Het lijkt erop dat netwerken er vaak last van hebbencongestie en een handvol andere problemen in verband met onvoldoende bandbreedte of overmatig gebruik. Dit is een feit als je een netwerkbeheerder bent. Tegelijkertijd verwerken applicaties steeds meer gegevens en moeten deze door het netwerk worden verplaatst. Dit legt een extra tol op de netwerkbandbreedte, een reeds beperkte bron.
Om problemen te voorkomen, moet men eenconstant in het oog houden op het netwerk en de evolutie van het gebruik ervan en een van de beste manieren om dat te doen, is het gebruik van een soort bandbreedtebewakingsprogramma. Twee technologieën zijn heel gebruikelijk als het gaat om het monitoren van netwerkgebruik: NetFlow en SNMP. Vandaag bekijken we deze twee technologieën en hoe ze verschillen.
We beginnen met het bespreken van netwerkmonitoring inalgemeen. We zullen kort uitleggen wat het is en de verschillende soorten monitoring die doorgaans beschikbaar zijn. Vervolgens gaan we dieper in op de twee belangrijkste beschikbare monitoringtechnologieën: het Simple Network Management Protocol (SNMP) en NetFlow. Zonder al te veel details te bespreken, proberen we te bespreken wat belangrijk is om te weten over elke technologie, hoe deze werkt en hoe deze kunnen worden gebruikt om het gebruik van de netwerkbandbreedte te meten of te berekenen. Als we allemaal op dezelfde pagina zijn, zullen we eerst enkele van de beste SNMP-monitoringtools bekijken die beschikbaar zijn en deze volgen met onze beste NetFlow-verzamelaars en -analysatoren.
Over netwerkbewaking
Voor een netwerkbeheerder is congestie denummer een vijand. Als u een netwerk vergelijkt met een snelweg waar verkeer de gegevens van het netwerk is, is netwerkcongestie vergelijkbaar met files. Maar in tegenstelling tot autoverkeer - waar congestie gemakkelijk kan worden opgemerkt door simpelweg naar de weg te kijken - vindt netwerkverkeer plaats via kabels, schakelaars en routers waar het onzichtbaar is. Bovendien gebeurt het allemaal met hoge snelheden. Zelfs als het zichtbaar was, zou het voor ons te snel gebeuren om het te zien. Daarom zijn tools voor netwerkbewaking zo belangrijk. Ze bieden netwerkbeheerders de zichtbaarheid die ze nodig hebben om te zorgen dat alles soepel verloopt. Ze kunnen congestie of andere problemen identificeren, waardoor beheerders de nodige maatregelen kunnen nemen om de situatie aan te pakken.
Een ander belangrijk voordeel van netwerkbandbreedtemonitoring tools is met capaciteitsplanning. Het feit dat het netwerkgebruik in de loop van de tijd groeit, kan niet worden omzeild. Net als schijfruimte, hoe meer u hebt, hoe meer u nodig hebt. Hoewel de huidige bandbreedte van uw netwerk nu voldoende kan zijn, moet deze uiteindelijk worden vergroot. Door het bandbreedtegebruik te controleren, kunt u de bandbreedte-upgrade plannen voordat overmatig gebruik een probleem wordt.
GERELATEERDE LEZING: 5 beste hulpmiddelen voor diepe pakketinspectie
Verschillende manieren om netwerken te bewaken
Er zijn verschillende manieren om te netwerkengebruik kan worden gemonitord. Eén manier, als uw netwerkapparatuur dit ondersteunt, is om stroomgegevens naar een stroomanalysator te sturen die rapporteert over welke gebruikers, welke apparaten en / of welke toepassingen het netwerk gebruiken. Als alternatief, en dit is vaak de beste manier om dit te doen, kan SNMP worden gebruikt. Het belangrijkste voordeel is dat het in bijna elk netwerkapparaat is ingebouwd. SNMP verschilt van NetFlow omdat het werkt door polling-apparaten in plaats van ze verkeersinformatie te laten verzenden. Laten we kort kijken hoe elk type monitoring werkt.
SNMP
Het Simple Network Management Protocol (SNMP) iseen vrij complexe technologie - ondanks de ietwat misleidende naam - die kan worden gebruikt om op afstand verschillende soorten netwerkapparatuur te bewaken, configureren en besturen. Het beste van SNMP is echter dat u er niet alles over hoeft te weten om het te gebruiken om het bandbreedtegebruik van een netwerk te controleren. Laten we voor nu gewoon stellen dat SNMP wordt gebruikt door monitoringtools om tellers voor interface-verkeer van netwerkapparaten te lezen en die gegevens gebruiken om het bandbreedtegebruik te berekenen en de evolutie ervan in de tijd in kaart te brengen.
