시스코의 NetFlow 기술은 일반적으로스위치 및 기타 네트워킹 장치에서 수집 한 트래픽 데이터를 분석하여 정 성적으로 네트워크 트래픽을 모니터링합니다. 가상화가 점점 더 널리 보급되고 VMware가 가장 일반적인 가상화 플랫폼이됨에 따라 NetFlow를 VMware와 함께 사용하는 것이 좋습니다.
시스코는네트워킹 장비에는 NetFlow 기술이 내장되어 있지만 모든 사람이 Vmware 기반 가상 인프라 내의 가상 네트워킹 구성 요소가 해당 기술을 지원한다는 것을 알고있는 것은 아닙니다. 오늘은 VMware와 함께 Cisco의 NetFlow 기술을 사용하여 가상 네트워크를 모니터링하는 방법에 대해 논의 할 것입니다.
이 글을 읽는다면VMware가 무엇인지 이미 알고 있으며 가상 네트워킹 구성 요소에 익숙합니다. 한편, NetFlow에 익숙하지 않다고 가정하므로이 기술을 살펴보고 작동 방식에 대해 간단히 설명하겠습니다.
우리의 목표는 당신을 전문가로 만드는 것이 아니라토론의 나머지 부분을 더 잘 이해하기에 충분한 배경 정보가 있습니다. 다음으로 VMware에 내장 된 NetFlow 지원에 대해 살펴보고 사용 가능한 모니터링 기능을 간략하게 살펴 보겠습니다. 마지막으로 가상 네트워킹 장치에서 수집 한 정보를 이해하기 위해 일종의 NetFlow 수집기 및 분석기가 필요하므로 VMware에서 사용할 수있는 최고의 NetFlow 도구를 살펴 보겠습니다.
NetFlow 소개
Cisco Systems, NetFlow에서 개발인터페이스에 들어가거나 나올 때 네트워크 트래픽에 대한 데이터를 수집하는 기능을 제공하기 위해 라우터에 기술이 도입되었습니다. 이 데이터는 특수한 응용 프로그램으로 분석하여 트래픽의 소스와 대상, 서비스 클래스 및 많은 네트워킹 문제의 가능한 원인을 추출 할 수 있습니다.
일반적인 NetFlow 모니터링 설정은 세 가지 주요 구성 요소로 구성됩니다.
- 플로우 익스포터는 패킷을 플로우로 집계하고 플로우 레코드를 하나 이상의 플로우 콜렉터로 내 보냅니다. 이것은 네트워킹 장치에 내장 된 구성 요소입니다.
- 플로우 콜렉터는 플로우 익스포터에서 수신 한 플로우 데이터의 수신, 저장 및 사전 처리를 담당합니다. 이 구성 요소는 일반적으로 네트워크 모니터링 도구의 일부입니다.
- 유량 분석기 또는 유량 분석 어플리케이션수신 된 흐름 데이터를 분석하는 데 사용됩니다. 트래픽 프로파일 링 또는 네트워크 문제 해결에 분석을 사용할 수 있습니다. 대규모 NetFlow 배포에서 별도의 수집기 및 분석기를 사용할 수 있지만이 구성 요소는 일반적으로 수집기와 결합됩니다.
관련 독서 : 네트워크 사용량을 추적하는 최고의 실시간 대역폭 모니터링 유틸리티
NetFlow 작동 방식
NetFlow 생성을 지원하는 네트워킹 장치흐름 레코드 및 NetFlow 수집기로 보냅니다. 이러한 맥락에서 흐름은 IP 의미에서 완전한 대화입니다. 흐름 레코드를 준비하는 장치는 일반적으로 흐름이 특정 시간 제한 내에 트래픽이없는 경우 또는 TCP 세션 종료를 볼 때 에이징을 통해 흐름이 완료된 것으로 판단되면 수집기로 보냅니다.
흐름 기록에는 다양한 정보가 포함되어 있으며입력 및 출력 인터페이스, 흐름의 시작 및 종료 타임 스탬프, 포함 된 바이트 및 패킷 수, 계층 3 헤더, 소스 및 대상 IP 주소 및 포트 번호, IP 프로토콜, TOS 값 흐름 레코드에는 흐름을 구성하는 실제 데이터가 포함되지 않으며 흐름에 대한 정보 만 포함됩니다. 이것이이 기술의 중요한 보안 기능입니다.
