- - 6 cele mai bune instrumente NetFlow de utilizat alături de VMware

6 cele mai bune instrumente NetFlow de utilizat alături de VMware

Tehnologia NetFlow a Cisco este obișnuitămonitorizează traficul de rețea în mod calitativ, analizând datele despre trafic colectate de switch-uri și alte dispozitive de rețea. Întrucât virtualizarea devine tot mai răspândită și VMware fiind cea mai comună platformă de virtualizare, ne-am gândit că ar fi o idee bună să aruncăm o privire asupra utilizării NetFlow cu VMware.

Deși are sens evident că Ciscoechipamentele de rețea vin cu tehnologia NetFlow încorporată chiar în ea, nu toată lumea este conștientă de faptul că componentele de rețea virtuală din cadrul unei infrastructuri virtuale bazate pe Vmware acceptă și această tehnologie. Astăzi, vom discuta despre utilizarea tehnologiei Cisco NetFlow alături de VMware pentru a monitoriza rețelele virtuale.

Cum se utilizează NetFlow cu VMWare

Vom presupune că dacă citiți acest lucru, voiștiu deja ce este VMware și sunt familiarizați cu componentele sale virtuale de rețea. Pe de altă parte, vom presupune, de asemenea, că nu sunteți atât de familiari cu NetFlow, așa că vom începe explorând această tehnologie și vom explica pe scurt cum funcționează.

Scopul nostru nu este să vă facem experți, ci să dațiaveți suficiente informații de fond pentru a aprecia mai bine restul discuției noastre. În continuare, vom discuta despre suportul NetFlow care este încorporat în VMware și vom arăta rapid ce caracteristici de monitorizare sunt disponibile. Și în sfârșit, având în vedere că aveți nevoie de un fel de colector și analizor NetFlow pentru a înțelege informațiile colectate de dispozitivele dvs. de rețea virtuală, vom arunca o privire la unele dintre cele mai bune instrumente NetFlow pe care le puteți folosi cu VMware.

Prezentarea NetFlow

Dezvoltat de Cisco Systems, NetFlowtehnologia a fost introdusă pe routerele lor pentru a oferi posibilitatea de a colecta date despre traficul de rețea pe măsură ce acesta intră sau iese dintr-o interfață. Aceste date pot fi analizate prin aplicații specializate pentru extragerea sursei și destinației traficului, a clasei sale de servicii și, prin extensie, a cauzelor probabile ale multor probleme de rețea.

O configurație tipică de monitorizare NetFlow este formată din trei componente principale:

  • Exportatorul de flux agregă pachetele în fluxuri și exportă înregistrările fluxurilor către unul sau mai mulți colectori de flux. Aceasta este componenta care este încorporată în dispozitivele de rețea.
  • Colectorul de flux este responsabil pentru recepția, stocarea și pre-procesarea datelor de flux primite de la un exportator de flux. Această componentă este de obicei o parte a unui instrument de monitorizare a rețelei.
  • Analizatorul de flux sau aplicația de analiză a fluxului,este utilizat pentru a analiza datele de flux primite. Analiza poate fi utilizată pentru profilarea traficului sau pentru depanarea rețelei. Această componentă este de obicei combinată cu colectorul, deși implementările mari NetFlow pot utiliza colectoare și analizoare separate.

CITIREA RELATĂ: Cele mai bune utilități de monitorizare în lățime de bandă în timp real pentru a urmări utilizarea rețelei

Cum funcționează NetFlow

Dispozitivele de rețea care acceptă generarea NetFlowfluxuri de înregistrări și trimiteți-le unui colector NetFlow. Un flux, în acest context, este o conversație completă în sens IP. Dispozitivul care pregătește înregistrările de flux le trimite în mod normal la colector atunci când stabilește că fluxul este terminat fie prin îmbătrânire - când nu a existat niciun trafic într-un interval de timp specific - sau când se vede o terminare a sesiunii TCP.

Arhitectură NetFlow

Înregistrările de flux conțin diverse informații șivalori despre fluxurile, cum ar fi interfețele de intrare și ieșire, timestamps-urile de început și de finalizare ale fluxului, numărul de octeți și pachete pe care le conține, anteturile stratului 3, adresa IP sursă și destinație și numărul de port, protocolul IP și valoarea TOS. Înregistrările de flux nu conțin date reale care au format fluxul, ele conțin doar informații despre flux. Aceasta constituie o caracteristică importantă de securitate a acestei tehnologii.

