Vyzerá to, že siete často trpiapreťaženie a niekoľko ďalších problémov spojených s nedostatočnou šírkou pásma alebo nadmerným využívaním. Toto je skutočnosť života, keď ste správcom siete. Aplikácie zároveň narábajú s čoraz viac dátami a musia ich presúvať po sieti. Tým sa zvýši šírka pásma siete, čo je už obmedzený prostriedok.
Aby sa predišlo problémom, musíte si ponechaťneustále sledovať sieť a vývoj jej využívania a jeden z najlepších spôsobov, ako to dosiahnuť, je použitie nejakého nástroja na monitorovanie šírky pásma. Pokiaľ ide o monitorovanie využívania siete, sú veľmi bežné dve technológie: NetFlow a SNMP. Dnes sa pozeráme na tieto dve technológie a na to, ako sa líšia.
Začneme diskusiou o monitorovaní sietevšeobecne. V krátkosti vysvetlíme, čo to je a aké typy monitorovania sú zvyčajne k dispozícii. Ďalej budeme mať hlbšie k dispozícii dve hlavné monitorovacie technológie: Protokol Simple Network Management Protocol (SNMP) a NetFlow. Bez toho, aby sme prešli na príliš veľa podrobností, pokúsime sa pokryť to, čo je dôležité vedieť o každej technológii, ako funguje a ako sa dajú použiť na meranie alebo výpočet využitia šírky pásma siete. Keď sme všetci na tej istej stránke, najprv preskúmame niektoré z najlepších dostupných monitorovacích nástrojov SNMP a sledujeme ich s našimi najlepšími zberačmi a analyzátormi NetFlow.
Informácie o monitorovaní siete
Pre správcu siete je preťaženienepriateľ číslo jedna. Ak porovnáte sieť s diaľnicou, na ktorej sú údaje o premávke, preťaženie siete je podobné dopravným zápcham. Na rozdiel od automobilovej dopravy - kde je možné preťaženie ľahko zistiť jednoduchým prihliadnutím na cestu - k sieťovej premávke dochádza v kábloch, prepínačoch a smerovačoch, kde je neviditeľná. Ďalej sa to všetko deje pri rýchlostiach horenia. Aj keby to bolo viditeľné, stalo by sa nám príliš rýchlo, aby sme to videli. Preto sú nástroje na monitorovanie siete také dôležité. Poskytujú správcom siete prehľad, ktorý potrebujú na zabezpečenie hladkého fungovania vecí. Môžu identifikovať preťaženie alebo iné problémy, čo správcom umožňuje prijať potrebné opatrenia na riešenie situácie.
Ďalšou dôležitou výhodou šírky pásma sietemonitorovacie nástroje sú s plánovaním kapacít. Neexistuje žiadny spôsob, ako obísť skutočnosť, že používanie siete v priebehu času neustále rastie. Rovnako ako miesto na disku, čím viac máte, tým viac potrebujete. Zatiaľ čo súčasná šírka pásma vašej siete môže byť teraz postačujúca, bude ju nakoniec potrebné zvýšiť. Monitorovaním využitia šírky pásma budete môcť naplánovať upgrade šírky pásma skôr, ako sa nadmerné využitie stane problémom.
SÚVISIACE ČÍTANIE: 5 najlepších nástrojov na hĺbkovú kontrolu paketov
Rôzne spôsoby monitorovania sietí
Existuje niekoľko spôsobov, ako je možné sieťovaťvyužitie je možné monitorovať. Jedným zo spôsobov, ak to vaše sieťové zariadenie podporuje, je nechať poslať údaje toku do analyzátora toku, ktorý bude informovať o tom, ktorí používatelia, ktoré zariadenia a / alebo ktoré aplikácie používajú sieť. Alternatívne a toto je často preferovaný spôsob, ako to dosiahnuť, je možné použiť SNMP. Jeho hlavnou výhodou je, že je zabudovaný takmer v každom sieťovom zariadení. Protokol SNMP sa líši od systému NetFlow, pretože pracuje skôr prostredníctvom zariadení na prieskum verejnej mienky, a nie na to, aby odosielali dopravné informácie. Poďme krátko preskúmať, ako každý typ monitorovania funguje.
