רשתות הן דבר קשה לניהול ופיקוח. מובן, שתעבורת רשת מתרחשת בתוך כבלים נחושת או סיבים אופטיים ולא ניתן לראות אותה. זה עושה את זה קצת מסובך עבור כל מנהל כדי לקבל תמונה ברורה ומוגדרת של המתרחש עם הרשתות שהם מנהלים. כאן נכנס לניטור רשת. כשמדובר בניטור רשת, ישנם מספר רמות זמינות, שכל אחת מהן מספקת מידע נוסף על התנועה. בדיקת מנות עמוקה היא הרמה העליונה של הניטור המספקת את מירב המידע על תנועת הרשת. כדי לבצע בדיקת מנות עמוקה, אתה זקוק לכלים מתאימים - והיום אנו בודקים כמה מהכלים הטובים ביותר לבדיקת מנות עמוקה.
לפני שנתחיל, ננסה להסביר מנות עמוקותבדיקה. נראה שלכולם יש מושג סותר מה זה ומה הוא צריך להיות. בדיקת המנות העמוקה שמעניינת אותנו היום קשורה לניטור רשת, מונח מעורפל נוסף. כדי לנסות לשפוך קצת אור בנושא, נדון במעקב בכלל ובניתוח זרימה בפרט שכן הוא מהווה סוג של בדיקת מנות עמוקה. ומכיוון שנראה שטכנולוגיית NetFlow של סיסקו היא הרווחת ביותר, נבחן את זה יותר לעומק. רק אז נהיה מוכנים לחשוף מהם הכלים הטובים ביותר לבדיקת מנות עמוקה ולהציע לך סקירה קצרה של כל אחד מהם.
בדיקת מנות עמוקה הוסברה
בדיקת מנות עמוקה מוגדרת כמעשהמרכיב תשתיות רשת, לניתוח תוכן חבילות נתונים מעבר פשוט להסתכל על כותרת המנות כדי לאסוף נתונים סטטיסטיים על תעבורת רשת או לצורך מטרות סינון, עדיפות או איתור פריצות. הגדרה זו אמנם מדויקת יחסית, אך היא מעט גנרית. יתר על כן, בדיקת מנות עמוקה יכולה להשתנות על סמך מה שאתה מנסה להשיג. בדיקת המנות העמוקה שנעשתה למטרות איסוף סטטיסטיקות, למשל, שונה מבדיקת מנות עמוקה שנעשתה לצורך סינון תנועה מסוימת. במסגרת מאמר זה, מה שאנחנו מעוניינים בו הוא בעיקר איסוף סטטיסטיקות. הכלים שנבדוק לרגע הם כלי ניטור מתקדמים בעיקרם.
אודות כלי ניטור
ניטור רשת, ממש כמו מנות עמוקותבדיקה, אינה מונח מוגדר בבירור. הצורה הבסיסית ביותר של ניטור רשת היא ניטור רוחב פס. בדרך כלל זה נעשה באמצעות פרוטוקול Simple Network Management. מעקב מסוג זה מועיל מאוד כדי לקבל תמונה ברורה על השימוש ברשת שלך, אך יש לו מגבלות. אמנם זה יעניק לך את השימוש ברוחב הפס הממוצע בנקודה ספציפית של הרשת, אך הוא לא יספק פירוט לגבי השימוש ברוחב הפס.
לקבלת תמונה ברורה יותר מהי תנועהמועבר ברשת, אתה צריך להשתמש בניתוח זרימה. ניתוח זרימה הולך עמוק יותר מניטור רוחב פס ויכול לספק מידע מפורט. היא מסתמכת על התקני הרשת עצמם כדי לשלוח מידע תנועה למערכות ניטור הנקראות אספנים ו / או מנתחים שיכולים לפרש נתוני זרימה ולהציג אותם בדרכים משמעותיות. ניתוח זרימה יאפשר לכם, למשל, לראות כיצד התנועה ברשת מופצת בין כל המקורות והיעד. זה יספר לך על אילו פרוטוקולים ואילו סוגי תנועה משתמשים.
