L'analisi del flusso è la nuova ondata nella retemonitoraggio. Consente agli amministratori e ai gestori di avere una visione più chiara non solo della quantità di traffico in corso, ma anche del tipo di traffico. E durante il debug di colli di bottiglia, rallentamenti o ogni sorta di problemi di rete, avere tale visibilità è essenziale. E non è solo per il debug, avere una chiara visibilità è importante anche per la pianificazione della capacità. Oggi diamo un'occhiata ai migliori collettori e analizzatori sFlow gratuiti sul mercato. Simile a NetFlow di Cisco o al suo IPFIX discendente aperto ma allo stesso tempo molto diverso, sFlow - un protocollo (quasi) indipendente dal fornitore - può fornire agli amministratori di rete una visione dettagliata di ciò che accade sulle loro reti.
Esistono diversi modi per ottenere un certo grado divisibilità su ciò che sta accadendo sulla tua rete. Il protocollo di gestione della rete semplice o SNMP può essere utilizzato per leggere il contatore sui dispositivi e calcolare l'utilizzo della larghezza di banda di ciascuna interfaccia. Questo può essere sufficiente per reti più piccole. Ping, traceroute (o tracert), nmap e netstat possono aiutare con la risoluzione dei problemi di base ma, per il quadro completo, nulla batte l'analisi del flusso.
In questo articolo, inizieremo discutendo cosasFlow è, come funziona e come può essere utile. Lo confronteremo anche con NetFlow, che è una specie di cugino distante di sFlow. Sebbene i collettori e gli analizzatori di sFlow e NetFlow siano spesso la stessa cosa, vedrai che in realtà sono molto diversi. Procederemo quindi con i nostri primi cinque migliori collettori e analizzatori sFlow gratuiti.
Cos'è sFlow
La "S" in sFlow sta per "campionamento". Questo è fondamentale per il suo funzionamento e, come vedremo presto, è come differisce dagli altri sistemi di analisi del flusso. La maggior parte della magia di sFlow avviene all'interno dei dispositivi monitorati stessi. Questo è il motivo per cui funzionerà solo su dispositivi abilitati per sFlow. Fortunatamente, esistono molti di questi dispositivi, in particolare tra i principali produttori di apparecchiature di rete.
Sebbene lo sFlow.Il consorzio org ora mantiene lo standard, sFlow nasce da un'idea di inMon corporation che esercita ancora un controllo quasi assoluto sull'evoluzione del sistema. I principali produttori di apparecchiature come Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM e molti altri includono il supporto di sFlow per molte delle loro apparecchiature di commutazione. Infatti, oltre 300 produttori includono sFlow nei loro prodotti.
L'obiettivo principale di sFlow è il monitoraggio ad alta velocitàreti. è un protocollo di campionamento dei pacchetti senza stato. la parte "Flow" del nome del protocollo potrebbe essere fuorviante poiché sFlow in realtà non ha alcuna idea di aggregare pacchetti di dati in flussi di alto livello. Funziona solo in termini di pacchetti.
Alla radice, sFlow esegue il campionamento generale dei pacchettiche attraversa i livelli attraverso 7. In esecuzione all'interno del dispositivo di rete, l'esportatore sFlow raccoglie i prefissi da un sottoinsieme di tutto il pacchetto che passa attraverso un'interfaccia. L'impostazione della frequenza di campionamento consente ai gestori di scegliere di campionare un pacchetto per ogni pacchetto N. L'esportatore sceglie anche pacchetti casuali e li include. L'esportatore quindi assembla i byte iniziali di ciascun pacchetto campionato insieme ai contatori di dispositivi e lo invia al raccoglitore sFlow come datagramma sFlow usando UDP. Il dispositivo non memorizza nella cache nessuno dei dati o dei pacchetti campionati, riducendo in tal modo l'utilizzo delle risorse e facilitando il ridimensionamento alle reti ad alta velocità.
sFlow vs Netflow, Qual è la differenza?
