Annak érdekében, hogy a hálózatok zökkenőmentesen működjenek, mifigyelni kell a dolgokra. Sajnos a hálózatokat nem a legegyszerűbb megvizsgálni. A hálózati forgalom kábeleken és vezetékeken belül - vagy a levegőn keresztül - mozog, és olyan sebességgel hajtja végre, hogy megakadályozzon minket bármi látásában, még ha lehetséges is. Ahhoz, hogy megnézhesse, mi folyik a hálózatán, szükség van a megfelelő eszközökre. Pontosan erről szól ez a cikk. A piacon keresettük a legjobb sávszélességet és forgalomminta elemző eszközöket. Nagyon sokat találtunk. Egyesek olyan kombinált eszközök, amelyek mind a sávszélességet, mind a forgalmi mintát elemzik, míg mások csak az egyiket vagy a másikot végzik el. Felelősen rajtunk múlik, hogy kombinált szerszámot szeretne-e használni, vagy inkább az egyik típusú szerszámot részesíti előnyben a másiknál.
És annak érdekében, hogy könnyebben kiválaszthassa a legjobbataz Ön egyedi igényeinek megfelelő eszközt, elkezdenénk néhány elméletet a sávszélesség és a forgalmi minták elemzéséről. Megpróbáljuk elmagyarázni, hogy mi mindegyik, hogyan működik, és hogyan különböznek egymástól. Amikor elkészültünk ezzel az elmélettel, átnézzük a legmegfelelőbb eszközöket. Először megvitatjuk azokat a kombinált eszközöket vagy kötegeket, amelyek mindkét funkcionalitást felkínálják, majd bemutatjuk a legjobb sávszélesség-elemző eszközöket, majd a legjobb forgalommintázat-elemző eszközöket.
Sávszélesség-elemzés - mi ez
Egy mondatban a sávszélesség-elemzés aa hálózati áramkörök sávszélesség-kihasználásának mérési folyamata. Magyarázd el. Képzeljen el egy 1 Gbps kapacitású LAN áramkört. Ez az ábra azt jelenti, hogy másodpercenként akár 1 Gigabites adatot is képes hordozni. De ez nem azt jelenti, hogy ilyen sok adatot hordoz. Össze lehet hasonlítani egy autópályával. Egy négysávos autópálya, amelynek sebességkorlátozása 55 mérföld / óra, bizonyos számú autót óránként képes szállítani. Ha bármikor meg szeretné tudni, hogy hány autó megy el, számolnia kell őket. Ez az, amelyre ezeket a gumi tömlőket használják, amelyeket időnként utakra húznak. Hasonlóképpen, ha azt szeretné tudni, hogy mekkora a bizonyos forgalomban és időpontban a hálózati forgalom, akkor szüksége van valamilyen eszközre annak méréséhez.
Pontosan ez a sávszélesség-monitor, eszközmérje meg a hálózati áramkörök tényleges felhasználását. Általában mérik a sávszélességet a hálózat különböző pontjain gyakori időközönként - például öt percenként -, és egy grafikonon ábrázolják, amely megmutatja annak időbeli alakulását. Ez nagyon hasznos, mivel lehetővé teszi a felhasználás alakulásának megfigyelését, valamint bizonyos ismeretek megszerzését azokról az időkről, amikor vannak hasznosítási csúcsok. Ez felbecsülhetetlen eszköz a kapacitástervezésben.
Hogyan működik - SNMP dióhéjban
Az Simple Network Management Protocol vagy az SNMP, a legtöbb hálózati sávszélesség-elemzés alapjaeszközöket. A protokollt a hálózati eszközök kezelésére fejlesztették ki, de leggyakoribb használata a monitorozás. Az SNMP-kompatibilis eszköznek számos paramétere vagy változója van - OID az objektumazonosítónak -, amelyeket az SNMP megfigyelő eszközök olvashatnak. Különösen érdekes a sávszélesség megfigyelésekor két olyan paraméter, amelyek rendelkezésre állnak a hálózati eszköz minden egyes felületén, a bájt be és a bájtok kimenete. Ezek egyszerűen olyan számlálók, amelyeket minden egyes bájt fogadásakor vagy továbbításakor felületen növeknek.
