- - 6 najlepszych narzędzi NetFlow do użycia obok VMware

6 najlepszych narzędzi NetFlow do użycia obok VMware

Technologia NetFlow firmy Cisco jest powszechnie stosowanamonitorować ruch sieciowy jakościowo, analizując dane o ruchu gromadzone przez przełączniki i inne urządzenia sieciowe. Ponieważ wirtualizacja staje się coraz bardziej rozpowszechniona, a VMware jest najpopularniejszą platformą wirtualizacji, pomyśleliśmy, że dobrym pomysłem będzie skorzystanie z NetFlow z VMware.

Chociaż ma to oczywisty sens, że Ciscosprzęt sieciowy ma wbudowaną technologię NetFlow, nie wszyscy wiedzą, że wirtualne komponenty sieciowe w infrastrukturze wirtualnej opartej na Vmware również obsługują tę technologię. Dzisiaj będziemy omawiać wykorzystanie technologii Cisco NetFlow wraz z VMware do monitorowania sieci wirtualnych.

Jak korzystać z NetFlow z VMWare

Zakładamy, że jeśli to czytasz, tyjuż wiem, czym jest VMware i zna jej wirtualne komponenty sieciowe. Z drugiej strony założymy, że nie znasz się na NetFlow, więc zaczniemy od zbadania tej technologii i pokrótce wyjaśnimy, jak ona działa.

Naszym celem nie jest uczynienie was ekspertami, ale dawaniemasz wystarczającą ilość podstawowych informacji, aby lepiej docenić resztę naszej dyskusji. Następnie omówimy obsługę NetFlow wbudowaną w VMware i szybko zobaczymy, jakie funkcje monitorowania są dostępne. I wreszcie, ponieważ potrzebujesz jakiegoś kolektora i analizatora NetFlow, aby zrozumieć informacje zebrane przez wirtualne urządzenia sieciowe, przyjrzymy się niektórym z najlepszych narzędzi NetFlow, których można używać z VMware.

Przedstawiamy NetFlow

Opracowany przez Cisco Systems, NetFlowwprowadzono technologię na ich routerach, aby zapewnić możliwość gromadzenia danych o ruchu w sieci, gdy wchodzi on lub wychodzi z interfejsu. Dane te mogą być analizowane przez wyspecjalizowane aplikacje w celu wyodrębnienia źródła i celu ruchu, jego klasy usług, a co za tym idzie, prawdopodobnych przyczyn wielu problemów z siecią.

Typowa konfiguracja monitorowania NetFlow składa się z trzech głównych komponentów:

  • Eksporter przepływu agreguje pakiety w przepływy i eksportuje rekordy przepływu do jednego lub większej liczby kolektorów przepływu. Jest to komponent wbudowany w urządzenia sieciowe.
  • Kolektor przepływu odpowiada za odbiór, przechowywanie i wstępne przetwarzanie danych przepływu otrzymanych od eksportera przepływu. Ten komponent jest zazwyczaj częścią narzędzia do monitorowania sieci.
  • Analizator przepływu lub aplikacja do analizy przepływu,służy do analizy odebranych danych przepływu. Analizy można użyć do profilowania ruchu lub rozwiązywania problemów z siecią. Ten komponent jest zwykle łączony z kolektorem, chociaż duże wdrożenia NetFlow mogą wykorzystywać osobne kolektory i analizatory.

POWIĄZANE CZYTANIE: Najlepsze narzędzia do monitorowania przepustowości w czasie rzeczywistym do śledzenia wykorzystania sieci

Jak działa NetFlow

Urządzenia sieciowe obsługujące generowanie NetFlowrekordy przepływu i wyślij je do kolektora NetFlow. Przepływ w tym kontekście jest kompletną rozmową w sensie IP. Urządzenie przygotowujące rekordy przepływu zwykle wysyła je do kolektora, gdy ustali, że przepływ jest zakończony albo przez starzenie - gdy nie było żadnego ruchu w określonym czasie - lub gdy widzi zakończenie sesji TCP.

Architektura NetFlow

Rekordy przepływu zawierają różne informacje imetryki dotyczące przepływów, takie jak interfejsy wejściowy i wyjściowy, znaczniki czasu rozpoczęcia i zakończenia przepływu, liczba bajtów i pakietów, które zawiera, nagłówki warstwy 3, źródłowy i docelowy adres IP i numer portu, protokół IP oraz wartość TOS. Rekordy przepływu nie zawierają rzeczywistych danych składających się na przepływ, zawierają jedynie informacje o przepływie. Stanowi to ważną funkcję bezpieczeństwa tej technologii.