SNMP
Protokol Simple Network Management Protocol (SNMP) jepomerne zložitá technológia - napriek svojmu trochu zavádzajúcemu názvu -, ktorá sa dá použiť na diaľkové monitorovanie, konfiguráciu a riadenie rôznych typov sieťových zariadení. Najlepšie na SNMP je však to, že nemusíte vedieť všetko o tom, aby ste ho mohli použiť na sledovanie využívania šírky pásma siete. Doteraz povedzme, že SNMP sa používa pomocou monitorovacích nástrojov na čítanie počítadiel premávky sieťových zariadení a tieto údaje používa na výpočet využitia šírky pásma a na vývoj jej priebehu v priebehu času.
Môže to znieť komplikovane, ale v skutočnosti je dosťjednoduchá. Koniec koncov, „Simple“ v SNMP môže byť z nejakého dôvodu. Každé sieťové rozhranie má pár čítačov (bajtov dovnútra a bajtov von), ktoré sa zvyšujú pri vstupe alebo výstupe prenosu. Protokol SNMP umožňuje monitorovaciemu nástroju pravidelne čítať tieto počítadlá. Každých päť minút je spoločný interval. Potom musí všetko, čo musí monitorovací nástroj urobiť, odpočítať predchádzajúcu hodnotu počítadla od aktuálnej, aby sa získal počet bitov odoslaných alebo prijatých počas intervalu výziev. Toto číslo sa potom vynásobí 8, pretože existuje 8 bitov na bajt a výsledky chceme v bitoch. Nakoniec je toto číslo vydelené počtom sekúnd vo volebnom intervale, čo udáva počet bitov za sekundu (Bps).
TIEŽ PREČÍTAJTE: 5 Najlepšie skontrolovaný softvér na monitorovanie siete SNMP
NetFlow
NetFlow bol vyvinutý spoločnosťou Cisco Systems a bolzavedené na ich smerovačoch, ktoré poskytujú schopnosť zhromažďovať sieťový prenos IP pri vstupe alebo výstupe z rozhrania. Zhromaždené údaje sa potom analyzujú, aby sa určil zdroj a cieľ prenosu, jeho typ a prípadné príčiny preťaženia. Technológia NetFlow má tri hlavné komponenty:
- Vývozca tokov agreguje pakety do tokov a exportuje záznamy tokov smerom k jednému alebo viacerým kolektorom tokov. Toto je komponent, ktorý beží na monitorovaných zariadeniach.
- Zberač toku je zodpovedný za príjem, ukladanie a predbežné spracovanie údajov toku prijatých od vývozcu toku.
- Prietokový analyzátor je aplikácia, ktorá sa používa na analýzu prijatých údajov o toku. Analýzu je možné použiť na profilovanie premávky alebo na riešenie problémov so sieťou.
Smerovače, prepínače a akékoľvek iné zariadenia, ktorépodporuje NetFlow možno nakonfigurovať tak, aby výstup toku dát vo forme záznamov toku a poslať ich do kolektora NetFlow. Tok je úplná konverzácia v zmysle IP. Zariadenie, ktoré pripravuje záznamy toku, ich zvyčajne odosiela do kolektora, keď zistí, že tok je ukončený buď starnutím - nedošlo k žiadnej premávke v konkrétnom časovom limite - alebo keď vidí ukončenie relácie TCP.
Záznam toku obsahuje veľa informáciío toku. Zahŕňa vstupné a výstupné rozhranie, začiatočné a cieľové časové značky toku, počet bajtov a paketov, ktoré obsahuje, záhlavia vrstvy 3, zdrojová a cieľová adresa IP a číslo portu, protokol IP a hodnota TOS. Záznamy toku neobsahujú skutočné údaje, ktoré tvoria tok. Jediné obsahujú informácie o toku. Z hľadiska bezpečnosti je to dôležité.