Cu excepția mediilor mari, cu mai multe site-uri,colectoarele de flux unde sunt înregistrate sunt, de asemenea, analizatorii de flux. Ei folosesc informațiile conținute în înregistrările de flux pentru a prezenta date despre traficul de rețea într-un mod care este util administratorilor de rețea. Colecționarii și analizatorii diferiți NetFlow vor avea diferite modalități de prezentare a datelor.

CITEȘTE ȘI: NetFlow vs sFlow, care este potrivit pentru dvs.?

Suport NetFlow în VMware

VMware vSphere 5 acceptă NetFlow v5 care, prindrumul este una dintre cele mai comune versiuni acceptate de dispozitivele de rețea. Capabilitatea NetFlow încorporată în platforma vSphere 5 oferă vizibilitate în diverse fluxuri de trafic de infrastructură virtuală, cum ar fi:

  • Trafic de mașină virtuală intra-gazdă (care este trafic între mașină virtuală - mașină virtuală pe aceeași gazdă)
  • Trafic de mașini virtuale inter-gazdă (care este trafic între mașină virtuală - virtuală pe diferite gazde)
  • Mașină virtuală pentru traficul de infrastructură fizică

Imaginea de mai jos arată un comutator distribuitconfigurat pentru a trimite înregistrări NetFlow către un colector care, la rândul său, este conectat la un comutator extern de rețea fizică. Linia punctată albastru cu o săgeată arată clar că sesiunea NetFlow este stabilită pentru a trimite înregistrări de flux pentru colectorul NetFlow pentru analiză.

Exemplu VMWare NetFlow

Capabilitatea NetFlow pe un comutator distribuitîmpreună cu un colector și un analizor NetFlow, precum cei analizați mai jos, ajută la monitorizarea fluxurilor de aplicații și măsoară performanța fluxului în timp. De asemenea, poate ajuta la planificarea capacității și la asigurarea utilizării corespunzătoare a resurselor de rețea de către diferitele aplicații, în funcție de nevoile lor specifice.

Administratorii de rețea care doresc să monitorizezeperformanța fluxurilor de aplicații care rulează în mediul lor virtualizat trebuie să permită monitorizarea fluxului pe un comutator distribuit. Acest lucru se poate face fie la nivelul grupului portuar, la nivel de port individual, fie la nivel de legătură ascendentă. Atunci când configurează NetFlow la nivel de port, administratorii ar trebui să selecteze fila de înlocuire NetFlow, care se va asigura că fluxurile sunt monitorizate chiar dacă NetFlow la nivel de grup de port este dezactivat.

Ecranul de mostre de configurare NetFlow prezentat mai jos demonstrează diverși parametri care pot fi controlați în timpul configurației NetFlow.

Configurare VMware NetFlow

Cele mai bune instrumente NetFlow de utilizat alături de VMware

În timp ce orice colector și analizor NetFlow poate fiutilizate ca destinație în mediul VMware, nu toate sunt create egale. Am compilat această listă cu unii dintre cei mai buni colecționari și analizatori NetFlow care pot fi folosiți cu VMware, dar și cu orice echipament de rețea care acceptă această tehnologie.

1. Analizatorul de trafic SolarWinds NetFlow (ÎNCERCARE GRATUITĂ)

SolarWinds este unul dintre cei mai cunoscuți producători de instrumente de administrare a rețelei și sistemelor. Produsul său principal, numit " Monitorizarea performanței rețelei mulți sunt priviți ca fiind cele mai bune instrumente de monitorizare a lățimii de bandă a rețelei. De asemenea, SolarWinds NetFlow Traffic Analyzer- care, întâmplător, se instalează deasupra Monitorizarea performanței rețelei- este unul dintre cei mai buni colecționari și analizatori NetFlow disponibili astăzi.

