CiscoのNetFlowとinMonのsFlowは似ていますネットワークトラフィックの定性的なビューを提供できるさまざまな監視テクノロジー。帯域幅監視ツールは特定のポイントを通過するトラフィックの量のみを通知しますが、フロー分析ツールはそのデータが何であるか、どこから出入りするか、その他いくつかの有用な情報を通知します。今日は、2つのテクノロジーを比較し、それぞれに利用できる最高のツールをいくつか見ていきます。見つけられる最高のNetFlowおよびsFlowアナライザーとコレクターのいくつかを確認します。
NetFlowの説明から始めます。 可能な限り非技術的な議論を続けながら、それが何であり、どのように機能するかを説明するために最善を尽くします。次に、sFlowで同じ演習を行い、テクノロジーを説明するために最善を尽くします。その後、2つのテクノロジーの違いについて見ていきます。前と同じように、ハードコアの技術的な詳細には触れません。次に、書き込みに関する質問に答えてみます。どちらを使用すればよいですか?ご覧のとおり、明確で明確な答えはありません。最後に、見つけられる最高のフロー解析ツールのいくつかを確認します。
NetFlow –オリジナルのフロー分析テクノロジー
シスコシステムズが開発したNetFlowテクノロジールーターに導入され、ネットワークトラフィックがインターフェイスに出入りする際にネットワークトラフィックに関するデータを収集する機能を提供します。このデータは、トラフィックの送信元と宛先、そのサービスクラス、さらには輻輳の原因を抽出するために、特殊なアプリケーションによって分析できます。
典型的なNetFlowモニタリングのセットアップは、3つの主要コンポーネントで構成されています。
- の フローエクスポーター パケットをフローに集約し、フローレコードを1つ以上のフローコレクターにエクスポートします。
- の フローコレクター フローエクスポータから受信したフローデータの受信、保存、および前処理を担当します。
- の フローアナライザー、またはフロー分析アプリケーションは、受信したフローデータを分析するために使用されます。分析は、トラフィックのプロファイリングまたはネットワークのトラブルシューティングに使用できます。
NetFlowの仕組み
NetFlow生成をサポートするネットワークデバイスレコードをフローし、NetFlowコレクターに送信します。このコンテキストでのフローは、IPの意味での完全な会話です。フローレコードを準備するデバイスは、通常、エージングによってフローが終了したと判断したとき(特定のタイムアウト内にトラフィックがなかったとき)、またはTCPセッションの終了を確認したときに、コレクタに送信します。
そのようなフローに関するフロー記録情報入力および出力インターフェイスとして、フローの開始および終了タイムスタンプ、含まれるバイトとパケットの数、レイヤー3ヘッダー、送信元と宛先のIPアドレスとポート番号、IPプロトコル、およびTOS値。フローレコードには、フローを構成する実際のデータは含まれず、フローに関する情報のみが含まれます。これは、このテクノロジーの重要なセキュリティ機能です。
巨大なマルチサイト環境を除き、フローレコードが送信されるコレクターもフローアナライザーです。フローレコードに含まれる情報を使用して、ネットワーク管理者に役立つ方法でネットワークトラフィックに関するデータを提示します。異なるNetFlowコレクターおよびアナライザーには、データを表示するさまざまな方法があります。
sFlow –遠い親Relative
sFlowの「s」は「サンプリング」の略です。 これはその運用に不可欠であり、他のフロー分析システムと異なるところです。このテクノロジーは、NetFlowと同様に、sFlow対応デバイスでのみ機能します。幸いなことに、これらのデバイスは主要なネットワーク機器メーカーの間で非常に一般的です。
sFlow標準はsFlowによって維持されています。組織コンソーシアムですが、inMon社の発案により、その進化と開発をほぼ完全に制御しています。 Alcatel-Lucent、Aruba、Brocade、Cisco、Dell、Hewlett Packard、IBMなど、300以上の主要な機器メーカーは、多くの製品にsFlowサポートを組み込んでいます。
sFlowは、ステートレスパケットサンプリングプロトコルです。 プロトコル名の「フロー」の部分は、sFlowが実際にNetFlowのようにデータパケットを高レベルのフローに集約するという概念を持たないため、誤解を招く可能性があります。パケットの観点からのみ機能します。
sFlowの一般的なパケットサンプリングはレイヤーにまたがりますネットワーキングデバイス内で実行されるsFlowエクスポーターは、監視対象インターフェースを通過するすべてのパケットのサブセットからプレフィックスを収集します。管理者は、Nパケットごとに1パケットをサンプリングすることを選択できますが、エクスポーターはランダムパケットを選択し、そのパケットをレコードに含めます。次に、エクスポーターは、サンプリングされた各パケットの最初のバイトをデバイスカウンターと組み合わせて、sFlowコレクターに送信します。デバイスはデータやサンプリングされたパケットをキャッシュしないため、リソース使用量が削減され、高速ネットワークへの拡張が容易になります。
NetFlowとsFlow –違いは何ですか?
