Cisco’nun NetFlow ve inMon’un sFlow'u birbirine benziyorancak ağınızın trafiğine ilişkin kalitatif bir görünüm sağlayabilen farklı izleme teknolojileri. Bant genişliği izleme araçları yalnızca belirli bir noktadan ne kadar trafik geçtiğini söylerken, akış analiz araçları size bu verinin ne olduğunu, nereden geldiğini ve nereye gittiğini ve birkaç yararlı bilgi parçasını söyler. Bugün, iki teknolojiyi karşılaştıracağız ve her biri için mevcut en iyi araçlardan bazılarına bakacağız. Bulabildiğimiz en iyi NetFlow ve sFlow analizörlerinden ve toplayıcılarından bazılarını inceleyeceğiz.
NetFlow'u tanımlayarak başlayacağız. Tartışmamızı mümkün olduğunca teknik olmayan bir şekilde tutarken ne olduğunu ve nasıl çalıştığını açıklamak için elimizden geleni yapacağız. Daha sonra sFlow ile aynı egzersizi yapacağız ve teknolojiyi açıklamak için elimizden geleni yapacağız. Bundan sonra, iki teknolojinin nasıl farklı olduğuna bir göz atacağız. Tıpkı daha önce olduğu gibi, temel teknik detaylardan uzak duracağız. Ardından, yanan soruyu cevaplamaya çalışacağız: Hangisini kullanmalıyım? Gördüğünüz gibi net ve kesin bir cevap yok. Son olarak, bulabileceğimiz en iyi akış analizi araçlarından bazılarını inceleyeceğiz.
NetFlow - Orijinal Akış Analiz Teknolojisi
Cisco Systems tarafından geliştirilen NetFlow teknolojisibir ağa girerken veya bir arabirimden çıkarken ağ trafiği hakkında veri toplama olanağı sağlamak için yönlendiricilerine tanıtıldı. Bu veriler, trafiğin kaynağını ve hedefini, hizmet sınıfını ve genişlemede tıkanıklığın nedenlerini çıkarmak için özel uygulamalar tarafından analiz edilebilir.
Tipik bir NetFlow izleme kurulumu üç ana bileşenden oluşur:
- Bu akış ihracatçısı paketleri akışlar halinde toplar ve akış kayıtlarını bir veya daha fazla akış toplayıcısına aktarır.
- Bu akış toplayıcı bir akış ihracatçısından alınan akış verilerinin alımı, depolanması ve ön işlenmesinden sorumludur.
- Bu akış analizörüveya akış analizi uygulaması, alınan akış verilerini analiz etmek için kullanılır. Analiz, trafik profili oluşturma veya ağ sorunlarını giderme için kullanılabilir.
NetFlow Nasıl Çalışır?
NetFlow'u destekleyen ağ aygıtları oluşturmakayıtları aktarabilir ve bunları bir NetFlow toplayıcısına gönderebilirsiniz. Bu bağlamda bir akış, IP anlamında eksiksiz bir sohbettir. Akış kayıtları hazırlayan cihaz normalde akışın ya yaşlanma yoluyla - belirli bir zaman aşımı içinde trafik olmadığında - ya da bir TCP oturumu sonlandırması gördüğünde tamamlandığını belirlediğinde toplayıcıya gönderir.
Akış kaydı gibi akış hakkında bilgigiriş ve çıkış arayüzleri olarak, akışın başlangıç ve bitiş zaman damgaları, içerdiği bayt ve paket sayısı, katman 3 başlıkları, kaynak ve hedef IP adresi ve port numarası, IP protokolü ve TOS değeri. Akış kayıtları, akışı oluşturan gerçek verileri içermez, yalnızca akış hakkında bilgi içerir. Bu, bu teknolojinin önemli bir güvenlik özelliğidir.
Devasa çok sahalı ortam hariç, akışkayıtların gönderildiği toplayıcılar da akış analizatörleridir. Akış kayıtlarında yer alan bilgileri, ağ trafiği hakkındaki verileri ağ yöneticileri için faydalı bir şekilde sunmak için kullanırlar. Farklı NetFlow toplayıcıları ve analizörlerinin veri sunmanın farklı yolları vardır.
sFlow - Uzak Bir Akraba
SFlow'daki "s", "örnekleme" anlamına gelir. Bu, çalışması için çok önemlidir ve diğer akış analiz sistemlerinden farklı olduğu yerdir. Bu teknoloji tıpkı NetFlow gibi yalnızca sFlow özellikli cihazlarla çalışır. Neyse ki, bu cihazlar büyük ağ ekipmanı üreticileri arasında oldukça yaygındır.
