シスコのNetFlowテクノロジーは、一般的にスイッチおよびその他のネットワークデバイスによって収集されたトラフィックデータを分析することにより、定性的にネットワークトラフィックを監視します。仮想化がますます普及し、VMwareが最も一般的な仮想化プラットフォームであるため、VMwareでNetFlowを使用することを検討することをお勧めします。
Ciscoネットワーク機器にはNetFlowテクノロジーが組み込まれていますが、Vmwareベースの仮想インフラストラクチャ内の仮想ネットワークコンポーネントもそのテクノロジーをサポートしていることを誰もが認識しているわけではありません。 今日は、仮想ネットワークを監視するためにVMwareと並んでCiscoのNetFlowテクノロジーの使用について議論する予定です。
これを読んでいるなら、あなたはVMwareが何であるかをすでに知っており、その仮想ネットワークコンポーネントに精通しています。一方、NetFlowに精通していないことも前提としていますので、このテクノロジーの調査から始め、その仕組みについて簡単に説明します。
私たちの目標は、あなたを専門家にすることではなく、残りの説明を十分に理解するのに十分な背景情報を提供してください。次に、VMwareに組み込まれているNetFlowサポートについて説明し、利用可能な監視機能について簡単に説明します。そして最後に、仮想ネットワークデバイスによって収集された情報を理解するために、ある種のNetFlowコレクターとアナライザーが必要なので、VMwareで使用できる最高のNetFlowツールをいくつか見ていきます。
NetFlowの紹介
シスコシステムズが開発したNetFlowルーターに技術が導入され、ネットワークトラフィックがインターフェイスに出入りする際にネットワークトラフィックに関するデータを収集できるようになりました。このデータは、トラフィックの発信元と宛先、そのサービスクラス、さらには多くのネットワークの問題の考えられる原因を抽出するために、特殊なアプリケーションによって分析できます。
典型的なNetFlowモニタリングのセットアップは、3つの主要コンポーネントで構成されています。
- フローエクスポータは、パケットをフローに集約し、フローレコードを1つ以上のフローコレクタにエクスポートします。これは、ネットワークデバイスに組み込まれているコンポーネントです。
- フローコレクターは、フローエクスポーターから受信したフローデータの受信、保存、および前処理を行います。このコンポーネントは通常、ネットワーク監視ツールの一部です。
- フローアナライザー、またはフロー分析アプリケーション、受信したフローデータの分析に使用されます。分析は、トラフィックのプロファイリングまたはネットワークのトラブルシューティングに使用できます。このコンポーネントは通常、コレクターと組み合わされますが、大規模なNetFlow展開では、別々のコレクターとアナライザーを使用できます。
関連する読書: ネットワーク使用量を追跡するための最高のリアルタイム帯域幅監視ユーティリティ
NetFlowの仕組み
NetFlow生成をサポートするネットワークデバイスレコードをフローし、NetFlowコレクターに送信します。このコンテキストでのフローは、IPの意味での完全な会話です。フローレコードを準備するデバイスは、通常、エージングによってフローが終了したと判断したとき(特定のタイムアウト内にトラフィックがなかったとき)、またはTCPセッションの終了を確認したときにコレクタに送信します。
フローレコードにはさまざまな情報が含まれ、入力および出力インターフェイス、フローの開始および終了タイムスタンプ、含まれるバイトとパケットの数、レイヤー3ヘッダー、送信元と宛先のIPアドレスとポート番号、IPプロトコルなどのフローに関するメトリックTOS値。フローレコードには、フローを構成する実際のデータは含まれず、フローに関する情報のみが含まれます。これは、この技術の重要なセキュリティ機能を構成します。
大規模なマルチサイト環境を除き、レコードが送信されるフローコレクタもフローアナライザです。フローレコードに含まれる情報を使用して、ネットワーク管理者に役立つ方法でネットワークトラフィックに関するデータを提示します。異なるNetFlowコレクターおよびアナライザーには、データを表示するさまざまな方法があります。
また読む: NetFlow vs sFlow、どちらが適していますか?
