Se pare că de multe ori rețelele suferăcongestie și o mână de alte probleme legate de lățimea de bandă insuficientă sau utilizarea excesivă. Acesta este un fapt al vieții atunci când ești administrator de rețea. În același timp, aplicațiile gestionează tot mai multe date și trebuie să le mute prin rețea. Acest lucru aduce un impact suplimentar pe lățimea de bandă a rețelei, o resursă deja limitată.
Pentru a evita problemele, trebuie să păstrați ovizionarea constantă a rețelei și evoluția utilizării sale și una dintre cele mai bune modalități de a face acest lucru este utilizarea unui fel de instrument de monitorizare a lățimii de bandă. Două tehnologii sunt foarte frecvente când vine vorba de monitorizarea utilizării rețelei: NetFlow și SNMP. Astăzi, aruncăm o privire la aceste două tehnologii și cum diferă acestea.
Vom începe prin a discuta despre monitorizarea rețelei îngeneral. Vom explica pe scurt ce este acesta și diferitele tipuri de monitorizare disponibile. În continuare, vom aprofunda cele două tehnologii principale de monitorizare disponibile: Protocolul de gestionare a rețelei simple (SNMP) și NetFlow. Fără a intra în prea multe detalii, vom încerca să acoperim ce este important să știm despre fiecare tehnologie, cum funcționează și cum pot fi utilizate pentru a măsura sau calcula utilizarea lățimii de bandă a rețelei. După ce vom fi cu toții pe aceeași pagină, vom examina mai întâi unele dintre cele mai bune instrumente de monitorizare SNMP disponibile și vom urma cu colecționarii și analizatorii noștri de top NetFlow.
Despre monitorizarea rețelei
Pentru un administrator de rețea, congestionarea esteinamicul numărul unu Dacă comparați o rețea cu o autostradă unde traficul este datele rețelei, congestionarea rețelei este similară cu blocajele. Dar, spre deosebire de traficul auto - unde congestia poate fi ușor observată, pur și simplu uitându-ne la drum, traficul de rețea se întâmplă în cabluri, întrerupătoare și routere, unde este invizibil. În plus, totul se întâmplă cu viteze de aprindere. Chiar dacă era vizibil, s-ar întâmpla prea repede ca noi să-l vedem. Acesta este motivul pentru care instrumentele de monitorizare a rețelei sunt atât de importante. Acestea oferă administratorilor de rețea vizibilitatea de care au nevoie pentru a se asigura că lucrurile funcționează fără probleme. Aceștia pot identifica probleme de congestionare sau alte probleme, permițând administratorilor să ia măsurile necesare pentru a rezolva situația.
Un alt beneficiu important al lățimii de bandă a rețeleiinstrumentele de monitorizare se realizează cu planificarea capacității. Nu există nicio modalitate în sensul că utilizarea rețelei crește întotdeauna în timp. La fel ca spațiul pe disc, cu cât aveți mai mult, cu atât aveți nevoie. În timp ce lățimea de bandă actuală a rețelei dvs. ar putea fi suficientă acum, va trebui în cele din urmă să crească. Prin monitorizarea utilizării lățimii de bandă, veți putea planifica actualizarea lățimii de bandă înainte de utilizarea excesivă a problemei.
CITIREA RELATĂ: 5 cele mai bune instrumente pentru inspecția profundă a pachetelor
Moduri diferite de monitorizare a rețelelor
Există mai multe moduri prin care se poate face rețeautilizarea poate fi monitorizată. O modalitate, dacă echipamentul dvs. de rețea îl acceptă, este să îl trimiteți să trimită date de flux către un analizator de flux care să raporteze utilizatorii, ce dispozitive și / sau ce aplicații folosesc rețeaua. Alternativ, și acesta este adesea modalitatea preferată de a face acest lucru, SNMP poate fi utilizat. Principalul său avantaj este că este construit chiar în aproape toate dispozitivele de rețea. SNMP este diferit de NetFlow, deoarece funcționează prin sondarea dispozitivelor, mai degrabă decât prin a le trimite informații despre trafic. Să examinăm pe scurt cum funcționează fiecare tip de monitorizare.
SNMP
Protocolul de gestionare a rețelei simple (SNMP) esteo tehnologie destul de complexă - în ciuda numelui său oarecum înșelător - care poate fi utilizată pentru monitorizarea, configurarea și controlul de la distanță a diferitelor tipuri de echipamente de rețea. Cel mai bun lucru despre SNMP este însă că nu trebuie să știi totul despre el pentru a-l utiliza pentru a monitoriza utilizarea lățimii de bandă a unei rețele. Deocamdată, să precizăm că SNMP este utilizat prin instrumente de monitorizare pentru a citi contoarele de trafic de interfață ale dispozitivelor de rețea și pentru a utiliza aceste date pentru a calcula utilizarea lățimii de bandă și a graficului evoluției sale în timp.
