Sembra che le reti soffrano spessocongestione e una manciata di altri problemi legati a larghezza di banda insufficiente o utilizzo eccessivo. Questo è un dato di fatto quando sei un amministratore di rete. Allo stesso tempo, le applicazioni gestiscono sempre più dati e devono spostarli attraverso la rete. Questo mette un pedaggio aggiuntivo sulla larghezza di banda della rete, una risorsa già limitata.
Al fine di evitare problemi, è necessario mantenere uncostante monitoraggio della rete e dell'evoluzione del suo utilizzo e uno dei modi migliori per farlo è utilizzare una sorta di strumento di monitoraggio della larghezza di banda. Due tecnologie sono molto comuni quando si tratta di monitorare l'utilizzo della rete: NetFlow e SNMP. Oggi diamo un'occhiata a queste due tecnologie e al modo in cui differiscono.
Inizieremo discutendo il monitoraggio della rete ingenerale. Spiegheremo brevemente di cosa si tratta e i diversi tipi di monitoraggio che sono generalmente disponibili. Successivamente, approfondiremo le due principali tecnologie di monitoraggio disponibili: il protocollo SNMP (Simple Network Management Protocol) e NetFlow. Senza entrare in troppi dettagli, proveremo a coprire ciò che è importante sapere su ciascuna tecnologia, come funziona e come possono essere utilizzati per misurare o calcolare l'utilizzo della larghezza di banda della rete. Una volta che siamo tutti sulla stessa pagina, esamineremo prima alcuni dei migliori strumenti di monitoraggio SNMP disponibili e seguiremo con i nostri migliori collezionisti e analizzatori NetFlow.
Informazioni sul monitoraggio della rete
Per un amministratore di rete, la congestione è ilnemico numero uno. Se si confronta una rete con un'autostrada in cui il traffico è i dati della rete, la congestione della rete è simile agli ingorghi. Ma a differenza del traffico automobilistico - dove la congestione può essere facilmente individuata semplicemente osservando la strada - il traffico di rete avviene all'interno di cavi, interruttori e router in cui è invisibile. Inoltre, tutto accade a velocità incredibili. Anche se fosse visibile, accadrebbe troppo in fretta per noi per vederlo. Ecco perché gli strumenti di monitoraggio della rete sono così importanti. Offrono agli amministratori di rete la visibilità di cui hanno bisogno per garantire che le cose funzionino senza intoppi. Possono identificare la congestione o altri problemi, consentendo agli amministratori di adottare le misure necessarie per affrontare la situazione.
Un altro importante vantaggio della larghezza di banda della retegli strumenti di monitoraggio prevedono la pianificazione della capacità. Non è possibile aggirare il fatto che l'utilizzo della rete cresce sempre nel tempo. Proprio come lo spazio su disco, più hai, più hai bisogno. Mentre l'attuale larghezza di banda della tua rete potrebbe essere sufficiente ora, alla fine dovrà essere aumentata. Monitorando l'utilizzo della larghezza di banda, sarai in grado di pianificare l'aggiornamento della larghezza di banda prima che un utilizzo eccessivo diventi un problema.
LETTURA CORRELATA: 5 migliori strumenti per l'ispezione profonda dei pacchetti
Diversi modi di monitorare le reti
Esistono diversi modi per connettersi in retel'utilizzo può essere monitorato. Un modo, se l'apparecchiatura di rete lo supporta, è di inviare i dati di flusso a un analizzatore di flusso che segnalerà su quali utenti, quali dispositivi e / o quali applicazioni utilizzano la rete. In alternativa, e questo è spesso il modo preferito di farlo, è possibile utilizzare SNMP. Il suo principale vantaggio è che è integrato in quasi tutti i dispositivi di rete. SNMP è diverso da NetFlow in quanto funziona eseguendo il polling dei dispositivi anziché inviando loro informazioni sul traffico. Esaminiamo brevemente come funziona ogni tipo di monitoraggio.
SNMP
Il protocollo SNMP (Simple Network Management Protocol) èuna tecnologia piuttosto complessa, nonostante il nome un po 'fuorviante, che può essere utilizzata per monitorare, configurare e controllare in remoto diversi tipi di apparecchiature di rete. La cosa migliore di SNMP, tuttavia, è che non devi sapere tutto su di esso per usarlo per monitorare l'utilizzo della larghezza di banda di una rete. Per ora, affermiamo solo che SNMP viene utilizzato dagli strumenti di monitoraggio per leggere i contatori di traffico dell'interfaccia dei dispositivi di rete e utilizzare tali dati per calcolare l'utilizzo della larghezza di banda e tracciare graficamente la sua evoluzione nel tempo.
