- - 6 najlepších nástrojov NetFlow, ktoré sa majú používať spolu s VMware

6 najlepších nástrojov NetFlow, ktoré sa majú používať spolu s VMware

Technológia NetFlow od spoločnosti Cisco sa bežne používamonitorovať sieťový prenos na kvalitatívnom základe analýzou prevádzkových údajov získaných prepínačmi a inými sieťovými zariadeniami. Vzhľadom na to, že virtualizácia je čoraz rozšírenejšia a keďže VMware je najbežnejšou virtualizačnou platformou, mysleli sme si, že by bolo dobré pozrieť sa na používanie NetFlow s VMware.

Aj keď to dáva zmysel, že CiscoSieťové vybavenie prichádza s integrovanou technológiou NetFlow, nie každý si je vedomý, že komponenty virtuálnej siete vo virtuálnej infraštruktúre založenej na Vmware tiež podporujú túto technológiu. Dnes budeme spolu s VMware diskutovať o používaní technológie NetFlow od spoločnosti Cisco na monitorovanie virtuálnych sietí.

Ako používať NetFlow s VMWare

Budeme predpokladať, že ak toto čítate, využ vedia, čo je VMware a sú oboznámení s jeho komponentmi virtuálnej siete. Na druhej strane tiež predpokladáme, že nie ste oboznámení s technológiou NetFlow, takže začneme touto technológiou a stručne vysvetlíme, ako to funguje.

Naším cieľom nie je, aby ste sa stali odborníkmi, ale aby ste ich dalidostatok podkladových informácií na lepšie ocenenie zvyšku našej diskusie. Ďalej sa budeme venovať podpore NetFlow, ktorá je zabudovaná do VMware, a rýchlo sa pozrieme, aké monitorovacie funkcie sú k dispozícii. A nakoniec, keďže potrebujete nejaký zberač a analyzátor NetFlow, aby ste pochopili informácie zhromaždené vašimi virtuálnymi sieťovými zariadeniami, pozrieme sa na niektoré z najlepších nástrojov NetFlow, ktoré môžete použiť s VMware.

Predstavujeme NetFlow

Vyvinutý spoločnosťou Cisco Systems, NetFlowNa ich smerovačoch bola zavedená technológia, ktorá umožňuje zhromažďovať údaje o sieťovom prenose pri vstupe alebo výstupe z rozhrania. Tieto údaje môžu byť analyzované špecializovanými aplikáciami na extrahovanie zdroja a cieľa prenosu, jeho triedy služieb a, pravdepodobne, príčin mnohých problémov so sieťou.

Typické nastavenie monitorovania NetFlow pozostáva z troch hlavných komponentov:

  • Vývozca tokov agreguje pakety do tokov a exportuje záznamy tokov smerom k jednému alebo viacerým kolektorom tokov. Toto je súčasť zabudovaná do sieťových zariadení.
  • Zberač toku je zodpovedný za príjem, ukladanie a predbežné spracovanie údajov toku prijatých od vývozcu toku. Tento komponent je zvyčajne súčasťou nástroja na monitorovanie siete.
  • Analyzátor prietoku alebo aplikácia na analýzu prietoku,sa používa na analýzu prijatých dát toku. Analýzu je možné použiť na profilovanie premávky alebo na riešenie problémov so sieťou. Táto súčasť je obvykle kombinovaná s kolektorom, aj keď veľké nasadenia NetFlow môžu používať samostatné kolektory a analyzátory.

SÚVISIACE ČÍTANIE: Najlepšie nástroje na sledovanie šírky pásma v reálnom čase na sledovanie používania siete

Ako funguje NetFlow

Vytvárajú sa sieťové zariadenia, ktoré podporujú NetFlowtokové záznamy a pošlite ich do kolektora NetFlow. Tok je v tomto kontexte úplná konverzácia v zmysle IP. Zariadenie, ktoré pripravuje záznamy toku, ich normálne pošle do kolektora, keď zistí, že tok je ukončený buď starnutím - ak v určitom časovom limite nedošlo k žiadnej prevádzke - alebo keď vidí ukončenie relácie TCP.

Architektúra NetFlow

Záznamy toku obsahujú rôzne informácie ametriky tokov, ako sú vstupné a výstupné rozhrania, počiatočné a počiatočné časové značky toku, počet bajtov a paketov, ktoré obsahuje, záhlavia vrstvy 3, zdrojová a cieľová adresa IP a číslo portu, protokol IP a hodnota TOS. Záznamy toku neobsahujú skutočné údaje, ktoré tvoria tok, obsahujú iba informácie o toku. To predstavuje dôležitý bezpečnostný znak tejto technológie.

