Da bismo nesmetano radili u mreži, mitrebate paziti na stvari. Nažalost, mreže nisu najlakše istražiti. Mrežni promet kreće se unutar kablova ili žica - ili putem zraka - i to brzinom kojom bi nas onemogućili da išta vidimo, pa makar i bilo moguće. Da biste vidjeli što se događa na vašoj mreži, potrebni su vam odgovarajući alati. Upravo o tome govori ovaj članak. Pretražili smo tržište tražeći najbolje alate za analizu propusnosti i prometa. Pronašli smo ih prilično nekoliko. Neki su kombinirani alati koji će pružiti analizu propusne širine i prometa, dok će drugi raditi samo jedno ili drugo. Prepustit ćemo vam da odaberete želite li koristiti kombinirani alat ili preferirate li jednu vrstu alata nad drugom.
A kako bi vam bilo lakše odabrati najboljealat za vaše specifične potrebe, počet ćemo s nekom teorijom o propusnosti i analizi uzoraka prometa. Pokušat ćemo objasniti što je svaki, kako funkcionira i kako se međusobno razlikuju. Kada završimo s ovom teorijom, pregledat ćemo najbolje alate koje možemo pronaći. Prvo ćemo razgovarati o kombiniranim alatima ili paketima koji nude obje funkcije, a zatim ćemo uvesti najbolje alate za analizu propusnosti, a zatim najbolje alate za analizu prometnih obrazaca.
Analiza propusnosti - što je to
U jednoj rečenici je analiza širine pojasapostupak mjerenja propusnosti mreže mrežnih krugova. Objasnimo Zamislite LAN sklop kapaciteta 1 Gbps. Ova brojka znači da može nositi do 1 gigabit podataka u sekundi. No, to ne znači i da nosi toliko podataka. Mogli biste ga usporediti s autocestom. Autocesta s četiri trake s ograničenjem brzine od 55 milja na sat može prevoziti određeni broj automobila na sat. Ako želite znati u bilo kojem trenutku koliko automobila prođe, morate ih računati. Za to se koriste ova gumena crijeva koja se ponekad protežu po cestama. Slično tome, ako želite znati koliki mrežni promet postoji u određenom trenutku i vremenu, potreban vam je alat za mjerenje.
To su upravo monitori propusne širine, alati kojiizmjeriti stvarnu uporabu mrežnih krugova. Oni obično mjere iskorištavanje propusnosti u različitim točkama mreže u čestim vremenskim intervalima - poput svakih pet minuta - i crtaju je na grafikonu koji pokazuje njegovu evoluciju u vremenu. Ovo je vrlo korisno jer vam omogućava da vidite razvoj korištenja, kao i da steknete neko znanje o vremenima kada postoje vrhovi upotrebe. Ovo je neprocjenjivo sredstvo za planiranje kapaciteta.
Kako to djeluje - SNMP ukratko
Protokol jednostavnog upravljanja mrežom ili SNMP, je osnova većine analiza propusnosti mrežealati. Protokol je izmišljen za upravljanje mrežnim uređajima, ali njegova je najčešća uporaba nadzor. Uređaj s omogućenim SNMP-om ima nekoliko parametara ili varijabli koje se zovu OID za identifikator objekta - koje se mogu očitati pomoću SNMP-ovih alata za nadzor. Posebno su zanimljivi kod praćenja propusnosti dva parametra koja su dostupna za svako sučelje mrežnog uređaja, bajtove i bajtove brojila. Oni su jednostavno brojači koji se povećavaju svaki put kada se bajt primi ili prebaci na sučelju.
Ako ih pročita ovaj alat za propusnostbrojila u pravilnom i poznatom intervalu (pet minuta je uobičajena brojka), koristeći jednostavnu matematiku, može se izračunati prosječna iskorištenost propusne širine u razdoblju od pet minuta. Jednostavno je oduzimanje prethodne brojačke vrijednosti od trenutne dobiti broj bajtova u pet minuta, pomnožiti je s osam kako bi se dobio broj bitova i podijeliti sa 300 da bi se dobio broj bita u sekundi. Većina će alata spremiti vrijednosti brojača u nekakvu bazu podataka ili datoteku i crtati vrijednosti korištenja na grafovima ili ih koristiti za izradu tablica.
Kako o obrascima prometa?
Iako su alati za analizu propusnosti izvrsniIzmjeri iskorištenost mrežnog segmenta, ne govore nam mnogo o prirodi tog korištenja. Ponekad bi bilo vrlo korisno znati koja vrsta prometa ili što korisnici koriste raspoloživu propusnost. Tu dolazi do analize uzorka mrežnog prometa.