名前、目的、目標が似ているにもかかわらず、NetFlowとsFlowは実際にはまったく異なります。特に、それぞれがそのタスクを達成する方法が異なります。
Kentikの共同創設者兼CEOであるAvi Freedmanは、NetFlowとsFlowの違いを次のように要約しています。…NetFlowは監視していると説明できますが交通パターン(「ここからそこまでバスがいくつ行きましたか?」)、sFlowでは、その特定の瞬間に起こっている車やバスのスナップショットを撮っているだけです。」この単純な例えに、NetFlowがsFlowよりも多くの情報を提供しているため、優れたテクノロジーであると信じ込ませてはいけません。
あなたはおそらくより多くの情報をNetFlowはsFlowよりも、必ずしも優れたプロトコルになるわけではありません。たとえば、NetFlowのリソース使用量はsFlowの使用量よりもはるかに多くなっています。これにより、sFlowはローエンドデバイスにとってより興味深いオプションになる傾向があります。また、NetFlowはより多くの情報を収集する可能性がありますが、本当に必要ですか?また、アナライザーはそれを使用できますか?
どちらを使用すべきですか?
ほとんどのコレクターとアナライザーは両方を処理しますNetFlowおよびsFlow情報と多くのネットワークデバイスも両方をサポートしています。主な決定要因は、おそらく機器がサポートするものであるべきです。一部の機器が一方をサポートし、他方をサポートしない場合、これが選択すべきものです。主にシスコの機器を持っている場合は、シスコ独自のプロトコルであるNetFlowを選択してください。
ただし、サイドを選ぶ必要はありません。 NetFlowとsFlowはどちらも優れたテクノロジーです。どちらかをサポートできるコレクターとアナライザーの両方を使用しないのはなぜですか? NetFlow対応デバイスだけでなく、sFlow対応デバイスからもフローデータを取得できます。
いくつかの最高のNetFlow監視ツール
最高のNetFlowコレクターと見つけることができる分析ツール。利用可能なさまざまなツールをよりよく理解できるように、さまざまなツールが用意されています。これらはすべて、NetFlowモニタリングと、J-flowやIPFIXなどのすべてのバリアントをサポートしています。
1- SolarWinds NetFlowトラフィックアナライザー (無料トライアル)
SolarWindsは、最も有名なメーカーの1つです。ネットワークおよびシステム管理ツール。ネットワークパフォーマンスモニターと呼ばれるその主力製品は、多くのユーザーから最高のネットワーク帯域幅監視ツールと見なされています。同様に、 SolarWinds NetFlowトラフィックアナライザー-ネットワークパフォーマンスモニターの上にインストールされます-見つけることができる最高のIPFIXコレクターおよびアナライザーの1つです。
- 無料トライアル: SolarWinds NetFlowトラフィックアナライザー
- ダウンロードリンク: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
いくつかの SolarWinds NetFlowトラフィックアナライザーの最高の機能は次のとおりです。
- アプリケーション、プロトコル、およびIPアドレスグループごとの帯域幅使用の監視。
- IPFIX、Cisco NetFlow、Juniper J-Flow、sFlow、Huawei NetStreamフローデータを監視することにより、どのデバイス、アプリケーション、およびプロトコルが最高帯域幅の消費者であるかを特定できます。
- トラフィックデータを収集し、使用可能な形式に関連付け、ネットワークトラフィックを監視するためのWebベースのインターフェイスを介してユーザーに提示します。
- ネットワークトラフィックの可視性を高めるために、どのアプリケーションとカテゴリが最も帯域幅を消費するかを特定します(Cisco NBAR2サポートを含む)。
の SolarWinds NetFlowトラフィックアナライザー のアドオンです ネットワーク帯域幅モニター。両方を同時に取得することで節約できます SolarWinds Network Bandwidth Analyzer Pack。バンドルの価格は、4 910ドルから最大100個の要素を監視し、監視対象デバイスの数によって異なります。これは少し高価に思えるかもしれませんが、利用可能な最高の監視ツールのうちの1つではなく2つを取得していることに注意してください。製品を購入する前に試してみたい場合は、SolarWindsから30日間の無料試用版をダウンロードできます。