Ha egy sávszélességet figyelő eszköz olvassa el ezeketA számlálók rendszeres és ismert intervallumban (öt perc egy általános szám) egyszerű matematika felhasználásával kiszámítható az öt perc periódusonkénti átlagos sávszélesség-kihasználtság. Csak azt kell levonni az előző számláló értékét az aktuálistól, hogy öt perc alatt megkapja a bájtok számát, megszorozzuk nyolcval, hogy megkapjuk a bitszámot, és osztjuk azt 300-tal, hogy megkapjuk a másodpercenkénti bitszámot. A legtöbb eszköz elmenti a számláló értékeket valamilyen adatbázisban vagy fájlban, és ábrázolja a felhasználási értékeket grafikonokon, vagy táblázatok összeállításához használja őket.
Mi a helyzet a forgalmi mintákkal?
Míg a sávszélesség-elemző eszközök nagyszerűekhogy megmérjék egy hálózati szegmens hasznosítását, nem sokat mondnak nekünk a felhasználás természetéről. Időnként nagyon hasznos lenne tudni, hogy milyen típusú forgalom vagy milyen felhasználók használják a rendelkezésre álló sávszélességet. Itt jön be a hálózati forgalom mintázatának elemzése.
A hálózati minták elemzése hasznos lehetinformációk, például a forgalom típus szerinti megoszlása. Például, bár az SNMP megfigyelés azt jelentené, hogy egy adott áramkört a kapacitásának 90% -án használják (ez egy túl magas adat, amelyet minden áron el kell kerülni), a forgalommintázat-elemzés azt mondhatja, hogy az adott forgalom 50% -a a böngészés, és 10% -a e-mail. De nem áll meg a forgalom típusain. A forgalom forrás és / vagy rendeltetési hely IP-cím alapján is jelenthető. És néhány extra intelligencia hozzáadásával és a megfigyelő eszköz összekapcsolásával az infrastruktúra más összetevőivel, például az AD tartományvezérlőkkel, a forgalom a felhasználó szerint is rendezhető.
Tehát, míg az SNMP megfigyelés részleteket nyújt Önneka forgalom mennyisége egy áramkörön vagy szegmensen, a forgalomminta elemzése kvalitatív részleteket nyújt a forgalomról. Ez a teljesítmény különféle folyamatanalízis-protokollokkal valósul meg, a legfontosabb a NetFlow protokoll, amely eredetileg a Cisco-tól származik, de most már több gyártó készülékén található.
Valódi gyors NetFlow alapozó
Próbáljuk megmagyarázni anélkül, hogy túl technikai lennehogyan működik a NetFlow. Az SNMP-vel ellentétben, ahol az eszközök csak számlálókat tartanak, és a megfigyelő eszközök nagy részét megteszik a kemény munkát, a NetFlow terheinek nagy része maguk az eszközök. A NetFlow-kompatibilis berendezés az operációs rendszerbe integrált beépített szoftvert futtat, amely folyamatáram-adatokat generál minden rajta áthaladó forgalmi folyamatról.
Ez a berendezés NetFlow folyamatának feladatafelismerni az áramlatokat és összegyűjteni az egyes részleteket. Az áramlási adatokat nem tárolják az eszközök. Amint az áramlás leáll, az adatokat elküldik egy NetFlow gyűjtőnek. A gyűjtő feladata, hogy folyamatos adatokat fogadjon több eszközről, és azokat szabályos módon tárolja. A lánc következő eleme, a NetFlow elemző leolvassa a kollektor áramlási adatait, és értelmes módon, tipikusan grafikonok segítségével jeleníti meg azokat. A legtöbb esetben a NetFlow kollektor és elemző ugyanazon szoftver két alkotóeleme.
A legjobb többfunkciós készülék vagy kombinált eszköz
Az első eszköz, amelyet megvizsgálunkminden egyben vagy kombinált eszközök. Ezek olyan eszközök, amelyek mind a sávszélességet figyelik az SNMP-n keresztül, mind a forgalommintázat-elemzést a NetFlow segítségével. A listánkban szereplő egyik eszköz valódi kombinált eszköz, míg a másik valójában két külön szerszámcsomag, amelyeket együtt vásárolnak.