Analiza mrežnih uzoraka može biti korisnainformacije poput raspodjele prometa prema vrsti. Na primjer, dok bi vam SNMP nadzor rekao da se neki krug koristi na 90% svog kapaciteta (brojka koja je previsoka i treba je izbjeći po svaku cijenu), analiza obrasca prometa mogla bi vam reći da je 50% tog prometa pretražuje web stranicu i 10% je e-pošta. Ali ne zaustavlja se na vrstama prometa. O prometu se može prijaviti i izvor i / ili odredišna IP adresa. Dodavanjem dodatne inteligencije i povezivanjem alata za praćenje s drugim komponentama infrastrukture kao što su AD kontroleri domene, promet se također može sortirati po korisniku.
Dakle, dok vam SNMP praćenje daje detalje okoličina prometa u krugu ili segmentu, analiza uzorka prometa dat će vam kvalitativne detalje o prometu. Taj se podvig postiže korištenjem različitih protokola za analizu protoka, a glavni je NetFlow protokol, izvorno iz Cisca, ali sada je prisutan na uređajima različitih dobavljača.
Pravi brzi NetFlow temeljni premaz
Ne idejući previše tehnički, pokušajmo objasnitikako funkcionira NetFlow. Suprotno SNMP-u, gdje uređaji drže samo brojila, a alati za nadzor čine velik dio napornog rada, velik dio NetFlow-a je na samim uređajima. Oprema omogućena za NetFlow pokreće neki ugrađeni softver integriran u operativni sustav koji generira podatke o protoku o svakom prometnom toku koji prolazi kroz njega.
To je posao na kojem je proces NetFlowprepoznati tokove i sastaviti detalje o svakom pojedinom. Podaci o protoku se ne čuvaju na uređajima. Čim protok prestane, njegovi se podaci šalju NetFlow sakupljaču. Posao kolekcionara je da prima podatke o protoku s više uređaja i pravilno ih pohranjuje. Sljedeća komponenta u lancu, NetFlow analizator, čita podatke o protoku iz kolektora i prikazuje ih na smisleni način, obično koristeći grafikone. U većini slučajeva NetFlow sakupljač i analizator dvije su komponente istog softvera.
Najbolji alati all-in-one ili kombinirani
Prva vrsta alata koji gledamo jeall-in-one ili kombinirani alati. Ovo su alati koji nude i propusnost nadziranja putem SNMP-a i analize obrasca prometa pomoću NetFlowa. Jedan alat na našoj listi je pravi kombinirani alat, dok je drugi zapravo snop dva odvojena alata koji se kupuju zajedno.
1. Paket mrežnih propusnih širina propusnosti SolarWinds (BESPLATNO ISPITIVANJE)
SolarWinds je uobičajeni naziv na područjualati za mrežnu administraciju. Trajao je od 1999. godine i proizveo je neke od najboljih besplatnih alata koji ciljaju posebne zadatke mrežnih administratora. No reputacija SolarWinds uglavnom proizlazi iz izrade nekih od najboljih alata za praćenje propusnosti i najboljih NetFlow sakupljača i analizatora. U skladu s tim naziva se SolarWinds Monitor performansi mreže i the NetFlow analizator prometa, dva alata se mogu kupiti zajedno Paket mrežnih propusnih širina propusnosti SolarWinds, prvi unos na našem popisu.
Prva komponenta, Monitor performansi mreže ili NPM je sustav nadzora SNMP-a s bogatim značajkama. Odlikuje se jednostavno upravljačkom nadzornom pločom koja se koristi na webu, lako je postavljanje i konfiguriranje i, što je još važnije, radi izvrstan posao. Prilagodljive značajke upozoravanja alata obavijestit će vas kad god određeni mjerni podaci premaše unaprijed definiranu vrijednost.
NPM također može izgraditi inteligentne mape vaše mrežei može prikazati kritičan put između bilo koje dvije točke, olakšavajući postupak rješavanja problema. Softver ima ugrađeno praćenje i upravljanje bežičnim mrežama upravo u njega. Zove se još jedna velika osobina Mrežni uvidi, Dostupan je za Cisco Nexus i ASA uređaje, kao i F5 balansare opterećenja. Ovaj modul pruža napredno nadgledanje nekoliko parametara specifičnih za ove uređaje.
Druga komponenta ovog snopa je NetFlow analizator prometa ili NTA, Korištenje protoka Netflow nudi ovaj alatdetaljnije informacije o prometnim tokovima na vašoj mreži. Umjesto da samo prikazuje propusnost u bitovima po sekundi, može pružiti detaljne informacije o onome što je promatrani promet. Na primjer, može izvještavati o tome koja vrsta prometa je učestalija ili koji korisnik koristi najviše propusnog opsega. Na nadzornoj ploči alata dostupno je, na primjer, nekoliko različitih prikaza, poput najboljih aplikacija, vrhunskih protokola ili gornjih govornika.
