Cisco NetFlow un inMon's sFlow ir divi līdzīgitomēr atšķirīgas uzraudzības tehnoloģijas, kas var sniegt kvalitatīvu skatu uz jūsu tīkla trafiku. Lai gan joslas platuma uzraudzības rīki tikai norāda, cik daudz trafika iet caur noteiktu punktu, plūsmas analīzes rīki jums pateiks, kas ir šie dati, no kurienes tie nāk un no kurienes nāk, kā arī daži citi noderīgi informācijas biti. Šodien mēs salīdzināsim divas tehnoloģijas, un mēs apskatīsim dažus no labākajiem rīkiem, kas pieejami katram. Mēs pārskatīsim dažus no labākajiem NetFlow un sFlow analizatoriem un kolekcionāriem, ko mēs varētu atrast.
Sāksim ar aprakstu NetFlow. Mēs centīsimies izskaidrot, kas tas ir un kā tas darbojas, saglabājot mūsu diskusiju pēc iespējas netehnisku. Pēc tam mēs veiksim to pašu vingrinājumu ar sFlow un darīsim visu iespējamo, lai izskaidrotu tehnoloģiju. Pēc tam mēs apskatīsim, kā šīs divas tehnoloģijas atšķiras. Tāpat kā iepriekš, mēs neatradīsimies no cītīgās tehniskās detaļas. Tālāk mēs mēģināsim atbildēt uz dedzinošo jautājumu: kuru man vajadzētu izmantot? Kā redzēsit, nav skaidras un galīgas atbildes. Visbeidzot, mēs pārskatīsim dažus no labākajiem plūsmas analīzes rīkiem, kurus mēs varētu atrast.
NetFlow - oriģinālā plūsmas analīzes tehnoloģija
Izstrādājusi Cisco Systems NetFlow tehnoloģijatika ieviests viņu maršrutētājos, lai nodrošinātu iespēju apkopot datus par tīkla trafiku, kad tas ieiet vai iziet no saskarnes. Šos datus var analizēt ar specializētām lietojumprogrammām, lai iegūtu trafika avotu un galamērķi, tā pakalpojumu klasi un, paplašinot to, sastrēgumu cēloņus.
Tipiska NetFlow uzraudzības iestatīšana sastāv no trim galvenajiem komponentiem:
- Uz plūsmas eksportētājs apkopo paketes plūsmās un eksportē plūsmas ierakstus uz vienu vai vairākiem plūsmas savācējiem.
- Uz plūsmas kolektors ir atbildīgs par plūsmas datu, kas saņemti no plūsmas eksportētāja, saņemšanu, glabāšanu un priekšapstrādi.
- Uz plūsmas analizatorsvai plūsmas analīzes lietojumprogramma tiek izmantota saņemto plūsmas datu analīzei. Analīzi var izmantot trafika profilēšanai vai tīkla problēmu novēršanai.
Kā darbojas NetFlow
Ģenerē tīkla ierīces, kas atbalsta NetFlowplūsmas ierakstus un nosūta tos NetFlow kolekcionāram. Plūsma šajā kontekstā ir pilnīga saruna IP izpratnē. Ierīce, kas sagatavo plūsmas ierakstus, parasti tos nosūta kolekcionāram, kad tas nosaka, ka plūsma ir pabeigta vai nu novecojot, - kad noteiktā laika posmā nav notikusi satiksme, vai arī, kad tā redz TCP sesijas pārtraukšanu.
Plūsmas reģistra informācija par šādu plūsmukā ieejas un izejas saskarnes, plūsmas sākuma un beigu laika zīmogi, tajā esošo baitu un pakešu skaits, 3. slāņa galvenes, avota un mērķa IP adrese un porta numurs, IP protokols un TOS vērtība. Plūsmas ierakstos nav faktisko datu, kas veidoja plūsmu, tie satur tikai informāciju par plūsmu. Šī ir svarīga šīs tehnoloģijas drošības iezīme.
Izņemot milzīgo vairāku vietņu vidi, plūsmakolekcionāri, kur tiek nosūtīti ieraksti, ir arī plūsmas analizatori. Viņi izmanto plūsmas ierakstos ietverto informāciju, lai sniegtu datus par tīkla trafiku tīkla administratoriem noderīgā veidā. Dažādiem NetFlow kolekcionāriem un analizatoriem būs dažādi datu iesniegšanas veidi.
sFlow - tāls radinieks
“S” sFlow apzīmē “paraugu ņemšanu”. Tas ir ļoti svarīgi tā darbībai, un tieši tur tas atšķiras no citām plūsmas analīzes sistēmām. Šī tehnoloģija darbojas tikai ar ierīcēm, kurām ir iespējota sFlow, tāpat kā NetFlow. Par laimi, šīs ierīces ir diezgan izplatītas starp galvenajiem tīkla iekārtu ražotājiem.
