Il semble que les réseaux souffrent souvent deencombrement et une poignée d’autres problèmes liés à une bande passante insuffisante ou à une surutilisation. C’est une réalité de la vie lorsque vous êtes administrateur réseau. Dans le même temps, les applications traitent de plus en plus de données et doivent les transférer sur le réseau. Cela impose un coût supplémentaire sur la bande passante du réseau, une ressource déjà limitée.
Afin d’éviter les ennuis, il faut garder unune surveillance constante du réseau et de son utilisation, et l’un des meilleurs moyens de le faire consiste à utiliser un outil de surveillance de la bande passante. Deux technologies sont très courantes pour surveiller l’utilisation du réseau: NetFlow et SNMP. Aujourd’hui, nous examinons ces deux technologies et leurs différences..
Nous commencerons par discuter de la surveillance du réseau engénéral. Nous expliquerons brièvement ce qu’il en est et les différents types de surveillance généralement disponibles. Nous aborderons ensuite les deux principales technologies de surveillance disponibles: le protocole SNMP (Simple Network Management Protocol) et NetFlow. Sans entrer dans trop de détails, nous allons essayer de couvrir ce qui est important de connaître chaque technologie, son fonctionnement et comment elle peut être utilisée pour mesurer ou calculer l’utilisation de la bande passante du réseau. Une fois que nous sommes tous sur la même page, nous allons d’abord examiner certains des meilleurs outils de surveillance SNMP disponibles et les suivre avec nos principaux collecteurs et analyseurs NetFlow.
À propos de la surveillance du réseau
Pour un administrateur réseau, la congestion est laennemi numéro un. Si vous comparez un réseau à une autoroute où le trafic correspond aux données du réseau, l’encombrement du réseau est similaire à un embouteillage. Mais contrairement au trafic automobile, où la congestion peut facilement être repérée en regardant simplement la route, le trafic réseau se produit au sein de câbles, de commutateurs et de routeurs où il est invisible. En outre, tout se passe à une vitesse fulgurante. Même si c'était visible, cela arriverait trop vite pour que nous puissions le voir. C'est pourquoi les outils de surveillance du réseau sont si importants. Ils offrent aux administrateurs réseau la visibilité dont ils ont besoin pour garantir le bon déroulement des opérations. Ils peuvent identifier des problèmes de congestion ou d’autres problèmes, permettant ainsi aux administrateurs de prendre les mesures nécessaires pour remédier à la situation.
Un autre avantage important de la bande passante du réseauoutils de suivi est avec la planification de la capacité. Il n'y a aucun moyen d'éviter le fait que l'utilisation du réseau augmente toujours avec le temps. Tout comme l’espace disque, plus vous en avez, plus vous en avez besoin. Bien que la bande passante actuelle de votre réseau puisse être suffisante maintenant, elle devra éventuellement être augmentée. En surveillant l’utilisation de la bande passante, vous pourrez planifier la mise à niveau de la bande passante avant que la surutilisation ne devienne un problème.
LECTURE CONNEXE: 5 meilleurs outils pour l'inspection approfondie des paquets
Différentes façons de surveiller les réseaux
Il y a plusieurs façons de réseauterl'utilisation peut être surveillée. L’un des moyens, si votre équipement réseau le prend en charge, est de l’envoyer des données de flux à un analyseur de flux qui indiquera quels utilisateurs, quels périphériques et / ou quelles applications utilisent le réseau. Vous pouvez également utiliser SNMP, et c’est souvent la méthode privilégiée. Son principal avantage est qu’il est intégré à presque tous les périphériques réseau. SNMP est différent de NetFlow, car il interroge les périphériques au lieu de leur envoyer des informations sur le trafic. Examinons brièvement le fonctionnement de chaque type de surveillance.
SNMP
Le protocole de gestion de réseau simple (SNMP) estune technologie assez complexe - malgré son nom quelque peu trompeur - qui peut être utilisée pour surveiller, configurer et contrôler à distance différents types d'équipements de réseau. La meilleure chose à propos de SNMP, cependant, est que vous n’avez pas besoin de tout savoir pour l’utiliser pour contrôler l’utilisation de la bande passante d’un réseau. Pour l’instant, signalons simplement que SNMP est utilisé par les outils de contrôle pour lire les compteurs de trafic d’interface des périphériques réseau et utiliser ces données pour calculer l’utilisation de la bande passante et en représenter graphiquement l’évolution dans le temps.
