- - 6 migliori strumenti NetFlow da utilizzare insieme a VMware

6 I migliori strumenti NetFlow da utilizzare insieme a VMware

La tecnologia NetFlow di Cisco è comunemente usatamonitorare il traffico di rete su base qualitativa analizzando i dati sul traffico raccolti da switch e altri dispositivi di rete. Con la virtualizzazione sempre più diffusa e con VMware la piattaforma di virtualizzazione più comune, abbiamo pensato che sarebbe stata una buona idea dare un'occhiata all'utilizzo di NetFlow con VMware.

Anche se ha ovvio che CiscoLe apparecchiature di rete sono dotate della tecnologia NetFlow integrata, non tutti sono consapevoli del fatto che i componenti di rete virtuale all'interno di un'infrastruttura virtuale basata su Vmware supportano anche tale tecnologia. Oggi discuteremo dell'uso della tecnologia NetFlow di Cisco insieme a VMware per monitorare le reti virtuali.

Come usare NetFlow con VMWare

Supponiamo che se stai leggendo questo, tusa già cos'è VMware e conosce i suoi componenti di rete virtuale. D'altra parte, supponiamo anche che tu non abbia familiarità con NetFlow, quindi inizieremo esplorando questa tecnologia e spiegheremo brevemente come funziona.

Il nostro obiettivo non è quello di farti esperti ma di darehai abbastanza informazioni di base per apprezzare meglio il resto della nostra discussione. Successivamente, discuteremo del supporto NetFlow integrato in VMware e vedremo rapidamente quali funzionalità di monitoraggio sono disponibili. Infine, poiché hai bisogno di una sorta di raccoglitore e analizzatore NetFlow per dare un senso alle informazioni raccolte dai tuoi dispositivi di rete virtuale, daremo uno sguardo ad alcuni dei migliori strumenti NetFlow che è possibile utilizzare con VMware.

Presentazione di NetFlow

Sviluppato da Cisco Systems, NetFlowla tecnologia è stata introdotta sui loro router per fornire la capacità di raccogliere dati sul traffico di rete quando entra o esce da un'interfaccia. Questi dati possono essere analizzati da applicazioni specializzate per estrarre l'origine e la destinazione del traffico, la sua classe di servizio e, per estensione, le probabili cause di molti problemi di rete.

Una tipica configurazione di monitoraggio NetFlow è composta da tre componenti principali:

  • L'esportatore di flussi aggrega i pacchetti in flussi ed esporta i record di flusso verso uno o più collettori di flusso. Questo è il componente integrato nei dispositivi di rete.
  • Il raccoglitore di flusso è responsabile della ricezione, archiviazione e pre-elaborazione dei dati di flusso ricevuti da un esportatore di flusso. Questo componente fa generalmente parte di uno strumento di monitoraggio della rete.
  • L'analizzatore di flusso o l'applicazione di analisi del flusso,viene utilizzato per analizzare i dati di flusso ricevuti. L'analisi può essere utilizzata per la profilazione del traffico o per la risoluzione dei problemi di rete. Questo componente viene in genere combinato con il collector sebbene le grandi distribuzioni NetFlow possano utilizzare collettori e analizzatori separati.

LETTURA CORRELATA: Le migliori utility di monitoraggio della larghezza di banda in tempo reale per tenere traccia dell'utilizzo della rete

Come funziona NetFlow

Generazione di dispositivi di rete che supportano NetFlowregistri di flusso e invio a un raccoglitore NetFlow. Un flusso, in questo contesto, è una conversazione completa in senso IP. Il dispositivo che prepara i record di flusso normalmente li invia al raccoglitore quando determina che il flusso è terminato attraverso l'invecchiamento, quando non c'è stato traffico entro un determinato timeout, o quando vede una chiusura della sessione TCP.

Architettura NetFlow

I record di flusso contengono varie informazioni emetriche sui flussi quali le interfacce di input e output, i timestamp di inizio e fine del flusso, il numero di byte e pacchetti in esso contenuti, le intestazioni di livello 3, l'indirizzo IP di origine e destinazione e il numero di porta, il protocollo IP e il valore TOS. I record di flusso non contengono i dati effettivi che hanno costituito il flusso, contengono solo informazioni sul flusso. Ciò costituisce un'importante caratteristica di sicurezza di questa tecnologia.