SFlow standartu uztur sFlow.org konsorcijs, bet tieši inMon korporācijas ideju pamatā joprojām ir gandrīz absolūta kontrole pār tās attīstību un attīstību. Lielākie iekārtu ražotāji, piemēram, Alcatel-Lucent, Aruba, Brocade, Cisco, Dell, Hewlett Packard, IBM un vēl daudz vairāk - vairāk nekā 300 - daudzos savos izstrādājumos iekļauj sFlow atbalstu.
sFlow ir bezvalstnieks pakešu izlases protokols. Protokola nosaukuma daļa “Plūsma” varētu būt maldinoša, jo sFlow faktiski nav priekšstata par datu pakešu apkopošanu augsta līmeņa plūsmās, kā to dara NetFlow. Tas darbojas tikai pakešu ziņā.
sFlow vispārējā pakešu paraugu ņemšana aptver slāņusLīdz 7. Darbojoties tīkla ierīcē, sFlow eksportētājs apkopo prefiksus no visu pakešu apakškopas, kas iet caur uzraudzīto interfeisu. Administratori var izvēlēties atlasīt vienu paketi no katras N paketes, bet eksportētājs izvēlas arī izlases paketes un iekļauj tās savā ierakstā. Pēc tam eksportētājs samontē katras izlases paketes sākotnējos baitus kopā ar ierīču skaitītājiem un nosūta to sFlow kolektoram. Ierīce neatrodas kešatmiņā neviena datu vai izlases paketes, samazinot resursu izmantošanu un padarot to viegli mērogojamu līdz ātrgaitas tīkliem.
NetFlow un sFlow - kāda ir atšķirība?
Neskatoties uz to, ka tiem ir līdzīgi nosaukumi, mērķi un uzdevumi, NetFlow un sFlow patiesībā ir diezgan atšķirīgi, it īpaši tā, kā katrs veic savu uzdevumu.
Avi Freedman, Kentik līdzdibinātājs un izpilddirektors, apkopo atšķirību starp NetFlow un sFlow ar analoģiju: “… Kamēr NetFlow var raksturot kā novērotājusatiksmes paradumi (“Cik autobusu devās no šejienes uz turieni?”), izmantojot sFlow, jūs vienkārši uzņemat momentuzņēmumus par visām automašīnām vai autobusiem, kas tajā brīdī dodas cauri.Neļaujiet šai vienkāršotajai analoģijai akli likt jums domāt, ka NetFlow sniedz vairāk informācijas nekā sFlow un tāpēc ir labāka tehnoloģija.
Lai gan jūs, iespējams, iegūstat vairāk informācijas noNetFlow nekā no sFlow, tas ne vienmēr padara to par labāku protokolu. Piemēram, NetFlow resursu izmantojums ir daudz lielāks nekā sFlow. Tas mēdz padarīt “sFlow” par interesantāku iespēju lētākām ierīcēm. Un, kaut arī NetFlow varētu vākt vairāk informācijas, vai jums tas tiešām ir vajadzīgs un vai jūsu analizators pat to spēj izmantot?
Kuru man vajadzētu izmantot?
Lielākā daļa kolekcionāru un analizatoru tiks galā ar abiemNetFlow un sFlow informācija, kā arī daudzas tīkla ierīces atbalsta arī abus. Iespējams, ka galvenajam izšķirīgajam faktoram vajadzētu būt tam, ko jūsu aprīkojums atbalsta. Ja kāds no jūsu aprīkojuma atbalsta vienu, bet ne otru, tas ir tas, kas jums jāizvēlas. Ja lielākoties jums ir Cisco aprīkojums, kāpēc gan neiet ar NetFlow, jo tas ir Cisco paša protokols?
Tomēr jums nav jāizvēlas puses. Gan NetFlow, gan sFlow ir izcilas tehnoloģijas. Kāpēc neizmantot gan ar kolektoru, gan ar analizatoru, kas var atbalstīt abus? Jūs varēsit iegūt plūsmas datus no savām sFlow iespējotajām, kā arī no ierīcēm, kurās iespējota Netflow.