VMwareでのNetFlowサポート
VMware vSphere 5は、NetFlow v5をサポートしています。方法は、ネットワークデバイスでサポートされている最も一般的なバージョンの1つです。 vSphere 5プラットフォームに組み込まれたNetFlow機能は、次のようなさまざまな仮想インフラストラクチャトラフィックフローの可視性を提供します。
- ホスト内の仮想マシントラフィック(同じホスト上の仮想マシンから仮想マシンへのトラフィック)
- ホスト間仮想マシントラフィック(異なるホスト上の仮想マシンから仮想マシンへのトラフィック)
- 仮想マシンから物理インフラストラクチャへのトラフィック
以下の画像は、Distributed Switchを示していますNetFlowレコードをコレクターに送信するように構成され、コレクターは外部物理ネットワークスイッチに接続されます。矢印付きの青い点線は、分析のためにNetFlowコレクターのフローレコードを送信するためにNetFlowセッションが確立されていることを明確に示しています。
分散スイッチのNetFlow機能以下に示すようなNetFlowコレクターおよびアナライザーとともに、アプリケーションフローを監視し、経時的なフローパフォーマンスを測定するのに役立ちます。また、キャパシティプランニングを支援し、特定のニーズに基づいてさまざまなアプリケーションがネットワークリソースを適切に使用できるようにします。
監視したいネットワーク管理者仮想化環境で実行されているアプリケーションフローのパフォーマンスは、分散スイッチでフロー監視を有効にする必要があります。これは、ポートグループレベル、個々のポートレベル、またはアップリンクレベルで実行できます。 NetFlowをポートレベルで設定する場合、管理者はNetFlowオーバーライドタブを選択する必要があります。これにより、ポートグループレベルのNetFlowが無効になっている場合でもフローが監視されます。
以下に示すNetFlow構成サンプル画面は、NetFlowセットアップ中に制御できるさまざまなパラメーターを示しています。
VMwareとともに使用するのに最適なNetFlowツール
NetFlowコレクターおよびアナライザーはVMware環境内で宛先として使用されますが、すべてが同じように作成されるわけではありません。 VMwareだけでなく、そのテクノロジーをサポートするネットワーク機器でも使用できる、最高のNetFlowコレクターとアナライザーのリストをまとめました。
1. SolarWinds NetFlow Traffic Analyzer(無料トライアル)
SolarWinds ネットワークおよびシステム管理ツールの最も有名なメーカーの1つです。と呼ばれるその主力製品 ネットワークパフォーマンスモニター 多くの人が最高のネットワーク帯域幅監視ツールと見なしています。同様に、 SolarWinds NetFlowトラフィックアナライザー—ついでに、上にインストールします ネットワークパフォーマンスモニター-現在入手可能な最高のNetFlowコレクターおよびアナライザーの1つです。
- 無料トライアル: SolarWinds NetFlowトラフィックアナライザー
- ダウンロードリンク: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
いくつかの SolarWinds NetFlowトラフィックアナライザーの最高の機能は次のとおりです。
- アプリケーション、プロトコル、およびIPアドレスグループごとの帯域幅使用の監視。
- IPFIX、Cisco NetFlow、Juniper J-Flow、sFlow、Huawei NetStreamフローデータを監視することにより、どのデバイス、アプリケーション、およびプロトコルが最高帯域幅の消費者であるかを特定できます。
- トラフィックデータを収集し、使用可能な形式に関連付け、ネットワークトラフィックを監視するためのWebベースのインターフェイスを介してユーザーに提示します。
- ネットワークトラフィックの可視性を高めるために、どのアプリケーションとカテゴリが最も帯域幅を消費するかを特定します(Cisco NBAR2サポートを含む)。
の SolarWinds NetFlowトラフィックアナライザー のアドオンです ネットワーク帯域幅モニター。両方を同時に取得することで節約できます SolarWinds Network Bandwidth Analyzer Pack。バンドルの価格は、4 910ドルから最大100個の要素を監視し、監視対象デバイスの数によって異なります。これは少し高価に思えるかもしれませんが、利用可能な最高の監視ツールのうちの1つではなく2つを取得していることに注意してください。
製品を購入する前に試してみたい場合は、30日間の無料試用版をダウンロードできます。 SolarWinds.