Okrem veľkých prostredí s viacerými lokalitamikolektory toku, do ktorých sa zasielajú záznamy, sú tiež analyzátormi toku. Informácie obsiahnuté v záznamoch toku používajú na prezentáciu údajov o sieťovej prevádzke spôsobom, ktorý je pre správcov siete užitočný. Rôzni zberače a analyzátory NetFlow budú mať rôzne spôsoby prezentácie údajov.

TIEŽ PREČÍTAJTE: Ktorý z nich je pre vás vhodný?

Podpora NetFlow v VMware

VMware vSphere 5 podporuje NetFlow v5, ktorýcesta je jednou z najbežnejších verzií podporovaných sieťovými zariadeniami. Funkcia NetFlow zabudovaná do platformy vSphere 5 poskytuje prehľad o rôznych tokoch virtuálnej infraštruktúry, ako napríklad:

  • Prevádzka virtuálneho počítača v rámci hostiteľa (čo je prevádzka z virtuálneho počítača na virtuálny stroj na rovnakom hostiteľovi)
  • Prevádzka virtuálnych strojov medzi hostiteľmi (čo je prevádzka virtuálnych strojov na virtuálnych počítačoch na rôznych hostiteľoch)
  • Virtuálny stroj na prenos fyzickej infraštruktúry

Obrázok nižšie zobrazuje distribuovaný prepínačnakonfigurovaný na posielanie záznamov NetFlow do kolektora, ktorý je zase pripojený k externému prepínaču fyzickej siete. Modrá bodkovaná čiara so šípkou jasne ukazuje, že relácia NetFlow je vytvorená na posielanie záznamov toku do kolektora NetFlow na analýzu.

Príklad VMWare NetFlow

Schopnosť NetFlow na distribuovanom prepínačispolu s kolektorom a analyzátorom NetFlow, ako sú analyzované nižšie, pomáha monitorovať aplikačné toky a merať výkonnosť toku v priebehu času. Môže tiež pomôcť pri plánovaní kapacít a zabezpečení správneho využívania sieťových zdrojov rôznymi aplikáciami na základe ich konkrétnych potrieb.

Správcovia siete, ktorí chcú monitorovať internetvýkon aplikačných tokov bežiacich vo virtualizovanom prostredí musí umožniť sledovanie toku distribuovaného prepínača. To sa dá urobiť buď na úrovni skupiny portov, na úrovni individuálnych portov alebo na úrovni uplinku. Pri konfigurácii NetFlow na úrovni portov by správcovia mali zvoliť kartu Potlačenia NetFlow, ktorá zabezpečí, že toky sa monitorujú, aj keď je vypnutá NetFlow na úrovni skupiny portov.

Vzorová obrazovka konfigurácie NetFlow zobrazená nižšie ukazuje rôzne parametre, ktoré je možné počas nastavenia NetFlow ovládať.

Konfigurácia VMware NetFlow

Najlepšie nástroje NetFlow, ktoré sa majú používať spolu s VMware

Kým môže byť akýkoľvek zberač a analyzátor NetFlowpoužívané ako cieľ v prostredí VMware, nie všetky sú vytvorené rovnako. Zostavili sme tento zoznam tých najlepších najlepších kolektorov a analyzátorov NetFlow, ktoré je možné použiť s VMware, ale aj so všetkými sieťovými zariadeniami, ktoré túto technológiu podporujú.

1. SolarWinds NetFlow Traffic Analyzer (SKÚŠKA ZADARMO)

SolarWinds je jedným z najznámejších výrobcov nástrojov na správu siete a systému. Jeho hlavný produkt s názvom Monitor výkonu siete je mnohými považovaný za najlepší nástroj na monitorovanie šírky pásma siete. Rovnako tak SolarWinds NetFlow Traffic Analyzer- ktoré sa mimochodom inštalujú na vrch Monitor výkonu siete—Je jedným z najlepších dnes dostupných zberačov a analyzátorov NetFlow.

