- - 6 melhores ferramentas de NetFlow para usar ao lado do VMware

6 melhores ferramentas de NetFlow para usar ao lado do VMware

A tecnologia NetFlow da Cisco é comumente usada paramonitore o tráfego de rede em uma base qualitativa, analisando os dados de tráfego coletados por comutadores e outros dispositivos de rede. Com a virtualização cada vez mais difundida e com a VMware sendo a plataforma de virtualização mais comum, pensamos que seria uma boa idéia dar uma olhada no uso do NetFlow com VMware.

Embora faça sentido óbvio que a Ciscoo equipamento de rede vem com a tecnologia NetFlow incorporada a ele, nem todo mundo sabe que os componentes de rede virtual em uma infraestrutura virtual baseada em Vmware também suportam essa tecnologia. Hoje, discutiremos o uso da tecnologia NetFlow da Cisco ao lado do VMware para monitorar redes virtuais.

Como usar o NetFlow com VMWare

Assumiremos que, se você está lendo isso, vocêjá sabe o que é VMware e está familiarizado com seus componentes de rede virtual. Por outro lado, também assumimos que você não conhece o NetFlow, portanto, começaremos a explorar essa tecnologia e explicar brevemente como ela funciona.

Nosso objetivo não é fazer de você especialistas, mas darvocê tem informações básicas suficientes para apreciar melhor o restante de nossa discussão. A seguir, discutiremos o suporte ao NetFlow incorporado ao VMware e veremos rapidamente quais recursos de monitoramento estão disponíveis. E, finalmente, como você precisa de algum tipo de coletor e analisador do NetFlow para entender as informações coletadas pelos seus dispositivos de rede virtual, veremos algumas das melhores ferramentas do NetFlow que você pode usar com o VMware.

Apresentando o NetFlow

Desenvolvido pela Cisco Systems, o NetFlowA tecnologia foi introduzida em seus roteadores para fornecer a capacidade de coletar dados sobre o tráfego de rede quando ele entra ou sai de uma interface. Esses dados podem ser analisados ​​por aplicativos especializados para extrair a origem e o destino do tráfego, sua classe de serviço e, por extensão, as causas prováveis ​​de muitos problemas de rede.

Uma configuração típica de monitoramento do NetFlow consiste em três componentes principais:

  • O exportador de fluxo agrega pacotes em fluxos e exporta registros de fluxo para um ou mais coletores de fluxo. Este é o componente incorporado aos dispositivos de rede.
  • O coletor de fluxo é responsável pela recepção, armazenamento e pré-processamento dos dados de fluxo recebidos de um exportador de fluxo. Esse componente geralmente faz parte de uma ferramenta de monitoramento de rede.
  • O analisador de fluxo, ou aplicativo de análise de fluxo,é usado para analisar dados de fluxo recebidos. A análise pode ser usada para criação de perfil de tráfego ou para solução de problemas de rede. Esse componente geralmente é combinado com o coletor, embora implantações grandes do NetFlow possam usar coletores e analisadores separados.

LEITURA RELACIONADA: Melhores utilitários de monitoramento de largura de banda em tempo real para rastrear o uso da rede

Como o NetFlow funciona

Os dispositivos de rede que oferecem suporte ao NetFlow geramregistre os fluxos e envie-os para um coletor do NetFlow. Um fluxo, nesse contexto, é uma conversa completa no sentido de IP. O dispositivo que prepara os registros de fluxo normalmente os envia ao coletor quando determina que o fluxo é finalizado até o vencimento - quando não há tráfego dentro de um tempo limite específico - ou quando ele vê uma finalização de sessão TCP.

Arquitetura do NetFlow

Os registros de fluxo contêm várias informações emétricas sobre os fluxos, como as interfaces de entrada e saída, os carimbos de data e hora de início e término do fluxo, o número de bytes e pacotes que ele contém, os cabeçalhos da camada 3, o endereço IP de origem e destino e o número da porta, o protocolo IP e o valor TOS. Os registros de fluxo não contêm os dados reais que compunham o fluxo, eles contêm apenas informações sobre o fluxo. Isso constitui um importante recurso de segurança dessa tecnologia.