Può sembrare complicato ma in realtà è abbastanzasemplice. Dopotutto, il "Semplice" in SNMP potrebbe essere lì per un motivo. Ogni interfaccia di rete ha una coppia di contatori (byte in e byte in uscita) che vengono incrementati quando il traffico entra o esce. Il protocollo SNMP consente a uno strumento di monitoraggio di leggere questi contatori su base regolare. Ogni cinque minuti è un intervallo comune. Quindi, tutto quello che lo strumento di monitoraggio deve fare è sottrarre il valore precedente del contatore da quello attuale per ottenere il numero di bit inviati o ricevuti durante l'intervallo di polling. Quel numero viene quindi moltiplicato per 8 in quanto vi sono 8 bit in un byte e vogliamo i risultati in bit. Infine, tale cifra viene divisa per il numero di secondi nell'intervallo di polling, fornendo il numero di bit al secondo (Bps).
LEGGI ANCHE: 5 Migliori software di monitoraggio della rete SNMP recensiti
Flusso netto
NetFlow è stato sviluppato da Cisco Systems ed è statointrodotti sui loro router per fornire la possibilità di raccogliere il traffico di rete IP quando entra o esce da un'interfaccia. I dati raccolti vengono quindi analizzati per determinare l'origine e la destinazione del traffico, il suo tipo e le eventuali cause di congestione. Esistono tre componenti principali della tecnologia NetFlow:
- L'esportatore di flussi aggrega i pacchetti in flussi ed esporta i record di flusso verso uno o più raccoglitori di flusso. Questo è il componente in esecuzione sui dispositivi monitorati.
- Il raccoglitore di flusso è responsabile della ricezione, archiviazione e pre-elaborazione dei dati di flusso ricevuti da un esportatore di flusso.
- L'analizzatore di flusso è un'applicazione utilizzata per analizzare i dati di flusso ricevuti. L'analisi può essere utilizzata per la profilazione del traffico o per la risoluzione dei problemi di rete.
Router, switch e qualsiasi altro dispositivo chesupporta NetFlow può essere configurato per emettere dati di flusso sotto forma di record di flusso e inviarli a un raccoglitore NetFlow. Un flusso è una conversazione completa in senso IP. Il dispositivo che prepara i record di flusso normalmente li invia al raccoglitore quando determina che il flusso è terminato attraverso l'invecchiamento — non c'è stato traffico entro un determinato timeout — o quando vede una chiusura della sessione TCP.
Il record di flusso contiene molte informazionisul flusso. Include le interfacce di input e output, i timestamp di inizio e fine del flusso, il numero di byte e pacchetti in esso contenuti, le intestazioni di livello 3, l'indirizzo IP di origine e destinazione e il numero di porta, il protocollo IP e il valore TOS. I record di flusso non contengono i dati effettivi che hanno costituito il flusso. Le uniche contengono informazioni sul flusso. Questo è importante dal punto di vista della sicurezza.
Tranne che in enormi ambienti multi-sito, il flussoi collezionisti ai quali vengono inviati i record sono spesso anche gli analizzatori di flusso. Usano le informazioni contenute nei record di flusso per presentare i dati sul traffico di rete in modo utile per gli amministratori di rete.
Sebbene originariamente disponibile solo su dispositivi Cisco,NetFlow è ora presente sui dispositivi dei principali produttori di apparecchiature di rete. Esiste persino uno standard IETF chiamato IPFIX che non è altro che una versione standardizzata di NetFlow. sFlow, di InMon è una tecnologia leggermente diversa, sebbene abbia uno scopo molto simile. Molti collettori e analizzatori NetFlow possono anche gestire i dati sFlow.
LEGGI ANCHE: 5 migliori analizzatori di traffico di rete
Quale dovrei scegliere?
Se speravi che lo avremmo rivelatomolto meglio dell'altro, sei deluso. Entrambe le tecnologie hanno il merito e ognuna presenta alcuni vantaggi e svantaggi. In breve, SNMP è una tecnologia grezza che è molto facile da configurare e che può fornire informazioni quantitative molto utili sull'utilizzo della rete.