Zhrnutie informačného panela SolarWinds NTA

  • SKÚŠKA ZADARMO: SolarWinds NetFlow Traffic Analyzer
  • Odkaz na stiahnutie: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Niektoré z SolarWinds NetFlow Traffic AnalyzerMedzi najlepšie funkcie patrí:

  • Monitorovanie využitia šírky pásma podľa aplikácie, protokolu a skupiny IP adries.
  • Monitorovanie tokových dát IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow a Huawei NetStream, čo mu umožňuje identifikovať, ktoré zariadenia, aplikácie a protokoly sú najväčšími používateľmi šírky pásma.
  • Zhromažďovanie prevádzkových údajov, ich korelácia do použiteľného formátu a ich prezentácia používateľovi prostredníctvom webového rozhrania na monitorovanie sieťovej prevádzky.
  • Určenie, ktoré aplikácie a kategórie využívajú najväčšiu šírku pásma pre lepšiu viditeľnosť sieťového prenosu (vrátane podpory Cisco NBAR2).

Na SolarWinds NetFlow Traffic Analyzer je doplnok k Monitor šírky pásma siete, Môžete ušetriť získaním oboch súčasne s Balík analyzátora šírky pásma siete SolarWinds, Ceny za balík začínajú na 4 910 $ zamonitorovať až 100 prvkov a meniť sa podľa počtu monitorovaných zariadení. Aj keď sa to môže zdať trochu drahé, majte na pamäti, že nemáte k dispozícii iba jeden z najlepších dostupných monitorovacích nástrojov.

Ak chcete produkt pred zakúpením vyskúšať, môžete si zdarma stiahnuť 30-dňovú skúšobnú verziu SolarWinds.

2. ManageEngine NetFlow Analyzer

Na Spravovať analyzátor NetFlow poskytuje správcovi siete podrobné zobrazenievyužitie šírky pásma siete, ako aj vzorce prenosu. Produkt je riadený webovým rozhraním a ponúka pôsobivé množstvo rôznych pohľadov na vašu sieť.

Môžete napríklad zobraziť prevádzku podľaaplikácia, konverzácia, protokol a niekoľko ďalších možností. Môžete tiež nastaviť upozornenia, ktoré vás upozornia na možné problémy. Môžete napríklad nastaviť prahovú hodnotu prenosu na konkrétnom rozhraní a upozorniť na ňu vždy, keď prevádzka prekročí túto hranicu.

ManageEngine Netflow Analyzer

Ale väčšina sily Spravovať analyzátor NetFlow vychádza z prehľadov a informačného panela. Tento nástroj je dodávaný s niekoľkými veľmi užitočnými predpripravenými správami, ktoré sú špeciálne upravené na konkrétne účely, ako je riešenie problémov, plánovanie kapacity alebo fakturácia. Nie ste však spokojní so vstavanými prehľadmi, pretože tento nástroj tiež umožňuje správcom vytvárať vlastné prehľady podľa svojich predstáv.

Pokiaľ ide o informačný panel nástroja, ktorý sme spomenuli, jerovnako pôsobivé ako jej správy. Obsahuje niekoľko koláčových grafov s vecami, ako sú najlepšie aplikácie, najlepšie protokoly alebo najlepšie konverzácie. Môže tiež zobraziť tepelnú mapu so stavom monitorovaných rozhraní. A ako ste asi uhádli, dashboardy je možné prispôsobiť tak, aby obsahovali iba informácie, ktoré považujete za užitočné. Na informačnom paneli sa tiež zobrazujú výstrahy vo forme kontextových okien. A pre správcu siete na cestách je k dispozícii aplikácia pre smartfóny, ktorá vám umožní prístup k hlavnému panelu a správam.

Na Spravovať analyzátor NetFlow podporuje väčšinu technológií toku vrátane NetFlow(samozrejme), IPFIX, J-flow, NetStream a niekoľko ďalších. Bonusom je aj vynikajúca integrácia so zariadeniami Cisco s podporou prispôsobovania politiky určovania premávky a / alebo politiky QoS priamo z nástroja.

Rovnako ako mnoho konkurenčných výrobkov, Spravovať analyzátor NetFlow prichádza v dvoch verziách. Bezplatná verzia bude rovnaká ako platená počas prvých 30 dní, potom sa však vráti k monitorovaniu iba dvoch rozhraní tokov. Aj keď to nie je moc, môže to byť všetko, čo potrebujete. Ak chcete platenú verziu, licencie sú k dispozícii v niekoľkých veľkostiach od 100 do 2500 rozhraní alebo tokov, pričom ceny sa pohybujú od približne 600 dolárov do viac ako 50 000 dolárov plus ročné poplatky za údržbu.

