Cisco NetFlow și InMon sFlow sunt două similaretotuși diferite tehnologii de monitorizare care vă pot oferi o vedere calitativă a traficului din rețea. În timp ce instrumentele de monitorizare a lățimii de bandă vă spun doar cât de mult trece traficul printr-un anumit punct, instrumentele de analiză a fluxului vă vor spune care sunt acele date, de unde provin și urmează și alte câteva informații utile. Astăzi, vom compara cele două tehnologii și vom analiza unele dintre cele mai bune instrumente disponibile pentru fiecare. Vom examina unele dintre cele mai bune analizoare și colecționari NetFlow și sFlow pe care le-am putea găsi.
Vom începe prin a descrie NetFlow. Vom face tot posibilul să explicăm ce este și cum funcționează, păstrând discuțiile cât mai nespecificate. Vom face același exercițiu cu sFlow și vom face tot posibilul pentru a explica tehnologia. După aceea, vom analiza cum diferă cele două tehnologii. La fel ca înainte, vom rămâne departe de detaliile tehnice. În continuare, vom încerca să răspundem la întrebarea arzătoare: Care ar trebui să folosesc? După cum veți vedea, nu există un răspuns clar și definitiv. În cele din urmă, vom examina unele dintre cele mai bune instrumente de analiză a fluxurilor pe care le-am putea găsi.
NetFlow - Tehnologia de analiză a fluxurilor originale
Dezvoltat de Cisco Systems tehnologia NetFlowa fost introdus pe routerele lor pentru a oferi posibilitatea de a colecta date despre traficul de rețea pe măsură ce acesta intră sau iese dintr-o interfață. Aceste date pot fi analizate prin aplicații specializate pentru extragerea sursei și destinației traficului, a clasei sale de servicii și, prin extensie, a cauzelor congestiei.
O configurație tipică de monitorizare NetFlow este formată din trei componente principale:
- În exportator de flux agregă pachete în fluxuri și înregistrează fluxurile de export către unul sau mai mulți colectori de flux.
- În colector de flux este responsabil pentru recepția, stocarea și pre-procesarea datelor de flux primite de la un exportator de flux.
- În analizator de fluxsau aplicația de analiză a fluxului, este utilizată pentru a analiza datele de flux primite. Analiza poate fi utilizată pentru profilarea traficului sau pentru depanarea rețelei.
Cum funcționează NetFlow
Dispozitivele de rețea care acceptă generarea NetFlowfluxuri de înregistrări și trimiteți-le unui colector NetFlow. Un flux, în acest context, este o conversație completă în sens IP. Dispozitivul care pregătește înregistrările de flux le trimite în mod normal la colector atunci când stabilește că fluxul este terminat fie prin îmbătrânire - când nu a existat niciun trafic într-un interval de timp specific - sau când se vede o terminare a sesiunii TCP.
Informațiile despre înregistrarea fluxului despre astfel de fluxurica interfețe de intrare și ieșire, timbrele de început și de terminare ale fluxului, numărul de octeți și pachete pe care le conține, anteturile stratului 3, adresa IP a sursei și destinației și numărul de port, protocolul IP și valoarea TOS. Înregistrările de flux nu conțin date reale care au format fluxul, ele conțin doar informații despre flux. Aceasta este o caracteristică importantă de securitate a acestei tehnologii.
Cu excepția unui mediu imens multi-site, fluxulcolecționarii la care sunt trimise înregistrările sunt, de asemenea, analizatorii de flux. Ei folosesc informațiile conținute în înregistrările de flux pentru a prezenta date despre traficul de rețea într-un mod care este util administratorilor de rețea. Colecționarii și analizatorii diferiți NetFlow vor avea diferite modalități de prezentare a datelor.
sFlow - Un apropiat
„S” în sFlow înseamnă „eșantionare”. Acest lucru este crucial pentru funcționarea sa și este acolo unde diferă de alte sisteme de analiză a fluxului. Această tehnologie funcționează doar cu dispozitive compatibile cu sFlow, la fel ca NetFlow. Din fericire, aceste dispozitive sunt destul de comune în rândul marilor producători de echipamente de rețea.
