Aby zapewnić płynne działanie sieci, mytrzeba mieć wszystko na oku. Niestety sieci nie są najłatwiejsze do zbadania. Ruch sieciowy porusza się w kablach i przewodach - lub w powietrzu - i robi to z prędkością, która uniemożliwiłaby nam zobaczenie czegokolwiek, nawet gdyby było to możliwe. Aby zobaczyć, co się dzieje w Twojej sieci, potrzebujesz odpowiednich narzędzi. Właśnie o tym jest ten artykuł. Przeszukaliśmy rynek w poszukiwaniu najlepszych narzędzi do analizy przepustowości i ruchu. Znaleźliśmy sporo. Niektóre są połączonymi narzędziami, które zapewnią zarówno analizę przepustowości, jak i wzorca ruchu, podczas gdy inne wykonają tylko jedno lub drugie. Od nas zależy, czy chcesz użyć połączonego narzędzia, czy też wolisz jeden rodzaj narzędzia od drugiego.
I aby ułatwić Ci wybieranie najlepszychnarzędzie do konkretnych potrzeb, zaczniemy od teorii na temat analizy przepustowości i wzorców ruchu. Postaramy się wyjaśnić, co to jest, jak to działa i jak różnią się od siebie. Kiedy skończymy z tą teorią, przejrzymy najlepsze narzędzia, jakie możemy znaleźć. Najpierw omówimy połączone narzędzia lub pakiety, które oferują obie funkcje, a następnie przedstawimy najlepsze narzędzia do analizy przepustowości, a następnie najlepsze narzędzia do analizy wzorców ruchu.
Analiza przepustowości - co to jest
W jednym zdaniu analiza przepustowości toproces pomiaru wykorzystania przepustowości obwodów sieciowych. Wyjaśnijmy. Wyobraź sobie obwód LAN o przepustowości 1 Gb / s. Liczba ta oznacza, że może przesyłać do 1 gigabit danych na sekundę. Ale to nie znaczy, że przenosi tyle danych. Możesz to porównać do autostrady. Czteropasmowa autostrada z ograniczeniem prędkości 55 mil na godzinę może przewozić określoną liczbę samochodów na godzinę. Jeśli chcesz wiedzieć, ile samochodów jeździ, musisz je policzyć. Do tego służą te gumowe węże, które czasami rozciągają się na drodze. Podobnie, jeśli chcesz wiedzieć, jaki ruch sieciowy występuje w danym momencie i czasie, potrzebujesz narzędzia do jego pomiaru.
Monitory przepustowości są dokładnie tym, narzędzia, którezmierzyć faktyczne wykorzystanie obwodów sieciowych. Zazwyczaj mierzą wykorzystanie przepustowości w różnych punktach sieci w częstych odstępach czasu - na przykład co pięć minut - i wykreślają je na wykresie pokazującym jego ewolucję w czasie. Jest to bardzo przydatne, ponieważ pozwala zobaczyć ewolucję wykorzystania, a także uzyskać pewną wiedzę o czasach, w których występują szczyty wykorzystania. Jest to nieocenione narzędzie do planowania wydajności.
Jak to działa - SNMP w pigułce
Prosty protokół zarządzania siecią lub SNMP, jest podstawą większości analiz przepustowości sieciprzybory. Protokół został wymyślony do zarządzania urządzeniami sieciowymi, ale jego najczęstszym zastosowaniem jest monitorowanie. Urządzenie obsługujące SNMP ma kilka parametrów lub zmiennych - zwanych OID dla Object Identifier - które mogą być odczytane przez narzędzia monitorujące SNMP. Szczególnie interesujące przy monitorowaniu przepustowości są dwa parametry, które są dostępne dla każdego interfejsu urządzenia sieciowego, liczniki bajtów wejściowych i bajtów wyjściowych. Są to po prostu liczniki, które są zwiększane za każdym razem, gdy bajt jest odbierany lub przesyłany przez interfejs.