대규모의 다중 사이트 환경을 제외하고레코드가 전송되는 플로우 콜렉터도 플로우 분석기입니다. 플로우 레코드에 포함 된 정보를 사용하여 네트워크 관리자에게 유용한 방식으로 네트워크 트래픽에 대한 데이터를 표시합니다. NetFlow 수집기 및 분석기마다 데이터 표시 방식이 다릅니다.
또한 읽으십시오 : NetFlow와 sFlow 중 어느 것이 가장 적합합니까?
VMware의 NetFlow 지원
VMware vSphere 5는 다음과 같은 NetFlow v5를 지원합니다.방법은 네트워크 장치에서 지원하는 가장 일반적인 버전 중 하나입니다. vSphere 5 플랫폼에 내장 된 NetFlow 기능은 다음과 같은 다양한 가상 인프라 트래픽 흐름에 대한 가시성을 제공합니다.
- 호스트 내 가상 머신 트래픽 (동일한 호스트의 가상 머신 대 가상 머신 트래픽)
- 호스트 간 가상 머신 트래픽 (다른 호스트의 가상 머신 대 가상 머신 트래픽)
- 가상 머신 대 물리적 인프라 스트럭처 트래픽
아래 이미지는 분산 스위치를 보여줍니다NetFlow 레코드를 수집기로 전송하여 외부 물리적 네트워크 스위치에 연결합니다. 화살표가있는 파란색 점선은 분석을 위해 NetFlow 콜렉터에 대한 플로우 레코드를 전송하기 위해 NetFlow 세션이 설정되었음을 분명히 보여줍니다.
분산 스위치의 NetFlow 기능아래 검토 된 것과 같은 NetFlow 수집기 및 분석기와 함께 응용 프로그램 흐름을 모니터링하고 시간에 따른 흐름 성능을 측정합니다. 또한 용량 계획을 세우고 특정 요구에 따라 다른 응용 프로그램에서 네트워크 리소스를 올바르게 사용하도록 할 수 있습니다.
모니터하려는 네트워크 관리자가상화 된 환경에서 실행되는 응용 프로그램 흐름의 성능은 분산 스위치에서 흐름 모니터링을 활성화해야합니다. 포트 그룹 수준, 개별 포트 수준 또는 업 링크 수준에서 수행 할 수 있습니다. 포트 수준에서 NetFlow를 구성 할 때 관리자는 NetFlow 재정의 탭을 선택해야합니다.이를 통해 포트 그룹 수준 NetFlow가 비활성화 된 경우에도 흐름을 모니터링 할 수 있습니다.
아래에 표시된 NetFlow 구성 샘플 화면은 NetFlow 설정 중에 제어 할 수있는 다양한 매개 변수를 보여줍니다.
VMware와 함께 사용할 수있는 최고의 NetFlow 도구
모든 NetFlow 수집기 및 분석기는VMware 환경 내에서 대상으로 사용되며 모두 동일하게 생성되는 것은 아닙니다. VMware와 함께 사용할 수있는 최고의 NetFlow 수집기 및 분석기 목록과 해당 기술을 지원하는 네트워킹 장비 목록을 정리했습니다.
1. SolarWinds NetFlow 트래픽 분석기 (무료 시험판)
태양풍 가장 유명한 네트워크 및 시스템 관리 도구 제조업체 중 하나입니다. 그것의 주력 제품은 네트워크 성능 모니터 많은 사람들이 최고의 네트워크 대역폭 모니터링 도구로보고 있습니다. 마찬가지로 SolarWinds NetFlow 트래픽 분석기— 실수로 네트워크 성능 모니터— 현재 사용 가능한 최고의 NetFlow 수집기 및 분석기 중 하나입니다.
- 무료 시험판: SolarWinds NetFlow 트래픽 분석기
- 다운로드 링크: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
일부 SolarWinds NetFlow 트래픽 분석기최고의 기능은 다음과 같습니다.
