- - הטובים ביותר לאספנים ומנתחי sFlow בחינם שנבדקו בשנת 2019

הטובים ביותר לאספנים ומנתחי sFlow בחינם שנבדקו בשנת 2019

ניתוח זרימה הוא הגל החדש ברשתפיקוח. זה מאפשר למנהלים ולמנהלים לראות מבט ברור יותר לא רק על כמה תנועה שקורה, אלא גם על איזה סוג של תנועה. וכאשר ניקוי ניפוי צווארי בקבוק, האטות או כל מיני בעיות ברשת, חיוביות זו היא חיונית. וזה לא רק עבור ניפוי באגים, חשיבות רבה של ראייה חשובה גם היא לתכנון יכולות. אנו בוחנים את מיטב האספנים והנתחי sFlow החינמיים הקיימים בשוק. בדומה ל- NetFlow של סיסקו או IPFIX של הצאצאים הפתוחים שלה אך יחד עם זאת שונה מאוד, sFlow - פרוטוקול עצמאי (כמעט) של ספקים - יכול לתת למנהלי רשת להציג מפורט על המתרחש ברשתות שלהם.

ישנן מספר דרכים בהן תוכלו לקבל מידה מסוימתנראות לגבי מה שקורה ברשת שלך. ניתן להשתמש בפרוטוקול Simple Network Management או SNMP לקריאת מונה במכשירים ולחישוב השימוש ברוחב הפס של כל ממשק. זה יכול להספיק לרשתות קטנות יותר. Ping, traceroute (או tracert), nmap ו- netstat יכולים לעזור בפתרון תקלות בסיסי, אך, עבור התמונה השלמה, שום דבר לא מכה על ניתוח הזרימה.

במאמר זה נתחיל לדון במהsFlow הוא, איך זה עובד ואיך זה יכול להיות שימושי. נשווה את זה גם ל- NetFlow שהוא סוג של בן דוד רחוק של sFlow. למרות שאספני ומנתחי sFlow ו- NetFlow הם לרוב זהים, תראה שהם למעשה שונים מאוד. לאחר מכן נמשיך עם חמשת אספני הניתוח הטובים ביותר של sFlow ללא תשלום.

מה זה slow

ה- "S" ב- sFlow מהווה "דגימה". זה קריטי לתפעולו וכפי שנראה בקרוב הוא שונה מהמערכות האחרות לניתוח זרימה. רוב הקסם של sFlow קורה בתוך המכשירים המפוקחים עצמם. זו הסיבה שזה יעבוד רק במכשירים המאפשרים sFlow. למרבה המזל ישנם מכשירים רבים כאלה, במיוחד בקרב יצרני ציוד הרשת הגדולים.

אם כי slow.org consortium שומר כעת על הסטנדרט, sFlow הוא צמח המוח של תאגיד inMon שעדיין מפעיל שליטה כמעט מוחלטת על התפתחות המערכת. יצרני ציוד עיקריים כמו אלקטל-לוסנט, ברוקד, ארובה, סיסקו, דל, היולט פקרד, יבמ ורבים אחרים כוללים תמיכה ב- sFlow היא רבים מציוד המיתוג שלהם. למעשה, מעל 300 יצרנים כוללים sFlow במוצריהם.

sflow במבצע

המטרה העיקרית של sFlow היא ניטור במהירות גבוההרשתות. זהו פרוטוקול דגימה של מנות נטול מצב. החלק "זרימה" של שם הפרוטוקול עשוי להטעות מכיוון של- sflow אין למעשה שום מושג של צבירת חבילות נתונים לזרמים ברמה גבוהה. זה עובד רק מבחינת מנות.

