Om netwerken soepel te laten werken, doen wedingen in de gaten moeten houden. Helaas zijn netwerken niet de gemakkelijkste dingen om te onderzoeken. Netwerkverkeer beweegt zich binnen kabels en draden - of door de lucht - en het doet dit met een snelheid die ons zou verhinderen iets te zien, zelfs als het mogelijk zou zijn. Om te zien wat er gaande is op uw netwerk, heeft u de juiste tools nodig. Dit is precies waar dit artikel over gaat. We hebben de markt doorzocht op zoek naar de beste tools voor analyse van bandbreedte en verkeerspatronen. We hebben er nogal wat gevonden. Sommige zijn gecombineerde hulpmiddelen die zowel analyse van de bandbreedte als van het verkeerspatroon bieden, terwijl andere alleen het een of het ander doen. We laten het aan u over om te kiezen of u een gecombineerd hulpmiddel wilt gebruiken of dat u het ene type hulpmiddel verkiest boven het andere.
En om het u gemakkelijker te maken de beste te kiezenvoor uw specifieke behoeften, beginnen we met een theorie over de analyse van bandbreedte en verkeerspatronen. We zullen proberen uit te leggen wat elk is, hoe het werkt en hoe ze van elkaar verschillen. Als we klaar zijn met deze theorie, zullen we de beste tools bekijken die we kunnen vinden. We bespreken eerst de gecombineerde tools of bundels die beide functionaliteiten bieden en daarna introduceren we de beste bandbreedte-analyse-tools gevolgd door de beste traffic-patronen-analyse-tools.
Bandbreedte-analyse - wat het is
In één zin is de analyse van de bandbreedte deproces voor het meten van het bandbreedtegebruik van netwerkcircuits. Laten we het uitleggen. Stel je een LAN-circuit voor met een capaciteit van 1 Gbps. Dit cijfer betekent dat het tot 1 Gigabit gegevens per seconde kan dragen. Maar dat betekent niet dat het zoveel gegevens IS. Je zou het kunnen vergelijken met een snelweg. Een vierbaans snelweg met een snelheidslimiet van 55 mijl per uur kan een bepaald aantal auto's per uur vervoeren. Als je op een bepaald moment wilt weten hoeveel auto's er voorbijrijden, moet je ze tellen. Dit is waar deze rubberen slangen die soms over wegen worden uitgerekt, voor worden gebruikt. Evenzo, als u wilt weten hoeveel netwerkverkeer er op een bepaald tijdstip en tijdstip is, hebt u een tool nodig om dit te meten.
Bandbreedtemonitors zijn precies dat, tools diemeet het daadwerkelijke gebruik van netwerkcircuits. Ze meten meestal het bandbreedtegebruik op verschillende punten in een netwerk met frequente tijdsintervallen - zoals elke vijf minuten - en plotten het in een grafiek die de evolutie in de tijd weergeeft. Dit is vrij handig omdat het u in staat stelt om de evolutie van het gebruik te zien en om enige kennis te krijgen van de tijden dat er gebruikspieken zijn. Dit is een waardevol hulpmiddel voor capaciteitsplanning.
Hoe het werkt - SNMP in een notendop
Het Simple Network Management Protocol of SNMP, is de basis van de meeste netwerkbandbreedte-analyseshulpmiddelen. Het protocol is uitgevonden om netwerkapparaten te beheren, maar het meest voorkomende gebruik is monitoring. Een voor SNMP geschikt apparaat heeft verschillende parameters of variabelen - OID genoemd voor Object Identifier - die kunnen worden gelezen door SNMP-monitoringtools. Van bijzonder belang bij het bewaken van bandbreedte zijn twee parameters die beschikbaar zijn voor elke interface van een netwerkapparaat, de bytes in en bytes uit tellers. Het zijn eenvoudig tellers die worden verhoogd telkens wanneer een byte wordt ontvangen of verzonden op een interface.
