Щоб безперебійно працювати мережі, мипотрібно стежити за речами. На жаль, мережі - це не найпростіші речі для вивчення. Мережевий трафік рухається всередині кабелів та проводів - або по повітрю - і це робить із швидкістю, яка заважає нам бачити що-небудь, навіть якби це було можливо. Щоб побачити, що відбувається у вашій мережі, вам потрібні відповідні інструменти. Саме про це йдеться у цій статті. Ми шукали ринок, шукаючи найкращі інструменти аналізу пропускної здатності та трафіку. Ми знайшли досить багато. Деякі є комбінованими інструментами, які забезпечуватимуть пропускну здатність та аналіз структури трафіку, а інші - лише те чи інше. Ми вирішимо вам вибрати, чи хочете ви використовувати комбінований інструмент, чи ви віддасте перевагу одному типу інструменту над іншим.
І щоб вам було простіше вибрати найкращеІнструмент для ваших конкретних потреб, ми почнемо з теорії про пропускну здатність та аналіз структури трафіку. Ми спробуємо пояснити, що таке кожен, як це працює і чим вони відрізняються один від одного. Завершивши цю теорію, ми розглянемо найкращі інструменти, які ми могли знайти. Спочатку ми обговоримо комбіновані інструменти або пакети, які пропонують обидві функції, а потім введемо найкращі інструменти аналізу пропускної здатності, а потім найкращі інструменти аналізу шаблонів руху.
Аналіз пропускної здатності - що це таке?
В одному реченні аналіз пропускної здатності - цепроцес вимірювання використання пропускної здатності мережевих ланцюгів. Пояснимо. Уявіть ланцюг локальної мережі з ємністю 1 Гбіт / с. Цей показник означає, що він може переносити до 1 гігабіту даних в секунду. Але це не означає, що ВІН несе стільки даних. Ви можете порівняти це з шосе. Чотирисмугова шосе з обмеженням швидкості 55 миль на годину може перевозити певну кількість автомобілів на годину. Якщо ви хочете в будь-який момент знати, скільки машин проїжджає, вам доведеться їх порахувати. Для цього використовуються ці гумові шланги, які іноді розтягуються через дороги. Так само, якщо ви хочете знати, скільки мережевого трафіку є в даний момент і час, вам потрібен інструмент для його вимірювання.
Монітори пропускної здатності - це саме те, що це інструментивимірювати фактичне використання мережевих ланцюгів. Зазвичай вони вимірюють використання пропускної здатності в різних точках мережі через часті проміжки часу - наприклад, кожні п’ять хвилин - і будують її на графіку, що показує її еволюцію в часі. Це досить корисно, оскільки дозволяє побачити еволюцію використання, а також отримати деякі знання про часи, коли настають піки використання. Це неоціненний інструмент планування потенціалу.
Як це працює - SNMP у двох словах
Простий протокол управління мережею або SNMP, є основою більшості аналізу пропускної здатності мережіінструменти. Протокол був винайдений для управління мережевими пристроями, але найпоширенішим його використанням є моніторинг. Пристрій з підтримкою SNMP має декілька параметрів або змінних, званих OID для ідентифікатора об'єкта, які можуть бути прочитані інструментами моніторингу SNMP. Особливий інтерес при моніторингу пропускної здатності представляють два параметри, доступні для кожного інтерфейсу мережевого пристрою, лічильники байтів і байти. Вони просто лічильники, які збільшуються щоразу, коли байт приймається або передається через інтерфейс.
Якщо інструмент контролю пропускної здатності прочитай їхлічильники за регулярним і відомим інтервалом (п'ять хвилин - це звичайна цифра), використовуючи просту математику, можна розрахувати середнє використання пропускної здатності за п’ятихвилинний період. Справа лише в тому, щоб відняти попереднє лічильне значення від поточного, щоб отримати кількість байтів за п’ять хвилин, помноживши його на вісім, щоб отримати кількість біт, і розділити його на 300, щоб отримати кількість біт на секунду. Більшість інструментів збережуть значення лічильника в якійсь базі даних або файлі та побудують графіки значень використання на графіках або використають їх для створення таблиць.
Як щодо моделей руху?
Хоча інструменти аналізу пропускної здатності чудово підходятьВиміряйте використання мережевого сегмента, вони не багато розповідають нам про природу цього використання. Іноді було б дуже корисно дізнатися, який тип трафіку або які користувачі використовують наявну пропускну здатність. Тут відбувається аналіз структури мережевого трафіку.