D'altra parte, NetFlow fornirà di piùinformazione. Ad esempio, gli analizzatori NetFlow in genere presentano report che elencano i principali oratori e ascoltatori su una rete o i protocolli principali. Contrariamente a SNMP che ti dirà quanti dati vengono trasportati sulla tua rete, NetFlow ti farà sapere quali dati vengono trasportati e da e verso dove. Sebbene le informazioni aggiuntive siano certamente utili, potrebbero essere eccessive. La scelta migliore quando si sceglie una tecnologia di monitoraggio è provarle entrambe e vedere quale è la più adatta alle proprie esigenze.
I migliori strumenti di monitoraggio SNMP
1. Monitor delle prestazioni della rete SolarWinds - (PROVA GRATUITA)
SolarWinds è uno dei principali attori della retecampo strumenti di amministrazione. La società esiste da circa 20 anni e ci ha portato alcuni dei migliori strumenti di amministrazione della rete. Ha anche una solida reputazione per la creazione di grandi strumenti gratuiti che, anche se a volte sono limitati dalle funzionalità, sono ancora strumenti eccellenti. SolarWinds"Il prodotto di punta è chiamato Network Performance Monitor, o NPM. In realtà è una suite di strumenti che include uno dei migliori strumenti di monitoraggio della rete SNMP.
- PROVA GRATUITA: SolarWinds Network Performance Monitor
- Link per scaricare: https://www.solarwinds.com/network-performance-monitor/registration
Il SolarWinds Network Performance Monitor è un'applicazione Windows che, come ti aspetteresti,utilizza SNMP per eseguire il polling di più dispositivi di rete e ottiene statistiche sul traffico dalle loro interfacce. I risultati sono mostrati visivamente su grafici che rappresentano le statistiche di utilizzo di ciascuna interfaccia. È possibile aggiungere un dispositivo allo strumento semplicemente specificandone l'indirizzo IP e la stringa della comunità SNMP. Lo strumento quindi interrogherà il dispositivo ed elencherà tutti i parametri disponibili e ti consentirà di decidere quale vuoi includere nei tuoi grafici. Ad esempio, uno switch di rete esporrà il traffico di ogni interfaccia e i contatori di errori.
Ci sono molte altre funzionalità in Network Performance Monitor. Uno dei principali è la sua scalabilità, lo strumento funzionerà con reti di piccole dimensioni ma si scalerà facilmente fino a reti di grandi dimensioni costituite da decine di migliaia di host distribuiti in più posizioni. NPM può anche creare mappe di rete e visualizzare una rappresentazione visiva del percorso critico tra due dispositivi o servizi. Per maggiori dettagli, dovresti visitare la pagina del prodotto sul Sito Web SolarWinds.
Un'ultima cosa: approfittane Completamente funzionale per 30 giorni e testare il prodotto prima di acquistarlo.
2. ManageEngine SNMP Monitor larghezza di banda
ManageEngine offre soluzioni complete e semplici anche per i problemi di gestione IT più difficili. Questa affermazione audace è il modo in cui la società si autodefinisce, con la ragione. ManageEngine è noto per il suo software di alta qualità, inclusi numerosi strumenti di monitoraggio della rete.
ManageEngine ha anche alcuni strumenti gratuiti disponibili. Uno che ci piace particolarmente è il Monitor larghezza di banda SNMP. Fa parte del Bundle gratuito di ManageEngine OpUtils, che comprende una selezione di circa 16 retiutilità di gestione. Il software funziona sia su Windows che su Linux. È possibile ottenere un'edizione gratuita che consente di monitorare fino a 10 dispositivi e le loro interfacce. ManageEngine ha anche una versione a pagamento senza limitazione del dispositivo. E ManageEngine offre una versione di valutazione gratuita di 30 giorni per intero OpsUtil Software. In effetti, la versione gratuita viene inizialmente installata come versione di prova di 30 giorni che ripristina funzionalità limitate il trentunesimo giorno.
Per quanto riguarda la configurazione dello strumento, semplicementespecifica una sottorete da scansionare e la stringa della comunità SNMP da usare. Lo strumento rileverà automaticamente i dispositivi sulla sottorete specificata che rispondono alla stringa specificata. Una volta rilevati i dispositivi, la scheda dello spazio pubblicitario ti consentirà di visualizzare lo stato delle interfacce di ciascun dispositivo. E, naturalmente, puoi anche visualizzare grafici dell'utilizzo della larghezza di banda della rete per unità di tempo.
