Wygląda na to, że sieci często cierpiązatory i kilka innych problemów związanych z niewystarczającą przepustowością lub nadmiernym wykorzystaniem. To fakt, kiedy jesteś administratorem sieci. Jednocześnie aplikacje przetwarzają coraz więcej danych i muszą je przenosić przez sieć. Powoduje to dodatkową opłatę za przepustowość sieci, i tak już ograniczony zasób.
Aby uniknąć kłopotów, trzeba zachowaćciągłe monitorowanie sieci i ewolucji jej wykorzystania, a jednym z najlepszych sposobów na to jest użycie pewnego rodzaju narzędzia do monitorowania przepustowości. Dwie technologie są bardzo popularne, jeśli chodzi o monitorowanie wykorzystania sieci: NetFlow i SNMP. Dzisiaj przyglądamy się tym dwóm technologiom i różnicom między nimi.
Zaczniemy od omówienia monitorowania siecigenerał. Wyjaśnimy krótko, co to jest i jakie są zwykle dostępne rodzaje monitorowania. Następnie zajmiemy się dwiema dostępnymi głównymi technologiami monitorowania: Simple Network Management Protocol (SNMP) i NetFlow. Nie wchodząc w zbyt wiele szczegółów, postaramy się wyjaśnić, co należy wiedzieć o każdej technologii, jak ona działa i jak można je wykorzystać do pomiaru lub obliczania wykorzystania przepustowości sieci. Gdy wszyscy znajdziemy się na tej samej stronie, najpierw przejrzymy niektóre z najlepszych dostępnych narzędzi do monitorowania SNMP, a następnie zapoznamy się z naszymi najlepszymi kolektorami i analizatorami NetFlow.
Informacje o monitorowaniu sieci
Dla administratora sieci przeciążenie towróg numer jeden. Jeśli porównasz sieć z autostradą, na której ruch stanowi dane sieci, zatłoczenie sieci jest podobne do korków. Ale w przeciwieństwie do ruchu samochodowego - gdzie zatłoczenie można łatwo zauważyć, po prostu patrząc na drogę - ruch sieciowy odbywa się w kablach, przełącznikach i routerach, gdzie jest niewidoczny. Co więcej, wszystko dzieje się z niesamowitymi prędkościami. Nawet jeśli byłby widoczny, stałby się zbyt szybki, abyśmy mogli go zobaczyć. Dlatego narzędzia do monitorowania sieci są tak ważne. Zapewniają administratorom sieci widoczność, której potrzebują, aby zapewnić sprawne działanie. Mogą zidentyfikować zatory lub inne problemy, umożliwiając administratorom podjęcie niezbędnych środków w celu zaradzenia sytuacji.
Kolejna ważna zaleta przepustowości siecinarzędzia do monitorowania obejmują planowanie wydajności. Nie ma mowy o tym, że wykorzystanie sieci zawsze rośnie z czasem. Podobnie jak miejsce na dysku, im więcej masz, tym więcej potrzebujesz. Chociaż obecna przepustowość sieci może być teraz wystarczająca, w końcu trzeba ją zwiększyć. Monitorując wykorzystanie przepustowości, możesz zaplanować zwiększenie przepustowości, zanim nadmierne wykorzystanie stanie się problemem.
POWIĄZANE CZYTANIE: 5 najlepszych narzędzi do głębokiej inspekcji pakietów
Różne sposoby monitorowania sieci
Istnieje kilka sposobów połączenia w siećwykorzystanie może być monitorowane. Jednym ze sposobów, jeśli sprzęt sieciowy to obsługuje, jest wysłanie danych przepływu do analizatora przepływu, który poinformuje, którzy użytkownicy, które urządzenia i / lub aplikacje korzystają z sieci. Alternatywnie, a często jest to preferowany sposób, można użyć SNMP. Jego główną zaletą jest to, że jest wbudowany w prawie każde urządzenie sieciowe. SNMP różni się od NetFlow, ponieważ działa w oparciu o odpytywanie urządzeń zamiast wysyłania informacji o ruchu. Przeanalizujmy krótko, jak działa każdy rodzaj monitorowania.