Cela peut paraître compliqué, mais c’est en fait assezFacile. Après tout, le «simple» dans SNMP pourrait être là pour une raison. Chaque interface réseau a une paire de compteurs (octets entrants et sortants) qui sont incrémentés au fur et à mesure que le trafic les entre ou le quitte. Le protocole SNMP permet à un outil de surveillance de lire ces compteurs régulièrement. Toutes les cinq minutes est un intervalle commun. Ensuite, tout ce que l’outil de surveillance doit faire est de soustraire la valeur précédente du compteur de la valeur actuelle pour obtenir le nombre de bits envoyés ou reçus pendant l’intervalle de scrutation. Ce nombre est ensuite multiplié par 8 car il y a 8 bits dans un octet et nous voulons les résultats en bits. Enfin, ce chiffre est divisé par le nombre de secondes dans l'intervalle d'interrogation, ce qui donne le nombre de bits par seconde (Bps).
A LIRE AUSSI: 5 meilleurs logiciels de surveillance réseau SNMP examinés
NetFlow
NetFlow a été développé par Cisco Systems et a étéintroduits sur leurs routeurs pour permettre de collecter le trafic réseau IP à l’entrée ou à la sortie d’une interface. Les données collectées sont ensuite analysées pour déterminer la source et la destination du trafic, son type et les causes éventuelles d'encombrement. La technologie NetFlow comprend trois composants principaux:
- L'exportateur de flux regroupe les paquets en flux et exporte les enregistrements de flux vers un ou plusieurs collecteurs de flux. C'est le composant qui s'exécute sur les périphériques surveillés.
- Le collecteur de flux est responsable de la réception, du stockage et du pré-traitement des données de flux reçues d'un exportateur de flux.
- L'analyseur de flux est une application utilisée pour analyser les données de flux reçues. L'analyse peut être utilisée pour le profilage du trafic ou pour le dépannage du réseau.
Routeurs, commutateurs et tout autre périphérique quiprend en charge NetFlow peut être configuré pour produire des données de flux sous la forme d’enregistrements de flux et les envoyer à un collecteur NetFlow. Un flux est une conversation complète au sens IP. Le périphérique qui prépare les enregistrements de flux les envoie normalement au collecteur lorsqu'il détermine que le flux est terminé, soit par vieillissement, soit par l'absence de trafic dans un délai donné, ou par la fin d'une session TCP.
L'enregistrement de flux contient beaucoup d'informationsà propos de l'écoulement. Il comprend les interfaces d'entrée et de sortie, les horodatages de début et de fin du flux, le nombre d'octets et de paquets qu'il contient, les en-têtes de couche 3, l'adresse IP source et de destination et le numéro de port, le protocole IP et la valeur TOS. Les enregistrements de flux ne contiennent pas les données réelles constituant le flux. Les seuls contiennent des informations sur le flux. Ceci est important du point de vue de la sécurité.
Sauf dans d’énormes environnements multi-sites, le fluxles collecteurs où les enregistrements sont envoyés sont souvent aussi les analyseurs de flux. Ils utilisent les informations contenues dans les enregistrements de flux pour présenter les données sur le trafic réseau de manière utile pour les administrateurs réseau.
Bien qu’à l’origine, il ne soit disponible que sur les périphériques Cisco,NetFlow est désormais présent sur les appareils de la plupart des principaux fabricants d’équipements de réseau. Il existe même une norme IETF appelée IPFIX qui n’est rien de plus qu’une version normalisée de NetFlow. sFlow, de InMon, est une technologie légèrement différente bien qu’elle serve un objectif très similaire. De nombreux analyseurs et collecteurs NetFlow peuvent également gérer les données sFlow.
A LIRE AUSSI: 5 meilleurs analyseurs de trafic réseau
Lequel devrais-je choisir?
Si vous espériez que nous révélerions qu’un estbien mieux que les autres, vous êtes déçu. Les deux technologies ont du mérite et chacune a ses avantages et ses inconvénients. En résumé, SNMP est une technologie plus crue, très facile à configurer et qui peut fournir des informations quantitatives très utiles sur l’utilisation du réseau.
