le SolarWinds le nom est familier à la plupart des réseaux et systèmesadministrateurs. La société s'est bâtie une solide réputation en créant certains des meilleurs outils d'administration de réseau et de système. Et comme si cela ne suffisait pas, il est également réputé pour la création d’outils gratuits super utiles, tels que Calculateur de sous-réseau avancé ou ses Serveur TFTP, chacun répondant à un besoin spécifique des administrateurs réseau.
Aujourd’hui, nous examinons l’un des SolarWinds«Produits les plus populaires, un outil appeléNetFlow Traffic Analyzer ou NTA. Comme son nom l'indique, il s'agit principalement d'un outil d'analyse du trafic réseau qui s'appuie sur la technologie Cisco NetFlow pour réaliser sa magie.
Malgré le fait que son nom semble indiquer que tout cet outil ne fait que NetFlow analyse, c'est loin d'être vrai. En fait, la plate-forme supporte les technologies d'analyse de flux les plus modernes. Et puisque l’outil est un complément à la Analyseur de performances réseau SolarWinds, vous bénéficiez également de tous les avantages de cet excellent produit.
Avant de jeter un regard approfondi sur le Analyseur de trafic SolarWinds NetFlow, nous allons brièvement détourner notre attention et expliquer, ou du moins essayer d’expliquer, NetFlow est et comment ça marche. Nous allons aussi parler de quelques alternatives à NetFlow qui sont couramment rencontrés et pris en charge parce produit. Nous examinerons ensuite les principales fonctionnalités du produit, ainsi que ses exigences et son installation. Ensuite, nous allons présenter brièvement le Analyseur de performances réseau SolarWinds avant de vous emmener dans une rapide visite guidée de la Analyseur de trafic NetFlow. Enfin, nous présenterons le prix du produit et les options d’achat disponibles.
Analyse de flux en bref
L’analyse de flux peut vous donner une information détaillée,vue qualitative du trafic de votre réseau. Cela ne vous montrera pas simplement qu’une interface est encombrée, cela vous montrera QUOI cause cet encombrement. Flow Analysis s'appuie sur des périphériques réseau pour envoyer des informations sur le trafic à des systèmes appelés collecteurs et / ou analyseurs, qui peuvent à leur tour interpréter les données de flux et les présenter de manière significative. La technologie qui permet cela s'appelle NetFlow. Il a été créé par Cisco Systems plusieurs années auparavant, mais il est maintenant couramment utilisé sous une forme ou une autre sur les équipements réseau de la plupart des grands fabricants.
À propos de NetFlow
NetFlow a été développé par Cisco Systems et a été introduit sur leurs routeurs pour fournirla capacité de collecter le trafic réseau IP à l'entrée ou à la sortie d'une interface. Les données collectées sont ensuite analysées par les administrateurs réseau ou par un système automatisé pour aider à déterminer la source et la destination du trafic, la classe de service et les causes d'encombrement.
Un typique NetFlow La configuration de la surveillance comprend trois composants principaux:
- L'exportateur de flux regroupe les paquets en flux et exporte les enregistrements de flux vers un ou plusieurs collecteurs de flux.
- Le collecteur de flux est responsable de la réception, du stockage et du pré-traitement des données de flux reçues d'un exportateur de flux.
- Enfin, l'application d'analyse est utilisée pour analyser les données de flux reçues. L'analyse peut être utilisée pour le profilage du trafic ou pour le dépannage du réseau.
Comment NetFlow Travaux
Routeurs, commutateurs et tout autre périphérique prenant en charge NetFlow peut être configuré pour sortir les données de flux sous la forme d’enregistrements de flux et les envoyer à un NetFlow collectionneur. Un flux est une conversation complète au sens IP. Le périphérique qui prépare les enregistrements de flux les envoie normalement au collecteur lorsqu'il détermine que le flux est terminé, soit par vieillissement, soit par l'absence de trafic dans un délai donné, ou par la fin d'une session TCP.
L'enregistrement de flux contient beaucoup d'informationsà propos de l'écoulement. Il comprend les interfaces d'entrée et de sortie, les horodatages de début et de fin du flux, le nombre d'octets et de paquets qu'il contient, les en-têtes de couche 3, l'adresse IP source et de destination et le numéro de port, le protocole IP et la valeur TOS . Les enregistrements de flux ne contiennent pas les données réelles constituant le flux. Les seuls contiennent des informations sur le flux. Ceci est important du point de vue de la sécurité.