SFlow standardı sFlow tarafından korunur.org konsorsiyumu ancak evrim ve gelişimi üzerinde neredeyse mutlak kontrol uygulayan inMon şirketinin beyni. Alcatel-Lucent, Aruba, Brocade, Cisco, Dell, Hewlett Packard, IBM ve daha birçoğu gibi 300'den fazla ekipman üreticisi, ürünlerinin çoğunda sFlow desteğini içerir.
sFlow durumsuz bir paket örnekleme protokolüdür. Protokol adının “Akış” kısmı yanıltıcı olabilir, çünkü sFlow'un aslında NetFlow'un yaptığı gibi veri paketlerini yüksek seviyeli akışlara toplama fikri yoktur. Yalnızca paketler açısından çalışır.
sFlow’un genel paket örneklemesi katmanları kapsarAğ aygıtı içinde çalışan sFlow ihracatçısı, izlenen arabirimden geçen tüm paketin bir alt kümesinden önekleri toplar. Yöneticiler her N paketinde bir paket örneklemeyi seçebilir, ancak ihracatçı rastgele paketleri de seçer ve kayıtlarına ekler. Daha fazla ihracatçı, her bir örneklenmiş paketin ilk baytını cihaz sayaçları ile birleştirir ve sFlow toplayıcısına gönderir. Cihaz hiçbir veri veya örneklenmiş paketi önbelleğe almaz, kaynak kullanımını azaltır ve yüksek hızlı ağlara kadar ölçeklendirmeyi kolaylaştırır.
NetFlow ve sFlow - Fark Nedir?
Benzer isimlere, amaçlara ve hedeflere sahip olmasına rağmen, NetFlow ve sFlow, özellikle her birinin görevini yerine getirme biçiminde oldukça farklıdır.
Kentik'in kurucu ortağı ve CEO'su Avi Freedman, NetFlow ve sFlow arasındaki farkı bir benzetme ile özetliyor: “… NetFlow gözlem olarak tanımlanabilirkentrafik desenleri ("Buradan oraya kaç otobüs gitti?"), sFlow ile o anda hangi araba veya otobüslerin geçtiği her an fotoğrafını çekiyorsunuz.“Bu basit benzetmenin sizi körü körüne NetFlow'un sFlow'dan daha fazla bilgi sağladığına ve dolayısıyla daha iyi bir teknoloji olduğuna inanmasına izin vermeyin.
Her ne kadar muhtemelenNetFlow, sFlow'dan daha iyi bir protokol olması gerekmez. Örneğin, NetFlow’un kaynak kullanımı sFlow’dan çok daha yüksektir. Bu, sFlow'u alt uç cihazlar için daha ilginç bir seçenek haline getirecektir. NetFlow daha fazla bilgi toplasa da, gerçekten buna ihtiyacınız var mı ve analizörünüz bunu bile kullanabiliyor mu?
Hangisini Kullanmalıyım?
Çoğu toplayıcı ve analizör hemNetFlow ve sFlow bilgileri ve birçok ağ aygıtı da her ikisini de destekler. Ana karar faktörü muhtemelen ekipmanınızın desteklediği şey olmalıdır. Ekipmanlarınızdan bazıları birini destekliyor ancak diğerini desteklemiyorsa, seçmeniz gereken cihaz budur. Çoğunlukla Cisco ekipmanınız varsa, neden Cisco’nun kendi protokolü olduğu için NetFlow ile gitmiyorsunuz?
Yine de taraf seçmek zorunda değilsiniz. Hem NetFlow hem de sFlow mükemmel teknolojilerdir. Neden her ikisini de destekleyebilecek bir toplayıcı ve analizörle kullanmıyorsunuz? Akış verilerini sFlow özellikli ve Netflow özellikli cihazlarınızdan alabilirsiniz.
En İyi NetFlow İzleme Araçlarından Bazıları
İşte en iyi NetFlow toplayıcılarından bazıları vebulabileceğimiz analiz araçları. Size mevcut çeşitli araçlar hakkında daha iyi bir fikir vermek için bir dizi araç ekledik. Hepsi NetFlow izlemeyi ve J-flow veya IPFIX gibi tüm varyantlarını destekliyor.
