- - 6 meilleurs outils NetFlow à utiliser aux côtés de VMware

6 meilleurs outils NetFlow à utiliser avec VMware

La technologie NetFlow de Cisco est couramment utilisée pourSurveillez le trafic réseau de manière qualitative en analysant les données de trafic collectées par les commutateurs et autres périphériques réseau. La virtualisation étant de plus en plus répandue et VMware étant la plate-forme de virtualisation la plus répandue, nous avons pensé qu'il serait judicieux de jeter un regard sur l'utilisation de NetFlow avec VMware.

Bien qu'il soit évident que CiscoL'équipement de réseau intègre la technologie NetFlow, mais tout le monde ne sait pas que les composants de réseau virtuels au sein d'une infrastructure virtuelle basée sur VMware prennent également en charge cette technologie. Aujourd’hui, nous allons discuter de l’utilisation de la technologie NetFlow de Cisco aux côtés de VMware pour surveiller les réseaux virtuels.

Comment utiliser NetFlow avec VMWare

Nous supposerons que si vous lisez ceci, vousVous connaissez déjà VMware et connaissez ses composants de réseau virtuel. D'autre part, nous supposerons également que vous n'êtes pas familiarisé avec NetFlow. Nous allons donc commencer par explorer cette technologie et expliquer brièvement son fonctionnement.

Notre objectif n'est pas de vous faire des experts mais de donnersuffisamment d’informations générales pour mieux apprécier le reste de notre discussion. Nous aborderons ensuite le support NetFlow intégré à VMware et examinerons rapidement les fonctionnalités de surveillance disponibles. Enfin, dans la mesure où vous avez besoin d’une sorte de collecteur et d’analyseur NetFlow pour comprendre les informations collectées par vos périphériques de réseau virtuels, nous allons examiner quelques-uns des meilleurs outils NetFlow pouvant être utilisés avec VMware.

Présentation de NetFlow

Développé par Cisco Systems, le NetFlowLa technologie de leurs routeurs a été introduite pour permettre de collecter des données sur le trafic réseau à l’entrée ou à la sortie d’une interface. Ces données peuvent être analysées par des applications spécialisées pour extraire la source et la destination du trafic, sa classe de service et, par extension, les causes probables de nombreux problèmes de mise en réseau.

Une configuration de surveillance NetFlow typique comprend trois composants principaux:

  • L'exportateur de flux regroupe les paquets en flux et exporte les enregistrements de flux vers un ou plusieurs collecteurs de flux. C'est le composant intégré aux périphériques réseau.
  • Le collecteur de flux est responsable de la réception, du stockage et du pré-traitement des données de flux reçues d'un exportateur de flux. Ce composant fait généralement partie d'un outil de surveillance du réseau.
  • L'analyseur de flux, ou application d'analyse de flux,est utilisé pour analyser les données de flux reçues. L'analyse peut être utilisée pour le profilage du trafic ou pour le dépannage du réseau. Ce composant est généralement associé au collecteur, bien que les déploiements NetFlow volumineux puissent utiliser des collecteurs et des analyseurs distincts.

LECTURE CONNEXE: Meilleurs utilitaires de surveillance de la bande passante en temps réel pour suivre l'utilisation du réseau

Comment fonctionne NetFlow

Les périphériques réseau prenant en charge NetFlow génèrentenregistrer les flux et les envoyer à un collecteur NetFlow. Un flux, dans ce contexte, est une conversation complète au sens IP. Le périphérique qui prépare les enregistrements de flux les envoie normalement au collecteur lorsqu'il détermine que le flux est terminé, soit par vieillissement, lorsqu'il n'y a pas eu de trafic dans un délai donné, ou lorsqu'il voit une fin de session TCP.

Architecture NetFlow

Les enregistrements de flux contiennent diverses informations etmétriques sur les flux, telles que les interfaces d'entrée et de sortie, les horodatages de début et de fin du flux, le nombre d'octets et de paquets qu'il contient, les en-têtes de couche 3, les adresses IP source et de destination et le numéro de port, le protocole IP, et la valeur TOS. Les enregistrements de flux ne contiennent pas les données réelles constituant le flux, ils ne contiennent que des informations sur le flux. Ceci constitue un élément de sécurité important de cette technologie.