SNMP
Simple Network Management Protocol (SNMP) todość złożona technologia - pomimo nieco mylącej nazwy - której można używać do zdalnego monitorowania, konfigurowania i sterowania różnymi rodzajami urządzeń sieciowych. Najlepszą rzeczą w SNMP jest to, że nie musisz wiedzieć o tym wszystkiego, aby używać go do monitorowania wykorzystania przepustowości sieci. Na razie stwierdzimy, że SNMP jest używany przez narzędzia monitorujące do odczytu liczników ruchu interfejsów urządzeń sieciowych i wykorzystania tych danych do obliczenia wykorzystania przepustowości i wykresu jego ewolucji w czasie.
To może wydawać się skomplikowane, ale w rzeczywistości jest dośćprosty. W końcu „prosty” w SNMP może istnieć z jakiegoś powodu. Każdy interfejs sieciowy ma parę liczników (bajty wejściowe i wyjściowe), które są zwiększane w miarę wchodzenia lub wychodzenia ruchu. Protokół SNMP pozwala narzędziu monitorującemu regularnie odczytywać te liczniki. Co pięć minut jest częstym interwałem. Następnie wszystko, co musi zrobić narzędzie monitorujące, to odjąć poprzednią wartość licznika od bieżącej, aby uzyskać liczbę bitów wysłanych lub odebranych podczas okresu odpytywania. Liczba ta jest następnie mnożona przez 8, ponieważ do bajtu jest 8 bitów, a my chcemy wyniki w bitach. Na koniec liczba ta jest dzielona przez liczbę sekund w interwale odpytywania, co daje liczbę bitów na sekundę (Bps).
Przeczytaj także: 5 Najlepsze recenzowane oprogramowanie do monitorowania sieci SNMP
Przepływy netto
NetFlow został opracowany przez Cisco Systems i byłwprowadzone na routerach, aby zapewnić możliwość gromadzenia ruchu sieciowego IP, gdy ten wchodzi lub wychodzi z interfejsu. Zebrane dane są następnie analizowane w celu ustalenia źródła i celu ruchu, jego rodzaju oraz ewentualnych przyczyn zatorów. Istnieją trzy główne elementy technologii NetFlow:
- Eksporter przepływu agreguje pakiety w przepływy i eksportuje rekordy przepływu do jednego lub większej liczby kolektorów przepływu. Jest to komponent działający na monitorowanych urządzeniach.
- Kolektor przepływu jest odpowiedzialny za odbiór, przechowywanie i wstępne przetwarzanie danych przepływu otrzymanych od eksportera przepływu.
- Analizator przepływu jest aplikacją służącą do analizy odebranych danych przepływu. Analiza może być wykorzystana do profilowania ruchu lub rozwiązywania problemów z siecią.
Routery, przełączniki i inne urządzenia, któreobsługuje NetFlow można skonfigurować do wysyłania danych przepływu w postaci rekordów przepływu i wysyłania ich do kolektora NetFlow. Przepływ to kompletna rozmowa w sensie IP. Urządzenie przygotowujące rekordy przepływu zwykle wysyła je do kolektora, gdy ustali, że przepływ jest zakończony albo przez starzenie - nie nastąpił żaden ruch w określonym czasie - lub gdy widzi zakończenie sesji TCP.
Rekord przepływu zawiera wiele informacjio przepływie. Zawiera interfejsy wejściowe i wyjściowe, znaczniki czasu rozpoczęcia i zakończenia przepływu, liczbę zawartych w nim bajtów i pakietów, nagłówki warstwy 3, źródłowy i docelowy adres IP i numer portu, protokół IP oraz wartość TOS. Rekordy przepływu nie zawierają rzeczywistych danych, które stanowiły przepływ. Jedyne zawierają informacje o przepływie. Jest to ważne z punktu widzenia bezpieczeństwa.