Poate suna complicat, dar este de fapt destulsimplu. La urma urmei, „Simplul” din SNMP ar putea exista acolo dintr-un motiv. Fiecare interfață de rețea are o pereche de contoare (octeți în și octeți ieșiți) care sunt incrementate pe măsură ce traficul intră sau iese. Protocolul SNMP permite unui instrument de monitorizare să citească aceste contoare în mod regulat. La fiecare cinci minute este un interval comun. Apoi, tot instrumentul de monitorizare trebuie să scadă valoarea anterioară a contorului din cea curentă pentru a obține numărul de biți trimiși sau primiți în intervalul de votare. Acest număr este apoi înmulțit cu 8, deoarece există 8 biți la un octet și dorim ca rezultatele să fie în biți. În sfârșit, această cifră este divizată la numărul de secunde din intervalul de votare, dându-se numărul de biți pe secundă (Bps).
CITEȘTE ȘI: 5 cel mai bun software de monitorizare a rețelei SNMP revizuit
NetFlow
NetFlow a fost dezvoltat de Cisco Systems și a fostintroduse pe routerele lor pentru a oferi posibilitatea de a colecta trafic de rețea IP pe măsură ce intră sau iese dintr-o interfață. Datele colectate sunt apoi analizate pentru a determina sursa și destinația traficului, tipul acestuia și eventualele cauze ale congestiei. Există trei componente principale ale tehnologiei NetFlow:
- Exportatorul de flux agregă pachetele în fluxuri și exportă înregistrările fluxurilor către unul sau mai mulți colectori de flux. Aceasta este componenta care rulează pe dispozitivele monitorizate.
- Colectorul de flux este responsabil de recepția, stocarea și pre-procesarea datelor de flux primite de la un exportator de flux.
- Analizatorul de flux este o aplicație care este utilizată pentru a analiza datele de flux primite. Analiza poate fi utilizată pentru profilarea traficului sau pentru depanarea rețelei.
Routere, comutatoare și orice alt dispozitiv careacceptă NetFlow poate fi configurat pentru a emite date de flux sub formă de înregistrări de flux și pentru a le trimite unui colector NetFlow. Un flux este o conversație completă în sens IP. Dispozitivul care pregătește înregistrările de flux le trimite în mod normal la colector atunci când stabilește că fluxul este terminat fie prin îmbătrânire - nu a existat niciun trafic într-un interval de timp specific - sau când se vede o terminare a sesiunii TCP.
Recordul de flux conține o mulțime de informațiidespre flux. Include interfețele de intrare și ieșire, momentele de pornire și terminare ale fluxului, numărul de octeți și pachete pe care le conține, anteturile stratului 3, adresa IP a sursei și destinației și numărul portului, protocolul IP și valoarea TOS. Înregistrările de flux nu conțin date reale care au format fluxul. Doar conțin informații despre flux. Acest lucru este important din punct de vedere al securității.
Cu excepția mediilor imense cu mai multe site-uri, fluxulcolecționarii la care sunt trimise înregistrările sunt adesea și analizatorii de flux. Ei folosesc informațiile conținute în înregistrările de flux pentru a prezenta date despre traficul de rețea într-un mod care este util administratorilor de rețea.
În timp ce inițial este disponibil numai pe dispozitivele Cisco,NetFlow este prezent acum pe dispozitivele celor mai mulți producători majori de echipamente de rețea. Există chiar și un standard IETF numit IPFIX, care nu este altceva decât o versiune standardizată a NetFlow. sFlow, de la InMon este o tehnologie ușor diferită, deși servește un scop foarte similar. Mulți colecționari și analizatori NetFlow pot gestiona, de asemenea, datele sFlow.
CITEȘTE ȘI: 5 cei mai buni analizatori de trafic de rețea
Pe care ar trebui să aleg?
Dacă sperați să dezvăluim că estemult mai bine decât celălalt, sunteți într-o dezamăgire. Ambele tehnologii au merite și fiecare are unele avantaje și dezavantaje. Pe scurt, SNMP este o tehnologie mai crudă care este foarte ușor de configurat și care poate furniza informații cantitative foarte utile despre utilizarea rețelei.