2. ManageEngine NetFlow Analyzer
の ManageEngine NetFlow Analyzer ネットワーク管理者に詳細ビューを提供しますネットワーク帯域幅の利用率とトラフィックパターン。この製品はWebベースのインターフェースによって制御され、ネットワーク上で非常に多くの異なるビューを提供します。
たとえば、次の方法でトラフィックを表示できますアプリケーション、会話、プロトコル、その他のオプションがあります。潜在的な問題について警告するアラートを設定することもできます。たとえば、特定のインターフェイスにトラフィックのしきい値を設定し、トラフィックがしきい値を超えるとアラートを受け取ることができます。
しかし、ほとんどの強さ ManageEngine NetFlow Analyzer そのレポートとダッシュボードから来ています。 このツールには、トラブルシューティング、キャパシティプランニング、請求などの特定の目的に合わせて特別に調整された、いくつかの非常に便利なビルド済みレポートが付属しています。ただし、管理者は自分の好みに合わせてカスタムレポートを作成することもできるため、組み込みのレポートにとどまりません。
前述のツールのダッシュボードについては、そのレポートと同じくらい印象的です。上位のアプリケーション、上位のプロトコル、上位の会話などを含むいくつかの円グラフが含まれています。また、監視対象のインターフェイスのステータスとともにヒートマップを表示することもできます。ご想像のとおり、ダッシュボードはカスタマイズして、役立つ情報のみを含めることができます。ダッシュボードは、アラートがポップアップの形式で表示される場所でもあります。外出中のネットワーク管理者向けに、ダッシュボードとレポートにアクセスできるスマートフォンアプリがあります。
の ManageEngine NetFlow Analyzer NetFlowを含むほとんどのフローテクノロジーをサポート(もちろん)、IPFIX、J-flow、NetStream、その他いくつか。ボーナスとして、Ciscoデバイスとの優れた統合もあり、ツールから直接トラフィックシェーピングやQoSポリシーの調整をサポートします。
多くの競合製品と同様に、 ManageEngine NetFlow Analyzer 2つのバージョンがあります。 無料版は最初の30日間は有料版と同じですが、フローの2つのインターフェースのみの監視に戻ります。これはそれほど多くはありませんが、必要なのはそれだけです。有料版が必要な場合、ライセンスは100〜2500のインターフェイスまたはフローのさまざまなサイズで利用でき、価格は約600ドルから5万ドルを超え、年間メンテナンス料金が変動します。
3. PRTGネットワークモニター
の PRTGネットワークモニター から ペスラーAG その主な目的がオールインワンソリューションである帯域利用率を監視しています。また、さまざまなネットワークリソースの可用性と状態を監視するためにも使用されます。これらの機能により、ネットワーク管理者にとって便利なツールになります。このツールは、複数のサイトのデバイスを監視でき、LAN、WAN、VPN、クラウドサービスを監視できます。適切なセンサーを使用することにより、NetFlowコレクターおよびアナライザーとしても使用できます。
この製品のインストールは素早く簡単です。インストーラーの実行後、自動検出プロセスはデバイスを検出し、センサーをセットアップします。 ペスラー 2以内に監視を開始できると主張しているインストールを開始するまでに数分かかります。これは少し誇張されているかもしれませんが、インストールの容易さと速度に感銘を受けました。サーバーはWindows上でのみ実行されますが、ユーザーインターフェイスはWebベースであり、任意のブラウザーからアクセスできます。さらに、スマートフォンやタブレットにインストールできるモバイルアプリがあります。
の PRTGネットワークモニター そのおかげで、ほとんど何でも監視できますセンサーベースのアーキテクチャ。センサーは、製品に直接組み込まれ、それぞれ特定の目的を持つアドオンと考えることができます。 HTTPおよびSMTP / POP3(電子メール)用のセンサーがあります。前に明らかにしたように、NetFlowセンサーがあります。スイッチ、ルーター、およびサーバー用のハードウェア固有のセンサーもあります。このツールには、全部で200以上の異なる定義済みセンサーがあります。
の PRTGネットワークモニター ユーザーインターフェイスの選択を提供します。 AjaxベースのWebインターフェイスまたはWindowsエンタープライズコンソール、およびAndroidとiOS用のモバイルアプリを選択できます。モバイルアプリの優れた機能は、プッシュ通知を通じてアラートを取得できることです。標準のSMSまたは電子メール通知も利用できます。