Daži no labākajiem NetFlow uzraudzības rīkiem
Šeit ir daži no labākajiem NetFlow kolekcionāriem unanalizatoru rīkus, kurus mēs varētu atrast. Mēs esam iekļāvuši dažādu instrumentu klāstu, lai sniegtu jums labāku priekšstatu par pieejamo rīku daudzveidību. Viņi visi atbalsta NetFlow uzraudzību un visus tā variantus, piemēram, J-flow vai IPFIX, tikai dažus nosaukt.
1- SolarWinds NetFlow trafika analizators (Bezmaksas izmēģinājuma versija)
SolarWinds ir viens no pazīstamākajiemtīkla un sistēmas administrēšanas rīki. Tās pamatelementu, ko sauc par tīkla veiktspējas monitoru, daudzi uzskata par labākajiem tīkla joslas platuma uzraudzības rīkiem. Tāpat SolarWinds NetFlow trafika analizators—Kas tiek instalēts tīkla veiktspējas monitorā, ir viens no labākajiem IPFIX kolekcionāriem un analizatoriem, ko varat atrast.
- BEZMAKSAS IZMĒĢINĀJUMA VERSIJA: SolarWinds NetFlow trafika analizators
- Lejupielādes saite: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Daži no SolarWinds NetFlow trafika analizatorsStarp labākajām funkcijām ir:
- Joslas platuma izmantošanas uzraudzība pēc lietojumprogrammām, pēc protokola un IP adreses grupas.
- IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow un Huawei NetStream plūsmas datu uzraudzība ļauj tai noteikt, kurām ierīcēm, lietojumprogrammām un protokoliem patērētāji ir lielākais joslas platums.
- Satiksmes datu apkopošana, korelācija to izmantojamā formātā un iepazīstināšana ar lietotāju caur tīmekļa saskarni tīkla trafika uzraudzībai.
- Identificēšana, kuras lietojumprogrammas un kategorijas patērē visvairāk joslas platuma, lai tīkla trafiks būtu labāk pamanāms (ieskaitot Cisco NBAR2 atbalstu).
Uz SolarWinds NetFlow trafika analizators ir papildinājums Tīkla joslas platuma monitors. Jūs varat ietaupīt, iegādājoties abus vienlaikus SolarWinds tīkla joslas platuma analizatora pakotne. Cenas par paketi sākas no 4 910 USD paruzrauga līdz 100 elementiem un mainās atkarībā no uzraudzīto ierīču skaita. Lai gan tas var šķist nedaudz dārgs, ņemiet vērā, ka jūs saņemat nevis vienu, bet divus labākos pieejamos uzraudzības rīkus. Ja vēlaties izmēģināt produktu pirms tā iegādes, no SolarWinds var lejupielādēt bezmaksas 30 dienu izmēģinājuma versiju.
2- PRTG tīkla monitors
Uz PRTG tīkla monitors no Paessler AG ir visaptverošs risinājums, kuragalvenais mērķis ir joslas platuma izmantošanas uzraudzība. Tas tiek izmantots arī dažādu tīkla resursu pieejamības un veselības stāvokļa uzraudzībai. Šīs funkcijas padara to par noderīgu rīku tīkla administratoriem. Rīks var uzraudzīt ierīces vairākās vietnēs, kā arī LAN, WAN, VPN un Cloud Services.
Šī produkta uzstādīšana ir ātra un vienkārša. Pēc instalēšanas programmas palaišanas automātiskās noteikšanas process atrod ierīces un izveido sensorus. Paessler apgalvo, ka jūs varētu sākt uzraudzīt divu minūšu laikā, sākot instalēšanu. Lai gan tas varētu būt nedaudz pārspīlēts, mūs pārsteidza uzstādīšanas vienkāršība un ātrums. Lai arī serveris darbojas tikai operētājsistēmā Windows, lietotāja saskarne ir balstīta uz Web un tai var piekļūt no jebkura pārlūka. Turklāt ir arī mobilā lietotne, kuru varat instalēt viedtālrunī vai planšetdatorā.
Uz PRTG tīkla monitors var uzraudzīt gandrīz jebko, pateicoties tāsensora arhitektūra. Jūs varat domāt par sensoriem kā papildinājumiem, kas ir iebūvēti tieši izstrādājumā, un katram no tiem ir noteikts mērķis. Ir sensori HTTP un SMTP / POP3 (e-pasts). Ir arī aparatūras sensori slēdžiem, maršrutētājiem un serveriem. Kopumā rīkam ir vairāk nekā 200 dažādu iepriekš noteiktu sensoru.