I rapporti sono un altro dei punti di forza dello strumento,Ad esempio, è possibile creare report sull'utilizzo della larghezza di banda nelle ultime 12 ore a un mese. Infine, le funzionalità di avviso dello strumento non lasciano nulla a desiderare. Hai la possibilità di impostare soglie e ricevere notifiche via email o SMS quando vengono superate.
3. PRTG Network Monitor
Paessler, un altro attore importante nel campo degli strumenti di monitoraggio della rete, offre un'eccellente soluzione di monitoraggio SNMP chiamata PRTG Network Monitor. Il principale punto di forza di questo prodotto è comefacile da installare. Secondo Paessler, puoi installarlo in un paio di minuti. Questo può essere un'esagerazione, e la nostra esperienza rivela che può essere necessario un po 'più di tempo per configurarlo completamente. Tuttavia, dobbiamo ammettere che l'impostazione del prodotto è stata un'esperienza eccezionalmente rapida e semplice.
E quando si tratta di PRTGLe caratteristiche sono impressionanti. Innanzitutto, puoi scegliere tra diverse interfacce utente. Esiste una console aziendale nativa di Windows, un'interfaccia web basata su Ajax e app mobili per Android e iOS. Una caratteristica delle app mobili che abbiamo particolarmente amato è la possibilità di scansionare un'etichetta con codice QR che puoi stampare dal software e apporre sui tuoi dispositivi per essere immediatamente portata ai loro grafici.
E parlando di grafici, questa è un'altra area in cui PRTG brilla. PRTG può non solo monitorare e rappresentare graficamente la larghezza di bandautilizzo. Può registrare molti più parametri usando SNMP, WMI, NetFlow e sFlow. Lo strumento ha alcuni report sorprendenti che possono essere eseguiti su richiesta o programmati e quindi visualizzati come HTML o PDF. puoi persino esportarli in CSV o XML per essere elaborati esternamente.
Il sito Web Paessler consente di scegliere tra due diverse versioni di PRTG. C'è la versione gratuita o la versione gratuita di 30 giorniversione di prova. Il primo limiterà la tua capacità di monitoraggio a 100 sensori. Paessler conta ogni parametro che si desidera monitorare come un sensore. Ad esempio, il monitoraggio della larghezza di banda su ciascuna porta di uno switch a 48 porte richiederà 48 sensori. E se vuoi anche monitorare la CPU e i carichi di memoria dello switch, avrai bisogno di altri due sensori.
I migliori collezionisti e analizzatori NetFlow
1. SolarWinds NetFlow Traffic Analyzer (Prova gratuita)
Il primo nella nostra lista è un altro ottimo prodotto di SolarWinds chiamato tlui Analizzatore di traffico NetFlow di SolarWinds. Il prodotto, che si installa sopra Network Performance Monitor recensito sopra, è uno dei migliori Flusso netto raccoglitore e analizzatore che puoi trovare.
- PROVA GRATUITA: Analizzatore di traffico NetFlow di SolarWinds
- Link per scaricare: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Alcuni dei Analizzatore di traffico NetFlow di SolarWindsLe migliori funzioni includono:
- Monitoraggio dell'utilizzo della larghezza di banda per applicazione, protocollo e gruppo di indirizzi IP.
- Monitoraggio dei dati di flusso IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow e Huawei NetStream che consente di identificare quali dispositivi, applicazioni e protocolli sono i consumatori con la più ampia larghezza di banda.
- Raccolta di dati sul traffico, correlazione in un formato utilizzabile e presentazione all'utente tramite un'interfaccia web per il monitoraggio del traffico di rete.
- Identificazione delle applicazioni e delle categorie che consumano più larghezza di banda per una migliore visibilità del traffico di rete (incluso il supporto Cisco NBAR2).
Il Analizzatore di traffico NetFlow di SolarWinds è un componente aggiuntivo di Larghezza di banda di rete Monitor. È possibile salvare acquisendo entrambi contemporaneamentecome pacchetto di analizzatori della larghezza di banda della rete SolarWinds. I prezzi per il pacchetto partono da $ 4 910 per il monitoraggio fino a 100 elementi e variano in base al numero di dispositivi monitorati. Anche se questo può sembrare un po 'costoso, tieni presente che stai ricevendo non uno ma due dei migliori strumenti di monitoraggio disponibili.
