על מנת לשמור על רשתות בצורה חלקה, אנוצריך לפקוח על הדברים. לרוע המזל, רשתות אינן הדברים הקלים ביותר לבחינה. תעבורת רשת נעה בתוך כבלים וחוטי חשמל - או דרך האוויר - והיא עושה זאת במהירות שתמנע מאיתנו לראות דבר, גם אם הדבר אפשרי. כדי לראות מה קורה ברשת שלך, אתה צריך את הכלים המתאימים. זה בדיוק מה שעוסק במאמר זה. חיפשנו בשוק וחיפשנו את כלי הניתוח הטובים ביותר לרוחב הפס ותבנית התעבורה. מצאנו לא מעט. חלקם הם כלים משולבים שיספקו גם רוחב פס וגם ניתוח דפוסי תנועה בעוד שאחרים יעשו רק זה או אחר. אנו נשאיר את עצמך לבחור אם ברצונך להשתמש בכלי משולב או אם אתה מעדיף כלי אחד מסוג אחר על פני השני.
וכדי להקל עליך לבחור את הטוב ביותרהכלי לצרכים הספציפיים שלך, נתחיל עם תיאוריה מסוימת בנושא רוחב פס וניתוח דפוסי תנועה. ננסה להסביר מה זה, כל אחד מהם עובד ואיך הם נבדלים זה מזה. כשסיים עם התיאוריה הזו, נסקור את הכלים הטובים ביותר שיכולנו למצוא. אנו נדון תחילה בכלים או בצרורות המשולבות המציעות שתי פונקציות ואז נציג את כלי ניתוח רוחב הפס הטובים ביותר ואחריהם כלים לניתוח דפוסי התנועה הטובים ביותר.
ניתוח רוחב פס - מה זה
במשפט אחד, ניתוח רוחב הפס הואתהליך מדידת רוחב הפס במעגלי רשת. נסביר. דמיין מעגל LAN עם קיבולת של 1 ג'יגה-סיביות. פירושו של נתון זה הוא יכול להכיל עד 1 ג'יגה-נתונים לשנייה. אבל זה לא אומר שהוא נושא כל כך הרבה נתונים. אתה יכול להשוות את זה לכביש מהיר. כביש מהיר עם ארבעה נתיבים עם הגבלת מהירות של 55 מיילים לשעה יכול לשאת מספר מסוים של מכוניות לשעה. אם אתה רוצה לדעת, בכל זמן נתון, כמה מכוניות עוברות, עליך לספור אותן. לשם כך משמשים צינורות גומי אלה שלפעמים נמתחים על פני כבישים. באופן דומה, אם אתה רוצה לדעת כמה תנועת רשת יש בנקודה ובזמן נתון, אתה זקוק לכלי כלשהו כדי למדוד אותה.
צגי רוחב פס הם בדיוק זה, כלים זהמודדים את השימוש בפועל של מעגלי רשת. בדרך כלל הם מודדים את השימוש ברוחב הפס בנקודות שונות ברשת בפרקי זמן קבועים - כמו כל חמש דקות - ומעלים אותו בתרשים שמראה את התפתחותו בזמן. זה שימושי למדי מכיוון שהוא מאפשר לראות את ההתפתחות של הניצול, כמו גם לצבור ידע מסוים בתקופות בהן יש פסגות ניצול. זהו כלי לא יסולא בפז לתכנון הקיבולת.
איך זה עובד - SNMP על קצה המזלג
פרוטוקול ניהול הרשת הפשוט, או SNMP, הוא הבסיס לניתוח רוב רוחב הפס ברשתכלים. הפרוטוקול הומצא לניהול התקני רשת אך השימוש הנפוץ ביותר בו הוא ניטור. למכשיר המאפשר SNMP יש מספר פרמטרים או משתנים - המכונים OID עבור מזהה עצמים - אותם ניתן לקרוא על ידי כלי ניטור SNMP. מעניין במיוחד כאשר מעקב אחר רוחב הפס הם שני פרמטרים הזמינים עבור כל ממשק של התקן רשת, הבתים שנמצאים בתדרים ומורידים בתים. הם פשוט דלפקים המצטברים בכל פעם שקולט או מועבר בייט בממשק.
