- - NetFlow לעומת sFlow: איזו מהן עדיפה לניתוח תנועה?

NetFlow לעומת sFlow: איזו מהן עדיפה לניתוח תנועה?

NetFlow של סיסקו ו- sFlow של inMon דומים זה לזהעם זאת טכנולוגיות ניטור שונות שיכולות לספק לך תצוגה איכותית של התנועה ברשת שלך. בעוד שכלי ניטור רוחב פס רק אומרים לך כמה תנועה עוברת בנקודה מסוימת, כלי ניתוח זרימה יגידו לך מה הנתונים האלה, מאיפה הם מגיעים ומגיעים אליהם, ועוד כמה פיסות מידע מועילות. היום נשווה בין שתי הטכנולוגיות ונבחן כמה מהכלים הטובים ביותר שיש לכל אחד מהם. נסקור כמה מהמנתחים והאספנים הטובים ביותר של NetFlow ו- slow.

נתחיל בתיאור NetFlow. אנו נעשה כמיטב יכולתנו להסביר מה זה ואיך זה פועל תוך שמירה על הדיון שלנו כמה שיותר לא טכני. לאחר מכן נעשה את אותו התרגיל עם sFlow ונעשה כמיטב יכולתנו להסביר את הטכנולוגיה. לאחר מכן, נבחן כיצד שתי הטכנולוגיות נבדלות זו מזו. ממש כמו קודם, אנו ניתרחק מהפרטים הטכניים הקשים. בשלב הבא ננסה לענות על השאלה הבוערת: באיזה מהן עלי להשתמש? כפי שתראה, אין תשובה ברורה ומוחלטת. לבסוף, נסקור כמה מכלי ניתוח הזרימה הטובים ביותר שיכולנו למצוא.

NetFlow - טכנולוגיית ניתוח הזרימה המקורית

פותחה על ידי Cisco Systems את טכנולוגיית NetFlowהוצג בנתבים שלהם בכדי לספק את היכולת לאסוף נתונים על תעבורת רשת כאשר היא נכנסת או יוצאת מממשק. נתונים אלה ניתנים לניתוח על ידי אפליקציות ייעודיות כדי לחלץ את מקור התנועה ואת יעדה, סוג השירות שלה וכדי להרחיב את הגורמים לגודש.

מערך ניטור NetFlow טיפוסי מורכב משלושה רכיבים עיקריים:

  • ה יצואן זרימה צובר מנות לזרמים ומייצא רשומות זרימה לעבר אספני זרימה.
  • ה אספן זרימה אחראי על קליטה, אחסון ועיבוד מוקדם של נתוני זרימה שהתקבלו מיצואן זרימה.
  • ה מנתח זרימה, או יישום ניתוח זרימה, משמש לניתוח נתוני זרימה שהתקבלו. ניתן להשתמש בניתוח לצורך פרופיל תנועה, או לפתרון בעיות ברשת.

איך עובד NetFlow

התקני רשת התומכים ב- NetFlow מייצריםלהזרים רשומות ולשלוח אותם לאספן NetFlow. זרימה, בהקשר זה, היא שיחה שלמה במובן ה- IP. המכשיר שמכין רשומות זרימה בדרך כלל שולח אותם לאספן כאשר הוא קובע שהזרימה מסתיימת דרך ההזדקנות - כאשר לא הייתה תנועה בתוך זמן הקצאה ספציפי - או כאשר הוא רואה סיום הפעלה של TCP.

אדריכלות נטפלו

מידע על הזרימה מתעד את הזרימהכממשקי הקלט והפלט, חותמות זמן ההתחלה והסיום של הזרימה, מספר הביטים והחבילות שהיא מכילה, כותרות שכבה 3, כתובת ה- IP של המקור והיעד ומספר היציאה, פרוטוקול ה- IP וערך ה- TOS. רשומות זרימה אינן מכילות את הנתונים בפועל שהרכיבו את הזרימה, הן מכילות רק מידע על הזרימה. זהו מאפיין אבטחה חשוב של טכנולוגיה זו.

