Цисцови НетФлов и ИнМон'с сФлов су два сличнаали различите технологије за надгледање које вам могу пружити квалитетан преглед промета на вашој мрежи. Иако вам алати за надгледање пропусности само говоре колико промета пролази кроз одређену тачку, алати за анализу протока ће вам рећи о чему се ради, одакле долазе и долазе и неколико других корисних бита информација. Данас ћемо упоређивати две технологије и погледаћемо неке од најбољих алата који су доступни за сваку од њих. Прегледаћемо неке од најбољих НетФлов и сФлов анализатора и сакупљача које можемо да нађемо.
Почет ћемо описом НетФлов-а. Даћемо све од себе да објаснимо шта је то и како функционише, одржавајући нашу расправу што је могуће више нетехнички. Тада ћемо урадити исту вежбу са сФлов-ом и даћемо све од себе да објаснимо технологију. Након тога ћемо погледати како се две технологије разликују. Као и до сада, остаћемо подаље од најтежих техничких детаља. Затим ћемо покушати да одговоримо на горуће питање: Који да користим? Као што ћете видети нема јасног и дефинитивног одговора. На крају, прегледаћемо неке од најбољих алата за анализу протока које можемо пронаћи.
НетФлов - оригинална технологија анализе протока
Развијена од стране Цисцо Системс, технологија НетФловуведен је на њихове рутере како би пружио могућност прикупљања података о мрежном саобраћају док улази или излази из интерфејса. Ови подаци могу се анализирати специјализованим апликацијама за извлачење извора и одредишта саобраћаја, његове класе услуга и, продужено, узроке загушења.
Типично подешавање НетФлов мониторинга састоји се од три главне компоненте:
- Тхе извозник протока агрегира пакете у токове и извози евиденције протока према једном или више сакупљача протока.
- Тхе сакупљач протока одговоран је за пријем, складиштење и предобраду података протока примљених од извозника протока.
- Тхе анализатор протокаили апликација за анализу протока користи се за анализу примљених података протока. Анализа се може користити за профилирање саобраћаја или за решавање проблема са мрежом.
Како функционира НетФлов
Мрежни уређаји који подржавају НетФлов генеришупротоке записа и шаљу их у НетФлов сакупљач. Ток у овом контексту је потпуни разговор у смислу ИП-а. Уређај који припрема записе о протоку обично их шаље у колектор када утврди да је проток завршен или старењем - када није било промета у одређеном временском року - или када се прекине ТЦП сесија.
Подаци протока биљеже такав протоккао интерфејс за улаз и излаз, ознаке времена почетка и завршетка тока, број бајтова и пакета које садржи, заглавља 3 нивоа, ИП адресу и одредишну ИП адресу и број порта, ИП протокол и ТОС вредност. Записи о протоку не садрже стварне податке који су сачињавали ток, већ садрже само податке о току. Ово је важно сигурносно својство ове технологије.
Осим у огромном окружењу на више места, протоксакупљачи у које се шаљу записи су такође и анализатори протока. Они користе информације садржане у записима протока да би представили податке о мрежном промету на начин који је користан мрежним администраторима. Различити НетФлов сакупљачи и анализатори ће имати различите начине презентације података.
сФлов - Удаљени сродник
С "с" у сФлову значи "узорковање". Ово је пресудно за његово функционисање и оно се разликује од других система за анализу протока. Ова технологија ради само са уређајима који омогућавају сФлов, баш као и НетФлов. Срећом, ови уређаји су прилично уобичајени међу главним произвођачима мрежне опреме.
Стандард сФлов одржава сФлов.орг конзорцијум, али то је синоним корпорације ИнМон који и даље спроводи готово апсолутну контролу над својом еволуцијом и развојем. Главни произвођачи опреме као што су Алцател-Луцент, Аруба, Броцаде, Цисцо, Делл, Хевлетт Пацкард, ИБМ и многи други - преко 300 - укључују сФлов подршку у многим својим производима.
сФлов је протокол за узорковање пакета без стања стања. Дио протока имена протокола можда је погрешан јер сФлов заправо нема појма о обједињавању пакета података у протоке високог нивоа као што то чини НетФлов. Делује само у виду пакета.