בשורשה, sFlow עושה דגימה מנות כלליתהמפיץ שכבות עד 7. מפעיל בתוך התקן הרשת, יצואן ה- sFlow אוסף קידומות מקבוצת משנה של כל המנות העוברות דרך ממשק. הגדרת קצב הדגימה מאפשרת למנהלים לבחור לדגום מנה אחת בכל מנות N. היצואן בוחר חבילות אקראיות וכולל אותן. היצואן מאשר מרכיב את הביטים הראשוניים של כל מנות שנדגמה יחד עם דלפקי מכשירים ושולח אותה אל אספן ה- sFlow כנתון sFlow באמצעות UDP. המכשיר אינו מטמון אף אחד מהנתונים או מנות שנדגמו, ובכך מפחית את השימוש במשאבים ומקלה על הגודל לרשתות במהירות גבוהה.

sFlow לעומת Netflow, מה ההבדל?

למרות שמותיהם הדומים ולמרות העובדהכי אספנים ומנתחים רבים יכולים לעבוד עם NetFlow ו- SFlow כאחד, השניים למעשה שונים זה מזה, במיוחד באופן בו כל אחד ממלא את המשימה שלו.

אבי פרידמן, מייסד משותף ומנכ"ל חברת קנטיקהאנלוגיה הבאה לניטור תנועת דרכים המסכמת היטב את ההבדל בין NetFlow ל- sFlow: "... בזמן שניתן לתאר את NetFlow כצפייה בדפוסי תנועה ('כמה אוטובוסים נסעו מכאן לשם?'), עם sFlow אתה פשוט לוקח תמונות של כל מכוניות או אוטובוסים שעוברים באותו רגע מסוים. "אמנם זו אנלוגיה נהדרת, אך היא גם מטעה במידה מסוימת בכך שהיא יכולה לגרום לאדם להאמין שנטפלו מספקת יותר מידע מאשר sFlow ולכן היא טובה יותר.

אמנם זה כנראה נכון שתקבלו יותרמידע מ- NetFlow ממה שאתה מקבל מ- sFlow, שלא בהכרח הופך אותו לפרוטוקול טוב יותר. בתור התחלה, השימוש במשאבים - הזיכרון והמעבד של NetFlow - גבוה בהרבה מזה של sFlow. זה נוטה להפוך את sFlow לאופציה מעניינת יותר עבור מכשירים בעלי קצה נמוך יותר. יש גם את כל ההיבט של כמה מידע זה יותר מדי מידע. כן, NetFlow אולי אוספת מידע נוסף אבל האם אתה זקוק לו? והאם המנתח שלך אפילו מסוגל להשתמש בו?

השאלה הגדולה: האם עלי להשתמש ב- NetFlow או sFlow?

שאלת השאלה היא קלה אך מספקת תועלתהתשובה היא כמעט בלתי אפשרית. כפי שאמרנו קודם, אספנים ומנתחים רבים יטפלו במידע של NetFlow וגם במידע על sFlow. ויש מספר לא מבוטל של התקני רשת אשר יתמכו גם בשני הפרוטוקולים, וכך יהפכו את הבחירה באחד מהשני קשה עוד יותר. הגורם המכריע צריך כנראה להיות מה שהציוד שלך תומך בו.

אבל האם אתה באמת צריך לבחור צדדים? הן NetFlow והן sFlow הן מערכות מעולות. מדוע אם כן, לא להשתמש גם עם אספן וגם מנתח התומך באחד מהם? תוכל לקבל נתוני זרימה מפורטות מהמכשירים המותאמים ל- sFlow ומההתקנים המותאמים שלך עם Netflow.

מה לגבי מכשירים שיש להם שני פרוטוקוליםבנוי? מכשירים רבים של סיסקו, למשל, יכולים להשתמש בכל אחד מהם. במצבים אלה, אתפתה להמליץ ​​על השימוש ב- sFlow מכיוון ששימוש במשאבים שלו נמוך יותר. אלא אם כן יש לך שימוש מסוים במידע הנוסף ש- NetFlow יכולה לספק.