Pe de altă parte, NetFlow va oferi mai multeinformație. De exemplu, analizatorii NetFlow prezintă, de obicei, rapoarte cu listarea celor mai buni vorbitori și ascultători dintr-o rețea sau protocoalele de top. Spre deosebire de SNMP care vă va spune cât de multe date sunt transportate în rețeaua dvs., NetFlow vă va anunța ce date sunt transportate, precum și de unde și de unde. În timp ce informațiile suplimentare sunt cu siguranță utile, acestea ar putea fi excesive. Cel mai bun pariu când alegeți o tehnologie de monitorizare este să le încercați pe amândouă și să vedeți care este cea mai potrivită pentru nevoile dvs.
Cele mai bune instrumente de monitorizare SNMP
1. Monitorul de performanță al rețelei SolarWinds - (ÎNCERCARE GRATUITĂ)
SolarWinds este unul dintre principalii jucători din rețeacâmp instrumente de administrare. Compania este de aproximativ 20 de ani și ne-a adus unele dintre cele mai bune instrumente de administrare a rețelei. De asemenea, are o reputație solidă de a face instrumente gratuite extraordinare, care, deși uneori sunt limitate pentru caracteristici, sunt încă instrumente excelente. SolarWindsProdusul-pilot este denumit Monitorizarea performanței rețelei, sau NPM. Este de fapt o suită de instrumente care includ unul dintre cele mai bune instrumente de monitorizare a rețelei SNMP.
- ÎNCERCARE GRATUITĂ: Monitorul de performanță al rețelei SolarWinds
- Link de descărcare: https://www.solarwinds.com/network-performance-monitor/registration
În Monitorul de performanță al rețelei SolarWinds este o aplicație Windows care, așa cum așteptați,folosește SNMP pentru a sonda mai multe dispozitive de rețea și primește statistici de trafic din interfețele lor. Rezultatele sunt afișate vizual pe grafice care ilustrează statisticile de utilizare ale fiecărei interfețe. Puteți adăuga un dispozitiv la instrument, specificând pur și simplu adresa IP și șirul comunității SNMP. Instrumentul va interoga apoi dispozitivul și va enumera toți parametrii care sunt disponibili și vă va permite să decideți pe care doriți să-l includeți în graficele dvs. De exemplu, un comutator de rețea va expune fiecare contur de interfață și contoare de erori.
Există multe alte caracteristici Monitorizarea performanței rețelei. Una dintre principalele este scalabilitatea sa, instrumentul va funcționa cu rețele mici, dar se va extinde cu ușurință la rețele mari constând din zeci de mii de gazde răspândite în mai multe locații. NPM poate de asemenea construi hărți de rețea și afișa o reprezentare vizuală a căii critice între două dispozitive sau servicii. Pentru mai multe detalii, trebuie să accesați pagina produsului pe pagina Site-ul SolarWinds.
Un ultim lucru: folosiți-le Complet funcțional timp de 30 de zile și testați produsul înainte de a cumpăra.
2. Monitor Manipulare lățime de bandă SNMP
ManageEngine are soluții complete și ușoare pentru chiar și cele mai dificile probleme de gestionare a IT. Această afirmație îndrăzneață este modul în care compania se auto-descrie, cu rațiune. ManageEngine este cunoscut pentru software-ul său de înaltă calitate, incluzând mai multe instrumente de monitorizare a rețelei.
ManageEngine are de asemenea câteva instrumente gratuite disponibile. Unul care ne place în mod deosebit este Monitor de lățime de bandă SNMP. Face parte din ManageEngine pachet OpUtils gratuit, care cuprinde o selecție de aproximativ 16 rețeleutilități de management. Software-ul rulează atât Windows cât și Linux. Puteți obține o ediție gratuită care permite monitorizarea a până la 10 dispozitive și interfețele lor. ManageEngine are, de asemenea, o versiune plătită, fără restricții de dispozitiv. Și ManageEngine oferă o versiune gratuită de evaluare de 30 de zile a completului său OpsUtil software-ul. De fapt, versiunea gratuită este instalată pentru prima dată ca un proces de 30 de zile care revine la funcții limitate în treizeci și prima zi.
În ceea ce privește configurarea instrumentului, pur și simpluspecificați o subrețea de scanat, precum și șirul comunității SNMP de utilizat. Apoi, instrumentul va descoperi automat dispozitivele din subrețeaua specificată care răspund la șirul specificat. După descoperirea dispozitivelor, fila inventar vă va permite să vizualizați starea interfețelor fiecărui dispozitiv. Și, desigur, puteți afișa și grafice ale utilizării lățimii de bandă a rețelei în funcție de unitatea de timp.