אם כלי ניטור רוחב פס קרא את אלהמונים במרווח קבוע וידוע (חמש דקות זה נתון נפוץ), בעזרת מתמטיקה פשוטה ניתן לחשב את השימוש ברוחב הפס הממוצע לכל חמש דקות. זה רק עניין של חיסור ערך הדלפק הקודם מהערך הנוכחי כדי לקבל את מספר הבתים בחמש דקות, להכפיל אותו בשמונה כדי לקבל את מספר הסיביות ולחלק את זה ב -300 כדי לקבל את מספר הביטים לשנייה. רוב הכלים ישמרו את ערכי הדלפק בסוג מסד נתונים או קובץ כלשהו ויתארו את ערכי השימוש בגרפים או ישתמשו בהם לבניית טבלאות.
מה דעתך על דפוסי תנועה?
אמנם כלי ניתוח רוחב פס נהדרים למודדים את השימוש בפלח רשת, הם לא מספרים לנו הרבה על אופי השימוש בו. לפעמים יהיה כדאי מאוד לדעת איזה סוג של תנועה או אילו משתמשים משתמשים ברוחב הפס הזמין. כאן נכנס ניתוח ניתוח תבניות רשת.
ניתוח דפוסי רשת יכול לספק שימושימידע כמו חלוקת תנועה לפי סוג. לדוגמה, בעוד שמעקב אחר SNMP יגיד לך כי נעשה שימוש במעגל נתון ב 90% מהיכולת שלו (נתון שהוא גבוה מדי ויש להימנע ממנו בכל מחיר), ניתוח דפוסי תנועה יכול לומר לך ש 50% מהתנועה ההיא גולש באינטרנט וכי 10% הם דוא"ל. אבל זה לא נעצר בסוגי תנועה. ניתן לדווח על תנועה גם לפי כתובת ה- IP של המקור ו / או היעד. ועל ידי הוספת קצת אינטליגנציה נוספת וחיבור כלי הניטור לרכיבים אחרים בתשתית כמו בקרי תחום AD, ניתן למיין את התעבורה גם לפי משתמש.
לכן, בעוד שמעקב אחר SNMP נותן לך פרטים אודותכמות התנועה במעגל או בקטע, ניתוח דפוסי תנועה יתן לך פרטים איכותיים על התנועה. הישג זה מושג באמצעות פרוטוקולי ניתוח זרימה שונים, כשהעיקרי שבהם הוא פרוטוקול NetFlow, במקור מסיסקו אך כעת קיים במכשירים של ספקים מרובים.
פריימר מהיר של NetFlow אמיתי
בלי שנלך טכני מדי, בוא ננסה להסביראיך עובד NetFlow. בניגוד ל- SNMP שבו המכשירים רק שומרים על דלפקים וכלי הניטור עושים הרבה מהעבודה הקשה, חלק גדול מהעומס של NetFlow הוא על המכשירים עצמם. ציוד מאופשר NetFlow מפעיל תוכנה מובנית המשולבת במערכת ההפעלה המייצרת נתוני זרימה על כל זרימת תנועה שעוברת דרכה.
זהו תפקידו של ציוד NetFlow של הציודלזהות זרמים ולהרכיב פרטים על כל אחד מהם. נתוני הזרימה לא נשמרים במכשירים. ברגע שהזרימה מסתיימת, הנתונים שלה נשלחים לאספן NetFlow. תפקיד האספן הוא לקבל נתוני זרימה ממכשירים מרובים ולאחסן אותם בצורה מסודרת. הרכיב הבא בשרשרת, מנתח ה- NetFlow, קורא את נתוני הזרימה מהאספן ומציג אותם בצורה משמעותית, בדרך כלל באמצעות גרפים. ברוב המקרים, אספן ומנתח NetFlow הם שני רכיבים של אותה תוכנה.
הכלים הטובים ביותר ב- All-One או בשילוב
הסוג הראשון של הכלי בו אנו מסתכלים הואהכל-אחד-אחד או כלים משולבים. אלה כלים המציעים ניטור רוחב פס באמצעות SNMP וגם ניתוח דפוסי תנועה באמצעות NetFlow. כלי אחד ברשימה שלנו הוא כלי משולב אמיתי ואילו השני הוא למעשה צרור של שני כלים נפרדים שנרכשים יחד.
