- - 6 הכלים הטובים ביותר של NetFlow לשימוש לצד VMware

6 הכלים הטובים ביותר של NetFlow לשימוש לצד VMware

בדרך כלל משתמשים בטכנולוגיית NetFlow של סיסקולפקח על תנועת הרשת על בסיס איכותי על ידי ניתוח נתוני תנועה שנאספו על ידי מתגים והתקני רשת אחרים. כאשר הווירטואליזציה מתפשטת יותר ויותר, ועם VMware להיות פלטפורמת הווירטואליזציה הנפוצה ביותר, חשבנו שזה יהיה רעיון טוב לבדוק את השימוש ב- NetFlow עם VMware.

אם כי זה הגיוני מאליו כי סיסקוציוד רשת מגיע עם טכנולוגיית NetFlow המובנית בתוכו, לא כולם מודעים לכך שמרכיבי הרשת הווירטואלית בתוך תשתית וירטואלית מבוססת Vmware תומכים גם בטכנולוגיה זו. היום אנו נדון בשימוש בטכנולוגיית NetFlow של סיסקו לצד VMware לפיקוח על רשתות וירטואליות.

כיצד להשתמש ב- NetFlow עם VMWare

נניח שאם אתה קורא את זה, אתהכבר יודעים מה זה VMware ומכירים את רכיבי הרשת הווירטואליים שלה. מצד שני, אנו גם נניח שאתה לא מכיר את NetFlow אז נתחיל לחקור את הטכנולוגיה הזו ולהסביר בקצרה כיצד היא עובדת.

המטרה שלנו היא לא להפוך אתכם למומחים אלא לתתיש לך מספיק מידע רקע כדי להעריך טוב יותר את שאר הדיון שלנו. בשלב הבא נדון בתמיכה של NetFlow המובנית ב- VMware ונבדוק במהירות אילו תכונות ניטור זמינות. ולבסוף, מכיוון שאתה זקוק לאיזה אספן ומנתח של NetFlow כדי להבין את המידע הנאסף על ידי מכשירי הרשת הווירטואליים שלך, נבחן כמה מהכלים הטובים ביותר של NetFlow בהם ניתן להשתמש עם VMware.

הכירו את NetFlow

פותח על ידי Cisco Systems, NetFlowהטכנולוגיה הוצגה בנתבים שלהם בכדי לספק את היכולת לאסוף נתונים על תעבורת רשת כאשר היא נכנסת או יוצאת מממשק. נתונים אלה ניתנים לניתוח על ידי אפליקציות ייעודיות כדי לחלץ את מקור היעד ואת היעד, סוג השירות שלו וכדי להרחיב את הגורמים הסבירים לבעיות רבות ברשת.

מערך ניטור NetFlow טיפוסי מורכב משלושה רכיבים עיקריים:

  • יצואן הזרימה מצטבר חבילות לזרמים ומייצא רשומות זרימה לעבר אספני זרימה. זהו הרכיב המובנה במכשירי הרשת.
  • אספן הזרימה אחראי על קליטה, אחסון ועיבוד מוקדם של נתוני זרימה המתקבלים מיצואן זרימה. רכיב זה הוא בדרך כלל חלק מכלי ניטור רשת.
  • מנתח הזרימה, או היישום לניתוח זרימה,משמש לניתוח נתוני זרימה שהתקבלו. ניתן להשתמש בניתוח לצורך פרופיל תנועה, או לפתרון בעיות ברשת. רכיב זה משולב בדרך כלל עם האספן אם כי פריסות NetFlow גדולות יכולות להשתמש באספנים ומנתחים נפרדים.

קריאה קשורה: כלי השירות הטוב ביותר לניטור רוחב פס בזמן אמת למעקב אחר השימוש ברשת

איך עובד NetFlow

התקני רשת התומכים ב- NetFlow מייצריםלהזרים רשומות ולשלוח אותם לאספן NetFlow. זרימה, בהקשר זה, היא שיחה שלמה במובן ה- IP. המכשיר שמכין רשומות זרימה בדרך כלל שולח אותם לאספן כאשר הוא קובע שהזרימה מסתיימת דרך ההזדקנות - כאשר לא הייתה תנועה בתוך זמן הקצאה ספציפי - או כאשר הוא רואה סיום הפעלה של TCP.

