SolarWinds NetFlow Traffic Analyzer - Revisão 2019

o SolarWinds nome é familiar para a maioria das redes e sistemasadministradores. A empresa construiu uma sólida reputação, criando algumas das melhores ferramentas de administração de redes e sistemas. E como se isso não bastasse, também é famoso por criar ferramentas gratuitas super úteis, como Calculadora avançada de sub-rede ou a sua Servidor TFTP, cada um atendendo a uma necessidade específica de administradores de rede.

Hoje, estamos analisando um dos SolarWindsProdutos mais populares, uma ferramenta chamadaAnalisador de Tráfego NetFlow ou NTA. Como o próprio nome sugere, essa é principalmente uma ferramenta de análise de tráfego de rede que se baseia na tecnologia Cisco NetFlow para realizar sua mágica.

Apesar do nome parecer indicar que toda essa ferramenta faz é NetFlow análise, isso está longe de ser verdade. De fato, a plataforma suporta as mais modernas tecnologias de análise de fluxo. E como a ferramenta é um complemento para o Monitor de desempenho de rede SolarWinds, você também obtém todas as vantagens deste excelente produto.

Antes de dar uma olhada completa no Analisador de Tráfego SolarWinds NetFlow, desviaremos brevemente e explicaremos - ou, pelo menos, tentaremos explicar - o que NetFlow é e como funciona. Também falaremos sobre algumas alternativas para NetFlow comumente encontrados e suportados poreste produto. Em seguida, veremos os principais recursos do produto, seguidos por seus requisitos e instalação. Em seguida, apresentaremos brevemente o Monitor de desempenho de rede SolarWinds antes de levá-lo a uma rápida visita guiada à Analisador de Tráfego NetFlow. E, finalmente, apresentaremos o preço do produto e as opções de compra disponíveis.

Análise de fluxo em poucas palavras

A análise de fluxo pode fornecer uma descrição detalhada,visão qualitativa do tráfego da sua rede. Ele não apenas mostra que uma interface está congestionada, mas também o que está causando esse congestionamento. O Flow Analysis conta com dispositivos de rede para enviar informações de tráfego para sistemas chamados coletores e / ou analisadores que podem, por sua vez, interpretar dados de fluxo e apresentá-los de maneira significativa. A tecnologia que permite isso é chamada NetFlow. Foi criado por Sistemas Cisco há vários anos, mas agora é comumente usado de uma forma ou de outra em equipamentos de rede da maioria dos principais fabricantes.

Sobre o NetFlow

NetFlow foi desenvolvido por Sistemas Cisco e foi introduzido em seus roteadores para fornecera capacidade de coletar tráfego de rede IP quando ele entra ou sai de uma interface. Os dados coletados são analisados ​​pelos administradores da rede ou por um sistema automatizado para ajudar a determinar a origem e o destino do tráfego, a classe de serviço e as causas do congestionamento.

Um típico NetFlow A configuração de monitoramento consiste em três componentes principais:

1. O exportador de fluxo agrega pacotes em fluxos e exporta registros de fluxo para um ou mais coletores de fluxo.
2. O coletor de fluxo é responsável pela recepção, armazenamento e pré-processamento dos dados de fluxo recebidos de um exportador de fluxo.
3. Finalmente, o aplicativo de análise é usado para analisar os dados de fluxo recebidos. A análise pode ser usada para criação de perfil de tráfego ou para solução de problemas de rede.

Como NetFlow Trabalho

Roteadores, comutadores e qualquer outro dispositivo que suporte NetFlow pode ser configurado para gerar dados de fluxo na forma de registros de fluxo e enviá-los a um NetFlow colecionador. Um fluxo é uma conversa completa no sentido de IP. O dispositivo que prepara os registros de fluxo normalmente os envia para o coletor quando determina que o fluxo é finalizado até o vencimento - não houve tráfego dentro de um tempo limite específico - ou quando ele vê uma finalização de sessão TCP.

O registro de fluxo contém muitas informaçõessobre o fluxo. Ele inclui as interfaces de entrada e saída, os carimbos de data e hora de início e término do fluxo, o número de bytes e pacotes que ele contém, os cabeçalhos da camada 3, o endereço IP de origem e destino e o número da porta, o protocolo IP e o valor TOS . Os registros de fluxo não contêm os dados reais que compuseram o fluxo. Os únicos contêm informações sobre o fluxo. Isso é importante do ponto de vista de segurança.