Sauf dans un immense environnement multi-site, le fluxles collecteurs où les enregistrements sont envoyés sont souvent aussi les analyseurs de flux. Ils utilisent les informations contenues dans les enregistrements de flux pour présenter les données sur le trafic réseau de manière utile pour les administrateurs réseau. Différents collecteurs et analyseurs NetFlow auront différentes façons de présenter les données.
Certains NetFlow Des alternatives
Comme nous l’avons déjà laissé entendre, NetFlow existe sous plusieurs noms différents. Mais il existe aussi des alternatives à NetFlow, les deux plus connus sont écoulement et IPFIX. Ce dernier est fortement basé sur la dernière version de NetFlow sauf que c'est un IETF la norme. Nous sommes libres de penser que Cisco pourrait même éventuellement remplacer NetFlow avec IPFIX.
Pour ce qui est de écoulement, c’est un système différent et concurrentiel. Son objectif et ses principes généraux de fonctionnement sont similaires mais différents. Beaucoup NetFlow Les analyseurs fonctionneront également avec écoulement mais, d’une manière générale, les utilisateurs de l’un n’utilisent pas l’autre.
L'analyseur de trafic SolarWinds NetFlow (Essai GRATUIT disponible)
le Analyseur de trafic SolarWinds NetFlow est tout simplement l’un des meilleurs outils d’analyse de flux disponible. Il installe sur le dessus Analyseur de performances réseau SolarWinds, un autre excellent outil, et ajoute un ensemble unique deinformations sur le trafic de votre réseau. Vous pouvez utiliser l'outil pour surveiller l'utilisation de la bande passante par application, par protocole et par groupe d'adresses IP. Il surveillera CiscoS NetFlow, IPFIX, GenévrierS J-Flow, écoulement, et HuaweiS NetStream flux de données lui permettant d'identifier quels périphériques,les applications et les protocoles sont les plus gros consommateurs de bande passante. Il collectera également des données sur le trafic, les corrélera dans un format utilisable et les présentera à l'utilisateur via une interface Web pour la surveillance du trafic réseau. En outre, il peut identifier les applications et catégories qui consomment le plus de bande passante pour une meilleure visibilité du trafic réseau.
- ESSAI GRATUIT: Analyseur de trafic SolarWinds NetFlow
- Lien de téléchargement officiel: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Caractéristiques principales
Examinons de plus près certains des Analyseur de trafic SolarWinds NetFlowCaractéristiques de
Surveillance de l'utilisation du réseau
L’outil peut identifier les utilisateurs, les applications,protocoles et des groupes d’adresses IP consommant le plus de bande passante, ainsi que le suivi des conversations entre les points de terminaison internes et externes. La surveillance de la bande passante et l’identification de la cause première sont améliorées grâce à Cisco NBAR2 (Reconnaissance des applications en réseau de nouvelle génération) pour aider à identifier les applications et les catégories d'applications courantes, Cisco WLC Surveillance du trafic (contrôleur de réseau local sans fil) pour suivre les applications et les utilisateurs consommant de la bande passante sans fil; SolarWinds User Device Tracker identifier les porcs de bande passante et leurs emplacements.
Analyse des modèles de trafic
le SolarWinds NTA collecte les données de trafic, les corrèle etle présente sur sa console Web. L'outil peut fournir une granularité d'une minute et analyser des données historiques sur des mois, des jours et des minutes. Il prend en charge l'exploration de périphériques et d'interfaces individuels.
- ESSAI GRATUIT: Analyseur de trafic SolarWinds NetFlow
- Lien de téléchargement officiel: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Analyse de performance
le PerfStack tableau de bord d'analyse de performance vous permet de faire glisser etdéposez les métriques de performance sur un scénario commun afin de pouvoir corréler visuellement le comportement du réseau sur des piles et de trouver rapidement la cause première de nombreux problèmes.
Optimisation de la politique CBQoS
Lorsque vous dépendez de services tels que la VoIP et les applications cloud, il est essentiel de hiérarchiser et de gérer le trafic de manière intelligente. le Analyseur de trafic SolarWinds NetFlow vous permet de comparer l'efficacité des niveaux de trafic avant et après la stratégie afin de déterminer si vos stratégies de qualité de service fonctionnent et si le trafic hiérarchisé circule comme prévu.
Planification de la capacité de bande passante
Votre planification de la capacité peut être plus perspicacequand vous pouvez voir quels sont vos modèles d'utilisation de la bande passante et identifier les principaux consommateurs. L'examen de l'historique vous permet d'identifier les modèles d'utilisation maximale. Vous pouvez ensuite ajuster les stratégies, prévenir les pannes et éviter d'acheter de la bande passante supplémentaire lorsqu'elle n'est pas nécessaire.