Standardul sFlow este menținut de sFlow.org consorțiul, dar este creierul corporației inMon care exercită încă un control aproape absolut asupra evoluției și dezvoltării sale. Principalii producători de echipamente precum Alcatel-Lucent, Aruba, Brocade, Cisco, Dell, Hewlett Packard, IBM și multe altele - peste 300 - includ suport sFlow în multe dintre produsele lor.
sFlow este un protocol de eșantionare a pachetelor fără stat. Partea „Flux” din numele protocolului ar putea fi înșelătoare, întrucât sFlow nu are nicio noțiune de agregare a pachetelor de date în fluxuri la nivel înalt, așa cum face NetFlow. Funcționează numai în ceea ce privește pachetele.
Eșantionarea generală a pachetelor sFlow se întinde pe straturiprin 7. Rulând pe dispozitivul de rețea, exportatorul sFlow colectează prefixuri dintr-un subset de toate pachetele care trec prin interfața monitorizată. Administratorii pot alege să probeze un pachet la fiecare pachet N, dar exportatorul alege, de asemenea, pachete aleatorii și le include în înregistrarea sa. Exportatorul decât asamblează octeții inițiali ai fiecărui pachet eșantionat împreună cu contoarele de dispozitive și îl trimite către colectorul sFlow. Aparatul nu cachează niciunul dintre datele sau pachetele eșantionate, reducând utilizarea resurselor și făcând ușor scalarea la rețele de mare viteză.
NetFlow And sFlow - Care este diferența?
Deși au nume, scopuri și scopuri similare, NetFlow și sFlow sunt de fapt destul de diferite, în special în modul în care fiecare își îndeplinește sarcina.
Avi Freedman, co-fondator și CEO al Kentik, rezumă diferența dintre NetFlow și sFlow cu o analogie: „... în timp ce NetFlow poate fi descris ca observantmodele de trafic („Câte autobuze au mers de aici până acolo?”), cu sFlow nu faceți decât instantanee de orice mașini sau autobuze se întâmplă în acel moment.„Nu lăsați această analogie simplistă să vă conducă orbește în a crede că NetFlow oferă mai multe informații decât sFlow și este, prin urmare, o tehnologie mai bună.
Deși probabil că primiți mai multe informații de laNetFlow decât de la sFlow, nu îl face neapărat un protocol mai bun. De exemplu, utilizarea resurselor NetFlow este mult mai mare decât cea a sFlow. Acest lucru ar tinde să facă din sFlow o opțiune mai interesantă pentru dispozitivele de gamă inferioară. Și în timp ce NetFlow ar putea colecta mai multe informații, ai nevoie de el cu adevărat și analizatorul tău este chiar capabil să-l folosească?
Care ar trebui să folosesc?
Majoritatea colecționarilor și analizatorilor se vor ocupa de ambeleInformațiile NetFlow și sFlow și multe dispozitive de rețea acceptă de asemenea ambele. Principalul factor decisiv ar trebui să fie probabil ceea ce susține echipamentul dvs. Dacă unele dintre echipamentele dvs. acceptă unul, dar nu celălalt, acesta este cel pe care ar trebui să îl alegeți. Dacă aveți în mare parte echipamente Cisco, de ce nu mergeți cu NetFlow, deoarece este protocolul propriu al Cisco?
Totuși, nu trebuie să alegeți părți. Atât NetFlow, cât și sFlow sunt tehnologii excelente. De ce să nu folosiți ambele cu un colector și un analizor care pot fi suportate? Veți putea să obțineți date de flux de pe dispozitivele dvs. SFlow, precum și de pe dispozitivele dvs. Netflow.
