Cisco의 NetFlow와 inMon의 sFlow는 유사합니다.네트워크 트래픽을 정 성적으로 볼 수있는 다양한 모니터링 기술. 대역폭 모니터링 도구는 특정 지점까지 얼마나 많은 트래픽이 전달되는지 알려주지 만, 흐름 분석 도구는 해당 데이터가 무엇인지, 데이터가 어디로 가고 있는지, 몇 가지 유용한 정보를 알려줍니다. 오늘은 두 기술을 비교하고 각각에 사용할 수있는 최고의 도구를 살펴 보겠습니다. 우리는 찾을 수있는 최고의 NetFlow 및 sFlow 분석기 및 수집기 중 일부를 검토합니다.
NetFlow에 대해 설명하겠습니다. 토론을 가능한 한 기술적이지 않은 상태로 유지하면서 그것이 무엇인지, 어떻게 작동하는지 설명하기 위해 최선을 다하겠습니다. 그런 다음 sFlow와 동일한 연습을 수행하고 기술을 설명하기 위해 최선을 다하겠습니다. 그런 다음 두 기술의 차이점을 살펴 보겠습니다. 이전과 마찬가지로, 우리는 핵심 기술 세부 사항을 피할 것입니다. 다음으로, 불타는 질문에 대답하려고합니다. 어떤 질문을 사용해야합니까? 보다시피 명확하고 명확한 대답은 없습니다. 마지막으로, 우리가 찾을 수있는 최고의 흐름 분석 도구 중 일부를 검토합니다.
NetFlow – 원래 흐름 분석 기술
Cisco Systems가 개발 한 NetFlow 기술인터페이스에 들어가거나 나올 때 네트워크 트래픽에 대한 데이터를 수집 할 수있는 기능을 제공하기 위해 라우터에 소개되었습니다. 이 데이터는 트래픽의 소스와 대상, 서비스 클래스 및 정체의 원인을 추출하기 위해 특수 응용 프로그램으로 분석 할 수 있습니다.
일반적인 NetFlow 모니터링 설정은 세 가지 주요 구성 요소로 구성됩니다.
- 그만큼 흐름 수출 패킷을 플로우로 집계하고 플로우 레코드를 하나 이상의 플로우 콜렉터로 내 보냅니다.
- 그만큼 흐름 수집기 플로우 익스포터로부터 수신 한 플로우 데이터의 수신, 저장 및 사전 처리를 담당합니다.
- 그만큼 유량 분석기수신 된 유량 데이터를 분석하는 데 사용됩니다. 트래픽 프로파일 링 또는 네트워크 문제 해결에 분석을 사용할 수 있습니다.
NetFlow 작동 방식
NetFlow 생성을 지원하는 네트워킹 장치흐름 레코드 및 NetFlow 수집기로 보냅니다. 이러한 맥락에서 흐름은 IP 의미에서 완전한 대화입니다. 플로우 레코드를 준비하는 디바이스는 플로우가 특정 시간 종료 내에 트래픽이없는 경우 또는 TCP 세션 종료를 볼 때 에이징을 통해 플로우가 완료된 것으로 판별 될 때 콜렉터로 일반적으로 보냅니다.
흐름에 대한 흐름 기록 정보입력 및 출력 인터페이스, 플로우의 시작 및 완료 시간 소인, 플로우의 바이트 및 패킷 수, 계층 3 헤더, 소스 및 대상 IP 주소 및 포트 번호, IP 프로토콜 및 TOS 값. 흐름 레코드에는 흐름을 구성하는 실제 데이터가 포함되지 않으며 흐름에 대한 정보 만 포함됩니다. 이것은이 기술의 중요한 보안 기능입니다.
