L'analisi dei modelli di traffico è un processo che consentegli amministratori e i gestori di rete ottengono una rappresentazione eccellente non solo di quanto viene utilizzata una rete, ma soprattutto di come viene utilizzata. Una cosa è sapere che un determinato segmento di rete soffre di congestione, ma è diverso - e molto più utile - scoprire cosa sta causando quella congestione. E senza tali informazioni, l'unica opzione per correggere la congestione è quella di lanciare più larghezza di banda. Ma la larghezza di banda è costosa e ci sono sicuramente modi migliori per affrontare questo tipo di problema. L'analisi del modello di traffico può contenere la risposta e oggi stiamo esaminando gli strumenti principali che puoi utilizzare.
Inizieremo il nostro viaggio nel modello di trafficoanalisi con qualche teoria utile. Daremo prima un'occhiata all'analisi del modello di traffico. Questo è importante in quanto è ciò che aiuterà a definire ciò che costituisce uno strumento di analisi dei modelli di traffico. Discuteremo quindi di NetFlow e altri sistemi e protocolli di reporting del flusso in quanto sono alla base della maggior parte degli strumenti di analisi dei modelli di traffico. Daremo prima un'occhiata al protocollo NetFlow di Cisco e alle sue molteplici varianti prima di dare un'occhiata a S-Flow, un protocollo concorrente che è leggermente diverso nel modo in cui funziona. Grazie a tutte queste informazioni, saremo pronti a rivedere i principali strumenti di analisi dei modelli di traffico che potremmo trovare.
Analisi del modello di traffico in breve
Nella sua espressione più semplice, il traffico di retel'analisi del modello è il processo di registrazione, revisione e / o analisi del traffico di rete ai fini di prestazioni, sicurezza e / o operazioni e gestione di rete generali. Più specificamente, è il processo di utilizzo di tecniche manuali e automatizzate per rivedere dettagli e statistiche a livello granulare all'interno del traffico di rete.
Esistono principalmente due tipi di traffico di retemonitoraggio. Il primo è il monitoraggio dell'utilizzo della larghezza di banda che può fornire dati quantitativi. Questo tipo di monitoraggio ti consente di vedere la quantità di traffico che passa in un punto specifico di una rete ma non fornirà alcun dato sulla natura di questo traffico. Il secondo tipo di monitoraggio, quello di cui stiamo discutendo oggi e che viene chiamato analisi del modello del traffico di rete o solo analisi del traffico di rete, va più in profondità e il suo obiettivo principale è offrire approfondimenti su quale tipo di traffico, rete pacchetti o dati fluiscono attraverso una rete.
Sebbene l'analisi del modello di traffico di rete possa esserefatto manualmente, il più delle volte viene fatto tramite uno strumento di monitoraggio della rete. Farlo manualmente richiederebbe semplicemente troppi sforzi. Le statistiche sul traffico ottenute dall'analisi del traffico di rete possono aiutare a comprendere e valutare l'utilizzo della rete. Rivelerà dati importanti sul tipo, dimensione, origine e destinazione dei pacchetti di dati. Può anche includere alcune informazioni sul contenuto dei pacchetti di dati.
I team di sicurezza della rete possono utilizzare il traffico di reteanalisi dei modelli per identificare pacchetti dannosi o sospetti all'interno del traffico. Allo stesso modo, le amministrazioni di rete che cercano di monitorare velocità di download e upload, velocità effettiva, contenuto, ecc. Lo useranno per comprendere meglio l'utilizzo della rete.
Sul lato negativo, l'analisi del modello del traffico di retepuò anche essere utilizzato da utenti malintenzionati e / o intrusi per analizzare i modelli di traffico di rete e identificare vulnerabilità o mezzi per violare o recuperare dati sensibili. Questa è un'arma a doppio taglio.
NetFlow e altri sistemi di reporting di flusso
NetFlow è una funzionalità introdotta su Ciscoi router nel 1996 — danno o impiegano un anno o due — che offre la possibilità di raccogliere il traffico di rete IP quando entra o esce da un'interfaccia. Ciò è diverso dal monitoraggio della larghezza di banda in cui i dati vengono conteggiati ma non raccolti. Analizzando i dati raccolti, è possibile determinare cose come l'origine e la destinazione del traffico, la classe e il tipo di servizio e, infine, utilizzare queste informazioni per identificare le cause della congestione.
Una tipica configurazione di monitoraggio NetFlow è composta da tre componenti principali:
- Il fbasso esportatore aggrega i pacchetti in flussi ed esporta i record di flusso verso uno o più raccoglitori di flusso. Questo è il componente che risiede nel dispositivo di rete.
- Il fcollezionista basso è responsabile della ricezione, archiviazione e pre-elaborazione dei dati di flusso ricevuti da un esportatore di flussi.