Exigences
le Analyseur de trafic SolarWinds NetFlow est un module complémentaire à la Analyseur de performances réseau SolarWinds. Il utilise le MNPLa base de données et les installations de gestion des noeuds. En tant que tel, l'exigence la plus importante est que vous ayez la Analyseur de performances réseau installé et configuré en premier.
MNP et NTA, ainsi que quelques autres outils dans SolarWinds’Network Management Suite, reposent sur un back-end commun, le Orion Plate-forme. Il fournit une interface utilisateur unifiée, une administration centralisée, un contrôle d'accès et des fonctionnalités partagées pour la navigation, les paramètres, les alertes et les rapports.
NTA et MNP les deux courent les fenêtres. SolarWinds recommande d'utiliser trois serveurs:
- UNE Windows Server en tant que serveur d’application principal (également appelé interrogateur principal). Il héberge la console Web et effectue la collecte de données.
- UNE Microsoft SQL Server pour la base de données Orion qui stocke les données de performance, de journal et de configuration collectées.
- UNE Microsoft SQL Server pour la base de données de stockage de flux qui stocke les données de flux elles-mêmes.
SolarWinds a un tas d'exigences du système et le meilleurpratiques pour de bonnes performances et de meilleurs résultats sur le site. Cela incluait des recommandations sur la version du système d'exploitation, la vitesse du processeur et le nombre de cœurs, la quantité de RAM, la vitesse de la carte réseau et la configuration de la matrice de disques. Les exigences techniques varient en fonction du nombre d'éléments de réseau surveillés.
Installation du produit
Installation du Analyseur de trafic NetFlow est simple - une fois que vous avez leconditions préalables en place. Comme nous venons de le dire, pour un environnement de production, il est recommandé d'utiliser trois serveurs semi-dédiés dotés d'un matériel adéquat et de certains logiciels système préinstallés.
Depuis le Analyseur de trafic NetFlow est un module complémentaire de MNP, vous devez l’installer en premier. Une fois décompressé, le programme d'installation vérifie les conditions préalables, installe le logiciel système manquant, puis lance l'assistant de configuration. L'assistant vous guidera pour fournir certaines informations requises, puis il effectuera une détection automatique des périphériques de votre réseau.
La découverte aura plus de succès si les périphériquesque vous souhaitez surveiller ont déjà été configurés pour répondre aux requêtes concernant les métriques et exporter périodiquement les données de flux. Vous devez activer SNMP et WMI sur vos périphériques réseau et les hôtes surveillés. Vous voudrez également activer les protocoles de flux pris en charge par vos différents périphériques afin qu’ils envoient les données de flux au serveur. NTA.
- ESSAI GRATUIT: Analyseur de trafic SolarWinds NetFlow
- Lien de téléchargement officiel: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Une fois la découverte terminée, vous devez sélectionner les périphériques découverts que vous souhaitez importer dans la base de données Orion et commencer la surveillance. SolarWinds vous recommande de commencer avec un nombre limité de périphériques et de serveurs clés, puis de développer. (Vous pouvez toujours voir la liste des périphériques connus en accédant à Mes tableaux de bord> Réseau> Résumé du réseau.)
Une fois la Analyseur de performances réseau est installé, vous installez NetFlow Traffic Analyzer sur le serveur d'applications principal en suivant un processus similaire. Une étape manuelle est ensuite requise pour déplacer la base de données de stockage de flux sur son propre serveur.
À propos du moniteur de performances réseau SolarWinds
SolarWindsLe produit phare est le Analyseur de performances réseau ou MNP. Il s’agit d’une solution complète de surveillance réseau dotée de fonctionnalités exceptionnelles. le Analyseur de performances réseau SolarWinds interroge tout périphérique activé utilisant le protocole SNMPlire leurs métriques opérationnelles et leurs compteurs d’interface. Il stocke les résultats dans une base de données SQL et utilise les données interrogées pour créer des graphiques montrant l’utilisation de chaque circuit WAN.
le Analyseur de performances réseau SolarWinds bénéficie d'une interface graphique conviviale. Avec cela, ajouter un périphérique est aussi simple que de spécifier son adresse IP ou son nom d’hôte et sa chaîne de communauté SNMP. L'outil interroge ensuite le périphérique, répertorie tous les paramètres SNMP disponibles et vous permet de sélectionner ceux que vous souhaitez surveiller et afficher sur vos graphiques.
