Analiza fluxului este noul val din rețeamonitorizarea. Acesta permite administratorilor și managerilor să aibă o vedere mai clară a nu numai cât de mult se întâmplă trafic, ci și ce fel de trafic. Și atunci când debugging blocaje, încetinirea sau tot felul de probleme de rețea, o astfel de vizibilitate este esențială. Și nu este doar pentru depanare, o vizibilitate clară este importantă și pentru planificarea capacității. Astăzi, aruncăm o privire asupra celor mai buni colecționari și analizoare sFlow gratuite de pe piață. Asemănător NetFlow-ului Cisco sau IPFIX-ului său descendent deschis, dar în același timp foarte diferit, sFlow - un protocol (aproape) independent de furnizor - poate oferi administratorilor de rețea o vedere detaliată a ceea ce se întâmplă în rețelele lor.
Există mai multe modalități prin care puteți obține un anumit gradvizibilitate asupra a ceea ce se întâmplă în rețeaua dvs. Protocolul simplu de gestionare a rețelei sau SNMP poate fi utilizat pentru a citi contorul pe dispozitive și pentru a calcula utilizarea lățimii de bandă a fiecărei interfețe. Acest lucru poate fi suficient pentru rețele mai mici. Ping, traceroute (sau tracert), nmap și netstat pot ajuta la depanarea de bază, dar, pentru imaginea completă, nimic nu bate analiza fluxului.
În acest articol, vom începe prin a discuta cesFlow este, cum funcționează și cum poate fi util. O vom compara și cu NetFlow, care este un fel de văr îndepărtat al lui sFlow. Deși colecționarii și analizatorii sFlow și NetFlow sunt adesea unul și același lucru, veți vedea că de fapt sunt foarte diferiți. Vom continua apoi cu cei mai buni cinci dintre cei mai buni colecționari și analizoare sFlow gratuite.
Ce este sFlow
„S” din sFlow înseamnă „eșantionare”. Acest lucru este crucial pentru funcționarea sa și, după cum vom vedea curând, este modul în care diferă de alte sisteme de analiză a fluxului. Cea mai mare parte a magiei sFlow se întâmplă chiar în dispozitivele monitorizate. Acesta este motivul pentru care va funcționa numai pe dispozitivele compatibile cu sFlow. Din fericire, există multe astfel de dispozitive, în special în rândul marilor producători de echipamente de rețea.
Deși sFlow.org consorțiul menține acum standardul, sFlow este creierul corporației inMon care exercită încă un control aproape absolut asupra evoluției sistemului. Producătorii importanți de echipamente precum Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM și multe altele includ suportul sFlow este multe dintre echipamentele lor de comutare. De fapt, peste 300 de producători includ sFlow în produsele lor.
Obiectivul principal al sFlow este monitorizarea vitezei marirețele. este un protocol de eșantionare a pachetelor apatride. partea „Flow” din numele protocolului ar putea fi înșelătoare, deoarece sFlow nu are nicio noțiune de agregare a pachetelor de date în fluxuri de nivel înalt. Funcționează numai în ceea ce privește pachetele.
La rădăcina sa, sFlow efectuează prelevarea generală a pachetelorcare se întinde pe straturi prin 7. Rulând pe dispozitivul de rețea, exportatorul sFlow colectează prefixuri dintr-un subset de toate pachetele care trec printr-o interfață. Setarea vitezei de eșantionare permite managerilor să aleagă un pachet la fiecare N pachet. De asemenea, exportatorul alege pachete aleatorii și le include. Exportatorul decât asamblează octeții inițiali ai fiecărui pachet eșantionat împreună cu contoarele de dispozitive și îl trimite către colectorul sFlow ca un datagram sFlow folosind UDP. Dispozitivul nu cachează niciunul dintre datele sau pachetul eșantionat, reducând astfel utilizarea resurselor și făcând ușoară adaptarea la rețele de mare viteză.
sFlow vs Netflow, Care este diferența?