거대한 다중 사이트 환경을 제외하고는레코드가 전송되는 수집기는 유량 분석기입니다. 플로우 레코드에 포함 된 정보를 사용하여 네트워크 관리자에게 유용한 방식으로 네트워크 트래픽에 대한 데이터를 표시합니다. NetFlow 수집기 및 분석기마다 데이터 표시 방식이 다릅니다.
sFlow – 먼 친척
sFlow의 "s"는 "샘플링"을 나타냅니다. 이것은 작동에 중요하며 다른 유량 분석 시스템과 다른 곳입니다. 이 기술은 NetFlow와 마찬가지로 sFlow 지원 장치에서만 작동합니다. 다행히도 이러한 장치는 주요 네트워킹 장비 제조업체에서 매우 일반적입니다.
sFlow 표준은 sFlow에 의해 유지됩니다.조직 컨소시엄이지만 여전히 진화와 개발을 거의 절대적으로 통제하는 것은 InMon Corporation의 두뇌입니다. Alcatel-Lucent, Aruba, Brocade, Cisco, Dell, Hewlett Packard, IBM 등의 주요 장비 제조업체는 300 개가 넘는 많은 제품에서 sFlow 지원을 포함합니다.
sFlow는 상태 비 저장 패킷 샘플링 프로토콜입니다. sFlow는 NetFlow처럼 데이터 패킷을 높은 수준의 흐름으로 집계하는 개념이 없기 때문에 프로토콜 이름의 "Flow"부분은 오도 될 수 있습니다. 패킷 측면에서만 작동합니다.
sFlow의 일반 패킷 샘플링은 레이어에 걸쳐 있습니다네트워킹 장치 내에서 실행되는 sFlow 내보내기 프로그램은 모니터링 된 인터페이스를 통과하는 모든 패킷의 하위 집합에서 접두사를 수집합니다. 관리자는 N 패킷마다 하나의 패킷을 샘플링하도록 선택할 수 있지만 내보내기는 임의의 패킷을 선택하여 레코드에 포함시킵니다. 내보내기는 샘플링 된 각 패킷의 초기 바이트를 장치 카운터와 함께 조립하여 sFlow 콜렉터로 보냅니다. 이 장치는 데이터 또는 샘플링 된 패킷을 캐시하지 않으므로 리소스 사용량을 줄이고 고속 네트워크로 쉽게 확장 할 수 있습니다.
NetFlow와 sFlow – 차이점은 무엇입니까?
비슷한 이름, 목적 및 목표를 가지고 있음에도 불구하고 NetFlow와 sFlow는 특히 각 작업을 수행하는 방식에서 실제로 상당히 다릅니다.
Kentik의 공동 창립자이자 CEO 인 Avi Freedman은 NetFlow와 sFlow의 차이점을 다음과 같이 요약합니다.… NetFlow는 관찰로 설명 할 수 있지만교통 패턴 ( '여기에서 몇 버스가 갔습니까?'), sFlow를 사용하면 특정 순간에 자동차 나 버스가 어떤 일이 벌어지고 있는지에 대한 스냅 샷을 찍을 수 있습니다."이 단순한 유추로 인해 NetFlow가 sFlow보다 더 많은 정보를 제공하므로 더 나은 기술이라는 것을 맹목적으로 믿게하지 마십시오.
아마 더 많은 정보를 얻을 수 있지만sFlow보다 NetFlow라고해서 반드시 더 나은 프로토콜이 될 필요는 없습니다. 예를 들어 NetFlow의 리소스 사용량이 sFlow보다 훨씬 높습니다. 이는 sFlow를 저가형 장치에보다 흥미로운 옵션으로 만드는 경향이 있습니다. NetFlow가 더 많은 정보를 수집 할 수 있지만 실제로 필요한 정보가 있습니까? 분석기가이를 사용할 수 있습니까?
어느 것을 사용해야합니까?
대부분의 수집기 및 분석기는NetFlow 및 sFlow 정보 및 많은 네트워킹 장치도이 두 가지를 모두 지원합니다. 주요 결정 요인은 장비가 지원하는 것입니다. 일부 장비가 하나만 지원하지만 다른 장비는 지원하지 않는 경우이 장비를 선택해야합니다. 대부분 Cisco 장비를 보유하고 있다면 Cisco 고유의 프로토콜 인 NetFlow를 사용해보십시오.
하지만 측면을 선택할 필요는 없습니다. NetFlow와 sFlow는 모두 뛰어난 기술입니다. 콜렉터 및 분석기 중 하나를 지원할 수있는 이유는 무엇입니까? NetFlow 지원 장치뿐만 아니라 sFlow 지원 장치에서 흐름 데이터를 얻을 수 있습니다.