1. חבילת מנתחי רוחב הפס של רשת SolarWinds (ניסיון חינם)
SolarWinds הוא שם נפוץ בתחוםכלי ניהול רשת. זה קיים מאז 1999 והפיק כמה מהכלים החינמיים הטובים ביותר המתמקדים במשימות ספציפיות של מנהלי רשת. אולם המוניטין של SolarWinds נובע בעיקר מהכנת כמה מכלי הניטור הטובים ביותר על רוחב הפס ומיטב האספנים והנתחים של NetFlow. בהתאמה קראו SolarWinds מוניטור ביצועי רשת וה מנתח התעבורה של NetFlow, ניתן לרכוש את שני הכלים יחד כ- חבילת מנתחי רוחב הפס של רשת SolarWinds, הרשומה הראשונה ברשימה שלנו.
המרכיב הראשון, ה- מוניטור ביצועי רשת או NPM היא מערכת ניטור רשת SNMP עשירה בתכונות. זה מתהדר בלוח מחוונים מבוסס-אינטרנט קל לשימוש, קל להתקנה ולהגדרת התצורה, וחשוב מכך, הוא עושה עבודה מצוינת. תכונות ההתראה הניתנות להתאמה אישית של הכלי יודיעו לך בכל עת שערכים ספציפיים חורגים מערך מוגדר מראש.
NPM יכול גם לבנות מפות חכמות של הרשת שלךוהוא יכול להציג את הנתיב הקריטי בין כל שתי נקודות, מה שמקל על תהליך פתרון הבעיות. התוכנה כוללת ניטור וניהול רשת אלחוטית היישר בתוכו. תכונה נהדרת נוספת נקראת תובנות רשת. זה זמין למכשירי Cisco Nexus ו- ASA וכן לאיזוני עומס F5. מודול זה מספק ניטור מתקדם של מספר פרמטרים הספציפיים למכשירים אלה.
המרכיב השני בחבילה זו הוא ה- מנתח התעבורה של NetFlow או NTA. באמצעות פרוטוקול Netflow, כלי זה מספקמידע מפורט יותר על תזרימי תנועה ברשת שלך. במקום להציג רק שימוש ברוחב הפס בסיביות לשנייה, הוא יכול לספק מידע מפורט על התנועה שנצפתה. זה יכול, למשל, לדווח על סוג התנועה שכיחה יותר או איזה משתמש משתמש ברוחב הפס הגדול ביותר. בלוח המחוונים של הכלי ניתן למצוא מספר תצוגות שונות כגון יישומים מובילים, פרוטוקולים עליונים או מדברים מובילים, למשל.
ה NTA מסתמך על פרוטוקול NetFlow כדי לקבל פירוטמידע על השימוש במכשירי הרשת שלך. למרות ש- NetFlow במקור מסיסקו, היא כלולה כעת בציוד של ספקים רבים. יתכן ויש לו שם שונה כמו J-Flow במכשירי ג'וניפר, אך כל הגרסאות נתמכות על ידי ה- NTA. בשנים האחרונות פרוטוקול NetFlow עבר סטנדרטיזציה על ידי IETF כ- IPFIX, או IP Flow Information Exchange. IPFIX, כמובן, נתמך גם על ידי NTA.
מחירים עבור חבילת מנתחי רוחב הפס של רשת SolarWinds התחל 4 $ 910 לניטור של עד 100 אלמנטים. קיימות אפשרויות אחרות המאפשרות להתקנים רבים יותר בעלי מספר רב של צמדים ללא הגבלה. למי שמעדיף לנסות את המוצר לפני שהוא קונה אותו, ניתן להוריד ניסיון חינם בן 30 יום מ- SolarWinds.
ניסיון חינם: מארז מנתחי רוחב רשת SOLARWINDS
2. Grapher Traffic Router נתב
ה נתב פסלר, או PRTG, הוא כלי נוסף המשלב ניטור רוחב פס של SNMP עם תכונות איסוף וניתוח של NetFlow. לדברי פסלר, PRTG הוא אחד הכלים הקלים והמהירים ביותר להתקנה. החברה טוענת שאתה יכול להיות פועל תוך דקות. זה עשוי להפריז במידה מסוימת, אבל נכון שהגדרת המוצר מהירה בצורה מרשימה. זה נובע בחלקו מתכונת הגילוי האוטומטי בו PRTG סורק את הרשת שלך ומוסיף אוטומטית את הרכיבים שהיא מוצאת.
