Det verkar som att nätverk ofta lider avöverbelastning och en handfull andra problem kopplade till otillräcklig bandbredd eller överanvändning. Detta är ett faktum om du är nätverksadministratör. Samtidigt hanterar applikationer mer och mer data och måste flytta den genom nätverket. Detta sätter en extra avgift på bandbredd för nätverk, en redan begränsad resurs.
För att undvika problem måste man hålla enkonstant bevakning i nätverket och utvecklingen av dess användning och ett av de bästa sätten att göra det är att använda något slags bandbreddövervakningsverktyg. Två tekniker är mycket vanliga när det gäller övervakning av nätverksanvändning: NetFlow och SNMP. Idag tittar vi på dessa två tekniker och hur de skiljer sig åt.
Vi börjar med att diskutera nätverksövervakning iallmän. Vi förklarar kort vad det är och de olika typerna av övervakning som vanligtvis är tillgängliga. Därefter kommer vi att ha en djupare reda på de två huvudsakliga övervakningsteknikerna som finns tillgängliga: SNMP (Simple Network Management Protocol) och NetFlow. Utan att gå in på för många detaljer försöker vi täcka vad som är viktigt att veta om varje teknik, hur den fungerar och hur de kan användas för att mäta eller beräkna användningen av nätverksbandbredd. När vi alla är på samma sida granskar vi först några av de bästa tillgängliga SNMP-övervakningsverktygen och följer med våra bästa NetFlow-samlare och analysatorer.
Om nätverksövervakning
För en nätverksadministratör är överbelastningnummer en fiende. Om du jämför ett nätverk med en motorväg där trafik är nätverkets data, liknar trafikstockningar trafikstockningar. Men till skillnad från biltrafik - där överbelastning enkelt kan upptäckas genom att bara titta på vägen - sker nätverkstrafik inom kablar, switchar och routrar där det är osynligt. Dessutom händer det allt med snabba hastigheter. Även om det var synligt skulle det hända för snabbt för oss att se det. Det är därför nätverksövervakningsverktyg är så viktiga. De ger nätverksadministratörer den synlighet de behöver för att säkerställa att saker går smidigt. De kan identifiera överbelastning eller andra problem, vilket gör att administratörer kan vidta nödvändiga åtgärder för att lösa situationen.
En annan viktig fördel med bandbredd i nätverketövervakningsverktyg är med kapacitetsplanering. Det finns ingen möjlighet att faktiskt använda nätverken över tiden. Precis som diskutrymme, ju mer du har, desto mer behöver du. Även om den nuvarande bandbredden för ditt nätverk kan vara tillräckligt nu, kommer den så småningom att behöva ökas. Genom att övervaka bandbreddanvändning kan du planera bandbredduppgraderingen innan överanvändning blir ett problem.
RELATERAD LÄSNING: 5 bästa verktyg för djuppaketinspektion
Olika sätt att övervaka nätverk
Det finns flera sätt som kan nätverkaanvändningen kan övervakas. Ett sätt, om din nätverksutrustning stöder den, är att låta den skicka ut flödesdata till en flödesanalysator som rapporterar om vilka användare, vilka enheter och / eller vilka applikationer som använder nätverket. Alternativt, och detta är ofta det föredragna sättet att göra det, kan SNMP användas. Dess främsta fördel är att den är inbyggd i nästan alla nätverksenheter. SNMP skiljer sig från NetFlow eftersom det fungerar av omröstningsenheter snarare än att få dem att skicka trafikinformation. Låt oss kort undersöka hur varje typ av övervakning fungerar.
SNMP
Simple Network Management Protocol (SNMP) ären ganska komplex teknik - trots dess något missvisande namn - som kan användas för att fjärrövervaka, konfigurera och kontrollera olika typer av nätverksutrustning. Det bästa med SNMP är dock att du inte behöver veta allt om det för att använda det för att övervaka ett nätverkets bandbreddanvändning. Låt oss för tillfället bara säga att SNMP används av övervakningsverktyg för att läsa gränssnittsstrafikräknare för nätverksenheter och använda den informationen för att beräkna bandbreddanvändningen och kartlägga dess utveckling över tid.