Nonostante i loro nomi simili e nonostante il fattoche molti collettori e analizzatori possono lavorare sia con NetFlow che con sFlow, i due sono in realtà molto diversi, soprattutto nel modo in cui ciascuno compie il proprio compito.
Avi Freedman, co-fondatore e CEO di Kentik, producela seguente analogia al monitoraggio del traffico stradale che riassume abbastanza bene la differenza tra NetFlow e sFlow: “… mentre NetFlow può essere descritto osservando i modelli di traffico ('Quanti autobus sono passati da qui a lì?'), con sFlow stai solo prendendo istantanee di qualunque macchina o autobus stia accadendo in quel particolare momento. ”Sebbene questa sia una grande analogia, è anche fuorviante in quanto può indurre a credere che NetFlow fornisca più informazioni di sFlow ed è quindi migliore.
Mentre è probabilmente vero che ottieni di piùinformazioni da NetFlow di quelle che ricevi da sFlow, che non lo rendono necessariamente un protocollo migliore. Per cominciare, l'utilizzo della memoria e della CPU di NetFlow è molto più elevato di quello di sFlow. Ciò tenderebbe a rendere sFlow un'opzione più interessante per i dispositivi di fascia bassa. C'è anche l'intero aspetto di quante informazioni sono troppe informazioni. Sì, NetFlow potrebbe raccogliere più informazioni ma ne hai bisogno? E il tuo analizzatore è anche in grado di usarlo?
La grande domanda: dovrei usare NetFlow o sFlow?
Fare la domanda è semplice, ma è una buona ideala risposta è quasi impossibile. Come abbiamo detto prima, molti collezionisti e analizzatori gestiranno sia le informazioni NetFlow che sFlow. E c'è un buon numero di dispositivi di rete che supporteranno anche entrambi i protocolli, rendendo ancora più difficile la selezione di uno sopra l'altro. Il principale fattore decisivo dovrebbe probabilmente essere ciò che la tua attrezzatura supporta.
Ma devi davvero scegliere i lati? Sia NetFlow che sFlow sono sistemi eccellenti. Perché no, quindi, utilizzare entrambi con un raccoglitore e un analizzatore che supporti entrambi? Sarai in grado di avere dati di flusso dettagliati dai tuoi dispositivi abilitati per sFlow e dai tuoi dispositivi abilitati per Netflow.
Che dire dei dispositivi che hanno entrambi i protocollicostruito-it? Molti dispositivi Cisco, ad esempio, possono utilizzare entrambi. In queste situazioni, sarei tentato di raccomandare l'utilizzo di sFlow poiché il suo utilizzo delle risorse è inferiore. A meno che, ovviamente, non si abbia qualche utilità per le informazioni extra che NetFlow può fornire.
I migliori collezionisti e analizzatori sFlow gratuiti
Abbiamo cercato gratuitamente su InternetCollezionisti e analizzatori di sFlow. Tra quelli che abbiamo trovato, alcuni sono pacchetti veramente gratuiti. Altri sono software commerciali che offrono una versione di prova gratuita o una versione gratuita ridotta. Inoltre, alcuni supporteranno solo sFlow mentre altri lavoreranno anche con sFlow e NetFlow, rendendoli ancora più versatili. Abbiamo esaminato ciascuno dei primi cinque pacchetti e presentiamo i nostri risultati. Ecco l'elenco dei nostri primi 5 pacchetti.
- Collettore e analizzatore di SolarWinds sFlow
- inMon sFlowTrend
- ManageEngine NetFlow Analyzer
- ntopng e nProbe
- Scrutinizer Plixer
1. Collettore e analizzatore di SolarWinds sFlow (PROVA GRATUITA)
SolarWinds è un nome noto nella retearena di gestione. La società produce alcuni dei migliori software per aiutare gli amministratori di rete a ottenere una migliore visibilità su ciò che sta accadendo con le loro apparecchiature. Il loro prodotto di punta si chiama Network Performance Monitor.
