Ciscovi NetFlow i InMon's sFlow su dva sličnaali različite tehnologije praćenja koje vam mogu pružiti kvalitetan prikaz prometa na vašoj mreži. Iako vam alati za praćenje propusnosti govore samo koliki promet prolazi kroz određenu točku, alati za analizu protoka reći će vam koji su to podaci, odakle dolaze i idu i nekoliko drugih korisnih bita informacija. Danas ćemo usporediti dvije tehnologije i pregledat ćemo neke od najboljih alata koji su dostupni za svaku od njih. Pregledat ćemo neke od najboljih NetFlow i sFlow analizatora i sakupljača koje možemo pronaći.
Počet ćemo opisom NetFlowa. Potrudit ćemo se objasniti što je to i kako funkcionira, održavajući našu raspravu što je moguće više netehnički. Tada ćemo napraviti istu vježbu sa sFlowom i dati sve od sebe da objasnimo tehnologiju. Nakon toga ćemo pogledati kako se dvije tehnologije razlikuju. Kao i do sada, držat ćemo se podalje od strogih tehničkih detalja. Zatim ćemo pokušati odgovoriti na goruće pitanje: Koju trebam koristiti? Kao što ćete vidjeti, nema jasnog i konačnog odgovora. Na kraju ćemo pregledati neke od najboljih alata za analizu protoka koje možemo pronaći.
NetFlow - Izvorna tehnologija analize protoka
Razvila Cisco Systems tehnologija NetFlowuveden je na njihove usmjerivače kako bi omogućili mogućnost prikupljanja podataka o mrežnom prometu dok ulazi ili izlazi iz sučelja. Ovi podaci mogu se analizirati specijaliziranim aplikacijama za izvlačenje izvora i odredišta prometa, njegove klase usluge i, produženo, uzroka zagušenja.
Uobičajena postavka NetFlow nadzora sastoji se od tri glavne komponente:
- To. izvoznik protoka agregira pakete u tokove i izvozi evidencije protoka prema jednom ili više sakupljača protoka.
- To. sakupljač protoka odgovoran je za prijem, pohranu i predobradu podataka protoka dobivenih od izvoznika protoka.
- To. analizator protokaili aplikacija za analizu protoka koristi se za analizu primljenih podataka protoka. Analiza se može koristiti za profiliranje prometa ili za rješavanje problema s mrežom.
Kako djeluje NetFlow
Mrežni uređaji koji podržavaju NetFlow generirajuprotoci zapisa i šalju ih u NetFlow sakupljač. Tok je, u ovom kontekstu, potpuni razgovor u IP smislu. Uređaj koji priprema zapise protoka obično ih šalje u sakupljač kada utvrdi da je protok završen ili starenjem - kada nije bilo prometa u određenom vremenskom roku - ili kada se zaključi TCP sesija prekida.
Podaci o protoku bilježe takav protokkao sučelje ulaza i izlaza, vremenske oznake početka i završetka tijeka, broj bajtova i paketa koje sadrži, zaglavlja sloja 3, IP adresu i odredišnu IP adresu i broj porta, IP protokol i TOS vrijednost. Zapisi o protoku ne sadrže stvarne podatke koji su činili tok, već sadrže samo podatke o protoku. Ovo je važno sigurnosno obilježje ove tehnologije.
Osim u ogromnom okruženju na više mjesta, protoksakupljači u koje se šalju zapisi su također i analizatori protoka. Oni koriste informacije sadržane u zapisima protoka za predstavljanje podataka o mrežnom prometu na način koristan mrežnim administratorima. Različiti sakupljači i analizatori NetFlow imat će različite načine prezentacije podataka.
sFlow - Udaljeni srodnik
"S" u sFlowu znači "uzorkovanje". Ovo je ključno za njegov rad i razlikuje se od ostalih sustava za analizu protoka. Ova tehnologija funkcionira samo s uređajima koji omogućuju sFlow, baš kao i NetFlow. Srećom, tamo su ti uređaji prilično uobičajeni među glavnim proizvođačima mrežne opreme.
Standard sFlow održava sFlow.org konzorcij, ali upravo je to korporacija inMon korporacija koja još uvijek ima gotovo apsolutnu kontrolu nad svojom evolucijom i razvojem. Glavni proizvođači opreme kao što su Alcatel-Lucent, Aruba, Brocade, Cisco, Dell, Hewlett Packard, IBM i mnogi drugi - više od 300 - uključuju sFlow podršku u mnogim svojim proizvodima.
sFlow je protokol uzorkovanja paketa bez stanja stanja. Dio protoka naziva protokola mogao bi biti pogrešan jer sFlow zapravo nema pojma o objedinjavanju paketa podataka u tokove visoke razine kao što to čini NetFlow. Djeluje samo u smislu paketa.
sFlow opće uzorkovanje paketa obuhvaća slojevedo 7. Radeći unutar mrežnog uređaja, sFlow izvoznik prikuplja prefikse iz podskupine svih paketa koji prolaze kroz nadzirano sučelje. Administratori mogu odabrati uzorkovati po jedan paket svaki N paket, ali izvoznik također bira nasumične pakete i uključuje ih u svoj zapis. Izvoznik tada sakuplja početne bajte svakog uzorkovanog paketa zajedno s brojačima uređaja i šalje ga u sFlow sakupljač. Uređaj ne kešira nijedan od podataka ili uzorkovanih paketa, smanjujući potrošnju resursa i olakšavajući skaliranje do brzih mreža.