Als een bandbreedtebewakingsprogramma deze leesttellers met een regelmatig en bekend interval (vijf minuten is een veel voorkomend cijfer), met behulp van eenvoudige wiskunde, kan het gemiddelde bandbreedtegebruik per periode van vijf minuten worden berekend. Het is gewoon een kwestie van de vorige tellerwaarde aftrekken van de huidige om het aantal bytes in vijf minuten te krijgen, het met acht te vermenigvuldigen om het aantal bits te krijgen en dat te delen door 300 om het aantal bits per seconde te krijgen. De meeste tools slaan de tellerwaarden op in een soort database of bestand en plotten de gebruikswaarden in grafieken of gebruiken ze om tabellen samen te stellen.
Hoe zit het met verkeerspatronen?
Terwijl analyse van bandbreedte-tools prima ismeten het gebruik van een netwerksegment, ze vertellen ons niet veel over de aard van dat gebruik. Soms zou het erg handig zijn om te weten welk type verkeer of welke gebruikers de beschikbare bandbreedte gebruiken. Dit is waar analyse van het netwerkverkeerpatroon komt.
Het analyseren van netwerkpatronen kan nuttig zijninformatie zoals de verdeling van verkeer per type. Hoewel SNMP-bewaking u bijvoorbeeld zou vertellen dat een bepaald circuit wordt gebruikt op 90% van zijn capaciteit (een cijfer dat veel te hoog is en koste wat het kost moet worden vermeden), kan een verkeerspatroonanalyse u vertellen dat 50% van dat verkeer is surfen op het web en dat 10% e-mail is. Maar het stopt niet bij verkeerstypen. Verkeer kan ook worden gerapporteerd op bron- en / of doel-IP-adres. En door wat extra intelligentie toe te voegen en de monitoringtool te verbinden met andere componenten van de infrastructuur, zoals de AD-domeincontrollers, kan verkeer ook worden gesorteerd op gebruiker.
Dus, terwijl SNMP-monitoring u details geeft overde hoeveelheid verkeer op een circuit of segment, geeft de analyse van het verkeerspatroon u kwalitatieve details over het verkeer. Deze prestatie wordt bereikt met behulp van verschillende stroomanalyseprotocollen, waarvan de belangrijkste het NetFlow-protocol is, oorspronkelijk van Cisco maar nu aanwezig op apparaten van meerdere leveranciers.
Een echte snelle NetFlow-primer
Laten we het proberen uit te leggen zonder te technisch te wordenhoe NetFlow werkt. In tegenstelling tot SNMP, waar de apparaten alleen tellers bijhouden en de monitoringtools veel van het zware werk doen, ligt veel van de last van NetFlow op de apparaten zelf. Voor NetFlow-geschikte apparatuur wordt sommige ingebouwde software uitgevoerd die in het besturingssysteem is geïntegreerd en die stroomgegevens genereert over elke verkeersstroom die er doorheen gaat.
Het is de taak van de apparatuur om het NetFlow-proces uit te voerenstromen herkennen en details over elk verzamelen. Stroomgegevens worden niet op de apparaten bewaard. Zodra een stroom wordt beëindigd, worden de gegevens ervan verzonden naar een NetFlow-verzamelaar. De taak van de verzamelaar is om stroomgegevens van meerdere apparaten te ontvangen en op een ordelijke manier op te slaan. Het volgende onderdeel in de keten, de NetFlow-analyzer, leest de stroomgegevens van de collector en geeft deze op een zinvolle manier weer, meestal met behulp van grafieken. In de meeste gevallen zijn de NetFlow-collector en -analysator twee componenten van dezelfde software.
De beste alles-in-één of gecombineerde tools
Het eerste type tool dat we bekijken isalles-in-één of gecombineerde tools. Dit zijn tools die zowel bandbreedtebewaking via SNMP als verkeerspatroonanalyse met behulp van NetFlow bieden. Eén tool op onze lijst is een echte gecombineerde tool, terwijl de andere eigenlijk een bundel is van twee afzonderlijke tools die samen worden gekocht.