Det kan låta komplicerat men det är faktiskt ganskaenkel. När allt kommer omkring kan "Enkla" i SNMP vara där av en anledning. Varje nätverksgränssnitt har ett par räknare (byte in och byte ut) som ökas när trafik går in eller lämnar det. SNMP-protokollet tillåter ett övervakningsverktyg att läsa dessa räknare regelbundet. Var femte minut är ett vanligt intervall. Sedan måste allt övervakningsverktyget göra subtrahera det tidigare värdet på räknaren från det aktuella för att få antalet bitar som skickats eller mottagits under pollingsintervallet. Detta antal multipliceras sedan med 8 eftersom det finns 8 bitar till en byte och vi vill ha resultaten i bitar. Slutligen divideras den siffran med antalet sekunder i pollingsintervallet, vilket ger antalet bitar per sekund (Bps).
LÄS OCH: 5 Bästa SNMP-nätverksövervakningsprogramvara utvärderad
Nettoflödet
NetFlow utvecklades av Cisco Systems och varintroducerade på sina routrar för att ge möjlighet att samla IP-nätverkstrafik när den går in eller lämnar ett gränssnitt. Den insamlade informationen analyseras sedan för att bestämma källan och destinationen för trafiken, dess typ och eventuella orsaker till trängsel. Det finns tre huvudkomponenter till NetFlow-tekniken:
- Flödesexportören samlar paket i flöden och exporterar flödesregister till en eller flera flödessamlare. Detta är den komponent som körs på de övervakade enheterna.
- Flödesuppsamlaren ansvarar för mottagning, lagring och förbehandling av flödesdata som mottas från en flödesexportör.
- Flödesanalysatorn är en applikation som används för att analysera mottagna flödesdata. Analys kan användas för trafikprofilering eller för felsökning av nätverk.
Routrar, switchar och alla andra enheter somstöder NetFlow kan konfigureras för att mata ut flödesdata i form av flödesregister och skicka dem till en NetFlow-samlare. Ett flöde är en komplett konversation i IP-meningen. Enheten som förbereder flödesregister skickar dem normalt till samlaren när den bestämmer att flödet är avslutat antingen genom åldring - det har inte funnits någon trafik inom en viss tidsgräns - eller när den ser en avslutning av TCP-sessionen.
Flödesposten innehåller mycket informationom flödet. Det inkluderar ingångs- och utgångsgränssnitten, start- och måltidstämplarna för flödet, antalet byte och paket som det innehåller, lager 3-rubriker, käll- och destinations-IP-adress och portnummer, IP-protokollet och TOS-värdet. Flödesposter innehåller inte de faktiska uppgifterna som utgör flödet. Den enda innehåller information om flödet. Detta är viktigt ur säkerhetssynpunkt.
Förutom i enorma miljöer med flera platser, flödetsamlare där posten skickas är ofta också flödesanalysatorer. De använder informationen i flödesregister för att presentera data om nätverkstrafik på ett sätt som är användbart för nätverksadministratörer.
Även om det ursprungligen endast var tillgängligt på Cisco-enheter,NetFlow finns nu på enheter från de flesta större tillverkare av nätverksutrustning. Det finns till och med en IETF-standard som heter IPFIX som inte är mer än en standardiserad version av NetFlow. sFlow, från InMon är en något annorlunda teknik även om den tjänar ett mycket liknande syfte. Många NetFlow-samlare och analysatorer kan också hantera sFlow-data.
LÄS OCH: 5 bästa nätverkstrafikanalysatorer
Vilken ska jag välja?
Om du hoppades att vi skulle avslöja att det är detsätt bättre än den andra, du är i en besvikelse. Båda teknologierna har meriter och var och en har vissa fördelar och nackdelar. Sammantaget är SNMP en grusare teknik som är mycket lätt att installera och som kan ge mycket användbar kvantitativ information om nätverksanvändning.