Exceto em ambientes grandes e com vários locais, oOs coletores de fluxo para onde os registros são enviados também são os analisadores de fluxo. Eles usam as informações contidas nos registros de fluxo para apresentar dados sobre o tráfego de rede de uma maneira útil para os administradores de rede. Diferentes coletores e analisadores do NetFlow terão diferentes maneiras de apresentar dados.

Leia também: NetFlow vs sFlow, qual é o melhor para você?

Suporte NetFlow no VMware

O VMware vSphere 5 suporta o NetFlow v5 que, pora propósito, é uma das versões mais comuns suportadas por dispositivos de rede. O recurso NetFlow integrado à plataforma vSphere 5 fornece visibilidade de vários fluxos de tráfego de infraestrutura virtual, como:

  • Tráfego de máquina virtual intra-host (que é o tráfego de máquina virtual para máquina virtual no mesmo host)
  • Tráfego de máquina virtual entre hosts (que é o tráfego de máquina virtual para máquina virtual em diferentes hosts)
  • Máquina virtual para tráfego de infraestrutura física

A imagem abaixo mostra um switch distribuídoconfigurado para enviar registros NetFlow para um coletor que, por sua vez, está conectado a um comutador de rede físico externo. A linha pontilhada azul com uma seta mostra claramente que a sessão do NetFlow foi estabelecida para enviar registros de fluxo para o coletor do NetFlow para análise.

Exemplo do VMWare NetFlow

O recurso NetFlow em um comutador distribuídojunto com um coletor e analisador do NetFlow, como os analisados ​​abaixo, ajuda a monitorar os fluxos de aplicativos e a medir o desempenho do fluxo ao longo do tempo. Também pode ajudar no planejamento da capacidade e garantir que os recursos da rede sejam usados ​​corretamente pelos diferentes aplicativos, com base em suas necessidades específicas.

Administradores de rede que desejam monitorar oo desempenho dos fluxos de aplicativos em execução em seu ambiente virtualizado precisa ativar o monitoramento de fluxo em um comutador distribuído. Isso pode ser feito no nível do grupo de portas, no nível de porta individual ou no nível de uplink. Ao configurar o NetFlow no nível da porta, os administradores devem selecionar a guia Substituição do NetFlow, que garantirá que os fluxos sejam monitorados, mesmo que o NetFlow no nível do grupo de portas esteja desativado.

A tela de exemplo de configuração do NetFlow mostrada abaixo demonstra os vários parâmetros que podem ser controlados durante a configuração do NetFlow.

Configuração do VMware NetFlow

As melhores ferramentas do NetFlow para usar ao lado do VMware

Enquanto qualquer coletor e analisador NetFlow pode serusado como um destino no seu ambiente VMware, nem todos são criados da mesma forma. Compilamos esta lista dos melhores coletores e analisadores NetFlow que podem ser usados ​​com o VMware, mas também com qualquer equipamento de rede que suporte essa tecnologia.

1. O analisador de tráfego SolarWinds NetFlow (TESTE GRÁTIS)

SolarWinds é um dos fabricantes mais conhecidos de ferramentas de administração de redes e sistemas. Seu principal produto, chamado de Monitor de desempenho de rede é visto por muitos como as melhores ferramentas de monitoramento de largura de banda da rede. Da mesma forma, o Analisador de Tráfego SolarWinds NetFlow- que, aliás, é instalado em cima do Monitor de desempenho de rede- é um dos melhores coletores e analisadores do NetFlow disponíveis atualmente.