1. SolarWinds hálózati sávszélesség-elemző csomag (INGYENES PRÓBAVERZIÓ)
A SolarWinds egy általános név ahálózati adminisztrációs eszközök. 1999 óta működik, és a legjobb ingyenes eszközöket hozta létre, amelyek a hálózati rendszergazdák konkrét feladatait célozzák meg. De a SolarWinds jó hírneve elsősorban a legjobb sávszélességet figyelő eszközök, valamint a legjobb NetFlow kollektorok és elemzők elkészítéséből származik. Megfelelően SolarWinds néven Hálózati teljesítményfigyelő és a NetFlow forgalmi elemző, a két szerszám együtt vásárolható meg SolarWinds hálózati sávszélesség-elemző csomag, az első bejegyzés a listánkon.
Az első elem, a Hálózati teljesítményfigyelő vagy NPM egy szolgáltatásban gazdag SNMP hálózati megfigyelő rendszer. Könnyen használható web-alapú műszerfallal büszkélkedhet, könnyen beállítható és konfigurálható, és ami még fontosabb: kiváló munkát végez. Az eszköz testreszabható riasztási funkciói értesítik Önt, ha egy adott mutató meghaladja az előre meghatározott értéket.
NPM a hálózat intelligens térképeit is készíthetiés megjelenítheti a két pont közötti kritikus utat, megkönnyítve a hibaelhárítási folyamatot. A szoftver vezeték nélküli hálózat figyelését és kezelését közvetlenül beépítette. Egy másik nagyszerű szolgáltatás az úgynevezett Hálózati betekintés. Kapható Cisco Nexus és ASA eszközökhöz, valamint F5 terheléselosztókhoz. Ez a modul biztosítja az ezen eszközökre jellemző paraméterek fokozott figyelését.
A csomag második alkotóeleme a NetFlow forgalmi elemző vagy NTA. A Netflow protokoll használatával ez az eszköz biztosítjarészletesebb információ a hálózat forgalmáról. A sávszélesség-felhasználás másodpercenkénti bitekben történő bemutatása helyett részletes információkat szolgáltathat arról, hogy mi a megfigyelt forgalom. Beszámolhat például arról, hogy milyen típusú forgalom gyakoribb vagy milyen felhasználó használja a legtöbb sávszélességet. Az eszköz irányítópultján különböző nézetek érhetők el, például a legfelső alkalmazások, a legfőbb protokollok vagy a legfontosabb beszélők.
A NTA a NetFlow protokollra támaszkodik a részletes összegyűjtés érdekébenhasználati információk a hálózati eszközökről. Noha a NetFlow eredetileg a Cisco-tól származik, ma már sok eladó berendezéseiben szerepel. Lehet, hogy más neve is van, például J-Flow a Juniper készülékeken, de az összes változatot a NTA. Az elmúlt években az IETF szabványosította a NetFlow protokollt IPFIX vagy IP Flow Information Exchange néven. Az IPFIX-t természetesen a NTA.
Az árak a SolarWinds hálózati sávszélesség-elemző csomag indítson 4 910 USD-t akár 100 elem figyelésére. További lehetőségek állnak rendelkezésre, amelyek lehetővé teszik, hogy a felsőbb szintű készülékekhez korlátlan számú eszköz álljon rendelkezésre. Azok számára, akik a termék megvásárlása előtt szeretnék kipróbálni, ingyenes 30 napos próbaverzió tölthető le a SolarWinds oldalról.
INGYENES PRÓBAVERZIÓ: SOLARWINDS HÁLÓZAT SÁRHATÓSÁGOS ELEMZŐ CSOMAG
2. Paessler Router Traffic Grapher
A Paessler Router Traffic Graphervagy PRTG, egy másik eszköz, amely kombinálja az SNMP sávszélesség-figyelését a NetFlow gyűjtési és elemzési funkcióival. Paessler szerint PRTG az egyik legegyszerűbb és leggyorsabb eszköz a telepítéshez. A cég azt állítja, hogy perceken belül felkészülhetne. Ez kissé túlbecsülést jelent, de igaz, hogy a termék felállítása lenyűgözően gyors. Ez részben annak az automatikus felfedezési funkciónak köszönhető, amelyben PRTG beolvassa a hálózatot, és automatikusan hozzáadja a megtalált összetevőket.