În ciuda numelor lor similare și în ciuda faptuluică mulți colecționari și analizatori pot lucra atât cu NetFlow, cât și cu SFlow, cei doi sunt de fapt foarte diferiți, mai ales în modul în care fiecare își îndeplinește sarcina.
Avi Freedman, co-fondator și CEO al Kentik, faceurmătoarea analogie cu monitorizarea traficului rutier, care rezumă destul de bine diferența dintre NetFlow și sFlow: „… în timp ce NetFlow poate fi descris ca respectând modelele de trafic („ Câte autobuze au mers de aici până acolo? ”), cu sFlow tocmai iei instantanee cu privire la orice mașini sau autobuze se întâmplă în acel moment. ”Deși aceasta este o mare analogie, este, de asemenea, oarecum înșelător, deoarece poate duce pe cineva să creadă că NetFlow oferă mai multe informații decât sFlow și, prin urmare, este mai bun.
Deși este probabil adevărat că veți obține mai multinformațiile de la NetFlow decât obțineți de la sFlow, nu înseamnă că acestea nu fac din aceasta un protocol mai bun. Pentru început, utilizarea resurselor NetFlow - memoria și utilizarea procesorului este mult mai mare decât cea a sFlow. Acest lucru ar avea tendința de a face sFlow o opțiune mai interesantă pentru dispozitivele inferioare. Există, de asemenea, întregul aspect al cât de multă informație este prea multă informație. Da, NetFlow ar putea colecta mai multe informații, dar ai nevoie? Analizatorul dvs. este chiar capabil să îl folosească?
Marea întrebare: Ar trebui să folosesc NetFlow sau sFlow?
A pune întrebarea este ușor, dar oferind un binerăspunsul este lângă imposibil. Așa cum am spus mai devreme, mulți colecționari și analizatori vor trata atât informațiile NetFlow, cât și informațiile sFlow. Și există un număr bun de dispozitive de rețea care vor suporta și ambele protocoale, ceea ce face selecția unuia peste celălalt și mai dificilă. Principalul factor decisiv ar trebui să fie probabil ceea ce susține echipamentul dvs.
Dar chiar trebuie să alegi părți? Atât NetFlow, cât și sFlow sunt sisteme excelente. Atunci, de ce nu, folosiți ambele cu un colector și un analizor care acceptă fie? Veți avea posibilitatea să aveți date despre fluxuri detaliate de pe dispozitivele compatibile sFlow și de pe dispozitivele dvs. Netflow.
Dar dispozitivele care au ambele protocoalebuilt-l? Multe dispozitive Cisco, de exemplu, le pot folosi. În aceste situații, aș fi tentat să recomand utilizarea sFlow, deoarece utilizarea resurselor sale este mai mică. Cu excepția cazului în care, desigur, aveți o anumită utilizare pentru informațiile suplimentare pe care le poate furniza NetFlow.
Cei mai buni colecționari și analizoare sFlow gratuite
Am căutat pe internet cel mai bun gratuitColecționari s, i analizoare. Printre cele pe care le-am găsit, câteva sunt pachete cu adevărat gratuite. Altele sunt programe comerciale care oferă o probă gratuită sau o versiune gratuită redusă. De asemenea, unii vor suporta doar sFlow, în timp ce alții vor lucra atât cu sFlow, cât și cu NetFlow, făcându-le și mai versatili. Am revizuit fiecare dintre primele cinci pachete și prezentăm concluziile noastre. Iată lista celor mai bune 5 pachete ale noastre.
- Colector și analizor SolarWinds sFlow
- inMon sFlowTrend
- ManageEngine NetFlow Analyzer
- ntopng și nProbe
- Scrutinizator Plixer
1. Colector și analizor SolarWinds sFlow (ÎNCERCARE GRATUITĂ)
SolarWinds este un nume bine cunoscut în rețeaarena de management. Compania realizează unele dintre cele mai bune programe software pentru a ajuta administratorii net să obțină o vizibilitate mai bună asupra a ceea ce se întâmplă cu echipamentele lor. Produsul lor principal se numește Monitorul de performanță al rețelei.