Sauf dans les grands environnements multi-sites, lales collecteurs de flux où les enregistrements sont envoyés sont également les analyseurs de flux. Ils utilisent les informations contenues dans les enregistrements de flux pour présenter les données relatives au trafic réseau de manière utile pour les administrateurs réseau. Différents collecteurs et analyseurs NetFlow auront différentes façons de présenter les données.

A LIRE AUSSI: NetFlow vs sFlow, lequel vous convient le mieux?

Prise en charge de NetFlow dans VMware

VMware vSphere 5 prend en charge NetFlow v5 qui, parEn fait, l’une des versions les plus courantes prises en charge par les périphériques réseau. La fonctionnalité NetFlow intégrée à la plate-forme vSphere 5 offre une visibilité sur divers flux de trafic d'infrastructure virtuelle, tels que:

  • Trafic de machine virtuelle intra-hôte (qui correspond au trafic de machine virtuelle à machine virtuelle sur le même hôte)
  • Trafic de machine virtuelle inter-hôte (c'est-à-dire le trafic de machine virtuelle à machine virtuelle sur différents hôtes)
  • Trafic d'une machine virtuelle à une infrastructure physique

L'image ci-dessous montre un commutateur distribuéconfiguré pour envoyer des enregistrements NetFlow à un collecteur qui, à son tour, est connecté à un commutateur de réseau physique externe. La ligne en pointillé bleu avec une flèche indique clairement que la session NetFlow est établie pour envoyer des enregistrements de flux pour le collecteur NetFlow à des fins d'analyse.

Exemple de VMWare NetFlow

La capacité NetFlow sur un commutateur distribuéUn collecteur et un analyseur NetFlow, tels que ceux décrits ci-dessous, permet de surveiller les flux d’applications et de mesurer les performances au fil du temps. Il peut également vous aider à planifier la capacité et à vous assurer que les différentes applications utilisent correctement les ressources du réseau, en fonction de leurs besoins spécifiques.

Les administrateurs réseau qui souhaitent surveiller leLes performances des flux d’application exécutés dans leur environnement virtualisé doivent permettre la surveillance des flux sur un commutateur distribué. Cela peut être fait au niveau du groupe de ports, au niveau d'un port individuel ou au niveau de la liaison montante. Lors de la configuration de NetFlow au niveau du port, les administrateurs doivent sélectionner l'onglet de remplacement NetFlow, qui garantit que les flux sont surveillés même si NetFlow au niveau du groupe de ports est désactivé.

L'écran d'exemple de configuration NetFlow présenté ci-dessous illustre les différents paramètres pouvant être contrôlés lors de l'installation de NetFlow.

Configuration de VMware NetFlow

Les meilleurs outils NetFlow à utiliser avec VMware

Bien que tout collecteur et analyseur NetFlow puisse êtreutilisés comme destination dans votre environnement VMware, ils ne sont pas tous créés égaux. Nous avons compilé cette liste des meilleurs collecteurs et analyseurs NetFlow pouvant être utilisés avec VMware mais également avec tout équipement de réseau prenant en charge cette technologie.

1. L’analyseur de trafic SolarWinds NetFlow (ESSAI GRATUIT)

SolarWinds est l'un des fabricants d'outils d'administration de réseau et de système les plus connus. Son produit phare, appelé le Analyseur de performances réseau est considéré par beaucoup comme le meilleur outil de surveillance de la bande passante du réseau. De même, le Analyseur de trafic SolarWinds NetFlow—Qui, soit dit en passant, s’installe au-dessus du Analyseur de performances réseau—Est l'un des meilleurs collecteur et analyseur NetFlow disponible à ce jour.