1. SolarWinds Network Bandbreedte Analyzer Pack (GRATIS PROEF)
SolarWinds is een veel voorkomende naam op het gebied vanhulpmiddelen voor netwerkbeheer. Het bestaat al sinds 1999 en heeft enkele van de beste gratis tools geproduceerd die zijn gericht op specifieke taken van netwerkbeheerders. Maar de reputatie van SolarWinds komt vooral voort uit het maken van enkele van de beste bandbreedtebewakingsinstrumenten en de beste NetFlow-verzamelaars en -analysatoren. Respectievelijk de SolarWinds genoemd Netwerkprestatiemeter en de NetFlow Traffic Analyzer, de twee tools kunnen samen worden gekocht als de SolarWinds Network Bandbreedte Analyzer Pack, het eerste item op onze lijst.
Het eerste onderdeel, de Netwerkprestatiemeter of NPM is een functierijk SNMP-netwerkbewakingssysteem. Het beschikt over een gebruiksvriendelijk webgebaseerd dashboard, het is eenvoudig in te stellen en te configureren en, nog belangrijker, het doet uitstekend werk. De aanpasbare waarschuwingsfuncties van het hulpprogramma laten u weten wanneer specifieke statistieken een vooraf gedefinieerde waarde overschrijden.
NPM kan ook intelligente kaarten van uw netwerk bouwenen kan het kritieke pad tussen twee willekeurige punten weergeven, waardoor het probleemoplossingsproces wordt vergemakkelijkt. De software heeft ingebouwde bewaking en beheer van draadloze netwerken. Een andere geweldige functie heet Netwerkinzichten. Het is beschikbaar voor Cisco Nexus- en ASA-apparaten en F5 load balancers. Deze module biedt geavanceerde bewaking van verschillende parameters die specifiek zijn voor deze apparaten.
Het tweede onderdeel van deze bundel is de NetFlow Traffic Analyzer of NTA. Met behulp van het Netflow-protocol biedt deze toolmeer gedetailleerde informatie over verkeersstromen op uw netwerk. In plaats van alleen het bandbreedtegebruik in bits per seconde te tonen, kan het gedetailleerde informatie geven over wat het waargenomen verkeer is. Het kan bijvoorbeeld rapporteren welk type verkeer frequenter is of welke gebruiker de meeste bandbreedte gebruikt. Er zijn verschillende weergaven beschikbaar op het dashboard van de tool, zoals topapplicaties, topprotocollen of toppraters bijvoorbeeld.
De NTA vertrouwt op het NetFlow-protocol om gedetailleerd te verzamelengebruiksinformatie van uw netwerkapparaten. Hoewel NetFlow oorspronkelijk van Cisco is, is het nu opgenomen in apparatuur van veel leveranciers. Het kan een andere naam hebben, zoals J-Flow op Juniper-apparaten, maar alle varianten worden ondersteund door de NTA. In de afgelopen jaren is het NetFlow-protocol door de IETF gestandaardiseerd als IPFIX of IP Flow Information Exchange. IPFIX wordt natuurlijk ook ondersteund door de NTA.
Prijzen voor de SolarWinds Network Bandbreedte Analyzer Pack start $ 4 910 voor het bewaken van maximaal 100 elementen. Andere opties zijn beschikbaar waardoor meer apparaten met toplaag onbeperkte apparaten hebben. Voor degenen die het product liever willen proberen voordat ze het kopen, kan een gratis proefperiode van 30 dagen worden gedownload van SolarWinds.
GRATIS PROEF: SOLARWINDS-NETWERKBANDBREEDTE ANALYSEPAKKET
2. Paessler routerverkeer Grapher
De Paessler Router Verkeersgrapherof PRTG, is een ander hulpmiddel dat SNMP-bandbreedtebewaking combineert met functies voor het verzamelen en analyseren van NetFlow. Volgens Paessler, PRTG is een van de gemakkelijkste en snelste tools om in te stellen. Het bedrijf beweert dat je binnen enkele minuten aan de slag kunt. Dit is misschien een beetje een overdrijving, maar het is waar dat het product indrukwekkend snel is. Dit is deels te danken aan de functie voor automatische detectie waarin PRTG scant uw netwerk en voegt automatisch de gevonden componenten toe.
