Čini se da mreže često pate od togazagušenja i nekoliko drugih problema povezanih s nedovoljnom širinom pojasa ili prekomjernom uporabom. Ovo je činjenica iz života kad ste mrežni administrator. Istodobno, aplikacije obrađuju sve više podataka i trebaju ih premještati putem mreže. To stavlja dodatnu cestarinu na mrežnu propusnost, ionako ograničen resurs.
Da bi se izbjegle nevolje, treba zadržati jedanstalno gledanje na mreži i razvoj njezine upotrebe, a jedan od najboljih načina za to je korištenje nekakvog alata za praćenje propusnosti. Dvije tehnologije su vrlo česte kada je u pitanju nadzor korištenja mreže: NetFlow i SNMP. Danas gledamo ove dvije tehnologije i kako se one razlikuju.
Započet ćemo raspravom o nadzoru mreže u sustavuOpćenito. Ukratko ćemo objasniti što je to i koje su vrste nadzora obično dostupne. Zatim ćemo detaljnije upoznati dvije dostupne tehnologije praćenja: Protokol jednostavnog upravljanja mrežom (SNMP) i NetFlow. Ne ulazeći u previše detalja, pokušat ćemo prikazati ono što je važno znati o svakoj tehnologiji, kako ona funkcionira i kako se one mogu koristiti za mjerenje ili izračunavanje iskorištavanja propusnosti mreže. Nakon što budemo svi na istoj stranici, prvo ćemo pregledati neke od najboljih alata za praćenje SNMP-a i slijediti naše vrhunske NetFlow sakupljače i analizatore.
O nadzoru mreže
Za mrežnog administratora zagušenje jeneprijatelj broj jedan. Ako usporedite mrežu s autocestom na kojoj su promet podaci mreže, gužve na mreži slične su gužvi u prometu. Ali za razliku od automobilskog prometa - gdje se zagušenja lako uoče jednostavnim gledanjem na cestu - mrežni se promet događa unutar kablova, sklopki i usmjerivača tamo gdje je nevidljiv. Nadalje, sve se to događa velikom brzinom. Čak i da je to bilo vidljivo, događalo bi se prebrzo da ga vidimo. Zbog toga su tako važni alati za nadzor mreže. Omogućavaju mrežnim administratorima vidljivost koja im je potrebna kako bi se osiguralo nesmetano odvijanje stvari. Oni mogu prepoznati zagušenje ili druge probleme, omogućujući administratorima da poduzmu potrebne mjere za rješavanje situacije.
Još jedna važna prednost propusnosti mrežealati za praćenje su s planiranjem kapaciteta. Nema šanse da činjenica da mreža uvijek raste s vremenom. Baš kao i prostora na disku, što više imate, više vam treba. Iako bi trenutna širina pojasa vaše mreže sada mogla biti dovoljna, ona će je na kraju trebati povećati. Nadgledanjem upotrebe propusne moći moći ćete planirati nadogradnju propusnosti prije nego što prekomjerna upotreba postane problem.
ODNOSNO ČITANJE: 5 najboljih alata za dubinsku provjeru paketa
Različiti načini nadgledanja mreža
Nekoliko je načina koji mogu povezati mrežuupotreba se može pratiti. Jedan od načina, ako vaša mrežna oprema to podržava, jest da pošalje podatke o protoku u analizator protoka koji će izvijestiti o tome koji korisnici, koji uređaji i / ili koje aplikacije koriste mrežu. Alternativno, a to je često preferirani način da se to učini, SNMP se može koristiti. Njegova glavna prednost je što je ugrađen u gotovo svaki mrežni uređaj. SNMP se razlikuje od NetFlowa jer djeluje tako što biračke uređaje umjesto da im šalju prometne podatke. Ukratko ćemo ispitati kako funkcionira svaka vrsta nadzora.
SNMP
Protokol jednostavnog upravljanja mrežom (SNMP) jeprilično složena tehnologija - unatoč pomalo zabludnom nazivu - koja se može koristiti za daljinsko nadgledanje, konfiguriranje i kontrolu različitih vrsta mrežne opreme. Najbolja stvar kod SNMP-a je ta što ne morate znati sve o tome da biste ga koristili za nadgledanje iskorištavanja propusne mreže mreže. Za sada, samo ćemo navesti da se SNMP koristi pomoću alata za praćenje za čitanje brojača prometa sučelja mrežnih uređaja i koriste te podatke za izračunavanje iskorištenja propusne širine i oblikovanje njihove evolucije tijekom vremena.