の PRTGネットワークモニター 2つのバージョンで提供されます。 フル機能を備えた無料版がありますが、監視機能は100個のセンサーに制限され、各監視パラメーターは1つのセンサーとしてカウントされます。たとえば、48ポートスイッチの各ポートを監視するには、48個のセンサーが必要です。 100を超えるセンサーの場合、ライセンスを購入する必要があります。 500個のセンサーで1600ドルから。また、無料のセンサー無制限のフル機能の30日間試用版を入手することもできます。
4. 精査者
精査者 から プリクサー もう1つの優れたNetFlowアナライザーです。 実際にはそれよりもはるかに多く、多くの人が完全な監視およびインシデント対応システムと見なしています。 NetFlow、J-flow、NetStream、sFlow、IPFIXなどのさまざまなフロータイプを監視する機能により、VMware機器のみの監視に制限されません。
階層設計により、 精査者 合理化された効率的なデータ収集を提供しますまた、小規模で開始し、1秒あたり数百万フローまで簡単にスケールできます。ネットワークは、何かがうまくいかないときはしばしば最初に非難されます。このツールを使用すると、ほとんどのネットワーク問題の本当の原因をすばやく見つけることができます。このツールは、物理環境と仮想環境の両方で機能し、高度なレポート機能を備えています。
精査者 4つのライセンス層があり、毎秒1,000万以上のフローに拡張できる本格的なSCRレベルへの基本無料バージョン。無料版は1秒あたり1万フローに制限されており、未処理のフローデータは5時間しか保持しませんが、ネットワークの問題をトラブルシューティングするには十分すぎるはずです。また、ライセンスレベルを30日間試してから、無料バージョンに戻すこともできます。
5. nProbeとntopng
nProbe そして ntopng 強力でやや高度ですが、やや複雑なオープンソースツールです。 Ntopng は、フローデータに基づいてネットワークを監視するためのWebベースのトラフィック分析ツールです。 nProbe NetFlowおよびIPFIXエクスポーターおよびコレクターです。 一緒に、非常に柔軟な分析パッケージを作成します。 Linuxネットワークを以前に管理したことがある場合は、ntopに精通している場合があります。 ntopng エイジレスツールの次世代GUIバージョンです。
の無料コミュニティバージョンがあります ntopng また、エンタープライズバージョンを購入することもできます。高価な場合もありますが、教育機関や非営利団体には無料です。はどうかと言うと nProbe、無料で試すことができますが、エクスポートされるフローは合計で25 000に制限されています。それを超えるには、ライセンスを購入する必要があります。
最新のネットワーク分析ツールのほとんどと同様に、ntopngトップトーカー、フロー、ホスト、デバイス、インターフェイスなどのトラフィック別にデータを表示できるWebベースのユーザーインターフェイスを備えています。チャート、テーブル、グラフが混在しています。最も詳細な調査を可能にするドリルダウンオプションを備えています。インターフェイスは非常に柔軟であり、多くのカスタマイズが可能です。
6. FlowScan
FlowScan 使用できる視覚化ツールのようなものですNetFlowデータを分析してレポートします。ほぼリアルタイムで生成され、ネットワークで何が起こっているかを示す視覚的なグラフを作成できます。このツールは、GNU / LinuxベースまたはBSDベースのシステムに展開できます。フローを正しく収集して処理するために、他のいくつかのパッケージを使用します。例えば、 Cflowd フローコレクタとして使用されます。 FlowScan 実際には、バルクを構成するPerlスクリプトですソフトウェアパッケージの。このコンポーネントは、レポートのロードと実行を担当します。最後の主要なコンポーネントの1つはRRDtoolです。これは、ラウンドロビンデータベースにデータを保存し、そのデータをグラフにプロットするための一般的なツールです。これは、フロー情報を保存し、有用なグラフを生成するために使用されます
ネットワーク管理者は、収集したデータが少なすぎるか、または多すぎることに気付くことがよくあります。提供されるフロープロファイリング FlowScan そのような間の実用的な妥協を提供しますデータ収集の極端。フローは、パケットが特定のポートまたはインターフェイスを通過するときに収集されたデータを集約するため、目的のエンドポイント間を移動する一連のパケットの一種の略語として使用できます。しかし、この機能だけでは信頼性の高い継続的な使用には不十分です。これらのフローを定義、解析、分析するには、追加のソフトウェアツールが必要です。これらの追加ツールは FlowScan.
コメント