Rezumatul tabloului de bord al SolarWinds NTA

  • ÎNCERCARE GRATUITĂ: SolarWinds NetFlow Traffic Analyzer
  • Link de descărcare: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Unele dintre SolarWinds NetFlow Traffic AnalyzerPrintre cele mai bune caracteristici se numără:

  • Monitorizarea utilizării lățimii de bandă după aplicație, protocol și grup de adrese IP.
  • Monitorizarea datelor IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow și Huawei NetStream date de flux, permițându-i să identifice care sunt dispozitivele, aplicațiile și protocoalele care sunt consumatorii cu cea mai mare lățime de bandă.
  • Colectarea datelor de trafic, corelarea lor într-un format utilizabil și prezentarea utilizatorului printr-o interfață web pentru monitorizarea traficului de rețea.
  • Identificarea aplicațiilor și categoriilor care consumă cea mai mare lățime de bandă pentru o mai bună vizibilitate a traficului de rețea (inclusiv suportul Cisco NBAR2).

În SolarWinds NetFlow Traffic Analyzer este un supliment la Monitor de lățime de bandă a rețelei. Puteți salva achiziționând ambele în același timp cu Pachetul analizator de lățime de bandă SolarWinds. Prețurile pentru pachet încep de la 4 910 USD pentrumonitorizarea până la 100 de elemente și variază în funcție de numărul dispozitivelor monitorizate. Deși acest lucru poate părea un pic scump, rețineți că nu primiți unul, ci două dintre cele mai bune instrumente de monitorizare disponibile.

Dacă preferați să încercați produsul înainte de a-l achiziționa, puteți descărca o probă gratuită de 30 de zile SolarWinds.

2. Analizatorul ManageEngine NetFlow

În ManageEngine NetFlow Analyzer oferă administratorului de rețea o vizualizare detaliatăde utilizare a lățimii de bandă a rețelei, precum și a modelelor de trafic. Produsul este controlat de o interfață bazată pe web și oferă un număr impresionant de vizualizări diferite în rețeaua dvs.

Puteți, de exemplu, vizualiza traficul prinaplicație, prin conversație, prin protocol și mai multe opțiuni. De asemenea, puteți seta alerte pentru a vă avertiza cu privire la probleme potențiale. De exemplu, puteți seta un prag de trafic pe o anumită interfață și fiți alertat ori de câte ori traficul îl depășește.

ManageEngine Netflow Analyzer

Dar cea mai mare parte a forței ManageEngine NetFlow Analyzer provine din rapoartele și tabloul de bord. Instrumentul vine cu mai multe rapoarte pre-construite foarte utile, care sunt special adaptate pentru scopuri specifice, cum ar fi depanarea, planificarea capacității sau facturarea. Dar nu sunteți blocat cu rapoarte încorporate, deoarece instrumentul permite administratorilor să creeze rapoarte personalizate după bunul lor plac.

În ceea ce privește tabloul de bord al instrumentului menționat, acesta estela fel de impresionant ca rapoartele sale. Acesta include mai multe diagrame plăcuțe cu lucruri precum aplicații de top, protocoale de top sau conversații de top. De asemenea, poate afișa o hartă de căldură cu starea interfețelor monitorizate. Și așa cum ați putut ghici, tablourile de bord pot fi personalizate pentru a include doar informațiile pe care le considerați utile. Tabloul de bord este, de asemenea, unde sunt afișate alertele sub formă de ferestre pop-up. Și pentru administratorul de rețea din mers, există o aplicație pentru smartphone care vă va permite să accesați tabloul de bord și rapoartele.

În ManageEngine NetFlow Analyzer acceptă majoritatea tehnologiilor de flux, inclusiv NetFlow(desigur), IPFIX, J-flow, NetStream și câțiva alții. Ca bonus, prea are o integrare excelentă cu dispozitivele Cisco, cu suport pentru ajustarea modelării traficului și / sau a politicilor QoS chiar de pe instrument.

Ca multe produse concurente, ManageEngine NetFlow Analyzer vine în două versiuni. Versiunea gratuită va fi identică cu cea plătită pentru primele 30 de zile, dar va reveni la monitorizarea numai a două interfețe de fluxuri. Deși acest lucru nu este mult, ar putea fi tot ceea ce aveți nevoie. Dacă doriți versiunea plătită, licențele sunt disponibile în mai multe dimensiuni, de la 100 la 2500 de interfețe sau fluxuri, cu prețuri care variază între aproximativ 600 $ și peste 50 K $, plus taxe anuale de întreținere.