최고의 NetFlow 모니터링 도구 중 일부
최고의 NetFlow 수집기 중 일부는 다음과 같습니다.우리가 찾을 수있는 분석기 도구. 사용 가능한 다양한 도구에 대한 더 나은 아이디어를 제공하기 위해 다양한 도구가 포함되어 있습니다. 이들은 모두 NetFlow 모니터링 및 J-flow 또는 IPFIX와 같은 모든 변형을 지원합니다.
1- SolarWinds NetFlow 트래픽 분석기 (무료 시험판)
SolarWinds는 가장 유명한 제조업체 중 하나입니다.네트워크 및 시스템 관리 도구. 네트워크 성능 모니터라는 주요 제품은 최고의 네트워크 대역폭 모니터링 도구로 간주됩니다. 마찬가지로 SolarWinds NetFlow 트래픽 분석기네트워크 성능 모니터 위에 설치되는 —는 최고의 IPFIX 수집기 및 분석기 중 하나입니다.
- 무료 시험판: SolarWinds NetFlow 트래픽 분석기
- 다운로드 링크: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
일부 SolarWinds NetFlow 트래픽 분석기최고의 기능은 다음과 같습니다.
- 응용 프로그램, 프로토콜 및 IP 주소 그룹 별 대역폭 사용 모니터링
- IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow 및 Huawei NetStream 흐름 데이터를 모니터링하여 대역폭이 가장 높은 장치, 애플리케이션 및 프로토콜을 식별 할 수 있습니다.
- 트래픽 데이터를 수집하여 사용 가능한 형식으로 상관시킨 다음 네트워크 트래픽 모니터링을위한 웹 기반 인터페이스를 통해 사용자에게 제공합니다.
- 네트워크 트래픽 가시성 향상을 위해 가장 많은 대역폭을 소비하는 애플리케이션 및 카테고리 식별 (Cisco NBAR2 지원 포함).
그만큼 SolarWinds NetFlow 트래픽 분석기 에 애드온입니다 네트워크 대역폭 모니터. 당신은 동시에 두 가지를 모두 획득하여 절약 할 수 있습니다 SolarWinds 네트워크 대역폭 분석기 팩. 번들 가격은 $ 4,910에서 시작합니다.최대 100 개의 요소를 모니터링하며 모니터링되는 장치 수에 따라 다릅니다. 약간 비싸 보일 수 있지만 사용 가능한 최고의 모니터링 도구 중 하나가 아니라 두 가지라는 점을 명심하십시오. 제품을 구매하기 전에 제품을 사용해보고 싶다면 SolarWinds에서 30 일 무료 평가판을 다운로드 할 수 있습니다.
2- PRTG 네트워크 모니터
그만큼 PRTG 네트워크 모니터 Paessler AG의 올인원 솔루션은주요 목적은 대역폭 사용을 모니터링하는 것입니다. 또한 다양한 네트워크 리소스의 가용성과 상태를 모니터링하는 데 사용됩니다. 이러한 기능은 네트워크 관리자에게 유용한 도구입니다. 이 도구는 여러 사이트에서 장치를 모니터링하고 LAN, WAN, VPN 및 클라우드 서비스를 모니터링 할 수 있습니다.
이 제품을 빠르고 쉽게 설치할 수 있습니다. 설치 관리자를 실행 한 후 자동 검색 프로세스는 장치를 검색하고 센서를 설정합니다. Paessler는 설치 시작 2 분 이내에 모니터링을 시작할 수 있다고 주장합니다. 이것은 약간의 과장된 표현 일 수 있지만 설치의 용이성과 속도에 깊은 인상을 받았습니다. 서버는 Windows에서만 실행되지만 사용자 인터페이스는 웹 기반이며 모든 브라우저에서 액세스 할 수 있습니다. 또한 스마트 폰 또는 태블릿에 설치할 수있는 모바일 앱이 있습니다.
그만큼 PRTG 네트워크 모니터 덕분에 거의 모든 것을 모니터링 할 수 있습니다.센서 기반 아키텍처. 센서는 제품에 내장 된 애드온으로 생각할 수 있으며 각각 특정 목적을 가지고 있습니다. HTTP 및 SMTP / POP3 (이메일) 용 센서가 있습니다. 스위치, 라우터 및 서버를위한 하드웨어 별 센서도 있습니다. 이 툴에는 200 가지가 넘는 사전 정의 된 센서가 있습니다.
