Аналіз потоку - нова хвиля в мережімоніторинг. Це дозволяє адміністраторам та менеджерам чіткіше бачити не лише скільки трафіку, але й який трафік. І під час налагодження вузьких місць, уповільнень або всіляких проблем з мережею важлива наявність такої видимості. І це не лише для налагодження, чітка видимість також важлива для планування потужностей. Сьогодні ми розглянемо найкращі безкоштовні колектори та аналізатори sFlow на ринку. Подібно до NetFlow Cisco або його відкритого нащадка IPFIX, але в той же час дуже різний, sFlow - майже (майже) незалежний від постачальника протокол - може дати адміністраторам мережі детальний огляд того, що відбувається в їхніх мережах.
Існує кілька способів отримати певну ступіньвидимість того, що відбувається у вашій мережі. Протокол простого управління мережею або SNMP можна використовувати для зчитування лічильника на пристроях та обчислення використання пропускної здатності кожного інтерфейсу. Цього може бути достатньо для менших мереж. Ping, traceroute (або tracert), nmap та netstat можуть допомогти у вирішенні основних проблем, але, для повної картини, нічого не обіграє аналіз потоку.
У цій статті ми почнемо з того, що обговорюватиsFlow - це, як це працює і як може бути корисним. Ми також порівняємо його з NetFlow, який є віддаленим двоюрідним братом sFlow's. Хоча колектори та аналізатори sFlow та NetFlow часто є одними і тими ж, ви побачите, що вони насправді дуже різні. Тоді ми продовжимо роботу з нашими найкращими безкоштовними колекторами та аналізаторами SFlow.
Що таке sFlow
"S" у sFlow означає "вибірку". Це має вирішальне значення для його роботи, і, як ми скоро побачимо, це те, чим вона відрізняється від інших систем аналізу потоків. Більшість магії sFlow відбувається в самих контрольованих пристроях. Ось чому вона працюватиме лише на пристроях з підтримкою sFlow. На щастя, таких пристроїв багато, особливо серед найбільших виробників мережевого обладнання.
Хоча sFlow.Зараз консорціум org підтримує стандарт, sFlow - це дітище корпорації InMon, яка все ще здійснює майже абсолютний контроль над еволюцією системи. Основні виробники обладнання, такі як Alcatel-Lucent, Brocade, Aruba, Cisco, Dell, Hewlett Packard, IBM та багато інших, включають в себе підтримку sFlow багатьох їх комутаційних пристроїв. Насправді понад 300 виробників включають sFlow у свою продукцію.
Основна мета sFlow - контролювати високу швидкістьмереж. це протокол дискретизації пакетів без стану. частина "Потік" імені протоколу може вводити в оману, оскільки sFlow насправді не має поняття агрегування пакетів даних у потоках високого рівня. Він працює лише з точки зору пакетів.
В його корені sFlow робить загальну вибірку пакетівякий охоплює шари на 7. Працюючи в мережевому пристрої, експортер sFlow збирає префікси з підмножини всіх пакетів, що проходять через інтерфейс. Налаштування швидкості вибірки дозволяє менеджерам вибирати вибірку одного пакета кожного N пакету. Експортер також вибирає випадкові пакети та включає їх. Експортер, ніж збирає початкові байти кожного відібраного пакету разом із лічильниками пристроїв і надсилає його до колектора sFlow у вигляді дейтаграми sFlow за допомогою UDP. Пристрій не кешує жодний пакет даних або вибірки, тим самим зменшуючи використання ресурсів і полегшуючи масштабування до високошвидкісних мереж.
sFlow vs Netflow, в чому різниця?
Незважаючи на їх схожі назви та незважаючи на фактщо багато колекторів і аналізаторів можуть працювати як з NetFlow, так і з sFlow, вони насправді дуже різні, особливо в тому, як кожен виконує своє завдання.
Avi Freedman, співзасновник і генеральний директор компанії Kentik, робитьнаступна аналогія моніторингу дорожнього руху, яка досить добре узагальнює різницю між NetFlow та sFlow: "... в той час як NetFlow можна описати як дотримання схеми руху (" Скільки автобусів їхало звідти туди? "), з sFlow, який ви просто приймаєте знімки будь-яких автомобілів чи автобусів, які трапляються саме в цей момент ». Хоча це чудова аналогія, вона також дещо вводить в оману, що може привести до думки, що NetFlow надає більше інформації, ніж sFlow, і, отже, краще.
Хоча, мабуть, правда, що ви отримуєте більшеінформація від NetFlow, ніж ви отримуєте від sFlow, це не обов'язково робить її кращим протоколом. Для початку використання ресурсів NetFlow - пам’яті та процесора - набагато вище, ніж sFlow. Це, як правило, робить sFlow більш цікавим варіантом для нижчих пристроїв. Існує також весь аспект того, скільки інформації є занадто багато інформації. Так, NetFlow може зібрати більше інформації, але вона вам потрібна? І чи здатний ваш аналізатор навіть використовувати його?
Велике запитання: чи варто використовувати NetFlow або sFlow?