Het klinkt misschien ingewikkeld, maar het is eigenlijk best welgemakkelijk. Immers, de "Simple" in SNMP kan er om een reden zijn. Elke netwerkinterface heeft een paar tellers (bytes in en bytes uit) die worden opgehoogd naarmate verkeer het binnenkomt of verlaat. Met het SNMP-protocol kan een monitoringtool deze tellers regelmatig lezen. Elke vijf minuten is een algemeen interval. Het enige dat de monitoring tool hoeft te doen, is de vorige waarde van de teller aftrekken van de huidige om het aantal bits te krijgen dat tijdens het polling-interval is verzonden of ontvangen. Dat aantal wordt dan vermenigvuldigd met 8 omdat er 8 bits per byte zijn en we de resultaten in bits willen. Ten slotte wordt dat cijfer gedeeld door het aantal seconden in het polling-interval, wat het aantal bits per seconde (Bps) geeft.
LEES OOK: 5 Beste SNMP-netwerkbewakingssoftware beoordeeld
NetFlow
NetFlow is ontwikkeld door Cisco Systems en wasgeïntroduceerd op hun routers om de mogelijkheid te bieden om IP-netwerkverkeer te verzamelen wanneer het een interface binnenkomt of verlaat. De verzamelde gegevens worden vervolgens geanalyseerd om de bron en bestemming van het verkeer, het type en de uiteindelijke oorzaken van congestie te bepalen. De NetFlow-technologie bestaat uit drie hoofdcomponenten:
- De flow-exporteur aggregeert pakketten in flows en exporteert flow-records naar een of meer flow-collectors. Dit is het onderdeel dat wordt uitgevoerd op de bewaakte apparaten.
- De stroomafnemer is verantwoordelijk voor de ontvangst, opslag en voorverwerking van stroomgegevens die zijn ontvangen van een stroomexporteur.
- De stroomanalysator is een toepassing die wordt gebruikt om ontvangen stroomgegevens te analyseren. Analyse kan worden gebruikt voor verkeersprofilering of voor netwerkproblemen oplossen.
Routers, schakelaars en elk ander apparaat datondersteunt NetFlow kan worden geconfigureerd om stroomgegevens uit te voeren in de vorm van stroomrecords en deze naar een NetFlow-verzamelaar te sturen. Een stroom is een volledig gesprek in de zin van IP. Het apparaat dat flowrecords voorbereidt, stuurt ze normaal gesproken naar de collector wanneer het vaststelt dat de flow is beëindigd door veroudering - er is geen verkeer geweest binnen een specifieke time-out - of wanneer het ziet dat een TCP-sessie wordt beëindigd.
Het stroomrecord bevat veel informatieover de stroom. Het bevat de invoer- en uitvoerinterfaces, de start- en finishtijdstempels van de stroom, het aantal bytes en pakketten die het bevat, de laag 3 headers, het bron- en doel-IP-adres en poortnummer, het IP-protocol en de TOS-waarde. Stroomrecords bevatten niet de feitelijke gegevens waaruit de stroom is samengesteld. De enige bevatten informatie over de stroom. Dit is belangrijk vanuit een beveiligingsstandpunt.
Behalve in enorme multi-site-omgevingen, de stroomverzamelaars waar de gegevens naartoe worden gestuurd, zijn vaak ook de stroomanalysatoren. Ze gebruiken de informatie in stroomrecords om gegevens over netwerkverkeer te presenteren op een manier die nuttig is voor netwerkbeheerders.
Hoewel oorspronkelijk alleen beschikbaar op Cisco-apparaten,NetFlow is nu aanwezig op apparaten van de meeste grote fabrikanten van netwerkapparatuur. Er is zelfs een IETF-standaard genaamd IPFIX die niets meer is dan een gestandaardiseerde versie van NetFlow. sFlow, van InMon is een iets andere technologie, hoewel het een zeer vergelijkbaar doel dient. Veel NetFlow-verzamelaars en -analysatoren kunnen ook sFlow-gegevens verwerken.
LEES OOK: 5 beste netwerkverkeersanalysatoren
Welke moet ik kiezen?
Als je hoopte dat we zouden onthullen dat dat zo isveel beter dan de andere, sta je voor een teleurstelling. Beide technologieën hebben verdienste en elk heeft enkele voor- en nadelen. Kortom, SNMP is een grovere technologie die zeer eenvoudig is in te stellen en die zeer nuttige kwantitatieve informatie over netwerkgebruik kan bieden.
