Siekdami, kad tinklai veiktų sklandžiai, mesreikia nuolat stebėti daiktus. Deja, tinklus nėra lengviausia ištirti. Tinklo srautas juda kabeliais ir laidais arba oru ir tai daro greičiu, kuris neleistų mums nieko pamatyti, net jei tai būtų įmanoma. Norėdami pamatyti, kas vyksta jūsų tinkle, jums reikia tinkamų įrankių. Būtent apie tai yra šis straipsnis. Mes ieškojome rinkos, ieškodami geriausių pralaidumo ir srauto modelio analizės įrankių. Radome nemažai. Kai kurie yra kombinuoti įrankiai, kurie teiks tiek pralaidumo, tiek srauto analizę, o kiti atliks tik tą ar kitą. Mes paliksime jums pačiam pasirinkti, ar norite naudoti kombinuotą įrankį, ar pirmenybę teikiate vieno tipo įrankiams, o ne kitiems.
Ir kad jums būtų lengviau išsirinkti geriausiąįrankį, pritaikytą jūsų specifiniams poreikiams, pradėsime nuo teorijos apie pralaidumo ir srauto modelio analizę. Pabandysime paaiškinti, kas jie yra, kaip jie veikia ir kuo jie skiriasi. Kai baigsime naudotis šia teorija, apžvelgsime geriausius įrankius, kuriuos galėjome rasti. Pirmiausia aptarsime kombinuotus įrankius arba paketus, kurie siūlo abi funkcijas, o tada pateiksime geriausius pralaidumo analizės įrankius ir geriausius srauto modelių analizės įrankius.
Pralaidumo analizė - kas tai yra
Viename sakinyje juostos pločio analizė yratinklo grandinių pralaidumo matavimo procesas. Paaiškinkime. Įsivaizduokite LAN grandinę, kurios talpa yra 1 Gbps. Šis skaičius reiškia, kad jis gali perduoti iki 1 Gigabito duomenų per sekundę. Bet tai nereiškia, kad jis turi tiek daug duomenų. Galima būtų palyginti su greitkeliu. Keturių juostų magistralė, kurios greičio apribojimas yra 55 mylių per valandą, gali pervažiuoti tam tikrą skaičių automobilių per valandą. Jei norite bet kuriuo metu sužinoti, kiek automobilių pravažiuoja, turite juos suskaičiuoti. Tam yra naudojamos šios guminės žarnos, kurios kartais ištempiamos per kelius. Panašiai, jei norite sužinoti, kiek tinklo srauto yra tam tikru momentu ir tam tikru metu, jums reikia kažkokio įrankio, norint jį įvertinti.
Pralaidumo monitoriai yra būtent tai, įrankiaiišmatuoti faktinį tinklo grandinių panaudojimą. Paprastai jie matuoja dažnių juostos pločio naudojimą skirtinguose tinklo taškuose dažnais laiko intervalais, pavyzdžiui, kas penkias minutes, ir nubraižo jį grafike, rodančiame jo kitimą laike. Tai yra gana naudinga, nes tai leidžia pamatyti panaudojimo raidą, taip pat įgyti žinių apie tuos laikus, kai yra panaudojimo viršūnės. Tai yra neįkainojama gebėjimų planavimo priemonė.
Kaip tai veikia - SNMP trumpai
Paprastas tinklo valdymo protokolas arba SNMP, yra daugumos tinklo pralaidumo analizės pagrindasįrankiai. Protokolas buvo išrastas tinklo įrenginiams valdyti, tačiau dažniausiai naudojamas stebėjimas. Įrenginys, įgalinantis SNMP, turi keletą parametrų ar kintamųjų, vadinamų OID objekto identifikatoriui, kuriuos gali nuskaityti SNMP stebėjimo įrankiai. Ypatingas susidomėjimas stebint pralaidumą yra du parametrai, galimi kiekvienai tinklo įrenginio sąsajai - baitai ir baitų išvestys. Jie yra tiesiog skaitikliai, kurie didinami kiekvieną kartą, kai baitas gaunamas arba perduodamas sąsajoje.