De gebruikersinterface is een andere plaats waar PRTG schijnt. In feite zijn er verschillende gebruikersinterfaces om uit te kiezen. Er is een native Windows-console, een op Ajax gebaseerde webinterface en er zijn mobiele apps voor Android of iOS. Met een van de unieke functies van mobiele apps kunt u een QR-code scannen die op uw apparatuur is aangebracht om de status snel te bekijken.
Wat monitoring betreft, PRTG gebruikt SNMP om het bandbreedtegebruik te controleren, maar daar stopt het niet. Met behulp van een concept genaamd sensoren, PRTG kan ook WMI gebruiken voor Windows-hosts en NetFlow of Sflow voor netwerkapparaten.
De prijs van deze tool is gebaseerd op het aantalsensoren die u gebruikt waarbij een sensor een parameter of metriek is die u moet controleren. Elke via SNMP bewaakte interface telt bijvoorbeeld als één sensor. Op dezelfde manier is elke NetFlow-gegevensbron een andere sensor. PRTG is beschikbaar in een volledige gratis versiedie beperkt is tot het bewaken van 100 sensoren. Voor meer sensoren zijn betaalde licenties beschikbaar. Prijzen variëren afhankelijk van de sensorcapaciteit van $ 1 600 voor 500 sensoren tot $ 14 500 voor onbeperkte sensoren. Een gratis, sensor-onbeperkte proefversie van 30 dagen is beschikbaar om te downloaden. Zodra de proefperiode is afgelopen, keert deze terug naar de gratis versie met een limiet van 100 sensoren.
De beste bandbreedtebewakingsprogramma's
Terwijl geïntegreerde tools of softwarebundels zijninteressant, sommigen kiezen misschien liever voor individuele tools. Daarom nemen we enkele van de beste bandbreedtebewakingsprogramma's op. Vergeet niet dat zowel de SolarWinds Network Performance Monitor als PRTG uit de vorige lijst ook tot de beste bandbreedtebewakingsinstrumenten behoren.
3. Manage Engine Motor Bandwidth Monitor
ManageEngine is een andere veel voorkomende naam in het veld. Het bedrijf maakt verschillende producten, zowel gratis als betaald, voor het beheren van netwerken. De ManageEngine Netwerk Bandbreedtebewaker is een gratis tool die deel uitmaakt van ManageEngine'sOpUtils-bundel, een enorm pakket van ongeveer 16 gratis hulpprogramma's voor netwerkbeheer. De tool werkt op zowel Windows als Linux en met de gratis editie kunnen maximaal 10 apparaten en hun interfaces worden bewaakt.
De tool heeft automatische detectie en zodra apparaten zijnontdekt, kunnen de statussen en parameters van hun interface worden bekeken vanaf het voorraadtabblad. U kunt ook grafieken weergeven van netwerksnelheid en bandbreedtegebruik. Rapporten over bandbreedtegebruik gedurende de afgelopen 12 uur tot een maand kunnen ook worden gegenereerd voor elke interface. Bovendien kunnen waarschuwingen per e-mail of sms worden geactiveerd wanneer parameters buiten het normale bereik vallen.
Met zijn 10 apparaten limiet, de ManageEngine Netwerk Bandbreedtebewaker is echter niet voor iedereen geschikt. Voor grotere netwerken is er ook een betaalde versie zonder apparaatbeperking. Het is beschikbaar als een gratis evaluatieversie van 30 dagen die na de proefperiode terugkeert naar een apparaatbeperkte versie.
4. Cactussen
cactussen is een van de meest gebruikte en van de oudste gratisen open-source monitoringplatform. Niet zo veel functies als veel commerciële producten, het is nog steeds een uitstekend hulpmiddel. De webgebaseerde gebruikersinterface van de tool heeft een vintage uitstraling, maar is goed ingedeeld en gemakkelijk te gebruiken. cactussen bevat een snelle poller, geavanceerde grafische sjablonen en meerdere acquisitiemethoden. Het maakt hoofdzakelijk gebruik van SNMP-peiling, maar aangepaste scripts kunnen worden bedacht om gegevens uit vrijwel elke bron te krijgen.