To. NTA oslanja se na NetFlow protokol kako bi se prikupio detaljnoinformacije o upotrebi s mrežnih uređaja. Iako je NetFlow podrijetlom iz tvrtke Cisco, sada je uključen u opremu mnogih dobavljača. Može imati različito ime kao što je J-Flow na Juniper uređajima, ali sve inačice podržavaju NTA. Posljednjih godina NetFlow protokol je standardizirao od strane IETF-a kao IPFIX ili IP protok podataka razmjene. IPFIX, naravno, također podržava NTA.
Cijene za Paket mrežnih propusnih širina propusnosti SolarWinds pokrenite 4 910 USD za nadzor do 100 elemenata. Dostupne su i druge mogućnosti koje omogućuju da više uređaja s najvišim slojem ima neograničene uređaje. Za one koji bi željeli isprobati proizvod prije nego što ga kupe, besplatna probna proba od 30 dana može se preuzeti s SolarWinds.
BESPLATNO ISPITIVANJE: SOLARWINDS NETWORK ANALIZATOR PACK
2. Grapher prometa rutera Paesslera
To. Paessler Router Grapher Traffic Grapher, ili PRTG, još je jedan alat koji kombinira SNMP praćenje propusnosti s značajkama prikupljanja i analize NetFlow. Prema Paessleru, PRTG je jedan od najlakših i najbržih alata za postavljanje. Tvrtka tvrdi da biste mogli biti spremni za nekoliko minuta. To može biti pomalo pretjerana izjava, ali istina je da je postavljanje proizvoda impresivno brzo. To je dijelom posljedica njegove značajke automatskog otkrivanja u kojoj PRTG skenira vašu mrežu i automatski dodaje pronađene komponente.
Korisničko sučelje je drugo mjesto gdje PRTG sja. Zapravo postoji nekoliko korisničkih sučelja za odabir. Postoji rodna Windows konzola, web sučelje temeljeno na Ajaxu, a postoje i mobilne aplikacije za Android ili iOS. Jedna od jedinstvenih značajki mobilnih aplikacija omogućit će vam skeniranje QR koda pričvršćenog na vašu opremu kako biste brzo pregledali njegov status.
Što se tiče nadzora, PRTG koristi SNMP za nadzor iskorištavanja propusnosti, ali to se ne zaustavlja. Koristeći koncept koji nazivamo senzori, PRTG također može koristiti WMI za Windows hostove i NetFlow ili Sflow za mrežne uređaje.
Cijene ovog alata temelje se na brojusenzore koje koristite gdje je senzor bilo koji parametar ili mjerni podatak koji morate nadgledati. Na primjer, svako sučelje nadzirano SNMP-om računa se kao jedan senzor. Slično tome, svaki izvor podataka NetFlow je još jedan senzor. PRTG dostupan je u besplatnoj besplatnoj verzijišto je ograničeno na nadgledanje 100 senzora. Za više senzora dostupne su plaćene licence. Cijene variraju ovisno o kapacitetu senzora od 1 600 USD za 500 senzora do 14 500 USD za neograničene senzore. Za preuzimanje je dostupno besplatno probno razdoblje od 30 dana bez senzora. Kada probno razdoblje završi, vratit će se na besplatnu verziju s ograničenjem od 100 senzora.
Najbolji alati za nadzor propusnosti
Dok su integrirani alati ili paketi softverazanimljivo, neki možda radije idu s pojedinačnim alatima. Iz tog razloga uključujemo nekoliko najboljih alata za praćenje propusnosti. Imajte na umu da su i SolarWinds Monitor performansi mreže i PRTG s prethodnog popisa također među najboljim alatima za praćenje propusnosti.
3. ManageEngine Network Bandwidth Monitor
ManageEngine je još jedno uobičajeno ime na terenu. Tvrtka proizvodi nekoliko besplatnih i plaćenih proizvoda za administraciju mreža. ManageEngine Mreža Monitor širine pojasa je besplatan alat koji je dio ManageEngine-aOpUtils paket, ogroman paket od oko 16 besplatnih alata za upravljanje mrežama. Alat radi i na Windows i Linuxu, a besplatno izdanje omogućuje nadzor do 10 uređaja i njihovih sučelja.
Alat ima automatsko otkrivanje i kada su uređajiotkriveno, da se njihovi statusi i parametri mogu vidjeti na kartici inventara. Također možete prikazati grafikone brzine mreže i korištenja propusnosti. Izvješća o korištenju propusnosti u posljednjih 12 sati do mjesec dana mogu se generirati za svako sučelje. Nadalje, upozorenja e-poštom ili tekstualnom porukom mogu se pokrenuti kad god su parametri izvan normalnog raspona.