Résumé du tableau de bord SolarWinds NTA

  • ESSAI GRATUIT: Analyseur de trafic SolarWinds NetFlow
  • Lien de téléchargement: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Certains Analyseur de trafic SolarWinds NetFlowLes meilleures caractéristiques comprennent:

  • Contrôle de l'utilisation de la bande passante par application, par protocole et par groupe d'adresses IP.
  • Surveillez les données de flux IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow et Huawei NetStream, ce qui lui permet d'identifier les périphériques, les applications et les protocoles consommant le plus de bande passante.
  • Collecte des données sur le trafic, mise en corrélation dans un format utilisable et présentation à l'utilisateur via une interface Web pour la surveillance du trafic réseau.
  • Identifier les applications et les catégories qui consomment le plus de bande passante pour une meilleure visibilité du trafic réseau (prise en charge de Cisco NBAR2).

le Analyseur de trafic SolarWinds NetFlow est un ajout au Moniteur de bande passante réseau. Vous pouvez économiser en achetant les deux en même temps que le Pack analyseur de bande passante réseau SolarWinds. Les prix pour le forfait commencent à 4 910 $ pourcontrôle jusqu’à 100 éléments et varie en fonction du nombre d’appareils surveillés. Bien que cela puisse sembler un peu coûteux, gardez à l’esprit que vous ne possédez pas un, mais deux des meilleurs outils de surveillance disponibles.

Si vous préférez essayer le produit avant de l’acheter, vous pouvez télécharger un essai gratuit de 30 jours à partir de SolarWinds.

2. L’analyseur ManageEngine NetFlow

le Analyseur ManageEngine NetFlow donne à l'administrateur réseau une vue détailléede l'utilisation de la bande passante du réseau ainsi que des modèles de trafic. Le produit est contrôlé par une interface Web et offre un nombre impressionnant de vues différentes sur votre réseau.

Vous pouvez, par exemple, afficher le trafic enapplication, par conversation, par protocole, et plusieurs autres options. Vous pouvez également définir des alertes pour vous avertir de problèmes potentiels. Par exemple, vous pouvez définir un seuil de trafic sur une interface spécifique et être alerté chaque fois que le trafic le dépasse.

ManageEngine Netflow Analyzer

Mais l'essentiel de la force de la Analyseur ManageEngine NetFlow vient de ses rapports et tableau de bord. L'outil est fourni avec plusieurs rapports prédéfinis très utiles spécialement adaptés à des objectifs spécifiques tels que le dépannage, la planification de la capacité ou la facturation. Mais vous n’êtes pas coincé dans les rapports intégrés car cet outil permet également aux administrateurs de créer des rapports personnalisés à leur convenance.

Quant au tableau de bord de l’outil que nous avons mentionné, c’estaussi impressionnant que ses rapports. Il comprend plusieurs diagrammes à secteurs avec des éléments tels que les principales applications, les meilleurs protocoles ou les meilleures conversations. Il peut également afficher une carte thermique avec le statut des interfaces surveillées. Et comme vous l'aurez deviné, les tableaux de bord peuvent être personnalisés pour inclure uniquement les informations que vous jugez utiles. Le tableau de bord est également l'endroit où les alertes sont affichées sous forme de fenêtres contextuelles. Et pour l’administrateur réseau actif, il existe une application pour smartphone qui vous permettra d’accéder au tableau de bord et aux rapports.

le Analyseur ManageEngine NetFlow prend en charge la plupart des technologies de flux, y compris NetFlow(bien sûr), IPFIX, J-flow, NetStream et quelques autres. De plus, la société possède également une excellente intégration avec les périphériques Cisco, avec une prise en charge de l'ajustement des stratégies de lissage du trafic et / ou de qualité de service directement à partir de l'outil.

Comme beaucoup de produits concurrents, le Analyseur ManageEngine NetFlow vient en deux versions. La version gratuite sera identique à la version payante pendant les 30 premiers jours, mais elle reviendra ensuite à la surveillance de deux interfaces de flux uniquement. Bien que ce ne soit pas beaucoup, ce pourrait être tout ce dont vous avez besoin. Si vous souhaitez la version payante, les licences sont disponibles dans différentes tailles, de 100 à 2500 interfaces ou flux, avec des prix variant d’environ 600 USD à plus de 50 000 USD, plus les frais de maintenance annuels.