- 응용 프로그램, 프로토콜 및 IP 주소 그룹 별 대역폭 사용 모니터링
- IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow 및 Huawei NetStream 흐름 데이터를 모니터링하여 대역폭이 가장 높은 장치, 애플리케이션 및 프로토콜을 식별 할 수 있습니다.
- 트래픽 데이터를 수집하여 사용 가능한 형식으로 상관시킨 다음 네트워크 트래픽 모니터링을위한 웹 기반 인터페이스를 통해 사용자에게 제공합니다.
- 네트워크 트래픽 가시성 향상을 위해 가장 많은 대역폭을 소비하는 애플리케이션 및 카테고리 식별 (Cisco NBAR2 지원 포함).
그만큼 SolarWinds NetFlow 트래픽 분석기 에 애드온입니다 네트워크 대역폭 모니터. 당신은 동시에 두 가지를 모두 획득하여 절약 할 수 있습니다 SolarWinds 네트워크 대역폭 분석기 팩. 번들 가격은 $ 4,910에서 시작합니다.최대 100 개의 요소를 모니터링하며 모니터링되는 장치 수에 따라 다릅니다. 약간 비싸 보일 수 있지만 사용 가능한 최고의 모니터링 도구 중 하나가 아니라 두 가지라는 점을 명심하십시오.
제품을 구매하기 전에 제품을 사용해보고 싶다면 무료 30 일 평가판을 다운로드하십시오. 태양풍.
2. ManageEngine NetFlow 분석기
그만큼 ManageEngine NetFlow 분석기 네트워크 관리자에게 자세한보기 제공네트워크 대역폭 활용 및 트래픽 패턴 이 제품은 웹 기반 인터페이스로 제어되며 네트워크에서 인상적인 여러 가지보기를 제공합니다.
예를 들어응용 프로그램, 대화, 프로토콜 및 기타 여러 가지 옵션으로 구성됩니다. 잠재적 인 문제를 경고하도록 경고를 설정할 수도 있습니다. 예를 들어, 특정 인터페이스에서 트래픽 임계 값을 설정하고 트래픽이이를 초과 할 때마다 알림을받을 수 있습니다.
그러나 대부분의 장점은 ManageEngine NetFlow 분석기 보고서와 대시 보드에서 가져옵니다. 이 도구에는 문제 해결, 용량 계획 또는 청구와 같은 특정 목적에 맞게 특별히 설계된 여러 가지 유용한 사전 작성된 보고서가 제공됩니다. 그러나 관리자는 도구를 사용하여 원하는대로 사용자 정의 보고서를 작성할 수 있으므로 기본 제공 보고서를 사용하지 않아도됩니다.
우리가 언급 한 도구의 대시 보드는보고서만큼이나 인상적입니다. 여기에는 인기 응용 프로그램, 인기 프로토콜 또는 인기 대화와 같은 것들이 포함 된 몇 가지 파이 차트가 포함됩니다. 또한 모니터링 된 인터페이스의 상태와 함께 히트 맵을 표시 할 수 있습니다. 짐작 하셨겠지만, 유용한 정보 만 포함하도록 대시 보드를 사용자 정의 할 수 있습니다. 대시 보드에는 팝업 형태로 경고가 표시되는 곳도 있습니다. 이동중인 네트워크 관리자를 위해 대시 보드 및 보고서에 액세스 할 수있는 스마트 폰 앱이 있습니다.
그만큼 ManageEngine NetFlow 분석기 NetFlow를 포함한 대부분의 흐름 기술 지원(물론), IPFIX, J-flow, NetStream 및 기타 몇 가지. 또한 툴에서 바로 트래픽 형성 및 / 또는 QoS 정책 조정을 지원하는 Cisco 장치와의 뛰어난 통합 기능도 제공합니다.
많은 경쟁 제품과 마찬가지로 ManageEngine NetFlow 분석기 두 가지 버전으로 제공됩니다. 무료 버전은 처음 30 일 동안 유료 버전과 동일하지만 플로우의 두 인터페이스 만 모니터링하는 것으로 되돌아갑니다. 이것이 많지는 않지만 필요한 모든 것이 될 수 있습니다. 유료 버전을 원한다면 라이센스는 100에서 2500까지 다양한 크기로 제공되거나 약 600 달러에서 5 만 달러 이상에 연간 유지비를 더한 가격으로 제공됩니다.
