För att få nätverk att fungera smidigt, vimåste hålla ett öga på saker. Tyvärr är nätverk inte det enklaste av saker att undersöka. Nätverkstrafik rör sig inom kablar och ledningar - eller genom luften - och det gör det med en hastighet som skulle förhindra oss att se någonting, även om det var möjligt. För att se vad som händer på ditt nätverk behöver du rätt verktyg. Det här är exakt vad den här artikeln handlar om. Vi har sökt på marknaden och letat efter de bästa verktygen för bandbredd och trafikmönster. Vi har hittat en hel del. Vissa är kombinerade verktyg som ger både bandbredd och analys av trafikmönster medan andra bara gör det ena eller det andra. Vi lämnar det upp till dig att välja om du vill använda ett kombinerat verktyg eller om du föredrar en typ av verktyg framför den andra.
Och för att göra det lättare för dig att välja det bästaverktyg för dina specifika behov. Vi börjar med någon teori om bandbredd och analys av trafikmönster. Vi försöker förklara vad var och en är, hur det fungerar och hur de skiljer sig från varandra. När vi är klara med den här teorin granskar vi de bästa verktygen vi kan hitta. Vi diskuterar först de kombinerade verktygen eller paketen som erbjuder båda funktioner och sedan introducerar vi de bästa verktygen för bandbreddanalys följt av de bästa analysverktygen för trafikmönster.
Bandbreddanalys - Vad det är
I en mening är bandbreddanalysprocess för att mäta bandbreddanvändning av nätverkskretsar. Låt oss förklara. Föreställ dig en LAN-krets med en kapacitet på 1 Gbps. Denna siffra betyder att den kan bära upp till 1 Gigabit data per sekund. Men det betyder inte att det bär så mycket data. Du kan jämföra det med en motorväg. En fyrvägs motorväg med en hastighetsgräns på 55 miles per timme kan bära ett visst antal bilar per timme. Om du vid en viss tidpunkt vill veta hur många bilar som går förbi måste du räkna dem. Det här är vad dessa gummislangar som ibland är sträckta över vägar används för. På samma sätt, om du vill veta hur mycket nätverkstrafik det finns vid en viss tidpunkt, behöver du något verktyg för att mäta den.
Bandbreddskärmar är exakt det, verktyg sommäta det faktiska användningen av nätverkskretsar. De mäter vanligtvis bandbreddanvändningen på olika punkter i ett nätverk med ofta tidsintervall - som var femte minut - och plottar den på en graf som visar dess utveckling i tid. Detta är ganska användbart eftersom det låter dig se utvecklingen av utnyttjandet samt att få lite kunskap om de tider då det finns utnyttjande toppar. Detta är ett ovärderligt verktyg för kapacitetsplanering.
Så fungerar det - SNMP i ett nötskal
Simple Network Management Protocol, eller SNMP, är grunden för de flesta nätverk bandbredd analysverktyg. Protokollet uppfanns för att hantera nätverksenheter men dess vanligaste användning är övervakning. En SNMP-aktiverad enhet har flera parametrar eller variabler - kallad OID för Object Identifier - som kan läsas av SNMP-övervakningsverktyg. Av särskilt intresse vid övervakning av bandbredd är två parametrar som är tillgängliga för varje gränssnitt i en nätverksenhet, byte in och byte ut räknare. De är helt enkelt räknare som ökas varje gång en byte tas emot eller sänds på ett gränssnitt.
Om ett bandbreddövervakningsverktyg läs dessaräknare vid ett regelbundet och känt intervall (fem minuter är en vanlig siffra), med enkel matematik kan det genomsnittliga bandbreddanvändningen per fem minuters period beräknas. Det handlar bara om att subtrahera det tidigare räknarvärdet från det nuvarande värdet för att få antalet byte på fem minuter, multiplicera det med åtta för att få antalet bitar och dela det med 300 för att få antalet bitar per sekund. De flesta verktyg sparar räknarvärdena i någon sorts databas eller fil och plottar användningsvärdena på grafer eller använder dem för att bygga tabeller.
Vad sägs om trafikmönster?
Medan bandbreddanalysverktyg är bra attmäta användningen av ett nätverkssegment, de berättar inte för oss mycket om hur användningen är. Ibland skulle det vara mycket användbart att veta vilken typ av trafik eller vilka användare som använder den tillgängliga bandbredden. Det är här analysen av nätverkstrafikmönster kommer in.
