זה נראה כאילו רשתות סובלות לעתים קרובותגודש וקומץ של בעיות אחרות הקשורות ברוחב פס מספיק או ניצול יתר. זו עובדת חיים כשאתה מנהל רשת. במקביל, יישומים מטפלים יותר ויותר בנתונים וצריכים להעביר אותם דרך הרשת. זה מציב מחיר נוסף על רוחב הפס של הרשת, משאב מוגבל שכבר היה.
כדי להימנע מצרות, צריך לשמור על אצפייה מתמדת ברשת והתפתחות השימוש בה ואחת הדרכים הטובות ביותר לעשות זאת היא להשתמש באיזה כלי ניטור רוחב פס. שתי טכנולוגיות נפוצות מאוד כשמדובר במעקב אחר השימוש ברשת: NetFlow ו- SNMP. אנו בוחנים את שתי הטכנולוגיות הללו וכיצד הן שונות זו מזו.
נתחיל בדיון בנושא ניטור רשת ב-כללי. נסביר בקצרה מה זה וסוגי הניטור השונים שקיימים בדרך כלל. בשלב הבא נעמיק יותר בשתי טכנולוגיות הניטור העיקריות הזמינות: פרוטוקול ניהול רשת פשוט (SNMP) ו- NetFlow. מבלי להיכנס לפרטים רבים מדי, אנו ננסה לכסות את מה שחשוב לדעת על כל טכנולוגיה, כיצד היא עובדת וכיצד ניתן להשתמש בהם כדי למדוד או לחשב את השימוש ברוחב הפס של הרשת. לאחר שכולנו באותו דף, נבדוק תחילה את כל כלי הניטור הטובים ביותר של SNMP ואפשר לעקוב אחריהם עם אספני ומנתחי NetFlow המובילים שלנו.
אודות ניטור רשת
עבור מנהל רשת, עומס הוא ה-אויב מספר 1. אם אתה משווה רשת לכביש המהיר שבו התנועה היא נתוני הרשת, עומס הרשת דומה לפקקים. אך בשונה מתעבורת רכב - שם ניתן לאתר בקלות גודש פשוט על ידי מבט על הכביש - תנועת רשת מתרחשת בתוך כבלים, מתגים ונתבים היכן שהיא אינה נראית. יתר על כן, הכל קורה במהירות בוערת. גם אם זה היה גלוי, זה היה קורה מהר מכדי שנראה אותו. זו הסיבה שכלי ניטור רשת הם כה חשובים. הם מספקים למנהלי רשת את הנראות שהם צריכים כדי להבטיח שהדברים פועלים בצורה חלקה. הם יכולים לזהות עומס או בעיות אחרות, ומאפשרים למנהלים לנקוט בצעדים הנדרשים כדי להתמודד עם המצב.
יתרון חשוב נוסף של רוחב הפס של הרשתכלי פיקוח הם עם תכנון קיבולת. אין דרך לעקוב את העובדה ששימוש ברשת תמיד גדל עם הזמן. בדיוק כמו שטח דיסק, ככל שיש לך יותר, כך אתה צריך יותר. אמנם רוחב הפס הנוכחי של הרשת עשוי להיות מספיק עכשיו, אך בסופו של דבר יהיה צורך להגדיל אותו. על ידי מעקב אחר השימוש ברוחב הפס, תוכלו לתכנן את שדרוג רוחב הפס לפני ששימוש יתר יהפוך לבעיה.
קריאה קשורה: 5 הכלים הטובים ביותר לבדיקת מנות עמוקה
דרכים שונות לניטור רשתות
ישנן מספר דרכים שיכולות לרשתניתן לעקוב אחר השימוש. אחת הדרכים, אם ציוד הרשת שלך תומך בכך, היא להעביר אותו נתוני זרימה למנתח זרימה שידווח על המשתמשים, אילו מכשירים ו / או אילו יישומים משתמשים ברשת. לחלופין, וזו בדרך כלל הדרך המועדפת לעשות זאת, ניתן להשתמש ב- SNMP. היתרון העיקרי שלה הוא שהוא מובנה ממש בכל מכשיר רשת. SNMP שונה מ- NetFlow שכן הוא פועל על ידי מכשירי קלפיות במקום לשלוח להם מידע על תנועה. הבה נבחן בקצרה כיצד כל סוג של ניטור עובד.