2- PRTGネットワークモニター
の PRTGネットワークモニター Paessler AGのオールインワンソリューションは、主な目的は、帯域幅の使用率を監視することです。また、さまざまなネットワークリソースの可用性と状態を監視するためにも使用されます。これらの機能により、ネットワーク管理者にとって便利なツールになります。このツールは、複数のサイトのデバイスを監視でき、LAN、WAN、VPN、クラウドサービスを監視できます。
この製品のインストールは簡単です。 インストーラーの実行後、自動検出プロセスはデバイスを検出し、センサーをセットアップします。 Paesslerは、インストール開始から2分以内に監視を開始できると主張しています。これは少し誇張されているかもしれませんが、インストールの容易さと速度に感銘を受けました。サーバーはWindows上でのみ実行されますが、ユーザーインターフェイスはWebベースであり、任意のブラウザーからアクセスできます。さらに、スマートフォンやタブレットにインストールできるモバイルアプリがあります。
の PRTGネットワークモニター そのおかげで、ほとんど何でも監視できますセンサーベースのアーキテクチャ。センサーは、製品に直接組み込まれ、それぞれ特定の目的を持つアドオンと考えることができます。 HTTPおよびSMTP / POP3(電子メール)用のセンサーがあります。スイッチ、ルーター、およびサーバー用のハードウェア固有のセンサーもあります。このツールには、全部で200以上の異なる定義済みセンサーがあります。
の PRTGネットワークモニター ユーザーインターフェイスの選択を提供します。 AjaxベースのWebインターフェイスまたはWindowsエンタープライズコンソール、およびAndroidとiOS用のモバイルアプリを選択できます。モバイルアプリの優れた機能は、プッシュ通知を通じてアラートを取得できることです。標準のSMSまたは電子メール通知も利用できます。
の PRTGネットワークモニター 2つのバージョンで提供されます。 フル機能を備えた無料版がありますが、監視機能は100個のセンサーに制限され、各監視パラメーターは1つのセンサーとしてカウントされます。たとえば、48ポートスイッチの各ポートを監視するには、48個のセンサーが必要です。 100を超えるセンサーの場合、ライセンスを購入する必要があります。 500個のセンサーで1600ドルから。また、無料のセンサー無制限のフル機能の30日間試用版を入手することもできます。
3- 精査者
精査者 Plixerのもう1つの優れたNetFlow Analyzerです。 実際、それはそれ以上のものであり、多くの人がそれを完全なインシデント対応システムと見なしています。 NetFlow、J-flow、NetStream、sFlow、IPFIXなどのさまざまなフロータイプを監視する機能により、Ciscoデバイスのみの監視に制限されません。
階層設計により、 精査者 合理化された効率的なデータ収集を提供しますまた、小規模で開始し、1秒あたり数百万フローまで簡単にスケールできます。多くの場合、ネットワークは、何か問題が発生するたびに最初に非難されます。Scrutinizerを使用すると、ほとんどのネットワーク問題の本当の原因をすばやく見つけることができます。 精査者 物理環境と仮想環境の両方で機能し、高度なレポート機能を備えています。
精査者 4つのライセンス層があり、毎秒1,000万以上のフローに拡張できる本格的なSCRレベルへの基本無料バージョン。無料版は1秒あたり1万フローに制限されており、未処理のフローデータは5時間しか保持しませんが、ネットワークの問題をトラブルシューティングするには十分すぎるはずです。また、ライセンスレベルを30日間試してから、無料バージョンに戻すこともできます。
4- ManageEngine NetFlow Analyzer
の ManageEngine NetFlow Analyzer ネットワーク管理者に詳細ビューを提供しますネットワーク帯域幅の利用率とトラフィックパターン。この製品はWebベースのインターフェースによって制御され、ネットワーク上で非常に多くの異なるビューを提供します。
たとえば、次の方法でトラフィックを表示できますアプリケーション、会話、プロトコル、その他のオプションがあります。潜在的な問題について警告するアラートを設定することもできます。たとえば、特定のインターフェイスにトラフィックのしきい値を設定し、トラフィックがしきい値を超えるとアラートを受け取ることができます。