Resumo do painel SolarWinds NTA

  • TESTE GRÁTIS: Analisador de Tráfego SolarWinds NetFlow
  • Link para Download: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Alguns dos Analisador de Tráfego SolarWinds NetFlowOs melhores recursos incluem:

  • Monitorando o uso da largura de banda por aplicativo, protocolo e grupo de endereços IP.
  • Monitorando os dados de fluxo IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow e Huawei NetStream, permitindo identificar quais dispositivos, aplicativos e protocolos são os maiores consumidores de largura de banda.
  • Coletando dados de tráfego, correlacionando-os em um formato utilizável e apresentando-os ao usuário por meio de uma interface baseada na Web para monitorar o tráfego de rede.
  • Identificando quais aplicativos e categorias consomem mais largura de banda para melhorar a visibilidade do tráfego de rede (incluindo suporte ao Cisco NBAR2).

o Analisador de Tráfego SolarWinds NetFlow é um complemento para o Monitor de largura de banda de rede. Você pode economizar adquirindo os dois ao mesmo tempo que o Pacote do analisador de largura de banda de rede da SolarWinds. Os preços do pacote começam em US $ 4.910 paramonitorando até 100 elementos e varia de acordo com o número de dispositivos monitorados. Embora isso possa parecer um pouco caro, lembre-se de que você está recebendo não uma, mas duas das melhores ferramentas de monitoramento disponíveis.

Se você preferir experimentar o produto antes de comprá-lo, pode fazer o download de uma avaliação gratuita de 30 dias de SolarWinds.

2. O analisador ManageEngine NetFlow

o Analisador ManageEngine NetFlow fornece ao administrador da rede uma visão detalhadautilização da largura de banda da rede e padrões de tráfego. O produto é controlado por uma interface baseada na Web e oferece um número impressionante de visualizações diferentes na sua rede.

Você pode, por exemplo, visualizar o tráfego poraplicativo, por conversa, por protocolo e várias outras opções. Você também pode definir alertas para avisá-lo sobre possíveis problemas. Por exemplo, você pode definir um limite de tráfego em uma interface específica e ser alertado sempre que o tráfego exceder.

Analisador ManageEngine Netflow

Mas a maior parte da força do Analisador ManageEngine NetFlow vem de seus relatórios e painel. A ferramenta é fornecida com vários relatórios pré-criados muito úteis, criados especificamente para fins específicos, como solução de problemas, planejamento de capacidade ou cobrança. Mas você não está preso aos relatórios internos, já que a ferramenta também permite que os administradores criem relatórios personalizados ao seu gosto.

Quanto ao painel da ferramenta que mencionamos, étão impressionante quanto seus relatórios. Inclui vários gráficos de pizza com itens como principais aplicativos, principais protocolos ou principais conversas. Também pode exibir um mapa de calor com o status das interfaces monitoradas. E como você deve ter adivinhado, os painéis podem ser personalizados para incluir apenas as informações que você achar úteis. O painel também é onde os alertas são exibidos na forma de pop-ups. E para o administrador de rede em movimento, existe um aplicativo para smartphone que permite acessar o painel e os relatórios.

o Analisador ManageEngine NetFlow suporta a maioria das tecnologias de fluxo, incluindo o NetFlow(é claro), IPFIX, J-flow, NetStream e alguns outros. Como bônus, ele também possui excelente integração com dispositivos Cisco, com suporte para ajustar as políticas de modelagem de tráfego e / ou QoS diretamente da ferramenta.

Como muitos produtos concorrentes, o Analisador ManageEngine NetFlow vem em duas versões. A versão gratuita será idêntica à paga nos primeiros 30 dias, mas será revertida para monitorar apenas duas interfaces de fluxos. Embora isso não seja muito, pode ser tudo o que você precisa. Se você deseja a versão paga, as licenças estão disponíveis em vários tamanhos, de 100 a 2500 interfaces ou fluxos, com preços variando entre US $ 600 a mais de US $ 50 mil, mais taxas anuais de manutenção.