למעט בסביבה ענקית מרובת אתרים, הזרימהאספנים שאליהם נשלחים הרשומות הם גם מנתחי הזרימה. הם משתמשים במידע הכלול ברשומות זרימה כדי להציג נתונים על תנועת רשת באופן שימושי למנהלי רשת. לאספני ומנתחי NetFlow שונים יהיו דרכים שונות להציג נתונים.

sFlow - קרוב משפחה רחוק

ה- "s" ב- sFlow מהווה "דגימה". זה חיוני להפעלתו וכאן זה שונה ממערכות ניתוח זרימה אחרות. טכנולוגיה זו עובדת רק עם מכשירים המאפשרים sFlow, ממש כמו NetFlow. למרבה המזל, מכשירים אלה נפוצים למדי בקרב יצרני ציוד הרשת הגדולים.

תקן sFlow נשמר על ידי sFlow.אורגני קונסורציום אך זהו פרי המוח של תאגיד inMon שעדיין מפעיל שליטה כמעט מוחלטת על התפתחותו והתפתחותו. יצרני ציוד עיקריים כמו אלקטל-לוסנט, ארובה, ברוקייד, סיסקו, דל, היולט פקרד, יבמ ורבים נוספים - יותר מ -300 - כוללים תמיכה ב- Slow זרימה ברבים ממוצריהם.

sflow במבצע

sFlow הוא פרוטוקול דגימה של מנות ללא מדינה. החלק "זרימה" בשמו של הפרוטוקול עשוי להטעות מכיוון של- sFlow למעשה אין שום מושג של צבירת חבילות נתונים לזרמים ברמה גבוהה כפי שעושה NetFlow. זה עובד רק מבחינת מנות.

דגימות המנות הכלליות של sFlow כוללות שכבותדרך 7. פועל בתוך התקן הרשת, יצואן sFlow אוסף קידומות מקבוצת משנה של כל המנות העוברות דרך הממשק המפוקח. מנהלי מערכת יכולים לבחור לדגום מנה אחת בכל מנות N אך היצואן בוחר מנות אקראיות וכולל אותן ברשומה. היצואן מאשר מרכיב את הביטים הראשוניים של כל מנות שנדגמה יחד עם דלפקי מכשירים ושולח אותה אל אספן ה- sFlow. המכשיר לא מטמון אף אחד מהנתונים או מנות שנדגמו, מצמצם את השימוש במשאבים ומקלים על הגודל לרשתות במהירות גבוהה.

NetFlow ו- sFlow - מה ההבדל?

למרות שיש להם שמות, מטרות ויעדים דומים, NetFlow ו- sFlow הם למעשה שונים למדי, במיוחד באופן בו כל אחד ממלא את המשימה שלו.

אבי פרידמן, מייסד-שותף ומנכ"ל חברת קנטיק, מסכם את ההבדל בין NetFlow ל- sFlow באנלוגיה: "... ואילו ניתן לתאר את NetFlow כמתבונןדפוסי תנועה ('כמה אוטובוסים נסעו מכאן לשם?'), עם זרימה אתה פשוט מצלם תמונות מכל מכוניות או אוטובוסים שעברו במקרה באותו רגע."אל תיתן לאנלוגיה פשטנית זו להוביל אותך בעיוורון להאמין שנטפלו מספקת מידע רב יותר מ- sFlow, ולכן היא טכנולוגיה טובה יותר.

למרות שאתה כנראה מקבל יותר מידע מ-NetFlow מאשר מ- sFlow, זה לא בהכרח הופך אותו לפרוטוקול טוב יותר. לדוגמה, השימוש במשאבים של NetFlow גבוה בהרבה מזה של sFlow. זה נוטה להפוך את sFlow לאופציה מעניינת יותר עבור מכשירים בעלי קצה נמוך יותר. ולמרות ש- NetFlow עשויה לאסוף מידע נוסף, האם אתה באמת זקוק לו והאם הניתוח שלך מסוגל אפילו להשתמש בו?