Jei pralaidumo stebėjimo įrankis, perskaitykite juosskaitikliai reguliariais ir žinomais intervalais (penkios minutės yra bendras skaičius), naudojant paprastą matematiką, galima apskaičiuoti vidutinį pralaidumo pralaidumą per penkias minutes. Tiesiog reikia atimti ankstesnę skaitiklio vertę iš dabartinės, kad būtų gautas baitų skaičius per penkias minutes, padauginus ją iš aštuonių, kad gautumėte bitų skaičių, ir padalijant ją iš 300, kad gautumėte bitų skaičių per sekundę. Daugelis įrankių išsaugos skaitiklių vertes kažkokioje duomenų bazėje ar faile ir panaudojimo vertes nubraižys grafikuose arba panaudos jas lentelėms sudaryti.
O kaip apie srauto modelius?
Nors pralaidumo analizės įrankiai yra puikūsišmatuoti tinklo segmento panaudojimą, jie mažai ką pasako apie tokio naudojimo pobūdį. Kartais būtų labai naudinga žinoti, kokio tipo srautas ar kokie vartotojai naudoja turimą pralaidumą. Čia atliekama tinklo srauto analizė.
Tinklo modelių analizė gali būti naudingatokia informacija kaip srauto pasiskirstymas pagal tipą. Pavyzdžiui, nors SNMP stebėjimas pasakytų, kad tam tikra grandinė naudojama 90% jos galios (šis skaičius yra per didelis ir jo reikia vengti bet kokia kaina), srauto modelio analizė gali pasakyti, kad 50% šio srauto yra naršymas žiniatinklyje, o 10% - el. paštas. Bet tai nesibaigia eismo tipais. Apie srautą taip pat galima pranešti pagal šaltinį ir (arba) paskirties IP adresą. Pridėjus šiek tiek papildomos informacijos ir stebėjimo įrankį sujungus su kitais infrastruktūros komponentais, tokiais kaip AD domeno valdikliai, eismą vartotojas taip pat gali rūšiuoti.
Taigi, nors SNMP stebėjimas suteikia jums informacijos apiesrauto kiekį grandinėje ar segmente, srauto modelio analizė suteiks jums kokybinės informacijos apie srautą. Šis žygdarbis atliktas naudojant skirtingus srautų analizės protokolus, iš kurių pagrindinis yra „NetFlow“ protokolas, iš pradžių pagamintas iš „Cisco“, bet dabar pateikiamas kelių pardavėjų įrenginiuose.
Tikras greitas „NetFlow“ gruntas
Nebandykime per daug techniškai, pabandykime paaiškintikaip veikia „NetFlow“. Priešingai nei SNMP, kai įrenginiai turi tik skaitiklius, o stebėjimo įrankiai nuveikia daug sunkaus darbo, didelę dalį „NetFlow“ naštos tenka patiems įrenginiams. „NetFlow“ palaikanti įranga vykdo tam tikrą integruotą programinę įrangą, integruotą į operacinę sistemą, kuri generuoja srauto duomenis apie kiekvieną srautą, kuris praeina.
Tai yra įrangos „NetFlow“ proceso darbasatpažinti srautus ir surinkti detales apie kiekvieną iš jų. Srauto duomenys įrenginiuose nėra saugomi. Kai tik srautas pasibaigia, jo duomenys siunčiami „NetFlow“ kolektoriui. Kolekcionieriaus užduotis yra gauti srauto duomenis iš kelių įrenginių ir tvarkingai juos saugoti. Kitas grandinės komponentas - „NetFlow“ analizatorius - nuskaito srauto duomenis iš kolektoriaus ir prasmingai juos parodo, paprastai naudodamas grafikus. Daugeliu atvejų „NetFlow“ kolektorius ir analizatorius yra du tos pačios programinės įrangos komponentai.
Geriausi viskas viename arba kombinuoti įrankiai
Pirmasis įrankio tipas, į kurį žiūrime, yraviskas viename arba kombinuoti įrankiai. Tai įrankiai, siūlantys pralaidumo stebėjimą per SNMP ir srauto modelio analizę naudojant „NetFlow“. Vienas mūsų sąraše esantis įrankis yra tikras kombinuotas įrankis, o kitas iš tikrųjų yra dviejų atskirų įrankių, kurie yra perkami kartu, rinkinys.
1. „SolarWinds“ tinklo pralaidumo analizatoriaus paketas (NEMOKAMAS BANDYMAS)
„SolarWinds“ yra įprastas vardastinklo administravimo įrankiai. Jis buvo sukurtas nuo 1999 m. Ir sukūrė keletą geriausių nemokamų įrankių, skirtų konkrečioms tinklo administratorių užduotims. Tačiau „SolarWinds“ reputacija daugiausia kyla iš geriausių pralaidumo stebėjimo įrankių ir geriausių „NetFlow“ kolektorių bei analizatorių. Atitinkamai vadinamas „Saulės vėjais“ Tinklo našumo monitorius ir „NetFlow“ srauto analizatorius, abu įrankius galima įsigyti kartu kaip „SolarWinds“ tinklo pralaidumo analizatoriaus paketas, pirmasis įrašas mūsų sąraše.