Z wyjątkiem dużych, wielooddziałowych środowiskkolektory przepływu, do których przesyłane są rekordy, są również analizatorami przepływu. Wykorzystują informacje zawarte w rekordach przepływu do prezentacji danych o ruchu w sieci w sposób przydatny dla administratorów sieci. Różne kolektory i analizatory NetFlow będą miały różne sposoby prezentacji danych.

Przeczytaj także: NetFlow vs sFlow, który z nich jest dla Ciebie odpowiedni?

Obsługa NetFlow w VMware

VMware vSphere 5 obsługuje NetFlow v5, który:sposób jest jedną z najpopularniejszych wersji obsługiwanych przez urządzenia sieciowe. Funkcja NetFlow wbudowana w platformę vSphere 5 zapewnia wgląd w różne przepływy ruchu infrastruktury wirtualnej, takie jak:

  • Wewnątrz hosta ruch maszyn wirtualnych (czyli ruch maszyny wirtualnej do maszyny wirtualnej na tym samym hoście)
  • Ruch maszyn wirtualnych między hostami (czyli ruch maszyn wirtualnych między maszynami wirtualnymi na różnych hostach)
  • Ruch maszyny wirtualnej do infrastruktury fizycznej

Poniższy obraz pokazuje przełącznik rozproszonyskonfigurowany do wysyłania rekordów NetFlow do kolektora, który z kolei jest podłączony do zewnętrznego fizycznego przełącznika sieci. Niebieska kropkowana linia ze strzałką wyraźnie pokazuje, że sesja NetFlow została ustanowiona w celu wysyłania rekordów przepływu dla kolektora NetFlow do analizy.

Przykład VMWare NetFlow

Funkcja NetFlow na przełączniku rozproszonymwraz z kolektorem i analizatorem NetFlow, takim jak te opisane poniżej, pomaga monitorować przepływy aplikacji i mierzy wydajność przepływu w czasie. Może także pomóc w planowaniu pojemności i zapewnieniu właściwego wykorzystania zasobów sieciowych przez różne aplikacje, w zależności od ich specyficznych potrzeb.

Administratorzy sieci, którzy chcą monitorowaćwydajność przepływów aplikacji działających w środowisku zwirtualizowanym musi umożliwiać monitorowanie przepływu na przełączniku rozproszonym. Można to zrobić na poziomie grupy portów, na poziomie poszczególnych portów lub na poziomie łącza zwrotnego. Podczas konfigurowania NetFlow na poziomie portu administratorzy powinni wybrać kartę zastępowania NetFlow, która zapewni monitorowanie przepływów, nawet jeśli NetFlow na poziomie grupy portów jest wyłączony.

Przykładowy ekran konfiguracji NetFlow pokazany poniżej pokazuje różne parametry, którymi można sterować podczas instalacji NetFlow.

Konfiguracja VMware NetFlow

Najlepsze narzędzia NetFlow do użycia obok VMware

Podczas gdy każdy kolektor i analizator NetFlow może byćużywane jako miejsce docelowe w środowisku VMware, nie wszystkie z nich są sobie równe. Zebraliśmy listę jednych z najlepszych kolektorów i analizatorów NetFlow, które mogą być używane z VMware, ale także z dowolnym sprzętem sieciowym obsługującym tę technologię.

1. Analizator ruchu SolarWinds NetFlow (BEZPŁATNA WERSJA PRÓBNA)

SolarWinds jest jednym z najbardziej znanych producentów narzędzi do zarządzania siecią i systemem. Jego sztandarowy produkt o nazwie Monitor wydajności sieci jest postrzegany przez wielu jako najlepsze narzędzie do monitorowania przepustowości sieci. Podobnie, SolarWinds NetFlow Traffic Analyzer—Przy okazji, instaluje się na nim Monitor wydajności sieci—Jest jednym z najlepszych dostępnych obecnie kolektorów i analizatorów NetFlow.