1- SolarWinds NetFlow Trafik Analizörü (Ücretsiz deneme)
SolarWinds, dünyanın en tanınmış üreticilerinden biridir.ağ ve sistem yönetim araçları. Ağ Performansı monitörü adı verilen amiral gemisi ürünü, birçok kişi tarafından en iyi ağ bant genişliği izleme araçları olarak görülüyor. Aynı şekilde, SolarWinds NetFlow Trafik Analizörü—Ağ Performans İzleyicisi'nin üzerine yüklenen — bulabileceğiniz en iyi IPFIX toplayıcı ve analizörlerinden biridir.
- ÜCRETSİZ DENEME: SolarWinds NetFlow Trafik Analizörü
- İndirme: {link: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Bazıları SolarWinds NetFlow Trafik Analizörü’Nin en iyi özellikleri şunlardır:
- Bant genişliği kullanımının uygulama, protokol ve IP adres grubu tarafından izlenmesi.
- IPFIX, Cisco NetFlow, Ardıç J-Akışı, sFlow ve Huawei NetStream akış verilerini izlemek, hangi cihazların, uygulamaların ve protokollerin en yüksek bant genişliği tüketicisi olduğunu belirlemesini sağlar.
- Trafik verilerini toplamak, kullanılabilir bir formata bağlamak ve ağ trafiğini izlemek için web tabanlı bir arayüzle kullanıcıya sunmak.
- Hangi uygulamaların ve kategorilerin daha iyi ağ trafiği görünürlüğü için en fazla bant genişliğini tükettiğini belirleme (Cisco NBAR2 desteği dahil).
Bu SolarWinds NetFlow Trafik Analizörü bir eklentidir Ağ Bant Genişliği monitörü. İkisini de aynı anda alarak tasarruf edebilirsiniz. SolarWinds Ağ Bant Genişliği Analizörü Paketi. Paket fiyatları 4 910 dolardan başlıyor.100 öğeye kadar izleme ve izlenen cihaz sayısına göre değişir. Bu biraz pahalı gibi görünse de, mevcut en iyi izleme araçlarından birini değil, ikisini elde ettiğinizi unutmayın. Ürünü satın almadan önce denemeyi tercih ederseniz, SolarWinds'ten 30 günlük ücretsiz bir deneme sürümü indirilebilir.
2- PRTG Ağ İzleyicisi
Bu PRTG Ağ İzleyicisi Paessler AG, hepsi bir arada bir çözümdür.birincil amaç bant genişliği kullanımını izlemektir. Ayrıca, farklı ağ kaynaklarının kullanılabilirliğini ve sağlığını izlemek için de kullanılır. Bu özellikler onu ağ yöneticileri için kullanışlı bir araç yapar. Araç, birden çok site üzerinden cihazları izleyebilir ve LAN, WAN, VPN ve Bulut Hizmetlerini izleyebilir.
Bu ürünün kurulumu hızlı ve kolaydır. Yükleyiciyi çalıştırdıktan sonra, otomatik bulma işlemi cihazları bulur ve sensörleri ayarlar. Paessler, kurulumu başlattıktan sonra iki dakika içinde izlemeye başlayabileceğinizi iddia ediyor. Bu biraz abartılı olsa da, kurulum kolaylığı ve hızından etkilendik. Sunucu yalnızca Windows üzerinde çalışmasına rağmen, kullanıcı arabirimi web tabanlıdır ve herhangi bir tarayıcıdan erişilebilir. Ayrıca, akıllı telefonunuza veya tabletinize yükleyebileceğiniz bir mobil uygulama var.
Bu PRTG Ağ İzleyicisi sayesinde hemen hemen her şeyi izleyebiliralgılayıcı tabanlı mimari. Sensörleri, her biri belirli bir amacı olan doğrudan ürünün içine yerleştirilmiş eklentiler olarak düşünebilirsiniz. HTTP ve SMTP / POP3 (e-posta) için sensörler vardır. Anahtarlar, yönlendiriciler ve sunucular için donanıma özgü sensörler de vardır. Toplamda, araç 200'den fazla önceden tanımlanmış sensöre sahiptir.
