Pentru a menține rețelele funcționale, noitrebuie sa fiti cu ochii pe lucruri. Din păcate, rețelele nu sunt cele mai ușoare lucruri de examinat. Traficul de rețea se deplasează în cabluri și fire - sau prin aer - și face acest lucru cu o viteză care ne-ar împiedica să vedem ceva, chiar dacă ar fi posibil. Pentru a vedea ce se întâmplă în rețeaua dvs., aveți nevoie de instrumentele adecvate. Exact despre acest articol este vorba. Am căutat pe piață căutând cele mai bune instrumente de analiză a lățimii de bandă și a modelului de trafic. Am găsit câteva. Unele sunt instrumente combinate care vor asigura atât lățimea de bandă cât și analiza modelului de trafic, în timp ce altele vor face doar una sau alta. Vă vom lăsa să alegeți dacă doriți să utilizați un instrument combinat sau dacă preferați un tip de instrument decât celălalt.
Și pentru a vă facilita alegerea celor mai buneinstrument pentru nevoile dvs. specifice, vom începe cu câteva teorii despre lățimea de bandă și analiza modelului de trafic. Vom încerca să explicăm ce este fiecare, cum funcționează și cum diferă între ele. După ce am terminat de această teorie, vom examina cele mai bune instrumente pe care le-am putea găsi. Mai întâi vom discuta despre instrumentele sau pachetele combinate care oferă atât funcționalități, cât și apoi, vom introduce cele mai bune instrumente de analiză a lățimii de bandă urmate de cele mai bune instrumente de analiză a modelelor de trafic.
Analiza lățimii de bandă - Ce este
Într-o propoziție, analiza lățimii de bandă esteprocesul de măsurare a lățimii de bandă a utilizării circuitelor de rețea. Haideți să explicăm. Imaginează-ți un circuit LAN cu o capacitate de 1 Gbps. Această cifră înseamnă că poate transporta până la 1 gigabit de date pe secundă. Dar asta nu înseamnă că ESTE transportă atât de multe date. Puteți compara cu o autostradă. O autostradă cu patru benzi cu o limită de viteză de 55 de mile pe oră poate transporta un anumit număr de mașini pe oră. Dacă doriți să știți, la un moment dat, câte mașini trec, trebuie să le numărați. Pentru aceasta se folosesc aceste furtunuri de cauciuc, care sunt uneori întinse pe drumuri. În mod similar, dacă doriți să știți cât de mult trafic de rețea există la un moment dat și la un moment dat, aveți nevoie de un instrument care să-l măsoare.
Monitoarele de lățime de bandă sunt exact așa, instrumente caremăsurați utilizarea reală a circuitelor de rețea. De obicei, măsoară utilizarea lățimii de bandă în diferite puncte ale unei rețele la intervale de timp frecvente - cum ar fi la fiecare cinci minute - și o desenează pe un grafic care arată evoluția sa în timp. Acest lucru este destul de util, deoarece vă permite să vedeți evoluția utilizării, precum și să obțineți cunoștințe despre momentele în care există vârfuri de utilizare. Acesta este un instrument de neprețuit pentru planificarea capacității.
Cum funcționează - SNMP într-o casă
Protocolul simplu de gestionare a rețelei sau SNMP, stă la baza analizei lățimii de bandă a majorității rețeleiunelte. Protocolul a fost inventat pentru a gestiona dispozitivele de rețea, dar utilizarea sa cea mai comună este monitorizarea. Un dispozitiv compatibil SNMP are mai mulți parametri sau variabile - numite OID pentru identificarea obiectelor - care pot fi citite de instrumentele de monitorizare SNMP. Un interes deosebit în cazul monitorizării lățimii de bandă sunt doi parametri care sunt disponibili pentru fiecare interfață a unui dispozitiv de rețea, conținutul de octeți și contoarele de bytes. Ele sunt pur și simplu contoare care sunt incrementate de fiecare dată când un octet este primit sau transmis pe o interfață.