ניתוח זרימה יכול להיחשב כמנה עמוקהבדיקה בכך שהיא עוברת מעבר להסתכלות בכותרת העליונה כדי למצוא מידע איכותי על הנתונים המועברים בפועל ברשת. הנפוצה מבין כל טכנולוגיות ניתוח הזרימה היא בהחלט NetFlow של סיסקו. בואו נסתכל על זה יותר לעומק.
מידע נוסף על NetFlow
NetFlow פותחה במקור על ידי סיסקו מערכותוהציגו בנתבים שלהם את המטרה לספק את היכולת לאסוף מידע על תעבורת רשת IP כאשר הוא נכנס או יוצא מממשק. הכוונה המקורית שלה הייתה לשמש לבניית רשימות טובות יותר של בקרת גישה (ACL). מאז הוא התפשט לתכנית ניטור אמיתית ונתוני הזרימה שנאספו על ידי מכשירים מיוצאים כעת בקו.
טכנולוגיית NetFlow מורכבתלמעשה שלושה מרכיבים. הראשון הוא יצואן הזרימה המאגד מנות לזרמים ומייצא רשומות זרימה לעבר אחד או יותר אספני זרימה. הרכיב הבא, אספן הזרימה, אחראי על הקליטה, האחסון והעיבוד המוקדם של נתוני הזרימה שהתקבלו מהרכיב הקודם. לבסוף, מנתח הזרימה משמש לניתוח נתוני הזרימה שהתקבלו. ניתן להשתמש בניתוח זה לצורך פרופיל תנועה או פתרון בעיות ברשת, בין שימושים אחרים. מערכים מודרניים רבים משלבים את אספן הזרימה והמנתח לרכיב יחיד ומשולב.
איך עובד NetFlow
כל מכשיר אחר התומך ב- NetFlow יכול להיותמוגדר לפלט נתוני זרימה בצורה של רשומות זרימה ולשלוח אותם לאספן NetFlow. זרימה היא שיחה שלמה במובן ה- IP. ויכולות להיות הרבה זרימות העוברות דרך ממשק אחד בכל זמן נתון. מכשיר הרשת המכין רשומות זרימה שולח אותם לאספן כאשר הוא קובע, דרך הזדקנות או ראיית סיום הפעלה של TCP, שהזרימה הסתיימה.
רשומת זרימה טיפוסית אורזת לא מעטמידע. זה כולל את ממשקי הקלט והפלט, חותמות זמן ההתחלה והסיום של הזרימה, מספר הביטים והחבילות שהיא מכילה, כותרות שכבה 3, כתובת ה- IP של המקור והיעד ומספר היציאה, פרוטוקול ה- IP ו- TOS ( ערך סוג). רשומות זרימה אינן מכילות את הנתונים בפועל שהרכיבו את הזרימה. הם מכילים רק מידע על הזרימה. זה חשוב מבחינה ביטחונית.
ברוב הסביבות, אספני הזרימה היכןהרשומות שנשלחות הן לרוב גם מנתחי הזרימה. רק רשתות מרובות אתרים מאוד גדולות יהנו מהפצת אספנים נפרדים בכל האתרים השונים. האספנים והמנתחים משתמשים במידע הכלול ברישומי זרימה כדי להציג נתונים על תנועת רשת באופן שימושי למנהלי רשת. למעשה, הגורמים המבדילים העיקריים בין הכלים השונים הם האופן בו הם יכולים להבין ולהציג נתונים בצורה משמעותית.
הכלים הטובים ביותר לבדיקת מנות עמוקה
מבחינת ניטור, ניתוח זרימה הוא אצרו בדיקת מנות עמוקה כך שהכלים אותם אנו בודקים היום הם אכן מנתחי NetFlow. רבים מהם יעשו יותר מזה, אם כי וחלקם הם חלק מפיתרון ניטור מלא.
