네트워크를 원활하게 운영하기 위해사물을 주시해야합니다 안타깝게도 네트워크를 가장 쉽게 조사 할 수있는 것은 아닙니다. 네트워크 트래픽은 케이블과 전선 내에서 또는 공중을 통해 이동하며 가능한 경우에도 아무것도 볼 수없는 속도로 이동합니다. 네트워크에서 무슨 일이 일어나고 있는지 보려면 적절한 도구가 필요합니다. 이것이 바로이 기사의 내용입니다. 우리는 최고의 대역폭 및 트래픽 패턴 분석 도구를 찾고있는 시장을 검색했습니다. 우리는 꽤 많은 것을 발견했습니다. 일부는 대역폭과 트래픽 패턴 분석을 모두 제공하는 도구와 결합 된 도구 중 하나만 수행합니다. 결합 된 도구를 사용할지 또는 한 가지 유형의 도구를 다른 도구보다 선호하는지 선택하는 것은 귀하의 몫입니다.
가장 쉽게 선택할 수 있도록특정 요구에 맞는 도구를 사용하여 대역폭 및 트래픽 패턴 분석에 대한 이론부터 시작하겠습니다. 각각의 의미, 작동 방식 및 차이점을 설명하려고합니다. 이 이론을 마치면 찾을 수있는 최고의 도구를 검토합니다. 먼저 두 가지 기능을 모두 제공하는 결합 된 도구 또는 번들에 대해 논의한 다음 최상의 대역폭 분석 도구와 최상의 트래픽 패턴 분석 도구를 소개합니다.
대역폭 분석 — 정의
한 문장에서 대역폭 분석은네트워크 회로의 대역폭 활용을 측정하는 프로세스. 설명하겠습니다. 1Gbps 용량의 LAN 회로를 상상해보십시오. 이 수치는 초당 최대 1 기가비트의 데이터를 전송할 수 있음을 의미합니다. 그렇다고해서 많은 양의 데이터를 전달한다는 의미는 아닙니다. 고속도로와 비교할 수 있습니다. 시간당 55 마일의 제한 속도를 가진 4 차선 고속도로는 시간당 특정 수의 차량을 운송 할 수 있습니다. 주어진 시간에 얼마나 많은 자동차가 지나가는 지 알고 싶다면 계산해야합니다. 이것은 때때로 도로를 가로 질러 뻗어있는 고무 호스가 사용되는 것입니다. 마찬가지로, 특정 시점과 시간에 네트워크 트래픽이 얼마나 많은지 알고 싶다면이를 측정 할 도구가 필요합니다.
대역폭 모니터는 정확히네트워크 회로의 실제 활용도를 측정합니다. 이들은 일반적으로 5 분마다와 같이 빈번한 시간 간격으로 네트워크의 여러 지점에서 대역폭 사용량을 측정하고 시간의 변화를 나타내는 그래프로 플로팅합니다. 이것은 활용률의 발전을 볼 수있을뿐만 아니라 사용량 피크가있는 시간에 대한 지식을 얻을 수 있기 때문에 매우 유용합니다. 이것은 용량 계획을위한 소중한 도구입니다.
작동 방식 – 간단히 말해 SNMP
SNMP (Simple Network Management Protocol), 대부분의 네트워크 대역폭 분석의 기초도구. 이 프로토콜은 네트워킹 장치를 관리하기 위해 고안되었지만 가장 일반적으로 사용되는 것은 모니터링입니다. SNMP 가능 장치에는 SNMP 모니터링 도구로 읽을 수있는 여러 매개 변수 또는 변수 (개체 식별자 용 OID)가 있습니다. 대역폭을 모니터링 할 때 특히 관심이되는 것은 네트워킹 장치의 각 인터페이스에 사용할 수있는 두 개의 매개 변수 인 바이트 인 및 바이트 아웃 카운터입니다. 이들은 단순히 바이트가 인터페이스에서 수신되거나 전송 될 때마다 증가하는 카운터입니다.