באיזה מהן עלי להשתמש?

רוב האספנים והמנתחים יטפלו בשניהםנתוני NetFlow ו- sFlow והתקני רשת רבים תומכים גם בשניהם. הגורם המכריע העיקרי אמור להיות מה שתומך בציוד שלך. אם חלק מהציוד שלך תומך באחד אך לא באחר, זה זה שעליך לבחור. אם ברשותך בעיקר ציוד סיסקו, מדוע לא ללכת עם NetFlow שכן זה הפרוטוקול של סיסקו?

אבל אתה לא צריך לבחור צדדים. הן NetFlow והן sFlow הן טכנולוגיות מצוינות. מדוע לא להשתמש בשניהם עם אספן ומנתח שיכולים לתמוך באחד מהם? תוכל לקבל נתוני זרימה ממכשירי ה- SFlow המאפשרים לך, וכן מההתקנים שלך המאפשרים Netflow.

כמה מכלי הניטור הטובים ביותר של NetFlow

להלן כמה מהאספנים הטובים ביותר של NetFlow ו-כלים לניתוח שיכולנו למצוא. כללנו שילוב של כלים בכדי לתת לך מושג טוב יותר על מגוון הכלים הזמינים. כולם תומכים בניטור NetFlow ובכל הגרסאות שלו כמו J-flow או IPFIX, רק אם נזכיר כמה.

1- מנתח תנועה של SolarWinds NetFlow (ניסיון חינם)

SolarWinds הוא אחד היצרנים הידועים ביותר שלכלי ניהול רשת ומערכת. מוצר הדגל שלה, המכונה מוניטור ביצועי הרשת, נחשב בעיני רבים ככלי הניטור הטובים ביותר על רוחב הפס. כמו כן, מנתח תנועה של SolarWinds NetFlow—מה שמתקין בראש צג ביצועי הרשת — הוא אחד האספנים והנתחנים הטובים ביותר של IPFIX שתוכלו למצוא.

לוח מחוונים לניתוח תנועה של SolarWinds NetFlow

  • ניסיון חינם: מנתח תנועה של SolarWinds NetFlow
  • קישור להורדה: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

חלק מה מנתח תנועה של SolarWinds NetFlowהתכונות הטובות ביותר כוללות:

  • ניטור השימוש ברוחב הפס לפי יישום, לפי פרוטוקול וקבוצת כתובות IP.
  • ניטור נתוני זרימת IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow ו- Huawei NetStream המאפשרים לו לזהות אילו מכשירים, יישומים ופרוטוקולים הם הצרכנים בעלי רוחב הפס הגבוה ביותר.
  • איסוף נתוני תנועה, מתאם לפורמט שמיש והצגתו למשתמש באמצעות ממשק מבוסס אינטרנט לניטור תנועת הרשת.
  • זיהוי אילו יישומים וקטגוריות צורכים את רוחב הפס הרב ביותר כדי להראות טוב יותר את תנועת הרשת (כולל תמיכה ב- Cisco NBAR2).

ה מנתח תנועה של SolarWinds NetFlow הוא תוסף ל- צג רוחב פס רשת. אתה יכול לחסוך על ידי רכישה של שניהם באותו זמן כמו חבילת מנתחי רוחב הפס של רשת SolarWinds. המחירים לצרור מתחילים ב -4 910 דולר עבורניטור של עד 100 אלמנטים ומשתנים בהתאם למספר המכשירים המפוקחים. אמנם זה אולי נראה מעט יקר, אך קח בחשבון שאתה לא מקבל אחד אלא שניים מכלי הניטור הטובים ביותר שקיימים. אם אתה מעדיף לנסות את המוצר לפני שאתה רוכש אותו, ניתן להוריד ניסיון חינם בן 30 יום מ- SolarWinds.