3. PRTG 네트워크 모니터
그만큼 PRTG 네트워크 모니터 ...에서 Paessler AG 주요 목적을 가진 올인원 솔루션입니다대역폭 사용률을 모니터링합니다. 또한 다양한 네트워크 리소스의 가용성과 상태를 모니터링하는 데 사용됩니다. 이러한 기능은 네트워크 관리자에게 유용한 도구입니다. 이 도구는 여러 사이트에서 장치를 모니터링하고 LAN, WAN, VPN 및 클라우드 서비스를 모니터링 할 수 있습니다. 적절한 센서를 사용하여 NetFlow 수집기 및 분석기로도 사용할 수 있습니다.
이 제품을 빠르고 쉽게 설치할 수 있습니다. 설치 관리자를 실행 한 후 자동 검색 프로세스는 장치를 검색하고 센서를 설정합니다. 파이 슬러 당신이 두 이내에 모니터링을 시작할 수 있다고 주장설치 시작 분. 이것은 약간의 과장된 표현 일 수 있지만 설치의 용이성과 속도에 깊은 인상을 받았습니다. 서버는 Windows에서만 실행되지만 사용자 인터페이스는 웹 기반이며 모든 브라우저에서 액세스 할 수 있습니다. 또한 스마트 폰 또는 태블릿에 설치할 수있는 모바일 앱이 있습니다.
그만큼 PRTG 네트워크 모니터 덕분에 거의 모든 것을 모니터링 할 수 있습니다.센서 기반 아키텍처. 센서는 제품에 내장 된 애드온으로 생각할 수 있으며 각각 특정 목적을 가지고 있습니다. HTTP 및 SMTP / POP3 (이메일) 용 센서가 있습니다. 이전에 공개했듯이 NetFlow 센서가 있습니다. 스위치, 라우터 및 서버를위한 하드웨어 별 센서도 있습니다. 이 툴에는 200 가지가 넘는 사전 정의 된 센서가 있습니다.
그만큼 PRTG 네트워크 모니터 다양한 사용자 인터페이스를 제공합니다. Ajax 기반 웹 인터페이스 또는 Windows 엔터프라이즈 콘솔 및 Android 및 iOS 용 모바일 앱을 선택할 수 있습니다. 모바일 앱의 좋은 기능은 푸시 알림을 통해 알림을받을 수 있다는 것입니다. 표준 SMS 또는 이메일 알림도 제공됩니다.
그만큼 PRTG 네트워크 모니터 두 가지 버전으로 제공됩니다. 모든 기능을 갖춘 무료 버전이 있지만 모니터링되는 각 매개 변수가 하나의 센서로 계산되는 100 개의 센서로 모니터링 기능이 제한됩니다. 예를 들어 48 포트 스위치의 각 포트를 모니터링하려면 48 개의 센서가 필요합니다. 100 개가 넘는 센서의 경우 라이센스를 구매해야합니다. 500 개의 센서에 대해 $ 1600에서 시작합니다. 무료, 센서 무제한 및 모든 기능을 갖춘 30 일 평가판을받을 수도 있습니다.
4. 감시자
감시자 ...에서 플릭 서 또 다른 훌륭한 NetFlow 분석기입니다. 실제로 그 이상이며 많은 사람들이이를 전체 모니터링 및 사고 대응 시스템으로보고 있습니다. NetFlow, J-flow, NetStream, sFlow 및 IPFIX와 같은 다양한 흐름 유형을 모니터링하는 기능을 통해 VMware 장비 만 모니터링 할 수 있습니다.
계층 적 디자인으로 감시자 능률적이고 효율적인 데이터 수집 제공작게 시작하여 초당 최대 수백만 개의 흐름까지 쉽게 확장 할 수 있습니다. 네트워크는 종종 문제가 발생할 때마다 먼저 비난을받습니다.이 도구를 사용하면 대부분의 네트워크 문제의 실제 원인을 빠르게 찾을 수 있습니다. 이 도구는 물리적 환경과 가상 환경 모두에서 작동하며 고급보고 기능이 제공됩니다.