Аналіз мережевих моделей може стати кориснимтака інформація, як розподіл трафіку за типом. Наприклад, хоча моніторинг SNMP скаже вам, що дана схема використовується на 90% її потужності (цифра, яка занадто висока і її слід уникати за будь-яку ціну), аналіз структури трафіку може сказати вам, що 50% цього трафіку - це перегляд веб-сторінок, і 10% - це електронна пошта. Але це не зупиняється на типах трафіку. Трафік також може бути повідомлений за джерелом та / або адресою призначення IP. І додавши додатковий інтелект та підключивши інструмент моніторингу до інших компонентів інфраструктури, таких як контролери домену AD, трафік можна також сортувати за користувачем.
Отже, поки моніторинг SNMP дає вам детальну інформацію прокількість трафіку в ланцюзі або сегменті, аналіз структури трафіку дасть вам якісні деталі про трафік. Цей подвиг здійснюється за допомогою різних протоколів аналізу потоків, головним з яких є протокол NetFlow, спочатку від Cisco, але зараз він присутній на пристроях багатьох постачальників.
Справжній швидкий NetFlow праймер
Не надто надто технічно, спробуємо пояснитияк працює NetFlow На відміну від SNMP, де пристрої зберігають лише лічильники, а засоби моніторингу виконують велику роботу, значна частина тягаря NetFlow лежить на самих пристроях. Обладнання з підтримкою NetFlow запускає деяке вбудоване програмне забезпечення, інтегроване в операційну систему, яке генерує дані про потоки про кожен потік трафіку, який проходить через нього.
Це завдання, для якого належить процес NetFlowрозпізнавати потоки та збирати деталі про кожен. Дані потоку не зберігаються на пристроях. Як тільки потік припиняється, його дані надсилаються колектору NetFlow. Завдання колектора - отримувати дані про потік з декількох пристроїв та зберігати їх у порядку. Наступний компонент ланцюга, аналізатор NetFlow, зчитує дані про потік з колектора і відображає їх змістовно, зазвичай, використовуючи графіки. У більшості випадків колектор та аналізатор NetFlow - це дві складові одного програмного забезпечення.
Найкращі інструменти "все в одному" або "комбіновані"
Перший тип інструменту, який ми дивимося, цеуніверсальні або комбіновані інструменти. Це інструменти, які пропонують як моніторинг пропускної здатності за допомогою SNMP, так і аналіз структури трафіку за допомогою NetFlow. Один інструмент у нашому списку - це справжній комбінований інструмент, а інший - це комплект з двох окремих інструментів, які купуються разом.
1. Пакет мережевої пропускної здатності SolarWinds SolarWinds (БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД)
SolarWinds - загальна назва в областіінструменти мережевого адміністрування Він пройшов з 1999 року і створив кілька найкращих безкоштовних інструментів, орієнтованих на конкретні завдання мережевих адміністраторів. Але репутація SolarWinds в основному випливає з створення деяких найкращих інструментів контролю пропускної здатності та найкращих колекторів та аналізаторів NetFlow. Відповідно називається SolarWinds Монітор ефективності роботи мережі і Аналізатор трафіку NetFlow, ці два інструменти можна придбати разом Пакет мережевої пропускної здатності SolarWinds SolarWinds, перший запис у нашому списку.
Перший компонент - Монітор ефективності роботи мережі або НПМ є багатофункціональною системою моніторингу мережі SNMP. Він може похвалитися простою у користуванні веб-інформаційною панеллю, її легко налаштувати та налаштувати, і що ще важливіше - це прекрасна робота. Налаштовані функції сповіщення інструменту повідомлятимуть вас про те, коли конкретні показники перевищуватимуть заздалегідь задане значення.
НПМ може також створювати інтелектуальні карти вашої мережіі може відображати критичний шлях між будь-якими двома точками, полегшуючи процес усунення несправностей. Програмне забезпечення має вбудований моніторинг та управління бездротовою мережею прямо в ньому. Ще одна чудова особливість називається Інформація про мережу. Він доступний для пристроїв Cisco Nexus та ASA, а також балансирів навантаження F5. Цей модуль забезпечує вдосконалений моніторинг декількох параметрів, характерних для цих пристроїв.
Другий компонент цього пакета - це Аналізатор трафіку NetFlow або NTA. Використовуючи протокол Netflow, цей інструмент надаєбільш детальна інформація про потоки трафіку у вашій мережі. Замість того, щоб просто показувати використання пропускної здатності в бітах на секунду, він може надати детальну інформацію про те, що таке спостережуваний трафік. Наприклад, він може повідомити, який тип трафіку частіший або який користувач використовує найбільшу пропускну здатність. На приладовій панелі інструмента доступні декілька різних поглядів, наприклад, топ-програми, топ-протоколи або топові розмовники.