SolarWinds è anche noto per fare una vasta gammadi prodotti gratuiti e utili. Esse vanno dai calcolatori di indirizzi IP per aiutare i principianti a capire le sottoreti e gli indirizzi host per completare sebbene sistemi di monitoraggio limitati di diverso tipo. Uno di questi prodotti, il SolarWinds Real-Time Netflow Analyzer era stato descritto in un precedente articolo. Potresti volerlo leggere per tutti i dettagli.
Ma l'articolo di oggi parla di sFlow piuttosto cheFlusso netto. E sebbene SolarWinds non abbia un sFlow gratuito equivalente al suo analizzatore NetFlow in tempo reale, ha il collettore e l'analizzatore sFlow come una caratteristica del suo analizzatore di traffico NetFlow o NTA. Quest'ultimo è un modulo di Network Performance Monitor o NPM. E mentre NTA o NPM non sono prodotti gratuiti, è disponibile una versione di prova gratuita di 3 giorni. In realtà SolarWinds è una versione di prova di 30 giorni della maggior parte dei suoi prodotti. Pertanto, puoi provarne uno qualsiasi senza rischi.
Link per scaricare: https://www.solarwinds.com/netflow-traffic-analyzer
Quindi, nonostante il suo nome un po 'fuorviante, ilSolarWinds NetFlow Traffic Analyzer gestirà i dati sia NetFlow che sFlow. Questo lo rende una scelta ideale in un ambiente diversificato in cui alcuni dispositivi supportano un protocollo mentre altri ne supportano uno diverso. E come un collezionista sFlow, NTA raccoglierà tutti i dati sFlow dai dispositivi che monitora.
Combinati insieme, NPM e NTA presentano unvasta gamma di funzionalità per assistere qualsiasi amministratore nella gestione di reti multi-vendor. Ottieni il monitoraggio della larghezza di banda tramite SNMP, analisi del traffico, analisi delle prestazioni, avvisi, reportistica, ottimizzazione dei criteri e molto altro.
Per impostazione predefinita, NetFlow Traffic Analyzerla pagina di riepilogo mostrerà diverse sezioni come le prime 5 applicazioni, i primi 5 endpoint, le prime 5 conversazioni o le prime 10 fonti in base alla percentuale di utilizzo della larghezza di banda. E come analizzatore di flusso, è in grado di identificare utenti, applicazioni e protocolli che consumano più larghezza di banda, consentendo agli amministratori di trovare rapidamente la fonte di qualsiasi congestione osservata. Inoltre, puoi ordinare i risultati visualizzati in base a diversi criteri come porta, sorgente, destinazione, protocollo, ecc. Consente inoltre di visualizzare gli schemi di traffico in minuti, giorni o mesi.
Sia NTA che NPM sono software di livello enterprise,progettato per scalare fino a reti molto grandi con centinaia, se non migliaia, di dispositivi. Consumeranno pertanto notevoli risorse sul tuo sistema e dovrebbero essere installati su hardware dedicato. Ma se gestisci una rete del genere con numerosi dispositivi abilitati per sFlow, vale la pena provare la raccolta e l'analisi sFlow di NTA. Avrai bisogno di alcuni sforzi per metterlo in atto, ma saranno ben ricompensati.
2. inMon sFlowTrend
inMon, la società dietro a sFlow, ha la sua liberastrumento di monitoraggio sotto forma del suo software sFlowTrend. È uno strumento di base e in qualche modo limitato ma molto capace. La versione gratuita del software consente di raccogliere dati da un massimo di cinque switch, router o host abilitati per sFlow e manterrà i dati cronologici nella RAM per un massimo di un'ora. Dovrebbe essere sufficiente per risolvere la maggior parte dei problemi di rete. E se vuoi fare un passo avanti, puoi eseguire l'aggiornamento alla versione pro, ovviamente a un costo, che rimuove il numero di dispositivi limitati e memorizza i dati della cronologia su disco.
