„Cisco“ „NetFlow“ technologija dažniausiai naudojamakokybiškai stebėkite tinklo srautą, analizuodami jungiklių ir kitų tinklo įrenginių surinktus srauto duomenis. Virtualizacijai vis labiau plečiantis ir kadangi VMware yra labiausiai paplitusi virtualizacijos platforma, mes manėme, kad būtų gera mintis pažvelgti į „NetFlow“ naudojimą su VMware.
Nors tai akivaizdu, kad „Cisco“tinklo įranga aprūpinta „NetFlow“ technologija, integruota tiesiai į ją, ne visi žino, kad virtualiosios tinklo dalys, esančios „Vmware“ pagrindu sukurtoje virtualioje infrastruktūroje, taip pat palaiko šią technologiją. Šiandien mes kalbėsime apie „Cisco“ „NetFlow“ technologijos naudojimą kartu su „VMware“ virtualiems tinklams stebėti.
Mes manysime, kad jei jūs skaitote tai, jūsjau žino, kas yra „VMware“, ir yra susipažinęs su jo virtualiojo tinklo komponentais. Kita vertus, mes taip pat manysime, kad nesate toks susipažinęs su „NetFlow“, todėl pradėsime tyrinėti šią technologiją ir trumpai paaiškinti, kaip ji veikia.
Mūsų tikslas nėra paversti jus ekspertais, bet duotijūs turite pakankamai pagrindinės informacijos, kad galėtumėte geriau įvertinti likusią mūsų diskusijos dalį. Toliau aptarsime „NetFlow“ palaikymą, integruotą į „VMware“, ir greitai apžvelgsime, kokias stebėjimo funkcijas galima rasti. Galiausiai, kadangi jums reikia kažkokio „NetFlow“ kolekcionieriaus ir analizatoriaus, kad būtų galima suprasti jūsų virtualių tinklo įrenginių surinktą informaciją, pateiksime keletą geriausių „NetFlow“ įrankių, kuriuos galima naudoti su „VMware“.
Pristatome „NetFlow“
Sukūrė „Cisco Systems“, „NetFlow“Jų maršrutizatoriuose buvo įdiegta technologija, leidžianti rinkti duomenis apie tinklo srautą, kai jis patenka į sąsają ar išeina iš jos. Šiuos duomenis gali analizuoti specializuotos programos, norėdamos išsiaiškinti srauto šaltinį ir tikslą, jo paslaugų klasę ir išplėsti daugelio tinklo problemų galimas priežastis.
Įprastą „NetFlow“ stebėjimo sąranką sudaro trys pagrindiniai komponentai:
- Srauto eksportuotojas kaupia paketus į srautus ir eksportuoja srautų įrašus į vieną ar daugiau srautų rinktuvų. Tai komponentas, integruotas į tinklo įrenginius.
- Srauto rinkėjas yra atsakingas už srautų duomenų, gautų iš srautų eksportuotojo, priėmimą, saugojimą ir išankstinį apdorojimą. Paprastai šis komponentas yra tinklo stebėjimo įrankio dalis.
- Srauto analizatorius arba srauto analizės programa,naudojamas analizuoti gautus srauto duomenis. Analizė gali būti naudojama srauto profiliavimui arba tinklo trikčių šalinimui. Šis komponentas paprastai derinamas su kolektoriumi, nors dideli „NetFlow“ diegimai gali naudoti atskirus kolektorius ir analizatorius.
SUSIJUSIAS SVARSTYMAS: Geriausios realaus laiko pralaidumo stebėjimo priemonės, skirtos tinklo naudojimui sekti
Kaip veikia „NetFlow“
Tinklo įrenginiai, palaikantys „NetFlow“, generuojasrauto įrašus ir nusiųskite juos „NetFlow“ kolekcionieriui. Srautas šiame kontekste yra išsamus pokalbis IP prasme. Srauto įrašus rengiantis įrenginys paprastai juos siunčia kolektoriui, kai nustato, kad srautas baigtas senstant - kai per tam tikrą laiką nebuvo srauto - arba kai jis mato TCP seanso pabaigą.

