„Cisco“ „NetFlow“ ir „inMon's sFlow“ yra du panašūstačiau skirtingos stebėjimo technologijos, kurios gali suteikti kokybišką jūsų tinklo srauto vaizdą. Nors pralaidumo stebėjimo įrankiai tik nurodo, kiek srauto praleidžia tam tikru tašku, srauto analizės įrankiai jums nurodys, kas yra tie duomenys, iš kur jie ateina ir į kuriuos eina, bei keletą kitų naudingų informacijos bitų. Šiandien mes palyginsime dvi technologijas ir pateiksime geriausius kiekvienai iš jų prieinamus įrankius. Apžvelgsime keletą geriausių „NetFlow“ ir „sFlow“ analizatorių ir kolekcionierių, kuriuos galėjome rasti.
Pradėsime aprašydami „NetFlow“. Mes padarysime viską, kad paaiškintume, kas tai yra ir kaip tai veikia, išlaikydami mūsų diskusiją kiek įmanoma netechninę. Tada atliksime tą patį pratimą su „sFlow“ ir padarysime viską, kad paaiškintume technologiją. Po to apžvelgsime, kaip skiriasi šios dvi technologijos. Kaip ir anksčiau, mes atitolinsime nuodugnias technines detales. Tada pabandysime atsakyti į svarbų klausimą: kurį turėčiau naudoti? Kaip matysite, nėra aiškaus ir galutinio atsakymo. Galiausiai apžvelgsime keletą geriausių srautų analizės įrankių, kuriuos galėjome rasti.
„NetFlow“ - originali srautų analizės technologija
„Cisco Systems“ sukūrė „NetFlow“ technologijąbuvo įvestas jų maršrutizatoriuose, kad būtų galima rinkti duomenis apie tinklo srautus, kai jis įeina arba išeina iš sąsajos. Šiuos duomenis gali analizuoti specializuotos programos, norėdamos išsiaiškinti srauto šaltinį ir tikslą, jo paslaugų klasę ir, kartu, spūsčių priežastis.
Įprastą „NetFlow“ stebėjimo sąranką sudaro trys pagrindiniai komponentai:
- Į srautų eksportuotojas kaupia paketus į srautus ir eksportuoja srautų įrašus į vieną ar daugiau srautų rinktuvų.
- Į srauto kolektorius yra atsakingas už srautų duomenų, gautų iš srautų eksportuotojo, priėmimą, saugojimą ir išankstinį apdorojimą.
- Į srauto analizatorius, arba srautų analizės programa naudojama gautų srautų duomenims analizuoti. Analizė gali būti naudojama srauto profiliavimui arba tinklo trikčių šalinimui.
Kaip veikia „NetFlow“
Tinklo įrenginiai, palaikantys „NetFlow“, generuojasrauto įrašus ir nusiųskite juos „NetFlow“ kolekcionieriui. Srautas šiame kontekste yra išsamus pokalbis IP prasme. Srauto įrašus rengiantis įrenginys paprastai juos siunčia kolektoriui, kai nustato, kad srautas baigtas senstant - kai per tam tikrą laiką nebuvo srauto - arba kai jis mato TCP seanso pabaigą.
Srauto įrašo informacija apie tokį srautąkaip įvesties ir išvesties sąsajos, srauto pradžios ir pabaigos laiko antspaudai, jame esančių baitų ir paketų skaičius, 3 sluoksnio antraštės, šaltinio ir paskirties IP adresas ir prievado numeris, IP protokolas ir TOS reikšmė. Srauto įrašuose nėra faktinių duomenų, iš kurių sudarytas srautas, juose yra tik informacija apie srautą. Tai yra svarbi šios technologijos saugos savybė.
Išskyrus didžiulę kelių vietų aplinką, srautaskolekcininkai, kur siunčiami įrašai, taip pat yra srautų analizatoriai. Jie naudoja srauto įrašuose esančią informaciją norėdami pateikti duomenis apie tinklo srautą tinklo administratoriams naudingu būdu. Skirtingi „NetFlow“ kolekcionieriai ir analizatoriai turės skirtingus duomenų pateikimo būdus.
„sFlow“ - tolimas giminaitis
„SFlow“ žymi „mėginių ėmimą“. Tai labai svarbu jo veikimui ir būtent tuo jis skiriasi nuo kitų srautų analizės sistemų. Ši technologija veikia tik su „sFlow“ palaikančiais įrenginiais, kaip ir „NetFlow“. Laimei, šie įrenginiai yra gana paplitę tarp didžiųjų tinklo įrangos gamintojų.