Unele dintre cele mai bune instrumente de monitorizare NetFlow
Iată câteva dintre cele mai bune colecționare NetFlow șiinstrumente de analizor pe care le-am putea găsi. Am inclus un amestec de instrumente pentru a vă oferi o idee mai bună despre diversitatea instrumentelor disponibile. Toate acceptă monitorizarea NetFlow și toate variantele sale, precum J-flow sau IPFIX, doar pentru a numi câteva.
1- SolarWinds NetFlow Traffic Analyzer (Încercare gratuită)
SolarWinds este unul dintre cei mai cunoscuți producătoriinstrumente de administrare a rețelei și a sistemului. Produsul său principal, numit monitorizarea performanței rețelei este considerat de mulți drept cele mai bune instrumente de monitorizare a lățimii de bandă a rețelei. De asemenea, SolarWinds NetFlow Traffic Analyzer- care se instalează în partea de sus a monitorizării performanței rețelei - este unul dintre cei mai buni colecționari și analizatori IPFIX pe care îi puteți găsi.
- ÎNCERCARE GRATUITĂ: SolarWinds NetFlow Traffic Analyzer
- Link de descărcare: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Unele dintre SolarWinds NetFlow Traffic AnalyzerPrintre cele mai bune caracteristici se numără:
- Monitorizarea utilizării lățimii de bandă după aplicație, protocol și grup de adrese IP.
- Monitorizarea datelor IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow și Huawei NetStream date de flux, permițându-i să identifice care sunt dispozitivele, aplicațiile și protocoalele care sunt consumatorii cu cea mai mare lățime de bandă.
- Colectarea datelor de trafic, corelarea lor într-un format utilizabil și prezentarea utilizatorului printr-o interfață web pentru monitorizarea traficului de rețea.
- Identificarea aplicațiilor și categoriilor care consumă cea mai mare lățime de bandă pentru o mai bună vizibilitate a traficului de rețea (inclusiv suportul Cisco NBAR2).
În SolarWinds NetFlow Traffic Analyzer este un supliment la Monitor de lățime de bandă a rețelei. Puteți salva achiziționând ambele în același timp cu Pachetul analizator de lățime de bandă SolarWinds. Prețurile pentru pachet încep de la 4 910 USD pentrumonitorizarea până la 100 de elemente și variază în funcție de numărul dispozitivelor monitorizate. Deși acest lucru poate părea un pic scump, rețineți că nu primiți unul, ci două dintre cele mai bune instrumente de monitorizare disponibile. Dacă preferați să încercați produsul înainte de a-l achiziționa, o probă gratuită de 30 de zile poate fi descărcată de pe SolarWinds.
2- Monitor de rețea PRTG
În Monitor de rețea PRTG de la Paessler AG este o soluție all-in-one a căreiscopul principal este monitorizarea utilizării lățimii de bandă. De asemenea, este utilizat pentru a monitoriza disponibilitatea și sănătatea diferitelor resurse de rețea. Aceste caracteristici îl fac un instrument util pentru administratorii de rețea. Instrumentul poate monitoriza dispozitivele pe mai multe site-uri și poate monitoriza serviciile LAN, WAN, VPN și Cloud.
Instalarea acestui produs este rapidă și ușoară. După rularea programului de instalare, procesul de descoperire automată descoperă dispozitive și configurează senzori. Paessler susține că puteți începe monitorizarea în două minute până la începerea instalării. Deși aceasta poate fi o ușoară supraestimare, am fost impresionați de ușurința și rapiditatea instalării. Deși serverul rulează numai pe Windows, interfața de utilizator este bazată pe web și poate fi accesată din orice browser. În plus, există o aplicație mobilă pe care o puteți instala pe smartphone sau tabletă.
În Monitor de rețea PRTG poate monitoriza aproape orice, datorită salearhitectură bazată pe senzori. Puteți gândi senzori ca suplimente care sunt încorporate chiar în produs, fiecare având un scop specific. Există senzori pentru HTTP și SMTP / POP3 (e-mail). Există, de asemenea, senzori specifici hardware pentru comutatoare, routere și servere. În total, instrumentul are peste 200 de senzori diferiți.