Srauto įrašuose yra įvairios informacijos irsrautų metrika, tokia kaip įvesties ir išvesties sąsajos, srauto pradžios ir pabaigos laiko žymos, jame esančių baitų ir paketų skaičius, 3 sluoksnio antraštės, šaltinio ir paskirties IP adresas ir prievado numeris, IP protokolas ir TOS vertės. Srauto įrašuose nėra faktinių duomenų, iš kurių sudarytas srautas, juose yra tik informacija apie srautą. Tai yra svarbus šios technologijos apsaugos požymis.
Išskyrus dideles, daugelio svetainių aplinkas,srautų rinktuvai, kur siunčiami įrašai, taip pat yra srautų analizatoriai. Jie naudoja srauto įrašuose esančią informaciją norėdami pateikti duomenis apie tinklo srautą tinklo administratoriams naudingu būdu. Skirtingi „NetFlow“ kolekcionieriai ir analizatoriai turės skirtingus duomenų pateikimo būdus.
TAIP PAT SKAITYKITE: „NetFlow vs sFlow“, kuris jums tinka?
„NetFlow“ palaikymas „VMware“
„VMware vSphere 5“ palaiko „NetFlow v5“, kuriąbūdas, yra viena iš labiausiai paplitusių versijų, palaikomų tinklo įrenginių. „NetSlow“ galimybė, įmontuota „vSphere 5“ platformoje, suteikia galimybę pamatyti įvairius virtualios infrastruktūros srautus, tokius kaip:
- Vidinis pagrindinės kompiuterio srautas (tai yra virtualios mašinos ir virtualios mašinos srautas tuo pačiu pagrindiniu kompiuteriu)
- Tarpasmeninių virtualiųjų mašinų srautas (tai yra virtualiosios mašinos ryšys su virtualia mašina skirtinguose kompiuteriuose)
- Virtualios mašinos srautas į fizinę infrastruktūrą
Žemiau esančiame paveikslėlyje parodytas paskirstytas jungiklissukonfigūruota siųsti „NetFlow“ įrašus kolektoriui, kuris, savo ruožtu, yra prijungtas prie išorinio fizinio tinklo jungiklio. Mėlyna punktyrinė linija su rodykle aiškiai rodo, kad „NetFlow“ seansas yra nustatytas siųsti „NetFlow“ kolektoriaus srauto įrašus analizei.

„NetFlow“ galimybė paskirstytame jungiklyjekartu su „NetFlow“ kolektoriumi ir analizatoriumi, tokiais, kokie aprašyti žemiau, padeda stebėti programų srautus ir matuoja srauto našumą laikui bėgant. Tai taip pat gali padėti planuoti pajėgumus ir užtikrinti, kad skirtingos programos, atsižvelgdamos į jų specifinius poreikius, tinkamai naudotų tinklo išteklius.
Tinklo administratoriai, norintys stebėtiNorint vykdyti programų srautus, vykstančius jų virtualizuotoje aplinkoje, reikia įgalinti srautų stebėjimą paskirstytame jungiklyje. Tai gali būti padaryta tiek uostų grupės lygiu, tiek atskiro uosto lygiu arba aukštyn nukreipto ryšio lygiu. Konfigūruodami „NetFlow“ prievado lygiu, administratoriai turėtų pasirinkti „NetFlow“ nepaisymo skirtuką, kuris užtikrins, kad srautai būtų stebimi, net jei uosto grupės lygio „NetFlow“ yra išjungta.
Žemiau parodytas „NetFlow“ konfigūracijos pavyzdžių ekranas parodo įvairius parametrus, kuriuos galima valdyti atliekant „NetFlow“ sąranką.

Geriausi „NetFlow“ įrankiai, naudojami kartu su „VMware“
Nors bet kuris „NetFlow“ kolektorius ir analizatorius gali būtinaudojami kaip paskirties vieta jūsų „VMware“ aplinkoje, ne visi jie sukurti lygūs. Mes sudarėme šį sąrašą geriausių „NetFlow“ kolekcionierių ir analizatorių, kuriuos galima naudoti su „VMware“, bet ir su bet kuria tinklo technologija, palaikančia šią technologiją.
1. „SolarWinds“ „NetFlow“ srauto analizatorius (NEMOKAMAS BANDYMAS)
„Saulės vėjai“ yra vienas geriausiai žinomų tinklų ir sistemų administravimo priemonių kūrėjų. Jos pavyzdinis produktas, vadinamas Tinklo našumo monitorius daugeliui atrodo kaip geriausi tinklo pralaidumo stebėjimo įrankiai. Panašiai „SolarWinds“ „NetFlow“ srauto analizatorius- kuris, beje, montuojamas ant Tinklo našumo monitorius- yra vienas geriausių „NetFlow“ kolekcionierių ir analizatorių, galimų įsigyti šiandien.