אדריכלות נטפלו

רשומות הזרימה מכילות מידע וערכים לגבי הזרימות כגון ממשקי הקלט והפלט, חותמות זמן התחלה וסיום של הזרימה, מספר הבתים והחבילות שהיא מכילה, כותרות שכבה 3, כתובת ה- IP של המקור ומספר היציאה, פרוטוקול ה- IP, ו- ערך ה- TOS. רשומות זרימה אינן מכילות את הנתונים בפועל שהרכיבו את הזרימה, הן מכילות רק מידע על הזרימה. זה מהווה מאפיין אבטחה חשוב בטכנולוגיה זו.

למעט בסביבות גדולות ורב-אתרים, ה-אספני הזרימה שאליהם נשלחים הרשומות הם גם מנתחי הזרימה. הם משתמשים במידע הכלול ברישומי זרימה כדי להציג נתונים על תעבורת רשת באופן שימושי למנהלי רשת. לאספני ומנתחי NetFlow שונים יהיו דרכים שונות להציג נתונים.

קרא גם: NetFlow לעומת sFlow, איזו מהן מתאימה לך?

NetFlow תמיכה ב- VMware

VMware vSphere 5 תומך ב- NetFlow v5 אשר, על ידיהדרך היא אחת הגרסאות הנפוצות ביותר הנתמכות על ידי מכשירי רשת. יכולת NetFlow המובנית בפלטפורמת vSphere 5 מספקת ראות בתנועות תשתית וירטואליות שונות כגון:

  • תנועה של מכונה וירטואלית תוך מארח (שהיא תנועת מכונה וירטואלית למחשב-וירטואלי באותו מארח)
  • תנועה של מכונה וירטואלית בין מארחת (שהיא תנועה של מכונה וירטואלית למחשב וירטואלי במארחים שונים)
  • מכונה וירטואלית לתעבורת תשתיות פיזיות

התמונה למטה מציגה מתג מבוזרמוגדר לשלוח רשומות NetFlow לאספן אשר בתורו מחובר למתג רשת פיזי חיצוני. הקו המנוקד הכחול עם חץ מראה בבירור כי הפעלת NetFlow הוקמה כדי לשלוח רשומות זרימה עבור אספן NetFlow לניתוח.

דוגמה של VMWare NetFlow

יכולת NetFlow במתג מבוזריחד עם אספן ומנתח NetFlow כמו אלה שנבדקו להלן עוזרים לפקח על זרימות היישום ומודדים את ביצועי הזרימה לאורך זמן. זה יכול לעזור גם בתכנון יכולות ולהבטיח שמשאבי רשת ישמשו כראוי על ידי היישומים השונים, על סמך צרכיהם הספציפיים.

מנהלי רשת שרוצים לפקח עלביצועי זרימת יישומים הפועלים בסביבתם הווירטואלית צריכים לאפשר ניטור זרימה במתג מבוזר. ניתן לעשות זאת ברמת קבוצת היציאות, ברמת יציאה בודדת או ברמת ה- uplink. בעת קביעת התצורה של NetFlow ברמת היציאה, על מנהלי מערכת לבחור בכרטיסייה של עקיפה של NetFlow, שתוודא שמפקחים על זרימות גם אם NetFlow ברמת קבוצת היציאות מושבתת.

מסך הדגימה של תצורת NetFlow המוצג להלן מדגים את הפרמטרים השונים שניתן לשלוט עליהם במהלך הגדרת NetFlow.

תצורת VMware NetFlow

הכלים הטובים ביותר של NetFlow לשימוש לצד VMware

אמנם כל אספן ומנתח NetFlow יכולים להיותהמשמש כיעד בסביבת VMware שלך, לא כולם נוצרים שווים. ריכזנו עבורכם רשימה זו של כמה מהאספנים והנתחי NetFlow הטובים ביותר שניתן להשתמש בהם עם VMware אך גם עם כל ציוד רשת התומך בטכנולוגיה זו.

1. מנתח התעבורה של SolarWinds NetFlow (ניסיון חינם)

SolarWinds הוא אחד היצרנים הידועים ביותר של כלי ניהול רשת ומערכת. מוצר הדגל שלה, שנקרא מוניטור ביצועי רשת בעיני רבים הם כלי הניטור הטובים ביותר על רוחב הפס ברשת. כמו כן, מנתח תנועה של SolarWinds NetFlow- אשר אגב, מתקין על גבי ה- מוניטור ביצועי רשתהוא אחד האספנים והנתחנים הטובים ביותר של NetFlow שקיימים כיום.