Exceto no enorme ambiente de vários locais, o fluxoOs coletores para onde os registros são enviados também costumam ser os analisadores de fluxo. Eles usam as informações contidas nos registros de fluxo para apresentar dados sobre o tráfego de rede de uma maneira útil para os administradores de rede. Diferentes coletores e analisadores do NetFlow terão diferentes maneiras de apresentar dados.

Alguns NetFlow Alternativas

Como já sugerimos, o NetFlow existe por vários nomes diferentes. Mas também existem alternativas para NetFlow, os dois mais conhecidos são sFlow e IPFIX. Este último é fortemente baseado na versão mais recente do NetFlow exceto que é um IETF padrão. Somos livres para pensar que Cisco pode até eventualmente substituir NetFlow com IPFIX.

Quanto a sFlow, é um sistema diferente e concorrente. Seu objetivo e princípios gerais de operação são semelhantes, mas diferentes. Muitos NetFlow analisadores também trabalharão com sFlow mas, de um modo geral, os usuários de um não usam o outro.

O analisador de tráfego SolarWinds NetFlow (Avaliação gratuita disponível)

o Analisador de Tráfego SolarWinds NetFlow é simplesmente uma das melhores ferramentas de análise de fluxo existentes. Ele é instalado em cima do Monitor de desempenho de rede SolarWinds, outra ótima ferramenta e adiciona um conjunto exclusivo deinformações sobre o tráfego da sua rede. Você pode usar a ferramenta para monitorar o uso da largura de banda por aplicativo, protocolo e grupo de endereços IP. Ele irá monitorar CiscoÉ NetFlow, IPFIX, ZimbroÉ J-Flow, sFlowe HuaweiÉ NetStream dados de fluxo, permitindo identificar quais dispositivos,aplicativos e protocolos são os maiores consumidores de largura de banda. Ele também coletará dados de tráfego, correlacionando-os em um formato utilizável e apresentando-os ao usuário por meio de uma interface baseada na Web para monitorar o tráfego de rede. Além disso, ele pode identificar quais aplicativos e categorias consomem mais largura de banda para melhorar a visibilidade do tráfego de rede.

• TESTE GRÁTIS: Analisador de Tráfego SolarWinds NetFlow
• Link para download oficial: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Principais características

Vamos dar uma olhada mais profunda em algumas das Analisador de Tráfego SolarWinds NetFlowOs recursos

Monitoramento de uso de rede

A ferramenta pode identificar usuários, aplicativos,protocolos e grupos de endereços IP que consomem mais largura de banda, além de rastrear conversas entre pontos de extremidade internos e externos. Seu monitoramento de largura de banda e identificação de causa raiz são aprimorados usando Cisco NBAR2 (reconhecimento de aplicativos baseado em rede da próxima geração) para ajudar a identificar aplicativos e categorias de aplicativos comuns, Cisco WLC (Wireless LAN Controller) para monitorar os aplicativos e usuários que consomem largura de banda sem fio e os Rastreador de dispositivo do usuário SolarWinds identificar porcos de largura de banda e seus locais.

Análise de padrões de tráfego

o SolarWinds NTA coleta dados de tráfego, correlaciona-os eapresenta-o em seu console da web. A ferramenta pode fornecer granularidade de um minuto e analisar dados históricos durante meses, dias e minutos. Ele suporta detalhamento de dispositivos e interfaces individuais.

• TESTE GRÁTIS: Analisador de Tráfego SolarWinds NetFlow
• Link para download oficial: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Análise de desempenho

o PerfStack painel de análise de desempenho permite arrastar ecoloque as métricas de desempenho em uma linha do tempo comum para que você possa correlacionar visualmente o comportamento da rede entre as pilhas e encontrar rapidamente a causa raiz de muitos problemas.

Otimização da política CBQoS

Quando você depende de serviços como VoIP e aplicativos em nuvem, priorizar e gerenciar de forma inteligente o tráfego se torna crítico. o Analisador de Tráfego SolarWinds NetFlow permite comparar a eficácia dos níveis de tráfego pré e pós-política para determinar se suas políticas de QoS estão funcionando e se o tráfego prioritário está fluindo conforme o planejado.

Planejamento de capacidade de largura de banda

Seu planejamento de capacidade pode ser mais esclarecedorquando você pode ver quais são seus padrões de utilização de largura de banda e identificar os principais consumidores. A revisão do histórico permite identificar padrões de pico de uso. Você pode ajustar políticas, evitar interrupções e evitar comprar largura de banda adicional quando não for necessário.