- NEMOKAMAS BANDYMAS: „SolarWinds“ „NetFlow“ srauto analizatorius
- Parsisiuntimo nuoroda: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Keletas iš „SolarWinds“ „NetFlow“ srauto analizatoriusGeriausios funkcijos yra:
- Pralaidumo naudojimo stebėjimas pagal programas, pagal protokolą ir pagal IP adresų grupę.
- Stebimi IPFIX, „Cisco NetFlow“, „Juniper J-Flow“, „sFlow“ ir „Huawei NetStream“ srauto duomenys, leidžiantys nustatyti, kurie įrenginiai, programos ir protokolai yra didžiausio pralaidumo vartotojai.
- Duomenų apie srautą rinkimas, jų koreliacija su tinkamu formatu ir pateikimas vartotojui per internetinę sąsają tinklo srautui stebėti.
- Kaip nustatyti, kurios programos ir kategorijos sunaudoja daugiausiai pralaidumo, kad tinklo srautas būtų geriau matomas (įskaitant „Cisco NBAR2“ palaikymą).
Į „SolarWinds“ „NetFlow“ srauto analizatorius yra priedas prie Tinklo pralaidumo monitorius. Galite sutaupyti įsigydami abu tuo pačiu metu kaip „SolarWinds“ tinklo pralaidumo analizatoriaus paketas. Rinkinio kainos prasideda nuo 4 910 USD užstebi iki 100 elementų ir skiriasi priklausomai nuo stebimų prietaisų skaičiaus. Nors tai gali atrodyti šiek tiek brangu, atminkite, kad jūs gaunate ne vieną, o du geriausius prieinamus stebėjimo įrankius.
Jei norėtumėte išbandyti produktą prieš jį įsigydami, nemokamą 30 dienų bandomąją versiją galite atsisiųsti iš „Saulės vėjai“.
2. „ManageEngine NetFlow“ analizatorius
Į „ManageEngine NetFlow“ analizatorius pateikia tinklo administratoriui išsamų vaizdątinklo pralaidumo panaudojimą, taip pat srauto modelius. Produktas yra valdomas internetine sąsaja ir siūlo daugybę skirtingų rodinių jūsų tinkle.
Pavyzdžiui, galite peržiūrėti srautąprograma, pagal pokalbį, pagal protokolą ir dar kelios parinktys. Taip pat galite nustatyti įspėjimus, kad įspėtų apie galimas problemas. Pvz., Galite nustatyti srauto slenkstį konkrečioje sąsajoje ir būti įspėti, kai eismas ją viršija.