סיכום לוח המחוונים של SolarWinds NTA

  • ניסיון חינם: מנתח תנועה של SolarWinds NetFlow
  • קישור להורדה: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

חלק מה מנתח תנועה של SolarWinds NetFlowהתכונות הטובות ביותר כוללות:

  • ניטור השימוש ברוחב הפס לפי יישום, לפי פרוטוקול וקבוצת כתובות IP.
  • ניטור נתוני זרימת IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow ו- Huawei NetStream המאפשרים לו לזהות אילו מכשירים, יישומים ופרוטוקולים הם הצרכנים בעלי רוחב הפס הגבוה ביותר.
  • איסוף נתוני תנועה, מתאם לפורמט שמיש והצגתו למשתמש באמצעות ממשק מבוסס אינטרנט לניטור תנועת הרשת.
  • זיהוי אילו יישומים וקטגוריות צורכים את רוחב הפס הרב ביותר כדי להראות טוב יותר את תנועת הרשת (כולל תמיכה ב- Cisco NBAR2).

ה מנתח תנועה של SolarWinds NetFlow הוא תוסף ל- צג רוחב פס רשת. אתה יכול לחסוך על ידי רכישה של שניהם באותו זמן כמו חבילת מנתחי רוחב הפס של רשת SolarWinds. המחירים לצרור מתחילים ב -4 910 דולר עבורניטור של עד 100 אלמנטים ומשתנים בהתאם למספר המכשירים המפוקחים. אמנם זה אולי נראה מעט יקר, אך קח בחשבון שאתה לא מקבל אחד אלא שניים מכלי הניטור הטובים ביותר שקיימים.

אם אתה מעדיף לנסות את המוצר לפני שאתה רוכש אותו, ניתן להוריד ניסיון חינם למשך 30 יום מ- SolarWinds.

2. מנתח NetFlow של ManageEngine

ה ManageEngine מנתח NetFlow נותן למנהל הרשת תצוגה מפורטתשימוש ברוחב הפס של הרשת וכן דפוסי תנועה. המוצר נשלט על ידי ממשק מבוסס אינטרנט ומציע מספר מרשים של תצוגות שונות ברשת שלך.

אתה יכול, למשל, להציג תנועה לפייישום, בשיחה, בפרוטוקול, ועוד כמה אפשרויות. אתה יכול גם להגדיר התראות כדי להזהיר אותך מפני בעיות אפשריות. לדוגמה, אתה יכול להגדיר סף תנועה בממשק ספציפי ולהיזהר בכל פעם שהתנועה חורגת ממנו.

ManageEngine מנתח Netflow

אבל עיקר כוחה של ManageEngine מנתח NetFlow מגיע מהדוחות ומרכז השליטה שלה. הכלי מגיע עם מספר דוחות מועילים מאוד שנבנו מראש המותאמים במיוחד למטרות ספציפיות כגון פתרון בעיות, תכנון קיבולת או חיוב. אך אינך תקוע בדוחות מובנים שכן הכלי מאפשר למנהלים ליצור דוחות מותאמים אישית לפי רצונם.

באשר ללוח המחוונים של הכלי שהזכרנו, זהומרשים בדיוק כמו הדיווחים שלה. זה כולל כמה תרשימי עוגה עם דברים כמו יישומים מובילים, פרוטוקולים עליונים או שיחות עליונות. זה יכול גם להציג מפת חום עם מצב הממשקים המפוקחים. וכפי שאפשר לנחש, ניתן להתאים אישית לוחות מחוונים כך שיכללו רק את המידע שתמצא שימושי. לוח המחוונים הוא גם המקום בו מוצגות התראות בצורה של חלונות קופצים. ולגבי מנהל הרשת בדרכים, יש אפליקציית סמארטפון שתאפשר לך לגשת ללוח המחוונים והדוחות.

ה ManageEngine מנתח NetFlow תומך ברוב טכנולוגיות הזרימה כולל NetFlow(כמובן), IPFIX, J-flow, NetStream ועוד כמה. כבונוס, גם לשילוב אינטגרציה מצוינת עם מכשירי סיסקו, עם תמיכה בהתאמת עיצוב התנועה ו / או מדיניות QoS היישר מהכלי.

כמו מוצרים רבים המתחרים, ManageEngine מנתח NetFlow מגיע בשתי גרסאות. הגרסה החינמית תהיה זהה לזו ששולמה במשך 30 הימים הראשונים אך לאחר מכן תחזור לפקח על שני ממשקי זרימה בלבד. אמנם זה לא הרבה, אבל זה יכול להיות כל מה שאתה צריך. אם אתה רוצה את הגרסה בתשלום, רישיונות זמינים בכמה גדלים בין 100 ל- 2500 ממשקים או זורם במחירים המשתנים בין כ- $ 600 ליותר מ- $ 50,000 בתוספת דמי תחזוקה שנתיים.