Možda zvuči komplicirano, ali zapravo je priličnojednostavan. Napokon, "Jednostavno" u SNMP-u možda je tamo s razlogom. Svako mrežno sučelje ima par brojila (bajtova u i bajtova van) koji se povećavaju kako promet ulazi ili izlazi iz njega. SNMP protokol omogućava nadzornom alatu redovito čitanje ovih brojača. Svakih pet minuta je zajednički interval. Zatim, sve što alat za praćenje mora učiniti jest oduzeti prethodnu vrijednost brojača od trenutne kako bi se dobio broj bitova poslanih ili primljenih tijekom intervala biranja. Taj se broj množi sa 8 jer postoji 8 bita u bajtu i želimo rezultate u bitovima. Na kraju, ta se brojka dijeli s brojem sekundi u biračkom intervalu, dajući broj bita po sekundi (Bps).
TAKO PROČITAJTE: Pregledan najbolji najbolji softver za praćenje SNMP mreže
NetFlow
NetFlow je razvio Cisco Systems i biopredstavili na svojim usmjerivačima da omoguće prikupljanje IP mrežnog prometa dok ulazi ili izlazi iz sučelja. Prikupljeni podaci analiziraju se tako da se utvrde izvor i odredište prometa, njegova vrsta i mogući uzroci zagušenja. Tri su glavne komponente tehnologije NetFlow:
- Izvoznik protoka agregira pakete u tokove i izvozi evidencije protoka prema jednom ili više sakupljača protoka. To je komponenta koja se izvodi na nadziranim uređajima.
- Kolektor protoka odgovoran je za prijem, pohranjivanje i predobradu podataka protoka primljenih od izvoznika protoka.
- Analizator protoka je aplikacija koja se koristi za analizu primljenih podataka protoka. Analiza se može koristiti za profiliranje prometa ili za rješavanje problema s mrežom.
Usmjerivači, sklopke i bilo koji drugi uređaj kojipodržava NetFlow može se konfigurirati za izlaz podataka u obliku protoka zapisa i poslati ih u NetFlow sakupljač. Tok je potpuni razgovor u IP smislu. Uređaj koji priprema zapise protoka obično ih šalje u sakupljač kada utvrdi da je protok završen bilo starenjem - da nije bilo prometa u određenom vremenskom roku - ili kada se vidi prekid TCP sesije.
Zapisnik o protoku sadrži puno informacijao toku. Uključuje ulazna i izlazna sučelja, početne i završne vremenske oznake toka, broj bajtova i paketa koje sadrži, zaglavlja razine 3, izvornu i odredišnu IP adresu i broj priključka, IP protokol i vrijednost TOS. Evidencija protoka ne sadrži stvarne podatke koji su činili tok. Jedini sadrže podatke o protoku. To je važno sa sigurnosnog stajališta.
Osim u ogromnim okruženjima na više mjesta, protokSakupljači u koje se šalju zapisi često su i analizatori protoka. Oni koriste informacije sadržane u zapisima protoka za predstavljanje podataka o mrežnom prometu na način koristan mrežnim administratorima.
Iako je izvorno dostupan samo na Cisco uređajima,NetFlow je sada prisutan na uređajima većine glavnih proizvođača mrežne opreme. Postoji čak IETF standard pod nazivom IPFIX koji nije ništa više od standardizirane verzije NetFlowa. sFlow, od InMona je nešto drugačija tehnologija iako služi vrlo sličnoj svrsi. Mnogi NetFlow sakupljači i analizatori također mogu upravljati sFlow podacima.
TAKO PROČITAJTE: 5 najboljih analizatora mrežnog prometa
Koju bih trebao odabrati?
Da ste se nadali da bismo to otkrilimnogo bolji nego drugi, čeka vas razočaranje. Obje tehnologije imaju zasluge i svaka ima svoje prednosti i nedostatke. Ukratko, SNMP je surova tehnologija koju je vrlo lako postaviti i koja može pružiti vrlo korisne kvantitativne informacije o korištenju mreže.
