A Cisco NetFlow és az inMon'sFlow két hasonlómégis különféle megfigyelési technológiák, amelyek minőségi képet nyújtanak a hálózat forgalmáról. Míg a sávszélesség-figyelő eszközök csak azt mutatják meg, hogy mekkora a forgalom egy adott ponton áthaladva, az áramlás-elemző eszközök megmutatják, hogy mi az adat, honnan jön és honnan érkezik, és néhány további hasznos információt. Ma összehasonlítjuk a két technológiát, és átnézzük az egyes elérhető legjobb eszközök néhányát. Bemutatjuk a legjobb NetFlow és sFlow elemzőket és gyűjtőket.
A NetFlow leírásával kezdjük. Mindent megteszünk annak érdekében, hogy elmagyarázzuk, mi ez és hogyan működik, miközben a megbeszélésünket a lehető legtechnikusabban tartjuk. Ezután ugyanazt a gyakorlatot elvégezzük a sFlow-val, és mindent megteszünk a technológia magyarázata érdekében. Ezután megvizsgáljuk, hogy a két technológia hogyan különbözik egymástól. Csakúgy, mint korábban, távol maradunk a legalapvetőbb műszaki részletektől. Ezután megkíséreljük megválaszolni az égő kérdést: Melyiket kell használni? Amint látni fogja, nincs világos és egyértelmű válasz. Végül megvizsgáljuk a legjobb flow-elemző eszközöket, amelyeket találtunk.
NetFlow - Az eredeti Flow Analysis Technology
A Cisco Systems fejlesztette ki a NetFlow technológiátbevezették útválasztóikon, hogy képesek legyenek adatgyűjtésre a hálózati forgalomról, amikor az interfészbe lép, vagy az onnan kilép. Ezek az adatok speciális alkalmazásokkal elemezhetők a forgalom forrásának és rendeltetési helyének, a szolgáltatási osztálynak, és kiterjesztéseként a torlódások okainak kinyerésére.
A tipikus NetFlow megfigyelési beállítás három fő összetevőből áll:
- A áramlási exportőr egyesíti a csomagokat áramlásokba és az áramlási nyilvántartásokat egy vagy több áramlásgyűjtő felé exportálja.
- A áramlásgyűjtő felelős az áramlás-exportőrtől kapott áramlási adatok fogadásáért, tárolásáért és előzetes feldolgozásáért.
- A áramlás analizátorvagy az áramlási elemző alkalmazás a kapott áramlási adatok elemzésére szolgál. Az elemzés felhasználható a forgalom profilozására vagy a hálózati hibaelhárításra.
Hogyan működik a NetFlow?
A NetFlow-t támogató hálózati eszközök generálnakadatfolyam-nyilvántartások, és elküldi őket egy NetFlow gyűjtő. Az áramlás ebben az összefüggésben teljes értelemben vett beszélgetés. Az áramlási nyilvántartásokat előkészítő eszköz rendszerint elküldi azokat a gyűjtőnek, amikor megállapítja, hogy az áramlás vagy öregedéssel fejeződik be - amikor egy meghatározott időkorláton belül nem volt forgalom -, vagy amikor TCP-munkamenet lezárását látta.
Az áramlási rekord információ az ilyen áramlásrólbemeneti és kimeneti interfészként az áramlás kezdő és befejezési időbélyegzőit, az abban lévő bájtok és csomagok számát, a 3. réteg fejléceit, a forrás és a cél IP címet és portszámot, az IP protokollt és a TOS értéket. A folyamatáramrekordok nem tartalmazzák a folyamatot alkotó tényleges adatokat, csak az áramlással kapcsolatos információkat tartalmazzák. Ez a technológia fontos biztonsági jellemzője.
Kivéve hatalmas, több telephelyű környezetet, az áramlástaz adatgyűjtők, ahol a nyilvántartásokat elküldik, az áramlás elemzők is. Az áramlási rekordokban szereplő információkat felhasználják a hálózati forgalomra vonatkozó adatok bemutatására a hálózati rendszergazdák számára hasznos módon. A különféle NetFlow gyűjtőknek és elemzőknek különféle módja van az adatok bemutatásának.
sFlow - Távoli relatív
Az sFlowban szereplő „s” a „mintavételt” jelenti. Ez rendkívül fontos működése szempontjából, és ott különbözik a többi áramlási elemző rendszertől. Ez a technológia csak az sFlow-kompatibilis eszközökkel működik, csakúgy, mint a NetFlow. Szerencsére ezek az eszközök meglehetősen általánosak a fő hálózati berendezésgyártók körében.