SNMP
פרוטוקול ה- Simple Management Management (SNMP) הואטכנולוגיה מורכבת למדי - למרות שמה המטעה במקצת - שניתן להשתמש בה כדי לפקח מרחוק, להגדיר ולפקח על סוגים שונים של ציוד רשת. עם זאת, הדבר הטוב ביותר ב- SNMP הוא שאתה לא צריך לדעת הכל על מנת להשתמש בו כדי לפקח על השימוש ברוחב הפס של הרשת. לעת עתה, נניח ש- SNMP משמשת על ידי כלי ניטור לקריאת מוני תנועה בממשק של התקני רשת ומשתמשים בנתונים אלה כדי לחשב את רוחב הפס ולשרטט את התפתחותם לאורך זמן.
זה אולי נשמע מסובך אבל זה ממש דיפשוט. אחרי הכל, ה"פשוט "ב- SNMP עשוי להיות שם מסיבה כלשהי. לכל ממשק רשת יש שני דלפקים (בתים פנימה ובתים החוצה) אשר מוגברים ככל שהתנועה נכנסת או יוצאת ממנו. פרוטוקול SNMP מאפשר לכלי ניטור לקרוא מונים אלה על בסיס קבוע. כל חמש דקות זה מרווח שכיח. לאחר מכן, על כל כלי הניטור לעשות הוא לחסוך את הערך הקודם של הדלפק מהקודם כדי לקבל את מספר הסיביות שנשלחו או התקבלו במהלך מרווח הקלפי. המספר הזה מוכפל אז ב- 8 מכיוון שיש 8 ביטים לבייט ואנחנו רוצים את התוצאות בסיביות. לבסוף הנתון הזה מחולק במספר השניות במרווח הסקרים, ומעניק את מספר הסיביות לשנייה (Bps).
קרא גם: 5 תוכנות לניטור רשת הטובות ביותר של SNMP
נטפלו
NetFlow פותחה על ידי סיסקו מערכות והייתההציג על הנתבים שלהם כדי לספק את היכולת לאסוף תנועה ברשת IP כאשר היא נכנסת או יוצאת מממשק. לאחר מכן מנתחים את הנתונים שנאספו כדי לקבוע את מקור היעד ואת היעד, סוגו ואת הגורמים הסופיים לגודש. ישנם שלושה מרכיבים עיקריים בטכנולוגיית NetFlow:
- יצואן הזרימה מצטבר חבילות לזרמים ומייצא רשומות זרימה לעבר אספני זרימה. זהו הרכיב הפועל במכשירים המפוקחים.
- אספן הזרימה אחראי על קליטה, אחסון ועיבוד מוקדם של נתוני זרימה המתקבלים מיצואן זרימה.
- מנתח הזרימה הוא יישום המשמש לניתוח נתוני זרימה שהתקבלו. ניתן להשתמש בניתוח לצורך פרופיל תנועה, או לפתרון בעיות ברשת.
נתבים, מתגים וכל מכשיר אחר שתומך ב- NetFlow ניתן להגדיר את פלט נתוני הזרימה בצורה של רשומות זרימה ולשלוח אותם לאספן NetFlow. זרימה היא שיחה שלמה במובן ה- IP. המכשיר שמכין רשומות זרימה בדרך כלל שולח אותם לאספן כאשר הוא קובע שהזרימה מסתיימת דרך ההזדקנות - לא הייתה תנועה בתוך זמן הקצאה ספציפי - או כאשר הוא רואה סיום הפעלה של TCP.
רשומת הזרימה מכילה מידע רבעל הזרימה. זה כולל את ממשקי הקלט והפלט, חותמות זמן ההתחלה והסיום של הזרימה, מספר הביטים והחבילות שהיא מכילה, כותרות שכבה 3, כתובת ה- IP של המקור והיעד ומספר היציאה, פרוטוקול ה- IP וערך ה- TOS. רשומות זרימה אינן מכילות את הנתונים בפועל שהרכיבו את הזרימה. היחיד מכיל מידע על הזרימה. זה חשוב מבחינה ביטחונית.