Uz PRTG tīkla monitors piedāvā lietotāja saskarņu izvēli. Jums ir iespēja izvēlēties uz Ajax balstītu tīmekļa saskarni vai Windows uzņēmuma konsoli, kā arī mobilajām lietotnēm Android un iOS. Jauka mobilo lietotņu iezīme ir tā, ka tās var saņemt brīdinājumus, izmantojot push paziņojumu. Ir pieejami arī standarta SMS vai e-pasta paziņojumi.
Uz PRTG tīkla monitors tiek piedāvāts divās versijās. Ir pieejama bezmaksas pilna versija, kas ierobežos jūsu novērošanas iespējas līdz 100 sensoriem, ja katrs uzraudzītais parametrs tiks skaitīts kā viens sensors. Piemēram, lai uzraudzītu katru 48 portu slēdža portu, jums būs nepieciešami 48 sensori. Vairāk nekā 100 sensoriem jums jāiegādājas licence. Tie sākas no USD 1 600 par 500 sensoriem. Varat arī iegūt bezmaksas, neierobežotu sensoru un pilnvērtīgu 30 dienu izmēģinājuma versiju.
3- Pārbaudītājs
Pārbaudītājs no Plixer ir vēl viens lielisks NetFlow Analyzer. Patiesībā tas ir pat vairāk, un daudzi to uzskata par pilnīgu negadījumu reaģēšanas sistēmu. Ar savu iespēju uzraudzīt dažādus plūsmas veidus, piemēram, NetFlow, J-flow, NetStream, sFlow un IPFIX, jūs neaprobežojaties tikai ar Cisco ierīču uzraudzību.
Ar savu hierarhisko dizainu Pārbaudītājs piedāvā racionalizētu un efektīvu datu vākšanuun ļauj jums sākt mazu un viegli mērogojamu ceļu līdz daudziem miljoniem plūsmu sekundē. Tīklu bieži vaino ikreiz, kad kaut kas noiet greizi. Izmantojot Scrutinizer, jūs varat ātri atrast patieso cēloni lielākajai daļai tīkla problēmu. Pārbaudītājs darbojas gan fiziskā, gan virtuālā vidē, un tajā ir uzlabotas ziņošanas funkcijas.
Pārbaudītājs nāk četrās licenču pakāpēs, kas iet nopamata bezmaksas versija līdz pilntiesīgam SCR līmenim, kas var palielināt līdz pat 10 miljoniem plūsmu sekundē. Bezmaksas versija ir ierobežota līdz 10 tūkstošiem plūsmu sekundē, un tā saglabās neapstrādātus plūsmas datus tikai 5 stundas, taču tam vajadzētu būt vairāk nekā pietiekamam, lai novērstu tīkla problēmas. Varat arī izmēģināt jebkuru licences līmeni 30 dienas, pēc tam tas atgriezīsies bezmaksas versijā.
4- ManageEngine NetFlow analizators
Uz ManageEngine NetFlow analizators sniedz tīkla administratoram detalizētu skatutīkla joslas platuma izmantojumu, kā arī trafika modeļus. Produkts tiek kontrolēts ar tīmekļa saskarni un piedāvā iespaidīgu skaitu dažādu skatu jūsu tīklā.
Varat, piemēram, apskatīt satiksmi, izmantojotlietojumprogramma, pēc sarunas, pēc protokola un vēl vairākas iespējas. Varat arī iestatīt brīdinājumus, lai brīdinātu par iespējamām problēmām. Piemēram, jūs varat iestatīt satiksmes slieksni noteiktā saskarnē un saņemt brīdinājumu ikreiz, kad satiksme pārsniedz to.
Bet lielākā daļa produkta izturības nākno tā pārskatiem un informācijas paneļa. Rīkam ir pievienoti vairāki ļoti noderīgi iepriekš izveidoti pārskati, kas ir īpaši izstrādāti konkrētiem mērķiem, piemēram, problēmu novēršanai, jaudas plānošanai vai rēķinu sagatavošanai. Tomēr jums nav iestrēdzis iebūvētajos pārskatos, jo rīks arī ļauj administratoriem izveidot pielāgotus pārskatus pēc viņu vēlmēm.
Runājot par mūsu pieminētā rīka informācijas paneli, tas tā irtikpat iespaidīgi kā tās ziņojumi. Tajā ir iekļautas vairākas sektoru diagrammas ar tādām lietām kā populārākās lietojumprogrammas, labākie protokoli vai labākās sarunas. Tas var arī parādīt siltuma karti ar uzraudzīto saskarņu statusu. Un kā jūs jau varējāt uzminēt, informācijas paneļus var pielāgot, lai iekļautu tikai informāciju, kas jums šķiet noderīga. Informācijas panelī brīdinājumi tiek parādīti arī uznirstošo logu veidā. Tiešsaistes tīkla administratoram ir pieejama viedtālruņa lietotne, kas ļaus piekļūt informācijas panelim un pārskatiem.