Tačiau labiausiai „ManageEngine NetFlow“ analizatorius ateina iš jos ataskaitų ir informacijos suvestinės. Įrankis aprūpintas keliomis labai naudingomis iš anksto sukurtomis ataskaitomis, kurios yra specialiai pritaikytos konkretiems tikslams, tokiems kaip trikčių šalinimas, talpos planavimas ar sąskaitų išrašymas. Tačiau jums neužkliūva dėl integruotų ataskaitų, nes įrankis taip pat leidžia administratoriams kurti pasirinktines ataskaitas pagal savo skonį.
Kalbant apie įrankio prietaisų skydelį, kurį mes paminėjome, jis yratoks pat įspūdingas kaip ir jos pranešimai. Tai apima keletą lentelių su tokiomis problemomis, kaip populiariausios programos, geriausi protokolai ar geriausi pokalbiai. Jis taip pat gali parodyti šilumos žemėlapį su stebimų sąsajų būsena. Ir kaip jau galėjote atspėti, prietaisų skydelius galima tinkinti taip, kad būtų įtraukta tik jums naudinga informacija. Prietaisų skydelis taip pat yra tas, kuriame įspėjimai rodomi iššokančiųjų langų pavidalu. Eismo tinklo administratoriui yra išmaniųjų telefonų programa, leidžianti pasiekti prietaisų skydelį ir ataskaitas.
Į „ManageEngine NetFlow“ analizatorius palaiko daugumą srautų technologijų, įskaitant „NetFlow“(žinoma), IPFIX, J-flow, NetStream ir keletas kitų. Kaip privalumas, taip pat puiki integracija su „Cisco“ įrenginiais, palaikant srauto formavimo ir (arba) „QoS“ politikos pritaikymą tiesiai iš įrankio.
Kaip ir daugelis konkuruojančių produktų, „ManageEngine NetFlow“ analizatorius yra dviejų versijų. Nemokama versija bus identiška apmokamajai pirmosioms 30 dienų, tačiau vėliau grįš tik į dviejų srautų sąsajų stebėjimą. Nors tai nėra daug, tai gali būti viskas, ko jums reikia. Jei norite mokamos versijos, licencijų yra kelių dydžių nuo 100 iki 2500 sąsajų ar srautų, kurių kainos svyruoja nuo maždaug 600 USD iki daugiau nei 50 000 USD, pridedant metinius priežiūros mokesčius.
3. PRTG tinklo monitorius
Į PRTG tinklo monitorius iš „Paessler AG“ yra „viskas viename“ sprendimas, kurio pagrindinis tikslasstebi pralaidumo naudojimą. Jis taip pat naudojamas stebėti įvairių tinklo išteklių prieinamumą ir būklę. Šios savybės tampa naudingu įrankiu tinklo administratoriams. Įrankis gali stebėti įrenginius keliose svetainėse ir gali stebėti LAN, WAN, VPN ir „Cloud Services“. Naudojant atitinkamą jutiklį, jis taip pat gali būti naudojamas kaip „NetFlow“ kolektorius ir analizatorius.
Įdiegti šį produktą galima greitai ir lengvai. Paleidus diegimo programą, automatinio aptikimo procesas aptinka įrenginius ir nustato jutiklius. Paessleris teigia, kad galėtumėte pradėti stebėti per dupradedant diegimą. Nors tai gali būti šiek tiek pervertinta, mus sužavėjo paprastas ir greitas diegimas. Nors serveris veikia tik „Windows“, vartotojo sąsaja yra internetinė ir prie jos galima prisijungti iš bet kurios naršyklės. Be to, yra programa mobiliesiems, kurią galite įdiegti į savo išmanųjį telefoną ar planšetinį kompiuterį.

Į PRTG tinklo monitorius gali stebėti beveik viską, dėka jojutikliais pagrįsta architektūra. Jutiklius galite galvoti kaip apie priedus, kurie įmontuoti tiesiai į gaminį, kiekvienas iš jų turi tam tikrą paskirtį. Yra jutikliai HTTP ir SMTP / POP3 (el. Paštas). Kaip mes atskleidėme anksčiau, ten yra „NetFlow“ jutiklis. Taip pat yra aparatūros jutikliai, skirti jungikliams, maršrutizatoriams ir serveriams. Iš viso įrankis turi daugiau nei 200 skirtingų iš anksto nustatytų jutiklių.
Į PRTG tinklo monitorius siūlo pasirinkti vartotojo sąsajas. Galite pasirinkti „Ajax“ pagrįstą žiniatinklio sąsają arba „Windows“ verslo pultą, taip pat „Android“ ir „iOS“ skirtas programas mobiliesiems. Graži mobiliųjų programų savybė yra ta, kad jos gali gauti įspėjimus per tiesioginį pranešimą. Taip pat galimi standartiniai SMS ar el. Pašto pranešimai.
Į PRTG tinklo monitorius yra siūlomos dvi versijos. Yra nemokama visų variantų versija, kuri apribos jūsų stebėjimo galimybes iki 100 jutiklių, o kiekvienas stebimas parametras bus laikomas vienu jutikliu. Pvz., Norint stebėti kiekvieną 48 uostų jungiklio prievadą, jums reikės 48 jutiklių. Norėdami naudoti daugiau nei 100 jutiklių, turite įsigyti licenciją. Jie prasideda nuo 1 600 USD už 500 jutiklių. Taip pat galite gauti nemokamą, neribotą jutiklių ir pilną 30 dienų bandomąją versiją.
4. Tikrintojas
Tikrintojas iš Plixeris yra dar vienas puikus „NetFlow“ analizatorius. Tai iš tikrųjų yra kur kas daugiau ir daugelis mano, kad tai yra visa stebėsenos ir reagavimo į incidentus sistema. Turėdami galimybę stebėti įvairius srautų tipus, tokius kaip „NetFlow“, „J-flow“, „NetStream“, „sFlow“ ir „IPFIX“, jūs ne tik stebėsite tik „VMware“ įrangą.