Bu PRTG Ağ İzleyicisi çeşitli kullanıcı arayüzleri sunar. Ajax tabanlı bir web arayüzü veya bir Windows kurumsal konsolunun yanı sıra Android ve iOS için mobil uygulamalar arasından seçim yapabilirsiniz. Mobil uygulamaların güzel bir özelliği, push bildirimi yoluyla uyarılar alabilmeleridir. Standart SMS veya e-posta bildirimleri de mevcuttur.
Bu PRTG Ağ İzleyicisi iki versiyon halinde sunulmaktadır. Tam özellikli ücretsiz bir sürümü var ancak izleme yeteneğinizi her bir izlenen parametre sayısının tek bir sensör olarak sayılmasıyla 100 sensörle sınırlayacak. Örneğin, 48 portlu bir anahtarın her portunu izlemek için 48 sensöre ihtiyacınız olacaktır. 100'den fazla sensör için bir lisans satın almanız gerekir. 500 sensör için 1 600 dolardan başlıyorlar. Ayrıca ücretsiz, sensör sınırsız ve tam özellikli bir 30 günlük deneme sürümü de alabilirsiniz.
3- Scrutinizer
Scrutinizer Plixer'dan bir başka harika NetFlow Analyzer. Aslında, bundan daha da fazlası ve birçoğu bunu tam bir olay müdahale sistemi olarak görüyor. NetFlow, J-flow, NetStream, sFlow ve IPFIX gibi farklı akış türlerini izleme özelliğiyle yalnızca Cisco cihazlarını izlemekle sınırlı değilsiniz.
Hiyerarşik tasarımıyla, Scrutinizer aerodinamik ve verimli veri toplama sunarve saniyede milyonlarca akışa kadar küçük ve kolay bir şekilde ölçeklendirmenize olanak tanır. Ağ genellikle bir şey ters gittiğinde suçlanır, Scrutinizer ile çoğu ağ sorununun gerçek nedenini hızlı bir şekilde bulabilirsiniz. Scrutinizer hem fiziksel hem de sanal ortamlarda çalışır ve gelişmiş raporlama özellikleriyle birlikte gelir.
Scrutinizer gelen dört lisans kademesinde geliyorSaniyede 10 milyonun üzerinde debiye ulaşabilen tam teşekküllü SCR seviyesinin temel ücretsiz sürümü. Ücretsiz sürüm, saniyede 10 bin akışla sınırlıdır ve yalnızca 5 saat boyunca ham akış verilerini tutar ancak ağ sorunlarını gidermek için fazlasıyla yeterli olmalıdır. Ayrıca herhangi bir lisans katmanını 30 gün boyunca deneyebilir, daha sonra ücretsiz sürüme geri döner.
4- Motor NetFlow Analizörü
Bu ManageEngine NetFlow Analizörü ağ yöneticisine ayrıntılı bir görünüm sağlarağ bant genişliği kullanımı ve trafik düzenleri. Ürün, web tabanlı bir arayüz tarafından kontrol edilir ve ağınızda etkileyici sayıda farklı görünümler sunar.
Örneğin, trafiğiuygulama, konuşarak, protokolle ve birkaç seçenekle. Ayrıca sizi olası sorunlardan haberdar etmek için uyarılar ayarlayabilirsiniz. Örneğin, belirli bir arabirimde bir trafik eşiği ayarlayabilir ve trafik onu aştığında uyarı alabilirsiniz.
Ancak ürünün gücünün çoğu geliyorraporlarından ve gösterge tablosundan. Araç, sorun giderme, kapasite planlama veya faturalama gibi belirli amaçlar için özel olarak tasarlanmış, çok sayıda önceden hazırlanmış çeşitli raporlarla birlikte gelir. Ancak, araç yöneticilerin beğenisine göre özel raporlar oluşturmasına izin verdiğinden, yerleşik raporlarla da tıkanmazsınız.
Bahsettiğimiz aracın gösterge tablosuna gelince,en az raporları kadar etkileyici. En iyi uygulamalar, en iyi protokoller veya en iyi konuşmalar gibi şeylerle birlikte birkaç tane pasta grafiği içerir. Ayrıca, izlenen arayüzlerin durumu ile bir ısı haritası da gösterebilir. Tahmin edebileceğiniz gibi, panolar yalnızca yararlı bulduğunuz bilgileri içerecek şekilde özelleştirilebilir. Gösterge panosu da uyarıların pop-up şeklinde görüntülendiği yerdir. Hareket halindeyken ağ yöneticisi için, gösterge tablosuna ve raporlara erişmenizi sağlayacak bir akıllı telefon uygulaması var.