Exigências

o Analisador de Tráfego SolarWinds NetFlow é um módulo complementar ao Monitor de desempenho de rede SolarWinds. Ele usa o NPMBanco de dados e recursos de gerenciamento de nós. Como tal, o requisito mais importante é que você tenha o Monitor de desempenho de rede instalado e configurado primeiro.

NPM e NTA, bem como algumas outras ferramentas em SolarWindsDe gerenciamento de rede, são construídos em um back-end comum, o Orion plataforma. Ele fornece interface de usuário unificada, administração centralizada e controle de acesso e funcionalidade compartilhada para navegação, configurações, alertas e relatórios.

NTA e NPM ambos correm janelas. SolarWinds recomenda o uso de três servidores:

• UMA Windows Server como o servidor de aplicativos primário (também chamado de pesquisador principal). Ele hospeda o console da web e realiza a coleta de dados.
• UMA Microsoft SQL Server para o Orion Database, que armazena dados coletados de desempenho, log e configuração.
• UMA Microsoft SQL Server para o banco de dados de armazenamento de fluxo que armazena os próprios dados de fluxo.

SolarWinds tem vários requisitos de sistema e é melhorpráticas de bom desempenho e melhores resultados no site. Isso incluiu recomendações para a versão do sistema operacional, velocidade da CPU e número de núcleos, quantidade de RAM, velocidade da NIC e configuração da matriz de discos. Os requisitos técnicos variam dependendo do número de elementos de rede que estão sendo monitorados.

Instalação do produto

Instalação do Analisador de Tráfego NetFlow é simples - depois de ter opré-requisitos em vigor. Como acabamos de mencionar, para um ambiente de produção, a recomendação é para três servidores semi-dedicados com hardware adequado e determinados softwares de sistema pré-instalados.

Desde o Analisador de Tráfego NetFlow é um módulo complementar de NPM, você deve instalar isso primeiro. Depois de descompactado, o instalador verifica os pré-requisitos, instala o software do sistema ausente e inicia o assistente de configuração. O assistente o guiará no fornecimento de algumas informações necessárias e, em seguida, executará a descoberta automática dos dispositivos em sua rede.

A descoberta terá mais sucesso se os dispositivosvocê deseja monitorar já foi configurado para responder a consultas de métricas e exportar dados de fluxo periodicamente. Você deve ativar o SNMP e o WMI em seus dispositivos de rede e hosts monitorados. Você também deseja ativar os protocolos de fluxo suportados por seus vários dispositivos para que eles enviem dados de fluxo para o NTA.

• TESTE GRÁTIS: Analisador de Tráfego SolarWinds NetFlow
• Link para download oficial: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Após a conclusão da descoberta, você precisa selecionar qual dos dispositivos descobertos deseja importar para o banco de dados Orion e começar a monitorar. SolarWinds recomenda que você comece com um número limitado de dispositivos e servidores principais e expanda. (Você sempre pode ver a lista de dispositivos conhecidos navegando em Meus painéis> Rede> Resumo da rede.)

Uma vez o Monitor de desempenho de rede estiver instalado, você instala o NetFlow Traffic Analyzer no servidor de aplicativos principal, seguindo um processo semelhante. Uma etapa manual é necessária para mover o banco de dados de armazenamento de fluxo para seu próprio servidor.

Sobre o Monitor de desempenho de rede da SolarWinds

SolarWindsO principal produto é o Monitor de desempenho de rede ou NPM. É uma solução de monitoramento de rede com todos os recursos e com excelente funcionalidade. o Monitor de desempenho de rede SolarWinds controla qualquer dispositivo ativado usando o protocolo SNMPpara ler suas métricas operacionais e contadores de interface. Ele armazena os resultados em um banco de dados SQL e usa os dados pesquisados ​​para criar gráficos que mostram o uso de cada circuito da WAN.

o Monitor de desempenho de rede SolarWinds possui uma interface gráfica amigável. Com ele, adicionar um dispositivo é tão simples quanto especificar seu endereço IP ou nome do host e sequência de comunidades SNMP. A ferramenta consulta o dispositivo, lista todos os parâmetros SNMP disponíveis e permite escolher aqueles que você deseja monitorar e exibir em seus gráficos.