대역폭 모니터링 도구가 다음을 읽은 경우규칙적이고 알려진 간격 (5 분은 일반적인 수치)으로 카운터를 계산하고 간단한 수학을 사용하여 5 분당 평균 대역폭 사용률을 계산할 수 있습니다. 5 분 만에 바이트 수를 얻기 위해 현재 카운터 값에서 이전 카운터 값을 빼면 비트 수를 얻기 위해 8을 곱하고 비트 수를 300으로 나누어 초당 비트 수를 얻는 것입니다. 대부분의 도구는 카운터 값을 일종의 데이터베이스 또는 파일에 저장하고 활용도 값을 그래프에 표시하거나이를 사용하여 테이블을 작성합니다.
교통 패턴은 어떻습니까?
대역폭 분석 도구는네트워크 세그먼트의 사용률을 측정하면 해당 사용률의 특성에 대해 알려주지 않습니다. 때로는 어떤 유형의 트래픽이나 어떤 사용자가 사용 가능한 대역폭을 사용하는지 아는 것이 매우 유용 할 수 있습니다. 네트워크 트래픽 패턴 분석이 시작됩니다.
네트워크 패턴 분석은 유용한 기능을 제공 할 수 있습니다유형별 트래픽 분포와 같은 정보 예를 들어, SNMP 모니터링을 통해 주어진 회로가 용량의 90 % (너무 높고 모든 비용을 피할 수있는 수치)로 사용되고 있음을 알 수 있지만 트래픽 패턴 분석은 해당 트래픽의 50 %가 웹 브라우징이고 10 %는 이메일입니다. 그러나 트래픽 유형에서 멈추지 않습니다. 소스 및 / 또는 대상 IP 주소로 트래픽을보고 할 수도 있습니다. 또한 일부 추가 인텔리전스를 추가하고 모니터링 도구를 AD 도메인 컨트롤러와 같은 인프라의 다른 구성 요소에 연결하여 트래픽을 사용자별로 정렬 할 수도 있습니다.
따라서 SNMP 모니터링은회로 또는 세그먼트의 트래픽 양, 트래픽 패턴 분석은 트래픽에 대한 정성적인 세부 정보를 제공합니다. 이 기능은 원래 Cisco의 NetFlow 프로토콜 인 여러 흐름 분석 프로토콜을 사용하여 이루어졌지만 이제는 여러 공급 업체의 장치에 있습니다.
진정한 빠른 NetFlow 입문서
너무 기술적이지 않고 설명해 봅시다NetFlow 작동 방식 장치가 카운터 만 유지하고 모니터링 도구가 많은 작업을 수행하는 SNMP와 달리 NetFlow의 부담은 장치 자체에 있습니다. NetFlow 지원 장비는 운영 체제에 통합 된 일부 내장 소프트웨어를 실행하여이를 통과하는 각 트래픽 흐름에 대한 흐름 데이터를 생성합니다.
장비의 NetFlow 프로세스는흐름을 인식하고 각각에 대한 세부 사항을 조립합니다. 흐름 데이터는 장치에 유지되지 않습니다. 플로우가 종료 되 자마자 해당 데이터는 NetFlow 콜렉터로 전송됩니다. 수집가의 임무는 여러 장치에서 흐름 데이터를 수신하여 순서대로 저장하는 것입니다. 체인의 다음 구성 요소 인 NetFlow 분석기는 수집기에서 흐름 데이터를 읽고 일반적으로 그래프를 사용하여 의미있는 방식으로 표시합니다. 대부분의 경우 NetFlow 수집기와 분석기는 동일한 소프트웨어의 두 구성 요소입니다.
최고의 올인원 또는 결합 도구
우리가보고있는 첫 번째 도구는일체형 또는 결합 된 도구. 이들은 SNMP를 통한 대역폭 모니터링과 NetFlow를 사용한 트래픽 패턴 분석을 모두 제공하는 도구입니다. 우리 목록에있는 하나의 도구는 진정한 결합 된 도구이고 다른 하나는 실제로 함께 구매되는 두 개의 개별 도구 번들입니다.
1. SolarWinds 네트워크 대역폭 분석기 팩 (무료 시험판)
SolarWinds는네트워크 관리 도구. 1999 년부터 사용되어 왔으며 네트워크 관리자의 특정 작업을 대상으로하는 최고의 무료 도구를 만들었습니다. 그러나 SolarWinds의 명성은 대부분 최고의 대역폭 모니터링 도구와 최고의 NetFlow 수집기 및 분석기를 만드는 데 있습니다. 각각 SolarWinds라고 불렀습니다. 네트워크 성능 모니터 그리고 NetFlow 트래픽 분석기, 두 도구는 SolarWinds 네트워크 대역폭 분석기 팩, 우리 목록의 첫 번째 항목.