The NTA покладається на протокол NetFlow для детального зборуінформація про використання з ваших мережевих пристроїв. Хоча NetFlow родом з Cisco, він зараз включений у обладнання багатьох постачальників. Він може мати іншу назву, таку як J-Flow на пристроях Juniper, але всі варіанти підтримуються NTA. В останні роки протокол NetFlow був стандартизований IETF як IPFIX або обмін інформацією IP Flow. IPFIX, звичайно, також підтримується NTA.
Ціни на Пакет мережевої пропускної здатності SolarWinds SolarWinds почати $ 4 910 для моніторингу до 100 елементів. Доступні інші варіанти, що дозволяють більшій кількості пристроїв верхнього рівня мати необмежену кількість пристроїв. Для тих, хто вважає за краще спробувати продукт перед його придбанням, безкоштовну 30-денну пробну версію можна завантажити з SolarWinds.
БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД: АНАЛІЗЕРНИЙ ПАКЕТ АКТИВНОГО АНАЛІЗУ СІЛЬНОЇ РОЗМОВИ
2. Грайфер трафіку Paessler
The Paessler Router Grapher Traffic Grapher, або PRTG, є ще одним інструментом, який поєднує моніторинг пропускної здатності SNMP з функціями збору та аналізу NetFlow. За словами Пасслера, PRTG є одним із найпростіших та найшвидших інструментів для налаштування. Компанія стверджує, що ви можете працювати протягом декількох хвилин. Це може бути дещо завищенням, але це правда, що налаштування продукту надзвичайно швидко. Частково це пов'язано з його функцією автоматичного відкриття, в якій PRTG сканує вашу мережу та автоматично додає знайдені компоненти.
Інтерфейс користувача - це ще одне місце, де PRTG сяє. Насправді є кілька інтерфейсів користувача на вибір. Існує вбудована консоль Windows, веб-інтерфейс на базі Ajax та мобільні додатки для Android чи iOS. Одна з унікальних функцій мобільних додатків дозволить просканувати QR-код, прикріплений до обладнання, щоб швидко переглянути його стан.
Що стосується моніторингу, PRTG використовує SNMP для моніторингу використання пропускної здатності, але на цьому він не зупиняється. Використовуючи концепцію, що називається датчиками, PRTG також можна використовувати WMI для хостів Windows і NetFlow або Sflow для мережевих пристроїв.
Ціна на цей інструмент базується на кількостідатчики, які ви використовуєте, де датчик - це будь-який параметр або показник, який потрібно контролювати. Наприклад, кожен інтерфейс, відстежуваний за допомогою SNMP, вважається одним датчиком. Аналогічно, кожне джерело даних NetFlow є іншим датчиком. PRTG доступний у повнофункціональній безкоштовній версіїщо обмежується моніторингом 100 датчиків. Для більшості датчиків доступні платні ліцензії. Ціни змінюються залежно від ємності сенсора від 1 600 доларів для 500 датчиків до 14 500 доларів для необмежених датчиків. Для завантаження доступна безкоштовна, безлімітна 30-денна пробна версія. Як тільки випробувальний період закінчиться, він повернеться до безкоштовної версії з обмеженням 100 датчиків.
Найкращі засоби контролю пропускної здатності
У той час як інтегровані інструменти або пакети програмного забезпечення єЩо цікаво, деякі можуть скористатися індивідуальними інструментами. З цієї причини ми включаємо декілька найкращих інструментів контролю пропускної здатності. Пам’ятайте, що і SolarWinds Network Monitor Monitor, і PRTG з попереднього списку входять в число найкращих інструментів контролю пропускної здатності.
3. ManageEngine Network Bandwidth Monitor
ManageEngine - ще одне поширене ім'я в цій галузі. Компанія виготовляє кілька продуктів, як безкоштовних, так і платних, для адміністрування мереж. The ManageEngine Мережа Монітор пропускної здатності це безкоштовний інструмент, який є частиною ManageEngineПакет OpUtils - це величезний пакет з 16 безкоштовних утиліт управління мережею. Інструмент працює на ОС Windows та Linux, а безкоштовна версія дозволяє контролювати до 10 пристроїв та їх інтерфейсів.
Інструмент має автоматичне відкриття та колись пристроївиявлено, статуси та параметри їх інтерфейсу можна переглянути на вкладці "Інвентар". Ви також можете відображати графіки швидкості мережі та використання пропускної здатності. Звіти про використання пропускної здатності за останні 12 годин до одного місяця також можуть бути створені для кожного інтерфейсу. Крім того, сповіщення електронною поштою або текстовим повідомленням можна спрацьовувати, коли параметри виходять за межі норми.