3. Monitorul de rețea PRTG

În Monitor de rețea PRTG din Paessler AG este o soluție all-in-one al cărei scop principalmonitorizează utilizarea lățimii de bandă. De asemenea, este utilizat pentru a monitoriza disponibilitatea și sănătatea diferitelor resurse de rețea. Aceste caracteristici îl fac un instrument util pentru administratorii de rețea. Instrumentul poate monitoriza dispozitivele pe mai multe site-uri și poate monitoriza serviciile LAN, WAN, VPN și Cloud. Prin utilizarea senzorului adecvat, acesta poate fi utilizat și ca un colector și analizor NetFlow.

Instalarea acestui produs este rapidă și ușoară. După rularea programului de instalare, procesul de descoperire automată descoperă dispozitive și configurează senzori. Paessler susține că ați putea începe monitorizarea în douăminute de la începerea instalării. Deși aceasta poate fi o ușoară supraestimare, am fost impresionați de ușurința și rapiditatea instalării. Deși serverul rulează numai pe Windows, interfața de utilizator este bazată pe web și poate fi accesată din orice browser. În plus, există o aplicație mobilă pe care o puteți instala pe smartphone sau tabletă.

Captura de ecran PRTG NetFlow Sensor

În Monitor de rețea PRTG poate monitoriza aproape orice, datorită salearhitectură bazată pe senzori. Puteți gândi senzori ca suplimente care sunt încorporate chiar în produs, fiecare având un scop specific. Există senzori pentru HTTP și SMTP / POP3 (e-mail). După cum am dezvăluit înainte, există un senzor NetFlow. Există, de asemenea, senzori specifici hardware pentru comutatoare, routere și servere. În total, instrumentul are peste 200 de senzori diferiți.

În Monitor de rețea PRTG oferă o selecție de interfețe de utilizator. Aveți posibilitatea de a alege o interfață web bazată pe Ajax sau o consolă de întreprindere Windows, precum și aplicații mobile pentru Android și iOS. O caracteristică plăcută a aplicațiilor mobile este că pot primi alerte prin notificare push. De asemenea, sunt disponibile notificări standard prin SMS sau e-mail.

În Monitor de rețea PRTG este oferit în două versiuni. Există o versiune gratuită, care este completă, dar vă va limita capacitatea de monitorizare la 100 de senzori, cu fiecare parametru monitorizat socotit ca un singur senzor. De exemplu, pentru a monitoriza fiecare port al unui comutator cu 48 de porturi, veți avea nevoie de 48 de senzori. Pentru mai mult de 100 de senzori, trebuie să cumpărați o licență. Încep de la 1 600 USD pentru 500 de senzori. Puteți obține, de asemenea, o versiune de încercare gratuită, nelimitată de senzori și completă cu 30 de zile.

4. Scrutător

Scrutător din Plixer este un alt mare analizator NetFlow. Este de fapt mult mai mult decât atât și mulți o privesc ca un sistem complet de monitorizare și răspuns la incidente. Datorită capacității sale de a monitoriza diferite tipuri de flux, cum ar fi NetFlow, J-flow, NetStream, sFlow și IPFIX, nu vă limitați la monitorizarea numai a echipamentelor VMware.

Arhitectură de control

Prin designul său ierarhic, Scrutător oferă colectarea eficientă a datelorși vă permite să începeți pe o scară mică și ușor de până la multe milioane de fluxuri pe secundă. Rețeaua este adesea învinovățită ori de câte ori ceva nu merge bine. Cu acest instrument, puteți găsi rapid cauza reală a majorității problemelor din rețea. Instrumentul funcționează atât în ​​medii fizice cât și virtuale și vine cu funcții avansate de raportare.

Scrutător vine în patru niveluri de licență care pleacă de laversiune gratuită de bază până la nivelul SCR cu drepturi depline, care se poate extinde până la peste 10 milioane de fluxuri pe secundă. Versiunea gratuită este limitată la 10 mii de fluxuri pe secundă și va păstra doar datele brute ale fluxului timp de 5 ore, dar ar trebui să fie mai mult decât suficient pentru a rezolva problemele de rețea. De asemenea, puteți încerca orice nivel de licență timp de 30 de zile după care va reveni în versiunea gratuită.