첫 번째 구성 요소 네트워크 성능 모니터 또는 NPM 기능이 풍부한 SNMP 네트워크 모니터링 시스템입니다. 사용하기 쉬운 웹 기반 대시 보드를 자랑하며, 설정 및 구성이 쉬우 며, 무엇보다 중요한 역할을합니다. 이 도구의 맞춤 설정 가능한 알림 기능은 특정 측정 항목이 사전 정의 된 값을 초과 할 때마다 알려줍니다.
NPM 네트워크의 지능형지도를 구축 할 수도 있습니다두 지점 사이의 중요한 경로를 표시하여 문제 해결 프로세스를 용이하게합니다. 이 소프트웨어에는 무선 네트워크 모니터링 및 관리 기능이 내장되어 있습니다. 또 다른 위대한 기능은 네트워크 통찰력. Cisco Nexus 및 ASA 장치와 F5로드 밸런서에 사용할 수 있습니다. 이 모듈은 이러한 장치에 고유 한 여러 매개 변수에 대한 고급 모니터링을 제공합니다.
이 번들의 두 번째 구성 요소는 NetFlow 트래픽 분석기 또는 NTA. 이 도구는 Netflow 프로토콜을 사용하여네트워크의 트래픽 흐름에 대한 자세한 정보 대역폭 사용량을 초당 비트 수로 표시하는 대신 관찰 된 트래픽에 대한 자세한 정보를 제공 할 수 있습니다. 예를 들어 어떤 유형의 트래픽이 더 빈번하거나 어떤 사용자가 가장 많은 대역폭을 사용하는지보고 할 수 있습니다. 툴의 대시 보드에서 최고 애플리케이션, 최고 프로토콜 또는 최고 화자와 같은 여러 가지보기를 사용할 수 있습니다.
그만큼 NTA NetFlow 프로토콜을 사용하여 상세 정보를 수집합니다.네트워크 장치의 사용 정보. NetFlow는 원래 Cisco에서 왔지만 이제는 여러 공급 업체의 장비에 포함되어 있습니다. Juniper 디바이스에서 J-Flow와 같은 다른 이름을 가질 수 있지만 모든 변형은 NTA. 최근에 NetFlow 프로토콜은 IETF에 의해 IPFIX 또는 IP Flow Information Exchange로 표준화되었습니다. 물론 IPFIX는 NTA.
의 가격 SolarWinds 네트워크 대역폭 분석기 팩 최대 100 개의 요소를 모니터링하려면 $ 4 910을 시작하십시오. 무제한 장치를 가진 최상위 계층의 더 많은 장치를 허용하는 다른 옵션도 사용할 수 있습니다. 제품을 구매하기 전에 제품을 사용해보고 싶은 경우 SolarWinds에서 30 일 무료 평가판을 다운로드 할 수 있습니다.
무료 시험판: SOLARWINDS NETWORK BANDWIDTH ANALYZER 팩
2. Paessler 라우터 트래픽 그래퍼
그만큼 Paessler 라우터 트래픽 그래퍼또는 PRTG은 SNMP 대역폭 모니터링과 NetFlow 수집 및 분석 기능을 결합한 또 다른 도구입니다. Paessler에 따르면 PRTG 가장 쉽고 빠른 도구 중 하나입니다. 회사는 몇 분 안에 가동 할 수 있다고 주장합니다. 다소 과장된 표현 일 수 있지만 제품 설정이 매우 빠르다는 것은 사실입니다. 이것은 부분적으로 자동 검색 기능 때문입니다. PRTG 네트워크를 검색하고 찾은 구성 요소를 자동으로 추가합니다.
사용자 인터페이스는 다른 곳입니다 PRTG 빛난다. 실제로 몇 가지 사용자 인터페이스 중에서 선택할 수 있습니다. 기본 Windows 콘솔, Ajax 기반 웹 인터페이스가 있으며 Android 또는 iOS 용 모바일 앱이 있습니다. 고유 한 모바일 앱 기능 중 하나를 사용하면 장비에 부착 된 QR 코드를 스캔하여 상태를 빠르게 볼 수 있습니다.