Z wyjątkiem ogromnych środowisk z wieloma lokalizacjami przepływkolektory, do których przesyłane są rekordy, są często również analizatorami przepływu. Wykorzystują informacje zawarte w rekordach przepływu do prezentacji danych o ruchu w sieci w sposób przydatny dla administratorów sieci.
Początkowo dostępny tylko na urządzeniach Cisco,NetFlow jest teraz obecny na urządzeniach większości głównych producentów urządzeń sieciowych. Istnieje nawet standard IETF o nazwie IPFIX, który jest niczym więcej niż standardową wersją NetFlow. sFlow, od InMon, jest nieco inną technologią, choć służy bardzo podobnemu celowi. Wiele kolektorów i analizatorów NetFlow może również obsługiwać dane sFlow.
Przeczytaj także: 5 najlepszych analizatorów ruchu sieciowego
Który powinienem wybrać?
Jeśli masz nadzieję, że ujawnimy, że jesto wiele lepiej niż inne, jesteś rozczarowany. Obie technologie mają swoje zalety i każda z nich ma swoje zalety i wady. W skrócie, SNMP jest bardzo prostą w konfiguracji technologią, która może dostarczyć bardzo użytecznych informacji ilościowych na temat wykorzystania sieci.
Z drugiej strony NetFlow zapewni więcejInformacja. Na przykład analizatory NetFlow zazwyczaj zawierają raporty z listą najlepszych mówców i słuchaczy w sieci lub najlepszych protokołów. W przeciwieństwie do SNMP, który powie ci, ile danych jest przenoszonych w twojej sieci, NetFlow poinformuje cię, jakie dane są przenoszone, a także skąd i gdzie. Chociaż dodatkowe informacje są z pewnością przydatne, może to być przesada. Najlepszym wyborem przy wyborze technologii monitorowania jest wypróbowanie ich obu i sprawdzenie, która z nich najlepiej odpowiada Twoim potrzebom.
Najlepsze narzędzia do monitorowania SNMP
1. Monitor wydajności sieci SolarWinds - (DARMOWA WERSJA PRÓBNA)
SolarWinds jest jednym z głównych graczy w siecipole narzędzi administracyjnych. Firma istnieje od około 20 lat i dostarczyła nam jedne z najlepszych narzędzi do zarządzania siecią. Ma również dobrą reputację dzięki tworzeniu wspaniałych bezpłatnych narzędzi, które, choć czasem mają ograniczone funkcje, są nadal doskonałymi narzędziami. SolarWindsSztandarowy produkt nazywa się Monitor wydajności siecilub NPM. Jest to właściwie zestaw narzędzi, które zawierają jedno z najlepszych narzędzi do monitorowania sieci SNMP.
- BEZPŁATNA WERSJA PRÓBNA: Monitor wydajności sieci SolarWinds
- Link do pobrania: https://www.solarwinds.com/network-performance-monitor/registration
The Monitor wydajności sieci SolarWinds to aplikacja systemu Windows, która, jak można się spodziewać,używa protokołu SNMP do odpytywania wielu urządzeń sieciowych i pobiera statystyki ruchu z ich interfejsów. Wyniki są wyświetlane wizualnie na wykresach przedstawiających statystyki użytkowania każdego interfejsu. Możesz dodać urządzenie do narzędzia, po prostu określając jego adres IP i ciąg społeczności SNMP. Następnie narzędzie przeszuka urządzenie i wyświetli listę wszystkich dostępnych parametrów i pozwoli ci zdecydować, które chcesz uwzględnić na swoich wykresach. Na przykład przełącznik sieciowy ujawni liczniki ruchu i błędów każdego interfejsu.