- Il analizzatore di flusso analizza, ad esempio, i dati di flusso ricevuti nel contesto del rilevamento delle intrusioni o della profilazione del traffico.
Un flusso, nel linguaggio di NetFlow, è unsequenza unidirezionale di pacchetti che condividono un certo numero di attributi come interfaccia di ingresso, indirizzi IP di origine e destinazione, protocollo IP (TCP / UDP / ICMP, ecc.), porte IP di origine e destinazione e tipo di servizio IP. I dati dettagliati su ogni singolo flusso vengono raccolti dall'esportatore di flusso prima di essere esportati nel collettore di flusso. Nella maggior parte dei casi oggi, il collettore di flusso e l'analizzatore sono due componenti dello stesso sistema e raramente li vediamo separati.
Una volta un'esclusiva Cisco, NetFlow è ora disponibilesulle apparecchiature di molti fornitori tra cui Juniper, Alcatel-Lucent e Nortel, solo per citarne alcuni. Alcuni venditori lo chiamano con un nome diverso come J-flow per Juniper. Esiste anche una versione standardizzata IETF relativamente recente chiamata IPFIX che sta per Internet Protocol Flow Information eXport.
sFlow è un po 'equivalente ma ampiamentetecnologia diversa. sFlow utilizza metodi simili per la raccolta di informazioni sul flusso ma aggiunge il campionamento dei dati - da qui la S - per informazioni ancora più dettagliate. Pochissimi analizzatori e raccoglitori NetFlow sono in grado di gestire i dati sFlow poiché i due sono troppo diversi.
I migliori strumenti per l'analisi dei modelli di traffico
Ci sono alcuni strumenti là fuori che offronoanalisi del modello di traffico di rete. La maggior parte di loro raccoglierà i dati NetFlow e li visualizzerà in un modo grafico significativo mentre alcuni usano tecniche diverse per raggiungere obiettivi simili.
1. Analizzatore di traffico NetFlow di SolarWinds (PROVA GRATUITA)
Il primo nella nostra lista è il Analizzatore di traffico NetFlow di SolarWinds o NTA. Se non conosci SolarWinds, l'azienda hasi è guadagnato una solida reputazione per aver reso alcuni dei migliori strumenti di gestione della rete. Il suo prodotto di punta, Network Performance Monitor è uno dei migliori strumenti di monitoraggio della larghezza di banda disponibili. E SolarWinds è anche noto per il suo eccezionale strumento gratuito che risponde a specifiche esigenze di amministrazione della rete come uno dei migliori calcolatori di sottorete o server TFTP.
Come suggerisce il nome, il Analizzatore di traffico NetFlow di SolarWinds utilizza il protocollo NetFlow per fornire dettagliinformazioni su quale sia il traffico osservato. Può, ad esempio, riferire su quale tipo di traffico è più frequente o su quale utente utilizza la larghezza di banda maggiore. Sono disponibili diverse visualizzazioni nella dashboard dello strumento, ad esempio le applicazioni principali, i protocolli principali o i migliori oratori. Lo strumento supporterà la maggior parte delle varianti NetFlow di diversi fornitori
PROVA GRATUITA: SOLARWINDS ANALIZZATORE DI TRAFFICO DI NETFLOW
Ecco alcune delle migliori funzionalità del prodotto.
- Può essere utilizzato per monitorare l'utilizzo della rete per applicazione, protocollo e gruppo di indirizzi IP.
- Monitorerà i dati di Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream e IPFIX per identificare quali applicazioni e protocolli sono i principali consumatori di larghezza di banda.
- Raccoglierà i dati sul traffico, li correlerà in un formato utilizzabile e li presenterà sulla sua interfaccia utente basata sul web
- Può aiutarti a identificare quali applicazioni e categorie consumano più larghezza di banda per una migliore visibilità del traffico di rete e ha il supporto per Cisco NBAR2.