Pirmasis komponentas, Tinklo našumo monitorius arba NPM yra ypatinga SNMP tinklo stebėjimo sistema. Jis gali pasigirti lengvai naudojamu internetiniu prietaisų skydeliu, jį lengva nustatyti ir konfigūruoti, ir, dar svarbiau, jis atlieka puikų darbą. Įrankio pritaikomos įspėjimo funkcijos praneš jums, kai konkreti metrika viršys iš anksto nustatytą vertę.
NPM taip pat gali sudaryti intelektualius jūsų tinklo žemėlapiusir gali parodyti kritinį kelią tarp bet kurių dviejų taškų, palengvindamas trikčių šalinimo procesą. Programinė įranga turi integruotą belaidžio tinklo stebėjimą ir valdymą. Kitas puikus bruožas yra vadinamas Tinklo įžvalgos. Jis galimas „Cisco Nexus“ ir ASA įrenginiams, taip pat „F5“ krovinių balansavimo įrenginiams. Šis modulis suteikia patobulintą kelių parametrų, būdingų šiems įrenginiams, stebėjimą.
Antrasis šio paketo komponentas yra „NetFlow“ srauto analizatorius arba NTA. Šis įrankis teikia „Netflow“ protokoląišsamesnė informacija apie srautus jūsų tinkle. Užuot tiesiog rodęs pralaidumo naudojimą bitais per sekundę, jis gali pateikti išsamią informaciją apie stebimą srautą. Pavyzdžiui, jis gali pranešti, koks srautas yra dažnesnis ar koks vartotojas naudoja didžiausią pralaidumą. Įrankio prietaisų skydelyje yra keli skirtingi rodiniai, pvz., Geriausios programos, geriausi protokolai ar geriausi pranešėjai.

Į NTA remiasi „NetFlow“ protokolu, kad surinktų išsamią informacijąnaudojimo informacija iš jūsų tinklo įrenginių. Nors „NetFlow“ yra kilęs iš „Cisco“, dabar jis įtrauktas į daugelio pardavėjų įrangą. Jis gali turėti kitą pavadinimą, pvz., „J-Flow“ „Juniper“ įrenginiuose, tačiau visus variantus palaiko NTA. Pastaraisiais metais IETF standartizavo „NetFlow“ protokolą kaip IPFIX arba IP srauto informacijos mainus. IPFIX, be abejo, palaiko ir NTA.
Kainos už „SolarWinds“ tinklo pralaidumo analizatoriaus paketas Pradėkite 4 910 USD už 100 elementų stebėjimą. Galimos ir kitos parinktys, leidžiančios daugiau įrenginių, turinčių aukščiausią pakopą, neribotų įrenginių. Tiems, kurie mieliau išbandytų produktą prieš pirkdami, iš „SolarWinds“ galite atsisiųsti nemokamą 30 dienų bandomąją versiją.
NEMOKAMAS BANDYMAS: „SOLARWINDS“ TINKLO PLATUMO ANALIZATORIAUS PAKETAS
2. „Paessler Router Traffic Grapher“
Į „Paessler Router Traffic Grapher“, arba PRTG, yra dar vienas įrankis, derinantis SNMP pralaidumo stebėjimą su „NetFlow“ rinkimo ir analizės funkcijomis. Anot Paessler, PRTG yra viena lengviausių ir greičiausių įrankių, kuriuos reikia nustatyti. Bendrovė tvirtina, kad jūs galite būti pasirengę ir veikti per kelias minutes. Tai gali būti šiek tiek perdėta, tačiau tiesa, kad gaminys nustatomas įspūdingai greitai. Iš dalies tai lemia jo automatinio atradimo funkcija, kurioje PRTG nuskaito jūsų tinklą ir automatiškai prideda aptiktus komponentus.

Vartotojo sąsaja yra dar viena vieta, kur PRTG šviečia. Tiesą sakant, yra keletas vartotojo sąsajų. Yra sava „Windows“ konsolė, „Ajax“ pagrįsta žiniatinklio sąsaja ir yra mobiliųjų programų, skirtų „Android“ arba „iOS“. Viena iš unikalių programų mobiliesiems funkcijų leis nuskaityti QR kodą, pritvirtintą prie jūsų įrangos, kad būtų galima greitai pamatyti jos būseną.