ממשק המשתמש הוא מקום אחר בו PRTG זורחת. למעשה, ישנם מספר ממשקי משתמש לבחירה. יש קונסולת Windows מקורית, ממשק אינטרנט מבוסס Ajax ויש אפליקציות סלולריות לאנדרואיד או iOS. אחת מתכונות היישומים הסלולריים הייחודיות תאפשר לכם לסרוק קוד QR המודבק לציוד שלכם בכדי לצפות במהירות במצבו.
בכל הנוגע לניטור, PRTG משתמש ב- SNMP כדי לפקח על השימוש ברוחב הפס אך הוא לא נעצר שם. באמצעות מושג שנקרא חיישנים, PRTG יכול להשתמש גם ב- WMI עבור מארחי Windows וב- NetFlow או Sflow עבור התקני רשת.
תמחור של כלי זה מבוסס על מספר ה-חיישנים שבהם אתה משתמש בהם חיישן הוא כל פרמטר או מדד שאתה צריך לפקח. לדוגמה, כל ממשק שמנוטרח באמצעות SNMP סופר כחיישן אחד. באופן דומה, כל מקור נתונים של NetFlow הוא חיישן אחר. PRTG זמין בגרסת חינם בחינםאשר מוגבלת לניטור של 100 חיישנים. עבור חיישנים נוספים, רישיונות בתשלום זמינים. המחירים משתנים בהתאם לקיבולת החיישן מ -1 600 דולר עבור 500 חיישנים ל- 14 500 דולר לחיישנים ללא הגבלה. תקופת ניסיון בחינם ללא הגבלה של 30 יום זמינה להורדה. לאחר שתקופת הניסיון תסתיים, היא תחזור לגירסה החינמית עם מגבלת 100 חיישנים.
כלי הניטור הטובים ביותר לרוחב הפס
ואילו כלים משולבים או חבילות תוכנהמעניין, יש שיעדיפו ללכת עם כלים בודדים. מסיבה זו אנו כוללים כמה מכלי ניטור רוחב הפס הטובים ביותר. זכור כי גם צג ביצועי הרשת של SolarWinds וגם PRTG מהרשימה הקודמת הם גם כלי הניטור הטובים ביותר על רוחב הפס.
3. ManageEngine Monitor Monitor רוחב הפס
ManageEngine הוא שם נפוץ נוסף בשדה. החברה מייצרת מספר מוצרים, הן בחינם והן בתשלום, לצורך ניהול רשתות. ה ManageEngine רשת מוניטור רוחב הפס הוא כלי חינמי שהוא חלק מ- ManageEngineצרור OpUtils, חבילה ענקית של כ -16 כלי עזר לניהול רשת בחינם. הכלי פועל גם בחלונות וגם בלינוקס והמהדורה החינמית מאפשרת ניטור של עד 10 מכשירים והממשקים שלהם.
הכלי כולל גילוי אוטומטי ופעם קיימים מכשיריםהתגלה, ניתן לראות את הסטטוסים והפרמטרים של הממשק שלהם מכרטיסיית המלאי. ניתן גם להציג גרפים של מהירות רשת ושימוש ברוחב הפס. ניתן להפיק דוחות על שימוש ברוחב הפס במהלך 12 השעות עד חודש האחרון עבור כל ממשק. יתר על כן, התראות באמצעות דואר אלקטרוני או הודעת טקסט יכולות להיות מופעלות בכל פעם שפרמטרים הם מחוץ לטווח התקין.
עם מגבלת 10 המכשירים שלה, ה- ManageEngine רשת מוניטור רוחב הפס אבל זה לא לכולם. לרשתות גדולות יותר, קיימת גם גרסה בתשלום ללא הגבלת מכשירים. זה זמין כגרסת הערכה בחינם למשך 30 יום שתחזור לגרסה מוגבלת התקנים לאחר שתסתיים תקופת הניסיון.
4. קקטוסים
קקטוסים הוא מהמשומשים ביותר והעתיקים ביותר בחינםופלטפורמת ניטור קוד פתוח. לא עשיר בתכונות כמו מוצרים מסחריים רבים, הוא עדיין כלי מצוין. לממשק המשתמש מבוסס האינטרנט של הכלי יש תחושה וינטגית אך הוא מסודר וקל לשימוש. קקטוסים כולל סקירה מהירה, תבניות גרף מתקדמות ושיטות רכישה מרובות. הוא משתמש בעיקר בסקרים של SNMP אך ניתן לתכנן סקריפטים בהתאמה אישית כדי לקבל נתונים מכל מקור כמעט.