Uz ManageEngine NetFlow analizators atbalsta lielāko daļu plūsmas tehnoloģiju, ieskaitot NetFlow(protams), IPFIX, J-flow, NetStream un vēl daži citi. Kā priekšrocība arī šī ir lieliska integrācija ar Cisco ierīcēm ar atbalstu satiksmes veidošanas un / vai QoS politikas pielāgošanai tieši no šī rīka.
Tāpat kā daudzi konkurējošie produkti, ManageEngine NetFlow analizators nāk divās versijās. Bezmaksas versija būs identiska apmaksātai pirmajām 30 dienām, bet pēc tam atgriezīsies tikai ar divu plūsmu saskarņu uzraudzību. Lai gan to nav daudz, tas varētu būt viss, kas jums nepieciešams. Ja vēlaties apmaksātu versiju, licences ir pieejamas vairākos izmēros no 100 līdz 2500 saskarnēm vai plūsmām, kuru cenas svārstās no aptuveni USD 600 līdz USD 50K plus gada uzturēšanas maksa.
Kā ar S-plūsmas uzraudzības rīkiem?
Visi produkti, kurus mēs tikko pārskatījām, tiks apkopotiun analizēt sFlow datus papildus NetFlow. Hibrīdai videi tie visi būtu lieliski. Bet, ja jums ir tikai sFLow aprīkojums, iespējams, jūs drīzāk izvēlētos rīku, kas atbalsta tikai šo tehnoloģiju.
5- inMon sFlowTrend
sFlowTrend ir bezmaksas uzraudzības rīks no uzņēmuma inMonaiz sFlow tehnoloģijas. Šī programmatūras bezmaksas versija ļauj jums apkopot datus no ne vairāk kā piecām ierīcēm, kuras nodrošina ar sFlow, un vēstures datus RAM glabās tikai līdz stundai. Un, ja vēlaties uzlabot situāciju, varat jaunināt uz profesionālo versiju - protams, par maksu -, kas noņem ierīču skaita ierobežojumu un diskā glabā neierobežotus vēstures datus.
Uz sFlowTrend Informācijas panelis ļauj ātri apskatīt pašreizējouzraudzīto ierīču un tīklu stāvoklis, tas ietver augstākā līmeņa sliekšņus un saskarnes ar iespējamām kļūdām. Noklikšķinot uz cilnes Tīkls, sflowTrend atklāj apkopotu veiktspējas statistiku un detalizētu trafiku tīkla vai ierīces līmenī. Var definēt trauksmes sliekšņus. Tas ļauj jums saņemt brīdinājumus, ja notiek lielāka joslas platuma izmantošana vai tīkla kļūda. Ir pat cilne cēlonis, kurā varat izskaidrot tādas problēmas cēloņus kā sliekšņa pārkāpums.
Cilne Saimnieki atradīsit detalizētāku informācijuinformācija par katru ierīci. Tas nodrošina tīkla, CPU, diska utt. Veiktspējas datus serveriem ar sFlow, ieskaitot virtuālos. Cilnē Pakalpojumi atradīsit datus par veiktspēju lietojumprogrammām (ieskaitot dažādus tīmekļa serverus), kas eksportē sFlow datus. Cilnē Notikumi atradīsit tādu notikumu žurnālu kā pārsniegti sliekšņi vai atklātas kļūdas. Visbeidzot, cilne Pārskati sniedz vairākus iepriekš definētus pārskatus, bet arī atbalsta pielāgotu pārskatu izveidi. Šajā vietā jūs varēsit pārvaldīt pārskatus un pēc tam skatīt to rezultātus.
sFlowTrend ir rakstīts Java, un tas nāk ar abiemJava vai tīmekļa lietotāja interfeiss. Tas ir pieejams operētājsistēmai Windows, Macintosh un Linux. Ir pieejama arī tiešsaistes palīdzība, kas palīdz konfigurēt un lietot šo rīku. Tas ir lielisks rīks, īpaši mazākām organizācijām ar aprīkojumu, kas iespējots ar sFlow. Jaunināšanas ceļš uz pro versiju padara to par vienlīdz derīgu izvēli lielākiem tīkliem.
Komentāri