3. Le moniteur de réseau PRTG

le PRTG Network Monitor de Paessler AG est une solution tout-en-un dont le but principalsurveille l'utilisation de la bande passante. Il sert également à surveiller la disponibilité et la santé de différentes ressources réseau. Ces fonctionnalités en font un outil utile pour les administrateurs réseau. L'outil peut surveiller des appareils sur plusieurs sites et des services LAN, WAN, VPN et Cloud. Grâce à l'utilisation du capteur approprié, il peut également être utilisé comme collecteur et analyseur NetFlow.

L'installation de ce produit est rapide et facile. Après avoir exécuté le programme d'installation, le processus de découverte automatique découvre les périphériques et configure les capteurs. Paessler prétend que vous pourriez commencer à surveiller dans les deuxminutes de démarrage de l'installation. Bien que cela puisse sembler un peu exagéré, nous avons été impressionnés par la facilité et la rapidité d’installation. Bien que le serveur ne fonctionne que sous Windows, l'interface utilisateur est basée sur le Web et est accessible à partir de n'importe quel navigateur. En outre, il existe une application mobile que vous pouvez installer sur votre smartphone ou votre tablette.

Capteur PRTG NetFlow Sensor

le PRTG Network Monitor peut surveiller à peu près n'importe quoi, grâce à sonarchitecture à base de capteurs. Vous pouvez considérer les capteurs comme des add-ons intégrés au produit, chacun ayant un objectif spécifique. Il existe des capteurs pour HTTP et SMTP / POP3 (courrier électronique). Comme nous l’avons déjà indiqué, il existe un capteur NetFlow. Il existe également des capteurs spécifiques au matériel pour les commutateurs, les routeurs et les serveurs. En tout, l'outil a plus de 200 capteurs prédéfinis différents.

le PRTG Network Monitor offre une sélection d'interfaces utilisateur. Vous avez le choix entre une interface Web basée sur Ajax ou une console d'entreprise Windows, ainsi que des applications mobiles pour Android et iOS. Une fonctionnalité intéressante des applications mobiles est qu'elles peuvent recevoir des alertes par notification push. Des notifications standard par SMS ou par courrier électronique sont également disponibles.

le PRTG Network Monitor est offert en deux versions. Il existe une version gratuite complète, mais qui limite votre capacité de surveillance à 100 capteurs, chaque paramètre surveillé comptant pour un capteur. Par exemple, pour surveiller chaque port d’un commutateur à 48 ports, vous aurez besoin de 48 capteurs. Pour plus de 100 capteurs, vous devez acheter une licence. Ils commencent à 1 600 $ pour 500 capteurs. Vous pouvez également obtenir une version d'évaluation gratuite, illimitée de capteurs et complète de 30 jours.

4. Scrutinizer

Scrutinizer de Plixer est un autre excellent analyseur NetFlow. En réalité, il s’agit de beaucoup plus que cela et beaucoup le voient comme un système complet de surveillance et de réaction aux incidents. Grâce à sa capacité à surveiller différents types de flux tels que NetFlow, J-flow, NetStream, sFlow et IPFIX, vous ne vous limitez pas à surveiller uniquement les équipements VMware.

Scrutinizer Architecture

Avec sa conception hiérarchique, Scrutinizer offre une collecte de données rationalisée et efficaceet vous permet de démarrer petit et facilement jusqu'à plusieurs millions de flux par seconde. Le réseau est souvent d'abord blâmé chaque fois que quelque chose ne va pas. Cet outil permet de trouver rapidement la cause réelle de la plupart des problèmes de réseau. L'outil fonctionne dans les environnements physiques et virtuels et est livré avec des fonctionnalités de rapport avancées.

Scrutinizer vient en quatre niveaux de licence qui vont de laversion gratuite de base au niveau de SCR à part entière pouvant atteindre plus de 10 millions de flux par seconde. La version gratuite est limitée à 10 000 flux par seconde. Elle ne conservera que les données de flux brutes pendant 5 heures, mais elle devrait être amplement suffisante pour résoudre les problèmes de réseau. Vous pouvez également essayer n'importe quel niveau de licence pendant 30 jours, après quoi il reviendra à la version gratuite.