Kiek stebėjimas vyksta, PRTG naudoja SNMP, kad stebėtų pralaidumo naudojimą, tačiau tuo viskas nesustoja. Naudodamiesi sąvoka, vadinama jutikliais, PRTG taip pat gali naudoti WMI „Windows“ pagrindiniams kompiuteriams ir „NetFlow“ arba „Sflow“ tinklo įrenginiams.
Šio įrankio kainos nustatomos pagal skaičiųjutikliai, kuriuos naudojate ten, kur jutiklis yra bet kuris parametras ar metrika, kurią jums reikia stebėti. Pavyzdžiui, kiekviena sąsaja, stebima per SNMP, laikoma vienu jutikliu. Panašiai kiekvienas „NetFlow“ duomenų šaltinis yra kitas jutiklis. PRTG yra visiškai nemokama versijakuris apsiriboja 100 jutiklių stebėjimu. Norėdami gauti daugiau jutiklių, galite įsigyti mokamas licencijas. Kainos skiriasi priklausomai nuo jutiklio galios - nuo 1 600 USD 500 jutiklių iki 14 500 USD neribotų jutiklių. Galite atsisiųsti nemokamą 30 dienų bandomąjį daviklį. Pasibaigus bandomajam laikotarpiui, jis grįš į nemokamą versiją su 100 jutiklių limitu.
Geriausi pralaidumo stebėjimo įrankiai
Nors integruoti įrankiai ar programinės įrangos paketai yraįdomu, kai kurie galbūt norės eiti su individualiomis priemonėmis. Dėl šios priežasties įtraukiame keletą geriausių pralaidumo stebėjimo įrankių. Atminkite, kad ir „SolarWinds“ tinklo našumo monitorius, ir PRTG iš ankstesnio sąrašo yra vieni geriausių pralaidumo stebėjimo įrankių.
3. „ManageEngine“ tinklo pralaidumo monitorius
„ManageEngine“ yra dar vienas įprastas vardas lauke. Bendrovė gamina kelis produktus, tiek nemokamus, tiek mokamus, tinklų administravimui. „ManageEngine“ Tinklas Pralaidumo monitorius yra nemokamas įrankis, kuris yra „ManageEngine“ dalis„OpUtils“ paketas, didžiulė maždaug 16 nemokamų tinklo valdymo priemonių pakuotė. Įrankis veikia tiek „Windows“, tiek „Linux“, o nemokamas leidimas leidžia stebėti iki 10 įrenginių ir jų sąsajų.

Įrankis turi automatinį aptikimą ir yra įrenginiaiaptiktus, jų sąsajos būsenas ir parametrus galima peržiūrėti atsargų skirtuko lape. Taip pat galite rodyti tinklo greičio ir pralaidumo naudojimo grafikus. Kiekvienai sąsajai taip pat gali būti sudaromos ataskaitos apie pralaidumo naudojimą per pastarąsias 12 valandų iki vieno mėnesio. Be to, perspėjimai elektroniniu paštu arba tekstiniu pranešimu gali būti suaktyvinami, kai parametrai yra už normos ribų.
Turėdamas 10 įrenginių apribojimą, „ManageEngine“ Tinklas Pralaidumo monitorius ne visiems. Didesniems tinklams taip pat yra mokama versija be jokių įrenginio apribojimų. Tai galima įsigyti kaip nemokamą 30 dienų įvertinimo versiją, kuri pasibaigus bandomajam laikotarpiui grįš į riboto įrenginio versiją.
4. Kaktusai
Kaktusai yra vienas iš labiausiai naudojamų ir seniausių nemokamųir atvirojo kodo stebėjimo platforma. Ne toks turtingas kaip daugelis komercinių produktų, jis vis dar yra puikus įrankis. Priemonės internetinė vartotojo sąsaja jaudina seniai, tačiau ji yra gerai išdėstyta ir lengvai naudojama. Kaktusai apima greitą apklausą, patobulintus grafikos šablonus ir kelis įsigijimo metodus. Daugiausia naudojama SNMP apklausa, tačiau galima sukurti pasirinktinius scenarijus, norint gauti duomenis iš beveik bet kokio šaltinio.