Istnieje wiele innych funkcji Monitor wydajności sieci. Jedną z głównych jest jego skalowalność. Narzędzie będzie działać z małymi sieciami, ale z łatwością skaluje się do dużych sieci składających się z dziesiątek tysięcy hostów rozmieszczonych w wielu lokalizacjach. NPM potrafi także budować mapy sieciowe i wyświetlać wizualną reprezentację ścieżki krytycznej między dwoma urządzeniami lub usługami. Aby uzyskać więcej informacji, odwiedź stronę produktu w Witryna SolarWinds.
Ostatnia rzecz: skorzystaj z nich W pełni funkcjonalny przez 30 dni i przetestuj produkt przed zakupem.
2. ManageEngine SNMP Bandwidth Monitor
ManageEngine oferuje kompletne i łatwe rozwiązania nawet najtrudniejszych problemów zarządzania IT. To śmiałe stwierdzenie jest sposobem, w jaki firma sama siebie opisuje z uzasadnieniem. ManageEngine jest znany z wysokiej jakości oprogramowania, w tym kilku narzędzi do monitorowania sieci.
ManageEngine oferuje również kilka bezpłatnych narzędzi. Szczególnie podoba nam się ten Monitor przepustowości SNMP. Jest częścią Darmowy pakiet OpUtils ManageEngine, który obejmuje wybór około 16 siecinarzędzia do zarządzania. Oprogramowanie działa zarówno w systemie Windows, jak i Linux. Możesz uzyskać bezpłatną edycję, która pozwala monitorować do 10 urządzeń i ich interfejsów. ManageEngine ma również wersję płatną bez ograniczeń urządzeń. I ManageEngine oferuje bezpłatną 30-dniową wersję pełną OpsUtil oprogramowanie. W rzeczywistości darmowa wersja jest najpierw instalowana jako 30-dniowa wersja próbna, która powraca do ograniczonych funkcji trzydziestego pierwszego dnia.
Jeśli chodzi o konfigurację narzędzia, to po prostuokreśl podsieć do skanowania, a także ciąg społeczności SNMP do użycia. Narzędzie automatycznie wykryje urządzenia w określonej podsieci, które odpowiadają na określony ciąg. Po wykryciu urządzeń karta ekwipunku pozwala wyświetlić stan interfejsów każdego urządzenia. Oczywiście możesz także wyświetlać wykresy wykorzystania przepustowości sieci według jednostki czasu.
Raporty to kolejna mocna strona tego narzędzia,Możesz na przykład tworzyć raporty wykorzystania przepustowości w ciągu ostatnich 12 godzin do jednego miesiąca. I wreszcie, funkcje ostrzegania narzędzia nie pozostawiają nic do życzenia. Możesz ustawić progi i otrzymywać powiadomienia e-mailem lub SMS-em, gdy zostaną przekroczone.
3. Monitor sieci PRTG
Paessler - kolejny ważny gracz w dziedzinie narzędzi do monitorowania sieci - oferuje doskonałe rozwiązanie do monitorowania SNMP o nazwie Monitor sieci PRTG. Głównym punktem sprzedaży tego produktu jest to, w jaki sposóbłatwa w instalacji. Według Paesslera możesz to ustawić za kilka minut. Może to być jednak przesada, a nasze doświadczenie pokazuje, że pełna konfiguracja może potrwać nieco dłużej. Niemniej jednak musimy przyznać, że konfiguracja produktu była wyjątkowo szybkim i łatwym doświadczeniem.
A jeśli chodzi o PRTGSą imponujące. Po pierwsze, możesz wybrać między kilkoma różnymi interfejsami użytkownika. Istnieje natywna konsola systemu Windows dla przedsiębiorstw, interfejs internetowy oparty na Ajax, a także aplikacje mobilne na Androida i iOS. Jedną z cech aplikacji mobilnych, które szczególnie nam się podobają, jest możliwość zeskanowania etykiety z kodem QR, którą można wydrukować z oprogramowania i przymocować do urządzenia, aby natychmiast przenieść go na wykresy urządzenia.
