Les meilleurs outils de surveillance de la bande passante
Alors que les outils intégrés ou les offres de logiciels sontintéressant, certains pourraient préférer utiliser des outils individuels. Pour cette raison, nous incluons quelques-uns des meilleurs outils de contrôle de la bande passante. N'oubliez pas que le moniteur de performances réseau SolarWinds et PRTG de la liste précédente font également partie des meilleurs outils de surveillance de la bande passante.
3. Moniteur de bande passante réseau ManageEngine
ManageEngine est un autre nom commun dans le domaine. La société fabrique plusieurs produits, à la fois gratuits et payants, pour administrer les réseaux. le Moteur de gestion Réseau Moniteur de bande passante est un outil gratuit qui fait partie des outils de ManageEngine.OpUtils Bundle, un énorme pack de 16 utilitaires de gestion de réseau gratuits. L'outil fonctionne sous Windows et Linux et l'édition gratuite permet de surveiller jusqu'à 10 périphériques et leurs interfaces.
L'outil a la découverte automatique et une fois que les périphériques sontdécouverts, les statuts et les paramètres de leur interface peuvent être consultés à partir de l’inventaire. Vous pouvez également afficher des graphiques de la vitesse du réseau et de l'utilisation de la bande passante. Des rapports sur l'utilisation de la bande passante au cours des 12 dernières heures à un mois peuvent également être générés pour chaque interface. En outre, des alertes par e-mail ou par SMS peuvent être déclenchées lorsque les paramètres sortent des limites normales.
Avec sa limite de 10 appareils, le Moteur de gestion Réseau Moniteur de bande passante n'est pas pour tout le monde, cependant. Pour les grands réseaux, il existe également une version payante sans limitation d'appareil. Il est disponible en version d'évaluation gratuite de 30 jours, qui passera à une version limitée au périphérique une fois la période d'évaluation terminée.
4. Cactus
Cactus est l’un des plus libres et des plus anciens en libreet plate-forme de surveillance open-source. Pas aussi riche en fonctionnalités que de nombreux produits commerciaux, c'est toujours un excellent outil. L’interface utilisateur Web de cet outil a un aspect vintage, mais elle est bien présentée et facile à utiliser. Cactus comprend un interrogateur rapide, des modèles graphiques avancés et de multiples méthodes d’acquisition. Il utilise principalement la scrutation SNMP, mais des scripts personnalisés peuvent être conçus pour obtenir des données à partir de pratiquement n'importe quelle source.
La principale force de cet outil réside dans les périphériques de voteet représenter graphiquement les données sur des pages Web. C’est très bien, mais c’est à peu près tout. Mais si vous n’avez pas besoin d’avertir ou d’avoir recours à des extras, la simplicité du produit peut être exactement ce dont vous avez besoin. Entièrement écrit en PHP, le logiciel est hautement personnalisable et vous pouvez facilement l'adapter à nos besoins spécifiques.
Californiecti fait un usage intensif des modèles pour faciliterconfiguration. Vous disposez de modèles de périphérique pour de nombreux types de périphériques courants, ainsi que de modèles de graphiques. Il existe également une énorme communauté en ligne qui écrit des modèles personnalisés de toutes sortes et certains fabricants d’équipement proposent des modèles Cacti téléchargeables.
Les meilleurs outils d'analyse de la structure du trafic
Si vous souhaitez analyser les modèles de trafic, notre exploration a révélé quelques outils intéressants offrant des fonctionnalités de collecte et d’analyse NetFlow.
5. ManageEngine NetFlow Analyzer
le Analyseur ManageEngine NetFlow fournit une vue détaillée des modèles de trafic. Le produit est contrôlé par une interface Web et offre un nombre impressionnant de vues différentes sur votre réseau. Vous pouvez, par exemple, afficher le trafic par application, par conversation ou par protocole. Vous pouvez également définir des alertes pour vous avertir de problèmes potentiels. Par exemple, vous pouvez définir un seuil de trafic sur une interface et être alerté lorsque le trafic le dépasse.
L’outil est livré avec plusieurs outils pré-construits très utilesdes rapports adaptés à des objectifs spécifiques tels que le dépannage ou la planification de la capacité. Cet outil permet également aux administrateurs de créer des rapports personnalisés à leur convenance. Son tableau de bord comprend plusieurs graphiques à secteurs illustrant des données telles que les principales applications, les meilleurs protocoles ou les meilleures conversations. Il peut également afficher une carte thermique avec le statut des interfaces surveillées.
le Analyseur ManageEngine NetFlow prend en charge la plupart des technologies de flux, y compris NetFlow(bien sûr), IPFIX, J-flow, NetStream et quelques autres. Le produit est disponible en deux versions. La version gratuite est identique à la version payante pendant les 30 premiers jours, mais se limite ensuite à la surveillance de deux interfaces ou flux. Les licences payantes sont disponibles dans différentes tailles, allant de 100 à 2500 interfaces ou flux, avec des prix variant d’environ 600 dollars à plus de 50 000 dollars.
6. Scrutateur
Notre dernière entrée d’aujourd’hui est un produit de Plixer appelé Scrutinizer. C’est plus qu’un analyseur NetFlow etbeaucoup le voient comme un système complet de réponse aux incidents. Grâce à sa capacité à surveiller différents types de flux tels que NetFlow, J-flow, NetStream et IPFIX, vous n'êtes pas limité à la surveillance des périphériques Cisco.
Scrutinizer présente un design hiérarchique et des offrescollecte de données rationalisée et efficace. Cela permet de démarrer petit et facilement jusqu'à des millions de flux par seconde. Cet outil peut vous aider à trouver rapidement la cause réelle de la plupart des problèmes de réseau, même s'il n'a rien à voir avec le réseau, par exemple lorsqu'un serveur répond lentement. Il peut fonctionner de manière fiable dans les environnements physiques et virtuels et est doté de fonctionnalités de création de rapports avancées.
Scrutinizer est disponible en quatre niveaux de licence à partir de la baseversion gratuite à la SCR à part entière. La version gratuite est limitée à 10 000 flux par seconde et ne conservera que les données de flux brutes pendant 5 heures, mais elle devrait être largement suffisante pour résoudre les problèmes de réseau. Vous pouvez également essayer n’importe quel niveau de licence pendant 30 jours, après quoi il reviendra à la version gratuite.
commentaires