S druge strane, NetFlow će pružiti višeinformacija. Na primjer, NetFlow analizatori obično sadrže izvješća koja navode najviše govornike i slušatelje na mreži ili vršne protokole. Suprotno SNMP-u koji će vam reći koliko podataka se prenosi na vašoj mreži, NetFlow će vam reći koji se podaci prenose, kao i gdje i odakle. Iako su dodatne informacije svakako korisne, mogu biti pretjerane. Vaš je najbolji kladiti kada odaberete tehnologiju praćenja, isprobati ih i vidjeti koja je najprikladnija za vaše potrebe.
Najbolji alati za praćenje SNMP-a
1. SolarWinds Monitor performansi mreže - (BESPLATNO ISPITIVANJE)
SolarWinds jedan je od glavnih igrača na mrežipolje alata za administraciju. Tvrtka postoji već nekih 20 godina i donijela nam je neke od najboljih alata za mrežnu administraciju. Takođe ima solidnu reputaciju za izradu sjajnih besplatnih alata koji su, iako su ponekad ograničeni na značajku, ipak izvrsni alati. SolarWindsVodeći proizvod naziva se Monitor performansi mreže, ili NPM, To je zapravo skup alata koji uključuju jedan od najboljih alata za praćenje SNMP mreže.
- BESPLATNO ISPITIVANJE: Monitor performansi mreže SolarWinds
- Poveznica za skidanje: https://www.solarwinds.com/network-performance-monitor/registration
To. Monitor performansi mreže SolarWinds je Windows aplikacija koja, kao što očekujete,koristi SNMP za anketu s više mrežnih uređaja i dobiva statistiku prometa s njihovih sučelja. Rezultati su prikazani vizualno na grafovima koji prikazuju statistiku upotrebe svakog sučelja. U uređaj možete dodati uređaj jednostavnim određivanjem njegove IP adrese i niza zajednice SNMP. Alat će tada upitati uređaj i popisati sve dostupne parametre i omogućiti vam da odlučite koje želite uključiti u svoje grafikone. Na primjer, mrežna sklopka izložit će svaki brojač sučelja prometa i pogrešaka.
Postoji mnogo više značajki za Monitor performansi mreže, Jedna od glavnih je skalabilnost, Alat će raditi s malim mrežama, ali lako će razmjeravati do velikih mreža koje se sastoje od desetaka tisuća domaćina raspoređenih na više lokacija. NPM također može izgraditi mrežne karte i prikazati vizualni prikaz kritične staze između dva uređaja ili usluge. Za više pojedinosti posjetite stranicu proizvoda na Web mjesto SolarWinds.
Još jedna stvar: iskoristite ih Potpuno funkcionalno 30 dana i testirajte proizvod prije kupnje.
2. ManageEngine SNMP monitor propusnosti
ManageEngine ima cjelovita i jednostavna rješenja za čak i najteže probleme upravljanja IT-om. Ova podebljana izjava govori o tome kako tvrtka sebe opisuje, s razlogom. ManageEngine je poznat po svom visokokvalitetnom softveru, uključujući nekoliko alata za nadzor mreže.
ManageEngine također ima na raspolaganju nekoliko besplatnih alata. Ono što posebno volimo je SNMP monitor propusnosti, Dio je to ManageEngine besplatni paket OpUtils, što uključuje izbor od oko 16 mrežakomunalije za upravljanje Softver se izvodi i u sustavu Windows i Linux. Možete dobiti besplatno izdanje koje omogućuje praćenje do 10 uređaja i njihovih sučelja. ManageEngine također ima plaćenu verziju bez ograničenja uređaja. I ManageEngine nudi svoju besplatnu 30-dnevnu verziju evaluacije OpsUtil softver. Zapravo se besplatna verzija prvo instalira kao 30-dnevno suđenje koje se trideset prvog dana vraća na ograničene značajke.
Što se tiče konfiguriranja alata, jednostavnoodredite podmrežu za skeniranje kao i niz SNMP zajednice koji treba koristiti. Alat će tada automatski otkriti uređaje na navedenoj podmreži koji reagiraju na navedeni niz. Nakon što se uređaji otkriju, na kartici inventara moći ćete vidjeti status sučelja svakog uređaja. I naravno, također možete prikazati grafikone korištenja propusnosti mreže prema jedinici vremena.