Uma visita guiada ao analisador de tráfego SolarWinds NetFlow

A maior parte da interação com essa ferramenta é feita por meio do console da web. A tela inicial inclui uma lista de guias. A guia Casa e Rede são contribuídas pelo subjacente Monitor de desempenho de rede enquanto as outras guias vêm dos módulos instalados. Por exemplo, o Analisador de Tráfego NetFlow fornece a guia NetFlow. Cada guia possui várias visualizações que usam gráficos, tabelas e texto para mostrar detalhes e estatísticas sobre os elementos monitorados da sua rede.

Nas várias visualizações, os elementos de rede são coloridoscodificado. Um elemento vermelho ou parcialmente vermelho precisa de atenção; um amarelo indica um aviso. Além disso, várias listas das 10 principais (10 principais da rede, 10 melhores interfaces por porcentagem de utilização, 10 principais erros e devoluções hoje, etc.) destacam rapidamente os elementos da sua rede que sofrem de problemas. As listas dos principais participantes são particularmente úteis para detectar possíveis problemas de largura de banda. A exibição padrão do NetFlow Traffic Analyzer contém várias seções, como 5 principais aplicativos, 5 principais pontos de extremidade, 5 principais conversas, 10 principais fontes por% de utilização, etc.

• TESTE GRÁTIS: Analisador de Tráfego SolarWinds NetFlow
• Link para download oficial: https://www.solarwinds.com/netflow-traffic-analyzer/registration

A maioria dos gráficos em todo o console da Web sãointerativo. Passar o mouse sobre um elemento abre um pop-up com detalhes sobre ele. Você pode filtrar rapidamente a desordem para se concentrar em tipos relevantes de dados e intervalos de interesse. Tais visualizações personalizadas podem ser salvas para reutilização.

Os alertas são acionados quando um problema é detectado. Eles podem ser alertas predefinidos ou personalizados configurados manualmente. Um nó desativado, por exemplo, é um alerta predefinido. Os alertas também podem incluir itens como uma interface desativada ou sobrecarregada. Os alertas acionados são exibidos na seção Alertas ativos da tela inicial. Os alertas também podem ser enviados por e-mail, mensagens SMS ou outros meios, dependendo de suas preferências pessoais e necessidades operacionais. A capacidade de personalizar alertas é particularmente útil para largura de banda. Você pode ajustar individualmente os limites para receber e transmitir a porcentagem de utilização e ser notificado de problemas como porções de largura de banda.

Ao investigar um elemento ou alerta, você podefaça uma busca detalhada para obter métricas e status mais detalhados. Isso pode ajudar a determinar se esse é um problema momentâneo ou persistente e também ajuda a identificar a causa raiz. Por exemplo. Quando uma interface específica se torna uma preocupação, você pode examinar seus detalhes. Você também pode usar Navegador de fluxo filtros para criar uma exibição personalizada, focada em dispositivos, aplicativos e períodos de interesse.

o Analisador de Tráfego SolarWinds NetFlow facilita a identificação de usuários, aplicativos,e protocolos que consomem mais largura de banda. Você pode classificar os monitores por porta, origem, destino e protocolos e visualizar padrões de tráfego que abrangem minutos, dias ou meses.

A ferramenta inclui uma ampla variedade de opções predefinidasrelatórios, bem como a possibilidade de criar relatórios personalizados. Esses relatórios personalizados podem processar dados de fluxo em gráficos e tabelas, mostrando como a rede está sendo usada e como esse uso está mudando ao longo do tempo. Os relatórios podem ser executados e entregues automaticamente em um horário agendado.

Preços

o Analisador de Tráfego SolarWinds NetFlow é licenciado com base no subjacente Monitor de desempenho de rede Licença. Se você já possui o Monitor de desempenho de rede, você precisa garantir que a seleção do nível de licença seja a mesma para os dois produtos. Se você ainda não possui NPM, continue lendo para mais opções. Gostar NPM, NTA está disponível em cinco camadas de licenciamento, com base no número de nós monitorados. Os preços começam em US $ 1 945 para 100 nós. Se você ainda não tem um Monitor de desempenho de rede SolarWinds licença, ambos os produtos podem ser comprados juntos como Pacote de analisador de largura de banda de rede. Se você deseja testar esses dois ótimos produtos e ver em primeira mão o que eles podem fazer por você, uma versão de avaliação gratuita de 30 dias está disponível em SolarWinds.