În Monitor de rețea PRTG oferă o selecție de interfețe de utilizator. Aveți posibilitatea de a alege o interfață web bazată pe Ajax sau o consolă de întreprindere Windows, precum și aplicații mobile pentru Android și iOS. O caracteristică plăcută a aplicațiilor mobile este că pot primi alerte prin notificare push. De asemenea, sunt disponibile notificări standard prin SMS sau e-mail.
În Monitor de rețea PRTG este oferit în două versiuni. Există o versiune gratuită, care este completă, dar vă va limita capacitatea de monitorizare la 100 de senzori, cu fiecare parametru monitorizat socotit ca un singur senzor. De exemplu, pentru a monitoriza fiecare port al unui comutator cu 48 de porturi, veți avea nevoie de 48 de senzori. Pentru mai mult de 100 de senzori, trebuie să cumpărați o licență. Încep de la 1 600 USD pentru 500 de senzori. Puteți obține, de asemenea, o versiune de încercare gratuită, nelimitată de senzori și completă cu 30 de zile.
3- Scrutător
Scrutător de la Plixer este un alt excelent NetFlow Analyzer. De fapt, este chiar mai mult decât atât și mulți îl privesc ca un sistem complet de răspuns la incidente. Cu capacitatea sa de a monitoriza diferite tipuri de flux, cum ar fi NetFlow, J-flow, NetStream, sFlow și IPFIX, nu vă limitați la monitorizarea numai a dispozitivelor Cisco.
Prin designul său ierarhic, Scrutător oferă colectarea eficientă a datelorși vă permite să începeți pe o scară mică și ușor de până la multe milioane de fluxuri pe secundă. Rețeaua este adesea blamată de fiecare dată când ceva nu merge bine, cu Scrutinizer, puteți găsi rapid cauza reală a majorității problemelor din rețea. Scrutător funcționează atât în medii fizice cât și virtuale și vine cu funcții avansate de raportare.
Scrutător vine în patru niveluri de licență care pleacă de laversiune gratuită de bază până la nivelul SCR cu drepturi depline, care se poate extinde până la peste 10 milioane de fluxuri pe secundă. Versiunea gratuită este limitată la 10 mii de fluxuri pe secundă și va păstra doar datele brute ale fluxului timp de 5 ore, dar ar trebui să fie mai mult decât suficient pentru a rezolva problemele de rețea. De asemenea, puteți încerca orice nivel de licență timp de 30 de zile după care va reveni în versiunea gratuită.
4- ManageEngine NetFlow Analyzer
În ManageEngine NetFlow Analyzer oferă administratorului de rețea o vizualizare detaliatăde utilizare a lățimii de bandă a rețelei, precum și a modelelor de trafic. Produsul este controlat de o interfață bazată pe web și oferă un număr impresionant de vizualizări diferite în rețeaua dvs.
Puteți, de exemplu, vizualiza traficul prinaplicație, prin conversație, prin protocol și mai multe opțiuni. De asemenea, puteți seta alerte pentru a vă avertiza cu privire la probleme potențiale. De exemplu, puteți seta un prag de trafic pe o anumită interfață și fiți alertat ori de câte ori traficul îl depășește.
Dar cea mai mare parte a rezistenței produsului vinedin rapoartele și tabloul de bord. Instrumentul vine cu mai multe rapoarte pre-construite foarte utile, care sunt special adaptate pentru scopuri specifice, cum ar fi depanarea, planificarea capacității sau facturarea. Dar nu sunteți blocat cu rapoarte încorporate, deoarece instrumentul permite administratorilor să creeze rapoarte personalizate după bunul lor plac.
În ceea ce privește tabloul de bord al instrumentului menționat, acesta estela fel de impresionant ca rapoartele sale. Acesta include mai multe diagrame plăcuțe cu lucruri precum aplicații de top, protocoale de top sau conversații de top. De asemenea, poate afișa o hartă de căldură cu starea interfețelor monitorizate. Și așa cum ați putut ghici, tablourile de bord pot fi personalizate pentru a include doar informațiile pe care le considerați utile. Tabloul de bord este, de asemenea, unde sunt afișate alertele sub formă de ferestre pop-up. Și pentru administratorul de rețea din mers, există o aplicație pentru smartphone care vă va permite să accesați tabloul de bord și rapoartele.