Az sFlow szabványt a sFlow fenntartja.org konzorcium, de az inMon vállalat agyalapja továbbra is szinte abszolút irányítást gyakorol evolúciója és fejlődése felett. A nagyobb berendezésgyártók, mint például az Alcatel-Lucent, Aruba, Brocade, Cisco, Dell, Hewlett Packard, IBM és még sok más - több mint 300 - számos termékében tartalmazzák a sFlow támogatást.
Az sFlow állapot nélküli csomagmintázási protokoll. A protokoll nevének „áramlása” része valószínűleg félrevezető, mivel az sFlow valójában nincs fogalma az adatcsomagok magas szintű adatfolyamokba történő aggregálásáról, ahogy a NetFlow teszi. Csak a csomagok szempontjából működik.
Az sFlow általános csomagmintája a rétegeket tartalmazzaA hálózati eszközön futva a sFlow exportőr előtagokat gyűjt a megfigyelt felületen áthaladó összes csomag egy részhalmaza közül. Az adminisztrátorok dönthetnek úgy, hogy mindegyik N csomagonként egy csomagot vesznek mintára, de az exportőr véletlenszerű csomagokat is kiválaszt, és felveszi azokat a nyilvántartásba. Az exportőr azután összegyűjti az egyes mintavételi csomag kezdeti bájtjait az eszközszámlálókkal, és elküldi azokat a sFlow gyűjtőnek. A készülék nem tárolja az adatokat vagy a mintába vett csomagokat, csökkentve ezzel az erőforrás-felhasználást és megkönnyítve a nagysebességű hálózatok méretezését.
NetFlow és sFlow - Mi a különbség?
Annak ellenére, hogy hasonló nevek, célok és célok vannak, a NetFlow és a sFlow valójában nagyon különböznek egymástól, különösképpen abban, ahogyan mindegyik elvégzi a feladatát.
Avi Freedman, a Kentik társalapítója és vezérigazgatója analógiával foglalja össze a NetFlow és a sFlow közötti különbséget: “… Míg a NetFlow megfigyelőként írható leforgalmi szokások („Hány busz indult onnan onnan?”), a sFlow segítségével csak pillanatfelvételeket készít arról, hogy mely autók vagy buszok járnak az adott pillanatban.„Ne hagyja, hogy ez az egyszerűsített analógia vakon arra vezetjen, hogy azt higgye, hogy a NetFlow több információt nyújt, mint a sFlow, és ennélfogva jobb technológia.
Bár valószínűleg további információt szerez aA NetFlow, mint a sFlow, nem feltétlenül teszi jobb protokollmá. Például a NetFlow erőforrás-felhasználása sokkal magasabb, mint az sFlowé. Ez általában a sFlow-t érdekesebb opcióvá teszi az alacsonyabb kategóriájú készülékek számára. És bár a NetFlow további információkat gyűjthet, valóban szüksége van rá, és az elemzője képes-e még felhasználni?
Melyiket kellene használni?
A legtöbb gyűjtő és elemző eszköz mindkettőt kezelni fogjaA NetFlow és a sFlow információk, valamint számos hálózati eszköz mindkettőt támogatják. A fő döntő tényezőnek valószínűleg annak kell lennie, amit az Ön berendezése támogat. Ha valamelyik berendezés támogatja az egyiket, a másikt nem, akkor ezt kell választania. Ha többnyire Cisco készüléke van, akkor miért ne menne a NetFlow-hoz, mivel ez a Cisco saját protokollja?
De nem kell oldalakat választania. Mind a NetFlow, mind a sFlow kiváló technológiák. Miért nem használja mind a kollektorral, mind az elemzővel, amelyek mindkettőt támogatják? A sFlow-kompatibilis, valamint a Netflow-kompatibilis eszközöktől adatfolyam-adatokat is beszerezhet.