그만큼 PRTG 네트워크 모니터 다양한 사용자 인터페이스를 제공합니다. Ajax 기반 웹 인터페이스 또는 Windows 엔터프라이즈 콘솔 및 Android 및 iOS 용 모바일 앱을 선택할 수 있습니다. 모바일 앱의 좋은 기능은 푸시 알림을 통해 알림을받을 수 있다는 것입니다. 표준 SMS 또는 이메일 알림도 제공됩니다.
그만큼 PRTG 네트워크 모니터 두 가지 버전으로 제공됩니다. 모든 기능을 갖춘 무료 버전이 있지만 모니터링되는 각 매개 변수가 하나의 센서로 계산되는 100 개의 센서로 모니터링 기능이 제한됩니다. 예를 들어 48 포트 스위치의 각 포트를 모니터링하려면 48 개의 센서가 필요합니다. 100 개가 넘는 센서의 경우 라이센스를 구매해야합니다. 500 개의 센서에 대해 $ 1600에서 시작합니다. 무료, 센서 무제한 및 모든 기능을 갖춘 30 일 평가판을받을 수도 있습니다.
3- 감시자
감시자 Plixer의 또 다른 훌륭한 NetFlow 분석기입니다. 실제로, 그 이상이며 많은 사람들이이를 전체 사고 대응 시스템으로보고 있습니다. NetFlow, J-flow, NetStream, sFlow 및 IPFIX와 같은 다양한 흐름 유형을 모니터링하는 기능을 통해 Cisco 장치 만 모니터링 할 수 있습니다.
계층 적 디자인으로 감시자 능률적이고 효율적인 데이터 수집작게 시작하여 초당 최대 수백만 개의 흐름까지 쉽게 확장 할 수 있습니다. Scrutinizer를 사용하면 대부분의 네트워크 문제의 실제 원인을 신속하게 찾을 수 있습니다. 감시자 물리적 환경과 가상 환경 모두에서 작동하며 고급보고 기능이 제공됩니다.
감시자 4 개의 라이센스 계층으로 제공됩니다.본격적인 SCR 수준의 기본 무료 버전으로 초당 천만 개 이상의 흐름을 확장 할 수 있습니다. 무료 버전은 초당 10,000 개의 흐름으로 제한되며 5 시간 동안 만 원시 흐름 데이터를 유지하지만 네트워크 문제를 해결하기에 충분해야합니다. 또한 라이센스 계층을 30 일 동안 사용해 본 후 무료 버전으로 되돌릴 수 있습니다.
4- ManageEngine NetFlow 분석기
그만큼 ManageEngine NetFlow 분석기 네트워크 관리자에게 자세한보기 제공네트워크 대역폭 활용 및 트래픽 패턴 이 제품은 웹 기반 인터페이스로 제어되며 네트워크에서 인상적인 여러 가지보기를 제공합니다.
예를 들어응용 프로그램, 대화, 프로토콜 및 기타 여러 가지 옵션으로 구성됩니다. 잠재적 인 문제를 경고하도록 경고를 설정할 수도 있습니다. 예를 들어, 특정 인터페이스에서 트래픽 임계 값을 설정하고 트래픽이이를 초과 할 때마다 알림을받을 수 있습니다.
그러나 제품의 장점은 대부분보고서와 대시 보드에서 이 도구에는 문제 해결, 용량 계획 또는 청구와 같은 특정 목적에 맞게 특별히 설계된 여러 가지 유용한 사전 제작 보고서가 제공됩니다. 그러나 관리자는 도구를 사용하여 원하는대로 사용자 정의 보고서를 작성할 수 있으므로 기본 제공 보고서를 사용하지 않아도됩니다.
우리가 언급 한 도구의 대시 보드는보고서만큼이나 인상적입니다. 여기에는 인기 응용 프로그램, 인기 프로토콜 또는 인기 대화와 같은 것들이 포함 된 몇 가지 파이 차트가 포함됩니다. 또한 모니터링 된 인터페이스의 상태와 함께 히트 맵을 표시 할 수 있습니다. 짐작 하셨겠지만, 유용한 정보 만 포함하도록 대시 보드를 사용자 정의 할 수 있습니다. 대시 보드에는 팝업 형태로 경고가 표시되는 곳도 있습니다. 이동중인 네트워크 관리자를 위해 대시 보드 및 보고서에 액세스 할 수있는 스마트 폰 앱이 있습니다.