A felhasználói felület egy másik hely, ahol PRTG ragyog. Valójában számos felhasználói felület közül lehet választani. Van egy natív Windows konzol, Ajax-alapú webes felület, és vannak mobilalkalmazások Androidra vagy iOS-re. Az egyik egyedi mobilalkalmazás-funkció lehetővé teszi a készülékéhez rögzített QR-kód beolvasását, hogy gyorsan megnézhesse annak állapotát.
Ameddig a megfigyelés megy, PRTG az SNMP segítségével ellenőrzi a sávszélességet, de ezzel nem ér véget. Szenzoroknak nevezett koncepció felhasználásával, PRTG a WMI for Windows gazdagépeket és a NetFlow vagy Sflow hálózati eszközökhöz is használható.
Ennek az eszköznek az ára a következők számán alapul:használt érzékelők, ahol egy érzékelő bármilyen paraméter vagy mutató, amelyet meg kell figyelni. Például, az SNMP-n keresztül figyelt interfészek egyetlen érzékelőnek számítanak. Hasonlóképpen, minden NetFlow adatforrás egy másik érzékelő. PRTG teljes verzióban érhető elamely 100 érzékelő figyelésére korlátozódik. További érzékelőkhöz fizetős licencek érhetők el. Az árak az érzékelő kapacitása szerint változnak, az 500 érzékelőn 1 600 dollártól a korlátlan érzékelőknél 14 500 dollárig. Ingyenes, érzékelők nélküli, 30 napos próbaverzió tölthető le. A próbaidőszak lejártát követően visszatér az ingyenes verzióra, 100 érzékelő korlátozásával.
A legjobb sávszélességet figyelő eszközök
Míg az integrált eszközök vagy szoftvercsomagokérdekes, néhányan inkább az egyedi eszközökkel járnak. Ezért beépítjük a legjobb sávszélesség-figyelő eszközöket. Ne feledje, hogy a SolarWinds Network Performance Monitor és a PRTG az előző listából szintén a legjobb sávszélességet figyelő eszközök közé tartoznak.
3. ManageEngine hálózati sávszélesség-figyelő
A ManageEngine egy másik általános név a mezőben. A társaság számos, ingyenes és fizetett terméket gyárt a hálózatok adminisztrációjára. Az ManageEngine Hálózat Sávszélesség-monitor egy ingyenes eszköz, amely a ManageEngine részét képeziAz OpUtils csomag, egy hatalmas csomag, amely mintegy 16 ingyenes hálózati menedzsment segédprogramot tartalmaz. Az eszköz Windows és Linux rendszeren egyaránt fut, és az ingyenes kiadás akár 10 eszköz és azok interfészeinek figyelését is lehetővé teszi.
Az eszköz automatikus felfedezéssel rendelkezik, és ha egyszer már vannak eszközökHa felfedezték, felületük állapota és paraméterei a Készlet lapon tekinthetők meg. Megjelenítheti a hálózati sebesség és sávszélesség-felhasználás grafikonjait is. Mindegyik felületre jelentéseket lehet készíteni a sávszélesség felhasználásáról az elmúlt 12 órából egy hónapig. Ezenkívül e-mailben vagy szöveges üzenetben küldött riasztások is kiválthatók, amikor a paraméterek a normál tartományon kívül vannak.
A 10 eszköz korlátjával a ManageEngine Hálózat Sávszélesség-monitor nem mindenkinek szól. Nagyobb hálózatok esetén van egy fizetős verzió is, amely nem korlátozza az eszközöket. Ingyenes, 30 napos értékelési verzióként érhető el, amely a próbaidőszak vége után visszatér eszközre korlátozott verzióra.
4. Kaktusz
kaktusz az egyik leggyakrabban használt és a legrégebbi ingyenesés nyílt forrású megfigyelő platform. Nem olyan funkciókban gazdag, mint sok kereskedelmi termék, de még mindig kiváló eszköz. Az eszköz webalapú felhasználói felülete régóta érzi magát, de jól elrendezett és könnyen használható. kaktusz egy gyors lekérdezőt, fejlett grafikus sablonokat és többféle beszerzési módszert tartalmaz. Elsősorban az SNMP lekérdezést használja, de az egyedi szkriptek kidolgozhatók adatok szinte bármilyen forrásból történő megszerzéséhez.