1. מנתח תנועה של SolarWinds NetFlow (ניסיון בחינם)
SolarWinds, במקרה הלא סביר שיש לךמעולם לא שמעתי על החברה, הופך חלק מהתוכנות הטובות ביותר לניהול רשת ומערכות. אחד ממוצר הדגל שלה, צג ביצועי הרשת של SolarWinds, נחשב בעיני רבים לאחד מכלי הניטור של רוחב הפס הטובים ביותר. ו- SolarWinds גם מכינה כמה כלים בחינם מצוינים, שכל אחד מהם מטפל במשימה ספציפית של מנהלי רשת. שתי דוגמאות לכלים חינמיים אלה הם מחשבון רשת מתקדם חינם ושרת syslog בחינם. וכשמדובר בניתוח התעבורה של NetFlow, SolarWinds NetFlow Traffic Analyzer (NTA) הוא ללא ספק אחד האספנים והנתחי NetFlow הטובים ביותר שתוכלו למצוא.
בין התכונות הטובות ביותר של המוצר, ה- מנתח תנועה של SolarWinds NetFlow יכול לפקח על שימוש ברוחב הפס על ידי יישום,פרוטוקול וקבוצת כתובות IP. זה לא יכול לפקח רק על Cisco NetFlow, אלא גם על ג'וניפר J-Flow, sFlow, Huawei NetStream ו- IPFIX - כמה טכנולוגיות אחרות לניתוח זרימה המבוססות על NetFlow - כדי לזהות אילו יישומים ופרוטוקולים הם הצרכנים המובילים ברוחב הפס. הכלי אוסף נתוני תנועה, מקשר אותם לפורמט שמיש ומציג אותו למשתמש בלוח מחוונים מבוסס אינטרנט. המוצר תומך ב- Cisco NBAR2 כדי לזהות אילו יישומים וקטגוריות צורכים את רוחב הפס הרב ביותר, ומעניקים לך ראות טובה יותר אפילו בתעבורת הרשת.
ה מנתח תנועה של SolarWinds NetFlow הוא תוסף לצג ביצועי הרשת(NPM). אם עדיין אין לך רישיון NPM, תצטרך לחייב אותו במחיר זה. הם מתחילים ב -2 955 דולר עבור עד 100 אלמנטים. באשר לתוסף NTA, הרישיון שלו חייב להתאים למספר הצמתים ברישיון ה- NPN שלך והמחירים מתחילים ב -1 915 דולר. אם אתה מעדיף לנסות את המוצר לפני שתתחייב לרכישה, ניסיון בחינם זמין מ- SolarWinds.
- ניסיון חינם: מנתח תנועה של SolarWinds NetFlow
- קישור הורדה רשמי: https://www.solarwinds.com/netflow-traffic-analyzer
2. SolarWinds מנתח NetFlow בזמן אמת (הורדה חינמית)
אם אתה זקוק לפיתרון בקנה מידה קטן יותר SolarWinds מנתח NetFlow בזמן אמת יכול להיות בדיוק מה שאתה צריך. זהו אחד הכלים החינמיים המפורסמים של SolarWind ולמרות שהוא לא ממש שלם כמו מנתח התעבורה של NetFlow, הוא נותן לך חלק מאותה פונקציונליות בסיסית.
זה יכול ללכוד ולנתח נתוני זרימה בזמן אמת. וזה יראה לך את סוג התנועה המועברת ברשת שלך, לאן היא מגיעה ולאן היא הולכת. אתה יכול גם להשתמש בו - במידה מסוימת - כדי לאבחן דוקרני תנועה ולפתור בעיות ברוחב הפס.
המוצר יאפשר לך לזהות אילו משתמשים,מכשירים ויישומים צורכים את רוחב הפס הרב ביותר; לבודד את תנועת הרשת לפי שיחה, אפליקציה, תחום, נקודת קצה ופרוטוקול; ולהציג תנועה ברשת לפי סוג ותקופות זמן מוגדרות
כמובן, אינך יכול לצפות שהתוכנה החינמית הזו תעשה זאתעשה הכל שאחיו הגדול עושה. יש לו כמה מגבלות קשות והמיקוד העיקרי שלה הוא המצב הנוכחי והעתיד האחרון של הרשת שלך. היא תאסוף נתונים מממשק NetFlow אחד בלבד ותשמור ותנתח רק את 60 הדקות האחרונות של נתונים.