Rapoartele reprezintă un alt costum puternic al instrumentului,Puteți, de exemplu, să creați rapoarte despre utilizarea lățimii de bandă în ultimele 12 ore până la o lună. Și în sfârșit, funcțiile de alertă ale instrumentului nu lasă nimic de dorit. Aveți posibilitatea să setați praguri și să fiți notificați prin e-mail sau prin mesaje text SMS atunci când acestea sunt depășite.
3. Monitor de rețea PRTG
Paessler - un alt jucător important în domeniul instrumentelor de monitorizare a rețelei - oferă o soluție excelentă de monitorizare SNMP numită Monitor de rețea PRTG. Principalul punct de vânzare al acestui produs este cumeste ușor de instalat. Potrivit lui Paessler, îl puteți configura în câteva minute. Aceasta poate fi însă o suprasolicitare, iar experiența noastră dezvăluie că poate dura puțin mai mult decât asta pentru a o configura complet. Dar totuși, trebuie să recunoaștem că configurarea produsului a fost o experiență extrem de rapidă și ușoară.
Și când vine vorba PRTGCaracteristicile sunt impresionante. În primul rând, puteți alege între mai multe interfețe de utilizator diferite. Există o consolă nativă pentru întreprinderi Windows, o interfață web bazată pe Ajax, precum și aplicații mobile pentru Android și iOS. Una dintre caracteristicile aplicațiilor mobile pe care le-a plăcut în mod deosebit este posibilitatea de a scana o etichetă de cod QR pe care o puteți imprima din software și aplicați pe dispozitivele dvs. pentru a fi dusă instantaneu în graficele dispozitivului.
Și vorbind despre grafice, acesta este un alt domeniu în care PRTG strălucește. PRTG nu poate doar să monitorizeze și să grafice lățimea de bandăde utilizare. Poate înregistra mai mulți parametri folosind SNMP, WMI, NetFlow și sFlow. Instrumentul are câteva rapoarte uimitoare care pot fi rulate la cerere sau programate și apoi pot fi vizualizate ca HTML sau PDF. puteți chiar să le exportați în CSV sau XML pentru a fi procesate extern.
Site-ul Paessler vă permite să alegeți între două versiuni diferite ale PRTG. Există versiunea gratuită sau cea gratuită de 30 de zileversiune de proba. Primul va limita capacitatea de monitorizare la 100 de senzori. Paessler numără fiecare parametru pe care doriți să îl monitorizați ca un singur senzor. De exemplu, monitorizarea lățimii de bandă pe fiecare port al unui comutator cu 48 de porturi va necesita 48 de senzori. Și dacă doriți, de asemenea, să monitorizați procesorul și încărcarea de memorie a comutatorului, veți avea nevoie de încă doi senzori.
Cei mai buni colecționari și analizoare NetFlow
1. SolarWinds NetFlow Traffic Analyzer (Încercare gratuită)
În primul rând pe lista noastră este un alt produs excelent SolarWinds numit tel SolarWinds NetFlow Traffic Analyzer. Produsul, care se instalează deasupra Monitorizarea performanței rețelei revizuit mai sus, este unul dintre cei mai buni NetFlow colecționar și analizor puteți găsi.
- ÎNCERCARE GRATUITĂ: SolarWinds NetFlow Traffic Analyzer
- Link de descărcare: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Unele dintre SolarWinds NetFlow Traffic AnalyzerPrintre cele mai bune caracteristici se numără:
- Monitorizarea utilizării lățimii de bandă după aplicație, protocol și grup de adrese IP.
- Monitorizarea datelor IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow și Huawei NetStream date de flux, permițându-i să identifice care sunt dispozitivele, aplicațiile și protocoalele care sunt consumatorii cu cea mai mare lățime de bandă.
- Colectarea datelor de trafic, corelarea lor într-un format utilizabil și prezentarea utilizatorului printr-o interfață web pentru monitorizarea traficului de rețea.
- Identificarea aplicațiilor și categoriilor care consumă cea mai mare lățime de bandă pentru o mai bună vizibilitate a traficului de rețea (inclusiv suportul Cisco NBAR2).
În SolarWinds NetFlow Traffic Analyzer este un supliment la Lățimea de bandă a rețelei Monitor. Puteți economisi achiziționând ambele în același timpca pachet analizator de lățime de bandă SolarWinds Network. Prețurile pentru pachet încep de la 4 910 USD pentru monitorizarea a până la 100 de elemente și variază în funcție de numărul dispozitivelor monitorizate. Deși acest lucru poate părea un pic scump, rețineți că nu primiți unul, ci două dintre cele mai bune instrumente de monitorizare disponibile.