SolarWinds este cunoscut și pentru realizarea unei game largide produse gratuite și utile. Acestea variază de la calculatoare de adrese IP pentru a ajuta începătorii să formeze subrețelele și adresele gazdă pentru a completa sisteme de monitorizare limitate de diferite tipuri. Un astfel de produs, SolarWinds Real-Time Netflow Analyzer a fost prezentat într-un articol anterior. Poate doriți să o citiți pentru toate detaliile.
Dar articolul de astăzi este mai degrabă despre sFlow decâtNetFlow. Și deși SolarWinds nu are un sFlow echivalent gratuit cu analizorul NetFlow în timp real, acesta are colectorul și analizatorul sFlow ca o caracteristică a analizorului său NetFlow Traffic Analyter sau NTA. Acesta din urmă este un modul al Network Performance Monitor sau NPM. În timp ce ambele NTA sau NPM nu sunt produse gratuite, este disponibilă o versiune de încercare gratuită de 3 zile. De fapt, SolarWinds este o versiune de încercare de 30 de zile a majorității produselor sale. Prin urmare, puteți încerca oricare dintre ele fără riscuri.
Link de descărcare: https://www.solarwinds.com/netflow-traffic-analyzer
Deci, în ciuda numelui său oarecum înșelător,SolarWinds NetFlow Traffic Analyzer va gestiona atât datele NetFlow, cât și datele SFlow. Aceasta face o alegere ideală într-un mediu diversificat, unde unele dispozitive acceptă un protocol, în timp ce altele acceptă un altfel. Și ca un colector sFlow, NTA va strânge date sFlow de pe dispozitivele pe care le monitorizează.
Combinate, NPM și NTA dispun de uno gamă impresionantă de funcționalități pentru a ajuta orice administrator în gestionarea rețelelor multi-furnizori. Obțineți monitorizarea lățimii de bandă folosind SNMP, analiză de trafic, analiză de performanță, alertare, raportare, optimizare de politici și multe altele.
În mod implicit, analizatorul NetFlow Traffic analizeazăpagina de rezumat va afișa mai multe secțiuni, cum ar fi primele 5 aplicații, primele 5 puncte finale, primele 5 conversații sau primele 10 surse în procente de utilizarea lățimii de bandă. Și ca un analizator de flux, poate identifica utilizatorii, aplicațiile și protocoalele care consumă cea mai mare lățime de bandă, permițând administratorilor să găsească rapid sursa oricărei congestii observate. Și puteți sorta rezultatele afișate în funcție de mai multe criterii, cum ar fi portul, sursa, destinația, protocolul, etc. De asemenea, vă permite să vizualizați patternuri de trafic pe minute, zile sau luni.
Atât NTA, cât și NPM sunt software de calitate pentru întreprinderi,conceput pentru a extinde până la rețele foarte mari, cu sute - dacă nu mii - de dispozitive. Prin urmare, vor consuma resurse considerabile pe sistemul dvs. și ar trebui instalate pe hardware dedicat. Dar dacă gestionați o astfel de rețea cu numeroase dispozitive compatibile sFlow, colectarea și analiza SFlow de la NTA merită încercate. Veți avea nevoie de unele eforturi pentru ao pune la punct, dar acestea vor fi bine răsplătite.
2. inMon sFlowTrend
inMon, compania din spatele sFlow, are propriile sale gratuitinstrument de monitorizare sub forma software-ului său sFlowTrend. Este un instrument de bază și oarecum limitat, dar foarte capabil. Versiunea gratuită a software-ului vă permite să adunați date de la până la cinci comutatoare, routere sau gazde cu sFlow-activat și va păstra doar date istorice în memoria RAM până la o oră. Ar trebui să fie suficient pentru a rezolva cele mai multe probleme de rețea. Și dacă doriți să îmbunătățiți lucrurile, puteți face upgrade la versiunea pro - cu costuri, desigur - care elimină numărul de dispozitive limită și stochează datele de istorie pe disc.