Aan de andere kant zal NetFlow meer biedeninformatie. NetFlow-analyzers bevatten bijvoorbeeld meestal rapporten met de beste sprekers en luisteraars in een netwerk of de beste protocollen. In tegenstelling tot SNMP, die u zal vertellen hoeveel gegevens op uw netwerk worden overgedragen, zal NetFlow u laten weten welke gegevens worden overgedragen en van en naar waar. Hoewel de aanvullende informatie zeker nuttig is, kan het te veel zijn. De beste gok bij het kiezen van een monitoringtechnologie is om ze allebei te proberen en te kijken welke het beste bij u past.
De beste SNMP-monitoringtools
1. SolarWinds Netwerkprestatiemeter - (GRATIS PROEF)
SolarWinds is een van de belangrijkste spelers in het netwerkveld beheerhulpmiddelen. Het bedrijf bestaat al zo'n 20 jaar en heeft ons enkele van de beste netwerkbeheertools gebracht. Het heeft ook een solide reputatie voor het maken van geweldige gratis tools die, hoewel ze soms functie-beperkt zijn, nog steeds uitstekende tools zijn. SolarWindsHet vlaggenschipproduct wordt het genoemd Netwerkprestatiemeterof NPM. Het is eigenlijk een pakket met tools die een van de beste SNMP-netwerkbewakingsprogramma's bevatten.
- GRATIS PROEF: SolarWinds Netwerkprestatiemeter
- Download link: https://www.solarwinds.com/network-performance-monitor/registration
De SolarWinds Netwerkprestatiemeter is een Windows-applicatie die, zoals je zou verwachten,gebruikt SNMP om meerdere netwerkapparaten te pollen en haalt verkeersstatistieken op van hun interfaces. De resultaten worden visueel weergegeven in grafieken met de gebruiksstatistieken van elke interface. U kunt een apparaat aan het hulpprogramma toevoegen door eenvoudig het IP-adres en de SNMP-communitystring op te geven. De tool zal dan het apparaat bevragen en een lijst weergeven van alle beschikbare parameters en u laten beslissen welke u in uw grafieken wilt opnemen. Een netwerkswitch onthult bijvoorbeeld elk interfaceverkeer en foutentellers.
Er zijn veel meer functies aan de Netwerkprestatiemeter. Een van de belangrijkste is de schaalbaarheid. De tool werkt met kleine netwerken, maar kan gemakkelijk worden opgeschaald naar grote netwerken bestaande uit tienduizenden hosts verspreid over meerdere locaties. NPM kan ook netwerkkaarten bouwen en een visuele weergave van het kritieke pad tussen twee apparaten of services weergeven. Ga voor meer informatie naar de productpagina op de SolarWinds-website.
Een laatste ding: gebruik maken van hun Volledig functioneel gedurende 30 dagen en proef het product voordat u koopt.
2. Beheer SNMP-bandbreedtebewaker
ManageEngine heeft complete en eenvoudige oplossingen voor zelfs de moeilijkste IT-beheerproblemen. Deze gedurfde verklaring is hoe het bedrijf zichzelf beschrijft, met reden. ManageEngine staat bekend om zijn hoogwaardige software, inclusief verschillende netwerkbewakingsprogramma's.
ManageEngine heeft ook enkele gratis tools beschikbaar. We houden vooral van de SNMP-bandbreedtebewaker. Het maakt deel uit van de Gratis OpUtils-bundel beheren, die een selectie van ongeveer 16 netwerk omvatbeheer nutsbedrijven. De software draait op zowel Windows als Linux. U kunt een gratis versie krijgen waarmee maximaal 10 apparaten en hun interfaces kunnen worden bewaakt. ManageEngine heeft ook een betaalde versie zonder apparaatbeperking. En ManageEngine biedt een gratis volledige evaluatieversie van 30 dagen OpsUtil software. In feite wordt de gratis versie eerst geïnstalleerd als een proefversie van 30 dagen die op de eenendertigste dag terugkeert naar beperkte functies.
Wat het configureren van de tool betreft, u eenvoudiggeef een te scannen subnet op en de SNMP-communitystring die moet worden gebruikt. De tool zal dan automatisch apparaten in het opgegeven subnet vinden die reageren op de opgegeven tekenreeks. Zodra de apparaten zijn ontdekt, kunt u op het voorraadtabblad de status van de interfaces van elk apparaat bekijken. En natuurlijk kunt u ook grafieken van het netwerkbandbreedtegebruik per tijdseenheid weergeven.