Att analysera nätverksmönster kan vara användbartinformation såsom fördelning av trafik efter typ. Medan SNMP-övervakning till exempel skulle säga att en given krets används till 90% av dess kapacitet (en siffra som är alldeles för hög och ska undvikas till varje pris), kan trafikmönsteranalys säga att 50% av den trafiken webbläsar och att 10% är e-post. Men det stannar inte vid trafiktyper. Trafik kan också rapporteras efter källa- och / eller destinations-IP-adress. Och genom att lägga till lite extra intelligens och ansluta övervakningsverktyget till andra komponenter i infrastrukturen, till exempel AD-domänkontrollanter, kan trafiken också sorteras efter användare.
Så medan SNMP-övervakning ger dig information ommängden trafik i en krets eller segment, kommer trafikmönsteranalys att ge dig kvalitativa detaljer om trafiken. Denna prestation uppnås med olika flödesanalysprotokoll, den huvudsakliga är NetFlow-protokollet, ursprungligen från Cisco men nu på enheter från flera leverantörer.
En riktig snabb NetFlow-primer
Utan att gå för tekniskt, låt oss försöka förklarahur NetFlow fungerar. Till skillnad från SNMP där enheterna bara håller räknare och övervakningsverktygen gör mycket av det hårda arbetet, ligger mycket av NetFlow-belastningen på själva enheterna. NetFlow-aktiverad utrustning har viss inbyggd programvara integrerad i operativsystemet som genererar flödesdata om varje trafikflöde som går igenom det.
Det är utrustningens NetFlow-processkänna igen flöden och för att samla detaljer om var och en. Flödesdata lagras inte på enheterna. Så snart ett flöde avslutas skickas dess data till en NetFlow-samlare. Samlarens jobb är att ta emot flödesdata från flera enheter och lagra dem på ett ordnat sätt. Nästa komponent i kedjan, NetFlow-analysatorn, läser flödesdata från kollektorn och visar dem på ett meningsfullt sätt, vanligtvis med hjälp av grafer. I de flesta fall är NetFlow-samlaren och analysatorn två komponenter i samma programvara.
De bästa allt-i-ett eller kombinerade verktygen
Den första typen av verktyg vi tittar på ärallt-i-ett eller kombinerade verktyg. Dessa är verktyg som erbjuder både bandbreddövervakning via SNMP och trafikmönsteranalys med NetFlow. Ett verktyg på vår lista är ett verkligt kombinerat verktyg medan det andra faktiskt är ett paket med två separata verktyg som köps tillsammans.
1. SolarWinds Network Bandwidth Analyzer Pack (GRATIS prövning)
SolarWinds är ett vanligt namn inom områdetnätverksadministrationsverktyg. Det har funnits sedan 1999 och har producerat några av de bästa gratisverktygen som är inriktade på specifika uppgifter för nätverksadministratörer. Men SolarWinds rykte beror främst på att göra några av de bästa bandbreddövervakningsverktygen och de bästa NetFlow-samlarna och analysatorerna. Respektivt kallad SolarWinds Network Performance Monitor och den NetFlow Traffic Analyzer, kan de två verktygen köpas tillsammans som SolarWinds Network Bandwidth Analyzer Pack, den första posten på vår lista.
Den första komponenten, Network Performance Monitor eller NPM är ett funktionsrikt SNMP-nätverksövervakningssystem. Den har en enkel att använda webbaserad instrumentbräda, den är lätt att konfigurera och konfigurera och, ännu viktigare, det gör ett utmärkt jobb. Verktygets anpassningsbara larmfunktioner meddelar dig när specifika mätvärden överskrider ett fördefinierat värde.
NPM kan också bygga intelligenta kartor över ditt nätverkoch kan visa den kritiska vägen mellan två punkter, vilket underlättar felsökningsprocessen. Programvaran har övervakning och hantering av trådlöst nätverk inbyggd direkt i den. En annan bra funktion kallas Nätverk insikter. Det är tillgängligt för Cisco Nexus- och ASA-enheter samt F5-lastbalanserare. Denna modul ger avancerad övervakning av flera parametrar som är specifika för dessa enheter.
Den andra komponenten i detta paket är NetFlow Traffic Analyzer eller NTA. Med hjälp av Netflow-protokollet tillhandahåller detta verktygmer detaljerad information om trafikflöden i ditt nätverk. Istället för att bara visa bandbreddanvändning i bitar per sekund, kan den ge detaljerad information om vad den observerade trafiken är. Den kan till exempel rapportera om vilken typ av trafik som är vanligare eller vilken användare som använder mest bandbredd. Flera olika vyer finns tillgängliga på verktygets instrumentpanel, till exempel toppapplikationer, toppprotokoll eller topppratare.