„SFlow“ standartą palaiko „sFlow“.„Org“ konsorciumas, tačiau būtent „inMon“ korporacijos smegenys vis dar kontroliuoja absoliučiai jos evoliucijos ir plėtros kontrolę. Pagrindiniai įrangos gamintojai, tokie kaip „Alcatel-Lucent“, „Aruba“, „Brocade“, „Cisco“, „Dell“, „Hewlett Packard“, IBM ir dar daugiau - daugiau nei 300 -, „sFlow“ palaikymą teikia daugelyje savo gaminių.
„sFlow“ yra paketų imties be pilietybės protokolas. „Srauto“ protokolo pavadinimo dalis gali būti klaidinanti, nes „sFlow“ iš tikrųjų neturi supratimo apie duomenų paketų sujungimą į aukšto lygio srautus, kaip tai daro „NetFlow“. Tai veikia tik kalbant apie paketus.
„sFlow“ bendras paketų ėmimo pavyzdys apima sluoksniusper 7. Veikdamas tinklo įrenginyje, „sFlow“ eksportuotojas surenka priešdėlius iš visų paketo, einančio per stebimą sąsają, poaibio. Administratoriai gali pasirinkti imti po vieną paketą iš kiekvieno N paketo, tačiau eksportuotojas taip pat renkasi atsitiktinius paketus ir įtraukia juos į savo įrašą. Eksportuotojas surenka pradinius kiekvieno imamų paketų baitus kartu su prietaisų skaitikliais ir išsiunčia juos „sFlow“ kolektoriui. Įrenginys neišsaugo jokių duomenų ar pavyzdžių paketo talpykloje, sumažindamas išteklių naudojimą ir palengvindamas mastelio padidinimą greitaisiais tinklais.
„NetFlow“ ir „srautas“ - koks skirtumas?
Nepaisant to, kad pavadinimai, tikslai ir tikslai yra panašūs, „NetFlow“ ir „sFlow“ iš tikrųjų yra gana skirtingi, ypač tuo, kaip kiekvienas vykdo savo užduotį.
„Kentik“ įkūrėjas ir generalinis direktorius Avi Freedmanas skirtumą tarp „NetFlow“ ir „sFlow“ apibendrina analogiškai: „... o „NetFlow“ galima apibūdinti kaip stebintįeismo srautus („Kiek autobusų važiavo iš čia į ten?“), naudodami „sFlow“ jūs tiesiog fotografuojate bet kokius automobilius ar autobusus, kurie tuo metu važiuoja.Neleisk, kad ši supaprastinta analogija aklai priverstų jus manyti, kad „NetFlow“ teikia daugiau informacijos nei „sFlow“ ir todėl yra geresnė technologija.
Nors turbūt daugiau informacijos gaunate iš„NetFlow“ nei iš „sFlow“ nebūtinai daro jį geresniu protokolu. Pavyzdžiui, „NetFlow“ ištekliai sunaudojami daug daugiau nei „sFlow“. Dėl to „sFlow“ bus įdomesnis pasirinkimas žemesnės klasės įrenginiams. Ir nors „NetFlow“ gali rinkti daugiau informacijos, ar jums to tikrai reikia ir ar jūsų analizatorius netgi geba ja naudotis?
Kurį turėčiau naudoti?
Daugelis kolekcininkų ir analizatorių susidoros su abiem„NetFlow“ ir „sFlow“ informacija bei daugelis tinklo įrenginių taip pat palaiko abu. Turbūt pagrindinis sprendimas turėtų būti jūsų palaikoma įranga. Jei kai kurie jūsų įrenginiai palaiko vieną, bet ne kitą, tai jūs turėtumėte pasirinkti. Jei dažniausiai turite „Cisco“ įrangą, kodėl gi ne naudotis su „NetFlow“, nes tai yra pats „Cisco“ protokolas?
Vis dėlto nereikia pasirinkti šonų. Tiek „NetFlow“, tiek „sFlow“ yra puikios technologijos. Kodėl gi nenaudojant tiek kolektoriaus, tiek analizatoriaus, kuris gali palaikyti abi? Srauto duomenis galėsite gauti iš savo „sFlow“ ir iš „Netflow“ įgalintų įrenginių.
Vieni geriausių „NetFlow“ stebėjimo įrankių
Čia yra keletas geriausių „NetFlow“ kolekcionierių iranalizatoriaus įrankius, kuriuos galėjome rasti. Įtraukėme įrankių rinkinį, kad galėtumėte geriau suprasti turimų įrankių įvairovę. Visi jie palaiko „NetFlow“ stebėjimą ir visus jo variantus, tokius kaip „J-flow“ ar „IPFIX“, tik reikia paminėti kelis.