Dacă preferați să încercați produsul înainte de a-l achiziționa, puteți descărca o probă gratuită de 30 de zile SolarWinds.
2. ManageEngine NetFlow Analyzer
În ManageEngine NetFlow Analyzer oferă administratorului de rețea o vizualizare detaliatăde utilizare a lățimii de bandă a rețelei, precum și a modelelor de trafic. Produsul este controlat de o interfață bazată pe web și oferă un număr impresionant de vizualizări diferite în rețeaua dvs.
Puteți, de exemplu, vizualiza traficul prinaplicație, prin conversație, prin protocol și mai multe opțiuni. De asemenea, puteți seta alerte pentru a vă avertiza cu privire la probleme potențiale. De exemplu, puteți seta un prag de trafic pe o anumită interfață și fiți alertat ori de câte ori traficul îl depășește.
Dar cea mai mare parte a rezistenței produsului vinedin rapoartele și tabloul de bord. Instrumentul vine cu mai multe rapoarte pre-construite foarte utile, care sunt special adaptate pentru scopuri specifice, cum ar fi depanarea, planificarea capacității sau facturarea. Dar nu sunteți blocat cu rapoarte încorporate, deoarece instrumentul permite administratorilor să creeze rapoarte personalizate după bunul lor plac.
În ceea ce privește tabloul de bord al instrumentului menționat, acesta estela fel de impresionant ca rapoartele sale. Acesta include mai multe diagrame plăcuțe cu lucruri precum aplicații de top, protocoale de top sau conversații de top. De asemenea, poate afișa o hartă de căldură cu starea interfețelor monitorizate. Și așa cum ați putut ghici, tablourile de bord pot fi personalizate pentru a include doar informațiile pe care le considerați utile. Tabloul de bord este, de asemenea, unde sunt afișate alertele sub formă de ferestre pop-up. Și pentru administratorul de rețea din mers, există o aplicație pentru smartphone care vă va permite să accesați tabloul de bord și rapoartele.
În ManageEngine NetFlow Analyzer acceptă majoritatea tehnologiilor de flux, inclusiv NetFlow(desigur), IPFIX, J-flow, NetStream și câțiva alții. Ca bonus, prea are o integrare excelentă cu dispozitivele Cisco, cu suport pentru ajustarea modelării traficului și / sau a politicilor QoS chiar de pe instrument.
Ca multe produse concurente, ManageEngine NetFlow Analyzer vine în două versiuni. Versiunea gratuită va fi identică cu cea plătită pentru primele 30 de zile, dar va reveni la monitorizarea numai a două interfețe de fluxuri. Deși acest lucru nu este mult, ar putea fi tot ceea ce aveți nevoie.
Dacă doriți versiunea plătită, licențele sunt disponibile în mai multe dimensiuni de la 100 la 2500 de interfețe sau fluxuri, cu prețuri care variază între aproximativ 600 $ și peste 50 K $, plus taxe anuale de întreținere.
3. Scrutător
Scrutător de la Plixer este un alt excelent NetFlow Analyzer. De fapt, este chiar mai mult decât atât și mulți o privesc ca un sistem complet de răspuns la incidente. Datorită capacității sale de a monitoriza diferite tipuri de flux, cum ar fi NetFlow, J-flow, NetStream și IPFIX, nu vă limitați la monitorizarea numai a dispozitivelor Cisco.
Prin designul său ierarhic, Scrutător oferă colectarea eficientă a datelorși vă permite să începeți pe o scară mică și ușor de până la multe milioane de fluxuri pe secundă. Rețeaua este adesea blamată prima dată când ceva nu merge bine, cu Scrutător, puteți găsi rapid cauza reală a majorității problemelor din rețea. Scrutător funcționează atât în medii fizice cât și virtuale și vine cu funcții avansate de raportare.
Scrutător vine în patru niveluri de licență care pleacă de laversiune gratuită de bază până la nivelul SCR cu drepturi depline, care se poate extinde până la peste 10 milioane de fluxuri pe secundă. Versiunea gratuită este limitată la 10 mii de fluxuri pe secundă și va păstra doar datele brute ale fluxului timp de 5 ore, dar ar trebui să fie mai mult decât suficient pentru a rezolva problemele de rețea. De asemenea, puteți încerca orice nivel de licență timp de 30 de zile după care va reveni în versiunea gratuită. Instrumentul este disponibil ca un dispozitiv hardware sau ca un dispozitiv virtual care poate rula pe o gazdă Linux prin KVM.
Comentarii