Tok s výnimkou obrovských prostredí viacerých pracovískkolektory, do ktorých sa zasielajú záznamy, sú často tiež analyzátormi toku. Informácie obsiahnuté v záznamoch toku používajú na prezentáciu údajov o sieťovej prevádzke spôsobom, ktorý je pre správcov siete užitočný.
Pôvodne k dispozícii iba na zariadeniach Cisco,NetFlow je teraz prítomný na zariadeniach od väčšiny výrobcov sieťových zariadení. Existuje dokonca štandard IETF s názvom IPFIX, ktorý nie je nič viac ako štandardizovaná verzia NetFlow. sFlow, od spoločnosti InMon je trochu odlišná technológia, aj keď slúži veľmi podobnému účelu. Mnohé zberače a analyzátory NetFlow môžu tiež spracovať údaje sFlow.
TIEŽ PREČÍTAJTE: 5 najlepších analyzátorov sieťovej prevádzky
Ktorý z nich by som mal zvoliť?
Ak ste dúfali, že odhalíme, že jelepšie ako ten druhý, ste na sklamaní. Obe technológie majú svoje výhody a každá z nich má určité výhody a nevýhody. Stručne povedané, SNMP je hrubšia technológia, ktorá sa veľmi ľahko nastavuje a ktorá môže poskytnúť veľmi užitočné kvantitatívne informácie o využití siete.
Na druhej strane, NetFlow poskytne viacinformácie. Napríklad analyzátory NetFlow zvyčajne obsahujú správy uvádzajúce zoznam najlepších hovorcov a poslucháčov v sieti alebo najvyššie protokoly. Na rozdiel od protokolu SNMP, ktorý vám povie, koľko údajov sa prenáša vo vašej sieti, NetFlow vám oznámi, aké údaje sa prenášajú, ako aj odkiaľ a odkiaľ. Aj keď sú tieto ďalšie informácie určite užitočné, mohli by byť zbytočné. Vaša najlepšia stávka pri výbere monitorovacej technológie je vyskúšať ich a zistiť, ktorá z nich je najvhodnejšia pre vaše potreby.
Najlepšie SNMP monitorovacie nástroje
1. Monitor výkonu siete SolarWinds - (SKÚŠKA ZADARMO)
SolarWinds je jedným z hlavných hráčov v sietipole nástrojov pre správu. Spoločnosť existuje už 20 rokov a priniesla nám niektoré z najlepších nástrojov na správu siete. Má tiež dobrú povesť pre výrobu skvelých bezplatných nástrojov, ktoré aj keď sú niekedy obmedzené funkciami, stále sú vynikajúcimi nástrojmi. SolarWindsVlajkový produkt sa nazýva Monitor výkonu sietealebo NPM, Je to vlastne sada nástrojov, ktoré obsahujú jeden z najlepších nástrojov na monitorovanie siete SNMP.
- SKÚŠKA ZADARMO: Monitor výkonu siete SolarWinds
- Odkaz na stiahnutie: https://www.solarwinds.com/network-performance-monitor/registration
Na Monitor výkonu siete SolarWinds je aplikácia pre systém Windows, ktorá, ako ste očakávali,využíva protokol SNMP na zisťovanie stavu viacerých sieťových zariadení a zo svojich rozhraní získava dopravné štatistiky. Výsledky sú vizuálne zobrazené v grafoch znázorňujúcich štatistiku používania každého rozhrania. Do nástroja môžete pridať zariadenie jednoduchým zadaním jeho adresy IP a reťazca komunity SNMP. Nástroj potom vyhľadá zariadenie a vypíše zoznam všetkých dostupných parametrov a umožní vám rozhodnúť sa, ktoré chcete zahrnúť do svojich grafov. Napríklad sieťový prepínač vystaví každé počítadlá prenosu a chýb rozhrania.