Dacă un instrument de monitorizare a lățimii de bandă citește acesteacontoare la un interval regulat și cunoscut (cinci minute este o cifră comună), folosind matematica simplă, se poate calcula utilizarea medie a lățimii de bandă pe o perioadă de cinci minute. Este doar o chestiune de scădere a valorii anterioare a contorului din cea actuală pentru a obține numărul de octeți în cinci minute, înmulțind-o cu opt pentru a obține numărul de biți și împărțind-o cu 300 pentru a obține numărul de biți pe secundă. Majoritatea instrumentelor vor salva valorile contorului într-un fel de bază de date sau fișiere și vor complota valorile de utilizare pe grafice sau le vor folosi pentru a construi tabele.
Ce zici de modelele de trafic?
În timp ce instrumentele de analiză a lățimii de bandă sunt foarte bunemăsurați utilizarea unui segment de rețea, nu ne spun multe despre natura utilizării respective. Uneori, ar fi foarte util să știm ce tip de trafic sau ce utilizatori utilizează lățimea de bandă disponibilă. Aici intervine analiza modelului traficului de rețea.
Analiza tiparelor de rețea poate oferi utilitateinformații precum distribuția traficului pe tip. De exemplu, în timp ce monitorizarea SNMP vă va spune că un circuit dat este utilizat la 90% din capacitatea sa (o cifră prea mare și care va fi evitată cu orice preț), analiza modelului de trafic vă poate spune că 50% din traficul respectiv este navigare web și că 10% este e-mail. Dar nu se oprește la tipurile de trafic. De asemenea, traficul ar putea fi raportat prin sursă și / sau adresă IP de destinație. Și prin adăugarea unor informații suplimentare și conectarea instrumentului de monitorizare la alte componente ale infrastructurii, cum ar fi controlerele de domeniu AD, traficul poate fi sortat și de către utilizator.
Așadar, în timp ce monitorizarea SNMP vă oferă detalii desprecantitatea de trafic pe un circuit sau segment, analiza modelului de trafic vă va oferi detalii calitative despre trafic. Acest obiectiv este realizat folosind diferite protocoale de analiză a fluxului, principalul fiind protocolul NetFlow, inițial de la Cisco, dar prezent acum pe dispozitive de la mai mulți furnizori.
Un adevărat primer rapid NetFlow
Fără a merge prea tehnic, să încercăm să explicămcum funcționează NetFlow. Spre deosebire de SNMP, unde dispozitivele păstrează doar contoarele și instrumentele de monitorizare realizează o mare parte a muncii grele, o mare parte din povara NetFlow este pe dispozitivele în sine. Echipamentul activat NetFlow rulează un software integrat integrat în sistemul de operare care generează date de flux despre fiecare flux de trafic care trece prin acesta.
Este sarcina procesului NetFlow al echipamentuluirecunoaște fluxurile și adună detalii despre fiecare. Datele de flux nu sunt păstrate pe dispozitive. Imediat ce un flux se încheie, datele sale sunt trimise către un colector NetFlow. Sarcina colecționarului este să primească date de flux de pe mai multe dispozitive și să le stocheze în mod ordonat. Următoarea componentă din lanț, analizatorul NetFlow, citește datele de flux de la colector și le afișează într-un mod semnificativ, de obicei folosind grafice. În majoritatea cazurilor, colectorul și analizorul NetFlow sunt două componente ale aceluiași software.
Cele mai bune instrumente All-in-One sau Combinate
Primul tip de instrument pe care îl analizăm esteunelte integrale sau combinate. Acestea sunt instrumente care oferă atât monitorizarea lățimii de bandă prin SNMP, cât și analiza modelului de trafic cu NetFlow. Unul dintre instrumentele noastre este un adevărat instrument combinat, în timp ce celălalt este de fapt un pachet de două instrumente separate care sunt achiziționate împreună.