Néhány a legjobb NetFlow megfigyelő eszközök közül
Íme néhány a legjobb NetFlow gyűjtő éselemző eszközöket, amelyeket megtalálhatunk. Beépítettük az eszközök keverékét, hogy jobb képet kapjunk a rendelkezésre álló eszközök sokféleségéről. Mindegyikük támogatja a NetFlow figyelését és annak összes változatát, például a J-flow vagy az IPFIX, csak néhányat említenünk.
1- A SolarWinds NetFlow forgalmi elemzője (Ingyenes próbaverzió)
A SolarWinds az egyik legismertebb alkotójahálózati és rendszer adminisztrációs eszközök. A Network Performance Monitor elnevezésű kiemelt termékét sokan úgy tekintik, mint a legjobb hálózati sávszélességet figyelő eszközöket. Hasonlóképpen, a A SolarWinds NetFlow forgalmi elemzője- amely telepíthető a Network Performance Monitor tetejére - az egyik legjobb megtalálható IPFIX gyűjtő és elemző eszköz.
- INGYENES PRÓBAVERZIÓ: A SolarWinds NetFlow forgalmi elemzője
- Letöltési link: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Néhány A SolarWinds NetFlow forgalmi elemzőjeA legjobb tulajdonságok a következők:
- A sávszélesség felhasználásának figyelemmel kísérése alkalmazás, protokoll és IP-címcsoport alapján.
- Az IPFIX, a Cisco NetFlow, a Juniper J-Flow, sFlow és a Huawei NetStream adatfolyam-adatainak figyelése lehetővé teszi annak azonosítását, hogy mely eszközök, alkalmazások és protokollok használják a legnagyobb sávszélességet.
- Forgalmi adatok gyűjtése, összekapcsolása használható formátummal, és a felhasználó számára bemutatás a webalapú felületen keresztül a hálózati forgalom megfigyelésére.
- Annak meghatározása, hogy mely alkalmazások és kategóriák használják a legtöbb sávszélességet a jobb hálózati forgalom láthatósága érdekében (ideértve a Cisco NBAR2 támogatást).
A A SolarWinds NetFlow forgalmi elemzője egy kiegészítő a Hálózati sávszélesség-monitor. Megtakaríthat, ha mindkettőt megvásárolja a SolarWinds hálózati sávszélesség-elemző csomag. A csomag ára 4 910 USD-tól kezdődikakár 100 elem megfigyelése, és a megfigyelt eszközök számától függően változhat. Noha ez kissé dráganak tűnhet, ne feledje, hogy nem a rendelkezésre álló legjobb megfigyelő eszközök egyikét, hanem kettőt kapja. Ha inkább a termék megvásárlása előtt próbálkozik, ingyenes 30 napos próbaverzió tölthető le a SolarWinds oldalról.
2- PRTG hálózati monitor
A PRTG hálózati monitor a Paessler AG-től egy all-in-one megoldás, amelynekElsődleges célja a sávszélesség kihasználásának figyelemmel kísérése. Ezenkívül a különféle hálózati erőforrások elérhetőségének és állapotának figyelésére is szolgál. Ezek a szolgáltatások hasznos eszközzé teszik a hálózati rendszergazdákat. Az eszköz több helyszínen figyelheti az eszközöket, valamint a LAN, WAN, VPN és Cloud Services szolgáltatásokat.
A termék telepítése gyors és egyszerű. A telepítő futtatása után az automatikus felismerési folyamat felfedezi az eszközöket és beállítja az érzékelőket. Paessler azt állítja, hogy a telepítés megkezdése után két percen belül megkezdheti a figyelést. Noha ez kissé túlbecsülhet, minket lenyűgözött a könnyű és gyors telepítés. Bár a szerver csak Windows rendszeren fut, a felhasználói felület web alapú, és bármilyen böngészőből elérhető. Ezen felül van egy mobilalkalmazás, amelyet telepíthet okostelefonjára vagy táblagépére.
A PRTG hálózati monitor szinte bármit megfigyelhet, köszönhetőenszenzor alapú architektúra. Gondolhat az érzékelőkre mint kiegészítőkre, amelyek közvetlenül a termékbe vannak beépítve, mindegyiknek megvan a meghatározott célja. Vannak érzékelők a HTTP és az SMTP / POP3 (e-mail) számára. Vannak hardver-specifikus érzékelők a kapcsolókhoz, útválasztókhoz és szerverekhez is. Összességében az eszköz több mint 200 különféle előre meghatározott érzékelővel rendelkezik.