2- צג רשת PRTG

ה צג רשת PRTG מאת פסלר AG הוא פיתרון של כל אחדהמטרה העיקרית היא ניטור השימוש ברוחב הפס. הוא משמש גם לפיקוח על הזמינות והבריאות של משאבי רשת שונים. תכונות אלה הופכות אותו לכלי שימושי עבור מנהלי רשת. הכלי יכול לפקח על התקנים באתרים מרובים והוא יכול לפקח על LAN, WAN, VPN ושירותי ענן.

התקנת מוצר זה מהירה וקלה. לאחר הפעלת המתקין, תהליך הגילוי האוטומטי מגלה מכשירים ומגדיר חיישנים. פסלר טוען שתוכל להתחיל לעקוב אחר שתי דקות לאחר התחלת ההתקנה. אמנם יתכן שמדובר בהערכת יתר קלה, אך התרשמנו מהקלות ומההתקנה. למרות שהשרת פועל במערכת Windows בלבד, ממשק המשתמש מבוסס אינטרנט וניתן לגשת אליו מכל דפדפן. בנוסף, קיימת אפליקציה לנייד שתוכל להתקין בסמארטפון או בטאבלט.

צילום מסך PRTG

ה צג רשת PRTG יכול לפקח על כמעט כל דבר, בזכות זהארכיטקטורה מבוססת חיישנים. אתה יכול לחשוב על חיישנים כהרחבות המובנות ישירות במוצר, שלכל אחד מהם מטרה ספציפית. ישנם חיישנים ל- HTTP ו- SMTP / POP3 (דואר אלקטרוני). ישנם גם חיישנים ספציפיים לחומרה למתגים, נתבים ושרתים. בסך הכל, בכלי יש מעל 200 חיישנים מוגדרים מראש.

ה צג רשת PRTG מציע מבחר ממשקי משתמש. יש לך אפשרות לבחור ממשק אינטרנט מבוסס Ajax או מסוף ארגוני של Windows, כמו גם אפליקציות סלולריות לאנדרואיד ו- iOS. תכונה נחמדה של האפליקציות לנייד היא שהם יכולים לקבל התראות באמצעות הודעה על דחיפה. התראות SMS או דוא"ל רגילות זמינות גם הן.

ה צג רשת PRTG מוצע בשתי גרסאות. יש גרסה חינמית הכוללת תכונות מלאות אך תגביל את יכולת הניטור שלך ל 100 חיישנים כאשר כל פרמטר מנוטר נחשב לחיישן אחד. לדוגמה, כדי לפקח על כל יציאה במתג 48 יציאות, תזדקק ל 48 חיישנים. ליותר ממאה חיישנים אתה צריך לרכוש רישיון. הם מתחילים ב -1 600 דולר עבור 500 חיישנים. אתה יכול גם לקבל גרסת ניסיון של 30 יום בחינם, ללא הגבלה ומלא תכונות.

3- בודק

בודק מ- Plixer הוא עוד מנתח NetFlow נהדר. למעשה, זה אפילו יותר מזה ורבים רואים בה מערכת תגובה מלאה לאירועים. בעזרת היכולת לפקח על סוגי זרימה שונים כמו NetFlow, J-flow, NetStream, sFlow ו- IPFIX, אינך מוגבל לפקח על מכשירי סיסקו בלבד.

תרשים בודק

עם העיצוב ההיררכי שלה, בודק מציע איסוף נתונים יעיל ויעילומאפשר לך להתחיל בדרך קטנה ובקלות בהיקף של עד מיליוני זרימות רבות בשנייה. לרוב מואשמים לראשונה את הרשת בכל פעם שמשהו משתבש. באמצעות Scrutinizer, אתה יכול למצוא במהירות את הגורם האמיתי של רוב בעיות הרשת. בודק עובד בסביבות פיזיות ווירטואליות ומגיע עם תכונות דיווח מתקדמות.