1- „SolarWinds“ „NetFlow“ srauto analizatorius (Nemokamas bandymas)
„SolarWinds“ yra vienas žinomiausių „tinklo ir sistemos administravimo įrankiai. Jos pavyzdinis produktas, vadinamas tinklo našumo monitoriumi, daugelio nuomone, yra geriausias tinklo pralaidumo stebėjimo įrankis. Taip pat „SolarWinds“ „NetFlow“ srauto analizatorius„Tai, kas įdiegiama virš tinklo našumo monitoriaus, yra vienas iš geriausių IPFIX rinktuvų ir analizatorių, kuriuos galite rasti.
- NEMOKAMAS BANDYMAS: „SolarWinds“ „NetFlow“ srauto analizatorius
- Parsisiuntimo nuoroda: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Keletas iš „SolarWinds“ „NetFlow“ srauto analizatoriusGeriausios funkcijos yra:
- Pralaidumo naudojimo stebėjimas pagal programas, pagal protokolą ir pagal IP adresų grupę.
- Stebimi IPFIX, „Cisco NetFlow“, „Juniper J-Flow“, „sFlow“ ir „Huawei NetStream“ srauto duomenys, leidžiantys nustatyti, kurie įrenginiai, programos ir protokolai yra didžiausio pralaidumo vartotojai.
- Duomenų apie srautą rinkimas, jų koreliacija su tinkamu formatu ir pateikimas vartotojui per internetinę sąsają tinklo srautui stebėti.
- Kaip nustatyti, kurios programos ir kategorijos sunaudoja daugiausiai pralaidumo, kad tinklo srautas būtų geriau matomas (įskaitant „Cisco NBAR2“ palaikymą).
Į „SolarWinds“ „NetFlow“ srauto analizatorius yra priedas prie Tinklo pralaidumo monitorius. Galite sutaupyti įsigydami abu tuo pačiu metu kaip „SolarWinds“ tinklo pralaidumo analizatoriaus paketas. Rinkinio kainos prasideda nuo 4 910 USD užstebi iki 100 elementų ir skiriasi priklausomai nuo stebimų prietaisų skaičiaus. Nors tai gali atrodyti šiek tiek brangu, atminkite, kad jūs gaunate ne vieną, o du geriausius prieinamus stebėjimo įrankius. Jei norėtumėte išbandyti produktą prieš pirkdami, iš „SolarWinds“ galite atsisiųsti nemokamą 30 dienų bandomąją versiją.
2- PRTG tinklo monitorius
Į PRTG tinklo monitorius iš „Paessler AG“ yra viskas viename sprendimas, kuriopagrindinis tikslas yra stebėti pralaidumą. Jis taip pat naudojamas stebėti įvairių tinklo išteklių prieinamumą ir būklę. Šios savybės tampa naudingu įrankiu tinklo administratoriams. Įrankis gali stebėti įrenginius keliose svetainėse ir gali stebėti LAN, WAN, VPN ir „Cloud Services“.
Įdiegti šį produktą galima greitai ir lengvai. Paleidus diegimo programą, automatinio aptikimo procesas aptinka įrenginius ir nustato jutiklius. Paessler tvirtina, kad pradėdami diegti galite pradėti stebėti per dvi minutes. Nors tai gali būti šiek tiek pervertinta, mus sužavėjo paprastas ir greitas diegimas. Nors serveris veikia tik „Windows“, vartotojo sąsaja yra internetinė ir prie jos galima prisijungti iš bet kurios naršyklės. Be to, yra programa mobiliesiems, kurią galite įdiegti į savo išmanųjį telefoną ar planšetinį kompiuterį.
Į PRTG tinklo monitorius gali stebėti beveik viską, dėka jojutikliais pagrįsta architektūra. Jutiklius galite galvoti kaip apie priedus, kurie įmontuoti tiesiai į gaminį, kiekvienas iš jų turi tam tikrą paskirtį. Yra jutikliai HTTP ir SMTP / POP3 (el. Paštas). Taip pat yra aparatūros jutikliai, skirti jungikliams, maršrutizatoriams ir serveriams. Iš viso įrankis turi daugiau nei 200 skirtingų iš anksto nustatytų jutiklių.