NetFlow i sFlow - u čemu je razlika?
Iako imaju slična imena, svrhe i ciljeve, NetFlow i sFlow su zapravo sasvim različiti, posebno u načinu na koji svaki ispunjava svoju zadaću.
Avi Freedman, suosnivač i izvršni direktor Kentika, rezimira razliku između NetFlow-a i sFlow-a analogijom: "… Dok se NetFlow može opisati kao promatranjeobrasce prometa ("Koliko autobusa je otišlo odatle do tamo?"), uz spuštanje samo uzimate snimke bilo kojeg automobila ili autobusa koji se događaju u tom određenom trenutku."Ne dopustite da vas ova jednostavna analogija slijepo vodi do vjerovanja da NetFlow pruža više informacija nego sFlow i, samim tim, bolja tehnologija.
Iako vjerojatno dobivate više informacija odNetFlow nego od sFlow, ne mora ga učiniti i boljim protokolom. Na primjer, korištenje resursa NetFlow puno je veće od sFlow-ove. To bi učinilo sFlow zanimljivijom opcijom za niže uređaje. I dok NetFlow može prikupiti više informacija, da li vam stvarno treba i je li vaš analizator uopće sposoban koristiti?
Koji trebam koristiti?
Većina sakupljača i analizatora će podnijeti obaInformacije o NetFlow i sFlow i mnogi mrežni uređaji također podržavaju oboje. Glavni bi odlučujući faktor trebao biti ono što vaša oprema podržava. Ako neka od vaše opreme podržava jedno, ali ne i drugo, to biste trebali odabrati. Ako uglavnom imate opremu Cisca, zašto ne biste otišli s NetFlowom jer je to Ciscov vlastiti protokol?
Ipak ne morate birati strane I NetFlow i sFlow izvrsne su tehnologije. Zašto ne biste koristili i sa sakupljačem i analizatorom koji mogu podržavati bilo koji? Podatke o protoku moći ćete dobiti sa svojih sFlow omogućenih kao i s uređaja koji omogućuju Netflow.
Neki od najboljih alata za praćenje NetFlowa
Evo nekoliko najboljih NetFlow sakupljača ialate za analizu koje bismo mogli pronaći. Uključili smo kombinaciju alata kako bismo vam pomogli da bolje upoznate raznolikost dostupnih alata. Svi podržavaju NetFlow nadzor i sve njegove inačice kao što su J-flow ili IPFIX, samo da nabrojimo nekoliko.
1- SolarWinds NetFlow analizator prometa (Besplatna probna verzija)
SolarWinds je jedan od najpoznatijih proizvođačamrežni i sistemski alati za administraciju. Njegov vodeći proizvod, nazvan Monitor performansi mreže, mnogi smatraju najboljim alatima za praćenje propusnosti mreže. Isto tako SolarWinds NetFlow analizator prometa—To se instalira na vrh mrežnog monitora performansi - jedan je od najboljih IPFIX sakupljača i analizatora koje možete pronaći.
- BESPLATNO ISPITIVANJE: SolarWinds NetFlow analizator prometa
- Poveznica za skidanje: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Neki od SolarWinds NetFlow analizator prometaNajbolje značajke uključuju:
- Nadgledanje iskorištavanja propusnosti putem aplikacije, protokola i grupe IP adresa.
- Nadgledanje podataka protoka IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow i Huawei NetStream omogućujući mu da prepozna koji su uređaji, aplikacije i protokoli najveći potrošači propusnosti.
- Prikupljanje podataka o prometu, njihovo povezivanje u upotrebljiv format i prezentacija korisniku putem web sučelja za praćenje mrežnog prometa.
- Identificiranje koji programi i kategorije troše najviše propusne širine za bolju vidljivost mrežnog prometa (uključujući podršku za Cisco NBAR2).
To. SolarWinds NetFlow analizator prometa je dodatak za Mrežni monitor širine pojasa, Možete uštedjeti tako da kupite oba istovremeno Paket mrežnih propusnih širina propusnosti SolarWinds, Cijene paketa počinju od 4 910 USD zanadgledanje do 100 elemenata i razlikuju se prema broju nadziranih uređaja. Iako se ovo može činiti prilično skupim, imajte na umu da uzimate ne jedan već dva najbolja dostupna nadzorna alata. Ako želite isprobati proizvod prije nego što ga kupite, besplatni probni rok od 30 dana možete preuzeti s SolarWinds.