בודק מגיע בארבעה רמות רישיון שהולכות מה-גרסת חינם בסיסית לרמת SCR מן המניין שיכולה להגדיל עד למעלה מ -10 מיליון זרימות בשנייה. הגרסה החינמית מוגבלת לעשרת אלפים זרימות בשנייה והיא תשמור רק על נתוני זרימת הגלם למשך 5 שעות, אך היא צריכה להיות די והותר כדי לפתור בעיות ברשת. אתה יכול גם לנסות כל שכבת רישיון למשך 30 יום שלאחריה יחזור לגרסה החינמית.

4- ManageEngine מנתח NetFlow

ה ManageEngine מנתח NetFlow נותן למנהל הרשת תצוגה מפורטתשימוש ברוחב הפס של הרשת וכן דפוסי תנועה. המוצר נשלט על ידי ממשק מבוסס אינטרנט ומציע מספר מרשים של תצוגות שונות ברשת שלך.

אתה יכול, למשל, להציג תנועה לפייישום, בשיחה, בפרוטוקול, ועוד כמה אפשרויות. אתה יכול גם להגדיר התראות כדי להזהיר אותך מפני בעיות אפשריות. לדוגמה, אתה יכול להגדיר סף תנועה בממשק ספציפי ולהיזהר בכל פעם שהתנועה חורגת ממנו.

ManageEngine מנתח Netflow

אבל עיקר כוחו של המוצר מגיעמהדוחות ומרכז השליטה שלה. הכלי מגיע עם מספר דוחות מועילים מאוד שנבנו מראש המותאמים במיוחד למטרות ספציפיות כגון פתרון בעיות, תכנון קיבולת או חיוב. אך אינך תקוע בדוחות מובנים שכן הכלי מאפשר למנהלים ליצור דוחות מותאמים אישית לפי רצונם.

באשר ללוח המחוונים של הכלי שהזכרנו, זהומרשים בדיוק כמו הדיווחים שלה. זה כולל כמה תרשימי עוגה עם דברים כמו יישומים מובילים, פרוטוקולים עליונים או שיחות עליונות. זה יכול גם להציג מפת חום עם מצב הממשקים המפוקחים. וכפי שאפשר לנחש, ניתן להתאים אישית לוחות מחוונים כך שיכללו רק את המידע שתמצא שימושי. לוח המחוונים הוא גם המקום בו מוצגות התראות בצורה של חלונות קופצים. ולגבי מנהל הרשת בדרכים, יש אפליקציית סמארטפון שתאפשר לך לגשת ללוח המחוונים והדוחות.

ה ManageEngine מנתח NetFlow תומך ברוב טכנולוגיות הזרימה כולל NetFlow(כמובן), IPFIX, J-flow, NetStream ועוד כמה. כבונוס, גם לשילוב אינטגרציה מצוינת עם מכשירי סיסקו, עם תמיכה בהתאמת עיצוב התנועה ו / או מדיניות QoS היישר מהכלי.

כמו מוצרים רבים המתחרים, ManageEngine מנתח NetFlow מגיע בשתי גרסאות. הגרסה החינמית תהיה זהה לזו ששולמה במשך 30 הימים הראשונים אך לאחר מכן תחזור לפקח על שני ממשקי זרימה בלבד. אמנם זה לא הרבה, אבל זה יכול להיות כל מה שאתה צריך. אם אתה רוצה את הגרסה בתשלום, רישיונות זמינים בכמה גדלים בין 100 ל- 2500 ממשקים או זורם במחירים המשתנים בין כ- $ 600 ליותר מ- $ 50,000 בתוספת דמי תחזוקה שנתיים.

מה דעתך על כלי ניטור S-Flow?

כל המוצרים שבדקנו זה עתה יאספוולנתח נתוני sFlow בנוסף ל- NetFlow. לסביבות היברידיות, כולן היו הבחירות הנהדרות. אבל אם ברשותך ציוד SFLow אולי אתה מעדיף לבחור כלי שתומך רק בטכנולוגיה זו.