Podsumowanie pulpitu NTA SolarWinds

  • BEZPŁATNA WERSJA PRÓBNA: SolarWinds NetFlow Traffic Analyzer
  • Link do pobrania: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Niektórzy SolarWinds NetFlow Traffic AnalyzerNajlepsze funkcje obejmują:

  • Monitorowanie wykorzystania przepustowości przez aplikację, protokół i grupę adresów IP.
  • Monitorowanie danych przepływu IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow i Huawei NetStream, pozwalając na identyfikację urządzeń, aplikacji i protokołów o największej przepustowości.
  • Zbieranie danych o ruchu, korelowanie ich do użytecznego formatu i prezentowanie użytkownikowi za pośrednictwem interfejsu internetowego do monitorowania ruchu sieciowego.
  • Określenie, które aplikacje i kategorie zużywają najwięcej pasma dla lepszej widoczności ruchu sieciowego (w tym obsługa Cisco NBAR2).

The SolarWinds NetFlow Traffic Analyzer jest dodatkiem do Monitor przepustowości sieci. Możesz zaoszczędzić, zdobywając oba w tym samym czasie co Pakiet analizatora przepustowości sieci SolarWinds. Ceny pakietu zaczynają się od 4 910 USD zamonitorowanie do 100 elementów i różni się w zależności od liczby monitorowanych urządzeń. Choć może się to wydawać nieco kosztowne, pamiętaj, że dostajesz nie jedno, ale dwa najlepsze dostępne narzędzia do monitorowania.

Jeśli wolisz wypróbować produkt przed jego zakupem, możesz pobrać bezpłatną 30-dniową wersję próbną z SolarWinds.

2. Analizator NetFlow ManageEngine

The ManageEngine NetFlow Analyzer daje administratorowi sieci szczegółowy widokwykorzystania przepustowości sieci oraz wzorców ruchu. Produkt jest kontrolowany przez interfejs internetowy i oferuje imponującą liczbę różnych widoków w sieci.

Możesz na przykład wyświetlić ruch wedługaplikacja, rozmowa, protokół i kilka innych opcji. Możesz także ustawić alerty ostrzegające o potencjalnych problemach. Na przykład możesz ustawić próg ruchu dla określonego interfejsu i otrzymywać powiadomienia, gdy ruch przekroczy ten próg.

ManageEngine Netflow Analyzer

Ale większość siły ManageEngine NetFlow Analyzer pochodzi z raportów i pulpitu nawigacyjnego. Narzędzie zawiera kilka bardzo przydatnych gotowych raportów, które są specjalnie dostosowane do określonych celów, takich jak rozwiązywanie problemów, planowanie wydajności lub fakturowanie. Ale nie tkwisz we wbudowanych raportach, ponieważ narzędzie pozwala również administratorom tworzyć niestandardowe raporty według ich upodobań.

Jeśli chodzi o pulpit nawigacyjny narzędzia, o którym wspominaliśmy, to jestrównie imponujący jak jego raporty. Zawiera kilka wykresów kołowych z takimi rzeczami, jak najlepsze aplikacje, najlepsze protokoły lub najlepsze rozmowy. Może także wyświetlać mapę cieplną ze statusem monitorowanych interfejsów. Jak można się domyślić, pulpity nawigacyjne można dostosować tak, aby zawierały tylko te informacje, które okażą się przydatne. Pulpit nawigacyjny służy również do wyświetlania alertów w postaci wyskakujących okienek. A dla administratora sieci w podróży dostępna jest aplikacja na smartfony, która umożliwia dostęp do pulpitu nawigacyjnego i raportów.

The ManageEngine NetFlow Analyzer obsługuje większość technologii przepływu, w tym NetFlow(oczywiście), IPFIX, J-flow, NetStream i kilka innych. Jako bonus, również ma doskonałą integrację z urządzeniami Cisco, z obsługą dostosowywania kształtowania ruchu i / lub zasad QoS bezpośrednio z poziomu narzędzia.

Podobnie jak wiele konkurencyjnych produktów, ManageEngine NetFlow Analyzer występuje w dwóch wersjach. Darmowa wersja będzie identyczna z wersją płatną przez pierwsze 30 dni, ale następnie powróci do monitorowania tylko dwóch interfejsów przepływów. Choć to niewiele, może być wszystkim, czego potrzebujesz. Jeśli chcesz wersji płatnej, licencje są dostępne w kilku rozmiarach od 100 do 2500 interfejsów lub przepływów, a ceny wahają się od około 600 USD do ponad 50 000 USD plus roczne opłaty konserwacyjne.