Bu ManageEngine NetFlow Analizörü NetFlow dahil çoğu akış teknolojisini destekler(elbette), IPFIX, J-flow, NetStream ve diğerleri. Bonus olarak, trafik şekillendirme ve / veya QoS politikalarını doğrudan araçtan ayarlama desteğiyle Cisco cihazlarıyla da mükemmel entegrasyon vardır.
Birçok rakip ürün gibi, ManageEngine NetFlow Analizörü iki versiyonu var. Ücretsiz sürüm, ilk 30 gün için ödenen ile aynı olacaktır ancak daha sonra yalnızca iki akış arayüzünü izlemeye geri dönecektir. Bu kadar olmasa da, ihtiyacınız olan her şey olabilir. Ücretli sürümü istiyorsanız, lisanslar 100 ila 2500 arayüz arasında çeşitli boyutlarda bulunur veya fiyatları 600 ila 50.000 ABD Doları'nın üzerinde ve yıllık bakım ücretleri arasında değişen fiyatlarla başlar.
S-Flow İzleme Araçları Hakkında Nasıl?
İncelediğimiz tüm ürünler toplanacakve NetFlow'a ek olarak sFlow verilerini analiz edin. Hibrit ortamlar için hepsi harika seçimler olacaktır. Ancak yalnızca sFLow ekipmanınız varsa, yalnızca bu teknolojiyi destekleyen bir araç kullanmayı tercih edersiniz.
5- inMon sFlowTrend
sFlowTrend şirket inMon'dan ücretsiz bir izleme aracıdırsFlow teknolojisinin arkasında. Yazılımın bu ücretsiz sürümü, beş sFlow özellikli cihazdan veri toplamanızı sağlar ve geçmiş verilerini yalnızca bir saate kadar RAM'de tutar. Ve işleri hızlandırmak istiyorsanız, cihaz sürümünün sınırını kaldıran ve sınırsız geçmiş verilerini diske depolayan bir maliyetle pro sürümüne yükseltebilirsiniz.
Bu sFlowTrend Gösterge tablosu, akımın hızlı bir şekilde görüntülenmesini sağlarizlenen cihazların ve ağların durumu, üst düzey eşikler ve potansiyel hataları olan arayüzler içerir. Ağ sekmesine tıklandığında, sflowTrend özetlenen performans istatistiklerini ve ağ veya cihaz düzeyinde ayrıntılı trafiği gösterir. Uyarı eşikleri tanımlanabilir. Normalden daha yüksek bant genişliği kullanımı veya ağ hatası oluştuğunda uyarı almanızı sağlar. Eşik ihlali gibi bir sorunun nedenini ayrıntılı olarak inceleyebileceğiniz bir temel neden sekmesi bile var.
Hosts sekmesi, daha ayrıntılı bulacağınız yerHer cihaz hakkında bilgi. Sanal olanlar da dahil olmak üzere sFlow özellikli sunucular için ağ, CPU, disk vb. Performans verilerini sağlar. Hizmetler sekmesinin altında, sFlow verilerini dışa aktaran uygulamalar (çeşitli web sunucuları dahil) için performans verilerini bulacaksınız. Etkinlikler sekmesinde, aşılmış eşikler veya tespit edilen hatalar gibi bir olay günlüğü bulacaksınız. Son olarak, Raporlar sekmesi önceden tanımlanmış birkaç rapor sunar, ancak özel raporlar oluşturmayı da destekler. Burası raporları çalıştıracağınız ve ardından sonuçlarını görüntüleyeceğiniz yerdir.
sFlowTrend Java ile yazılmış ve her ikisi deJava tabanlı veya web tabanlı kullanıcı arayüzü. Windows, Macintosh ve Linux için kullanılabilir. Ayrıca, aracı yapılandırmanıza ve kullanmanıza yardımcı olacak çevrimiçi yardım da vardır. Özellikle sFlow özellikli ekipmanlara sahip daha küçük kuruluşlar için harika bir araçtır. Pro sürümüne yükseltme yolu, onu daha büyük ağlar için eşit derecede geçerli bir seçim haline getirir.
Yorumlar