Pagrindinis šio įrankio pranašumas yra apklausos įrenginiuoseir grafikuoti duomenis tinklalapiuose. Tai labai gerai, bet tai bus viskas, ką jis padarys. Bet jei jums nereikia įspėjimo ar kitų priedų, produktas gali būti paprastas. Programinė įranga, sukurta visiškai PHP, yra lengvai pritaikoma ir jūs galite lengvai ją pritaikyti mūsų specifiniams poreikiams.
Cacti lengvai naudoja šablonuskonfigūracija. Turite prietaisų šablonus, skirtus daugeliui įprastų tipų prietaisų, taip pat schemas. Taip pat yra didžiulė internetinė bendruomenė, rašanti įvairių rūšių šablonus, o kai kurie įrangos gamintojai siūlo atsisiųsti „Cacti“ šablonus.
Geriausi eismo modelio analizės įrankiai
Jei ieškote srauto modelio analizės, mūsų tyrimas atskleidė keletą įdomių įrankių, kurie teikia „NetFlow“ rinkimo ir analizės funkcijas.
5. „ManageEngine NetFlow“ analizatorius
Į „ManageEngine NetFlow“ analizatorius pateikia išsamų eismo modelių vaizdą. Produktas yra valdomas internetine sąsaja ir siūlo daugybę skirtingų rodinių jūsų tinkle. Pavyzdžiui, galite peržiūrėti srautą pagal programą, pokalbį ar protokolą. Taip pat galite nustatyti įspėjimus, kad įspėtų apie galimas problemas. Pvz., Sąsajoje galite nustatyti srauto slenkstį ir būti įspėti, kai srautas viršija jį.

Įrankis pateiktas su keletu labai naudingų iš anksto pastatytųataskaitas, kurios yra pritaikytos konkretiems tikslams, pavyzdžiui, trikčių šalinimui ar talpos planavimui. Šis įrankis taip pat leidžia administratoriams kurti pasirinktines ataskaitas pagal savo skonį. Jos prietaisų skydelyje yra keletas lentelių su diagramomis, vaizduojančiomis tokius duomenis kaip geriausios programos, geriausi protokolai ar geriausi pokalbiai. Jis taip pat gali parodyti šilumos žemėlapį su stebimų sąsajų būsena.
Į „ManageEngine NetFlow“ analizatorius palaiko daugumą srautų technologijų, įskaitant „NetFlow“(žinoma), IPFIX, J-flow, NetStream ir keletas kitų. Gaminys yra dviejų versijų. Nemokama versija yra identiška mokamam per pirmąsias 30 dienų, tačiau ji apsiriboja tik dviejų sąsajų ar srautų stebėjimu. Mokamos licencijos yra kelių dydžių nuo 100 iki 2500 sąsajų ar srautų, kurių kainos svyruoja tarp maždaug 600 USD ir daugiau nei 50 000 USD.
6. Tikrintojas
Paskutinis šios dienos įrašas yra „Plixer“ produktas, vadinamas Tikrintojas. Tai daugiau nei tik „NetFlow“ analizatorius irdaugelis mano, kad tai yra visa reagavimo į incidentus sistema. Turėdami galimybę stebėti įvairius srautų tipus, tokius kaip „NetFlow“, „J-flow“, „NetStream“ ir „IPFIX“, jūs neapsiribojate vien tik „Cisco“ įrenginių stebėjimu.

Tikrintojas pasižymi hierarchiniu dizainu ir pasiūlymaissupaprastintas ir efektyvus duomenų rinkimas. Tai leidžia pradėti mažą ir lengvai mastelį iki milijonų srautų per sekundę. Šis įrankis gali padėti greitai rasti tikrąją daugelio tinklo problemų priežastį, net jei ji neturi nieko bendra su tinklu, pavyzdžiui, kai serveris reaguoja lėtai. Jis gali patikimai veikti fizinėje ir virtualioje aplinkoje ir aprūpintas pažangiomis ataskaitų teikimo funkcijomis.
Tikrintojas galima įsigyti keturiose pagrindinio lygio licencijosenemokama versija į visavertę SCR. Nemokama versija yra apribota iki 10 tūkst. Srautų per sekundę ir joje bus saugomi neapdoroti srautų duomenys tik 5 valandas, tačiau jos turėtų būti daugiau nei pakankamai, kad būtų galima pašalinti tinklo problemas. Taip pat 30 dienų galite išbandyti bet kokio lygio licencijas, po kurių ji grįš į nemokamą versiją.
Komentarai