5. nProbe et ntopng

nProbe et ntopng sont des outils open source puissants et quelque peu avancés mais quelque peu compliqués. Ntopng est un outil Web d’analyse du trafic permettant de surveiller les réseaux en fonction des données de nProbe est un exportateur et un collecteur NetFlow et IPFIX. Ensemble, ils forment un package d'analyse très flexible. Si vous avez déjà administré des réseaux Linux, vous connaissez peut-être ntop, auquel cas vous serez rassuré d'apprendre que ntopng est la version GUI de nouvelle génération de cet outil sans âge.

Détails de l'hôte ntopng

Il existe une version communautaire gratuite de ntopng et vous pouvez également acheter des versions d'entreprise. Ils peuvent être coûteux, mais ils sont gratuits pour les organisations éducatives et à but non lucratif. Pour ce qui est de nProbe, vous pouvez l’essayer gratuitement mais il est limité à 25 000 flux exportés. Pour aller plus loin, vous devrez acheter une licence.

Comme la plupart des outils d'analyse de réseau modernes, ntopngprésente une interface utilisateur Web pouvant présenter les données par trafic, tels que les principaux interlocuteurs, les flux, les hôtes, les périphériques et les interfaces. Il comporte un mélange de graphiques, de tableaux et de graphiques. la plupart proposent des options d’exploration qui vous permettent d’explorer plus en profondeur. L'interface est assez flexible et permet beaucoup de personnalisation.

6. FlowScan

FlowScan est en quelque sorte un outil de visualisation que vous pouvez utiliseranalyser les données NetFlow et en rendre compte. Il peut produire des graphiques visuels qui sont générés en temps quasi réel et qui vous montrent ce qui se passe sur votre réseau. L'outil peut être déployé sur un système GNU / Linux ou BSD. Il utilise plusieurs autres packages pour collecter et traiter correctement les flux. Par exemple, Cflowd est utilisé comme collecteur de flux. FlowScan est en fait un script Perl qui constitue l'essentieldu progiciel. Ce composant est responsable du chargement et de l’exécution des rapports. RRDtool est un dernier élément important, un outil populaire permettant de stocker des données dans des bases de données alternées et de les représenter sur des graphiques, qui est utilisé pour stocker des informations de flux et produire des graphiques utiles.

Exemple de graphe FlowScan

Les administrateurs réseau constatent souvent qu'ils ont collecté trop peu ou trop de données. Profil de flux fourni par FlowScan offre un compromis pragmatique entre cesextrêmes dans la collecte de données. Étant donné que les flux agrègent les données collectées lorsque les paquets voyagent sur un port ou une interface donnés, ils peuvent être utilisés comme une abréviation pour les séries de paquets voyageant entre des points d'extrémité présentant un intérêt. Mais cette fonctionnalité seule est insuffisante pour une utilisation continue fiable: des outils logiciels supplémentaires sont nécessaires pour définir, analyser et analyser ces flux. Ces outils supplémentaires sont inclus avec FlowScan.

Lire aussi

Comment obtenir une image de machine virtuelle Windows 10 pour VirtualBox et VMware
Comment installer Windows 8 en tant qu'OS invité à l'aide de VMware Player
Veeam: Outil de sauvegarde et de réplication gratuit pour VMWare et Hyper-V
Comment installer Windows Server 2008 R2 x64 sur VMware 7
Supprimer le menu du lecteur VMWare en mode plein écran avec VMWareMenuRemover
Instant Beautiful Browsing: Espace de travail métropolitain Windows 8 sous Windows 7
Conversion de la machine physique et du VMDK de VMware au format VHD
Conversion de machines physiques en machines virtuelles avec VMware vCenter Converter
VM Tweaker: Plus de contrôle sur les machines VMWare [Windows]
Comment installer VMWare Workstation Pro 14 sur Linux
La liste du matériel affiche des informations sur la configuration du matériel dans Ubuntu
FAUmachine - Machine virtuelle libre de style VMware pour Linux

commentaires