3. Monitor siete PRTG

Na Monitor siete PRTG z Paessler AG je riešenie typu všetko v jednom, ktorého primárnym účelommonitoruje využitie šírky pásma. Používa sa tiež na monitorovanie dostupnosti a stavu rôznych sieťových zdrojov. Vďaka týmto funkciám je pre správcov siete užitočným nástrojom. Tento nástroj môže monitorovať zariadenia na viacerých weboch a môže monitorovať LAN, WAN, VPN a cloudové služby. Použitím vhodného senzora ho možno použiť aj ako zberač a analyzátor NetFlow.

Inštalácia tohto produktu je rýchla a ľahká. Po spustení inštalátora proces automatického zisťovania objaví zariadenia a nastaví senzory. Paessler tvrdí, že by ste mohli začať sledovať do dvochminúty na spustenie inštalácie. Aj keď by to mohlo byť mierne nadhodnotenie, boli sme ohromení ľahkosťou a rýchlosťou inštalácie. Aj keď je server spustený iba v systéme Windows, používateľské rozhranie je založené na webe a je k nemu prístup z ľubovoľného prehliadača. Okrem toho existuje mobilná aplikácia, ktorú si môžete nainštalovať do svojho smartfónu alebo tabletu.

Snímka snímača snímača PRTG NetFlow

Na Monitor siete PRTG vďaka nemu dokáže monitorovať takmer čokoľvekarchitektúra založená na senzoroch. Senzory môžete považovať za doplnky, ktoré sú zabudované priamo do produktu a každý z nich má špecifický účel. Existujú senzory pre HTTP a SMTP / POP3 (e-mail). Ako sme už uviedli, existuje snímač NetFlow. K dispozícii sú tiež hardvérovo špecifické senzory pre prepínače, smerovače a servery. Celkovo má tento nástroj viac ako 200 rôznych preddefinovaných snímačov.

Na Monitor siete PRTG ponúka výber užívateľských rozhraní. Máte na výber webové rozhranie založené na Ajaxe alebo podnikovú konzolu Windows, ako aj mobilné aplikácie pre Android a iOS. Príjemnou vlastnosťou mobilných aplikácií je, že môžu dostávať upozornenia prostredníctvom oznámenia push. K dispozícii sú aj štandardné SMS alebo e-mailové upozornenia.

Na Monitor siete PRTG sa ponúka v dvoch verziách. K dispozícii je bezplatná verzia, ktorá je plne vybavená, ale obmedzí vašu monitorovaciu schopnosť na 100 senzorov, pričom každý sledovaný parameter sa počíta ako jeden senzor. Napríklad na sledovanie každého portu prepínača s 48 portami potrebujete 48 senzorov. Pre viac ako 100 senzorov musíte zakúpiť licenciu. Začínajú na 1 600 $ pre 500 senzorov. Môžete tiež získať bezplatnú 30-dňovú skúšobnú verziu bez senzorov a plnú funkčnosť.

4. Scrutinizer

Scrutinizer z Plixer je ďalší skvelý analyzátor NetFlow. V skutočnosti je to omnoho viac a mnohí to považujú za úplný systém monitorovania a reakcie na incidenty. Vďaka svojej schopnosti monitorovať rôzne typy tokov, ako sú NetFlow, J-flow, NetStream, sFlow a IPFIX, sa neobmedzujete iba na monitorovanie zariadení VMware.

Architektúra scrutinizer

Vďaka svojmu hierarchickému dizajnu Scrutinizer ponúka efektívny a efektívny zber údajova umožňuje vám spustiť malý a ľahko nastaviteľný spôsob až do mnohých miliónov tokov za sekundu. Sieť sa často obviňuje vždy, keď sa niečo pokazí. S týmto nástrojom je možné rýchlo nájsť skutočnú príčinu väčšiny problémov so sieťou. Tento nástroj funguje vo fyzickom aj virtuálnom prostredí a je dodávaný s pokročilými funkciami vykazovania.

Scrutinizer prichádza v štyroch licenčných úrovniach, ktoré pochádzajú z internetuzákladná bezplatná verzia na plnohodnotnú úroveň SCR, ktorá môže škálovať až 10 miliónov tokov za sekundu. Bezplatná verzia je obmedzená na 10 000 tokov za sekundu a nespracované údaje o tokoch sa budú uchovávať iba 5 hodín, ale na riešenie problémov so sieťou by malo byť viac ako dosť. Môžete tiež vyskúšať akúkoľvek úroveň licencie po dobu 30 dní, po ktorej sa vráti späť na bezplatnú verziu.