Izvješća su još jedno od snažnih alata,Na primjer, možete stvoriti izvješća o upotrebi propusne širine u posljednjih 12 sati do mjesec dana. I na kraju, značajke upozoravanja alata ne ostavljaju ništa što se želi. Imate mogućnost postavljanja pragova i biti obaviješteni e-poštom ili SMS-om kada ih premašite.
3. PRTG mrežni monitor
Paessler - još jedan glavni igrač na području mrežnih nadzornih alata - nudi izvrsno SNMP rješenje za praćenje nazvano PRTG mrežni monitor, Glavna prodajna točka ovog proizvoda je kakojednostavno je instalirati. Prema Paessleru, možete ga postaviti za nekoliko minuta. To može biti pretjerano naglašavanje, a naše iskustvo otkriva da će možda trebati malo duže od toga da se potpuno konfigurira. Ipak moramo priznati da je postavljanje proizvoda bilo izuzetno brzo i lako iskustvo.
A kad je u pitanju PRTGZnačajke, impresivne su. Najprije možete birati između nekoliko različitih korisničkih sučelja. Postoji matična Windows poslovna konzola, web sučelje temeljeno na Ajaxu, kao i mobilne aplikacije za Android i iOS. Jedna značajka mobilnih aplikacija koje smo posebno voljeli je mogućnost skeniranja naljepnice QR koda koju možete ispisati iz softvera i pričvrstiti na svoje uređaje kako bi se odmah uzeo u grafikone uređaja.
A kad govorimo o grafovima, ovo je drugo područje gdje PRTG sja. PRTG ne može samo nadzirati i grafički propusnostiskorištenje. Može snimiti mnogo više parametara koristeći SNMP, WMI, NetFlow i sFlow. Alat ima nevjerojatna izvješća koja se mogu izvoditi na zahtjev ili zakazati, a zatim ih se može promatrati kao HTML ili PDF. čak ih možete izvoziti u CSV ili XML za vanjsku obradu.
Web stranica Paessler omogućuje odabir između dvije različite verzije sustava PRTG, Postoji besplatna verzija ili besplatni 30-dnevniprobna verzija. Prva će ograničiti vašu sposobnost praćenja na 100 senzora. Paessler broji svaki parametar koji želite pratiti kao jedan senzor. Na primjer, za nadgledanje širine pojasa na svakom ulazu 48-portnog prekidača bit će potrebno 48 senzora. A ako želite nadzirati opterećenja procesora i memorije, trebat će vam još dva senzora.
Najbolji sakupljači i analizatori NetFlowa
1. SolarWinds NetFlow analizator prometa (Besplatna probna verzija)
Prvo na našem popisu je još jedan sjajan proizvod iz SolarWinds naziva ton SolarWinds NetFlow analizator prometa. Proizvod, koja se instalira na vrh Monitor performansi mreže pregledano gore, jedan je od najboljih NetFlow kolektor i analizator koji možete pronaći.
- BESPLATNO ISPITIVANJE: SolarWinds NetFlow analizator prometa
- Poveznica za skidanje: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Neki od SolarWinds NetFlow analizator prometaNajbolje značajke uključuju:
- Nadgledanje iskorištavanja propusnosti putem aplikacije, protokola i grupe IP adresa.
- Nadgledanje podataka protoka IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow i Huawei NetStream omogućujući mu da prepozna koji su uređaji, aplikacije i protokoli najveći potrošači propusnosti.
- Prikupljanje podataka o prometu, njihovo povezivanje u upotrebljiv format i prezentacija korisniku putem web sučelja za praćenje mrežnog prometa.
- Identificiranje koji programi i kategorije troše najviše propusne širine za bolju vidljivost mrežnog prometa (uključujući podršku za Cisco NBAR2).
To. SolarWinds NetFlow analizator prometa je dodatak za Mrežna širina pojasa Mpratilo, Možete uštedjeti ako istovremeno kupite obojekao paket za analizu propusnosti mreže SolarWinds. Cijene paketa počinju od 4 910 USD za nadzor do 100 elemenata i razlikuju se prema broju nadziranih uređaja. Iako se ovo može činiti prilično skupim, imajte na umu da uzimate ne jedan već dva najbolja dostupna nadzorna alata.