În ManageEngine NetFlow Analyzer acceptă majoritatea tehnologiilor de flux, inclusiv NetFlow(desigur), IPFIX, J-flow, NetStream și câțiva alții. Ca bonus, prea are o integrare excelentă cu dispozitivele Cisco, cu suport pentru ajustarea modelării traficului și / sau a politicilor QoS chiar de pe instrument.
Ca multe produse concurente, ManageEngine NetFlow Analyzer vine în două versiuni. Versiunea gratuită va fi identică cu cea plătită pentru primele 30 de zile, dar va reveni la monitorizarea numai a două interfețe de fluxuri. Deși acest lucru nu este mult, ar putea fi tot ceea ce aveți nevoie. Dacă doriți versiunea plătită, licențele sunt disponibile în mai multe dimensiuni, de la 100 la 2500 de interfețe sau fluxuri, cu prețuri care variază între aproximativ 600 $ și peste 50 K $, plus taxe anuale de întreținere.
Ce zici de instrumentele de monitorizare a fluxului S?
Toate produsele pe care tocmai le-am revizuit vor fi colectateși analizați datele sFlow în plus față de NetFlow. Pentru mediile hibride, toate ar fi alegeri minunate. Dar dacă aveți doar echipamente sFLow, preferați să optați pentru un instrument care acceptă doar această tehnologie.
5- inMon sFlowTrend
sFlowTrend este un instrument de monitorizare gratuit de la inMon, companiaîn spatele tehnologiei sFlow. Această versiune gratuită a software-ului vă permite să adunați date de la până la cinci dispozitive compatibile cu sFlow și va păstra doar datele de istoric în memoria RAM până la o oră. Și dacă doriți să intensificați lucrurile, puteți face upgrade la versiunea pro - cu costuri, desigur - care elimină numărul de dispozitive limită și stochează date nelimitate de istorie pe disc.
În sFlowTrend Panoul de bord oferă o vizualizare rapidă a curentuluistarea dispozitivelor și rețelelor monitorizate, include praguri de nivel superior și interfețe cu erori potențiale. Când faceți clic pe fila Rețea, sflowTrend dezvăluie statistici de performanță rezumate și trafic detaliat la nivel de rețea sau dispozitiv. Pragurile de alertă pot fi definite. Vă permite să primiți alerte atunci când se întâmplă o utilizare a lățimii de bandă mai mare decât de obicei sau o eroare de rețea. Există chiar și o filă cauză rădăcină în care puteți analiza cauza unei probleme, cum ar fi încălcarea pragului.
Fila Gazde este locul în care veți găsi mai detaliatinformații despre fiecare dispozitiv. Oferă date de performanță în rețea, procesor, disc, etc, pentru serverele compatibile sFlow - inclusiv cele virtuale. În fila Servicii, veți găsi date de performanță pentru aplicații (inclusiv diverse servere web) care exportă date slabe. În fila Evenimente, veți găsi un jurnal de evenimente precum pragurile depășite sau erori detectate. Și în final, fila Rapoarte oferă mai multe rapoarte predefinite, dar acceptă și crearea de rapoarte personalizate. Acesta este locul în care veți merge să rulați rapoarte și apoi să vizualizați rezultatele acestora.
sFlowTrend este scris în Java și vine cu ambeleInterfață de utilizator bazată pe Java sau web. Este disponibil pentru Windows, Macintosh și Linux. Există, de asemenea, ajutor online disponibil pentru a vă ajuta să configurați și să utilizați instrumentul. Este un instrument excelent, în special pentru organizațiile mai mici, cu echipamente compatibile sFlow. Iar calea de actualizare a versiunii pro o face o alegere la fel de valabilă pentru rețelele mai mari.
Comentarii