2- PRTG mrežni monitor
To. PRTG mrežni monitor od Paessler AG rješenje je sve u jednomprimarna svrha je praćenje iskorištavanja propusnosti. Također se koristi za nadgledanje dostupnosti i zdravlja različitih mrežnih resursa. Ove značajke čine ga korisnim alatom za mrežne administratore. Alat može nadzirati uređaje na više mjesta, a može nadzirati LAN, WAN, VPN i Cloud usluge.
Instalacija ovog proizvoda je brza i jednostavna. Nakon pokretanja instalacijskog postupka, postupak automatskog otkrivanja otkriva uređaje i postavlja senzore. Paessler tvrdi da biste mogli započeti nadzor u roku od dvije minute nakon početka instalacije. Iako je ovo možda malo pretjerivanje, bili smo impresionirani lakoćom i brzinom instalacije. Iako se poslužitelj pokreće samo u sustavu Windows, korisničko sučelje je temeljeno na webu i može mu se pristupiti s bilo kojeg preglednika. Pored toga, postoji mobilna aplikacija koju možete instalirati na pametni telefon ili tablet.
To. PRTG mrežni monitor može nadgledati gotovo sve, zahvaljujući tomesenzorska arhitektura. O senzorima možete razmišljati kao o dodacima koji su ugrađeni odmah u proizvod, a svaki ima određenu svrhu. Postoje senzori za HTTP i SMTP / POP3 (e-pošta). Postoje i senzori za hardver koji se odnose na sklopke, usmjerivače i poslužitelje. Sve u svemu, alat ima preko 200 različitih unaprijed definiranih senzora.
To. PRTG mrežni monitor nudi izbor korisničkih sučelja. Na raspolaganju vam je web sučelje sa sjedištem u Ajaxu ili poslovna konzola za Windows, kao i mobilne aplikacije za Android i iOS. Lijepa značajka mobilnih aplikacija je da oni mogu primati upozorenja putem push obavijesti. Dostupne su i standardne obavijesti putem SMS-a ili e-pošte.
To. PRTG mrežni monitor nudi se u dvije verzije. Postoji besplatna inačica s punim značajkama, ali će vašu sposobnost praćenja ograničiti na 100 senzora, a svaki nadzirani parametar se računa kao jedan senzor. Na primjer, za praćenje svakog priključka 48-portnog prekidača trebat će vam 48 senzora. Za više od 100 senzora trebate kupiti licencu. Počinju od 1 600 dolara za 500 senzora. Također možete dobiti besplatnu probnu verziju 30-dnevne probne verzije s neograničenim senzorima.
3- Scrutinizer
Scrutinizer od Plixera je još jedan sjajan analizator NetFlowa. U stvari, čak je i više od toga i mnogi ga vide kao cjelovit sustav za reagiranje na incident. S njegovom sposobnošću nadziranja različitih vrsta protoka kao što su NetFlow, J-flow, NetStream, sFlow i IPFIX, niste ograničeni na nadgledanje samo Ciscovih uređaja.
Svojim hijerarhijskim dizajnom, Scrutinizer nudi pojednostavljeno i učinkovito prikupljanje podatakai omogućava vam da započnete malim i laganim putem do više milijuna tokova u sekundi. Mreža se često prvo optužuje kad nešto pođe po zlu. S Scrutinizerom možete brzo pronaći stvarni uzrok većine problema s mrežom. Scrutinizer djeluje u fizičkom i virtualnom okruženju i dolazi s naprednim značajkama izvještavanja.
Scrutinizer dolazi u četiri razine licenci koje idu odosnovna besplatna inačica do punopravne SCR razine koja može dosegnuti više od 10 milijuna tokova u sekundi. Besplatna verzija ograničena je na 10 tisuća protoka u sekundi i čuvat će samo neobrađene podatke 5 sati, ali to bi trebalo biti više nego dovoljno za rješavanje problema s mrežom. Možete i isprobati bilo koji nivo licence 30 dana nakon čega će se vratiti u besplatnu verziju.
4- ManageEngine NetFlow analizator
To. ManageEngine NetFlow analizator pruža mrežnom administratoru detaljan preglediskorištavanje propusnosti mreže kao i obrasci prometa. Proizvodom upravlja internetsko sučelje i nudi impresivan broj različitih prikaza na vašoj mreži.
Promet možete, na primjer, pregledatiaplikacija, razgovor, protokol i još nekoliko opcija. Možete postaviti i upozorenja kako bi vas upozorili na potencijalne probleme. Na primjer, možete postaviti prag prometa na određenom sučelju i biti upozoreni kad god ga promet premaši.