De NTA förlitar sig på NetFlow-protokollet för att samla detaljeradeanvändningsinformation från dina nätverksenheter. Även om NetFlow ursprungligen kommer från Cisco, ingår det nu i utrustning från många leverantörer. Det kan ha ett annat namn, till exempel J-Flow på Juniper-enheter, men alla varianter stöds av NTA. Under de senaste åren har NetFlow-protokollet standardiserats av IETF som IPFIX eller IP Flow Information Exchange. IPFIX stöds naturligtvis också av NTA.
Priser för SolarWinds Network Bandwidth Analyzer Pack starta 4 910 $ för övervakning av upp till 100 element. Andra alternativ är tillgängliga så att fler enheter med toppnivå har obegränsade enheter. För dig som föredrar att prova produkten innan du köper den kan en gratis 30-dagars testversion laddas ner från SolarWinds.
GRATIS PRÖVNING: SOLARWINDS NETWORK BANDWIDTH ANALYZER PACK
2. Paessler Router Traffic Grapher
De Paessler Router Traffic Grapher, eller PRTG, är ett annat verktyg som kombinerar SNMP-bandbreddövervakning med NetFlow-insamlings- och analysfunktioner. Enligt Paessler PRTG är ett av de enklaste och snabbaste verktygen att installera. Företaget hävdar att du kan vara igång inom några minuter. Detta kan vara något av en överskattning men det är sant att installationen av produkten går imponerande snabbt. Detta beror delvis på dess autoupptäcktsfunktion där PRTG skannar ditt nätverk och lägger automatiskt till de komponenter som den hittar.
Användargränssnittet är en annan plats där PRTG skiner. Det finns faktiskt flera användargränssnitt att välja mellan. Det finns en inbyggd Windows-konsol, ett Ajax-baserat webbgränssnitt, och det finns mobilappar för Android eller iOS. En av de unika mobilappfunktionerna låter dig skanna en QR-kod som är ansluten till din utrustning så att du snabbt kan se dess status.
När det gäller övervakning, PRTG använder SNMP för att övervaka användningen av bandbredd men det slutar inte där. Med hjälp av ett koncept som kallas sensorer, PRTG kan också använda WMI för Windows-värdar och NetFlow eller Sflow för nätverksenheter.
Detta verktygs prissättning baseras på antaletsensorer du använder där en sensor är vilken parameter eller metrisk du behöver för att övervaka. Till exempel räknar varje gränssnitt som övervakas via SNMP som en sensor. På samma sätt är varje NetFlow-datakälla en annan sensor. PRTG finns i en fullständig gratisversionvilket är begränsat till att övervaka 100 sensorer. För fler sensorer finns betalda licenser tillgängliga. Priserna varierar beroende på sensorkapacitet från $ 1 600 för 500 sensorer till $ 14 500 för obegränsade sensorer. En gratis, sensor-obegränsad 30-dagars testversion är tillgänglig för nedladdning. När testperioden är slut kommer den att återgå till den fria versionen med 100 sensorsgräns.
De bästa övervakningsverktygen för bandbredd
Medan integrerade verktyg eller programvarupaket ärintressant, vissa kanske föredrar att gå med enskilda verktyg. Av den anledningen inkluderar vi några av de bästa bandbreddövervakningsverktygen. Kom ihåg att både SolarWinds Network Performance Monitor och PRTG från föregående lista också är bland de bästa övervakningsverktygen för bandbredd.
3. ManageEngine Network Bandwidth Monitor
ManageEngine är ett annat vanligt namn i fältet. Företaget tillverkar flera produkter, både gratis och betalda, för administration av nätverk. De ManageEngine Nätverk Bandbreddskärm är ett gratis verktyg som ingår i ManageEnginesOpUtils-paketet, ett enormt paket med cirka 16 gratis verktyg för nätverkshantering. Verktyget körs på både Windows och Linux och den kostnadsfria versionen tillåter övervakning av upp till 10 enheter och deras gränssnitt.
Verktyget har automatisk upptäckt och en gång enheter är detupptäckt, kan deras gränssnittsstatus och parametrar ses från inventeringsfliken. Du kan också visa diagram över nätverkshastighet och bandbreddanvändning. Rapporter om bandbreddanvändning under de senaste 12 timmarna till en månad kan också genereras för varje gränssnitt. Vidare kan varningar via e-post eller textmeddelande utlösas när parametrar är utanför normalområdet.