Ako želite isprobati proizvod prije nego što ga kupite, možete preuzeti besplatno 30-dnevno probno razdoblje SolarWinds.
2. ManageEngine NetFlow analizator
To. ManageEngine NetFlow analizator pruža mrežnom administratoru detaljan preglediskorištavanje propusnosti mreže kao i obrasci prometa. Proizvodom upravlja internetsko sučelje i nudi impresivan broj različitih prikaza na vašoj mreži.
Promet možete, na primjer, pregledatiaplikacija, razgovor, protokol i još nekoliko opcija. Možete postaviti i upozorenja kako bi vas upozorili na potencijalne probleme. Na primjer, možete postaviti prag prometa na određenom sučelju i biti upozoreni kad god ga promet premaši.
Ali većina snage proizvoda dolaziiz svojih izvješća i nadzorne ploče. Alat dolazi s nekoliko vrlo korisnih unaprijed izgrađenih izvještaja koja su posebno prilagođena za posebne svrhe, kao što su rješavanje problema, planiranje kapaciteta ili naplata računa. No niste zaglavljeni s ugrađenim izvješćima jer alat također omogućava administratorima da izrade prilagođena izvješća po njihovoj želji.
Što se tiče nadzorne ploče alata koju smo spomenuli, takva jejednako impresivno kao i njegova izvješća. Sadrži nekoliko kolača s stvarima poput vrhunskih aplikacija, vrhunskih protokola ili vrhunskih razgovora. Također može prikazati toplinsku kartu sa statusom nadziranih sučelja. I kao što ste mogli pretpostaviti, nadzorne ploče mogu se prilagoditi tako da uključuju samo one informacije koje smatrate korisnim. Na nadzornoj ploči nalaze se i upozorenja u obliku skočnih prozora. A za administratora u pokretu postoji aplikacija za pametne telefone koja će vam omogućiti pristup nadzornoj ploči i izvješćima.
To. ManageEngine NetFlow analizator podržava većinu protočnih tehnologija, uključujući NetFlow(naravno), IPFIX, J-flow, NetStream i nekoliko drugih. Kao bonus, preslika je i izvrsna integracija s Cisco uređajima, s podrškom za podešavanje oblikovanja prometa i / ili QoS politika izravno iz alata.
Kao i mnogi konkurentski proizvodi ManageEngine NetFlow analizator dolazi u dvije verzije. Besplatna verzija bit će identična plaćenoj prvih 30 dana, ali će se ona vratiti na praćenje samo dva sučelja tokova. Iako ovo nije puno, moglo bi biti sve što trebate.
Ako želite plaćenu verziju, licence su dostupne u nekoliko veličina od 100 do 2500 sučelja ili protoka s cijenama koje variraju od oko 600 do preko 50 000 dolara plus godišnje troškove održavanja.
3. Scrutinizer
Scrutinizer od Plixera je još jedan sjajan analizator NetFlowa. U stvari, čak je i više od toga i mnogi ga vide kao cjelovit sustav za reagiranje na incident. S njegovom sposobnošću nadziranja različitih vrsta protoka, poput NetFlow, J-flow, NetStream i IPFIX, niste ograničeni na nadgledanje samo Ciscovih uređaja.
Svojim hijerarhijskim dizajnom, Scrutinizer nudi pojednostavljeno i učinkovito prikupljanje podatakai omogućava vam da započnete malim i laganim putem do više milijuna tokova u sekundi. Mreža se često prvo krivi kad god nešto pođe po zlu, sa Scrutinizerbrzo možete pronaći pravi uzrok većine problema s mrežom. Scrutinizer djeluje u fizičkom i virtualnom okruženju i dolazi s naprednim značajkama izvještavanja.
Scrutinizer dolazi u četiri razine licenci koje idu odosnovna besplatna inačica do punopravne SCR razine koja može dosegnuti više od 10 milijuna tokova u sekundi. Besplatna verzija ograničena je na 10 tisuća protoka u sekundi i čuvat će samo neobrađene podatke 5 sati, ali to bi trebalo biti više nego dovoljno za rješavanje problema s mrežom. Možete i isprobati bilo koji nivo licence 30 dana nakon čega će se vratiti u besplatnu verziju. Alat je dostupan kao hardverski uređaj ili kao virtualni uređaj koji se može pokrenuti na Linux host putem KVM-a.
komentari