Å andra sidan kommer NetFlow att ge merinformation. Till exempel har NetFlow-analysatorer vanligtvis rapporter som visar de bästa pratarna och lyssnarna i ett nätverk eller toppprotokollen. I motsats till SNMP som berättar hur mycket data som transporteras i ditt nätverk, kommer NetFlow att låta dig veta vilka data som transporteras såväl som till och varifrån. Även om den extra informationen verkligen är användbar, kan den vara överdödig. Det bästa alternativet när du väljer en övervakningsteknik är att prova båda och se vilken som passar bäst för dina behov.
De bästa övervakningsverktygen för SNMP
1. SolarWinds Network Performance Monitor - (GRATIS PRÖVNING)
Solarwinds är en av de största aktörerna i nätverketadministrationsfält. Företaget har funnits i cirka 20 år och har gett oss några av de bästa nätverksadministrationsverktygen. Den har också ett gott rykte för att göra fantastiska gratisverktyg som, även om de ibland är funktionsbegränsade, fortfarande är utmärkta verktyg. SolarwindsFlaggskeppsprodukten kallas Network Performance Monitor, eller NPM. Det är faktiskt en svit med verktyg som inkluderar ett av de bästa SNMP-nätverksövervakningsverktygen.
- GRATIS PRÖVNING: SolarWinds Network Performance Monitor
- Nedladdningslänk: https://www.solarwinds.com/network-performance-monitor/registration
De SolarWinds Network Performance Monitor är en Windows-applikation som, som du förväntar dig,använder SNMP för att undersöka flera nätverksenheter och får trafikstatistik från sina gränssnitt. Resultaten visas visuellt på diagram som visar varje gränssnitts användningsstatistik. Du kan lägga till en enhet i verktyget genom att bara ange dess IP-adress och SNMP-communitysträng. Verktyget frågar sedan enheten och listar alla tillgängliga parametrar och låter dig bestämma vilka du vill inkludera i dina diagram. Till exempel kommer en nätverksomkopplare att exponera varje gränssnittstrafik och felräknare.
Det finns många fler funktioner i Network Performance Monitor. En av de viktigaste är dess skalbarhet. Verktyget fungerar med små nätverk men kommer lätt att skala upp till stora nätverk bestående av tiotusentals värdar spridda på flera platser. NPM kan också bygga nätverkskartor och visa en visuell representation av den kritiska vägen mellan två enheter eller tjänster. För mer information bör du besöka produktens sida på SolarWinds webbplats.
En sista sak: utnyttja deras Helt funktionell i 30 dagar och testkör produkten innan du köper.
2. ManageEngine SNMP Bandwidth Monitor
ManageEngine har kompletta och enkla lösningar för även de svåraste IT-hanteringsproblemen. Detta djärva uttalande är hur företaget självbeskriver sig själv, med förnuft. ManageEngine är känd för sin högkvalitativa programvara, inklusive flera nätverksövervakningsverktyg.
ManageEngine har också några gratis verktyg tillgängliga. En vi gillar särskilt är SNMP Bandbredd Monitor. Det är en del av Hantera Engine gratis OpUtils-paket, som omfattar ett urval av cirka 16 nätverkförvaltningsverktyg. Programvaran körs på både Windows och Linux. Du kan få en gratisversion som gör det möjligt att övervaka upp till 10 enheter och deras gränssnitt. ManageEngine har också en betald version utan någon enhetsbegränsning. Och ManageEngine erbjuder en gratis 30-dagars utvärderingsversion av dess fulla OpsUtil programvara. Faktum är att den kostnadsfria versionen installeras först som en 30-dagars provperiod som återgår till begränsade funktioner på den trettio första dagen.
När det gäller att konfigurera verktyget går du helt enkeltange ett subnät för att skanna såväl som SNMP-communitysträngen som ska användas. Verktyget upptäcker sedan enheter på det specifika undernätet som svarar på den angivna strängen. När enheterna har upptäckts låter inventeringsfliken dig visa statusen för varje enhets gränssnitt. Och naturligtvis kan du också visa diagram över användningen av nätverksbandbredd efter tidsenhet.