De grootste kracht van deze tool zit in polling-apparatenen een grafische weergave van de gegevens op webpagina's. Daar is het heel goed in, maar dat is ongeveer alles wat het zal doen. Maar als u geen alarmering of andere extra's nodig hebt, is de eenvoud van het product misschien precies wat u nodig hebt. De software is volledig in PHP geschreven en kan in hoge mate worden aangepast en u kunt deze eenvoudig aanpassen aan onze specifieke behoeften.
Cacti maakt uitgebreid gebruik van sjablonen om het gemakkelijker te makenconfiguratie. U hebt apparaatsjablonen voor veel voorkomende typen apparaten en grafische sjablonen. Er is ook een enorme online community die allerlei soorten aangepaste sjablonen schrijft en sommige fabrikanten van apparatuur bieden downloadbare Cacti-sjablonen.
De beste tools voor analyse van verkeerspatronen
Als u op zoek bent naar een analyse van het verkeerspatroon, heeft onze verkenning een aantal interessante tools onthuld die functies voor het verzamelen en analyseren van NetFlow bieden.
5. ManageEngine NetFlow Analyzer
De ManageEngine NetFlow Analyzer biedt een gedetailleerd overzicht van verkeerspatronen. Het product wordt bestuurd door een webgebaseerde interface en biedt een indrukwekkend aantal verschillende weergaven op uw netwerk. U kunt bijvoorbeeld verkeer bekijken per toepassing, per gesprek of per protocol. U kunt ook waarschuwingen instellen om u te waarschuwen voor mogelijke problemen. U kunt bijvoorbeeld een verkeersdrempel op een interface instellen en worden gewaarschuwd wanneer het verkeer deze overschrijdt.
De tool wordt geleverd met een aantal zeer handige vooraf gebouwderapporten die zijn aangepast voor specifieke doeleinden, zoals probleemoplossing of capaciteitsplanning. Met de tool kunnen beheerders ook aangepaste rapporten maken naar eigen wens. Het dashboard bevat verschillende cirkeldiagrammen met gegevens zoals topapplicaties, topprotocollen of topgesprekken. Het kan ook een heatmap weergeven met de status van de bewaakte interfaces.
De ManageEngine NetFlow Analyzer ondersteunt de meeste flowtechnologieën, waaronder NetFlow(natuurlijk), IPFIX, J-flow, NetStream en enkele anderen. Het product is verkrijgbaar in twee versies. De gratis versie is identiek aan de betaalde versie gedurende de eerste 30 dagen, maar wordt dan beperkt tot het bewaken van slechts twee interfaces of stromen. Betaalde licenties zijn beschikbaar in verschillende formaten van 100 tot 2500 interfaces of stromen met prijzen die variëren tussen ongeveer $ 600 tot meer dan $ 50K.
6. Onderzoeker
Onze laatste inzending voor vandaag is een product van Plixer genaamd Scrutinizer. Dit is meer dan alleen een NetFlow Analyzer envelen zien het als een volledig incidentresponssysteem. Met de mogelijkheid om verschillende flowtypen te controleren, zoals NetFlow, J-flow, NetStream en IPFIX, bent u niet beperkt tot het bewaken van alleen Cisco-apparaten.
Scrutinizer heeft een hiërarchisch ontwerp en aanbiedingengestroomlijnde en efficiënte gegevensverzameling. Hiermee kan men klein beginnen en gemakkelijk opschalen tot miljoenen stromen per seconde. Deze tool kan u helpen om snel de echte oorzaak van de meeste netwerkproblemen te vinden, zelfs als het niets met het netwerk te maken heeft, bijvoorbeeld wanneer een server traag reageert. Het kan betrouwbaar werken in fysieke en virtuele omgevingen en wordt geleverd met geavanceerde rapportagefuncties.
Scrutinizer is beschikbaar in vier licentieniveaus vanaf de basisgratis versie van de volwaardige SCR. De gratis versie is beperkt tot 10.000 stroom per seconde en zal slechts 5 uur ruwe stroomgegevens bewaren, maar het zou meer dan voldoende moeten zijn om netwerkproblemen op te lossen. Je kunt ook elk licentieniveau 30 dagen proberen, waarna het terug zal keren naar de gratis versie.
Comments