למעט בסביבות ענק מרובות אתרים, הזרימהאספנים שאליהם נשלחים הרשומות הם לרוב גם מנתחי הזרימה. הם משתמשים במידע הכלול ברישומי זרימה כדי להציג נתונים על תעבורת רשת באופן שימושי למנהלי רשת.
אמנם במקור זמין רק במכשירי סיסקו,NetFlow קיים כעת במכשירים של מרבית יצרני ציוד הרשת הגדולים. יש אפילו תקן IETF בשם IPFIX שהוא לא יותר מגירסה סטנדרטית של NetFlow. sFlow, מ- InMon היא טכנולוגיה מעט שונה למרות שהיא משרתת מטרה דומה מאוד. אספנים ומנתחי NetFlow רבים יכולים גם לטפל בנתוני sFlow.
קרא גם: 5 מנתחי התעבורה ברשת הטובים ביותר
באיזה מהן עלי לבחור?
אם קיווית שנחשוף שכןבצורה טובה יותר מהשני, אתה מאכזב. לשתי הטכנולוגיות יש יתרון ולכל אחת מהן כמה יתרונות וחסרונות. על קצה המזלג, SNMP היא טכנולוגיה גסה יותר שקל מאוד להתקין ויכולה לספק מידע כמותי מועיל מאוד על השימוש ברשת.
מצד שני, NetFlow תספק יותרמידע. למשל, מנתחי NetFlow בדרך כלל כוללים דוחות המפרטים את המדברים והמאזינים המובילים ברשת או את הפרוטוקולים העליונים. בניגוד ל- SNMP שיגיד לך כמה נתונים מועברים ברשת שלך, NetFlow תודיע לך אילו נתונים מועברים, וכן לאן ולאן. למרות שהמידע הנוסף בהחלט שימושי, הוא יכול להיות יתר על המידה. ההימור הטוב ביותר שלך בבחירת טכנולוגיית ניטור הוא לנסות את שניהם ולראות איזו מהן היא המתאימה ביותר לצרכים שלך.
כלי הניטור הטובים ביותר של SNMP
1. צג ביצועי רשת של SolarWinds - (ניסיון חינם)
SolarWinds הוא אחד השחקנים העיקריים ברשתתחום כלי ניהול. החברה קיימת כבר כעשרים שנה והביאה לנו את כל הכלים הטובים ביותר לניהול רשת. יש לו גם מוניטין יציב של יצירת כלים חינמיים מעולים, שלמרות שהם לפעמים מוגבלים בתכונות, הם עדיין כלים מצוינים. SolarWindsמוצר הדגל נקרא מוניטור ביצועי רשת, או NPM. זוהי למעשה חבילת כלים הכוללת את אחד הכלי הטוב ביותר לניטור רשת של SNMP.
- ניסיון חינם: מוניטור ביצועי רשת של SolarWinds
- קישור להורדה: https://www.solarwinds.com/network-performance-monitor/registration
ה מוניטור ביצועי רשת של SolarWinds היא אפליקציה של Windows שכפי שציפית,משתמש ב- SNMP כדי לסקר התקני רשת מרובים ומקבל סטטיסטיקות תנועה מהממשקים שלהם. התוצאות מוצגות באופן חזותי על גרפים המתארים את סטטיסטיקת השימוש של כל ממשק. אתה יכול להוסיף מכשיר לכלי פשוט על ידי ציון כתובת ה- IP שלו ואת מחרוזת הקהילה של SNMP. לאחר מכן הכלי יביא שאילתה למכשיר וירשום את כל הפרמטרים הזמינים ויאפשר לך להחליט אילו ברצונך לכלול בתרשימים שלך. לדוגמה, מתג רשת יחשוף כל תנועה ומוני שגיאות בממשק.