그만큼 ManageEngine NetFlow 분석기 NetFlow를 포함한 대부분의 흐름 기술 지원(물론), IPFIX, J-flow, NetStream 및 기타 몇 가지. 또한 툴에서 바로 트래픽 형성 및 / 또는 QoS 정책 조정을 지원하는 Cisco 장치와의 뛰어난 통합 기능도 제공합니다.
많은 경쟁 제품과 마찬가지로 ManageEngine NetFlow 분석기 두 가지 버전으로 제공됩니다. 무료 버전은 처음 30 일 동안 유료 버전과 동일하지만 플로우의 두 인터페이스 만 모니터링하는 것으로 되돌아갑니다. 이것이 많지는 않지만 필요한 모든 것이 될 수 있습니다. 유료 버전을 원한다면 라이센스는 100에서 2500까지 다양한 크기로 제공되거나 약 600 달러에서 5 만 달러 이상에 연간 유지비를 더한 가격으로 제공됩니다.
S-Flow 모니터링 도구는 어떻습니까?
방금 검토 한 모든 제품이 수집됩니다NetFlow 외에도 sFlow 데이터를 분석합니다. 하이브리드 환경의 경우 모두 큰 선택입니다. 그러나 sFLow 장비 만있는 경우 해당 기술 만 지원하는 도구를 선택하는 것이 좋습니다.
5- inMon sFlowTrend
sFlowTrend 회사 inMon의 무료 모니터링 도구입니다.sFlow 기술 뒤에. 이 무료 버전의 소프트웨어를 사용하면 최대 5 개의 sFlow 지원 장치에서 데이터를 수집하고 최대 1 시간 동안 기록 데이터를 RAM에 보관할 수 있습니다. 또한 한 단계 업그레이드하려면 비용을 들이지 않고 프로 버전으로 업그레이드하여 장치 수를 제거하고 무제한 히스토리 데이터를 디스크에 저장하십시오.
그만큼 sFlowTrend 대시 보드는 현재의 빠른보기를 제공합니다모니터링되는 장치 및 네트워크의 상태에는 최상위 임계 값과 잠재적 오류가있는 인터페이스가 포함됩니다. 네트워크 탭을 클릭하면 sflowTrend는 네트워크 또는 장치 수준에서 요약 된 성능 통계 및 자세한 트래픽을 보여줍니다. 경고 임계 값을 정의 할 수 있습니다. 평소보다 높은 대역폭 사용 또는 네트워크 오류가 발생할 때 경고를 수신 할 수 있습니다. 임계 값 위반과 같은 문제의 원인을 드릴 다운 할 수있는 근본 원인 탭도 있습니다.
호스트 탭에서 더 자세한 내용을 확인할 수 있습니다각 장치에 대한 정보. 가상 서버를 포함하여 sFlow 가능 서버에 대한 네트워크, CPU, 디스크 등의 성능 데이터를 제공합니다. 서비스 탭에는 sFlow 데이터를 내보내는 응용 프로그램 (다양한 웹 서버 포함)의 성능 데이터가 있습니다. 이벤트 탭에는 임계 값 초과 또는 오류 감지와 같은 이벤트 로그가 있습니다. 마지막으로 보고서 탭은 사전 정의 된 여러 보고서를 제공하지만 사용자 정의 보고서 작성도 지원합니다. 여기에서 보고서를 실행 한 다음 결과를 볼 수 있습니다.
sFlowTrend Java로 작성되었으며 모두Java 기반 또는 웹 기반 사용자 인터페이스. Windows, Macintosh 및 Linux에서 사용할 수 있습니다. 도구를 구성하고 사용하는 데 도움이되는 온라인 도움말도 있습니다. 특히 sFlow 지원 장비가있는 소규모 조직에 유용한 도구입니다. 그리고 프로 버전으로의 업그레이드 경로는 더 큰 네트워크에서도 똑같이 유효한 선택입니다.
코멘트