Se preferisci provare il prodotto prima di acquistarlo, puoi scaricare una versione di prova gratuita di 30 giorni SolarWinds.
2. ManageEngine NetFlow Analyzer
Il ManageEngine NetFlow Analyzer offre all'amministratore di rete una vista dettagliatadell'utilizzo della larghezza di banda della rete e dei modelli di traffico. Il prodotto è controllato da un'interfaccia web e offre un numero impressionante di visualizzazioni diverse sulla rete.
Ad esempio, puoi visualizzare il traffico perapplicazione, per conversazione, per protocollo e molte altre opzioni. Puoi anche impostare avvisi per avvisarti di potenziali problemi. Ad esempio, è possibile impostare una soglia di traffico su un'interfaccia specifica ed essere avvisato ogni volta che il traffico lo supera.
Ma la maggior parte della forza del prodotto arrivadai suoi report e dashboard. Lo strumento viene fornito con numerosi report predefiniti molto utili, appositamente studiati per scopi specifici come risoluzione dei problemi, pianificazione della capacità o fatturazione. Ma non sei bloccato con i report integrati poiché lo strumento consente anche agli amministratori di creare report personalizzati a loro piacimento.
Per quanto riguarda la dashboard dello strumento che abbiamo menzionato, lo èimpressionante quanto i suoi rapporti. Include diversi grafici a torta con elementi quali le migliori applicazioni, i principali protocolli o le migliori conversazioni. Può anche visualizzare una mappa di calore con lo stato delle interfacce monitorate. E come avrai intuito, i dashboard possono essere personalizzati per includere solo le informazioni che ritieni utili. Il pannello di controllo è anche il punto in cui gli avvisi vengono visualizzati sotto forma di popup. E per l'amministratore di rete in movimento, c'è un'app per smartphone che ti permetterà di accedere alla dashboard e ai rapporti.
Il ManageEngine NetFlow Analyzer supporta la maggior parte delle tecnologie di flusso tra cui NetFlow(ovviamente), IPFIX, J-flow, NetStream e pochi altri. Come bonus, anche questo ha un'eccellente integrazione con i dispositivi Cisco, con il supporto per la regolazione del traffic shaping e / o le politiche QoS direttamente dallo strumento.
Come molti prodotti concorrenti, il ManageEngine NetFlow Analyzer è disponibile in due versioni. La versione gratuita sarà identica a quella a pagamento per i primi 30 giorni, ma tornerà a monitorare solo due interfacce di flussi. Anche se questo non è molto, potrebbe essere tutto ciò di cui hai bisogno.
Se si desidera la versione a pagamento, le licenze sono disponibili in diverse dimensioni da 100 a 2500 interfacce o flussi con prezzi che variano tra circa $ 600 e oltre $ 50K più le spese di manutenzione annuali.
3. Scrutinizer
Scrutinizer di Plixer è un altro grande analizzatore NetFlow. In realtà, è anche più di questo e molti lo vedono come un sistema di risposta agli incidenti completo. Con la sua capacità di monitorare diversi tipi di flusso come NetFlow, J-flow, NetStream e IPFIX, non sei limitato al monitoraggio solo dei dispositivi Cisco.
Con il suo design gerarchico, Scrutinizer offre una raccolta dati efficiente ed efficientee ti consente di avviare piccoli e facilmente scalare fino a molti milioni di flussi al secondo. La rete viene spesso incolpata per la prima volta ogni volta che qualcosa va storto, con Scrutinizer, puoi trovare rapidamente la vera causa della maggior parte dei problemi di rete. Scrutinizer funziona in ambienti sia fisici che virtuali e include funzionalità di reporting avanzate.
Scrutinizer è disponibile in quattro livelli di licenza che vanno dalversione gratuita di base al livello SCR a tutti gli effetti che può scalare fino a oltre 10 milioni di flussi al secondo. La versione gratuita è limitata a 10 mila flussi al secondo e manterrà i dati di flusso non elaborati per 5 ore, ma dovrebbe essere più che sufficiente per risolvere i problemi di rete. Puoi anche provare qualsiasi livello di licenza per 30 giorni, dopo di che tornerà alla versione gratuita. Lo strumento è disponibile come dispositivo hardware o dispositivo virtuale che può essere eseguito su un host Linux tramite KVM.
Commenti