Fila de comandă sFlowTrend Dashboard oferă rapidvizualizarea stării actuale a dispozitivelor și rețelelor monitorizate, include praguri de nivel superior și interfețe cu erori potențiale. Când faceți clic pe fila Rețea, sflowTrend dezvăluie statistici de performanță rezumate și trafic detaliat la nivel de rețea sau dispozitiv. Pragurile de alertă pot fi definite. Vă permite să primiți alerte atunci când se întâmplă o utilizare a lățimii de bandă mai mare decât în mod obișnuit sau o eroare de rețea. Există chiar un cauza de bază fila unde puteți analiza cauza unei probleme, cum ar fi încălcarea pragului.
Fila Gazde este locul în care veți găsi mai detaliatinformații despre fiecare dispozitiv. Oferă date de performanță în rețea, procesor, disc, etc, pentru serverele compatibile sFlow - inclusiv cele virtuale. În fila Servicii, veți găsi date de performanță pentru aplicații (inclusiv diverse servere web) care exportă date slabe. În fila Evenimente, veți găsi un jurnal de evenimente precum pragurile depășite sau erori detectate. Și în final, fila Rapoarte oferă mai multe rapoarte predefinite, dar acceptă și crearea de rapoarte personalizate. Acesta este locul în care veți merge să rulați rapoarte și apoi să vizualizați rezultatele acestora.
sFlowTrend este scris în Java și vine cu ambeleo interfață de utilizator bazată pe Java sau web. Este disponibil pentru Windows, Macintosh și Linux. Există, de asemenea, ajutor online disponibil pentru a vă ajuta să configurați și să utilizați instrumentul. Este un instrument excelent, în special pentru organizațiile mai mici, cu echipamente compatibile sFlow. Iar calea de actualizare a versiunii pro o face o alegere la fel de valabilă pentru rețelele mai mari.
3. ManageEngine NetFlow Analyzer
În timp ce în principal un colecționar și un analizator NetFlow,Analizatorul ManageEngine NetFlow se va ocupa, de asemenea, cu instagramele de date sFlow pe care dispozitivele activate de sFlow le vor arunca. Este un alt software excelent de la o companie despre care se știe că oferă instrumente de management de înaltă calitate. Instrumentul vă oferă vizibilitate asupra traficului și a lățimii de bandă prin aplicație, conversație sau protocol. Puteți seta, de asemenea, alerte pe baza pragurilor de trafic.
Analizatorul ManageEngine NetFlow vine cu uno mare varietate de rapoarte utile predefinite. Unele vor ajuta la rezolvarea problemelor, altele la planificarea capacității, iar altele pot fi utilizate în scopuri de facturare, pentru acele organizații care își revând infrastructurile. Și, desigur, există și posibilitatea creării de rapoarte personalizate.
O caracteristică unică a tabloului de bord web esteo hartă de căldură care arată dintr-o privire starea interfețelor monitorizate, precum și graficele de plăcintă în timp real care arată aplicații de top, protocoale și conversații, alarme recente și multe altele.
Versiunea gratuită vine cu limitări importante. De exemplu, în timp ce va permite monitorizarea nelimitată timp de 30 de zile, va reveni la monitorizarea numai a două interfețe. Nu este foarte mult, dar ar putea fi suficient pentru o sesiune rapidă de depanare, cu condiția să știi exact unde să arăți. Desigur, puteți face upgrade la versiunea plătită pentru a elimina limitarea cu două interfețe. Și ManageEngine oferă, de asemenea, mai multe produse conexe care lucrează împreună pentru a extinde analiza de bază a traficului într-o suită completă de gestionare a rețelei.