5. nProbe și ntopng

nProbe și ntopng sunt instrumente puternice și oarecum avansate, dar oarecum complicate. Ntopng este un instrument de analiză a traficului bazat pe web pentru monitorizarea rețelelor bazate pe fluxul de date nProbe este exportator și colecționar NetFlow și IPFIX. Împreună, creează un pachet de analiză foarte flexibil. Dacă ați administrat rețele Linux înainte, s-ar putea să vă familiarizați cu ntop, caz în care veți fi sigur să aflați că ntopng este versiunea GUI pentru următoarea generație a acelui instrument fără vârstă.

detalii gazdă ntopng

Există o versiune gratuită a comunității ntopng și puteți cumpăra și versiuni de întreprindere. Ele pot fi scumpe, dar sunt gratuite pentru organizațiile educaționale și non-profit. Cât despre nProbe, puteți încerca gratuit, dar este limitat la un total de 25 000 de fluxuri exportate. Pentru a depăși acest lucru, va trebui să achiziționați o licență.

Ca majoritatea instrumentelor moderne de analiză a rețelei, ntopngdispune de o interfață de utilizator bazată pe web care poate prezenta date prin trafic, cum ar fi vorbitori de top, fluxuri, gazde, dispozitive și interfețe. Are un mix de diagrame, tabele și grafice. cele mai multe cu opțiuni de explorare care vă permit să explorați mai în profunzime. Interfața este destul de flexibilă și permite o mulțime de personalizare.

6. FlowScan

FlowScan este un fel de instrument de vizualizare pe care îl puteți utilizasă analizeze datele NetFlow și să raporteze asupra acestora. Poate produce grafice vizuale generate în timp real și care vă arată ce se întâmplă în rețea. Instrumentul poate fi implementat pe un sistem bazat pe GNU / Linux sau BSD. Utilizează alte câteva pachete pentru a colecta și prelucra corect fluxurile. De exemplu, Cflowd este utilizat ca colector de debit. FlowScan este de fapt un script Perl care compune cea mai mare partea pachetului software. Această componentă este responsabilă pentru încărcarea și executarea rapoartelor. O ultimă componentă majoră este RRDtool, un instrument popular pentru stocarea datelor în bazele de date rotunjite și reprezentarea datelor pe grafice, care este folosită pentru stocarea informațiilor despre flux și producerea de grafice utile.

Exemplu grafic FlowScan

Administratorii rețelei constată adesea că au colectat prea puține date sau prea multe date. Profilarea fluxului conform prevederilor de la FlowScan oferă un compromis pragmatic între astfel deextreme în colectarea datelor. Deoarece fluxurile de date cumulate colectate ca pachete călătoresc într-un port sau interfață dat, ele pot fi utilizate ca un fel de prescurtare pentru o serie de pachete care călătoresc între punctele de interes. Dar această caracteristică este insuficientă pentru o utilizare continuă fiabilă: instrumente software suplimentare sunt necesare pentru a defini, analiza și analiza aceste fluxuri. Aceste instrumente suplimentare sunt incluse cu FlowScan.

Citește și

Cum să obțineți o imagine Windows 10 VM pentru VirtualBox și VMware
Cum se instalează Windows 8 ca sistem de operare invitat folosind VMware Player
Veeam: Instrument gratuit de copiere de rezervă și replicare pentru VMWare și Hyper-V
Cum se instalează Windows Server 2008 R2 x64 pe VMware 7
Înlăturați meniul VMWare Player în modul ecran complet cu VMWareMenuRemover
Navigare instantanee frumoasă: Windows 8 Metro Workspace în Windows 7
Convertiți VMDK în format VHD pentru mașină fizică și VMware
Convertiți mașini fizice în mașini virtuale cu VMware vCenter Converter
VM Tweaker: mai mult control asupra mașinilor VMWare [Windows]
Cum se instalează VMWare Workstation Pro 14 pe Linux
Hardware Lister arată informațiile de configurare hardware în Ubuntu
FAUmachine - Mașină virtuală gratuită în stil VMware pentru Linux

Comentarii