Į PRTG tinklo monitorius siūlo pasirinkti vartotojo sąsajas. Galite pasirinkti „Ajax“ pagrįstą žiniatinklio sąsają arba „Windows“ verslo pultą, taip pat „Android“ ir „iOS“ skirtas programas mobiliesiems. Graži mobiliųjų programų savybė yra ta, kad jos gali gauti įspėjimus per tiesioginį pranešimą. Taip pat galimi standartiniai SMS ar el. Pašto pranešimai.
Į PRTG tinklo monitorius yra siūlomos dvi versijos. Yra nemokama visų variantų versija, kuri apribos jūsų stebėjimo galimybes iki 100 jutiklių, o kiekvienas stebimas parametras bus laikomas vienu jutikliu. Pvz., Norint stebėti kiekvieną 48 uostų jungiklio prievadą, jums reikės 48 jutiklių. Norėdami naudoti daugiau nei 100 jutiklių, turite įsigyti licenciją. Jie prasideda nuo 1 600 USD už 500 jutiklių. Taip pat galite gauti nemokamą, neribotą jutiklių ir pilną 30 dienų bandomąją versiją.
3- Tikrintojas
Tikrintojas iš „Plixer“ yra dar vienas puikus „NetFlow“ analizatorius. Tiesą sakant, tai netgi daugiau nei daugelis, ir daugelis į tai žiūri kaip į visapusišką reagavimo į incidentus sistemą. Turėdami galimybę stebėti įvairius srautų tipus, tokius kaip „NetFlow“, „J-flow“, „NetStream“, „sFlow“ ir „IPFIX“, jūs neapsiribojate vien tik „Cisco“ įrenginių stebėjimu.
Savo hierarchiniu dizainu Tikrintojas siūlo supaprastintą ir efektyvų duomenų rinkimąir leidžia jums pradėti mažą ir nesunkų mastelį iki daugybės milijonų srautų per sekundę. Tinklas dažnai pirmiausia kaltinamas, kai kas nors nutinka, naudodamiesi „Scrutinizer“ galite greitai rasti tikrąją daugelio tinklo problemų priežastį. Tikrintojas veikia tiek fizinėje, tiek virtualioje aplinkoje ir turi pažangias ataskaitų teikimo funkcijas.
Tikrintojas yra keturių licencijų pakopų, kurios eina išbazinė nemokama versija iki pilnaverčio SCR lygio, kuris gali padidinti iki 10 milijonų srautų per sekundę. Nemokama versija yra apribota iki 10 tūkst. Srautų per sekundę ir joje bus saugomi neapdoroti srautų duomenys tik 5 valandas, tačiau jos turėtų būti daugiau nei pakankamai, kad būtų galima pašalinti tinklo problemas. Taip pat 30 dienų galite išbandyti bet kurią licencijos pakopą, po kurios ji grįš į nemokamą versiją.
4- „ManageEngine NetFlow“ analizatorius
Į „ManageEngine NetFlow“ analizatorius pateikia tinklo administratoriui išsamų vaizdątinklo pralaidumo panaudojimą, taip pat srauto modelius. Produktas yra valdomas internetine sąsaja ir siūlo daugybę skirtingų rodinių jūsų tinkle.
Pavyzdžiui, galite peržiūrėti srautąprograma, pagal pokalbį, pagal protokolą ir dar kelios parinktys. Taip pat galite nustatyti įspėjimus, kad įspėtų apie galimas problemas. Pvz., Galite nustatyti srauto slenkstį konkrečioje sąsajoje ir būti įspėti, kai eismas ją viršija.
Bet didžiąją dalį gaminio teikia stiprybėsiš jos ataskaitų ir informacijos suvestinės. Įrankis aprūpintas keliomis labai naudingomis iš anksto sukurtomis ataskaitomis, kurios yra specialiai pritaikytos konkretiems tikslams, tokiems kaip trikčių šalinimas, talpos planavimas ar sąskaitų išrašymas. Tačiau jums neužkliūva dėl integruotų ataskaitų, nes įrankis taip pat leidžia administratoriams kurti pasirinktines ataskaitas pagal savo skonį.
Kalbant apie įrankio prietaisų skydelį, kurį mes paminėjome, jis yratoks pat įspūdingas kaip ir jos pranešimai. Tai apima keletą lentelių su tokiomis problemomis, kaip populiariausios programos, geriausi protokolai ar geriausi pokalbiai. Jis taip pat gali parodyti šilumos žemėlapį su stebimų sąsajų būsena. Ir kaip jau galėjote atspėti, prietaisų skydelius galima tinkinti taip, kad būtų įtraukta tik jums naudinga informacija. Prietaisų skydelis taip pat yra tas, kuriame įspėjimai rodomi iššokančiųjų langų pavidalu. Eismo tinklo administratoriui yra išmaniųjų telefonų programa, leidžianti pasiekti prietaisų skydelį ir ataskaitas.