קיימות תכונות רבות נוספות של ה- מוניטור ביצועי רשת. אחד העיקריים שבהם הוא מדרגיותו, הכלי יעבוד עם רשתות קטנות אך ידרוג בקלות לרשתות גדולות המורכבות מעשרות אלפי מארחים הפרוסים במספר מיקומים. NPM יכול גם לבנות מפות רשת ולהציג ייצוג חזותי של הנתיב הקריטי בין שני מכשירים או שירותים. לפרטים נוספים, עליך לבקר בדף המוצר שבדף אתר SolarWinds.
דבר אחרון: לעשות שימוש בזה פונקציונלי לחלוטין למשך 30 יום ונהג את המבחן לפני שאתה קונה.
2. ניהול צג רוחב הפס של SNMP
ManageEngine יש פתרונות מלאים וקלים אפילו לבעיות ניהול ה- IT הקשות ביותר. אמירה נועזת זו היא כיצד החברה מתארת את עצמה, עם התבונה. ManageEngine ידועה בתוכנה האיכותית שלה, כולל מספר כלי ניטור רשת.
ManageEngine כולל גם כמה כלים בחינם. אחד שאנחנו אוהבים במיוחד הוא צג רוחב הפס של SNMP. זה חלק מה- צרור הניהול בחינם של OpUtils, הכולל מבחר של כ -16 רשתותשירותי ניהול. התוכנה פועלת גם בחלונות וגם בלינוקס. אתה יכול לקבל מהדורה בחינם המאפשרת ניטור של עד 10 מכשירים והממשקים שלהם. ManageEngine יש גם גרסה בתשלום ללא הגבלת מכשיר. ו ManageEngine מציעה גרסת הערכה בחינם למשך 30 יום במלואה OpsUtil תוכנה. למעשה, הגרסא החינמית מותקנת לראשונה כניסיון של 30 יום שחוזר לתכונות מוגבלות ביום השלושים ואחד.
בכל הקשור להגדרת הכלי, פשוטציין רשת משנה לסריקה כמו גם את מחרוזת הקהילה SNMP שתשתמש בה. לאחר מכן הכלי יגלה אוטומטית מכשירים ברשת המשנה שצוינה המגיבים למחרוזת שצוינה. לאחר גילוי המכשירים, כרטיסיית המלאי תאפשר לך להציג את מצב הממשקים של כל מכשיר. וכמובן, תוכלו גם להציג גרפים של שימוש ברוחב הפס ברשת לפי יחידת זמן.
דוחות הם אחד החליפות החזקות של הכלי,אתה יכול, למשל, ליצור דוחות על שימוש ברוחב הפס במהלך 12 השעות עד חודש. ולבסוף, תכונות ההתראה של הכלי לא משאירות דבר רצוי. יש לך אפשרות להגדיר ספים ולקבל הודעה בדוא"ל או בהודעות טקסט ב- SMS לאחר חריגה.
3. צג רשת PRTG
פסלר - שחקן מרכזי נוסף בתחום כלי ניטור הרשת - מציע פיתרון ניטור מעולה של SNMP הנקרא צג רשת PRTG. נקודת המכירה העיקרית של מוצר זה היא כיצדקל להתקנה. לדברי פסלר, אתה יכול להגדיר אותו תוך מספר דקות. עם זאת, ייתכן שמדובר בהגזמת יתר, והניסיון שלנו מגלה כי זה יכול לקחת קצת יותר זמן מכדי לקבל את התצורה המלאה. עם זאת, עלינו להודות שהקמת המוצר הייתה חוויה מהירה וקלה במיוחד.
וכשמדובר PRTGהתכונות שלהם, הן מרשימות. ראשית, תוכלו לבחור בין מספר ממשקי משתמש שונים. יש מסוף ארגוני מקורי של Windows, ממשק אינטרנט מבוסס Ajax וכן אפליקציות סלולריות לאנדרואיד ו- iOS. אחת התכונות של האפליקציות הסלולריות שאהבנו במיוחד היא האפשרות לסרוק תווית של קוד QR שתוכלו להדפיס מהתוכנה ולהדביק למכשירים שלכם כדי להעביר אותם מייד לתרשימי המכשיר.