Tranne che in grandi ambienti multi-sito, ili collettori di flusso in cui vengono inviati i record sono anche gli analizzatori di flusso. Usano le informazioni contenute nei record di flusso per presentare i dati sul traffico di rete in modo utile per gli amministratori di rete. Diversi collettori e analizzatori NetFlow avranno diversi modi di presentare i dati.

LEGGI ANCHE: NetFlow vs sFlow, quale è giusto per te?

Supporto NetFlow in VMware

VMware vSphere 5 supporta NetFlow v5 che, a cura dia proposito, è una delle versioni più comuni supportate dai dispositivi di rete. La funzionalità NetFlow integrata nella piattaforma vSphere 5 offre visibilità su vari flussi di traffico dell'infrastruttura virtuale come:

  • Traffico di macchine virtuali intra-host (ovvero traffico da macchina virtuale a macchina virtuale sullo stesso host)
  • Traffico di macchine virtuali tra host (ovvero traffico da macchina virtuale a macchina virtuale su host diversi)
  • Traffico da macchina virtuale a infrastruttura fisica

L'immagine seguente mostra un interruttore distribuitoconfigurato per inviare record NetFlow a un collector che, a sua volta, è collegato a uno switch di rete fisico esterno. La linea tratteggiata blu con una freccia mostra chiaramente che la sessione NetFlow è stabilita per inviare i record di flusso per il raccoglitore NetFlow per l'analisi.

Esempio di VMWare NetFlow

Funzionalità NetFlow su uno switch distribuitoinsieme a un raccoglitore e analizzatore NetFlow come quelli esaminati di seguito aiuta a monitorare i flussi delle applicazioni e a misurare le prestazioni dei flussi nel tempo. Può anche aiutare con la pianificazione della capacità e garantire che le risorse di rete siano utilizzate correttamente dalle diverse applicazioni, in base alle loro esigenze specifiche.

Gli amministratori di rete che vogliono monitorare ille prestazioni dei flussi di applicazioni in esecuzione nel loro ambiente virtualizzato devono consentire il monitoraggio dei flussi su uno switch distribuito. Questo può essere fatto a livello di gruppo di porte, a livello di singola porta o a livello di uplink. Durante la configurazione di NetFlow a livello di porta, gli amministratori devono selezionare la scheda Ignora NetFlow, che assicurerà che i flussi siano monitorati anche se NetFlow a livello di gruppo di porte è disabilitato.

La schermata di esempio della configurazione NetFlow mostrata di seguito mostra i vari parametri che possono essere controllati durante l'installazione di NetFlow.

Configurazione VMware NetFlow

I migliori strumenti NetFlow da utilizzare insieme a VMware

Mentre qualsiasi collezionista e analizzatore NetFlow può essereutilizzato come destinazione nel proprio ambiente VMware, non tutti sono uguali. Abbiamo compilato questo elenco di alcuni dei migliori raccoglitori e analizzatori NetFlow che possono essere utilizzati con VMware ma anche con qualsiasi apparecchiatura di rete che supporti tale tecnologia.

1. Il SolarWinds NetFlow Traffic Analyzer (PROVA GRATUITA)

SolarWinds è uno dei produttori più noti di strumenti di amministrazione di reti e sistemi. Il suo prodotto di punta, chiamato il Network Performance Monitor è considerato da molti come i migliori strumenti di monitoraggio della larghezza di banda della rete. Allo stesso modo, il Analizzatore di traffico NetFlow di SolarWinds—Che, per inciso, si installa sopra Network Performance Monitor—È uno dei migliori raccoglitori e analizzatori NetFlow oggi disponibili.