מיטב אספני ומנתחי sflow בחינם

חיפשנו באינטרנט את הטוב ביותר בחינםאספנים ומנתחים זרימת זרימה. מבין אלה שמצאנו, כמה הם חבילות באמת בחינם. אחרות הן תוכנה מסחרית המציעה גרסת ניסיון בחינם או גרסת חינם ללא שינוי. כמו כן, חלקם יתמכו ב- sFlow רק בעוד שאחרים יעבדו גם עם sFlow וגם עם NetFlow, מה שהופך אותם למגוונים אפילו יותר. סקרנו את כל אחת מחמשת החבילות המובילות ואנו מציגים את הממצאים שלנו. הנה רשימת חמש החבילות המובילות שלנו.

  1. SolarWinds sFlow Collector and Analyzer
  2. inMon sFlowTrend
  3. ManageEngine מנתח NetFlow
  4. ntopng ו- nProbe
  5. מבחן פליקסר

1. SolarWinds sFlow Collector and Analyzer (ניסיון חינם)

SolarWinds הוא שם ידוע ברשתזירת ניהול. החברה מייצרת חלק מהתוכנות הטובות ביותר לסיוע למנהלי רשת לקבל נראות טובה יותר ביחס למתרחש בציוד שלהם. מוצר הדגל שלהם נקרא Monitor Performance Monitor.

SolarWinds ידוע גם ביצירת מגוון רחבשל מוצרים בחינם ושימושי. הם נעים בין מחשבונים של כתובות IP כדי לעזור למתחילים להבין נתוני משנה וכתובות מארחים להשלים אם כי מערכות ניטור מוגבלות מסוגים שונים. מוצר אחד כזה, SolarWinds Analyzer Netflow בזמן אמת, הוצג במאמר קודם. אולי תרצה לקרוא את זה לכל הפרטים.

סיכום לוח המחוונים של NTA

אבל המאמר של ימינו עוסק ב- sFlow ולא עלנטפלו. ובעוד ל- SolarWinds אין sFlow בחינם המקבילה למנתח NetFlow בזמן אמת, יש לו את sFlow Collector and Analyzer כתכונה של מנתח התעבורה NetFlow או NTA. האחרון הוא מודול של צג ביצועי הרשת או NPM. ואף ששני NTA או NPM אינם מוצרים חינמיים, זמינה גרסת ניסיון בחינם למשך 3 ימים. למעשה SolarWinds כגרסת ניסיון של 30 יום של מרבית מוצריה. לפיכך תוכלו לנסות כל אחד מהם ללא סיכון.

קישור להורדה: https://www.solarwinds.com/netflow-traffic-analyzer

כך שלמרות שמו המטעה במקצת, ה-SolarWinds NetFlow Analyzer יטפל הן בנתוני NetFlow והן בנתוני sFlow. זה הופך אותה לבחירה אידיאלית בסביבה מגוונת שבה מכשירים מסוימים תומכים בפרוטוקול אחד ואילו אחרים תומכים בסוג שונה. וכאספן sFlow, NTA תאסוף כל נתוני sFlow מהתקנים שהיא מפקחת.

בשילוב יחד, NPM ו- NTA כולליםמערך פונקציות מרשים לסייע לכל מנהל בניהול רשתות רב-ספקיות. אתה מקבל ניטור רוחב פס באמצעות SNMP, ניתוח תנועה, ניתוח ביצועים, התרעה, דיווח, אופטימיזציה של מדיניות ועוד ועוד.

כברירת מחדל, מנתחי התעבורה של NetFlowדף סיכום יציג מספר קטעים כגון חמשת היישומים המובילים, חמשת נקודות הקצה המובילות, חמשת השיחות המובילות או עשרת המקורות המובילים לפי אחוז השימוש ברוחב הפס. וכמנתח זרימה, הוא יכול לזהות משתמשים, יישומים ופרוטוקולים הצורכים את רוחב הפס הרב ביותר, ומאפשר למנהלים למצוא במהירות את המקור לכל גודש שנצפה. ותוכלו למיין את התוצאות המוצגות על פי כמה קריטריונים כמו יציאה, מקור, יעד, פרוטוקול וכו '. זה גם מאפשר לראות צפייה בתבניות לאורך דקות, ימים או חודשים.