אם אתה זקוק לתצוגה מהירה ומלוכלכת של השימוש ברוחב הפס שלך, SolarFinds Analyzer NetFlow בזמן אמת בחינם יספק זאת אך לא הרבה יותר.
- הורדה חינמית: SolarWinds מנתח NetFlow בזמן אמת
- קישור הורדה רשמי: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer
3. ManageEngine מנתח NetFlow
ManageEngine הוא שם ידוע נוסף בתחום כלי ניהול הרשת. שלה ManageEngine מנתח NetFlow נותן למנהלי רשת תצוגה מפורטת שלניצול רוחב הפס ברשת וכן דפוסי תנועה. המוצר נשלט על ידי ממשק מבוסס אינטרנט ומציע מספר מרשים של תצוגות שונות ברשת שלך.
לדוגמה, המוצר יאפשר לך להציגתנועה לפי יישום, לפי שיחה, לפי פרוטוקול ועוד כמה אפשרויות. יש לך גם אפשרות להגדיר התראות כדי להזהיר אותך בנושאים פוטנציאליים. אתה יכול, למשל, להגדיר סף תנועה בממשק ספציפי ולהיזהר בכל פעם שהוא חורג.
אך נקודות החוזק הגדולות ביותר של כלי זה הן שלודוחות ולוח המחוונים. זה אכן מגיע עם כמה דוחות שימושיים מאוד מראש שנבנו בהתאמה אישית למטרות ספציפיות כמו פתרון בעיות, תכנון קיבולת או חיוב. וככל שהדוחות המובנים שלו טובים, הכלי מאפשר למנהלי מערכת גם ליצור דוחות בהתאמה אישית לטעמם.
לוח המחוונים של המוצר מרשים בדיוק כמוהדוחות שלה. זה כולל כמה תרשימי עוגה עם דברים כמו יישומים מובילים, פרוטוקולים עליונים או שיחות עליונות. זה יכול גם להציג מעין מפת חום עם מצב הממשקים המפוקחים. וכמו הדוחות, ניתן גם להתאים אישית את לוח המחוונים כך שיכלול רק את המידע שתמצא שימושי. לוח המחוונים הוא גם המקום בו מוצגות התראות בצורה של חלונות קופצים. מנהל רשת בדרכים לא ירגיש שלא יישאר אפליקציה לסמארטפון והיא תעניק לך גישה הן ללוח המחוונים והן לדוחות.
ה ManageEngine מנתח NetFlow תומך ברוב טכנולוגיות הזרימה כוללNetFlow, IPFIX, J-flow, NetStream, ועוד כמה. כלי זה מתגאה גם בשילוב מצוין עם מכשירי סיסקו, עם אפשרות להתאים את עיצוב התעבורה ו / או מדיניות QoS היישר מתוך הכלי.
ה ManageEngine מנתח NetFlow מגיע בשתי גרסאות. יש גרסה חינמית שמוגבלת לפיקוח על שני ממשקי זרימה בלבד. אמנם זה לא הרבה, אבל זה יכול להיות כל מה שאתה צריך. והגרסה החינמית ההיא תאפשר התקנים ללא הגבלה במשך 30 הימים הראשונים, ותיתן לך הזדמנות להריץ בדיקה יסודית. לאחר סיום הניסוי, רישיונות זמינים בכמה גדלים בין 100 ל- 2500 ממשקים או זורם במחירים המתחילים בערך 600 $ בתוספת דמי תחזוקה שנתיים.
4. גרסת תנועה של נתב פסלר (PRTG)
PRTG מפסלר הוא עוד ידוע, הכל באחדפיתרון שמטרתו העיקרית היא ניטור השימוש ברוחב הפס. הוא משמש גם לפיקוח על הזמינות והבריאות של משאבי רשת שונים. ככזה, זהו כלי שימושי מאוד למנהלי רשת. אבל בזכות חיישן NetFlow הזמין למוצר, PRTG יכול לשמש גם כאספן ומנתח של NetFlow.