עוצמתו העיקרית של כלי זה היא במכשירי קלפיותוגרף את הנתונים בדפי אינטרנט. זה טוב מאוד בזה אבל זה בערך כל מה שהיא תעשה. אבל אם אינך זקוק להתראה או תוספות אחרות, הפשטות של המוצר עשויה להיות בדיוק מה שאתה צריך. התוכנה, שנכתבה כולה ב- PHP, ניתנת להתאמה אישית רבה ותוכל להתאים אותה בקלות לצרכים הספציפיים שלנו.
Caגti עושה שימוש נרחב בתבניות כדי להקלתצורה. יש לך תבניות מכשירים לסוגים רבים של מכשירים נפוצים כמו גם תבניות גרף. יש גם קהילה מקוונת ענקית שכותבת תבניות בהתאמה אישית מכל הסוגים, ויצרני ציוד מסוימים מציעים תבניות קקטוסים להורדה.
כלי ניתוח דפוסי התנועה הטובים ביותר
אם ניתוח דפוסי תנועה הוא מה שאתה מחפש, הבדיקה שלנו חשפה כמה כלים מעניינים המספקים תכונות איסוף וניתוח של NetFlow.
5. ManageEngine מנתח NetFlow
ה ManageEngine מנתח NetFlow מספק תצוגה מפורטת של דפוסי התנועה. המוצר נשלט על ידי ממשק מבוסס אינטרנט ומציע מספר מרשים של תצוגות שונות ברשת שלך. אתה יכול, למשל, להציג תנועה לפי יישום, באמצעות שיחה או לפי פרוטוקול. אתה יכול גם להגדיר התראות כדי להזהיר אותך מפני בעיות פוטנציאליות. לדוגמה, באפשרותך להגדיר סף תנועה בממשק ולהיזהר בכל פעם שהתנועה חורגת ממנו.
הכלי מגיע עם כמה מועילים מאוד שנבנו מראשדוחות המותאמים למטרות ספציפיות כגון פתרון בעיות או תכנון קיבולת. הכלי מאפשר למנהלי מערכת גם ליצור דוחות בהתאמה אישית לטעמם. לוח המחוונים שלו כולל מספר תרשימי עוגה עם נתונים המתארים כמו יישומים מובילים, פרוטוקולים עליונים או שיחות עליונות. זה יכול להציג גם מפת חום עם מצב הממשקים המפוקחים.
ה ManageEngine מנתח NetFlow תומך ברוב טכנולוגיות הזרימה כולל NetFlow(כמובן), IPFIX, J-flow, NetStream, ועוד כמה. המוצר מגיע בשתי גרסאות. הגרסה החינמית זהה לזו ששולמה בשלושים הימים הראשונים, אך היא מוגבלת לפיקוח על שני ממשקים או זרימות בלבד. רישיונות בתשלום זמינים בכמה גדלים בין 100 ל 2500 ממשקים או זרימות במחירים המשתנים בין כ- $ 600 ליותר מ- $ 50K.
6. בודק
הרשומה האחרונה שלנו להיום היא מוצר מבית Plixer שנקרא בודק. זה יותר מסתם מנתח NetFlow ו-רבים רואים בכך מערכת תגובה מלאה לאירועים. בעזרת היכולת לפקח על סוגי זרימה שונים כמו NetFlow, J-flow, NetStream ו- IPFIX, אינך מוגבל לפקח על מכשירי סיסקו בלבד.
בודק כולל עיצוב היררכי ומציעאיסוף נתונים יעיל ויעיל. זה מאפשר לאתחל דרך קטנה ובקלות בקלות עד מיליוני זרימות בשנייה. כלי זה יכול לעזור לך למצוא במהירות את הגורם האמיתי לרוב כל בעיות רשת, גם אם אין לזה קשר לרשת, למשל כאשר שרת מגיב לאט. זה יכול לפעול באופן אמין בסביבות פיזיות ווירטואליות ומגיע עם תכונות דיווח מתקדמות.
בודק זמין בארבע שכבות רישיון מהבסיסגרסת חינם ל- SCR מן המניין. הגרסה החינמית מוגבלת לעשרת אלפים זרימות בשנייה והיא תשמור רק על נתוני זרימת הגלם למשך 5 שעות אך היא צריכה להיות די והותר כדי לפתור בעיות ברשת. אתה יכול גם לנסות כל רמת רישיון למשך 30 יום שלאחריה היא תחזור לגירסה החינמית.
הערות