Riepilogo dashboard NTA di SolarWinds

  • PROVA GRATUITA: Analizzatore di traffico NetFlow di SolarWinds
  • Link per scaricare: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Alcuni dei Analizzatore di traffico NetFlow di SolarWindsLe migliori funzioni includono:

  • Monitoraggio dell'utilizzo della larghezza di banda per applicazione, protocollo e gruppo di indirizzi IP.
  • Monitoraggio dei dati di flusso IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow e Huawei NetStream che consente di identificare quali dispositivi, applicazioni e protocolli sono i consumatori con la più ampia larghezza di banda.
  • Raccolta di dati sul traffico, correlazione in un formato utilizzabile e presentazione all'utente tramite un'interfaccia web per il monitoraggio del traffico di rete.
  • Identificazione delle applicazioni e delle categorie che consumano più larghezza di banda per una migliore visibilità del traffico di rete (incluso il supporto Cisco NBAR2).

Il Analizzatore di traffico NetFlow di SolarWinds è un componente aggiuntivo di Monitoraggio larghezza di banda di rete. È possibile salvare acquisendo entrambi contemporaneamente a Pacchetto analizzatore larghezza di banda di rete SolarWinds. I prezzi per il pacchetto partono da $ 4 910 permonitorare fino a 100 elementi e variare in base al numero di dispositivi monitorati. Anche se questo può sembrare un po 'costoso, tieni presente che stai ricevendo non uno ma due dei migliori strumenti di monitoraggio disponibili.

Se preferisci provare il prodotto prima di acquistarlo, puoi scaricare una versione di prova gratuita di 30 giorni SolarWinds.

2. ManageEngine NetFlow Analyzer

Il ManageEngine NetFlow Analyzer offre all'amministratore di rete una vista dettagliatadell'utilizzo della larghezza di banda della rete e dei modelli di traffico. Il prodotto è controllato da un'interfaccia web e offre un numero impressionante di visualizzazioni diverse sulla rete.

Ad esempio, puoi visualizzare il traffico perapplicazione, per conversazione, per protocollo e molte altre opzioni. Puoi anche impostare avvisi per avvisarti di potenziali problemi. Ad esempio, è possibile impostare una soglia di traffico su un'interfaccia specifica ed essere avvisato ogni volta che il traffico lo supera.

ManageEngine Netflow Analyzer

Ma la maggior parte della forza del ManageEngine NetFlow Analyzer proviene dai suoi report e dashboard. Lo strumento viene fornito con numerosi report predefiniti molto utili, appositamente studiati per scopi specifici come risoluzione dei problemi, pianificazione della capacità o fatturazione. Ma non sei bloccato con i report integrati poiché lo strumento consente anche agli amministratori di creare report personalizzati a loro piacimento.

Per quanto riguarda la dashboard dello strumento che abbiamo menzionato, lo èimpressionante quanto i suoi rapporti. Include diversi grafici a torta con elementi quali le migliori applicazioni, i principali protocolli o le migliori conversazioni. Può anche visualizzare una mappa di calore con lo stato delle interfacce monitorate. E come avrai intuito, i dashboard possono essere personalizzati per includere solo le informazioni che ritieni utili. Il pannello di controllo è anche il punto in cui gli avvisi vengono visualizzati sotto forma di popup. E per l'amministratore di rete in movimento, c'è un'app per smartphone che ti permetterà di accedere alla dashboard e ai rapporti.

Il ManageEngine NetFlow Analyzer supporta la maggior parte delle tecnologie di flusso tra cui NetFlow(ovviamente), IPFIX, J-flow, NetStream e pochi altri. Come bonus, anche questo ha un'eccellente integrazione con i dispositivi Cisco, con il supporto per la regolazione del traffic shaping e / o le politiche QoS direttamente dallo strumento.

Come molti prodotti concorrenti, il ManageEngine NetFlow Analyzer è disponibile in due versioni. La versione gratuita sarà identica a quella a pagamento per i primi 30 giorni, ma tornerà a monitorare solo due interfacce di flussi. Anche se questo non è molto, potrebbe essere tutto ciò di cui hai bisogno. Se si desidera la versione a pagamento, le licenze sono disponibili in diverse dimensioni da 100 a 2500 interfacce o flussi con prezzi che variano tra circa $ 600 e oltre $ 50K più le spese di manutenzione annuali.