למעשה, PRTG הוא לא רק כלי לניטור רוחב פס אואספן ומנתח NetFlow. הוא משתמש בכמה טכנולוגיות כדי לפקח על מערכות, מכשירים, תנועה ויישומים. ביניהם המוצר ישתמש ב- SNMP עם אפשרויות מוכנות לשימוש ומותאמות אישית, דלפקי ביצועים של WMI ו- Windows, SSH עבור מערכות לינוקס / יוניקס ו- MacOS, זרימות - כמו NetFlow או sFlow - והרחרת מנות, בקשות HTTP, ממשקי API של REST המחזירים XML או JSON, Ping, SQL ורבים נוספים.
מתקין PRTG זה קל. אתה פשוט מפעיל את המתקין, ואז תהליך הגילוי האוטומטי יגלה מכשירים ויציב חיישנים. אז אתה חופשי להוסיף חיישנים נוספים - כגון אספני NetFlow - באופן ידני. יש אפילו סרטון מפורט באתר של פסלר שיראה לך איך זה נעשה.
השרת פועל במערכת Windows בלבד אך המשתמש שלההממשק מבוסס אינטרנט וניתן לגשת אליו מכל דפדפן. יש גם אפליקציית לקוח לנייד שתוכל להתקין בסמארטפון שלך. לאפליקציית הלקוח הנייד יש תכונה ייחודית בצורת תוויות QR שתוכלו להדפיס ולהדביק במכשירים שלכם. לאחר מכן, סריקה של הקוד מהיישום לנייד תפתח במהירות את נתוני החיישנים של אותו מכשיר.
שתי גרסאות של PRTG פנויים. יש גרסה חינמית המוגבלת למאה חיישנים. היה מודע לכך שחיישן בתוך PRTG parlance אינו מכשיר. במקום זאת זהו האלמנט הבסיסי ביותר שניתן לפקח עליו. לדוגמא, מעקב אחר כל יציאה במתג 48 יציאות דורש 48 חיישנים ואיסוף וניתוח של NetFlow דורש חיישן אחד לכל יצואן זרימה. בקצב הזה ברור מאליו שמאה חיישנים עשויים להיות לא פחות ממה שהופיע לראשונה. אם אתה זקוק ליותר ממאה חיישנים, יהיה עליך לרכוש רישיון. הם זמינים בחיישנים 500, 1000, 2500 או 5000 ויש גם רישיון בלתי מוגבל. המחירים נעים בין 1 600 דולר לכמעט 15,000 $. הגרסה החינמית תאפשר חיישנים בלתי מוגבלים במשך 30 הימים הראשונים, כך שתוכלו ליהנות מכונן מבחן יסודי של המוצר.
5. בודק
אחרון ברשימה שלנו הוא בודק מאת פליקסר, עוד מנתח NetFlow מעולה. זה למעשה הרבה יותר מזה ויש הרואים בה מערכת תגובה מלאה לאירועים. למוצר יכולת לפקח על סוגי זרימה שונים כגון NetFlow, J-flow, NetStream ו- IPFIX כך שאתה לא מוגבל לפקח על מכשירי סיסקו בלבד.
בודק מתהדר בעיצוב היררכי שמציעאיסוף נתונים יעיל ויעיל ומאפשר לך להתחיל דרך קטנה ואז להגדיל את הדרך עד למיליון זרימות בשנייה. לרוב מאשימים את הרשת לראשונה בכל פעם שמשהו משתבש. בעזרת כלי זה אתה יכול למצוא במהירות את הגורם האמיתי כמעט לכל בעיות הרשת. המוצר עובד עם סביבות פיזיות ווירטואליות ומגיע עם תכונות דיווח מתקדמות.
בודק זמין בארבע שכבות רישיון. הם נעים בין הגרסה החינמית הבסיסית לרמת ה- SCR מן המניין שיכולה להגדיל עד למעלה מ -10 מיליון זרימות בשנייה. הגרסה החינמית מוגבלת לעשרת אלפים זרימות בשנייה והיא תשמור רק על נתוני זרימת הגלם למשך 5 שעות, אך היא צריכה להיות די והותר כדי לפתור בעיות ברשת. אתה יכול גם לנסות כל שכבת רישיון למשך 30 יום שלאחריה יחזור לגרסה החינמית.
הערות