모니터링이 진행되는 한 PRTG 대역폭 사용을 모니터링하기 위해 SNMP를 사용하지만 중단되지 않습니다. 센서라는 개념을 사용하여 PRTG Windows 호스트에는 WMI를, 네트워킹 장치에는 NetFlow 또는 Sflow를 사용할 수도 있습니다.
이 도구의 가격은센서가 모니터링해야하는 매개 변수 또는 지표 인 곳에서 사용중인 센서. 예를 들어 SNMP를 통해 모니터링되는 각 인터페이스는 하나의 센서로 계산됩니다. 마찬가지로 각 NetFlow 데이터 소스는 다른 센서입니다. PRTG 모든 기능을 갖춘 무료 버전으로 제공됩니다100 개의 센서 모니터링으로 제한됩니다. 더 많은 센서의 경우 유료 라이센스를 사용할 수 있습니다. 가격은 센서 용량에 따라 500 개 센서의 경우 $ 1600에서 무제한 센서의 경우 $ 14500입니다. 무료 센서 무제한 30 일 평가판을 다운로드 할 수 있습니다. 평가판 기간이 끝나면 100 개의 센서 제한이있는 무료 버전으로 돌아갑니다.
최고의 대역폭 모니터링 도구
통합 도구 또는 소프트웨어 번들은흥미롭게도 일부는 개별 도구를 선호합니다. 따라서 최고의 대역폭 모니터링 도구를 몇 가지 포함하고 있습니다. 이전 목록의 SolarWinds 네트워크 성능 모니터와 PRTG는 모두 최고의 대역폭 모니터링 도구 중 하나입니다.
3. ManageEngine 네트워크 대역폭 모니터
ManageEngine은이 분야의 다른 일반적인 이름입니다. 이 회사는 네트워크 관리를 위해 무료 및 유료 제품을 여러 개 만듭니다. 그만큼 ManageEngine 회로망 대역폭 모니터 ManageEngine의 일부인 무료 도구입니다.약 16 개의 무료 네트워크 관리 유틸리티가 들어있는 OpUtils 번들. 이 도구는 Windows와 Linux 모두에서 실행되며 무료 버전에서는 최대 10 개의 장치와 해당 인터페이스를 모니터링 할 수 있습니다.
이 도구에는 자동 검색 기능이 있으며 일단 장치가 있으면인벤토리 탭에서 인터페이스의 상태와 매개 변수를 확인할 수 있습니다. 네트워크 속도 및 대역폭 사용량의 그래프를 표시 할 수도 있습니다. 지난 12 시간에서 1 개월 동안의 대역폭 사용량에 대한 보고서도 각 인터페이스에 대해 생성 될 수 있습니다. 또한 매개 변수가 정상 범위를 벗어날 때마다 전자 메일 또는 문자 메시지로 경고를 트리거 할 수 있습니다.
10 개의 기기 제한으로 ManageEngine 회로망 대역폭 모니터 하지만 모두를위한 것은 아닙니다. 대규모 네트워크의 경우 장치 제한이없는 유료 버전도 있습니다. 평가판 기간이 끝나면 장치 제한 버전으로 되돌아가는 30 일 무료 평가판으로 제공됩니다.
4. 선인장
선인장 가장 많이 사용하고 가장 오래된 무료 중 하나입니다.오픈 소스 모니터링 플랫폼. 많은 상용 제품만큼 기능이 풍부하지는 않지만 여전히 훌륭한 도구입니다. 이 도구의 웹 기반 사용자 인터페이스는 빈티지 느낌을 주지만 잘 배치되고 사용하기 쉽습니다. 선인장 빠른 폴러, 고급 그래프 템플릿 및 여러 획득 방법이 포함됩니다. 주로 SNMP 폴링을 사용하지만 거의 모든 소스에서 데이터를 가져 오도록 사용자 지정 스크립트를 구성 할 수 있습니다.