1. Pachetul analizator de lățime de bandă SolarWinds (ÎNCERCARE GRATUITĂ)
SolarWinds este un nume comun în domeniulinstrumente de administrare a rețelei A trecut prin 1999 și a produs unele dintre cele mai bune instrumente gratuite care vizează sarcini specifice ale administratorilor de rețea. Dar reputația SolarWinds provine în mare parte din realizarea unora dintre cele mai bune instrumente de monitorizare a lățimii de bandă și a celor mai buni colecționari și analizatori NetFlow. Numite respectiv SolarWinds Monitorizarea performanței rețelei si Analizator de trafic NetFlow, cele două instrumente pot fi achiziționate împreună ca Pachetul analizator de lățime de bandă SolarWinds, prima intrare de pe lista noastră.
Prima componentă, Monitorizarea performanței rețelei sau NPM este un sistem bogat în funcții de monitorizare a rețelei SNMP. Are un tablou de bord ușor de utilizat, este ușor de configurat și configurat și, mai important, face o treabă excelentă. Funcțiile de alertare personalizate ale instrumentului vă vor anunța ori de câte ori valorile specifice depășesc o valoare predefinită.
NPM poate construi, de asemenea, hărți inteligente ale rețelei taleși poate afișa calea critică între cele două puncte, facilitând procesul de depanare. Software-ul are monitorizare și gestionare a rețelei wireless integrate chiar în ea. O altă mare caracteristică este numită Informații despre rețea. Este disponibil pentru dispozitivele Cisco Nexus și ASA, precum și pentru echilibrele de încărcare F5. Acest modul oferă o monitorizare avansată a mai multor parametri specifici acestor dispozitive.
A doua componentă a acestui pachet este Analizator de trafic NetFlow sau NTA. Utilizând protocolul Netflow, acest instrument oferăinformații mai detaliate despre fluxurile de trafic din rețeaua dvs. În loc să afișeze doar utilizarea lățimii de bandă în biți pe secundă, poate oferi informații detaliate despre traficul observat. Poate, de exemplu, să raporteze ce tip de trafic este mai frecvent sau ce utilizator utilizează cea mai mare lățime de bandă. Mai multe vizualizări diferite sunt disponibile pe tabloul de bord al instrumentului, cum ar fi aplicații de top, protocoale de top sau vorbitori de top, de exemplu.
În NTA se bazează pe protocolul NetFlow pentru a aduna detaliatinformații de utilizare de pe dispozitivele dvs. de rețea. Deși NetFlow este originar din Cisco, acum este inclus în echipamentele de la mulți furnizori. Poate avea un nume diferit, cum ar fi J-Flow pe dispozitivele Juniper, dar toate variantele sunt acceptate de NTA. În ultimii ani, protocolul NetFlow a fost standardizat de IETF ca IPFIX, sau IP Flow Information Exchange. IPFIX, desigur, este, de asemenea, acceptat de NTA.
Prețuri pentru Pachetul analizator de lățime de bandă SolarWinds începe 4 910 USD pentru monitorizarea a până la 100 de elemente. Sunt disponibile și alte opțiuni care permit ca mai multe dispozitive cu nivel superior să aibă dispozitive nelimitate. Pentru cei care preferă să încerce produsul înainte de a-l cumpăra, o probă gratuită de 30 de zile poate fi descărcată de pe SolarWinds.
ÎNCERCARE GRATUITĂ: PACALUL ANALIZERULUI DE BANDĂ LĂGIRE A RĂZBOIULUI SOLARWINDS
2. Grătar de trafic rutier Paessler
În Paessler Router Traffic Grapher, sau PRTG, este un alt instrument care combină monitorizarea lățimii de bandă SNMP cu funcțiile de colectare și analiză NetFlow. Potrivit lui Paessler, PRTG este unul dintre cele mai simple și rapide instrumente de configurat. Compania susține că puteți fi în funcțiune în câteva minute. Acest lucru poate fi oarecum exagerat, dar este adevărat că configurarea produsului este impresionant de rapid. Acest lucru se datorează parțial caracteristicii sale de descoperire automată în care PRTG scanează rețeaua dvs. și adaugă automat componentele pe care le găsește.