4. ntopng și nProbe
ntopng este o adevărată analiză de trafic open-sourceinstrument. Monitorizează pasiv rețelele pe baza datelor de flux și a capturii de pachete. Doar un analizor, ntopng se bazează pe nProbe - un colector - pentru colectarea datelor de flux de la dispozitivele și gazdele care îl exportă. nProbe acceptă mai multe tipuri diferite de date de flux, inclusiv NetFlow și sFlow. Împreună, formează un duo foarte puternic de monitorizare și depanare.
ntopng vine cu o interfață de utilizator bazată pe webunde informațiile sunt prezentate în mai multe moduri diferite, cum ar fi traficul (de exemplu, vorbitori de top), fluxuri, gazde, dispozitive și interfețe. Afișarea fluxului este probabil una dintre cele mai interesante, deoarece prezintă protocoale de aplicație și poate afișa latență sau alte statistici TCP, cum ar fi pierderea de pachete. Puteți utiliza, de asemenea, ntopng pentru a seta alerte pe baza mai multor praguri și criterii.
ntopng este disponibil în trei versiuni, Comunitate,Profesionist și Enterprise. Versiunea comunitară este liberă de a utiliza. Professional și Enterprise oferă câteva caracteristici suplimentare și sunt disponibile pentru achiziție
În ceea ce privește nProbe, acesta poate fi folosit gratuit, dar estelimitat la 25000 de fluxuri exportate. Deși poate părea mult, veți ajunge rapid la acest număr. Desigur, puteți elimina restricțiile cumpărând licențe.
5. Scrutinizer Plixer
Scrutinizer de la Plixer este foarte sofisticat„Sistem de răspuns la incidente”, așa cum se menționează pe site-ul web al lui Plixer. Totuși, nu vă lăsați să vă păcăliți numele fantezist. Mai mult decât orice, Scrutinizer este un excelent sistem de monitorizare a rețelei. Este foarte detaliat și complet și, de un interes deosebit în contextul acestui articol, se va ocupa de sFlow, precum și de datele NetFlow.
Scrutinizer oferă una dintre cele mai scalabilesoluții pe piață. Se spune că are cel mai rapid raportare și oferă cel mai bogat context de date disponibil oriunde. Are acces bazat pe roluri pentru a prezenta diferite echipe doar cu datele de care au nevoie. Conceput pentru performanțe ridicate și scalabilitate de la medii mici la foarte mari. Oferă o gamă bogată de caracteristici de analiză și raportare.
Există mai multe moduri în care Scrutinizer poate fi configurat. Puteți să-l instalați ca un aparat dedicat. Puteți, de asemenea, ca un server virtual. Și poate fi rulat și într-un software, ca mod de serviciu, unde ar rula în cloud. În acest mod, puteți opta pentru a utiliza cloud public al lui Plixer sau unul privat. Acesta este un sistem mare și are foame de resurse. Va trebui să-l configurați pe un server abil - cu, de exemplu, 16 GB RAM.
Scrutinizer este disponibil pe patru modele diferiteniveluri de licențiere. Există versiunea gratuită - care nu este un proces, ci o versiune reală gratuită - care va suporta până la 10 mii de fluxuri pe secundă, va păstra datele fluxului timp de 5 ore și lansări istorice timp de o săptămână. Apoi, aveți trei niveluri de versiuni plătite care variază în funcție de numărul de fluxuri pe secundă pe care le suportă și de istoricul pe care îl păstrează. Mai mult, fiecare nivel superior adaugă câteva funcții suplimentare unui set de funcții deja bogat.
In concluzie
Dacă rețeaua dvs. este formată în principalDispozitive cu funcție slabă, există câteva instrumente excelente care vă vor oferi o perspectivă de neprețuit a comportamentului rețelei dvs. Și dacă aveți dispozitive compatibile sFlow și NetFlow, câteva dintre ele vor suporta oricare dintre protocoale. Alegerea finală va depinde, mai mult decât orice, de dimensiunea actuală a rețelei dvs., de ce protocol suportă dispozitivele dvs. și de evoluția așteptată a rețelei dvs. Aceste instrumente necesită un timp pentru a fi configurate și doriți să îl alegeți pe cel potrivit chiar de la început. Te-ar putea salva de la o înlocuire complicată în josul liniei.
Comentarii