5. nProbe a ntopng

nProbe a ntopng sú výkonné a trochu pokročilé, ale trochu komplikované nástroje s otvoreným zdrojom. Ntopng je webový nástroj na analýzu prenosu údajov určený na monitorovanie sietí založených na údajoch toku nProbe je exportérom a zberateľom NetFlow a IPFIX. Spoločne vytvárajú veľmi flexibilný analytický balík. Ak ste už spravovali siete Linux, možno budete oboznámení s programom ntop. V takom prípade budete mať istotu, že sa dozviete, že ntopng je nová generácia GUI verzie tohto nestarnutého nástroja.

Podrobnosti o hostiteľovi

K dispozícii je bezplatná komunitná verzia ntopng a môžete si kúpiť aj podnikové verzie. Môžu byť drahé, ale sú zadarmo pre vzdelávacie a neziskové organizácie. Ako pre nProbe, môžete si ju vyskúšať zadarmo, ale je obmedzená na celkom 25 000 exportovaných tokov. Aby ste to presiahli, musíte si kúpiť licenciu.

Rovnako ako väčšina moderných nástrojov na analýzu siete, ntopngje vybavené webovým používateľským rozhraním, ktoré môže prezentovať údaje o premávke - napríklad hovorcovia, toky, hostitelia, zariadenia a rozhrania. Má kombináciu grafov, tabuliek a grafov. väčšina z nich obsahuje možnosti rozbalenia, ktoré vám umožňujú podrobnejšie skúmať. Rozhranie je pomerne flexibilné a umožňuje veľa prispôsobenia.

6. FlowScan

FlowScan je akýmkoľvek vizualizačným nástrojom, ktorý môžete použiťanalyzovať údaje NetFlow a podávať o nich správy. Môže vytvárať vizuálne grafy generované takmer v reálnom čase, ktoré ukazujú, čo sa deje vo vašej sieti. Tento nástroj je možné nasadiť do systému založeného na GNU / Linux alebo BSD. Na správne zhromažďovanie a spracovanie tokov používa niekoľko ďalších balíkov. Napríklad, Cflowd sa používa ako kolektor prietoku. FlowScan je vlastne skript v jazyku Perl, ktorý tvorí väčšinusoftvérového balíka. Táto súčasť je zodpovedná za načítanie a vykonávanie správ. Poslednou hlavnou zložkou je RRDtool, obľúbený nástroj na ukladanie údajov do databáz s okrúhlym spracovaním a vykreslenie týchto údajov do grafov, ktoré sa používajú na ukladanie informácií o tokoch a vytváranie užitočných grafov.

Vzorový vývojový diagram

Správcovia siete často zisťujú, že zhromaždili príliš málo alebo príliš veľa údajov. Profilovanie toku podľa ustanovení FlowScan ponúka medzi nimi pragmatický kompromisextrémy v zbere údajov. Pretože toky agregovaných údajov zozbierané ako pakety cestujú cez daný port alebo rozhranie, môžu sa použiť ako druh skratky pre sériu paketov, ktoré sa pohybujú medzi cieľovými bodmi záujmu. Táto funkcia však sama osebe nepostačuje na spoľahlivé nepretržité používanie: na definovanie, analýzu a analýzu týchto tokov sú potrebné ďalšie softvérové ​​nástroje. Tieto ďalšie nástroje sú súčasťou FlowScan.

Prečítajte si tiež

Ako získať Windows 10 VM Image pre VirtualBox a VMware
Ako nainštalovať Windows 8 ako hosťujúce OS pomocou
Veeam: bezplatný nástroj na zálohovanie a replikáciu pre VMWare a Hyper-V
Ako nainštalovať Windows Server 2008 R2 x64 na VMware 7
Odstráňte ponuku prehrávača VMWare v režime celej obrazovky
Okamžité krásne prehliadanie: Windows 8 Metro Workspace vo Windows 7
Premeniť fyzický stroj a VMware VMDK na formát VHD
Prevod fyzických počítačov na virtuálne počítače pomocou aplikácie VMware vCenter Converter
VM Tweaker: Väčšia kontrola nad počítačmi VMWare [Windows]
Ako nainštalovať VMWare Workstation Pro 14 v systéme Linux
Zoznam hardvéru zobrazuje informácie o konfigurácii hardvéru v Ubuntu
FAUmachine - virtuálny stroj VMware Style pre Linux zdarma

Komentáre