сФлов опште узорковање пакета обухвата слојеведо 7. Радећи унутар мрежног уређаја, сФлов извозник прикупља префиксе из подскупине свих пакета који пролазе кроз надзирани интерфејс. Администратори могу да одаберу по један пакет сваког Н пакета, али извозник такође бира насумичне пакете и укључује их у своју евиденцију. Извозник саставља почетне бајте сваког узоркованог пакета заједно са бројачима уређаја и шаље га у сФлов колектор. Уређај не кешира ниједан од података или узоркованих пакета, смањујући употребу ресурса и олакшавајући скалирање до брзих мрежа.
НетФлов и сФлов - у чему је разлика?
Упркос томе што имају слична имена, сврхе и циљеве, НетФлов и сФлов су заправо сасвим различити, нарочито у начину на који сваки испуњава свој задатак.
Ави Фреедман, суоснивач и извршни директор компаније Кентик, сажима разлику између НетФлов-а и сФлов-а аналогношћу: „… Док се НетФлов може описати као посматрањеобрасци саобраћаја („Колико аутобуса је отишло одатле до тамо?“), уз само пуцање, само правите снимке било којег аутомобила или аутобуса који ће се догодити у том одређеном тренутку.„Не дозволите да вас ова једноставна аналогија слепо води до веровања да НетФлов пружа више информација него сФлов и, самим тим, боља технологија.
Иако вероватно добијате више информација одНетФлов него од сФлов, не мора га учинити и бољим протоколом. На пример, коришћење ресурса НетФлов је много веће од сФлов-ове. То би учинило сФлов занимљивијом опцијом за ниже уређаје. И док НетФлов може да прикупи више информација, да ли вам заиста требају и да ли је ваш анализатор чак и способан да га користи?
Које да користим?
Већина сакупљача и анализатора ће поднијети обаИнформације о НетФлов и сФлов и многи мрежни уређаји такође подржавају и једно и друго. Главни фактор који одлучује вјеројатно би требао бити оно што ваша опрема подржава. Ако нека од ваше опреме подржава једну, али не и другу, ово би требало да одаберете. Ако углавном имате Цисцо опрему, зашто не бисте отишли са НетФловом јер је то Цисцов сопствени протокол?
Ипак не морате да бирате стране И НетФлов и сФлов су одличне технологије. Зашто не бисте користили и са сакупљачем и анализатором који могу да подрже било који? Бићете у могућности да добијете податке о протоку са својих сФлов омогућених као и са уређаја који омогућавају Нетфлов.
Неке од најбољих НетФлов алата за надгледање
Ево неких од најбољих НетФлов сакупљача иалате за анализу које можемо да нађемо. Укључили смо комбинацију алата како бисмо вам омогућили бољу представу о разним расположивим алаткама. Сви подржавају НетФлов надзор и све његове варијанте, попут Ј-тока или ИПФИКС-а, само неколико имена.
1- СоларВиндс НетФлов анализатор саобраћаја (Бесплатна реклама)
СоларВиндс је један од најпознатијих произвођачамрежни и системски алати за администрацију. Његов водећи производ, назван Монитор перформанси мреже, многи сматрају најбољим алатима за праћење пропусности мреже. Исто тако СоларВиндс НетФлов анализатор саобраћаја—Ко се инсталира на врх мрежног монитора перформанси — један је од најбољих ИПФИКС сакупљача и анализатора које можете пронаћи.
- БЕСПЛАТНА РЕКЛАМА: СоларВиндс НетФлов анализатор саобраћаја
- Линк за скидање: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Неке од СоларВиндс НетФлов анализатор саобраћајаНајбоље карактеристике укључују:
- Надгледање употребе пропусне моћи према апликацији, протоколу и групи ИП адреса.
- Надгледање података протока ИПФИКС, Цисцо НетФлов, Јунипер Ј-Флов, сФлов и Хуавеи НетСтреам омогућујући му да препозна који су уређаји, апликације и протоколи највећи потрошачки пропусни опсег.
- Прикупљање података о саобраћају, њихово повезивање у употребљив формат и представљање кориснику путем интерфејса за праћење мрежног саобраћаја.
- Идентифицирање које апликације и категорије троше највише пропусне ширине за бољу видљивост мрежног промета (укључујући подршку за Цисцо НБАР2).
Тхе СоларВиндс НетФлов анализатор саобраћаја је додатак за Мрежни пропусни монитор. Можете да уштедите тако што ћете оба купити истовремено СоцкетВиндс Нетворк Бандвидтх Анализер Пацк. Цене за пакет почињу од 4 910 УСД занадгледање до 100 елемената и разликују се у складу са бројем надгледаних уређаја. Иако се ово може чинити прилично скупим, имајте на уму да добијате не један већ два најбоља доступна средства за праћење. Ако бисте радије испробали производ пре него што га купите, бесплатна пробна проба од 30 дана може се преузети са СоларВиндс.