Il Analizzatore di traffico NetFlow di SolarWinds è disponibile come componente aggiuntivo alla retePerformance Monitor (NPM). I prezzi partono da $ 1,915 per 100 nodi. Il numero di nodi acquistati deve corrispondere alla licenza NPM. Se non possiedi già il software NPM, costerà $ 2.995 per lo stesso livello di 100 nodi. E se vuoi provarlo prima di acquistarlo, puoi scaricare una versione di valutazione di 30 giorni completamente funzionante di uno o entrambi i prodotti,
2. Paessler Router Traffic Grapher (PRTG)
Il Paessler Router Traffic Grapher, o PRTG, è una soluzione all-in-one il cui scopo principalesta monitorando l'utilizzo della larghezza di banda. Come tale integra il monitoraggio della larghezza di banda SNMP e la raccolta e l'analisi NetFlow. Ma non si ferma qui e PRTG utilizzerà molte tecnologie diverse per monitorare sistemi, dispositivi, traffico e applicazioni. Ecco una carrellata dei protocolli di monitoraggio supportati:
- Flussi (come NetFlow o sFlow)
- SNMP con opzioni pronte per l'uso e personalizzate
- Contatori delle prestazioni WMI e Windows
- SSH per sistemi Linux / Unix e MacOS
- Sniffing dei pacchetti
- Ping, SQL e molti altri
Installazione PRTG è facile. In effetti, Paessler afferma che potresti aver finito in un paio di minuti. Dopo aver eseguito il programma di installazione, il processo di rilevamento automatico rileverà i dispositivi e configurerà i sensori di base. È quindi possibile aggiungere manualmente sensori, come i collettori NetFlow. Se ne hai bisogno, c'è un video dettagliato che ti mostrerà come è stato fatto.
PRTG funziona solo su Windows ma la sua interfaccia utente èbasato sul Web e accessibile da qualsiasi browser su qualsiasi piattaforma. Esistono anche app mobili per Android e iOS che puoi installare sul tuo smartphone. Parlando delle app mobili, questo strumento ha una funzione unica sotto forma di etichette con codice QR che puoi stampare e apporre sui tuoi dispositivi. È quindi semplice esaminare il codice dalle app mobili per visualizzare rapidamente i dati del sensore del dispositivo.
PRTG è disponibile in due versioni. Esiste una versione gratuita che è limitata a 100 sensori. Ogni elemento monitorato conta come un sensore. Ad esempio, per monitorare ciascuna porta di uno switch a 48 porte, avrai bisogno di 48 sensori. Per la raccolta e l'analisi NetFlow, è necessario un sensore per esportatore di flusso. Per più di 100 sensori, è necessaria una licenza a pagamento. Sono disponibili per 500, 1000, 2500, 5000 e nodi illimitati a prezzi che variano da circa $ 1 600 a poco meno di $ 15 000. Nota che la versione gratuita consentirà sensori illimitati per i primi 30 giorni, permettendoti di testare a fondo il prodotto.
3. Scrutinizer
Scrutinizer di Plixer è un eccellente analizzatore NetFlow. In realtà è molto più di questo ed è considerato da molti un sistema di risposta agli incidenti a tutti gli effetti. E con la sua capacità di monitorare diversi tipi di flusso come NetFlow, J-flow, NetStream e IPFIX, non sei limitato al monitoraggio solo dei dispositivi Cisco.
Scrutinizer presenta un design gerarchico e offerteraccolta di dati semplificata ed efficiente che consente di iniziare in piccolo e facilmente scalare fino a milioni di flussi al secondo. Sebbene la rete venga spesso accusata per la prima volta ogni volta che qualcosa va storto, Scrutinizer ti aiuterà a trovare rapidamente la vera causa principale della maggior parte dei problemi di rete. Il prodotto può funzionare in ambienti sia fisici che virtuali ed è dotato di funzionalità di reporting avanzate.
Scrutinizer è disponibile in quattro livelli di licenza dalla baseversione gratuita al livello SCR di massimo livello in grado di scalare fino a oltre dieci milioni di flussi al secondo. La versione gratuita è limitata a diecimila flussi al secondo e manterrà i dati di flusso non elaborati per 5 ore. I livelli intermedi sono il livello MDX che conserva i dati per 25 ore e l'SSRV che li conserva per sempre. Puoi provare qualsiasi livello di licenza per 30 giorni, dopo di che tornerà alla versione gratuita.
4. ManageEngine NetFlow Analyzer
ManageEngine è un altro nome familiare nell'arena degli strumenti di amministrazione della rete. Proprio come SolarWinds, l'azienda produce una manciata di strumenti eccellenti oltre a diversi strumenti gratuiti. Il ManageEngine NetFlow Analyzer fornisce una vista dettagliata della larghezza di banda di una reteutilizzo e modelli di traffico. Il prodotto vanta un'interfaccia utente basata sul Web che offre un numero impressionante di diverse visualizzazioni sulla rete.
Questo strumento ti consente, ad esempio, di visualizzarlotraffico per applicazione, per conversazione, per protocollo e molte altre opzioni. Puoi anche impostare avvisi per avvisarti di potenziali problemi. Ad esempio, è possibile impostare una soglia di traffico su un'interfaccia specifica ed essere avvisato ogni volta che il traffico lo supera.
La maggior parte del ManageEngine NetFlow AnalyzerLa forza deriva dai suoi rapporti e dalla dashboard. Il prodotto ha diversi utili report predefiniti che sono personalizzati per scopi specifici come risoluzione dei problemi, pianificazione della capacità o fatturazione. Ma se preferisci creare report personalizzati, lo strumento consente agli amministratori di crearli a loro piacimento.