ואם כבר מדברים על גרפים, זהו אזור אחר בו PRTG זורחת. PRTG לא יכול רק לפקח ולרוחב רוחב הפסשימוש. זה יכול להקליט פרמטרים רבים יותר באמצעות SNMP, WMI, NetFlow ו- sFlow. בכלי יש כמה דוחות מדהימים שניתן להריץ לפי דרישה או לתזמן אותם ואז ניתן לראות כ HTML או PDF. אתה יכול אפילו לייצא אותם ל- CSV או XML לעיבוד חיצוני.
אתר פסלר מאפשר לבחור בין שתי גרסאות שונות של PRTG. יש את הגרסה החינמית או 30 הימים בחינםגרסת נסיון. הראשון יגביל את יכולת הניטור שלך ל 100 חיישנים. פסלר סופרת כל פרמטר שברצונך לפקח כחיישן אחד. לדוגמה, ניטור רוחב הפס בכל יציאה במתג 48 יציאות ידרוש 48 חיישנים. ואם תרצה גם לפקח על עומסי המעבד ועל הזיכרון של המתג, תזדקק לשני חיישנים נוספים.
מיטב אספני ומנתחי NetFlow
1. מנתח התעבורה של SolarWinds NetFlow (ניסיון חינם)
ראשית ברשימה שלנו הוא מוצר נהדר נוסף מ- SolarWinds קרא tהוא מנתח תנועה של SolarWinds NetFlow. המוצר, שמתקין על גבי מוניטור ביצועי רשת סקר לעיל, הוא אחד הטובים ביותר נטפלו אספן ומנתח אתה יכול למצוא.
- ניסיון חינם: מנתח תנועה של SolarWinds NetFlow
- קישור להורדה: https://www.solarwinds.com/netflow-traffic-analyzer/registration
חלק מה מנתח תנועה של SolarWinds NetFlowהתכונות הטובות ביותר כוללות:
- ניטור השימוש ברוחב הפס לפי יישום, לפי פרוטוקול וקבוצת כתובות IP.
- ניטור נתוני זרימת IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow ו- Huawei NetStream המאפשרים לו לזהות אילו מכשירים, יישומים ופרוטוקולים הם הצרכנים בעלי רוחב הפס הגבוה ביותר.
- איסוף נתוני תנועה, מתאם לפורמט שמיש והצגתו למשתמש באמצעות ממשק מבוסס אינטרנט לניטור תנועת הרשת.
- זיהוי אילו יישומים וקטגוריות צורכים את רוחב הפס הרב ביותר כדי להראות טוב יותר את תנועת הרשת (כולל תמיכה ב- Cisco NBAR2).
ה מנתח תנועה של SolarWinds NetFlow הוא תוסף ל- רוחב הפס של הרשת Mמבקר. אתה יכול לחסוך על ידי רכישה של שניהם בו זמניתכחבילת מנתחי רוחב הפס של רשת SolarWinds. המחירים של הצרור מתחילים ב -4 910 $ עבור ניטור של עד 100 אלמנטים ומשתנים בהתאם למספר המכשירים המפוקחים. אמנם זה אולי נראה מעט יקר, אך קח בחשבון שאתה לא מקבל אחד אלא שניים מכלי הניטור הטובים ביותר שקיימים.
אם אתה מעדיף לנסות את המוצר לפני שאתה רוכש אותו, ניתן להוריד ניסיון חינם למשך 30 יום מ- SolarWinds.
2. ManageEngine מנתח NetFlow
ה ManageEngine מנתח NetFlow נותן למנהל הרשת תצוגה מפורטתשימוש ברוחב הפס של הרשת וכן דפוסי תנועה. המוצר נשלט על ידי ממשק מבוסס אינטרנט ומציע מספר מרשים של תצוגות שונות ברשת שלך.
אתה יכול, למשל, להציג תנועה לפייישום, בשיחה, בפרוטוקול, ועוד כמה אפשרויות. אתה יכול גם להגדיר התראות כדי להזהיר אותך מפני בעיות אפשריות. לדוגמה, אתה יכול להגדיר סף תנועה בממשק ספציפי ולהיזהר בכל פעם שהתנועה חורגת ממנו.