משפטי NTA ברשת התעבורה

גם NTA וגם NPM הם תוכנה ברמה ארגונית,תוכנן לקנה מידה של רשתות גדולות מאוד עם מאות מכשירים - אם לא אלפי מכשירים. לפיכך הם יצרכו משאבים רבים במערכת שלך ויש להתקין אותם על חומרה ייעודית. אבל אם אתה מנהל רשת כזו עם מכשירים רבים המאפשרים sFlow, אוסף וניתוח sflow של NTA שווה לנסות. תזדקק למאמצים בכדי ליישם זאת, אך הם יתוגמלו היטב.

2. inMon sFlowTrend

ל- inMon, החברה שמאחורי sFlow, יש בחינם משלהכלי ניטור בצורה של תוכנת sFlowTrend. זהו כלי בסיסי ומוגבל מעט אך מסוגל מאוד. הגרסה החינמית של התוכנה מאפשרת לך לאסוף נתונים של עד חמישה מתגים, נתבים או מארחים עם אפשרות להקלת sFlow ותשמור רק נתוני היסטוריה ב- RAM למשך עד שעה. זה אמור להספיק כדי לפתור את רוב בעיות הרשת. ואם תרצו להגביר את העניין, תוכלו לשדרג לגירסת המקצוען - במחיר כמובן - שמסירה את מספר מגבלות המכשירים ומאחסנת את נתוני ההיסטוריה לדיסק.

כרטיסיית לוח המחוונים sFlowTrend מספקת מהירהמבחינת המצב הנוכחי של המכשירים והרשתות המפוקחים, הוא כולל ספים ברמה העליונה וממשקים לטעויות פוטנציאליות. כאשר לוחצים על הכרטיסייה רשת, sflowTrend חושף סטטיסטיקות סיכום של ביצועים ותעבורה מפורטת ברמת הרשת או המכשיר. ניתן להגדיר ספי התראה. זה מאפשר לך לקבל התראות כאשר מתרחשים שימוש ברוחב פס גבוה מהרגיל או שגיאת רשת. יש אפילו א גורם שורש בכרטיסייה שבה תוכלו להעמיק בסיבה לבעיה כגון הפרת סף.

sFlowTrend V6

בכרטיסייה מארחים תוכלו למצוא מידע מפורט יותרמידע על כל מכשיר. הוא מספק נתוני ביצועים ברשת, מעבד, דיסק וכו ', לשרתים המאפשרים sFlow - כולל וירטואלים. בכרטיסייה שירותים תוכלו למצוא נתוני ביצועים עבור יישומים (כולל שרתי אינטרנט שונים) המייצאים נתוני sFlow. בכרטיסייה אירועים תוכלו למצוא יומן של אירועים כמו חריגה מסף או שגיאות שהתגלו. ולבסוף, הכרטיסייה דוחות מספקת מספר דוחות מוגדרים מראש אך היא תומכת גם ביצירת דוחות מותאמים אישית. כאן תלך להריץ דוחות ואז להציג את התוצאות שלהם.

sFlowTrend כתוב ב- Java ומגיע עם שניהםממשק משתמש מבוסס Java או מבוסס אינטרנט. זה זמין עבור Windows, Macintosh ו- Linux. יש גם עזרה מקוונת העומדת לרשותך בתצורה ושימוש בכלי. זהו כלי נהדר, במיוחד לארגונים קטנים יותר עם ציוד המאפשר sFlow. ונתיב השדרוג לגרסת המקצוען הופך אותו לבחירה תקפה לא פחות עבור רשתות גדולות יותר.