Jeśli narzędzie do monitorowania przepustowości przeczytaj jeliczniki w regularnych i znanych odstępach czasu (pięć minut to powszechna liczba), przy użyciu prostej matematyki można obliczyć średnie wykorzystanie przepustowości na okres pięciu minut. Wystarczy odjąć poprzednią wartość licznika od bieżącej, aby uzyskać liczbę bajtów w ciągu pięciu minut, pomnożenie jej przez osiem, aby uzyskać liczbę bitów, i podzielenie tej liczby przez 300, aby uzyskać liczbę bitów na sekundę. Większość narzędzi zapisuje wartości liczników w jakiejś bazie danych lub pliku i wykreśla wartości wykorzystania na wykresach lub wykorzystuje je do tworzenia tabel.
Co z wzorcami ruchu?
Podczas gdy narzędzia do analizy przepustowości są świetnemierząc wykorzystanie segmentu sieci, nie mówią nam wiele o naturze tego wykorzystania. Czasami bardzo przydatne byłoby wiedzieć, jaki rodzaj ruchu lub użytkownicy wykorzystują dostępną przepustowość. W tym miejscu pojawia się analiza wzorców ruchu sieciowego.
Analiza wzorców sieciowych może być użytecznainformacje, takie jak rozkład ruchu według rodzaju. Na przykład, podczas gdy monitorowanie SNMP powiedziałoby, że dany obwód jest wykorzystywany w 90% jego pojemności (liczba ta jest zdecydowanie zbyt wysoka i należy jej unikać za wszelką cenę), analiza wzorca ruchu może powiedzieć, że 50% tego ruchu to przeglądanie stron internetowych, a 10% to e-mail. Ale nie kończy się na typach ruchu. Ruch można również zgłaszać według źródłowego i / lub docelowego adresu IP. A poprzez dodanie dodatkowej inteligencji i połączenie narzędzia monitorowania z innymi komponentami infrastruktury, takimi jak kontrolery domeny AD, ruch może być również sortowany według użytkowników.
Tak więc, podczas gdy monitorowanie SNMP daje szczegółowe informacje na tematilość ruchu w obwodzie lub segmencie, analiza wzorców ruchu dostarczy ci jakościowych szczegółów na temat ruchu. Dokonuje się tego przy użyciu różnych protokołów analizy przepływu, z których najważniejszym jest protokół NetFlow, pierwotnie od Cisco, ale teraz obecny na urządzeniach wielu dostawców.
Prawdziwy szybki podkład NetFlow
Nie przechodząc zbyt technicznie, spróbujmy wyjaśnićjak działa NetFlow. W przeciwieństwie do SNMP, w którym urządzenia przechowują tylko liczniki, a narzędzia do monitorowania wykonują dużą część ciężkiej pracy, znaczna część NetFlow spoczywa na samych urządzeniach. W urządzeniach obsługujących NetFlow działa wbudowane oprogramowanie zintegrowane z systemem operacyjnym, które generuje dane przepływu o każdym przepływie ruchu, który przez niego przechodzi.
Do tego należy proces procesu NetFlowrozpoznawać przepływy i gromadzić szczegółowe informacje na temat każdego z nich. Dane dotyczące przepływu nie są przechowywane na urządzeniach. Natychmiast po zakończeniu przepływu jego dane są wysyłane do kolektora NetFlow. Zadaniem kolekcjonera jest odbieranie danych przepływu z wielu urządzeń i przechowywanie ich w uporządkowany sposób. Kolejny element łańcucha, analizator NetFlow, odczytuje dane przepływu z kolektora i wyświetla je w znaczący sposób, zwykle przy użyciu wykresów. W większości przypadków kolektor i analizator NetFlow są dwoma składnikami tego samego oprogramowania.
Najlepsze narzędzia wielofunkcyjne lub kombinowane
Pierwszym rodzajem narzędzia, na które patrzymy, jestnarzędzia wielofunkcyjne lub kombinowane. Są to narzędzia, które oferują zarówno monitorowanie przepustowości za pośrednictwem SNMP, jak i analizę wzorców ruchu za pomocą NetFlow. Jedno narzędzie na naszej liście jest prawdziwym połączonym narzędziem, podczas gdy drugie jest w rzeczywistości pakietem dwóch oddzielnych narzędzi, które są kupowane razem.