Rapporter är en annan av verktygets starka kostymer,Du kan till exempel skapa rapporter om bandbreddanvändning under de senaste 12 timmarna till en månad. Och slutligen lämnar verktygets varningsfunktioner inget att önska. Du har möjlighet att ställa in trösklar och meddelas via e-post eller SMS när de överskrids.
3. PRTG Network Monitor
Paessler - en annan viktig aktör inom nätverksövervakningsverktyg - erbjuder en utmärkt SNMP-övervakningslösning som kallas PRTG Network Monitor. Den viktigaste försäljningspunkten för denna produkt är hurenkelt är det att installera. Enligt Paessler kan du ställa in det på några minuter. Detta kan dock vara en överskattning, och vår erfarenhet visar att det kan ta lite längre tid än det för att få den helt konfigurerad. Men ändå måste vi erkänna att installationen av produkten var en exceptionellt snabb och enkel upplevelse.
Och när det gäller PRTGFunktioner, de är imponerande. Först kan du välja mellan flera olika användargränssnitt. Det finns en ursprunglig Windows-företagskonsol, ett Ajax-baserat webbgränssnitt samt mobilappar för Android och iOS. En funktion i mobilapparna som vi särskilt älskade är möjligheten att skanna en QR-kodetikett som du kan skriva ut från programvaran och fästa på dina enheter så att de omedelbart tas till enhetens grafer.
Och när vi talar om grafer är detta ett annat område där PRTG skiner. PRTG kan inte bara övervaka och diagram bandbreddutnyttjande. Det kan spela in många fler parametrar med SNMP, WMI, NetFlow och sFlow. Verktyget har några fantastiska rapporter som kan köras på begäran eller planeras och sedan ses som HTML eller PDF. du kan till och med exportera dem till CSV eller XML för att behandlas externt.
Paessler-webbplatsen låter dig välja mellan två olika versioner av PRTG. Det finns gratisversionen eller den 30-dagars gratistestversion. Den förstnämnda kommer att begränsa din övervakningsförmåga till 100 sensorer. Paessler räknar varje parameter som du vill övervaka som en sensor. Exempelvis kräver 48 sensorer övervakning av bandbredd på varje port på en 48-portströmbrytare. Och om du också vill övervaka switchens CPU och minnesbelastning, behöver du ytterligare två sensorer.
De bästa NetFlow-samlarna och analysatorerna
1. SolarWinds NetFlow Traffic Analyzer (Gratis prövning)
Först på vår lista är en annan bra produkt från Solarwinds kallas than SolarWinds NetFlow Traffic Analyzer. Produkten, som installeras ovanpå Network Performance Monitor granskad ovan, är en av de bästa Nettoflödet samlare och analysator du kan hitta.
- GRATIS PRÖVNING: SolarWinds NetFlow Traffic Analyzer
- Nedladdningslänk: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Några av SolarWinds NetFlow Traffic AnalyzerDe bästa funktionerna inkluderar:
- Övervaka användning av bandbredd efter applikation, protokoll och IP-adressgrupp.
- Övervaka IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow och Huawei NetStream-flödesdata som gör det möjligt att identifiera vilka enheter, applikationer och protokoll som är den högsta bandbreddskonsumenten.
- Samla in trafikdata, korrelera dem till ett användbart format och presentera det för användaren via ett webbaserat gränssnitt för övervakning av nätverkstrafik.
- Identifiera vilka applikationer och kategorier som förbrukar mest bandbredd för bättre synlighet i nätverkstrafiken (inklusive Cisco NBAR2-stöd).
De SolarWinds NetFlow Traffic Analyzer är ett tillägg till Nätverksbandbredd Monitor. Du kan spara genom att förvärva båda samtidigtsom SolarWinds Network Bandwidth Analyzer Pack. Priserna för paketet börjar på 4 910 $ för övervakning av upp till 100 element och varierar beroende på antalet övervakade enheter. Även om detta kan verka lite dyrt, kom ihåg att du inte får ett utan två av de bästa tillgängliga övervakningsverktygen.