La scheda Dashboard di sFlowTrend fornisce una rapidavista dello stato attuale dei dispositivi e delle reti monitorati, include soglie di livello superiore e interfacce con potenziali errori. Quando si fa clic sulla scheda Rete, sflowTrend rivela statistiche riassuntive sulle prestazioni e traffico dettagliato a livello di rete o dispositivo. È possibile definire soglie di avviso. Ti consente di ricevere avvisi quando si verifica un utilizzo della larghezza di banda superiore al solito o un errore di rete. C'è anche un causa ultima scheda in cui è possibile eseguire il drill down sulla causa di un problema come una violazione della soglia.
La scheda Host è dove troverai maggiori dettagliinformazioni su ciascun dispositivo. Fornisce dati sulle prestazioni su rete, CPU, disco, ecc. Per server abilitati per sFlow, inclusi quelli virtuali. Nella scheda Servizi, troverai i dati sul rendimento delle applicazioni (inclusi vari server Web) che esportano i dati sFlow. Nella scheda Eventi, troverai un registro di eventi come soglie superate o errori rilevati. Infine, la scheda Rapporti fornisce diversi rapporti predefiniti, ma supporta anche la creazione di rapporti personalizzati. Qui è dove andrai per eseguire i rapporti e quindi visualizzarne i risultati.
sFlowTrend è scritto in Java e viene fornito con entrambiun'interfaccia utente basata su Java o Web. È disponibile per Windows, Macintosh e Linux. C'è anche una guida online disponibile per aiutarti nella configurazione e nell'utilizzo dello strumento. È uno strumento eccezionale, soprattutto per le organizzazioni più piccole con apparecchiature abilitate per sFlow. E il percorso di aggiornamento alla versione pro lo rende una scelta altrettanto valida per reti più grandi.
3. ManageEngine NetFlow Analyzer
Mentre principalmente un raccoglitore e analizzatore NetFlow,ManageEngine NetFlow Analyzer gestirà anche i datagrammi sFlow che i tuoi dispositivi abilitati sFlow vi invieranno. È un altro ottimo software di un'azienda conosciuta per fornire strumenti di gestione di alta qualità. Lo strumento offre visibilità sul traffico e la larghezza di banda per applicazione, conversazione o protocollo. Puoi anche impostare avvisi in base alle soglie di traffico.
ManageEngine NetFlow Analyzer viene fornito con agrande varietà di utili report predefiniti. Alcuni aiuteranno con i problemi di risoluzione dei problemi, altri con la pianificazione della capacità e alcuni possono essere utilizzati per scopi di fatturazione, per quelle organizzazioni che stanno rivendendo le loro infrastrutture. E, naturalmente, c'è anche la possibilità di creare report personalizzati.
Una caratteristica unica della dashboard basata sul web èuna mappa di calore che mostra a colpo d'occhio lo stato delle interfacce monitorate nonché i grafici a torta in tempo reale che mostrano le principali applicazioni, protocolli e conversazioni, allarmi recenti e altro ancora.
La versione gratuita presenta importanti limitazioni. Ad esempio, mentre consentirà un monitoraggio illimitato per 30 giorni, tornerà quindi al monitoraggio di sole due interfacce. Non è molto, ma potrebbe essere sufficiente per una rapida sessione di risoluzione dei problemi, a condizione che tu sappia esattamente dove cercare. Naturalmente, è possibile eseguire l'aggiornamento alla versione a pagamento per rimuovere la limitazione a due interfacce. ManageEngine offre inoltre numerosi prodotti correlati che collaborano per espandere l'analisi di base del traffico in una suite di gestione della rete completa.