A PRTG hálózati monitor felhasználói felületek választékát kínálja. Választhat Ajax-alapú webes felületet vagy Windows vállalati konzolt, valamint mobilalkalmazásokat Android és iOS számára. A mobil alkalmazások egyik vonzó tulajdonsága, hogy riasztásokat kaphatnak push értesítés útján. Szokásos SMS vagy e-mail értesítések szintén rendelkezésre állnak.
A PRTG hálózati monitor két változatban kapható. Van egy ingyenes verzió, amely teljes funkcionalitással rendelkezik, de korlátozza a megfigyelési képességét 100 érzékelőhöz, mindegyik megfigyelt paraméter egy szenzornak számítva. Például egy 48-portos kapcsoló minden egyes portjának figyeléséhez 48 érzékelőre van szüksége. Több mint 100 érzékelő esetén licencet kell vásárolni. 500 szenzorért 1 600 dollárból indulnak. Ön is kaphat egy ingyenes, érzékelő nélküli és teljes funkcionalitású 30 napos próbaverziót.
3- Scrutinizer
Scrutinizer a Plixer-től egy másik nagyszerű NetFlow Analyzer. Valójában ennél is több, és sokan teljes eseményekre reagáló rendszernek tekintik. A különféle áramlástípusok, például a NetFlow, a J-flow, a NetStream, az sFlow és az IPFIX monitorozásának képességével nem korlátozódik csak a Cisco eszközök figyelésére.
Hierarchikus kialakításával Scrutinizer egyszerűsített és hatékony adatgyűjtést kínálés lehetővé teszi, hogy kicsi és egyszerűen elindítsa másodpercenként több millió áramlást. A hálózatot gyakran először vádolják, amikor valami rosszul fordul elő. A Scrutinizer segítségével gyorsan megtalálhatja a legtöbb hálózati probléma valódi okát. Scrutinizer mind fizikai, mind virtuális környezetben működik, és fejlett jelentési funkciókkal rendelkezik.
Scrutinizer négy licencszintre érkezik, amelyek aalapvető ingyenes verzió a teljes SCR szintre, amely másodpercenként akár 10 millió áramlást is képes méretezni. Az ingyenes verzió másodpercenként 10 ezer áramlásra korlátozódik, és csak a nyers áramlási adatokat tárolja 5 órán keresztül, de elegendőnek kell lennie a hálózati problémák elhárításához. Bármely licencelést 30 napig kipróbálhatja, miután visszatér az ingyenes verzióhoz.
4- ManageEngine NetFlow elemző
A ManageEngine NetFlow elemző részletes képet nyújt a hálózati rendszergazdárólhálózati sávszélesség kihasználtságát, valamint a forgalmi mintákat A terméket egy web-alapú felület vezérli, és lenyűgöző számú különféle nézetet kínál a hálózatán.
Megtekintheti például a forgalmatalkalmazás, beszélgetés, protokoll és még sok más lehetőség. Riasztásokat is beállíthat, hogy figyelmeztessen a lehetséges problémákról. Például beállíthat egy forgalmi küszöböt egy adott felületen, és figyelmeztetést kaphat, amikor a forgalom meghaladja azt.
De a termék legnagyobb ereje jöna jelentéseiből és az irányítópultból. Az eszköz számos nagyon hasznos előre elkészített jelentéssel rendelkezik, amelyeket kifejezetten olyan célokra alakítottak ki, mint például hibaelhárítás, kapacitástervezés vagy számlázás. De nem ragadt a beépített jelentésekbe, mivel az eszköz lehetővé teszi az adminisztrátorok számára, hogy egyéni jelentéseket készítsenek saját ízlésük szerint.
Ami az eszköz műszerfalát említettem, az azugyanolyan lenyűgöző, mint a jelentései. Számos kördiagramot tartalmaz, például olyan alkalmazásokkal, top protokollokkal vagy top beszélgetésekkel. Megjelenítheti egy hőtérképet is a megfigyelt interfészek állapotával. És amint talán már kitalálta, a műszerfalak testreszabhatók úgy, hogy csak a hasznosnak talált információkat tartalmazzák. Az irányítópulton szintén riasztások jelennek meg előugró ablakok formájában. Az on-the-go hálózati rendszergazda számára van egy okostelefon-alkalmazás, amely hozzáférést biztosít az irányítópulthoz és a jelentésekhez.