Į „ManageEngine NetFlow“ analizatorius palaiko daugumą srautų technologijų, įskaitant „NetFlow“(žinoma), IPFIX, J-flow, NetStream ir keletas kitų. Kaip privalumas, taip pat puiki integracija su „Cisco“ įrenginiais, palaikant srauto formavimo ir (arba) „QoS“ politikos pritaikymą tiesiai iš įrankio.
Kaip ir daugelis konkuruojančių produktų, „ManageEngine NetFlow“ analizatorius yra dviejų versijų. Nemokama versija bus identiška apmokamajai pirmosioms 30 dienų, tačiau vėliau grįš tik į dviejų srautų sąsajų stebėjimą. Nors tai nėra daug, tai gali būti viskas, ko jums reikia. Jei norite mokamos versijos, licencijų yra kelių dydžių nuo 100 iki 2500 sąsajų ar srautų, kurių kainos svyruoja nuo maždaug 600 USD iki daugiau nei 50 000 USD, pridedant metinius priežiūros mokesčius.
Kaip apie „S-Flow“ stebėjimo įrankius?
Visus produktus, kuriuos ką tik peržiūrėjome, surinksimeir analizuoti „sFlow“ duomenis kartu su „NetFlow“. Hibridinėje aplinkoje jie visi būtų puikūs pasirinkimas. Bet jei turite tik „sFLow“ įrangą, galbūt norėtumėte pasirinkti įrankį, palaikantį tik tą technologiją.
5- „inMon sFlowTrend“
„sFlowTrend“ yra nemokamas stebėjimo įrankis iš bendrovės „inMon“už „sFlow“ technologijos. Ši nemokama programinės įrangos versija leidžia rinkti duomenis iš ne daugiau kaip penkių įrenginių, palaikančių „sFlow“, ir istorijos duomenis RAM kaups tik valandą. Ir jei norite patobulinti veiksmus, galite atnaujinti į „pro“ versiją - žinoma, už kainą - kuri pašalina ribotą įrenginių skaičių ir kaupia diske neribotus istorijos duomenis.
Į „sFlowTrend“ Informacijos suvestinė suteikia galimybę greitai peržiūrėti dabartinę informacijąstebimų prietaisų ir tinklų būklę, jame yra aukščiausio lygio slenksčiai ir sąsajos su galimomis klaidomis. Spustelėjus skirtuką Tinklas, „sflowTrend“ atskleidžia suvestinę našumo statistiką ir išsamų srautą tinklo ar įrenginio lygiu. Pavojaus slenksčius galima apibrėžti. Tai leidžia jums gauti įspėjimus, kai įvyksta didesnis nei įprasta pralaidumas arba įvyksta tinklo klaida. Yra net pagrindinės priežasties skirtukas, kuriame galite išsiaiškinti tokios problemos, kaip slenksčio pažeidimas, priežastį.
Skirtuke Kompiuteriai rasite daugiau informacijosinformacija apie kiekvieną įrenginį. Tai teikia tinklo, centrinio procesoriaus, disko ir kt., „SFlow“ įgalintų serverių, įskaitant virtualiuosius, našumo duomenis. Skirtuke Paslaugos rasite programų (įskaitant įvairius žiniatinklio serverius), eksportuojančių „sFlow“ duomenis, našumo duomenis. Skirtuke Įvykiai rasite įvykių žurnalą, pavyzdžiui, viršijančius slenksčius ar aptiktas klaidas. Galiausiai skirtuke „Ataskaitos“ pateikiamos kelios iš anksto apibrėžtos ataskaitos, tačiau jis taip pat palaiko tinkintų ataskaitų kūrimą. Čia eisite tvarkyti ataskaitų ir žiūrėti jų rezultatus.
„sFlowTrend“ yra parašytas „Java“ kalba ir pateikiamas kartu su abiem„Java“ arba internetinė vartotojo sąsaja. Tai galima naudoti „Windows“, „Macintosh“ ir „Linux“. Taip pat yra internetinė pagalba, kuri padės konfigūruoti ir naudoti įrankį. Tai puikus įrankis, ypač mažesnėms organizacijoms, turinčioms „sFlow“ palaikančią įrangą. O naujovinimo kelias į „pro“ versiją daro jį vienodai pagrįstu didesnių tinklų pasirinkimu.
Komentarai