Existuje mnoho ďalších funkcií Monitor výkonu siete, Jedným z hlavných je jeho škálovateľnosť. Nástroj bude pracovať s malými sieťami, ale ľahko sa prispôsobí veľkým sieťam pozostávajúcim z desiatok tisíc hostiteľov rozmiestnených na viacerých miestach. NPM môže tiež vytvárať sieťové mapy a zobrazovať vizuálne znázornenie kritickej cesty medzi dvoma zariadeniami alebo službami. Ak chcete získať ďalšie podrobnosti, mali by ste navštíviť stránku produktu na webe Webové stránky SolarWinds.
Posledná vec: využite ich Plne funkčné po dobu 30 dní a pred zakúpením vyskúšajte produkt.
2. Spravujte monitor šírky pásma SNMP
ManageEngine má kompletné a ľahké riešenia aj pre tie najťažšie problémy s riadením IT. Toto odvážne vyhlásenie je o tom, ako sa spoločnosť sama opíše, s odôvodnením. ManageEngine je známy svojím vysoko kvalitným softvérom vrátane niekoľkých nástrojov na monitorovanie siete.
ManageEngine má tiež k dispozícii niektoré bezplatné nástroje. Jeden, ktorý sa nám obzvlášť páči, je Monitor šírky pásma SNMP, Je súčasťou Spravujte balík OpUtils free OpUtils, čo zahŕňa výber asi 16 sietíobslužné programy. Softvér beží na Windows aj Linuxe. Môžete získať bezplatnú edíciu, ktorá umožňuje monitorovanie až 10 zariadení a ich rozhraní. ManageEngine má tiež platenú verziu bez obmedzenia zariadenia. a ManageEngine ponúka bezplatnú plnú 30-dňovú skúšobnú verziu OpsUtil softvér. V skutočnosti je bezplatná verzia nainštalovaná najskôr ako 30-dňová skúšobná verzia, ktorá sa vráti k obmedzeným funkciám tridsiateho prvého dňa.
Pokiaľ ide o konfiguráciu nástroja, jednoduchozadajte podsieť, ktorá sa má skenovať, ako aj reťazec komunity SNMP, ktorý sa má použiť. Nástroj potom automaticky zistí zariadenia v zadanej podsieti, ktoré reagujú na zadaný reťazec. Po objavení zariadení vám karta inventára umožní zobraziť stav rozhraní každého zariadenia. A samozrejme môžete tiež zobraziť grafy využitia šírky pásma siete podľa času.
Prehľady sú ďalším silným nástrojom tohto nástroja,Môžete napríklad vytvárať správy o využití šírky pásma za posledných 12 hodín až jeden mesiac. A nakoniec, varovné funkcie nástroja neponechávajú nič potrebné. Máte možnosť nastaviť limity a upozorniť ich e-mailom alebo textovými správami SMS, keď sa prekročia.
3. Monitor siete PRTG
Paessler - ďalší významný hráč v oblasti nástrojov na monitorovanie siete - ponúka vynikajúce riešenie na monitorovanie SNMP s názvom Monitor siete PRTG, Hlavným miestom predaja tohto produktu je spôsob, akýmľahká inštalácia. Podľa Paesslera to môžete nastaviť za pár minút. Môže to však byť nadhodnotenie a naša skúsenosť ukazuje, že úplná konfigurácia môže trvať o niečo dlhšie. Musíme však pripustiť, že nastavenie produktu bolo mimoriadne rýchle a ľahké.
A pokiaľ ide o PRTGSú pôsobivé. Najskôr si môžete vybrať z niekoľkých rôznych používateľských rozhraní. K dispozícii je natívna podniková konzola systému Windows, webové rozhranie založené na Ajaxe, ako aj mobilné aplikácie pre Android a iOS. Jednou z funkcií mobilných aplikácií, ktoré sa nám obzvlášť páčili, je možnosť naskenovať štítok s kódom QR, ktorý môžete vytlačiť zo softvéru a prilepiť na svoje zariadenia, aby ste ho okamžite dostali do grafov zariadenia.