Rapporten is een van de sterke punten van de tool,U kunt bijvoorbeeld rapporten maken over het bandbreedtegebruik van de afgelopen 12 uur tot een maand. En tot slot laten de waarschuwingsfuncties van de tool niets te wensen over. U hebt de mogelijkheid om drempels in te stellen en per e-mail of sms op de hoogte te worden gesteld wanneer deze worden overschreden.
3. PRTG-netwerkmonitor
Paessler - een andere belangrijke speler op het gebied van netwerkbewakingsprogramma's - biedt een uitstekende SNMP-bewakingsoplossing PRTG-netwerkmonitor. Het belangrijkste verkoopargument van dit product is hoehet is eenvoudig te installeren. Volgens Paessler kun je het binnen een paar minuten instellen. Dit kan echter een overdrijving zijn en onze ervaring leert dat het iets langer kan duren om het volledig geconfigureerd te krijgen. Maar toch moeten we toegeven dat het opzetten van het product een uitzonderlijk snelle en gemakkelijke ervaring was.
En als het gaat om PRTG'S functies, ze zijn indrukwekkend. Eerst kunt u kiezen tussen verschillende gebruikersinterfaces. Er is een native Windows-bedrijfsconsole, een op Ajax gebaseerde webinterface en mobiele apps voor Android en iOS. Een kenmerk van de mobiele apps waar we bijzonder van hielden, is de mogelijkheid om een QR-codelabel te scannen dat u vanuit de software kunt afdrukken en op uw apparaten kunt aanbrengen om direct naar de grafieken van het apparaat te worden gebracht.
En over grafieken gesproken, dit is een ander gebied waar PRTG schijnt. PRTG kan niet alleen bandbreedte bewaken en in kaart brengenbenutting. Het kan veel meer parameters opnemen met SNMP, WMI, NetFlow en sFlow. De tool heeft een aantal geweldige rapporten die op aanvraag kunnen worden uitgevoerd of kunnen worden gepland en vervolgens kunnen worden bekeken als HTML of PDF. u kunt ze zelfs exporteren naar CSV of XML om ze extern te verwerken.
Op de Paessler-website kunt u kiezen tussen twee verschillende versies van PRTG. Er is de gratis versie of de gratis 30 dagenproefversie. De eerste beperkt uw monitoringcapaciteit tot 100 sensoren. Paessler telt elke parameter die u wilt bewaken als één sensor. Voor het bewaken van de bandbreedte op elke poort van een 48-poortswitch zijn bijvoorbeeld 48 sensoren nodig. En als u ook de CPU en de geheugenbelasting van de schakelaar wilt controleren, hebt u nog twee sensoren nodig.
De beste NetFlow-verzamelaars en -analysatoren
1. SolarWinds NetFlow Traffic Analyzer (Gratis proefversie)
Eerst op onze lijst is nog een geweldig product van SolarWinds genaamd thij SolarWinds NetFlow Traffic Analyzer. Het product, die wordt geïnstalleerd bovenop de Netwerkprestatiemeter hierboven beoordeeld, is een van de beste NetFlow verzamelaar en analyser die u kunt vinden.
- GRATIS PROEF: SolarWinds NetFlow Traffic Analyzer
- Download link: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Sommige van de SolarWinds NetFlow Traffic AnalyzerDe beste functies zijn onder meer:
- Monitoring van bandbreedtegebruik per applicatie, per protocol en per IP-adresgroep.
- Monitoring van IPFIX-, Cisco NetFlow-, Juniper J-Flow-, sFlow- en Huawei NetStream-stroomgegevens waarmee het kan identificeren welke apparaten, applicaties en protocollen de grootste bandbreedtegebruikers zijn.
- Verkeersgegevens verzamelen, in een bruikbare indeling correleren en aan de gebruiker presenteren via een webinterface voor het bewaken van netwerkverkeer.
- Bepalen welke applicaties en categorieën de meeste bandbreedte verbruiken voor een betere zichtbaarheid van het netwerkverkeer (inclusief Cisco NBAR2-ondersteuning).
De SolarWinds NetFlow Traffic Analyzer is een add-on voor de Netwerkbandbreedte Monitor. U kunt besparen door beide tegelijkertijd te verwervenals het SolarWinds Network Bandwidth Analyzer Pack. Prijzen voor de bundel beginnen bij $ 4 910 voor het bewaken van maximaal 100 elementen en variëren afhankelijk van het aantal bewaakte apparaten. Hoewel dit misschien een beetje duur lijkt, moet je er rekening mee houden dat je niet één maar twee van de beste beschikbare monitoringtools krijgt.