Ali većina snage proizvoda dolaziiz svojih izvješća i nadzorne ploče. Alat dolazi s nekoliko vrlo korisnih unaprijed izgrađenih izvještaja koja su posebno prilagođena za posebne svrhe, kao što su rješavanje problema, planiranje kapaciteta ili naplata računa. No niste zaglavljeni s ugrađenim izvješćima jer alat također omogućava administratorima da izrade prilagođena izvješća po njihovoj želji.
Što se tiče nadzorne ploče alata koju smo spomenuli, takva jejednako impresivno kao i njegova izvješća. Sadrži nekoliko kolača s stvarima poput vrhunskih aplikacija, vrhunskih protokola ili vrhunskih razgovora. Također može prikazati toplinsku kartu sa statusom nadziranih sučelja. I kao što ste mogli pretpostaviti, nadzorne ploče mogu se prilagoditi tako da uključuju samo one informacije koje smatrate korisnim. Na nadzornoj ploči nalaze se i upozorenja u obliku skočnih prozora. A za administratora u pokretu postoji aplikacija za pametne telefone koja će vam omogućiti pristup nadzornoj ploči i izvješćima.
To. ManageEngine NetFlow analizator podržava većinu protočnih tehnologija, uključujući NetFlow(naravno), IPFIX, J-flow, NetStream i nekoliko drugih. Kao bonus, preslika je i izvrsna integracija s Cisco uređajima, s podrškom za podešavanje oblikovanja prometa i / ili QoS politika izravno iz alata.
Kao i mnogi konkurentski proizvodi ManageEngine NetFlow analizator dolazi u dvije verzije. Besplatna verzija bit će identična plaćenoj prvih 30 dana, ali će se ona vratiti na praćenje samo dva sučelja tokova. Iako ovo nije puno, moglo bi biti sve što trebate. Ako želite plaćenu verziju, licence su dostupne u nekoliko veličina od 100 do 2500 sučelja ili protoci s cijenama koje variraju od oko 600 do preko 50 000 dolara plus godišnje troškove održavanja.
Kako o alatima za praćenje S-Flowa?
Svi proizvodi koje smo upravo pregledali prikupit će sei analizirati sFlow podatke uz NetFlow. U hibridnim okruženjima svi bi bili sjajni. Ali ako imate samo opremu sFLow, možda biste se radije odlučili za alat koji samo podržava tu tehnologiju.
5- inMon sFlowTrend
sFlowTrend je besplatni alat za praćenje tvrtke InMoniza sFlow tehnologije. Ova besplatna verzija softvera omogućuje vam prikupljanje podataka s do pet uređaja s omogućenom sFlow-om i čuvat će podatke povijesti u RAM-u samo do sat vremena. Ako želite pojačati stvari, možete nadograditi na profesionalnu verziju - uz cijenu, naravno - što uklanja ograničenje broja uređaja i pohranjuje na disk neograničene povijesne podatke.
To. sFlowTrend Nadzorna ploča omogućuje brzi pregled strujestanja nadziranih uređaja i mreža, uključuje pragove najviše razine i sučelja s potencijalnim pogreškama. Kad jednom kliknete karticu Mreža, sflowTrend otkriva sažeto statistiku performansi i detaljni promet na razini mreže ili uređaja. Pragovi uzbune mogu se definirati. Omogućuje vam primanje upozorenja kada se dogodi upotreba propusne mreže veće od uobičajene ili mrežne pogreške. Postoji čak i kartica s osnovnim uzrokom na koju možete precizno utvrditi uzrok problema kao što je kršenje praga.
Na kartici Domaćini pronaći ćete detaljnijeinformacije o svakom uređaju. Pruža podatke o performansama na mreži, CPU-u, disku itd. Za poslužitelje s omogućenom sFlow-om, uključujući virtualne. Na kartici Usluge naći ćete podatke o izvedbi aplikacija (uključujući razne web poslužitelje) koji izvoze sFlow podatke. Na kartici Događaji pronaći ćete zapis događaja poput prekoračenih pragova ili otkrivenih pogrešaka. I na kraju, kartica Izvješća pruža nekoliko unaprijed definiranih izvještaja, ali također podržava stvaranje prilagođenih izvješća. Ovdje ćete pokrenuti izvješća i pregledati njihove rezultate.
sFlowTrend je napisan na Javi i dolazi s oba aKorisničko sučelje sa sustavom Java ili web mjesto. Dostupna je za Windows, Macintosh i Linux. Na raspolaganju vam je i internetska pomoć koja vam pomaže u konfiguriranju i korištenju alata. Odličan je alat, posebno za manje organizacije sa opremom omogućenom sFlow. A put nadogradnje do pro verzije čini ga jednako podesnim izborom za veće mreže.
komentari