A keď už hovoríme o grafoch, je to ďalšia oblasť PRTG svieti. PRTG dokáže nielen monitorovať a šíriť grafvyužitie. Dokáže zaznamenať oveľa viac parametrov pomocou SNMP, WMI, NetFlow a sFlow. Tento nástroj obsahuje niekoľko úžasných správ, ktoré je možné spustiť na požiadanie alebo ich naplánovať a následne zobraziť ako HTML alebo PDF. môžete ich dokonca exportovať do formátu CSV alebo XML na externé spracovanie.
Internetová stránka Paessler umožňuje výber medzi dvoma rôznymi verziami PRTG, K dispozícii je bezplatná verzia alebo 30 dní zadarmoskúšobná verzia. Prvý z nich obmedzí vašu monitorovaciu schopnosť na 100 senzorov. Paessler počíta každý parameter, ktorý chcete monitorovať, ako jeden senzor. Napríklad monitorovanie šírky pásma na každom porte prepínača s 48 portami bude vyžadovať 48 senzorov. A ak chcete monitorovať aj zaťaženie procesora a pamäte prepínača, budete potrebovať ďalšie dva senzory.
Najlepšie zberače a analyzátory NetFlow
1. SolarWinds NetFlow Traffic Analyzer (Skúška zadarmo)
Prvý na našom zozname je ďalší skvelý produkt od SolarWinds nazýva sa ton SolarWinds NetFlow Traffic Analyzer. Produkt, , Ktorá inštaluje na vrchole Monitor výkonu siete recenzované vyššie, je jedným z najlepších NetFlow kolektor a analyzátor nájdete.
- SKÚŠKA ZADARMO: SolarWinds NetFlow Traffic Analyzer
- Odkaz na stiahnutie: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Niektoré z SolarWinds NetFlow Traffic AnalyzerMedzi najlepšie funkcie patrí:
- Monitorovanie využitia šírky pásma podľa aplikácie, protokolu a skupiny IP adries.
- Monitorovanie tokových dát IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow a Huawei NetStream, čo mu umožňuje identifikovať, ktoré zariadenia, aplikácie a protokoly sú najväčšími používateľmi šírky pásma.
- Zhromažďovanie prevádzkových údajov, ich korelácia do použiteľného formátu a ich prezentácia používateľovi prostredníctvom webového rozhrania na monitorovanie sieťovej prevádzky.
- Určenie, ktoré aplikácie a kategórie využívajú najväčšiu šírku pásma pre lepšiu viditeľnosť sieťového prenosu (vrátane podpory Cisco NBAR2).
Na SolarWinds NetFlow Traffic Analyzer je doplnok k Šírka pásma siete Mkont rolovať, Môžete ušetriť získaním oboch súčasneako balík SolarWinds Network Bandwidth Analyzer Pack. Ceny za balík začínajú na 4 910 $ za monitorovanie až 100 prvkov a líšia sa podľa počtu monitorovaných zariadení. Aj keď sa to môže zdať trochu drahé, majte na pamäti, že nemáte k dispozícii iba jeden z najlepších dostupných monitorovacích nástrojov.
Ak chcete produkt pred zakúpením vyskúšať, môžete si zdarma stiahnuť 30-dňovú skúšobnú verziu SolarWinds.
2. Spravovať analyzátor NetFlow
Na Spravovať analyzátor NetFlow poskytuje správcovi siete podrobné zobrazenievyužitie šírky pásma siete, ako aj vzorce prenosu. Produkt je riadený webovým rozhraním a ponúka pôsobivé množstvo rôznych pohľadov na vašu sieť.
Môžete napríklad zobraziť prevádzku podľaaplikácia, konverzácia, protokol a niekoľko ďalších možností. Môžete tiež nastaviť upozornenia, ktoré vás upozornia na možné problémy. Môžete napríklad nastaviť prahovú hodnotu prenosu na konkrétnom rozhraní a upozorniť na ňu vždy, keď prevádzka prekročí túto hranicu.