D'autre part, NetFlow fournira plus deinformation. Par exemple, les analyseurs NetFlow présentent généralement des rapports répertoriant les principaux interlocuteurs et auditeurs du réseau ou les principaux protocoles. Contrairement à SNMP qui vous indiquera la quantité de données transportées sur votre réseau, NetFlow vous indiquera quelles données sont transportées ainsi que vers et depuis où. Bien que les informations supplémentaires soient certainement utiles, elles pourraient être excessives. Lorsque vous choisissez une technologie de surveillance, votre meilleur choix est d'essayer les deux et de déterminer laquelle correspond le mieux à vos besoins.
Les meilleurs outils de surveillance SNMP
1. Analyseur de performances réseau SolarWinds - (ESSAI GRATUIT)
SolarWinds est l'un des acteurs majeurs du réseaudomaine des outils d'administration. La société existe depuis environ 20 ans et nous a fourni certains des meilleurs outils d’administration de réseau. Il a également une solide réputation de fabricant d'excellents outils gratuits qui, même s'ils sont parfois limités en fonctionnalités, restent d'excellents outils. SolarWinds«Produit phare est appelé le Analyseur de performances réseau, ou MNP. Il s’agit en fait d’une suite d’outils qui comprend l’un des meilleurs outils de surveillance du réseau SNMP.
- ESSAI GRATUIT: Analyseur de performances réseau SolarWinds
- Lien de téléchargement: https://www.solarwinds.com/network-performance-monitor/registration
le Analyseur de performances réseau SolarWinds est une application Windows qui, comme on pouvait s'y attendre,utilise SNMP pour interroger plusieurs périphériques réseau et obtenir des statistiques de trafic à partir de leurs interfaces. Les résultats sont affichés visuellement sur des graphiques décrivant les statistiques d’utilisation de chaque interface. Vous pouvez ajouter un périphérique à l'outil en spécifiant simplement son adresse IP et sa chaîne de communauté SNMP. L'outil interroge ensuite le périphérique, répertorie tous les paramètres disponibles et vous permet de choisir ceux que vous souhaitez inclure dans vos graphiques. Par exemple, un commutateur réseau exposera chaque trafic d’interface et chaque compteur d’erreurs.
Il y a beaucoup plus de fonctionnalités à la Analyseur de performances réseau. L’un des principaux est son évolutivité. Cet outil fonctionnera avec de petits réseaux, mais pourra facilement s’adapter à de grands réseaux comprenant des dizaines de milliers d’hôtes répartis sur plusieurs sites. MNP peut également créer des cartes de réseau et afficher une représentation visuelle du chemin critique entre deux périphériques ou services. Pour plus de détails, vous devriez visiter la page du produit sur le Site Web SolarWinds.
Une dernière chose: utiliser leur Entièrement fonctionnel pendant 30 jours et testez le produit avant de l'acheter.
2. Moniteur de bande passante ManageEngine SNMP
Moteur de gestion propose des solutions complètes et simples, même pour les problèmes de gestion informatique les plus difficiles. Cette déclaration audacieuse est la façon dont la société se décrit elle-même, avec raison. Moteur de gestion est connu pour ses logiciels de haute qualité, y compris plusieurs outils de surveillance du réseau.
ManageEngine propose également des outils gratuits. Nous aimons particulièrement le Moniteur de bande passante SNMP. Cela fait partie de la Kit OpUtils gratuit ManageEngine, qui comprend une sélection de quelque 16 réseauxutilitaires de gestion. Le logiciel fonctionne sous Windows et Linux. Vous pouvez obtenir une édition gratuite qui permet de surveiller jusqu'à 10 appareils et leurs interfaces. Moteur de gestion a également une version payante sans limitation d'appareil. Et Moteur de gestion offre une version d'évaluation gratuite de 30 jours de son intégralité OpsUtil Logiciel. En fait, la version gratuite est d'abord installée sous la forme d'un essai de 30 jours qui rétablit les fonctionnalités limitées le trente et unième jour.
En ce qui concerne la configuration de l'outil, il vous suffitspécifiez un sous-réseau à analyser ainsi que la chaîne de communauté SNMP à utiliser. L'outil détecte ensuite automatiquement les périphériques du sous-réseau spécifié qui répondent à la chaîne spécifiée. Une fois que les périphériques sont découverts, l’inventaire vous permet de visualiser l’état des interfaces de chaque périphérique. Et bien sûr, vous pouvez également afficher des graphiques d'utilisation de la bande passante du réseau par unité de temps.