Маючи 10 пристроїв обмеження, ManageEngine Мережа Монітор пропускної здатності Хоча не для всіх. Для великих мереж існує також платна версія без обмежень на пристрої. Він доступний у вигляді безкоштовної 30-денної версії для оцінювання, яка повернеться до обмеженої для пристрою версії після закінчення випробувального періоду.
4. Кактуси
Кактуси є одним з найбільш використовуваних і найстаріших безкоштовнихплатформа моніторингу з відкритим кодом. Не такий багатий на функції, як багато комерційних товарів, він все ще є чудовим інструментом. Веб-інтерфейс цього інструменту має вишуканий стиль, але він добре розроблений та простий у використанні. Кактуси включає швидкий опитувальник, розширені графічні шаблони та кілька методів отримання. В основному використовується опитування SNMP, але спеціальні сценарії можуть бути розроблені для отримання даних практично з будь-якого джерела.
Основна сила цього інструмента - у пристроях для опитуваннята графік даних на веб-сторінках. Це дуже добре, але це все, що він буде робити. Але якщо вам не потрібні сповіщення або інші додаткові послуги, простота продукту може бути саме тим, що вам потрібно. Програмне забезпечення повністю написане на PHP, програмне забезпечення дуже настроюється, і ви можете легко адаптувати його до наших конкретних потреб.
Cacти дозволяє легко використовувати шаблониконфігурація. У вас є шаблони пристроїв для багатьох поширених типів пристроїв, а також шаблони графіків. Також є величезна спільнота в Інтернеті, яка пише власні шаблони всіх видів, а деякі виробники обладнання пропонують завантажувати шаблони кактусів, які можна завантажити.
Найкращі засоби аналізу трафіку
Якщо аналіз структури трафіку - це те, що ви шукаєте, наше дослідження виявило кілька цікавих інструментів, які надають функції збору та аналізу NetFlow.
5. ManageEngine NetFlow Analyzer
The ManageEngine NetFlow Analyzer надає детальний вигляд моделей руху. Продукт контролюється веб-інтерфейсом і пропонує вражаючу кількість різних переглядів у вашій мережі. Ви можете, наприклад, переглядати трафік за допомогою програми, розмови або протоколу. Ви також можете встановити сповіщення, щоб попереджати про можливі проблеми. Наприклад, ви можете встановити поріг трафіку на інтерфейсі та отримувати сповіщення, коли трафік перевищує його.
Інструмент поставляється з кількома дуже корисними попередньо створенимизвіти, призначені для конкретних цілей, таких як усунення несправностей або планування потенціалу. Інструмент також дозволяє адміністраторам створювати власні звіти на свій смак. Її приладова панель містить кілька кругових діаграм із зображенням таких даних, як топ-програми, топ-протоколи або топ-розмови. Він також може відображати теплову карту зі статусом контрольованих інтерфейсів.
The ManageEngine NetFlow Analyzer підтримує більшість технологій потоку, включаючи NetFlow(звичайно), IPFIX, J-flow, NetStream та кілька інших. Продукт випускається у двох версіях. Безкоштовна версія ідентична платній для перших 30 днів, але вона обмежується моніторингом лише двох інтерфейсів або потоків. Платні ліцензії доступні в декількох розмірах від 100 до 2500 інтерфейсів або потоків, ціни яких коливаються приблизно від 600 до понад 50 000 доларів.
6. Провідник
Наш останній запис на сьогоднішній день - продукт від Plixer під назвою Ревізор. Це більше, ніж просто аналізатор NetFlow ібагато хто розглядає це як повну систему реагування на інциденти. Завдяки своїй можливості контролювати різні типи потоків, такі як NetFlow, J-flow, NetStream та IPFIX, ви не обмежуєтесь моніторингом лише пристроїв Cisco.
Ревізор має ієрархічний дизайн та пропозиціїспрощений та ефективний збір даних. Це дозволяє розпочати невеликий і легкий масштабний шлях до мільйонів потоків в секунду. Цей інструмент допоможе швидко знайти справжню причину більшості будь-яких мережевих проблем, навіть якщо це не має нічого спільного з мережею, наприклад, коли сервер реагує повільно. Він може надійно працювати у фізичному та віртуальному середовищі та оснащений розширеними функціями звітування.
Ревізор доступний у чотирьох ліцензійних рівнях від основноїбезкоштовна версія до повноцінного SCR. Безкоштовна версія обмежена 10 тисячами потоків в секунду, і вона буде зберігати дані про непередбачувані потоки протягом 5 годин, але це повинно бути більш ніж достатньо для усунення проблем з мережею. Ви також можете спробувати будь-який рівень ліцензії протягом 30 днів, після чого він повернеться до безкоштовної версії.
Коментарі