Als u het product liever wilt proberen voordat u het koopt, kunt u een gratis proefperiode van 30 dagen downloaden van SolarWinds.
2. ManageEngine NetFlow Analyzer
De ManageEngine NetFlow Analyzer geeft de netwerkbeheerder een gedetailleerd overzichtvan netwerkbandbreedtegebruik en verkeerspatronen. Het product wordt bestuurd door een webgebaseerde interface en biedt een indrukwekkend aantal verschillende weergaven op uw netwerk.
U kunt bijvoorbeeld verkeer bekijken optoepassing, via conversatie, per protocol en nog veel meer opties. U kunt ook waarschuwingen instellen om u te waarschuwen voor mogelijke problemen. U kunt bijvoorbeeld een verkeersdrempel instellen op een specifieke interface en een waarschuwing krijgen wanneer het verkeer deze overschrijdt.
Maar de meeste kracht van het product komtvan zijn rapporten en dashboard. De tool wordt geleverd met een aantal zeer nuttige, vooraf gebouwde rapporten die specifiek zijn toegesneden op specifieke doeleinden zoals probleemoplossing, capaciteitsplanning of facturering. Maar u zit niet vast aan ingebouwde rapporten, omdat de tool beheerders ook in staat stelt om aangepaste rapporten naar hun wens te maken.
Wat betreft het dashboard van de tool dat we hebben genoemd, dat is hetnet zo indrukwekkend als zijn rapporten. Het bevat verschillende cirkeldiagrammen met zaken als topapplicaties, topprotocollen of topgesprekken. Het kan ook een heatmap weergeven met de status van de bewaakte interfaces. En zoals u misschien al geraden heeft, kunnen dashboards worden aangepast om alleen de informatie te bevatten die u nuttig vindt. Op het dashboard worden ook waarschuwingen weergegeven in de vorm van pop-ups. En voor de netwerkbeheerder die onderweg is, is er een smartphone-app waarmee u toegang krijgt tot het dashboard en rapporten.
De ManageEngine NetFlow Analyzer ondersteunt de meeste flowtechnologieën, waaronder NetFlow(natuurlijk), IPFIX, J-flow, NetStream en enkele anderen. Als bonus heeft de ook uitstekende integratie met Cisco-apparaten, met ondersteuning voor het aanpassen van verkeersvorming en / of QoS-beleid direct vanuit de tool.
Zoals veel concurrerende producten, de ManageEngine NetFlow Analyzer komt in twee versies. De gratis versie is de eerste 30 dagen identiek aan de betaalde versie, maar zal dan terugkeren naar het monitoren van slechts twee interfaces van stromen. Hoewel dit niet veel is, kan het alles zijn wat je nodig hebt.
Als u de betaalde versie wilt, zijn licenties beschikbaar in verschillende formaten van 100 tot 2500 interfaces of stromen met prijzen variërend tussen ongeveer $ 600 tot meer dan $ 50K plus jaarlijkse onderhoudskosten.
3. Scrutinizer
Scrutinizer van Plixer is nog een geweldige NetFlow Analyzer. Het is zelfs meer dan dat en velen beschouwen het als een volledig incidentresponssysteem. Met de mogelijkheid om verschillende flowtypen te controleren, zoals NetFlow, J-flow, NetStream en IPFIX, bent u niet beperkt tot het bewaken van alleen Cisco-apparaten.
Met zijn hiërarchische ontwerp, Scrutinizer biedt gestroomlijnde en efficiënte gegevensverzamelingen stelt u in staat om klein en gemakkelijk op te schalen tot vele miljoenen stromen per seconde. Het netwerk krijgt vaak eerst de schuld als er iets misgaat, met Scrutinizer, kunt u snel de echte oorzaak van bijna alle netwerkproblemen vinden. Scrutinizer werkt in zowel fysieke als virtuele omgevingen en wordt geleverd met geavanceerde rapportagefuncties.
Scrutinizer komt in vier licentieniveaus die vanaf degratis basisversie naar het volwaardige SCR-niveau dat tot meer dan 10 miljoen stromen per seconde kan schalen. De gratis versie is beperkt tot 10.000 stroom per seconde en zal slechts 5 uur ruwe stroomgegevens bewaren, maar het zou meer dan voldoende moeten zijn om netwerkproblemen op te lossen. U kunt ook elke licentielaag 30 dagen proberen, waarna deze terugkeert naar de gratis versie. De tool is beschikbaar als hardware-apparaat of als een virtueel apparaat dat op een Linux-host kan worden uitgevoerd via KVM.
Comments