2- ПРТГ Нетворк Монитор
Тхе ПРТГ Нетворк Монитор од Паесслер АГ је решење „све у једном“примарна сврха је надгледање искориштавања пропусне ширине. Такође се користи за надгледање доступности и здравља различитих мрежних ресурса. Ове функције га чине корисним алатом за мрежне администраторе. Алат може надзирати уређаје на више локација и може надгледати ЛАН, ВАН, ВПН и Цлоуд услуге.
Инсталација овог производа је брза и једноставна. Након покретања инсталатера, процес аутоматског откривања открива уређаје и поставља сензоре. Паесслер тврди да бисте могли почети са надгледањем у року од две минуте од почетка инсталације. Иако је ово можда мало претјеривање, били смо импресионирани лакоћом и брзином инсталације. Иако се сервер покреће само за Виндовс, корисничко сучеље је засновано на вебу и може му се приступити из било којег прегледача. Поред тога, постоји мобилна апликација коју можете да инсталирате на свој паметни телефон или таблет.
Тхе ПРТГ Нетворк Монитор може да надгледа готово све, захваљујући томесензорска архитектура. О сензорима можете размишљати као о додацима који су уграђени право у производ, а сваки има одређену сврху. Постоје сензори за ХТТП и СМТП / ПОП3 (е-пошта). Постоје и хардверски специфични сензори за склопке, рутере и сервере. Све у свему, алатка има преко 200 различитих унапред дефинисаних сензора.
Тхе ПРТГ Нетворк Монитор нуди избор корисничких интерфејса. На располагању вам је веб интерфејс базиран на Ајаку или Виндовс пословној конзоли, као и мобилне апликације за Андроид и иОС. Лепа карактеристика мобилних апликација је да они могу добити обавештења путем пусх обавештења. Доступна су и стандардна обавештења путем СМС-а или е-поште.
Тхе ПРТГ Нетворк Монитор нуди се у две верзије. Постоји бесплатна верзија која има пуну карактеристику, али ће вашу способност праћења ограничити на 100 сензора, а сваки надгледани параметар се рачуна као један сензор. На пример, да бисте надгледали сваки порт 48-портног прекидача, требат ће вам 48 сензора. За више од 100 сензора треба да купите лиценцу. Почињу од 1 600 УСД за 500 сензора. Такође можете добити бесплатну пробну верзију од 30 дана са неограниченим сензорима и потпуно опремљену пробну верзију.
3- Испитивач
Испитивач од Пликер-а је још један сјајан анализатор НетФлов-а. У ствари, чак је и више од тога и многи га доживљавају као потпуни систем реаговања на инциденте. С његовом способношћу праћења различитих типова протока као што су НетФлов, Ј-флов, НетСтреам, сФлов и ИПФИКС, нисте ограничени на надгледање само Цисцо уређаја.
Својим хијерархијским дизајном, Испитивач нуди поједностављено и ефикасно прикупљање податакаи омогућава вам да започнете мали и лаган скали до више милиона токова у секунди. Мрежа се често прво оптужује кад нешто пође по злу. Помоћу Сцрутинизер-а брзо можете пронаћи стварни узрок већине проблема са мрежом. Испитивач функционише у физичком и виртуалном окружењу и долази с напредним функцијама извјештавања.
Испитивач долази у четири нивоа лиценци који иду одосновна бесплатна верзија до пуног нивоа СЦР која може достићи више од 10 милиона токова у секунди. Бесплатна верзија је ограничена на 10 хиљада протока у секунди и чуваће необрађене податке само 5 сати, али требало би бити више него довољно за решавање проблема са мрежом. Такође можете испробати било који ниво лиценце 30 дана након чега ће се вратити у бесплатну верзију.
4- МанагеЕнгине НетФлов Анализер
Тхе МанагеЕнгине НетФлов Анализер пружа администратору мреже детаљан приказкоришћења пропусне мреже мреже као и образаца саобраћаја. Производом управља интерфејс базиран на Интернету и нуди импресиван број различитих приказа на вашој мрежи.