3. צג הרשת PRTG

ה צג רשת PRTG מ פסלר א.ג. הוא פיתרון של כל אחד שמטרתו העיקריתעוקב אחר השימוש ברוחב הפס. הוא משמש גם לפיקוח על הזמינות והבריאות של משאבי רשת שונים. תכונות אלה הופכות אותו לכלי שימושי עבור מנהלי רשת. הכלי יכול לפקח על התקנים באתרים מרובים והוא יכול לפקח על LAN, WAN, VPN ושירותי ענן. באמצעות החיישן המתאים ניתן להשתמש בו גם כאספן ומנתח של NetFlow.

התקנת מוצר זה מהירה וקלה. לאחר הפעלת המתקין, תהליך הגילוי האוטומטי מגלה מכשירים ומגדיר חיישנים. פסלר טוענת שתוכל להתחיל לנטר תוך שתייםדקות מתחילת ההתקנה. אמנם יתכן שמדובר בהערכת יתר קלה, אך התרשמנו מהקלות ומההתקנה. למרות שהשרת פועל במערכת Windows בלבד, ממשק המשתמש מבוסס אינטרנט וניתן לגשת אליו מכל דפדפן. בנוסף, קיימת אפליקציה לנייד שתוכל להתקין בסמארטפון או בטאבלט.

PRTG חיישן NetFlow תמונת מסך

ה צג רשת PRTG יכול לפקח על כמעט כל דבר, בזכות זהארכיטקטורה מבוססת חיישנים. אתה יכול לחשוב על חיישנים כהרחבות המובנות ישירות במוצר, שלכל אחד מהם מטרה ספציפית. ישנם חיישנים ל- HTTP ו- SMTP / POP3 (דואר אלקטרוני). כפי שחשפנו קודם, יש aven חיישן NetFlow. ישנם גם חיישנים ספציפיים לחומרה למתגים, נתבים ושרתים. בסך הכל, בכלי יש מעל 200 חיישנים מוגדרים מראש.

ה צג רשת PRTG מציע מבחר ממשקי משתמש. יש לך אפשרות לבחור ממשק אינטרנט מבוסס Ajax או מסוף ארגוני של Windows, כמו גם אפליקציות סלולריות לאנדרואיד ו- iOS. תכונה נחמדה של האפליקציות לנייד היא שהם יכולים לקבל התראות באמצעות הודעה על דחיפה. התראות SMS או דוא"ל רגילות זמינות גם הן.

ה צג רשת PRTG מוצע בשתי גרסאות. יש גרסה חינמית הכוללת תכונות מלאות אך תגביל את יכולת הניטור שלך ל 100 חיישנים כאשר כל פרמטר מנוטר נחשב לחיישן אחד. לדוגמה, כדי לפקח על כל יציאה במתג 48 יציאות, תזדקק ל 48 חיישנים. ליותר ממאה חיישנים אתה צריך לרכוש רישיון. הם מתחילים ב -1 600 דולר עבור 500 חיישנים. אתה יכול גם לקבל גרסת ניסיון של 30 יום בחינם, ללא הגבלה ומלא תכונות.

4. בודק

בודק מ פליקסר הוא עוד מנתח NetFlow נהדר. זה למעשה הרבה יותר מזה ורבים רואים בה מערכת פיקוח מלאה ותגובה לאירועים. בעזרת יכולתו לפקח על סוגי זרימה שונים כמו NetFlow, J-flow, NetStream, sFlow ו- IPFIX, אינך מוגבל לפקח על ציוד VMware בלבד.

אדריכלות מבחן

עם העיצוב ההיררכי שלה, בודק מציע איסוף נתונים יעיל ויעילומאפשר לך להתחיל בדרך קטנה ובקלות בהיקף של עד מיליוני זרימות רבות בשנייה. לרוב מאשימים את הרשת לראשונה בכל פעם שמשהו משתבש. בעזרת כלי זה ניתן למצוא במהירות את הגורם האמיתי של רוב בעיות הרשת. הכלי עובד בסביבות פיזיות ווירטואליות ומגיע עם תכונות דיווח מתקדמות.

בודק מגיע בארבעה רמות רישיון שהולכות מה-גרסת חינם בסיסית לרמת SCR מן המניין שיכולה להגדיל עד למעלה מ -10 מיליון זרימות בשנייה. הגרסה החינמית מוגבלת לעשרת אלפים זרימות בשנייה והיא תשמור רק על נתוני זרימת הגלם למשך 5 שעות, אך היא צריכה להיות די והותר כדי לפתור בעיות ברשת. אתה יכול גם לנסות כל שכבת רישיון למשך 30 יום שלאחריה יחזור לגרסה החינמית.