A ManageEngine NetFlow elemző támogatja a legtöbb flow-technológiát, beleértve a NetFlow-ot is(természetesen), IPFIX, J-flow, NetStream és néhány más. Bónuszként, az is kiválóan integrálódik a Cisco eszközökhöz, támogatva a forgalom kialakítását és / vagy a QoS irányelveket közvetlenül az eszközről.
Mint sok versengő termék, a ManageEngine NetFlow elemző két változatban érkezik. Az ingyenes verzió megegyezik a fizetett verzióval az első 30 napban, de ezután visszatér a folyamatok csak két felületének figyelésére. Noha ez nem sok, lehet, hogy minden, amire szüksége van. Ha fizetős verziót szeretne, akkor az engedélyek többféle méretben, 100 és 2500 közötti interfészen vagy árfolyamon érhetők el, az árak körülbelül 600 dollár és több mint 50 000 dollár között változhatnak, plusz éves karbantartási díjak.
Mi a helyzet az S-Flow megfigyelő eszközökkel?
Az összes terméket, amelyet csak felülvizsgáltunk, összegyűjtjükés elemezze az sFlow adatokat a NetFlow mellett. Hibrid környezetben mindegyik kiváló választás. De ha csak sFLow berendezése van, akkor inkább olyan eszközt választana, amely csak ezt a technológiát támogatja.
5- inMon sFlowTrend
sFlowTrend egy ingyenes ellenőrző eszköz az inMon cégnéla sFlow technológia mögött. A szoftver ingyenes verziója révén akár öt sFlow-kompatibilis eszközről gyűjthet adatokat, és az előzményadatokat RAM-ban csak egy órán keresztül tárolja. És ha lépéseket szeretne tenni, akkor frissítheti a pro verziót - természetesen költséggel -, amely eltávolítja az eszközök számát és korlátlan előzményadatokat tárol a lemezen.
A sFlowTrend A műszerfal gyors áttekintést nyújt az aktuálisróla megfigyelt eszközök és hálózatok állapotát, magában foglalja a legfelső szintű küszöbértékeket és a lehetséges hibákkal rendelkező interfészeket. Ha rákattint a Hálózat fülre, a sflowTrend összefoglaló teljesítménystatisztikákat és részletes forgalmat mutat fel hálózati vagy eszközszinten. A riasztási küszöbértékek meghatározhatók. Ez lehetővé teszi riasztások fogadását, amikor a szokásosnál nagyobb sávszélesség-használat vagy hálózati hiba történik. Még alapvető ok lap van, ahol részletesebben ismertetheti egy olyan probléma okát, mint például a küszöbérték megsértése.
A Hosts fülről részletesebb információkat találinformációk az egyes eszközökről. Teljesítményadatokat szolgáltat hálózati, CPU-n, lemezen stb. Az sFlow-kompatibilis szerverek számára - beleértve a virtuáliskat is. A Szolgáltatások lapon található az sFlow adatokat exportáló alkalmazások teljesítményadatai (beleértve a különféle webszervereket is). Az Események lapon olyan eseménynapló található, mint például a küszöbértékek túllépése vagy észlelt hibák. És végül, a Jelentések lap számos előre meghatározott jelentést tartalmaz, de támogatja az egyéni jelentések létrehozását is. Itt léphet el a jelentések futtatásához, majd megnézheti azok eredményeit.
sFlowTrend Java nyelven íródott, és mindkettővel együtt találhatóJava vagy web alapú felhasználói felület. Ez elérhető Windows, Macintosh és Linux rendszerekhez. Online súgó áll rendelkezésre, amely segít az eszköz konfigurálásában és használatában. Ez egy nagyszerű eszköz, különösen az sFlow-kompatibilis berendezésekkel rendelkező kisebb szervezetek számára. A frissítés útja a profi verzióhoz ugyanúgy érvényes választást jelent nagyobb hálózatok számára is.
Hozzászólások