Med sina tio enheter begränsar ManageEngine Nätverk Bandbreddskärm är dock inte för alla. För större nätverk finns det också en betald version utan enhetsbegränsning. Den är tillgänglig som en gratis utvärderingsversion på 30 dagar som kommer att återgå till en enhetsbegränsad version när provperioden är slut.
4. Kaktus
kaktusar är en av de mest använda och av de äldsta friaoch övervakningsplattform med öppen källkod. Inte lika funktionsrikt som många kommersiella produkter, det är fortfarande ett utmärkt verktyg. Verktygets webbaserade användargränssnitt har en vintage känsla men det är väl utformat och enkelt att använda. kaktusar innehåller en snabb pollare, avancerade grafiska mallar och flera förvärvsmetoder. Den använder huvudsakligen SNMP-polling men anpassade skript kan utformas för att få data från praktiskt taget alla källor.
Det här verktygets huvudstyrka är i omröstningsenheteroch grafera data på webbsidor. Det är väldigt bra på det men det är ungefär allt det kommer att göra. Men om du inte behöver varning eller andra extra kan produktens enkelhet vara precis vad du behöver. Programvaran är helt skriven i PHP och är mycket anpassningsbar och du kan enkelt anpassa den till våra specifika behov.
Cacti gör omfattande användning av mallar för att underlättakonfiguration. Du har enhetsmallar för många vanliga typer av enheter samt grafmallar. Det finns också en enorm online-community som skriver anpassade mallar av alla slag och vissa utrustningstillverkare erbjuder nedladdningsbara Cacti-mallar.
De bästa verktygen för analys av trafikmönster
Om trafikmönsteranalys är vad du letar efter har vår utforskning avslöjat några intressanta verktyg som ger NetFlow-insamlings- och analysfunktioner.
5. ManageEngine NetFlow Analyzer
De Hantera Engine NetFlow Analyzer ger en detaljerad bild av trafikmönster. Produkten styrs av ett webbaserat gränssnitt och erbjuder ett imponerande antal olika vyer på ditt nätverk. Du kan till exempel visa trafik efter applikation, konversation eller protokoll. Du kan också ställa in varningar för att varna dig om potentiella problem. Du kan till exempel ställa in en trafiktröskel på ett gränssnitt och bli varnad när trafiken överskrider den.
Verktyget kommer med flera mycket användbara förbyggdarapporter som är skräddarsydda för specifika ändamål som felsökning eller kapacitetsplanering. Verktyget tillåter också administratörer att skapa anpassade rapporter efter deras önskemål. Dess instrumentbräda innehåller flera cirkeldiagram med skildrade data som toppapplikationer, toppprotokoll eller toppsamtal. Det kan också visa en värmekarta med status för de övervakade gränssnitten.
De Hantera Engine NetFlow Analyzer stöder de flesta flödeteknologier inklusive NetFlow(naturligtvis), IPFIX, J-flow, NetStream och några andra. Produkten finns i två versioner. Gratisversionen är identisk med den betalade under de första 30 dagarna men den blir då begränsad till att bara övervaka två gränssnitt eller flöden. Betalda licenser finns i flera storlekar från 100 till 2500 gränssnitt eller flöden med priser som varierar mellan cirka $ 600 till över $ 50K.
6. Granskare
Vår sista post för idag är en produkt från Plixer som heter Scrutinizer. Detta är mer än bara en NetFlow Analyzer ochmånga ser det som ett fullständigt svarssystem för händelser. Med sin förmåga att övervaka olika flödestyper som NetFlow, J-flow, NetStream och IPFIX är du inte begränsad till att bara övervaka Cisco-enheter.
Scrutinizer har en hierarkisk design och erbjuderströmlinjeformad och effektiv datainsamling. Det gör att man kan börja små och lätt skala upp till miljoner flöden per sekund. Detta verktyg kan hjälpa dig att snabbt hitta den verkliga orsaken till de flesta nätverksproblem, även om det inte har något att göra med nätverket, till exempel när en server svarar långsamt. Den kan fungera pålitligt i fysiska och virtuella miljöer och har avancerade rapporteringsfunktioner.
Scrutinizer finns i fyra licensnivåer från grundläggandegratisversion till fullfjädrad SCR. Den kostnadsfria versionen är begränsad till 10 tusen flöden per sekund och den kommer bara att hålla råflödesdata i 5 timmar men det borde vara mer än tillräckligt för att felsöka nätverksproblem. Du kan också prova vilken licensnivå du har i 30 dagar, varefter den kommer att återgå till gratisversionen.
kommentarer