Sa ograničenjem od 10 uređaja, sustav ManageEngine Mreža Monitor širine pojasa nije za sve, ipak. Za veće mreže postoji i plaćena verzija bez ograničenja uređaja. Dostupna je kao besplatna 30-dnevna inačica verzije koja će se vratiti na verziju ograničenu na uređaj nakon završetka probnog razdoblja.
4. Kaktusi
kaktusi jedan je od najkorištenijih i najstarijih besplatnii platforma za praćenje otvorenog koda. Nije bogat značajkama poput mnogih komercijalnih proizvoda, ali je i dalje izvrstan alat. Korisničko sučelje koje se temelji na webu ima vintage izgled, ali je dobro raspoređeno i jednostavno za korištenje. kaktusi uključuje brzi ispitivač, napredne grafičke predloške i više metoda stjecanja. Koristi se uglavnom SNMP ispitivanje, ali prilagođene skripte mogu se osmisliti kako bi se dobili podaci iz gotovo bilo kojeg izvora.
Glavna snaga ovog alata je na biračkim uređajimai graficiranje podataka na web stranicama. To je jako dobro, ali to je sve što će učiniti. No ako vam ne trebaju upozorenja ili drugi dodaci, jednostavnost proizvoda mogla bi biti upravo ono što vam treba. Softver je u cijelosti napisan na PHP-u vrlo prilagodljiv i možete ga lako prilagoditi našim specifičnim potrebama.
Cacti olakšava upotrebu predložakakonfiguracija. Imate predloške za mnoge uobičajene vrste uređaja kao i predloške grafikona. Postoji i ogromna internetska zajednica koja piše prilagođene predloške svih vrsta, a neki proizvođači opreme nude i kaktuse.
Najbolji alati za analizu uzoraka prometa
Ako je analiza obrasca prometa ono što tražite, naše je istraživanje otkrilo nekoliko zanimljivih alata koji pružaju značajke NetFlow za prikupljanje i analizu.
5. ManageEngine NetFlow analizator
To. ManageEngine NetFlow analizator pruža detaljan prikaz obrazaca prometa. Proizvodom upravlja internetsko sučelje i nudi impresivan broj različitih prikaza na vašoj mreži. Promet možete, primjerice, pregledavati putem aplikacije, razgovora ili protokola. Možete postaviti i upozorenja kako bi vas upozorili na potencijalne probleme. Na primjer, možete postaviti prag prometa na sučelju i biti upozoreni kad god ga promet premaši.
Alat dolazi s nekoliko vrlo korisnih unaprijed ugrađenihizvješća koja su prilagođena za posebne svrhe, kao što su rješavanje problema ili planiranje kapaciteta. Alat također omogućava administratorima da izrade prilagođena izvješća po svojoj želji. Njegova nadzorna ploča sadrži nekoliko grafičkih krugova s prikazom podataka poput vrhunskih aplikacija, vrhunskih protokola ili vrhunskih razgovora. Također može prikazati toplinsku kartu sa statusom nadziranih sučelja.
To. ManageEngine NetFlow analizator podržava većinu protočnih tehnologija, uključujući NetFlow(naravno), IPFIX, J-flow, NetStream i nekoliko drugih. Proizvod se isporučuje u dvije verzije. Besplatna verzija identična je onoj koja se plaća prvih 30 dana, ali tada se ograničava na nadgledanje samo dva sučelja ili protoka. Plaćene licence dostupne su u nekoliko veličina od 100 do 2500 sučelja ili protoka, a cijene se kreću u rasponu od oko 600 do preko 50K.
6. Preglednik
Naš posljednji unos za danas je proizvod nazvan Plixer Scrutinizer, Ovo je više od samo NetFlow analizatora imnogi ga vide kao cjelovit sustav za reagiranje na incident. S njegovom sposobnošću nadziranja različitih vrsta protoka, poput NetFlow, J-flow, NetStream i IPFIX, niste ograničeni na nadgledanje samo Ciscovih uređaja.
Scrutinizer ima hijerarhijski dizajn i ponudepojednostavljeno i učinkovito prikupljanje podataka. Omogućuje započinjanje malog i lakog puta do milijunskog protoka u sekundi. Ovaj alat vam može pomoći da brzo pronađete pravi uzrok većine problema s mrežom, čak i ako nema nikakve veze s mrežom, primjerice kada poslužitelj reagira sporo. Može pouzdano raditi u fizičkom i virtualnom okruženju i dolazi s naprednim značajkama izvještavanja.
Scrutinizer dostupan je u četiri razine licenci od osnovnebesplatna verzija za punopravni SCR. Besplatna verzija ograničena je na 10 tisuća protoka u sekundi i čuvat će samo neobrađene podatke 5 sati, ali to bi trebalo biti više nego dovoljno za rješavanje problema s mrežom. Također možete isprobati bilo koju razinu licence za 30 dana nakon čega će se vratiti na besplatnu verziju.
komentari