しかし、製品の強さのほとんどは来るそのレポートとダッシュボードから。このツールには、トラブルシューティング、キャパシティプランニング、請求などの特定の目的に合わせて特別に調整された、いくつかの非常に便利なビルド済みレポートが付属しています。ただし、管理者は自分の好みに合わせてカスタムレポートを作成することもできるため、組み込みのレポートにとどまりません。
前述のツールのダッシュボードについては、そのレポートと同じくらい印象的です。上位のアプリケーション、上位のプロトコル、上位の会話などを含むいくつかの円グラフが含まれています。また、監視対象のインターフェイスのステータスとともにヒートマップを表示することもできます。ご想像のとおり、ダッシュボードはカスタマイズして、役立つ情報のみを含めることができます。ダッシュボードは、アラートがポップアップの形式で表示される場所でもあります。外出中のネットワーク管理者向けに、ダッシュボードとレポートにアクセスできるスマートフォンアプリがあります。
の ManageEngine NetFlow Analyzer NetFlowを含むほとんどのフローテクノロジーをサポート(もちろん)、IPFIX、J-flow、NetStream、その他いくつか。ボーナスとして、Ciscoデバイスとの優れた統合もあり、ツールから直接トラフィックシェーピングやQoSポリシーの調整をサポートします。
多くの競合製品と同様に、 ManageEngine NetFlow Analyzer 2つのバージョンがあります。 無料版は最初の30日間は有料版と同じですが、フローの2つのインターフェースのみの監視に戻ります。これはそれほど多くはありませんが、必要なのはそれだけです。有料版が必要な場合、ライセンスは100〜2500のインターフェイスまたはフローのさまざまなサイズで利用でき、価格は約600ドルから5万ドルを超え、年間メンテナンス料金が変動します。
S-Flow監視ツールはどうですか?
確認したばかりのすべての製品が収集されますNetFlowに加えてsFlowデータを分析します。ハイブリッド環境の場合、それらはすべて素晴らしい選択です。ただし、sFLow機器しか持っていない場合は、その技術のみをサポートするツールを選択することをお勧めします。
5- inMon sFlowTrend
sFlowTrend inMon、会社からの無料の監視ツールですsFlowテクノロジーの背後。この無料バージョンのソフトウェアでは、最大5台のsFlow対応デバイスからデータを収集でき、最大1時間だけ履歴データをRAMに保持します。そして、もしあなたが物事をステップアップしたいなら、あなたはプロバージョンにアップグレードすることができます-もちろん費用がかかります-それはデバイス数の制限を取り除き、無制限の履歴データをディスクに保存します。
の sFlowTrend ダッシュボードは、現在の監視対象のデバイスとネットワークの状態には、トップレベルのしきい値と潜在的なエラーのあるインターフェイスが含まれます。 [ネットワーク]タブをクリックすると、sflowTrendは、ネットワークまたはデバイスレベルでパフォーマンス統計の要約と詳細なトラフィックを表示します。アラートのしきい値を定義できます。帯域幅の使用量が通常より多い場合やネットワークエラーが発生した場合にアラートを受信できます。根本的な原因のタブもあり、しきい値違反などの問題の原因を詳しく調べることができます。
[ホスト]タブでは、詳細を確認できます各デバイスに関する情報。仮想サーバーを含むsFlow対応サーバーのネットワーク、CPU、ディスクなどのパフォーマンスデータを提供します。 [サービス]タブには、sFlowデータをエクスポートするアプリケーション(さまざまなWebサーバーを含む)のパフォーマンスデータがあります。 [イベント]タブには、しきい値の超過や検出されたエラーなどのイベントのログがあります。最後に、[レポート]タブにはいくつかの定義済みレポートが用意されていますが、カスタムレポートの作成もサポートしています。ここで、レポートを実行し、結果を表示します。
sFlowTrend Javaで書かれており、両方が付属していますJavaベースまたはWebベースのユーザーインターフェイス。 Windows、Macintosh、およびLinuxで使用できます。また、ツールの設定と使用を支援するオンラインヘルプも利用できます。特にsFlow対応の機器を備えた小規模な組織にとっては素晴らしいツールです。また、プロ版へのアップグレードパスにより、大規模なネットワークでも同様に有効な選択肢となります。
コメント