1. Pakiet analizatora przepustowości sieci SolarWinds (BEZPŁATNA WERSJA PRÓBNA)
SolarWinds to popularna nazwa w dziedzinienarzędzia do administrowania siecią. Istnieje od 1999 roku i stworzył jedne z najlepszych bezpłatnych narzędzi ukierunkowanych na określone zadania administratorów sieci. Ale reputacja SolarWinds wynika głównie z tworzenia jednych z najlepszych narzędzi do monitorowania przepustowości oraz najlepszych kolektorów i analizatorów NetFlow. Odpowiednio nazywane SolarWinds Monitor wydajności sieci i NetFlow Traffic Analyzer, oba narzędzia można kupić razem jako Pakiet analizatora przepustowości sieci SolarWinds, pierwszy wpis na naszej liście.
Pierwszy składnik, Monitor wydajności sieci lub NPM to bogaty w funkcje system monitorowania sieci SNMP. Posiada łatwy w obsłudze pulpit internetowy, jest łatwy w konfiguracji i konfiguracji, a co ważniejsze, wykonuje doskonałą robotę. Konfigurowalne funkcje alertów w narzędziu powiadomią Cię, gdy określone dane przekroczą wcześniej określoną wartość.
NPM Potrafi także tworzyć inteligentne mapy siecii może wyświetlać ścieżkę krytyczną między dowolnymi dwoma punktami, ułatwiając proces rozwiązywania problemów. Oprogramowanie ma wbudowane monitorowanie i zarządzanie siecią bezprzewodową. Kolejna świetna funkcja nazywa się Informacje o sieci. Jest dostępny dla urządzeń Cisco Nexus i ASA, a także dla równoważników obciążenia F5. Ten moduł zapewnia zaawansowane monitorowanie kilku parametrów specyficznych dla tych urządzeń.
Drugim elementem tego pakietu jest NetFlow Traffic Analyzer lub NTA. Korzystając z protokołu Netflow, to narzędzie zapewniabardziej szczegółowe informacje o przepływach ruchu w sieci. Zamiast po prostu pokazywać wykorzystanie przepustowości w bitach na sekundę, może dostarczyć szczegółowych informacji o obserwowanym ruchu. Może na przykład informować o tym, jaki rodzaj ruchu jest częstszy lub jaki użytkownik korzysta z największej przepustowości. Na pulpicie nawigacyjnym narzędzia dostępnych jest kilka różnych widoków, na przykład najlepsze aplikacje, najlepsze protokoły lub najlepsi prelegenci.
The NTA polega na protokole NetFlow w celu zebrania szczegółowych informacjiinformacje o użyciu z urządzeń sieciowych. Chociaż NetFlow pochodzi z firmy Cisco, teraz jest zawarty w sprzęcie wielu dostawców. Może mieć inną nazwę, na przykład J-Flow na urządzeniach Juniper, ale wszystkie warianty są obsługiwane przez NTA W ostatnich latach protokół NetFlow został ustandaryzowany przez IETF jako IPFIX lub IP Flow Information Exchange. IPFIX jest oczywiście również obsługiwany przez NTA.
Ceny za Pakiet analizatora przepustowości sieci SolarWinds rozpocznij 4 910 USD za monitorowanie do 100 elementów. Dostępne są inne opcje, które pozwalają większej liczbie urządzeń na najwyższym poziomie posiadających nieograniczoną liczbę urządzeń. Dla tych, którzy wolą wypróbować produkt przed jego zakupem, bezpłatną 30-dniową wersję próbną można pobrać z SolarWinds.
BEZPŁATNA WERSJA PRÓBNA: PAKIET ANALIZATORA SIECI SOLARWINDS
2. Grapher ruchu routera Paessler
The Paessler Router Traffic Grapherlub PRTG, to kolejne narzędzie, które łączy monitorowanie przepustowości SNMP z funkcjami gromadzenia i analizy NetFlow. Według Paesslera PRTG jest jednym z najłatwiejszych i najszybszych narzędzi do skonfigurowania. Firma twierdzi, że możesz zacząć działać w ciągu kilku minut. Może to być nieco zawyżone, ale prawdą jest, że konfiguracja produktu jest imponująco szybka. Wynika to częściowo z jego funkcji automatycznego wykrywania PRTG skanuje sieć i automatycznie dodaje znalezione komponenty.