3. ManageEngine מנתח NetFlow

אמנם בעיקר אספן ומנתח של NetFlow,ה- ManageEngine NetFlow Analyzer יטפל גם בגרשי sFlow שהמכשירים המותאמים ל- sFlow שלך יזרקו עליו. זו עוד פיסת תוכנה נהדרת מחברה שידועה ככזו מספקת כלי ניהול באיכות גבוהה. הכלי נותן נראות לגבי תנועה ורוחב פס על ידי יישום, שיחה או פרוטוקול. אתה יכול גם להגדיר התראות על בסיס ספי תנועה.

מנתח NetFlow של ManageEngine מגיע עםמגוון גדול של דוחות מועילים מוגדרים מראש. חלקם יעזרו בפתרון בעיות, אחרים בתכנון קיבולת, וחלקם יכולים לשמש למטרות חיוב עבור אותם ארגונים המוכרים מחדש את התשתיות שלהם. וכמובן, קיימת גם האפשרות ליצור דוחות מותאמים אישית.

ManageEngine מנתח Netflow

תכונה ייחודית אחת בלוח המחוונים מבוסס האינטרנט היאמפת חום המציגה במבט חטוף את המצב של ממשקים מנוטרים כמו גם תרשימי עוגה בזמן אמת המציגים יישומים מובילים, פרוטוקולים ושיחות, אזעקות אחרונות ועוד.

הגרסה החינמית מגיעה עם מגבלות חשובות. לדוגמה, למרות שהיא תאפשר ניטור בלתי מוגבל למשך 30 יום, היא תחזור לפקח על שני ממשקים בלבד. זה לא הרבה אבל זה יכול להספיק להפעלת פתרון בעיות מהירה, בתנאי שידעת בדיוק היכן לחפש. כמובן שניתן לשדרג לגרסה בתשלום כדי להסיר את המגבלה של שני הממשקים. ManageEngine מציעה גם מספר מוצרים קשורים הפועלים יחד להרחבת ניתוח תנועה בסיסי לסוויטה מלאה של ניהול רשת.

4. ntopng ו- nProbe

ntopng הוא ניתוח תנועה בקוד פתוח אמיתיכלי. הוא עוקב באופן פסיבי על רשתות המבוססות על נתוני זרימה וכידת מנות. רק מנתח, ntopng מסתמך על nProbe - אספן - לאיסוף נתוני זרימה ממכשירים ומארחים המייצאים אותם. nProbe תומך במספר סוגים שונים של נתוני זרימה, כולל NetFlow ו- sFlow. יחד הם יוצרים צמד פיקוח ופתרון בעיות מאוד חזק.

ntopng מגיע עם ממשק משתמש מבוסס אינטרנטכאשר המידע מוצג בכמה דרכים שונות כמו תנועה (למשל, מדברים מובילים), זרימות, מארחים, מכשירים וממשקים. תצוגת הזרימה היא כנראה אחת המעניינות ביותר מכיוון שהיא מציגה פרוטוקולי יישום ויכולה להציג חביון או נתונים סטטיסטיים אחרים של TCP כמו אובדן מנות. אתה יכול גם להשתמש ב- ntopng כדי להגדיר התראות על סמך כמה ספים וקריטריונים שונים.

ntopng פרטי מארח

ntopng זמין בשלוש גרסאות, Community,מקצועי וארגוני. גרסת הקהילה חופשית לשימוש. המקצוענים והארגון מציעים כמה תכונות נוספות זמינות לרכישה

באשר ל- nProbe, ניתן להשתמש בחינם אך כןמוגבלת ל 25,000 זרמים מיוצאים. למרות שזה נראה כמו הרבה, תגיע במהירות למספר הזה. אתה יכול, כמובן, להסיר הגבלות על ידי רכישת רישיונות.

5. מבחן פליקסר

בודק מבית פליקסר מאוד מתוחכם"מערכת תגובה לאירועים" כאמור באתר האינטרנט של פליקסר. אבל אל תתנו לשם המפואר לרמות אתכם. יותר מכל דבר Scrutinizer היא מערכת ניטור רשת מעולה. זה יסודי ושלם מאוד, ובעניין מיוחד בהקשר של מאמר זה, הוא יטפל בנתוני sFlow כמו גם בנתוני NetFlow.