Om du föredrar att prova produkten innan du köper den kan du ladda ner en gratis 30-dagarsperiod från Solarwinds.
2. Hantera Engine NetFlow Analyzer
De Hantera Engine NetFlow Analyzer ger nätverksadministratören en detaljerad vyför användning av nätverksbandbredd samt trafikmönster. Produkten styrs av ett webbaserat gränssnitt och erbjuder ett imponerande antal olika vyer på ditt nätverk.
Du kan till exempel visa trafik efterapplikation, konversation, protokoll och flera alternativ. Du kan också ställa in varningar för att varna dig om potentiella problem. Du kan till exempel ställa in en trafiktröskel på ett specifikt gränssnitt och bli varnat när trafiken överskrider den.
Men det mesta av produktens styrka kommerfrån dess rapporter och instrumentpanel. Verktyget kommer med flera mycket användbara förbyggda rapporter som är specifikt skräddarsydda för specifika ändamål som felsökning, kapacitetsplanering eller fakturering. Men du sitter inte fast med inbyggda rapporter eftersom verktyget också tillåter administratörer att skapa anpassade rapporter efter deras önskemål.
När det gäller verktygets instrumentbräda som vi nämnde är detlika imponerande som rapporterna. Det innehåller flera cirkeldiagram med saker som toppapplikationer, toppprotokoll eller toppsamtal. Det kan också visa en värmekarta med status för de övervakade gränssnitten. Och som du kanske gissat kan instrumentpaneler anpassas till att bara inkludera den information du tycker är användbar. Instrumentpanelen är också där varningar visas i form av popup-fönster. Och för den on-the-go nätverksadministratören finns det en smartphone-app som låter dig komma åt instrumentpanelen och rapporter.
De Hantera Engine NetFlow Analyzer stöder de flesta flödeteknologier inklusive NetFlow(naturligtvis), IPFIX, J-flow, NetStream och några andra. Som en bonus har också den utmärkta integrationen med Cisco-enheter, med stöd för att anpassa trafikformning och / eller QoS-policy direkt från verktyget.
Liksom många konkurrerande produkter, Hantera Engine NetFlow Analyzer finns i två versioner. Gratisversionen kommer att vara identisk med den betalade under de första 30 dagarna men den återgår sedan till att bara övervaka två flödesgränssnitt. Även om detta inte är mycket, kan det vara allt du behöver.
Om du vill ha den betalda versionen, finns licenser i flera storlekar från 100 till 2500 gränssnitt eller flöden med priser som varierar mellan cirka $ 600 till över $ 50K plus årliga underhållsavgifter.
3. Scrutinizer
Scrutinizer från Plixer är en annan stor NetFlow Analyzer. I själva verket är det ännu mer än så och många ser det som ett fullständigt svarssystem för händelser. Med sin förmåga att övervaka olika flödestyper som NetFlow, J-flow, NetStream och IPFIX är du inte begränsad till att bara övervaka Cisco-enheter.
Med sin hierarkiska design, Scrutinizer erbjuder strömlinjeformad och effektiv datainsamlingoch låter dig starta liten och lätt skalad väg upp till många miljoner flöden per sekund. Nätverket får ofta först skylden när något går fel, With Scrutinizer, kan du snabbt hitta den verkliga orsaken till de flesta nätverksproblem. Scrutinizer fungerar i både fysiska och virtuella miljöer och har avancerade rapporteringsfunktioner.
Scrutinizer kommer i fyra licensnivåer som går frångrundläggande gratisversion till fullfjädrad SCR-nivå som kan skala upp till över 10 miljoner flöden per sekund. Den kostnadsfria versionen är begränsad till 10 tusen flöden per sekund och den kommer bara att hålla råflödesdata i 5 timmar men det borde vara mer än tillräckligt för att felsöka nätverksproblem. Du kan också prova valfri licensnivå i 30 dagar varefter den kommer att återgå till gratisversionen. Verktyget är tillgängligt som en hårdvaruapparat eller som en virtuell apparat som kan köras på en Linux-värd via KVM.
kommentarer