Les rapports constituent un autre atout de l’outil:Vous pouvez, par exemple, créer des rapports sur l'utilisation de la bande passante au cours des 12 dernières heures à un mois. Enfin, les fonctions d’alerte de cet outil ne laissent rien à désirer. Vous avez la possibilité de définir des seuils et d’être avertis par e-mail ou SMS lorsque ceux-ci sont dépassés.
3. PRTG Network Monitor
Paessler, un autre acteur majeur dans le domaine des outils de surveillance réseau, offre une excellente solution de surveillance SNMP appelée PRTG Network Monitor. Le principal argument de vente de ce produit est lac'est facile à installer. Selon Paessler, vous pouvez le configurer en quelques minutes. Cela peut toutefois être exagéré, et notre expérience révèle qu’il peut prendre un peu plus de temps que cela pour le configurer complètement. Mais il faut quand même admettre que la configuration du produit a été une expérience exceptionnellement rapide et facile.
Et quand il s'agit de PRTGLes caractéristiques sont impressionnantes. Tout d'abord, vous pouvez choisir entre plusieurs interfaces utilisateur différentes. Il existe une console d’entreprise Windows native, une interface Web basée sur Ajax ainsi que des applications mobiles pour Android et iOS. Une des fonctionnalités des applications mobiles que nous avons particulièrement appréciées est la possibilité de numériser une étiquette de code QR que vous pouvez imprimer à partir du logiciel et la coller sur vos appareils pour l’afficher instantanément sur les graphiques de celui-ci.
Et en parlant de graphiques, c’est un autre domaine où PRTG brille. PRTG peut non seulement surveiller et tracer la bande passanteutilisation. Il peut enregistrer beaucoup plus de paramètres à l'aide de SNMP, WMI, NetFlow et sFlow. L'outil contient des rapports étonnants qui peuvent être exécutés à la demande ou programmés, puis visualisés au format HTML ou PDF. vous pouvez même les exporter au format CSV ou XML pour les traiter en externe.
Le site Web de Paessler permet de choisir entre deux versions différentes de PRTG. La version gratuite ou la version gratuite de 30 joursVersion d'essai. Le premier limitera votre capacité de surveillance à 100 capteurs. Paessler compte chaque paramètre que vous souhaitez surveiller comme un capteur. Par exemple, la surveillance de la bande passante sur chaque port d'un commutateur à 48 ports nécessitera 48 capteurs. Et si vous souhaitez également surveiller les charges de processeur et de mémoire du commutateur, vous aurez besoin de deux capteurs supplémentaires.
Les meilleurs collecteurs et analyseurs NetFlow
1. Analyseur de trafic SolarWinds NetFlow (Essai gratuit)
Le premier sur notre liste est un autre excellent produit de SolarWinds appelé til Analyseur de trafic SolarWinds NetFlow. Le produit, qui installe sur le dessus Analyseur de performances réseau examiné ci-dessus, est l'un des meilleurs NetFlow collecteur et analyseur que vous pouvez trouver.
- ESSAI GRATUIT: Analyseur de trafic SolarWinds NetFlow
- Lien de téléchargement: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Certains Analyseur de trafic SolarWinds NetFlowLes meilleures caractéristiques comprennent:
- Contrôle de l'utilisation de la bande passante par application, par protocole et par groupe d'adresses IP.
- Surveillez les données de flux IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow et Huawei NetStream, ce qui lui permet d'identifier les périphériques, les applications et les protocoles consommant le plus de bande passante.
- Collecte des données sur le trafic, mise en corrélation dans un format utilisable et présentation à l'utilisateur via une interface Web pour la surveillance du trafic réseau.
- Identifier les applications et les catégories qui consomment le plus de bande passante pour une meilleure visibilité du trafic réseau (prise en charge de Cisco NBAR2).
le Analyseur de trafic SolarWinds NetFlow est un ajout au Bande passante réseau Monitor. Vous pouvez économiser en achetant les deux en même tempsen tant que SolarWinds Network Bandwidth Analyzer Pack. Les prix pour le forfait commencent à 4 910 $ pour la surveillance de 100 éléments au maximum et varient en fonction du nombre d'appareils surveillés. Bien que cela puisse sembler un peu coûteux, gardez à l’esprit que vous ne possédez pas un, mais deux des meilleurs outils de surveillance disponibles.