3. PRTG Network Monitor

Il PRTG Network Monitor a partire dal Paessler AG è una soluzione all-in-one il cui scopo principalesta monitorando l'utilizzo della larghezza di banda. Viene anche utilizzato per monitorare la disponibilità e lo stato di diverse risorse di rete. Queste funzionalità lo rendono uno strumento utile per gli amministratori di rete. Lo strumento può monitorare i dispositivi su più siti e può monitorare i servizi LAN, WAN, VPN e Cloud. Attraverso l'uso del sensore appropriato, può anche essere usato come un collettore e un analizzatore NetFlow.

L'installazione di questo prodotto è semplice e veloce. Dopo aver eseguito il programma di installazione, il processo di rilevamento automatico rileva i dispositivi e imposta i sensori. Paessler afferma che potresti iniziare il monitoraggio entro dueminuti di avvio dell'installazione. Anche se questa potrebbe essere una leggera sopravvalutazione, siamo rimasti colpiti dalla facilità e dalla velocità di installazione. Sebbene il server funzioni solo su Windows, l'interfaccia utente è basata sul Web e può essere letta da qualsiasi browser. Inoltre, esiste un'app mobile che puoi installare sul tuo smartphone o tablet.

Screenshot del sensore NetFlow di PRTG

Il PRTG Network Monitor può monitorare praticamente qualsiasi cosa, grazie al suoarchitettura basata su sensori. Puoi pensare ai sensori come componenti aggiuntivi integrati direttamente nel prodotto, ognuno con uno scopo specifico. Esistono sensori per HTTP e SMTP / POP3 (e-mail). Come abbiamo rivelato prima, c'è un sensore NetFlow. Esistono anche sensori specifici dell'hardware per switch, router e server. In tutto, lo strumento ha oltre 200 diversi sensori predefiniti.

Il PRTG Network Monitor offre una selezione di interfacce utente. Puoi scegliere tra un'interfaccia Web basata su Ajax o una console aziendale Windows e app mobili per Android e iOS. Una bella caratteristica delle app mobili è che possono ricevere avvisi tramite notifica push. Sono disponibili anche notifiche SMS o e-mail standard.

Il PRTG Network Monitor è offerto in due versioni. Esiste una versione gratuita che è full optional ma limiterà la tua capacità di monitoraggio a 100 sensori con ogni parametro monitorato conteggiato come un sensore. Ad esempio, per monitorare ciascuna porta di uno switch a 48 porte, avrai bisogno di 48 sensori. Per più di 100 sensori, è necessario acquistare una licenza. Iniziano da $ 1 600 per 500 sensori. Puoi anche ottenere una versione di prova gratuita di 30 giorni gratuita, senza sensori e con funzionalità complete.

4. Scrutinizer

Scrutinizer a partire dal Plixer è un altro grande analizzatore NetFlow. In realtà è molto più di questo e molti lo vedono come un sistema completo di monitoraggio e risposta agli incidenti. Con la sua capacità di monitorare diversi tipi di flusso come NetFlow, J-flow, NetStream, sFlow e IPFIX, non sei limitato al monitoraggio solo delle apparecchiature VMware.

Architettura di scrutinizer

Con il suo design gerarchico, Scrutinizer offre una raccolta dati efficiente ed efficientee ti consente di avviare piccoli e facilmente scalare fino a molti milioni di flussi al secondo. La rete viene spesso incolpata per la prima volta ogni volta che qualcosa va storto. Con questo strumento, è possibile trovare rapidamente la vera causa della maggior parte dei problemi di rete. Lo strumento funziona sia in ambienti fisici che virtuali e include funzionalità di reporting avanzate.

Scrutinizer è disponibile in quattro livelli di licenza che vanno dalversione gratuita di base al livello SCR a tutti gli effetti che può scalare fino a oltre 10 milioni di flussi al secondo. La versione gratuita è limitata a 10 mila flussi al secondo e manterrà i dati di flusso non elaborati per 5 ore, ma dovrebbe essere più che sufficiente per risolvere i problemi di rete. Puoi anche provare qualsiasi livello di licenza per 30 giorni, dopo di che tornerà alla versione gratuita.