Interfejs użytkownika to inne miejsce, w którym PRTG świeci W rzeczywistości istnieje kilka interfejsów użytkownika do wyboru. Istnieje natywna konsola Windows, interfejs internetowy oparty na Ajaxie oraz aplikacje mobilne na Androida lub iOS. Jedna z unikalnych funkcji aplikacji mobilnych pozwala zeskanować kod QR umieszczony na twoim urządzeniu, aby szybko sprawdzić jego status.
Jeśli chodzi o monitorowanie, PRTG używa SNMP do monitorowania wykorzystania przepustowości, ale to nie koniec. Korzystając z koncepcji zwanej czujnikami, PRTG może również używać WMI dla hostów Windows i NetFlow lub Sflow dla urządzeń sieciowych.
Ceny tego narzędzia oparte są na liczbieczujniki, których używasz, gdy czujnik jest dowolnym parametrem lub parametrem, który musisz monitorować. Na przykład każdy interfejs monitorowany za pomocą SNMP liczy się jako jeden czujnik. Podobnie każde źródło danych NetFlow jest innym czujnikiem. PRTG jest dostępny w pełnej wersji darmowej wersjico ogranicza się do monitorowania 100 czujników. W przypadku większej liczby czujników dostępne są płatne licencje. Ceny różnią się w zależności od pojemności czujnika od 1 600 USD za 500 czujników do 14 500 USD za nieograniczoną liczbę czujników. Do pobrania dostępna jest bezpłatna 30-dniowa wersja próbna bez czujników. Po zakończeniu okresu próbnego nastąpi powrót do wersji bezpłatnej z limitem 100 czujników.
Najlepsze narzędzia do monitorowania przepustowości
Podczas gdy zintegrowane narzędzia lub pakiety oprogramowania sąciekawe, niektórzy wolą korzystać z indywidualnych narzędzi. Z tego powodu udostępniamy kilka najlepszych narzędzi do monitorowania przepustowości. Pamiętaj, że zarówno Monitor wydajności sieci SolarWinds, jak i PRTG z poprzedniej listy są również jednymi z najlepszych narzędzi do monitorowania przepustowości.
3. ManageEngine Network Bandwidth Monitor
ManageEngine to kolejna popularna nazwa w tej dziedzinie. Firma produkuje kilka produktów, zarówno darmowych, jak i płatnych, do administrowania sieciami. The ManageEngine Sieć Monitor przepustowości to darmowe narzędzie, które jest częścią ManageEnginePakiet OpUtils, ogromny pakiet około 16 bezpłatnych narzędzi do zarządzania siecią. Narzędzie działa zarówno w systemie Windows, jak i Linux, a bezpłatna edycja umożliwia monitorowanie do 10 urządzeń i ich interfejsów.
Narzędzie ma automatyczne wykrywanie, a gdy urządzenia już sąwykryte, statusy i parametry interfejsu można wyświetlić na karcie ekwipunku. Możesz także wyświetlać wykresy prędkości sieci i wykorzystania przepustowości. Raporty dotyczące wykorzystania przepustowości w ciągu ostatnich 12 godzin do jednego miesiąca mogą być również generowane dla każdego interfejsu. Ponadto powiadomienia mogą być uruchamiane za pośrednictwem wiadomości e-mail lub SMS-a, gdy parametry są poza normalnym zakresem.
Z limitem 10 urządzeń, ManageEngine Sieć Monitor przepustowości nie jest jednak dla wszystkich. W przypadku większych sieci dostępna jest również wersja płatna bez ograniczeń urządzeń. Jest dostępny jako bezpłatna 30-dniowa wersja testowa, która po zakończeniu okresu próbnego powróci do wersji ograniczonej do urządzeń.
4. Kaktusy
Kaktusy jest jednym z najczęściej używanych i najstarszych darmowychoraz platforma monitorowania typu open source. Nie jest tak bogaty w funkcje, jak wiele komercyjnych produktów, wciąż jest doskonałym narzędziem. Internetowy interfejs użytkownika ma klasyczny wygląd, ale jest dobrze zorganizowany i łatwy w użyciu. Kaktusy zawiera szybki moduł odpytywania, zaawansowane szablony wykresów i wiele metod akwizycji. Wykorzystuje głównie odpytywanie SNMP, ale można opracować niestandardowe skrypty, aby uzyskać dane z praktycznie dowolnego źródła.