A mówiąc o wykresach, jest to kolejny obszar, w którym PRTG świeci PRTG może nie tylko monitorować i wykresywać przepustowośćwykorzystanie. Może nagrywać znacznie więcej parametrów za pomocą SNMP, WMI, NetFlow i sFlow. Narzędzie ma niesamowite raporty, które można uruchomić na żądanie lub zaplanować, a następnie wyświetlić w formacie HTML lub PDF. możesz nawet wyeksportować je do pliku CSV lub XML w celu przetworzenia zewnętrznego.
Witryna Paessler pozwala wybierać między dwiema różnymi wersjami PRTG. Jest darmowa wersja lub darmowe 30-dniowewersja próbna. Ten pierwszy ograniczy Twoją zdolność monitorowania do 100 czujników. Paessler liczy każdy parametr, który chcesz monitorować, jako jeden czujnik. Na przykład monitorowanie przepustowości na każdym porcie przełącznika 48-portowego będzie wymagało 48 czujników. A jeśli chcesz także monitorować obciążenie procesora i pamięci przełącznika, potrzebujesz jeszcze dwóch czujników.
Najlepsze kolektory i analizatory NetFlow
1. SolarWinds NetFlow Traffic Analyzer (Bezpłatny okres próbny)
Na naszej liście znajduje się kolejny świetny produkt firmy SolarWinds o nazwie ton SolarWinds NetFlow Traffic Analyzer. Produkt, który instaluje się na Monitor wydajności sieci recenzja powyżej, jest jednym z najlepszych Przepływy netto kolektor i analizator można znaleźć.
- BEZPŁATNA WERSJA PRÓBNA: SolarWinds NetFlow Traffic Analyzer
- Link do pobrania: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Niektórzy SolarWinds NetFlow Traffic AnalyzerNajlepsze funkcje obejmują:
- Monitorowanie wykorzystania przepustowości przez aplikację, protokół i grupę adresów IP.
- Monitorowanie danych przepływu IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow i Huawei NetStream, pozwalając na identyfikację urządzeń, aplikacji i protokołów o największej przepustowości.
- Zbieranie danych o ruchu, korelowanie ich do użytecznego formatu i prezentowanie użytkownikowi za pośrednictwem interfejsu internetowego do monitorowania ruchu sieciowego.
- Określenie, które aplikacje i kategorie zużywają najwięcej pasma dla lepszej widoczności ruchu sieciowego (w tym obsługa Cisco NBAR2).
The SolarWinds NetFlow Traffic Analyzer jest dodatkiem do Przepustowość sieci M.onitor. Możesz zaoszczędzić, zdobywając oba jednocześniejako pakiet analizatora przepustowości sieci SolarWinds. Ceny pakietu zaczynają się od 4 910 USD za monitorowanie do 100 elementów i różnią się w zależności od liczby monitorowanych urządzeń. Choć może się to wydawać nieco kosztowne, pamiętaj, że dostajesz nie jedno, ale dwa najlepsze dostępne narzędzia do monitorowania.
Jeśli wolisz wypróbować produkt przed jego zakupem, możesz pobrać bezpłatną 30-dniową wersję próbną z SolarWinds.
2. ManageEngine NetFlow Analyzer
The ManageEngine NetFlow Analyzer daje administratorowi sieci szczegółowy widokwykorzystania przepustowości sieci oraz wzorców ruchu. Produkt jest kontrolowany przez interfejs internetowy i oferuje imponującą liczbę różnych widoków w sieci.
Możesz na przykład wyświetlić ruch wedługaplikacja, rozmowa, protokół i kilka innych opcji. Możesz także ustawić alerty ostrzegające o potencjalnych problemach. Na przykład możesz ustawić próg ruchu dla określonego interfejsu i otrzymywać powiadomienia, gdy ruch przekroczy ten próg.