שילוב מבחן

בודק מציע את אחד המדרגיים ביותרפתרונות בשוק. אומרים שיש לו את הדיווח המהיר ביותר ולספק את הקשר הנתונים העשיר ביותר הקיים בכל מקום. יש לו גישה מבוססת תפקידים להציג בפני צוותים שונים רק את הנתונים שהם צריכים. מיועד לביצועים גבוהים ומדרגיות מסביבות קטנות לגדולות מאוד. הוא מספק מגוון עשיר של תכונות ניתוח ודיווח.

ישנן מספר דרכים שניתן להגדיר את המבחן. אתה יכול להתקין אותו כמכשיר ייעודי. אתה יכול גם כשרת וירטואלי. וניתן להריץ אותה גם בתוכנה כאופנת שירות בה היא תפעל בענן. במצב זה, אתה יכול לבחור להשתמש בענן הציבורי של Plixer או בפרטי. זו מערכת גדולה והיא רעבת משאבים. יהיה עליך להגדיר אותו בשרת בשרני - למשל, עם 16 ג'יגה-בתים של זיכרון RAM.

תרשים בודק

בודק זמין בארבעה שוניםשיעורי רישוי. יש את הגרסה החינמית - שאינה ניסוי אלא גרסה חינמית אמיתית - שתתמוך בעד 10 אלף זרימות בשנייה, תשמור על נתוני זרימה למשך 5 שעות ורישום היסטורי למשך שבוע. אז יש לך שלוש רמות של גרסאות בתשלום שמשתנות בין מספר הזרמים בשנייה בה הם תומכים וההיסטוריה שהם שומרים. יתר על כן, כל שכבה גבוהה יותר מוסיפה כמה תכונות נוספות לסט תכונות עשיר שכבר.

לסיכום

אם הרשת שלך עשויה בעיקרעם מכשירים המאפשרים זרימה יש כמה כלים מצוינים שיעניקו לך תובנה שלא יסולא בפז לגבי התנהגות הרשת שלך. ואם ברשותך התקני sFlow ו- NetFlow המאפשרים לך, כמה מהם יתמכו בשני פרוטוקולים. הבחירה הסופית שלך תהיה תלויה יותר מכל בגודל הנוכחי של הרשת שלך, באיזה פרוטוקול תומכים המכשירים שלך וההתפתחות הצפויה של הרשת שלך. כלים אלה לוקחים זמן מה להגדרה ואתה רוצה לבחור את הכלי הנכון כבר מההתחלה. זה יכול לחסוך ממך החלפה מורכבת לאורך הקו.

קרא גם

6 הכלים הטובים ביותר של NetFlow לשימוש לצד VMware
6 תוכנות NetFlow עם הקוד הפתוח הטוב ביותר (בחינם)
NetFlow ו- SNMP: הבדלים וכלים הטובים ביותר לשימוש
5 מנתחי התעבורה ברשת הטובים ביותר (סקירה 2019)
חמשת אספני NetFlow הטובים ביותר עבור לינוקס בשנת 2019
SolarWinds NetFlow Analyzer Analyzer - סקירה 2019
6 אספני ומנתחי IPFIX הטובים ביותר
NetFlow לעומת sFlow: איזו מהן עדיפה לניתוח תנועה?
אספני ומנתחי NetFlow הטובים ביותר עבור חלונות: נבדק בשנת 2019
מיטב מריחי המנות ומנתחי הרשת הטובים ביותר - 7 הראשונים שנבדקו בשנת 2019
5 הכלים הטובים ביותר לבדיקת מנות עמוק בשנת 2019
כלי ניטור J-Flow הטובים ביותר עבור אנשי מקצוע ברשת

הערות