Główną siłą tego narzędzia są urządzenia do odpytywaniai wykresy danych na stronach internetowych. Jest w tym bardzo dobra, ale to wszystko, co zrobi. Ale jeśli nie potrzebujesz powiadomień ani innych dodatków, prostota produktu może być właśnie tym, czego potrzebujesz. Oprogramowanie napisane w całości w języku PHP jest wysoce konfigurowalne i można je łatwo dostosować do naszych konkretnych potrzeb.
Cadoti ułatwia korzystanie z szablonówkonfiguracja. Masz szablony urządzeń dla wielu popularnych typów urządzeń, a także szablony wykresów. Istnieje również ogromna społeczność internetowa, która pisze różnego rodzaju niestandardowe szablony, a niektórzy producenci sprzętu oferują szablony kaktusów do pobrania.
Najlepsze narzędzia do analizy wzorców ruchu
Jeśli szukasz analizy wzorców ruchu, nasza eksploracja ujawniła kilka interesujących narzędzi zapewniających funkcje gromadzenia i analizy NetFlow.
5. ManageEngine NetFlow Analyzer
The ManageEngine NetFlow Analyzer zapewnia szczegółowy widok wzorców ruchu. Produkt jest kontrolowany przez interfejs internetowy i oferuje imponującą liczbę różnych widoków w sieci. Możesz na przykład wyświetlać ruch według aplikacji, konwersacji lub protokołu. Możesz także ustawić alerty ostrzegające o potencjalnych problemach. Na przykład możesz ustawić próg ruchu na interfejsie i otrzymywać powiadomienia, gdy ruch przekroczy ten próg.
Narzędzie jest dostarczane z kilkoma bardzo przydatnymi, wstępnie zbudowanymiraporty dostosowane do konkretnych celów, takich jak rozwiązywanie problemów lub planowanie wydajności. Narzędzie umożliwia także administratorom tworzenie własnych raportów według własnych upodobań. Pulpit nawigacyjny zawiera kilka wykresów kołowych przedstawiających dane, takie jak najlepsze aplikacje, najlepsze protokoły lub najlepsze rozmowy. Może także wyświetlać mapę cieplną ze statusem monitorowanych interfejsów.
The ManageEngine NetFlow Analyzer obsługuje większość technologii przepływu, w tym NetFlow(oczywiście), IPFIX, J-flow, NetStream i kilka innych. Produkt występuje w dwóch wersjach. Darmowa wersja jest identyczna z płatną przez pierwsze 30 dni, ale ogranicza się do monitorowania tylko dwóch interfejsów lub przepływów. Płatne licencje są dostępne w kilku rozmiarach od 100 do 2500 interfejsów lub przepływów, a ceny wahają się od około 600 USD do ponad 50 000 USD.
6. Skrutator
Nasz ostatni wpis na dziś to produkt firmy Plixer o nazwie Skrutator. To więcej niż tylko NetFlow Analyzer iwielu uważa to za system pełnego reagowania na incydenty. Dzięki możliwości monitorowania różnych rodzajów przepływu, takich jak NetFlow, J-flow, NetStream i IPFIX, nie jesteś ograniczony do monitorowania tylko urządzeń Cisco.
Skrutator cechuje się hierarchicznym projektem i ofertamiusprawnione i wydajne zbieranie danych. Pozwala rozpocząć od małego i łatwo skalować do milionów przepływów na sekundę. To narzędzie może pomóc szybko znaleźć prawdziwą przyczynę większości problemów z siecią, nawet jeśli nie ma to nic wspólnego z siecią, na przykład gdy serwer reaguje powoli. Może działać niezawodnie w środowisku fizycznym i wirtualnym i jest wyposażony w zaawansowane funkcje raportowania.
Skrutator jest dostępny w czterech poziomach licencji od podstawowegodarmowa wersja do pełnoprawnego SCR. Darmowa wersja jest ograniczona do 10 tysięcy przepływów na sekundę i będzie przechowywać nieprzetworzone dane przepływu przez 5 godzin, ale powinno wystarczyć do rozwiązania problemów z siecią. Możesz także wypróbować dowolny poziom licencji przez 30 dni, po czym nastąpi powrót do wersji bezpłatnej.
Komentarze