5. nProbe e ntopng

nProbe e ntopng sono strumenti open source potenti e in qualche modo avanzati ma in qualche modo complicati. Ntopng è uno strumento di analisi del traffico basato sul web per il monitoraggio di reti basate su dati di flusso mentre nProbe è un esportatore e collezionista NetFlow e IPFIX. Insieme, creano un pacchetto di analisi molto flessibile. Se hai già amministrato reti Linux in precedenza, potresti avere familiarità con ntop, nel qual caso sarai rassicurato nell'apprendere che ntopng è la versione GUI di prossima generazione di quello strumento senza età.

Dettagli host ntopng

Esiste una versione gratuita della community di ntopng e puoi anche acquistare versioni aziendali. Possono essere costosi ma sono gratuiti per le organizzazioni educative e senza fini di lucro. Quanto a nProbe, puoi provarlo gratuitamente ma è limitato a un totale di 25000 flussi esportati. Per andare oltre, dovrai acquistare una licenza.

Come la maggior parte dei moderni strumenti di analisi della rete, ntopngdispone di un'interfaccia utente basata sul web che può presentare i dati per traffico, come i migliori talker, flussi, host, dispositivi e interfacce. Ha un mix di grafici, tabelle e grafici. la maggior parte delle opzioni di drill-down che ti consentono di esplorare in modo più approfondito. L'interfaccia è abbastanza flessibile e consente molte personalizzazioni.

6. FlowScan

FlowScan è una specie di strumento di visualizzazione che puoi usareper analizzare i dati NetFlow e riferire su di essi. Può produrre grafici visivi che vengono generati quasi in tempo reale e che mostrano ciò che sta accadendo sulla tua rete. Lo strumento può essere distribuito su sistemi basati su GNU / Linux o BSD. Utilizza diversi altri pacchetti per raccogliere ed elaborare correttamente i flussi. Per esempio, cflowd viene utilizzato come raccoglitore di flusso. FlowScan è in realtà uno script Perl che costituisce il grossodel pacchetto software. Questo componente è responsabile del caricamento e dell'esecuzione dei report. Un ultimo componente importante è RRDtool, uno strumento popolare per l'archiviazione dei dati in database round robin e la stampa di tali dati su grafici, che viene utilizzato per archiviare informazioni sul flusso e produrre grafici utili.

Grafico FlowScan di esempio

Gli amministratori di rete spesso scoprono di aver raccolto troppo pochi o troppi dati. Profilatura del flusso fornita da FlowScan offre un compromesso pragmatico tra taliestremi nella raccolta dei dati. Poiché i flussi aggregano i dati raccolti mentre i pacchetti viaggiano attraverso una determinata porta o interfaccia, possono essere usati come una sorta di abbreviazione per serie di pacchetti che viaggiano tra endpoint di interesse. Ma questa funzione da sola non è sufficiente per un uso continuo affidabile: sono necessari strumenti software aggiuntivi per definire, analizzare e analizzare questi flussi. Questi strumenti aggiuntivi sono inclusi con FlowScan.

Leggi anche

Come ottenere un'immagine di Windows 10 VM per VirtualBox e VMware
Come installare Windows 8 come SO guest usando VMware Player
Veeam: strumento gratuito di backup e replica per VMWare e Hyper-V
Come installare Windows Server 2008 R2 x64 su VMware 7
Rimuovi il menu di VMWare Player in modalità schermo intero con VMWareMenuRemover
Navigazione istantanea e bella: Windows 8 Metro Workspace in Windows 7
Converti la macchina fisica e il VMDK di VMware in formato VHD
Converti macchine fisiche in macchine virtuali con VMware vCenter Converter
VM Tweaker: maggiore controllo sulle macchine VMWare [Windows]
Come installare VMWare Workstation Pro 14 su Linux
Hardware Lister mostra le informazioni di configurazione hardware in Ubuntu
FAUmachine - Macchina virtuale gratuita di stile VMware per Linux

Commenti