Ale väčšina sily produktu prichádzaz jeho správ a informačného panela. Tento nástroj je dodávaný s niekoľkými veľmi užitočnými predpripravenými správami, ktoré sú špeciálne upravené na konkrétne účely, ako je riešenie problémov, plánovanie kapacity alebo fakturácia. Nie ste však spokojní so vstavanými prehľadmi, pretože tento nástroj tiež umožňuje správcom vytvárať vlastné prehľady podľa svojich predstáv.
Pokiaľ ide o informačný panel nástroja, ktorý sme spomenuli, jerovnako pôsobivé ako jej správy. Obsahuje niekoľko koláčových grafov s vecami, ako sú najlepšie aplikácie, najlepšie protokoly alebo najlepšie konverzácie. Môže tiež zobraziť tepelnú mapu so stavom monitorovaných rozhraní. A ako ste asi uhádli, dashboardy je možné prispôsobiť tak, aby obsahovali iba informácie, ktoré považujete za užitočné. Na informačnom paneli sa tiež zobrazujú výstrahy vo forme kontextových okien. A pre správcu siete na cestách je k dispozícii aplikácia pre smartfóny, ktorá vám umožní prístup k hlavnému panelu a správam.
Na Spravovať analyzátor NetFlow podporuje väčšinu technológií toku vrátane NetFlow(samozrejme), IPFIX, J-flow, NetStream a niekoľko ďalších. Bonusom je aj vynikajúca integrácia so zariadeniami Cisco s podporou prispôsobovania politiky určovania premávky a / alebo politiky QoS priamo z nástroja.
Rovnako ako mnoho konkurenčných výrobkov, Spravovať analyzátor NetFlow prichádza v dvoch verziách. Bezplatná verzia bude rovnaká ako platená počas prvých 30 dní, potom sa však vráti k monitorovaniu iba dvoch rozhraní tokov. Aj keď to nie je moc, môže to byť všetko, čo potrebujete.
Ak chcete platenú verziu, licencie sú k dispozícii v niekoľkých veľkostiach od 100 do 2500 rozhraní alebo tokov, pričom ceny sa pohybujú od približne 600 dolárov do viac ako 50 000 dolárov plus ročné poplatky za údržbu.
3. Scrutinizer
Scrutinizer od Plixer je ďalší skvelý analyzátor NetFlow. V skutočnosti je to ešte viac a mnohí to považujú za úplný systém reakcie na incidenty. Vďaka svojej schopnosti monitorovať rôzne typy tokov, ako sú NetFlow, J-flow, NetStream a IPFIX, sa neobmedzujete len na monitorovanie iba zariadení Cisco.
Vďaka svojmu hierarchickému dizajnu Scrutinizer ponúka efektívny a efektívny zber údajova umožňuje vám spustiť malý a ľahko nastaviteľný spôsob až do mnohých miliónov tokov za sekundu. Sieť sa často obviňuje vždy, keď sa niečo pokazí Scrutinizer, môžete rýchlo nájsť skutočnú príčinu väčšiny problémov so sieťou. Scrutinizer funguje vo fyzickom aj virtuálnom prostredí a je vybavený pokročilými funkciami reportovania.
Scrutinizer prichádza v štyroch licenčných úrovniach, ktoré pochádzajú z internetuzákladná bezplatná verzia na plnohodnotnú úroveň SCR, ktorá môže škálovať až 10 miliónov tokov za sekundu. Bezplatná verzia je obmedzená na 10 000 tokov za sekundu a nespracované údaje o tokoch sa budú uchovávať iba 5 hodín, ale na riešenie problémov so sieťou by malo byť viac ako dosť. Môžete tiež vyskúšať akúkoľvek úroveň licencie po dobu 30 dní, po ktorej sa vráti späť na bezplatnú verziu. Tento nástroj je k dispozícii ako hardvérové zariadenie alebo ako virtuálne zariadenie, ktoré môže bežať na hostiteľovi systému Linux prostredníctvom KVM.
Komentáre