5. n חלוק ו- ntopng

nProbe ו ntopng הם כלים בעלי קוד מקור פתוח חזק ומסובך. Ntopng הוא כלי לניתוח תנועה מבוסס רשת לניטור רשתות המבוסס על נתוני זרימה בזמן nProbe הוא יצואן ואספן של NetFlow ו- IPFIX. יחד הם מייצרים חבילת ניתוח גמישה מאוד. אם ניהלת בעבר רשתות לינוקס, ייתכן שאתה מכיר את ntop ובמקרה זה תוכל להרגיע אותך לדעת ש ntopng היא גרסת ה- GUI מהדור הבא של אותו כלי חסר גיל.

ntopng פרטי מארח

יש גרסה קהילתית בחינם של ntopng ותוכל גם לרכוש גרסאות ארגוניות. הם יכולים להיות יקרים אך הם חופשיים לארגונים חינוכיים ועמותות. בנוגע ל nProbe, אתה יכול לנסות זאת בחינם, אך הוא מוגבל לסך הכל של 25 000 זרמים מיוצאים. כדי לחרוג מכך, תצטרך לרכוש רישיון.

כמו רוב כלי ניתוח הרשת המודרניים, ntopngכולל ממשק משתמש מבוסס אינטרנט שיכול להציג נתונים על ידי תנועה - כמו מדברים מובילים, זרימות, מארחים, מכשירים וממשקים. יש בו תערובת של תרשימים, טבלאות ותרשימים. המוצגות ביותר עם אפשרויות התעמלות המאפשרות לך לחקור לעומק רב יותר. הממשק די גמיש ומאפשר התאמה אישית רבה.

6. FlowScan

FlowScan הוא סוג של כלי הדמיה בו אתה יכול להשתמשלנתח את נתוני NetFlow ולדווח עליהם. זה יכול להפיק גרפים חזותיים שנוצרים בזמן אמת כמעט ומראים לך מה קורה ברשת שלך. ניתן לפרוס את הכלי במערכת מבוססת GNU / Linux או BSD. הוא משתמש בכמה חבילות אחרות על מנת לאסוף נכון ולעבד זרימות. לדוגמה, זרימה משמש כאספן הזרימה. FlowScan הוא למעשה תסריט של פרל שמרכיב את עיקר התפוצהשל חבילת התוכנה. רכיב זה אחראי לטעינה והפעלה של דוחות. אחד המרכיבים העיקריים האחרונים הוא RRDtool, כלי פופולרי לאחסון נתונים במסדי נתונים של רובין-רובין ותכנון נתונים אלה על גרפים, המשמש לאחסון מידע על זרימה והפקת גרפים שימושיים.

גרף מדגם FlowScan

מנהלי רשת מגלים לעתים קרובות כי הם אספו מעט מדי או יותר מדי נתונים. פרופיל זרימה כפי שסופק FlowScan מציע פשרה פרגמטית בין כאלהקיצוניות באיסוף נתונים. מכיוון שזורם נתונים מצטברים שנאספים כחבילות נעות על פני יציאה או ממשק נתון, ניתן להשתמש בהם כמעין קיצור עבור סדרות של מנות הנוסעות בין נקודות קצה מעניינות. אך תכונה זו בלבד אינה מספיקה לשימוש רציף אמין: דרושים כלי תוכנה נוספים כדי להגדיר, לנתח ולנתח את הזרימות הללו. כלים נוספים אלה נכללים ב FlowScan.

קרא גם

כיצד להשיג תמונה של Windows 10 VM עבור VirtualBox ו- VMware
כיצד להתקין את Windows 8 כמערכת הפעלה אורחת באמצעות נגן VMware
Veeam: כלי גיבוי ושכפול בחינם עבור VMWare & Hyper-V
כיצד להתקין את Windows Server 2008 R2 x64 ב- VMware 7
הסר את תפריט נגן VMWare במצב מסך מלא עם
גלישה מיידית מיידית: חלונות עבודה של חלונות 8 במערכות Windows 7
המרת מכונה פיזית ותבנית VMDK של VMware לתבנית VHD
המרת מכונות פיזיות למכונות וירטואליות באמצעות ממיר vCenter של VMware
VM Tweaker: שליטה רבה יותר על מכונות VMWare [Windows]
כיצד להתקין VMWare Workstation Pro 14 ב- Linux
ליסט חומרה מציג מידע על תצורת חומרה באובונטו
FAUmachine - מכונה וירטואלית בחינם של VMware עבור לינוקס

הערות