3. Monitor sieci PRTG

The Monitor sieci PRTG od Paessler AG to kompleksowe rozwiązanie, którego głównym celem jestmonitoruje wykorzystanie przepustowości. Służy również do monitorowania dostępności i kondycji różnych zasobów sieciowych. Dzięki tym funkcjom jest to przydatne narzędzie dla administratorów sieci. Narzędzie może monitorować urządzenia w wielu witrynach i może monitorować usługi LAN, WAN, VPN i Cloud Services. Dzięki zastosowaniu odpowiedniego czujnika może być również wykorzystywany jako kolektor i analizator NetFlow.

Instalacja tego produktu jest szybka i łatwa. Po uruchomieniu instalatora proces automatycznego wykrywania wykrywa urządzenia i konfiguruje czujniki. Paessler twierdzi, że możesz rozpocząć monitorowanie w ciągu dwóchminuty na rozpoczęcie instalacji. Choć może to być nieco zawyżone, byliśmy pod wrażeniem łatwości i szybkości instalacji. Chociaż serwer działa tylko w systemie Windows, interfejs użytkownika jest oparty na sieci Web i można uzyskać do niego dostęp z dowolnej przeglądarki. Ponadto istnieje aplikacja mobilna, którą można zainstalować na smartfonie lub tablecie.

Zrzut ekranu czujnika PRTG NetFlow

The Monitor sieci PRTG dzięki temu może monitorować prawie wszystkoarchitektura oparta na czujnikach. Możesz myśleć o czujnikach jako o dodatkach wbudowanych bezpośrednio w produkt, z których każdy ma określony cel. Istnieją czujniki HTTP i SMTP / POP3 (e-mail). Jak już wcześniej ujawniliśmy, istnieje jeszcze czujnik NetFlow. Istnieją również czujniki specyficzne dla sprzętu dla przełączników, routerów i serwerów. W sumie narzędzie ma ponad 200 różnych predefiniowanych czujników.

The Monitor sieci PRTG oferuje wybór interfejsów użytkownika. Masz do wyboru interfejs internetowy oparty na Ajax lub konsolę korporacyjną Windows, a także aplikacje mobilne na Androida i iOS. Fajną funkcją aplikacji mobilnych jest to, że mogą otrzymywać powiadomienia za pomocą powiadomień push. Dostępne są również standardowe powiadomienia SMS lub e-mail.

The Monitor sieci PRTG jest oferowany w dwóch wersjach. Istnieje darmowa wersja, która jest w pełni funkcjonalna, ale ograniczy Twoją zdolność monitorowania do 100 czujników, przy czym każdy monitorowany parametr liczy się jako jeden czujnik. Na przykład, aby monitorować każdy port przełącznika 48-portowego, potrzebujesz 48 czujników. W przypadku ponad 100 czujników musisz wykupić licencję. Zaczynają od 1 600 USD za 500 czujników. Możesz również uzyskać bezpłatną, nieograniczoną czujnikami i w pełni funkcjonalną 30-dniową wersję próbną.

4. Skrutator

Skrutator od Plixer to kolejny świetny analizator NetFlow. To w rzeczywistości znacznie więcej i wielu uważa to za system pełnego monitorowania i reagowania na incydenty. Dzięki możliwości monitorowania różnych typów przepływu, takich jak NetFlow, J-flow, NetStream, sFlow i IPFIX, nie jesteś ograniczony do monitorowania tylko sprzętu VMware.

Architektura Skrutinizatora

Dzięki hierarchicznemu projektowi Skrutator oferuje usprawnione i wydajne zbieranie danychi pozwala rozpocząć od małego i łatwego skalowania do wielu milionów przepływów na sekundę. Sieć jest często obwiniana za pierwszym razem, gdy coś pójdzie nie tak. Dzięki temu narzędziu można szybko znaleźć prawdziwą przyczynę większości problemów z siecią. Narzędzie działa zarówno w środowisku fizycznym, jak i wirtualnym i jest wyposażone w zaawansowane funkcje raportowania.

Skrutator występuje w czterech poziomach licencji, które pochodzą zpodstawowa darmowa wersja do pełnego poziomu SCR, który może skalować do ponad 10 milionów przepływów na sekundę. Darmowa wersja jest ograniczona do 10 tysięcy przepływów na sekundę i będzie przechowywać nieprzetworzone dane przepływu przez 5 godzin, ale powinno wystarczyć do rozwiązania problemów z siecią. Możesz także wypróbować dowolny poziom licencji przez 30 dni, po czym nastąpi powrót do wersji bezpłatnej.