이 도구의 주요 장점은 폴링 장치입니다.웹 페이지에 데이터를 그래프로 표시합니다. 그 점은 훌륭하지만 그게 다 할 것입니다. 그러나 경고 또는 기타 추가 기능이 필요하지 않은 경우 제품의 단순성이 필요한 것일 수 있습니다. PHP로 완전히 작성된이 소프트웨어는 사용자 정의가 가능하며 특정 요구에 맞게 쉽게 조정할 수 있습니다.
Ca씨ti 쉽게 템플릿을 사용합니다구성. 많은 일반적인 유형의 장치와 그래프 템플릿에 대한 장치 템플릿이 있습니다. 모든 종류의 맞춤형 템플릿을 작성하는 거대한 온라인 커뮤니티가 있으며 일부 장비 제조업체는 다운로드 가능한 Cacti 템플릿을 제공합니다.
최고의 트래픽 패턴 분석 도구
트래픽 패턴 분석이 원하는 경우 NetFlow 수집 및 분석 기능을 제공하는 몇 가지 흥미로운 도구가 탐색되었습니다.
5. ManageEngine NetFlow 분석기
그만큼 ManageEngine NetFlow 분석기 트래픽 패턴에 대한 자세한 정보를 제공합니다. 이 제품은 웹 기반 인터페이스로 제어되며 네트워크에서 인상적인 여러 가지보기를 제공합니다. 예를 들어 애플리케이션, 대화 또는 프로토콜별로 트래픽을 볼 수 있습니다. 잠재적 인 문제를 경고하도록 경고를 설정할 수도 있습니다. 예를 들어, 인터페이스에서 트래픽 임계 값을 설정하고 트래픽이이를 초과 할 때마다 경고 할 수 있습니다.
이 도구에는 몇 가지 매우 유용한 사전 빌드가 제공됩니다문제 해결 또는 용량 계획과 같은 특정 목적에 맞게 조정 된 보고서 이 도구를 통해 관리자는 원하는대로 사용자 정의 보고서를 작성할 수 있습니다. 대시 보드에는 최고 응용 프로그램, 최고 프로토콜 또는 최고 대화와 같은 데이터를 나타내는 여러 개의 원형 차트가 포함되어 있습니다. 또한 모니터링 된 인터페이스의 상태와 함께 히트 맵을 표시 할 수 있습니다.
그만큼 ManageEngine NetFlow 분석기 NetFlow를 포함한 대부분의 흐름 기술 지원(물론), IPFIX, J-flow, NetStream 및 기타 몇 가지. 제품은 두 가지 버전으로 제공됩니다. 무료 버전은 처음 30 일 동안 유료 버전과 동일하지만 두 개의 인터페이스 또는 플로우 만 모니터링하도록 제한됩니다. 유료 라이센스는 100에서 2500까지 다양한 크기로 제공되거나 가격이 약 $ 600에서 $ 50K 사이 인 다양한 흐름으로 제공됩니다.
6. 감시자
오늘 마지막 항목은 Plixer의 제품입니다. 감시자. 이것은 NetFlow Analyzer 그 이상입니다.많은 사람들이 그것을 전체 사고 대응 시스템으로 본다. NetFlow, J-flow, NetStream 및 IPFIX와 같은 다양한 흐름 유형을 모니터링하는 기능을 통해 Cisco 장치 만 모니터링 할 수 있습니다.
감시자 계층 적 디자인 및 제공능률적이고 효율적인 데이터 수집. 그것은 작게 시작하여 초당 최대 수백만의 흐름까지 쉽게 확장 할 수 있습니다. 이 도구를 사용하면 서버가 느리게 응답하는 경우와 같이 네트워크와 관련이없는 경우에도 대부분의 네트워크 문제의 실제 원인을 신속하게 찾을 수 있습니다. 실제 및 가상 환경에서 안정적으로 작동 할 수 있으며 고급보고 기능이 제공됩니다.
감시자 기본에서 4 개의 라이센스 계층으로 제공본격적인 SCR 무료 버전. 무료 버전은 초당 10,000 개의 흐름으로 제한되며 5 시간 동안 만 원시 흐름 데이터를 유지하지만 네트워크 문제를 해결하기에 충분해야합니다. 또한 30 일 동안 모든 수준의 라이센스를 사용해 볼 수 있으며 그 후에는 무료 버전으로 돌아갑니다.
코멘트