Si vous préférez essayer le produit avant de l’acheter, vous pouvez télécharger un essai gratuit de 30 jours à partir de SolarWinds.
2. Analyseur ManageEngine NetFlow
le Analyseur ManageEngine NetFlow donne à l'administrateur réseau une vue détailléede l'utilisation de la bande passante du réseau ainsi que des modèles de trafic. Le produit est contrôlé par une interface Web et offre un nombre impressionnant de vues différentes sur votre réseau.
Vous pouvez, par exemple, afficher le trafic enapplication, par conversation, par protocole, et plusieurs autres options. Vous pouvez également définir des alertes pour vous avertir de problèmes potentiels. Par exemple, vous pouvez définir un seuil de trafic sur une interface spécifique et être alerté chaque fois que le trafic le dépasse.
Mais l'essentiel de la force du produit vientde ses rapports et tableau de bord. L'outil est fourni avec plusieurs rapports prédéfinis très utiles spécialement adaptés à des objectifs spécifiques tels que le dépannage, la planification de la capacité ou la facturation. Mais vous n’êtes pas coincé dans les rapports intégrés car cet outil permet également aux administrateurs de créer des rapports personnalisés à leur convenance.
Quant au tableau de bord de l’outil que nous avons mentionné, c’estaussi impressionnant que ses rapports. Il comprend plusieurs diagrammes à secteurs avec des éléments tels que les principales applications, les meilleurs protocoles ou les meilleures conversations. Il peut également afficher une carte thermique avec le statut des interfaces surveillées. Et comme vous l'aurez deviné, les tableaux de bord peuvent être personnalisés pour inclure uniquement les informations que vous jugez utiles. Le tableau de bord est également l'endroit où les alertes sont affichées sous forme de fenêtres contextuelles. Et pour l’administrateur réseau actif, il existe une application pour smartphone qui vous permettra d’accéder au tableau de bord et aux rapports.
le Analyseur ManageEngine NetFlow prend en charge la plupart des technologies de flux, y compris NetFlow(bien sûr), IPFIX, J-flow, NetStream et quelques autres. De plus, la société possède également une excellente intégration avec les périphériques Cisco, avec une prise en charge de l'ajustement des stratégies de lissage du trafic et / ou de qualité de service directement à partir de l'outil.
Comme beaucoup de produits concurrents, le Analyseur ManageEngine NetFlow vient en deux versions. La version gratuite sera identique à la version payante pendant les 30 premiers jours, mais elle reviendra ensuite à la surveillance de deux interfaces de flux uniquement. Bien que ce ne soit pas beaucoup, ce pourrait être tout ce dont vous avez besoin.
Si vous souhaitez la version payante, les licences sont disponibles dans différentes tailles, de 100 à 2500 interfaces ou flux, avec des prix variant d’environ 600 USD à plus de 50 000 USD, plus les frais de maintenance annuels.
3. Scrutinizer
Scrutinizer de Plixer est un autre excellent analyseur NetFlow. En fait, c’est encore plus que cela et beaucoup le considèrent comme un système complet de réponse aux incidents. Grâce à sa capacité à surveiller différents types de flux tels que NetFlow, J-flow, NetStream et IPFIX, vous n'êtes pas limité à la surveillance des périphériques Cisco.
Avec sa conception hiérarchique, Scrutinizer offre une collecte de données rationalisée et efficaceet vous permet de démarrer petit et facilement jusqu'à plusieurs millions de flux par seconde. Le réseau est souvent blâmé pour la première fois en cas de problème, avec Scrutinizer, vous pouvez trouver rapidement la cause réelle de la plupart des problèmes de réseau. Scrutinizer fonctionne dans les environnements physiques et virtuels et est livré avec des fonctionnalités de rapport avancées.
Scrutinizer vient en quatre niveaux de licence qui vont de laversion gratuite de base au niveau de SCR à part entière pouvant atteindre plus de 10 millions de flux par seconde. La version gratuite est limitée à 10 000 flux par seconde et ne conservera que les données de flux brutes pendant 5 heures, mais elle devrait être largement suffisante pour résoudre les problèmes de réseau. Vous pouvez également essayer n'importe quel niveau de licence pendant 30 jours, après quoi il reviendra à la version gratuite. L'outil est disponible en tant qu'appliance matérielle ou virtuelle pouvant être exécutée sur un hôte Linux via KVM.
commentaires