5. nProbe i ntopng

nProbe i ntopng są potężnymi i nieco zaawansowanymi, ale nieco skomplikowanymi narzędziami typu open source. Ntopng to internetowe narzędzie do analizy ruchu do monitorowania sieci na podstawie danych przepływu podczas nProbe jest eksporterem i kolektorem NetFlow i IPFIX. Razem tworzą bardzo elastyczny pakiet analiz. Jeśli wcześniej administrowałeś sieciami Linux, możesz być zaznajomiony z ntop, w takim przypadku będziesz mieć pewność, że się dowiesz ntopng to wersja GUI nowej generacji tego ponadczasowego narzędzia.

Szczegóły hosta ntopng

Istnieje darmowa wersja społecznościowa ntopng i możesz także kupić wersje dla przedsiębiorstw. Mogą być drogie, ale są bezpłatne dla organizacji edukacyjnych i non-profit. Jeśli chodzi o nProbe, możesz wypróbować za darmo, ale jest ograniczony do 25 000 eksportowanych przepływów. Aby wyjść poza to, musisz kupić licencję.

Podobnie jak większość nowoczesnych narzędzi do analizy sieci, ntopngposiada internetowy interfejs użytkownika, który może prezentować dane według ruchu, np. najlepszych mówców, przepływów, hostów, urządzeń i interfejsów. Ma mieszankę wykresów, tabel i wykresów. większość z nich zawiera opcje drążenia w dół, które pozwalają odkrywać głębiej. Interfejs jest dość elastyczny i pozwala na wiele dostosowań.

6. FlowScan

FlowScan jest rodzajem narzędzia do wizualizacji, którego możesz użyćanalizować dane NetFlow i raportować na ich temat. Może generować wykresy wizualne generowane w czasie zbliżonym do rzeczywistego, które pokazują, co dzieje się w Twojej sieci. Narzędzie można wdrożyć w systemie opartym na GNU / Linux lub BSD. Używa kilku innych pakietów w celu poprawnego gromadzenia i przetwarzania przepływów. Na przykład, Cflowd służy jako kolektor przepływu. FlowScan jest w rzeczywistości skryptem Perla, który stanowi większośćpakietu oprogramowania. Ten komponent odpowiada za ładowanie i wykonywanie raportów. Ostatnim ważnym składnikiem jest RRDtool, popularne narzędzie do przechowywania danych w okrągłych bazach danych i kreślenia tych danych na wykresach, które są używane do przechowywania informacji o przepływie i tworzenia przydatnych wykresów.

Przykładowy wykres FlowScan

Administratorzy sieci często stwierdzają, że albo zebrali za mało, albo za dużo danych. Profilowanie przepływu dostarczone przez FlowScan oferuje pragmatyczny kompromis między nimiskrajności w gromadzeniu danych. Ponieważ przepływy agregują dane gromadzone podczas przesyłu pakietów przez dany port lub interfejs, mogą być one używane jako rodzaj skrótu dla serii pakietów przemieszczających się między interesującymi punktami końcowymi. Ale sama ta funkcja jest niewystarczająca do niezawodnego ciągłego użytkowania: do zdefiniowania, parsowania i analizy tych przepływów potrzebne są dodatkowe narzędzia programowe. Te dodatkowe narzędzia są dołączone do FlowScan.

Przeczytaj także

Jak uzyskać obraz VM Windows 10 dla VirtualBox i VMware
Jak zainstalować system Windows 8 jako system operacyjny gościa za pomocą VMware Player
Veeam: bezpłatne narzędzie do tworzenia kopii zapasowych i replikacji dla VMWare i Hyper-V
Jak zainstalować system Windows Server 2008 R2 x64 na VMware 7
Usuń menu odtwarzacza VMWare w trybie pełnoekranowym za pomocą VMWareMenuRemover
Natychmiastowe piękne przeglądanie: Windows 8 Metro Workspace W Windows 7
Konwertuj VMDK maszyny fizycznej i VMware na format VHD
Konwertuj maszyny fizyczne na maszyny wirtualne za pomocą konwertera VMware vCenter
VM Tweaker: większa kontrola nad maszynami VMWare [Windows]
Jak zainstalować VMWare Workstation Pro 14 w systemie Linux
Lister sprzętu pokazuje informacje o konfiguracji sprzętu w systemie Ubuntu
FAUmachine - VMware Style Free Virtual Machine dla systemu Linux

Komentarze