감시자 4 개의 라이센스 계층으로 제공됩니다.본격적인 SCR 수준의 기본 무료 버전으로 초당 천만 개 이상의 흐름을 확장 할 수 있습니다. 무료 버전은 초당 10,000 개의 흐름으로 제한되며 5 시간 동안 만 원시 흐름 데이터를 유지하지만 네트워크 문제를 해결하기에 충분해야합니다. 또한 라이센스 계층을 30 일 동안 사용해 본 후 무료 버전으로 되돌릴 수 있습니다.
5. n 프로브 및 ntopng
n 프로브 과 ntopng 강력하고 다소 고급이지만 다소 복잡한 오픈 소스 도구입니다. 노 top 흐름 데이터를 기반으로 네트워크를 모니터링하기위한 웹 기반 트래픽 분석 도구입니다. n 프로브 NetFlow 및 IPFIX 내보내기 및 수집기입니다. 이들은 매우 유연한 분석 패키지를 만듭니다. 이전에 Linux 네트워크를 관리 한 적이 있다면 ntop에 대해 잘 알고있을 것입니다. ntopng 그 시대를 초월한 도구의 차세대 GUI 버전입니다.
무료 커뮤니티 버전이 있습니다 ntopng 엔터프라이즈 버전을 구입할 수도 있습니다. 그들은 비쌀 수 있지만 교육 및 비영리 단체에게는 무료입니다. 에 관해서 n 프로브, 무료로 사용해 볼 수 있지만 총 25,000 개의 내 보낸 흐름으로 제한됩니다. 그 이상으로 라이센스를 구매해야합니다.
대부분의 최신 네트워크 분석 도구와 마찬가지로 ntopng웹 기반 사용자 인터페이스를 통해 최고 화자, 흐름, 호스트, 장치 및 인터페이스와 같은 트래픽별로 데이터를 표시 할 수 있습니다. 차트, 표 및 그래프가 혼합되어 있습니다. 가장 깊이있는 탐색 옵션을 제공합니다. 인터페이스는 매우 유연하며 많은 사용자 정의가 가능합니다.
6. FlowScan
FlowScan 사용할 수있는 시각화 도구입니다NetFlow 데이터를 분석하고보고합니다. 거의 실시간으로 생성되는 시각적 그래프를 생성하여 네트워크에서 발생하는 상황을 보여줍니다. 이 도구는 GNU / Linux 또는 BSD 기반 시스템에 배포 할 수 있습니다. 플로우를 올바르게 수집하고 처리하기 위해 다른 여러 패키지를 사용합니다. 예를 들어 흐르다 흐름 수집기로 사용됩니다. FlowScan 실제로 벌크를 구성하는 Perl 스크립트입니다.소프트웨어 패키지. 이 구성 요소는 보고서로드 및 실행을 담당합니다. 마지막 주요 구성 요소 중 하나는 라운드 로빈 데이터베이스에 데이터를 저장하고 해당 데이터를 그래프에 플로팅하는 데 널리 사용되는 도구 인 RRDtool입니다.이 정보는 흐름 정보를 저장하고 유용한 그래프를 생성하는 데 사용됩니다.
네트워크 관리자는 종종 너무 적은 또는 너무 많은 데이터를 수집했음을 알게됩니다. 제공되는 흐름 프로파일 링 FlowScan 사이에 실용적인 타협을 제공합니다데이터 수집의 극단. 플로우는 패킷이 지정된 포트 또는 인터페이스를 통해 이동할 때 수집 된 데이터를 집계하므로 관심있는 엔드 포인트 사이를 이동하는 일련의 패킷에 대한 일종의 약어로 사용될 수 있습니다. 그러나이 기능만으로는 신뢰할 수있는 연속 사용이 불충분합니다. 이러한 흐름을 정의, 구문 분석 및 분석하려면 추가 소프트웨어 도구가 필요합니다. 이러한 추가 도구는 FlowScan.
코멘트