4. ntopng e nProbe
ntopng è una vera analisi del traffico open sourcestrumento. Monitora passivamente le reti in base ai dati di flusso e all'acquisizione di pacchetti. Solo un analizzatore, ntopng si affida a nProbe, un raccoglitore, per la raccolta dei dati di flusso da dispositivi e host che li esportano. nProbe supporta diversi tipi di dati di flusso, inclusi NetFlow e sFlow. Insieme, formano un potente duo di monitoraggio e risoluzione dei problemi.
ntopng viene fornito con un'interfaccia utente basata sul webdove le informazioni sono presentate in diversi modi come traffico (ad esempio, i migliori oratori), flussi, host, dispositivi e interfacce. La visualizzazione del flusso è probabilmente una delle più interessanti in quanto presenta protocolli applicativi e può visualizzare la latenza o altre statistiche TCP come la perdita di pacchetti. È inoltre possibile utilizzare ntopng per impostare avvisi basati su soglie e criteri diversi.
ntopng è disponibile in tre versioni, Community,Professionista ed Enterprise. La versione Community è gratuita. Professional ed Enterprise offrono alcune funzionalità extra e sono disponibili per l'acquisto
Per quanto riguarda nProbe, può essere utilizzato gratuitamente ma lo èlimitato a 25000 flussi esportati. Anche se può sembrare molto, raggiungerai rapidamente quel numero. Ovviamente puoi rimuovere le restrizioni acquistando le licenze.
5. Scrutinizer Plixer
Lo scrutinizer di Plixer è molto sofisticato"Sistema di risposta agli incidenti" come indicato sul sito Web di Plixer. Non lasciarti ingannare dal nome stravagante. Scrutinizer è più che altro un eccellente sistema di monitoraggio della rete. È molto completo e completo e, di particolare interesse nel contesto di questo articolo, gestirà i dati di sFlow e NetFlow.
Scrutinizer offre uno dei più scalabilisoluzioni sul mercato. Si dice che abbia i rapporti più veloci e fornisca il contesto di dati più ricco disponibile ovunque. Ha accesso basato sui ruoli per presentare diversi team con solo i dati di cui hanno bisogno. Progettato per prestazioni elevate e scalabilità da ambienti piccoli a molto grandi. Fornisce una vasta gamma di funzionalità di analisi e reportistica.
Esistono diversi modi per impostare Scrutinizer. È possibile installarlo come dispositivo dedicato. Puoi anche come server virtuale. E può anche essere eseguito in un software come un servizio di moda in cui verrebbe eseguito nel cloud. In quella modalità, puoi scegliere di utilizzare il cloud pubblico di Plixer o uno privato. Questo è un grande sistema ed ha fame di risorse. Dovrai configurarlo su un server robusto, ad esempio con 16 GB di RAM.
Scrutinizer è disponibile in quattro diversilivelli di licenza. Esiste la versione gratuita - che non è una versione di prova ma una vera versione gratuita - che supporterà fino a 10 mila flussi al secondo, conserverà i dati di flusso per 5 ore e i roll-up storici per una settimana. Quindi hai tre livelli di versioni a pagamento che variano in base al numero di flussi al secondo che supportano e alla cronologia che mantengono. Inoltre, ogni livello superiore aggiunge alcune funzionalità extra a un set già ricco di funzionalità.
In conclusione
Se la tua rete è composta principalmente daDispositivi abilitati per Flow, ci sono alcuni strumenti eccellenti disponibili che ti daranno una visione preziosa del comportamento della tua rete. E se disponi di dispositivi abilitati per sFlow e NetFlow, alcuni di essi supporteranno entrambi i protocolli. La tua scelta finale dipenderà, più che altro, dalle dimensioni attuali della tua rete, dal protocollo supportato dai tuoi dispositivi e dall'evoluzione prevista della tua rete. Questi strumenti richiedono un po 'di tempo per essere configurati e vuoi scegliere quello giusto fin dall'inizio. Potrebbe salvarti da una complicata sostituzione in futuro.
Commenti