Il ManageEngine NetFlow AnalyzerLa dashboard è impressionante quanto i suoi rapporti. Include diversi grafici a torta che rappresentano ad esempio le applicazioni principali, i protocolli principali o le conversazioni principali. Può anche visualizzare una mappa di calore che mostra lo stato delle interfacce monitorate. Le dashboard possono essere personalizzate per includere solo le informazioni necessarie. Per gli amministratori di rete in movimento, c'è un'app per smartphone che ti permetterà di accedere alla dashboard e ai rapporti.
Il ManageEngine NetFlow Analyzer supporta la maggior parte delle tecnologie di flusso tra cuiNetFlow, IPFIX, J-flow, NetStream e pochi altri. Come bonus, anche questo ha un'eccellente integrazione con i dispositivi Cisco, con la possibilità di regolare il traffic shaping e / o le politiche QoS direttamente dallo strumento.
Il ManageEngine NetFlow Analyzer è disponibile in due versioni. La versione gratuita ti limita a monitorare solo due interfacce o esportatori di flussi. Per una maggiore capacità, le licenze sono disponibili in diverse dimensioni da 100 a 2500 interfacce o flussi a prezzi che variano tra circa $ 600 e oltre $ 50.000 più le spese di manutenzione annuali. Una prova gratuita di 30 giorni è disponibile su tutti i piani a pagamento.
5. sFlowTrend
Mentre tutti i prodotti precedenti sono eccellenti,solo PRTG, finora, supporta il protocollo sFlow. Come abbiamo spiegato, i due protocolli sono abbastanza diversi ed è raro che uno strumento supporti entrambi. Quindi, se la tua rete è composta principalmente da dispositivi abilitati per sFlow, ecco uno dei migliori strumenti che potremmo trovare.
sFlowTrend è uno strumento di monitoraggio sFlow di inMon, ilsocietà dietro il protocollo sFlow. È uno strumento di base e in qualche modo limitato ma molto capace. Esiste una versione gratuita che ti consentirà di raccogliere dati da un massimo di cinque dispositivi abilitati per sFlow e manterrà i dati storici nella RAM per un massimo di un'ora. Sebbene ciò possa essere sufficiente per risolvere alcuni problemi di rete, non è quello di cui hai bisogno per il monitoraggio continuo. Per uno strumento più completo, è necessario eseguire l'aggiornamento alla versione pro che rimuove il numero di dispositivi limite e memorizza i dati della cronologia su disco.
Il sFlowTrend Dashboard offre una rapida visualizzazione dello stato corrente dei dispositivi e delle reti monitorati. Visualizzerà soglie di livello superiore e interfacce con potenziali errori. Cliccando sul sFLowTrend La scheda Rete mostra le prestazioni riassuntestatistiche e traffico dettagliato a livello di rete o dispositivo. Le soglie di avviso possono essere utilizzate per ricevere avvisi quando si osserva un utilizzo della larghezza di banda superiore al normale o si verifica un errore di rete. Il software presenta anche una scheda Causa principale in cui è possibile eseguire il drill down sulla causa di un problema come una violazione della soglia.
Il sFlowTrend La scheda Host è dove troverai maggiori dettagliinformazioni su ciascun dispositivo. Può visualizzare i dati sulle prestazioni su CPU, disco e altro, per server abilitati per sFlow. Come avrai capito, sFlow non è solo per il monitoraggio delle apparecchiature di rete. La scheda Servizi è dove troverai i dati sul rendimento delle applicazioni che esportano i dati sFlow. E nella scheda Eventi, troverai un registro di eventi come soglie superate o errori rilevati. Infine, la scheda Rapporti offre diversi rapporti predefiniti e supporta anche la creazione di rapporti personalizzati.
sFlowTrend è scritto in Java e viene fornito con entrambi aInterfaccia utente basata su Java o Web. È disponibile per Windows, Mac e Linux. Il software dispone di un eccellente sistema di aiuto in linea per assistervi nella configurazione e nell'uso dello strumento.
In conclusione
Indipendentemente dallo strumento scelto, dal traffico di retel'analisi dei modelli ti fornirà una preziosa visione di ciò che accade sulla tua rete. Ciascuno degli strumenti che abbiamo esaminato offre un valore eccellente e sceglierne uno sarà molto probabilmente una questione di preferenze personali. Potrebbe esserci una funzione specifica in uno degli strumenti che ti attira particolarmente. Con tutti gli strumenti a pagamento che offrono una versione di prova gratuita o una versione gratuita, non vi è alcun motivo per cui non si possa provare alcuni prima di prendere una decisione.
Commenti