Visite guidée de l'analyseur de trafic SolarWinds NetFlow
La plupart des interactions avec cet outil se font via sa console Web. L'écran d'accueil comprend une liste d'onglets. Les onglets Accueil et Réseau sont fournis par le sous-jacent. Analyseur de performances réseau tandis que les autres onglets proviennent des modules installés. Par exemple, le Analyseur de trafic NetFlow fournit l'onglet NetFlow. Chaque onglet offre plusieurs vues qui utilisent des graphiques, des tableaux et du texte pour afficher des détails et des statistiques sur les éléments surveillés de votre réseau.
Dans les différentes vues, les éléments du réseau sont en couleurcodé. Un élément rouge ou partiellement rouge a besoin d'attention; un jaune indique un avertissement. En outre, plusieurs listes du Top 10 (Top 10 du réseau, Interfaces du Top 10 par pourcentage d'utilisation, Top 10 des erreurs et des rejets aujourd'hui, etc.) mettent rapidement en évidence les éléments de votre réseau présentant des problèmes. Les listes Top Talkers sont particulièrement utiles pour détecter d'éventuels problèmes de bande passante. La vue par défaut de l’analyseur de trafic NetFlow contient plusieurs sections telles que les 5 applications principales, les 5 points de terminaison principaux, les 5 conversations principales, les 10 sources principales par% d’utilisation, etc.
- ESSAI GRATUIT: Analyseur de trafic SolarWinds NetFlow
- Lien de téléchargement officiel: https://www.solarwinds.com/netflow-traffic-analyzer/registration
La plupart des graphiques de la console Web sontinteractif. Le survol d'un élément ouvre une fenêtre contextuelle contenant des détails à ce sujet. Vous pouvez rapidement filtrer le fouillis pour vous concentrer sur les types de données et les plages de temps qui vous intéressent. Ces vues personnalisées peuvent être sauvegardées pour être réutilisées.
Les alertes sont déclenchées lorsqu'un problème est détecté. Ils peuvent être des alertes prédéfinies ou personnalisées configurées manuellement. Un nœud en panne, par exemple, est une alerte prédéfinie. Les alertes peuvent également inclure des choses telles qu'une interface qui tombe en panne ou qui deviennent surchargées. Les alertes déclenchées apparaissent dans la section Alertes actives de l'écran d'accueil. Des alertes peuvent également être envoyées par courrier électronique, messagerie SMS ou tout autre moyen, en fonction de vos préférences personnelles et de vos besoins opérationnels. La possibilité de personnaliser les alertes est particulièrement utile pour la bande passante. Vous pouvez ajuster individuellement les seuils d'utilisation du pourcentage de réception et de transmission et être averti de problèmes tels que les problèmes de bande passante.
Lorsque vous étudiez un élément ou une alerte, vous pouvezexplorez-le pour obtenir des statistiques et des statuts plus détaillés. Cela peut aider à déterminer s'il s'agit d'un problème momentané ou persistant et aidera également à identifier la cause première. Par exemple. Quand une interface particulière devient une préoccupation, vous pouvez en examiner les détails. Vous pouvez aussi utiliser Navigateur de flux des filtres pour créer une vue personnalisée qui se concentre sur les périphériques, les applications et les périodes d'intérêt.
le Analyseur de trafic SolarWinds NetFlow facilite l'identification des utilisateurs, des applications,et les protocoles consommant le plus de bande passante. Vous pouvez trier les affichages par port, source, destination et protocoles, et afficher des modèles de trafic couvrant des minutes, des jours ou des mois.
L'outil comprend un large éventail de paramètres prédéfinisrapports, ainsi que la possibilité de créer des rapports personnalisés. Ces rapports personnalisés peuvent traiter les données de flux dans des diagrammes et des tableaux montrant comment le réseau est utilisé et comment cette utilisation évolue dans le temps. Les rapports peuvent être automatiquement exécutés et remis à une heure programmée.
Prix
le Analyseur de trafic SolarWinds NetFlow est autorisé en fonction du sous-jacent Analyseur de performances réseau Licence. Si vous possédez déjà le Analyseur de performances réseau, vous devez vous assurer que la sélection du niveau de licence est la même pour les deux produits. Si vous ne possédez pas déjà MNP, continuez à lire pour plus d'options. Comme MNP, NTA est disponible en cinq niveaux de licence, en fonction du nombre de nœuds surveillés. Les prix commencent à 1 945 $ pour 100 nœuds. Si vous ne possédez pas déjà un Analyseur de performances réseau SolarWinds licence, les deux produits peuvent être achetés ensemble Pack d'analyse de bande passante réseau. Si vous souhaitez tester ces deux excellents produits et voir ce qu’ils peuvent faire pour vous, une version d’essai gratuite de 30 jours est disponible à partir de SolarWinds.
commentaires