3. O monitor de rede PRTG

o Monitor de rede PRTG de Paessler AG é uma solução tudo em um cujo objetivo principalestá monitorando a utilização da largura de banda. Também é usado para monitorar a disponibilidade e a integridade de diferentes recursos de rede. Esses recursos o tornam uma ferramenta útil para administradores de rede. A ferramenta pode monitorar dispositivos em vários sites e monitorar serviços de LAN, WAN, VPN e Cloud. Através do uso do sensor apropriado, ele também pode ser usado como um coletor e analisador do NetFlow.

A instalação deste produto é rápida e fácil. Depois de executar o instalador, o processo de descoberta automática descobre dispositivos e configura sensores. Paessler afirma que você pode começar a monitorar dentro de doisminutos após o início da instalação. Embora isso possa ser um pouco exagerado, ficamos impressionados com a facilidade e a velocidade da instalação. Embora o servidor seja executado apenas no Windows, a interface do usuário é baseada na Web e pode ser acessada a partir de qualquer navegador. Além disso, há um aplicativo móvel que você pode instalar no seu smartphone ou tablet.

Captura de tela do PRTG NetFlow Sensor

o Monitor de rede PRTG pode monitorar praticamente qualquer coisa, graças à suaarquitetura baseada em sensor. Você pode pensar em sensores como complementos criados diretamente no produto, cada um com uma finalidade específica. Existem sensores para HTTP e SMTP / POP3 (email). Como revelamos antes, há um sensor NetFlow. Também existem sensores específicos de hardware para comutadores, roteadores e servidores. Ao todo, a ferramenta possui mais de 200 diferentes sensores predefinidos.

o Monitor de rede PRTG oferece uma seleção de interfaces de usuário. Você pode escolher entre uma interface da Web baseada no Ajax ou um console corporativo do Windows, além de aplicativos móveis para Android e iOS. Um bom recurso dos aplicativos móveis é que eles podem receber alertas por meio de notificação por push. Também estão disponíveis notificações padrão por SMS ou email.

o Monitor de rede PRTG é oferecido em duas versões. Existe uma versão gratuita com todos os recursos, mas que limitará sua capacidade de monitoramento a 100 sensores, com cada parâmetro monitorado contando como um sensor. Por exemplo, para monitorar cada porta de um comutador de 48 portas, você precisará de 48 sensores. Para mais de 100 sensores, você precisa comprar uma licença. Eles começam em US $ 1 600 por 500 sensores. Você também pode obter uma versão de avaliação gratuita de 30 dias, com sensor ilimitado e completo.

4. Scrutinizer

Scrutinizer de Plixer é outro ótimo analisador NetFlow. Na verdade, é muito mais do que isso e muitos o veem como um sistema completo de monitoramento e resposta a incidentes. Com a capacidade de monitorar diferentes tipos de fluxo, como NetFlow, J-flow, NetStream, sFlow e IPFIX, você não se limita a monitorar apenas os equipamentos VMware.

Arquitetura do Scrutinizer

Com seu design hierárquico, Scrutinizer oferece coleta de dados simplificada e eficientee permite que você inicie pequenas e facilmente dimensione até muitos milhões de fluxos por segundo. A rede é frequentemente culpada pela primeira vez sempre que algo dá errado. Com esta ferramenta, é possível encontrar rapidamente a causa real da maioria dos problemas de rede. A ferramenta funciona em ambientes físicos e virtuais e vem com recursos avançados de relatório.

Scrutinizer vem em quatro camadas de licença que vão doversão gratuita básica para o nível completo de SCR, que pode escalar até mais de 10 milhões de fluxos por segundo. A versão gratuita é limitada a 10 mil fluxos por segundo e manterá apenas os dados brutos do fluxo por 5 horas, mas deve ser mais do que suficiente para solucionar problemas de rede. Você também pode tentar qualquer camada de licença por 30 dias, após os quais reverterá para a versão gratuita.