Interfața cu utilizatorul este un alt loc unde PRTG strălucește. De fapt, există mai multe interfețe pentru a alege. Există o consolă nativă pentru Windows, o interfață web bazată pe Ajax și există aplicații mobile pentru Android sau iOS. Una dintre caracteristicile unice ale aplicațiilor mobile vă va permite să scanați un cod QR aplicat echipamentului dvs. pentru a vizualiza rapid starea acestuia.
În ceea ce privește monitorizarea, PRTG folosește SNMP pentru a monitoriza utilizarea lățimii de bandă, dar nu se oprește acolo. Folosind un concept numit senzori, PRTG poate utiliza, de asemenea, WMI pentru gazdele Windows și NetFlow sau Sflow pentru dispozitivele de rețea.
Prețul acestui instrument se bazează pe numărul desenzori pe care îi utilizați acolo unde un senzor este orice parametru sau măsură pe care trebuie să îl monitorizați. De exemplu, fiecare interfață monitorizată prin SNMP contează ca un singur senzor. În mod similar, fiecare sursă de date NetFlow este un alt senzor. PRTG este disponibil într-o versiune gratuită cu caracteristici completecare este limitat la monitorizarea a 100 de senzori. Pentru mai mulți senzori, licențele plătite sunt disponibile. Prețurile variază în funcție de capacitatea senzorului de la 1 600 USD pentru 500 senzori până la 14 500 USD pentru senzori nelimitați. Pentru a descărca o probă gratuită, nelimitată de senzor de 30 de zile. După încheierea perioadei de încercare, aceasta va reveni la versiunea gratuită cu o limită de 100 de senzori.
Cele mai bune instrumente de monitorizare a lățimii de bandă
În timp ce instrumentele integrate sau pachetele de software suntinteresant, unii ar putea prefera să meargă cu instrumente individuale. Din acest motiv, includem câteva dintre cele mai bune instrumente de monitorizare a lățimii de bandă. Nu uitați că atât monitorul de performanță al rețelei SolarWinds, cât și PRTG din lista precedentă sunt printre cele mai bune instrumente de monitorizare a lățimii de bandă.
3. ManageEngine Monitor de lățime de bandă
ManageEngine este un alt nume comun în câmp. Compania realizează mai multe produse, gratuite și plătite, pentru administrarea rețelelor. ManageEngine Reţea Monitor de lățime de bandă este un instrument gratuit care face parte din ManageEnginePachet OpUtils, un pachet imens de 16 utilități gratuite de gestionare a rețelei. Instrumentul rulează atât pe Windows cât și pe Linux, iar ediția gratuită permite monitorizarea a până la 10 dispozitive și interfețele lor.
Instrumentul are auto-descoperire și odată dispozitivele suntdescoperite, stările și parametrii interfeței lor pot fi vizualizate din fila inventar. Puteți afișa, de asemenea, grafice de viteză de rețea și de lățime de bandă de utilizare. Rapoarte privind utilizarea lățimii de bandă în ultimele 12 ore până la o lună pot fi, de asemenea, generate pentru fiecare interfață. Mai mult, alertele prin e-mail sau prin mesaj text pot fi declanșate ori de câte ori parametrii sunt în afara domeniului normal.
Cu cele 10 dispozitive limită, ManageEngine Reţea Monitor de lățime de bandă nu este pentru toată lumea. Pentru rețelele mai mari, există și o versiune plătită fără nicio limitare a dispozitivului. Este disponibil ca o versiune gratuită de evaluare de 30 de zile, care va reveni la o versiune limitată de dispozitiv după terminarea perioadei de încercare.
4. Cacti
Cactusii este unul dintre cele mai folosite și dintre cele mai vechi gratuiteși platforma de monitorizare open-source. Nu este la fel de bogat în caracteristici ca multe produse comerciale, este totuși un instrument excelent. Interfața de utilizator a instrumentului web are un aspect vintage, dar este bine pusă la dispoziție și ușor de utilizat. Cactusii include un poller rapid, șabloane de grafică avansate și metode de achiziție multiple. Utilizează în principal sondarea SNMP, dar scripturi personalizate pot fi concepute pentru a obține date de la orice sursă.