Savo hierarchiniu dizainu Tikrintojas siūlo supaprastintą ir efektyvų duomenų rinkimąir leidžia jums pradėti mažą ir nesunkų mastelį iki daugybės milijonų srautų per sekundę. Tinklas dažnai pirmiausia kaltinamas, kai kas nors nutinka, naudodamiesi šiuo įrankiu galite greitai rasti tikrąją daugelio tinklo problemų priežastį. Įrankis veikia tiek fizinėje, tiek virtualioje aplinkoje ir aprūpintas pažangiomis ataskaitų teikimo funkcijomis.
Tikrintojas yra keturių licencijų pakopų, kurios eina išbazinė nemokama versija iki pilnaverčio SCR lygio, kuris gali padidinti iki 10 milijonų srautų per sekundę. Nemokama versija yra apribota iki 10 tūkst. Srautų per sekundę ir joje bus saugomi neapdoroti srautų duomenys tik 5 valandas, tačiau jos turėtų būti daugiau nei pakankamai, kad būtų galima pašalinti tinklo problemas. Taip pat 30 dienų galite išbandyti bet kurią licencijos pakopą, po kurios ji grįš į nemokamą versiją.
5. nProbe ir ntopng
nProbe ir ntopng yra galingi ir šiek tiek patobulinti, tačiau šiek tiek sudėtingi atvirojo kodo įrankiai. Ntopng yra internetinė srauto analizės priemonė, skirta tinklams stebėti remiantis srauto duomenimis, kol nProbe yra „NetFlow“ ir „IPFIX“ eksportuotoja ir kolekcininkė. Kartu jie sukuria labai lankstų analizės paketą. Jei anksčiau esate administravę „Linux“ tinklus, galbūt esate susipažinęs su ntop, tokiu atveju būsite tikri, kad sužinosite tai. ntopng yra naujos kartos GUI versija šiam amžinam įrankiui.

Yra nemokama bendruomenės versija ntopng taip pat galite įsigyti įmonės versijų. Jos gali būti brangios, tačiau švietimo ir ne pelno organizacijoms jos yra nemokamos. Kalbant apie nProbe, galite išbandyti nemokamai, tačiau jis gali būti apribotas iki 25 000 eksportuotų srautų. Norėdami peržengti tai, turite įsigyti licenciją.
Kaip ir dauguma šiuolaikinių tinklo analizės priemonių, ntopngturi internetinę vartotojo sąsają, kuri gali pateikti duomenis srautu, pvz., aukščiausiais pokalbių programomis, srautais, pagrindiniais kompiuteriais, įrenginiais ir sąsajomis. Jame yra diagramų, lentelių ir grafikų derinys. daugumoje gręžimo variantų, leidžiančių tyrinėti išsamiau. Sąsaja yra gana lanksti ir leidžia daug pritaikyti.
6. „FlowScan“
„FlowScan“ yra tarsi vizualizacijos įrankis, kurį galite naudotianalizuoti „NetFlow“ duomenis ir pranešti apie juos. Tai gali sudaryti vaizdines diagramas, kurios sugeneruotos beveik realiuoju laiku ir parodo, kas vyksta jūsų tinkle. Įrankį galima naudoti GNU / Linux arba BSD pagrįstoje sistemoje. Norint teisingai rinkti ir apdoroti srautus, jis naudoja keletą kitų paketų. Pavyzdžiui, Klodas naudojamas kaip srauto kolektorius. „FlowScan“ iš tikrųjų yra „Perl“ scenarijus, kuris sudaro didžiąją dalįprograminės įrangos paketo. Šis komponentas yra atsakingas už ataskaitų įkėlimą ir vykdymą. Paskutinis pagrindinis komponentas yra „RRDtool“ - populiari priemonė saugoti duomenis apvaliojo robino duomenų bazėse ir žymėti tuos duomenis grafikuose, kuri naudojama srauto informacijai saugoti ir naudingoms diagramoms kurti.

Tinklo administratoriai dažnai supranta, kad surinko per mažai duomenų arba per daug duomenų. Srauto profiliavimas, kaip teikia „FlowScan“ siūlo pragmatinį kompromisą tarp tokiųkraštutinumai renkant duomenis. Kadangi srautai, sukaupti kaupiant paketus, keliauja per tam tikrą uostą ar sąsają, juos galima naudoti kaip paketų, keliaujančių tarp dominančių galinių taškų, santrumpą. Tačiau vien šios funkcijos nepakanka patikimam ir nuolatiniam naudojimui: norint apibrėžti, analizuoti ir analizuoti šiuos srautus, reikalingos papildomos programinės įrangos priemonės. Šios papildomos priemonės yra kartu su „FlowScan“.
Komentarai