Ale większość siły produktu pochodziz raportów i pulpitu nawigacyjnego. Narzędzie zawiera kilka bardzo przydatnych gotowych raportów, które są specjalnie dostosowane do określonych celów, takich jak rozwiązywanie problemów, planowanie wydajności lub fakturowanie. Ale nie utkniesz z wbudowanymi raportami, ponieważ narzędzie pozwala również administratorom tworzyć niestandardowe raporty według ich upodobań.
Jeśli chodzi o pulpit nawigacyjny narzędzia, o którym wspominaliśmy, to jestrównie imponujący jak jego raporty. Zawiera kilka wykresów kołowych z takimi rzeczami, jak najlepsze aplikacje, najlepsze protokoły lub najlepsze rozmowy. Może także wyświetlać mapę cieplną ze statusem monitorowanych interfejsów. Jak można się domyślić, pulpity nawigacyjne można dostosować tak, aby zawierały tylko te informacje, które okażą się przydatne. Pulpit nawigacyjny służy również do wyświetlania alertów w postaci wyskakujących okienek. A dla administratora sieci w podróży dostępna jest aplikacja na smartfony, która umożliwia dostęp do pulpitu nawigacyjnego i raportów.
The ManageEngine NetFlow Analyzer obsługuje większość technologii przepływu, w tym NetFlow(oczywiście), IPFIX, J-flow, NetStream i kilka innych. Jako bonus, również ma doskonałą integrację z urządzeniami Cisco, z obsługą dostosowywania kształtowania ruchu i / lub zasad QoS bezpośrednio z poziomu narzędzia.
Podobnie jak wiele konkurencyjnych produktów, ManageEngine NetFlow Analyzer występuje w dwóch wersjach. Darmowa wersja będzie identyczna z płatną przez pierwsze 30 dni, ale wróci do monitorowania tylko dwóch interfejsów przepływów. Chociaż to niewiele, może być wszystkim, czego potrzebujesz.
Jeśli chcesz wersji płatnej, licencje są dostępne w kilku rozmiarach od 100 do 2500 interfejsów lub przepływów, a ceny wahają się od około 600 USD do ponad 50 000 USD plus roczne opłaty konserwacyjne.
3. Skrutator
Skrutator od Plixer to kolejny świetny analizator NetFlow. W rzeczywistości jest to jeszcze więcej i wielu uważa to za system pełnego reagowania na incydenty. Dzięki możliwości monitorowania różnych rodzajów przepływu, takich jak NetFlow, J-flow, NetStream i IPFIX, nie jesteś ograniczony do monitorowania tylko urządzeń Cisco.
Dzięki hierarchicznemu projektowi Skrutator oferuje usprawnione i wydajne zbieranie danychi pozwala rozpocząć od małego i łatwego skalowania do wielu milionów przepływów na sekundę. Sieć jest często obwiniana za pierwszym razem, gdy coś pójdzie nie tak, With Skrutator, możesz szybko znaleźć prawdziwą przyczynę większości problemów z siecią. Skrutator działa zarówno w środowisku fizycznym, jak i wirtualnym i jest wyposażony w zaawansowane funkcje raportowania.
Skrutator występuje w czterech poziomach licencji, które pochodzą zpodstawowa darmowa wersja do pełnego poziomu SCR, który może skalować do ponad 10 milionów przepływów na sekundę. Darmowa wersja jest ograniczona do 10 tysięcy przepływów na sekundę i będzie przechowywać nieprzetworzone dane przepływu przez 5 godzin, ale powinno wystarczyć do rozwiązania problemów z siecią. Możesz także wypróbować dowolny poziom licencji przez 30 dni, po czym nastąpi powrót do wersji bezpłatnej. Narzędzie jest dostępne jako urządzenie sprzętowe lub urządzenie wirtualne, które można uruchomić na hoście Linux za pośrednictwem KVM.
Komentarze