5. nProbe e ntopng

nProbe e ntopng são ferramentas poderosas e um tanto avançadas, mas um tanto complicadas, de código aberto. Ntopng é uma ferramenta de análise de tráfego baseada na Web para monitorar redes com base em dados de fluxo enquanto nProbe é um exportador e coletor do NetFlow e IPFIX. Juntos, eles criam um pacote de análise muito flexível. Se você já administrou redes Linux antes, talvez esteja familiarizado com o ntop, caso em que ficará tranquilo ao saber que ntopng é a versão GUI da próxima geração dessa ferramenta sem idade.

detalhes do host ntopng

Existe uma versão gratuita da comunidade de ntopng e você também pode comprar versões corporativas. Eles podem ser caros, mas são gratuitos para organizações educacionais e sem fins lucrativos. Quanto a nProbe, você pode experimentá-lo gratuitamente, mas está limitado a um total de 25.000 fluxos exportados. Para ir além disso, você precisará comprar uma licença.

Como a maioria das ferramentas modernas de análise de rede, o ntopngapresenta uma interface de usuário baseada na Web que pode apresentar dados pelo tráfego, como os principais oradores, fluxos, hosts, dispositivos e interfaces. Possui uma mistura de tabelas, tabelas e gráficos. a maioria apresenta opções de pesquisa detalhada que permitem explorar em maior profundidade. A interface é bastante flexível e permite muita personalização.

6. FlowScan

FlowScan é uma espécie de ferramenta de visualização que você pode usarpara analisar os dados do NetFlow e reportá-los. Ele pode produzir gráficos visuais gerados quase em tempo real e que mostram o que está acontecendo na sua rede. A ferramenta pode ser implantada em sistemas baseados em GNU / Linux ou BSD. Ele usa vários outros pacotes para coletar e processar corretamente os fluxos. Por exemplo, Cflowd é usado como coletor de fluxo. FlowScan é realmente um script Perl que compõe a maioriado pacote de software. Este componente é responsável por carregar e executar relatórios. Um último componente importante é o RRDtool, uma ferramenta popular para armazenar dados em bancos de dados round-robin e plotar esses dados em gráficos, que é usado para armazenar informações de fluxo e produzir gráficos úteis.

Exemplo de gráfico FlowScan

Os administradores de rede geralmente descobrem que coletaram muito pouco ou muitos dados. Criação de perfil de fluxo, conforme fornecido por FlowScan oferece um compromisso pragmático entre taisextremos na coleta de dados. Como os fluxos agregam dados coletados à medida que os pacotes passam por uma determinada porta ou interface, eles podem ser usados ​​como uma abreviação para séries de pacotes que viajam entre os pontos de extremidade de interesse. Mas esse recurso por si só é insuficiente para uso contínuo e confiável: são necessárias ferramentas de software adicionais para definir, analisar e analisar esses fluxos. Essas ferramentas adicionais estão incluídas no FlowScan.

Leia também

Como obter uma imagem de VM do Windows 10 para VirtualBox e VMware
Como instalar o Windows 8 como sistema operacional convidado usando o VMware Player
Veeam: Ferramenta gratuita de backup e replicação para VMWare e Hyper-V
Como instalar o Windows Server 2008 R2 x64 no VMware 7
Remover o menu do VMWare Player no modo de tela cheia com o VMWareMenuRemover
Navegação bonita instantânea: espaço de trabalho do Windows 8 Metro no Windows 7
Converter máquinas físicas e VMDK da VMware em formato VHD
Converter máquinas físicas em máquinas virtuais com o VMware vCenter Converter
VM Tweaker: mais controle sobre máquinas VMWare [Windows]
Como instalar o VMWare Workstation Pro 14 no Linux
Lista de hardware mostra informações de configuração de hardware no Ubuntu
FAUmachine - Máquina virtual gratuita para VMware Style para Linux

Comentários