5- inMon sFlowTrend

sFlowTrend הוא כלי פיקוח בחינם של חברת inMon, החברהמאחורי טכנולוגיית sFlow. גרסה חופשית זו של התוכנה מאפשרת לך לאסוף נתונים של עד חמישה מכשירים המאפשרים sFlow ותשמור רק נתוני היסטוריה ב- RAM למשך שעה. ואם תרצו להגביר את העניינים, תוכלו לשדרג לגרסת המקצוען - במחיר כמובן - שמסירה את מספר מגבלות המכשירים ומאחסנת נתוני היסטוריה בלתי מוגבלים לדיסק.

ה sFlowTrend לוח המחוונים מספק תצוגה מהירה של הזרםמצב ההתקנים והרשתות המפוקחים, הוא כולל סף ברמה העליונה וממשקים לטעויות פוטנציאליות. כאשר לוחצים על הכרטיסייה רשת, sflowTrend חושף סטטיסטיקות סיכום של ביצועים ותעבורה מפורטת ברמת הרשת או המכשיר. ניתן להגדיר ספי התראה. זה מאפשר לך לקבל התראות כאשר מתרחשים שימוש ברוחב פס גבוה מהרגיל או שגיאת רשת. יש אפילו לשונית גורם שורש שבו אתה יכול להעמיק את הגורם לבעיה כגון הפרת סף.

sFlowTrend V6

בכרטיסייה מארחים תוכלו למצוא מידע מפורט יותרמידע על כל מכשיר. הוא מספק נתוני ביצועים ברשת, מעבד, דיסק וכו ', לשרתים המאפשרים sFlow - כולל וירטואלים. בכרטיסייה שירותים תוכלו למצוא נתוני ביצועים עבור יישומים (כולל שרתי אינטרנט שונים) המייצאים נתוני sFlow. בכרטיסייה אירועים תוכלו למצוא יומן של אירועים כמו חריגה מסף או שגיאות שהתגלו. ולבסוף, הכרטיסייה דוחות מספקת מספר דוחות מוגדרים מראש אך היא תומכת גם ביצירת דוחות מותאמים אישית. כאן תלך להריץ דוחות ואז להציג את התוצאות שלהם.

sFlowTrend כתוב בג'אווה ומגיע עם שניהםממשק משתמש מבוסס Java או מבוסס אינטרנט. זה זמין עבור Windows, Macintosh ו- Linux. יש גם עזרה מקוונת העומדת לרשותך להגדיר את הכלי ולהשתמש בו. זהו כלי נהדר, במיוחד עבור ארגונים קטנים יותר עם ציוד המאפשר sFlow. ונתיב השדרוג לגרסת המקצוען הופך אותו לבחירה תקפה לא פחות עבור רשתות גדולות יותר.

קרא גם

6 הכלים הטובים ביותר של NetFlow לשימוש לצד VMware
6 תוכנות NetFlow עם הקוד הפתוח הטוב ביותר (בחינם)
5 מנתחי התעבורה ברשת הטובים ביותר (סקירה 2019)
חמשת אספני NetFlow הטובים ביותר עבור לינוקס בשנת 2019
SolarWinds NetFlow Analyzer Analyzer - סקירה 2019
תוכנות וכלים לניטור הנתבים הטובים ביותר לניתוח רוחב פס וניתוח תנועה
הטובים ביותר לאספנים ומנתחי sFlow בחינם שנבדקו בשנת 2019
אספני ומנתחי NetFlow הטובים ביותר עבור חלונות: נבדק בשנת 2019
5 הכלים הטובים ביותר לבדיקת מנות עמוק בשנת 2019
כלי ניטור J-Flow הטובים ביותר עבור אנשי מקצוע ברשת
5 הכלים הטובים ביותר לניתוח דפוסי תנועה וכיצד זה עוזר לעסק שלך
6 כלי רוחב הפס הטובים ביותר וניתוח דפוסי תנועה

הערות