Ennek az eszköznek a fő erőssége a szavazóeszközökönés az adatok weboldalakon történő ábrázolása. Nagyon jó abban, de erről szól majd. De ha nincs szüksége riasztásra vagy egyéb extrákra, akkor a termék egyszerűsége lehet, amire szüksége van. Teljesen PHP-ben írva a szoftver nagymértékben testreszabható és könnyen adaptálható egyedi igényeinkhez.
Cacti széles körű sablonokat használ az egyszerűsítés érdekébenkonfiguráció. Vannak eszközsablonok sok általános eszköztípushoz, valamint grafikonsablonok is. Van egy hatalmas online közösség, amely mindenféle sablont ír, és néhány berendezésgyártó letölthető Cacti sablonokat kínál.
A legjobb forgalomminta elemző eszközök
Ha a forgalmi minták elemzése az, amit keres, felfedezésünk néhány érdekes eszközt tár fel, amelyek NetFlow gyűjtési és elemzési funkciókat kínálnak.
5. ManageEngine NetFlow elemző
A ManageEngine NetFlow elemző részletes képet nyújt a forgalmi mintákról. A terméket egy web-alapú felület vezérli, és lenyűgöző számú különféle nézetet kínál a hálózatán. Megtekintheti például a forgalmat alkalmazás, beszélgetés vagy protokoll szerint. Riasztásokat is beállíthat, hogy figyelmeztessen a lehetséges problémákról. Például beállíthat egy forgalmi küszöböt egy interfészen, és figyelmeztetést kaphat, amikor a forgalom meghaladja azt.
Az eszköz számos nagyon hasznos előre gyártott elemmel rendelkezikspeciális célokra - például hibaelhárításra vagy kapacitástervezésre - készített jelentések. Az eszköz lehetővé teszi az adminisztrátorok számára, hogy egyéni jelentéseket készítsenek saját ízlésük szerint. Az irányítópult számos kördiagramot tartalmaz, amelyek ábrázolják az adatokat, például a legfelső alkalmazásokat, a felső protokollokat vagy a legjobb beszélgetéseket. Megjelenítheti egy hőtérképet is a megfigyelt interfészek állapotával.
A ManageEngine NetFlow elemző támogatja a legtöbb flow-technológiát, beleértve a NetFlow-ot is(természetesen), IPFIX, J-flow, NetStream és még néhány más. A termék két változatban érkezik. Az ingyenes verzió megegyezik az első 30 napban fizetett verzióval, de ezután csak két interfész vagy folyamat figyelésére korlátozódik. A fizetett licencek többféle méretben kaphatók, 100-2500 interfészen vagy folyamon, ára körülbelül 600 dollár és 50 000 dollár felett változik.
6. Ellenőrző
Ma a legutóbbi bejegyzésünk a Plixer nevű terméke Scrutinizer. Ez nem csak egy NetFlow Analyzer éssokan teljes eseményekre reagáló rendszernek tekintik. A különféle áramlástípusok, például a NetFlow, a J-flow, a NetStream és az IPFIX figyelésére képes, nem korlátozódik csak a Cisco eszközök figyelésére.
Scrutinizer hierarchikus kialakítású és ajánlatokkal rendelkezikésszerű és hatékony adatgyűjtés. Ez lehetővé teszi, hogy kisméretű és könnyen elindítható legyen, akár másodpercenkénti áramlásokig. Ez az eszköz segít gyorsan megtalálni a legtöbb hálózati probléma valódi okát, még akkor is, ha nincs semmi köze a hálózathoz, például amikor a szerver lassan reagál. Megbízhatóan működik fizikai és virtuális környezetben, és fejlett jelentési funkciókkal rendelkezik.
Scrutinizer az alaptól négy licencelési fokozatban érhető elingyenes verzió a teljes SCR-nek. Az ingyenes verzió másodpercenként 10 ezer áramlásra korlátozódik, és csak a nyers áramlási adatokat tárolja 5 órán keresztül, de elegendőnek kell lennie a hálózati problémák elhárításához. Bármely szintű licencet kipróbálhat 30 napig, amely után visszatér az ingyenes verzióhoz.
Hozzászólások