אבל עיקר כוחו של המוצר מגיעמהדוחות ומרכז השליטה שלה. הכלי מגיע עם מספר דוחות מועילים מאוד שנבנו מראש המותאמים במיוחד למטרות ספציפיות כגון פתרון בעיות, תכנון קיבולת או חיוב. אך אינך תקוע בדוחות מובנים שכן הכלי מאפשר למנהלים ליצור דוחות מותאמים אישית לפי רצונם.
באשר ללוח המחוונים של הכלי שהזכרנו, זהומרשים בדיוק כמו הדיווחים שלה. זה כולל כמה תרשימי עוגה עם דברים כמו יישומים מובילים, פרוטוקולים עליונים או שיחות עליונות. זה יכול גם להציג מפת חום עם מצב הממשקים המפוקחים. וכפי שאפשר לנחש, ניתן להתאים אישית לוחות מחוונים כך שיכללו רק את המידע שתמצא שימושי. לוח המחוונים הוא גם המקום בו מוצגות התראות בצורה של חלונות קופצים. ולגבי מנהל הרשת בדרכים, יש אפליקציית סמארטפון שתאפשר לך לגשת ללוח המחוונים והדוחות.
ה ManageEngine מנתח NetFlow תומך ברוב טכנולוגיות הזרימה כולל NetFlow(כמובן), IPFIX, J-flow, NetStream ועוד כמה. כבונוס, גם לשילוב אינטגרציה מצוינת עם מכשירי סיסקו, עם תמיכה בהתאמת עיצוב התנועה ו / או מדיניות QoS היישר מהכלי.
כמו מוצרים רבים המתחרים, ManageEngine מנתח NetFlow מגיע בשתי גרסאות. הגרסה החינמית תהיה זהה לזו ששולמה במשך 30 הימים הראשונים אך לאחר מכן תחזור לפקח על שני ממשקי זרימה בלבד. אמנם זה לא הרבה, אבל זה יכול להיות כל מה שאתה צריך.
אם אתה רוצה את הגרסה בתשלום, רישיונות זמינים בכמה גדלים בין 100 ל- 2500 ממשקים או זורם במחירים המשתנים בין כ- $ 600 ליותר מ- $ 50,000 בתוספת דמי תחזוקה שנתיים.
3. בודק
בודק מ- Plixer הוא עוד מנתח NetFlow נהדר. למעשה, זה אפילו יותר מזה ורבים רואים בה מערכת תגובה מלאה לאירועים. בעזרת היכולת לפקח על סוגי זרימה שונים כמו NetFlow, J-flow, NetStream ו- IPFIX, אינך מוגבל לפקח על מכשירי סיסקו בלבד.
עם העיצוב ההיררכי שלה, בודק מציע איסוף נתונים יעיל ויעילומאפשר לך להתחיל בדרך קטנה ובקלות בהיקף של עד מיליוני זרימות רבות בשנייה. לרוב מאשימים את הרשת לראשונה בכל פעם שמשהו משתבש, עם בודק, אתה יכול למצוא במהירות את הגורם האמיתי ביותר לבעיות רשת כלשהן. בודק עובד בסביבות פיזיות ווירטואליות ומגיע עם תכונות דיווח מתקדמות.
בודק מגיע בארבעה רמות רישיון שהולכות מה-גרסת חינם בסיסית לרמת SCR מן המניין שיכולה להגדיל עד למעלה מ -10 מיליון זרימות בשנייה. הגרסה החינמית מוגבלת לעשרת אלפים זרימות בשנייה והיא תשמור רק על נתוני זרימת הגלם למשך 5 שעות אך היא צריכה להיות די והותר כדי לפתור בעיות ברשת. אתה יכול גם לנסות כל שכבת רישיון למשך 30 יום שלאחריה יחזור לגרסה החינמית. הכלי זמין כמכשיר חומרה או כמכשיר וירטואלי שיכול לפעול על מארח לינוקס דרך KVM.
הערות