На пример, саобраћај можете да прегледатеапликација, разговор, протокол и још неколико опција. Можете поставити и упозорења да вас упозоре на потенцијалне проблеме. На пример, можете да поставите праг саобраћаја на одређеном интерфејсу и да будете упозоравани кад год га саобраћај прекорачи.
Али већина снаге производа долазииз својих извештаја и контролне табле. Алат долази са неколико врло корисних унапред изграђених извештаја који су посебно прилагођени одређеним сврхама као што су решавање проблема, планирање капацитета или наплата рачуна. Али нисте заглављени са уграђеним извештајима јер алат такође омогућава администраторима да креирају прилагођене извештаје по својој жељи.
Што се тиче контролне табле алата коју смо поменули, јестеједнако импресивно као и његови извештаји. Садржи неколико пита графикона са стварима попут врхунских апликација, врхунских протокола или врхунских разговора. Такође може приказати топлотну мапу са статусом надзираних интерфејса. И као што сте можда претпоставили, надзорне плоче се могу прилагодити тако да укључују само оне информације које сматрате корисним. На контролној табли се такође приказују упозорења у облику скочних прозора. А за администратора у покрету, постоји апликација за паметне телефоне која ће вам омогућити приступ контролној табли и извештајима.
Тхе МанагеЕнгине НетФлов Анализер подржава већину проточних технологија укључујући НетФлов(наравно), ИПФИКС, Ј-флов, НетСтреам и неколико других. Као бонус, такође има одличну интеграцију са Цисцо уређајима, са подршком за подешавање обликовања саобраћаја и / или КоС политика директно из овог алата.
Као и многи конкурентски производи МанагеЕнгине НетФлов Анализер долази у две верзије. Бесплатна верзија ће бити идентична плаћеној првих 30 дана, али ће се она вратити на праћење само два сучеља токова. Иако ово није пуно, могло би бити све што вам треба. Ако желите плаћену верзију, лиценце су доступне у неколико величина од 100 до 2500 интерфејса или протока са ценама које варирају од око 600 до преко 50 000 долара плус годишње трошкове одржавања.
Како је са алаткама за надгледање С-протока?
Сви производи које смо управо прегледали ће се прикупитии анализира сФлов податке поред НетФлов-а. За хибридна окружења сви би били одлични. Али ако имате само сФЛов опрему, можда бисте се радије одлучили за алат који само подржава ту технологију.
5- инМон сФловТренд
сФловТренд је бесплатан алат за надгледање компаније ИнМониза сФлов технологије. Ова бесплатна верзија софтвера омогућава вам прикупљање података са до пет уређаја са омогућеном сФлов-ом и чуваће податке из историје у РАМ-у само сат времена. Ако желите да појачате ствари, можете надоградити на про верзију - по цени, наравно - што уклања ограничење броја уређаја и складишти неограничене податке из историје на диск.
Тхе сФловТренд Надзорна табла омогућава брзи преглед струјестање надгледаних уређаја и мрежа, укључује прагове највише разине и интерфејсе са потенцијалним грешкама. Када кликнете картицу Мрежа, сфловТренд открива сажету статистику перформанси и детаљни промет на нивоу мреже или уређаја. Прагови аларма могу се дефинисати. Омогућује вам примање упозорења када се догоди већа употреба пропусне ширине или мрежне грешке. Постоји чак и картица с основним узроком на којој можете детаљно утврдити узрок проблема као што је кршење прага.
На картици Домаћини пронаћи ћете детаљнијеинформације о сваком уређају. Омогућава податке о перформансама на мрежи, ЦПУ-у, диску итд. За сервере са сФлов-ом - укључујући виртуелне. На картици Сервицес наћи ћете податке о перформансама за апликације (укључујући разне веб сервере) које експортују сФлов податке. На картици Догађаји наћи ћете дневник догађаја као што су прекорачени прагови или откривене грешке. И на крају, картица Извештаји пружа неколико унапред дефинисаних извештаја, али такође подржава креирање прилагођених извештаја. Овде ћете покренути извештаје и видети њихове резултате.
сФловТренд је написано на Јави и долази са обаКориснички интерфејс базиран на Јави или Веб локацији. Доступна је за Виндовс, Мацинтосх и Линук. Постоји и мрежна помоћ која вам је на располагању да вам помогне у подешавању и коришћењу алата. Одличан је алат, посебно за мање организације са опремом омогућеном сФлов. А пут надоградње до про верзије чини га једнако валидним избором за веће мреже.
Коментари