Principalul punct forte al acestui instrument este în dispozitivele de votareși graficarea datelor pe paginile web. La asta este foarte bine, dar cam tot ce va face. Dar dacă nu aveți nevoie de alerte sau de alte accesorii, simplitatea produsului poate fi doar ceea ce aveți nevoie. Scris în întregime în PHP, software-ul este foarte personalizabil și îl puteți adapta cu ușurință la nevoile noastre specifice.
CacTI face uz extensiv de șabloane pentru a ușuraconfigurare. Aveți șabloane de dispozitiv pentru multe tipuri comune de dispozitive, precum și șabloane grafice. Există, de asemenea, o comunitate online uriașă, care scrie șabloane personalizate de tot felul, iar unii producători de echipamente oferă șabloane Cacti descărcabile.
Cele mai bune instrumente de analiză a modelului de trafic
Dacă analiza modelului de trafic este ceea ce căutați, explorarea noastră a dezvăluit câteva instrumente interesante care oferă funcții de colectare și analiză NetFlow.
5. ManageEngine NetFlow Analyzer
În ManageEngine NetFlow Analyzer oferă o vedere detaliată a modelelor de trafic. Produsul este controlat de o interfață bazată pe web și oferă un număr impresionant de vizualizări diferite în rețeaua dvs. Puteți, de exemplu, vizualiza traficul prin aplicație, prin conversație sau prin protocol. De asemenea, puteți seta alerte pentru a vă avertiza cu privire la problemele potențiale. De exemplu, puteți configura un prag de trafic pe o interfață și fiți alertat ori de câte ori traficul îl depășește.
Instrumentul vine cu mai multe pre-construite foarte utilerapoarte adaptate în scopuri specifice, precum depanarea sau planificarea capacității. Instrumentul permite, de asemenea, administratorilor să creeze rapoarte personalizate după bunul lor plac. Tabloul de bord include mai multe diagrame plăcuțe care prezintă date precum aplicații de top, protocoale de top sau conversații de top. De asemenea, poate afișa o hartă de căldură cu starea interfețelor monitorizate.
În ManageEngine NetFlow Analyzer acceptă majoritatea tehnologiilor de flux, inclusiv NetFlow(desigur), IPFIX, J-flow, NetStream și alte câteva. Produsul vine în două versiuni. Versiunea gratuită este identică cu cea plătită pentru primele 30 de zile, dar se limitează la monitorizarea numai a două interfețe sau fluxuri. Licențele plătite sunt disponibile în mai multe dimensiuni, de la 100 la 2500 de interfețe sau fluxuri, cu prețuri care variază între aproximativ 600 $ și peste 50 K $.
6. Scrutinizer
Ultima noastră intrare pentru astăzi este un produs de la Plixer numit Scrutător. Acest lucru este mai mult decât un NetFlow Analyzer șimulți o privesc ca un sistem complet de răspuns la incidente. Cu capacitatea sa de a monitoriza diferite tipuri de flux, cum ar fi NetFlow, J-flow, NetStream și IPFIX, nu vă limitați la monitorizarea numai a dispozitivelor Cisco.
Scrutător prezintă un design ierarhic și oferăcolectarea eficientă a datelor și eficientizată. Permite unuia să pornească pe o scară mică și ușor de până la milioane de fluxuri pe secundă. Acest instrument vă poate ajuta să găsiți rapid cauza reală a majorității problemelor din rețea, chiar dacă nu are nicio legătură cu rețeaua, cum ar fi atunci când un server răspunde lent. Poate funcționa în mod fiabil în medii fizice și virtuale și vine cu funcții avansate de raportare.
Scrutător este disponibil în patru niveluri de licență din bazaversiune gratuită la SCR cu drepturi depline. Versiunea gratuită este limitată la 10 mii de fluxuri pe secundă și va păstra doar datele brute ale fluxului timp de 5 ore, dar ar trebui să fie mai mult decât suficient pentru a rezolva problemele de rețea. Puteți încerca, de asemenea, orice nivel de licență timp de 30 de zile după care va reveni în versiunea gratuită.
Comentarii