Поставити питання легко, але забезпечити користьвідповідь поруч із неможливим. Як ми говорили раніше, багато колектори та аналізатори будуть обробляти інформацію про NetFlow та sFlow. І є велика кількість мережевих пристроїв, які також підтримуватимуть обидва протоколи, що робить вибір одного за іншим ще складнішим. Основним вирішальним фактором, мабуть, має бути те, що підтримує ваше обладнання.
Але вам справді доводиться вибирати сторони? І NetFlow, і sFlow - чудові системи. Чому б тоді не використовувати як колектор, так і аналізатор, який підтримує або інший? Ви зможете мати докладні дані про потоки із своїх пристроїв із підтримкою sFlow та пристроїв, що підтримують Netflow.
Що з пристроями, які мають обидва протоколивбудований? Наприклад, багато пристроїв Cisco можуть використовувати будь-який. У цих ситуаціях я б спокусився рекомендувати використовувати sFlow, оскільки його використання ресурсів менше. Якщо, звичайно, ви не користуєтесь додатковою інформацією, яку може надати NetFlow.
Кращі безкоштовні колектори та аналізатори sFlow
Ми шукали Інтернет найкраще безкоштовноsFlow колектори та аналізатори. Серед тих, кого ми знайшли, кілька справді безкоштовних пакетів. Інші - комерційне програмне забезпечення, яке пропонує безкоштовну пробну версію або зменшену безкоштовну версію. Крім того, деякі підтримуватимуть лише sFlow, тоді як інші також працюватимуть як з sFlow, так і з NetFlow, роблячи їх ще більш універсальними. Ми розглянули кожен з п’яти найкращих пакетів і представляємо наші висновки. Ось список наших топ-5 пакетів.
- SolarWinds sFlow Collector and Analyzer
- inMon sFlowTrend
- ManageEngine NetFlow Analyzer
- ntopng та nProbe
- Plixer Scrutinizer
1. SolarWinds sFlow Collector and Analyzer (БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД)
SolarWinds - відоме ім’я в мережіарена управління. Компанія створює одне з найкращих програмних засобів для того, щоб допомогти мережним адміністраторам краще зрозуміти, що відбувається з їх обладнанням. Їх флагманський продукт називається Network Monitor Monitor.
SolarWinds також відомий тим, що робить широкий діапазонбезкоштовних і корисних продуктів. Вони варіюються від калькуляторів IP-адрес, щоб допомогти новачкам розібратися в підмережах та адресах хостів для завершення, хоча і обмежених систем моніторингу різного типу. Один із таких продуктів, аналізатор Netflow потоку реального часу SolarWinds, був представлений у попередній статті. Ви можете прочитати його для всіх подробиць.
Але сьогоднішня стаття - швидше про sFlowNetFlow. І хоча SolarWinds не має безкоштовного sFlow, еквівалентного аналізатору NetFlow в реальному часі, у нього є колектор sFlow і аналізатор як особливість його аналізатора трафіку NetFlow або NTA. Останній є модулем Моніторингу продуктивності мережі або NPM. І хоча і NTA, і NPM не є безкоштовними продуктами, доступна безкоштовна триденна пробна версія. Насправді SolarWinds є 30-денною пробною версією більшості продуктів. Тому ви можете спробувати будь-який з них без ризику.
Посилання для завантаження: https://www.solarwinds.com/netflow-traffic-analyzer
Тож, незважаючи на дещо оманливу назву,SolarWinds NetFlow Traffic Analyzer буде обробляти дані NetFlow і sFlow. Це робить його ідеальним вибором у різноманітному середовищі, де деякі пристрої підтримують один протокол, тоді як інші підтримують інший. І як колектор sFlow, NTA збиратиме будь-які дані sFlow з пристроїв, які він контролює.
У поєднанні NPM та NTA маютьвражаючий набір функціональних можливостей, щоб допомогти будь-якому адміністратору в управлінні мережами багатьох постачальників. Ви отримуєте моніторинг пропускної здатності за допомогою SNMP, аналізу трафіку, аналізу продуктивності, оповіщення, звітування, оптимізації політики та багато іншого.
За замовчуванням аналізатор трафіку NetFlowСторінка підсумків відображатиме декілька розділів, таких як топ-5 додатків, топ-5 кінцевих точок, топ-5 розмов або топ-10 джерел за відсотком використання пропускної здатності. І як аналізатор потоку, він може ідентифікувати користувачів, додатки та протоколи, які споживають найбільшу пропускну здатність, дозволяючи адміністраторам швидко знайти джерело будь-яких спостережуваних заторів. Ви можете сортувати відображені результати за кількома критеріями, такими як порт, джерело, місце призначення, протокол тощо. Це також дозволяє переглядати структури трафіку протягом декількох хвилин, днів або місяців.
І NTA, і NPM - програмне забезпечення для корпоративного рівня,призначений для масштабування до дуже великих мереж із сотнями, якщо не тисячами пристроїв. Таким чином, вони будуть споживати значні ресурси у вашій системі і повинні бути встановлені на спеціальному обладнанні. Але якщо ви керуєте такою мережею з численними пристроями, що підтримують функцію sFlow, збирання та аналіз NTA sFlow варто спробувати. Вам потрібно буде докласти певних зусиль, але вони будуть добре винагороджені.
2. inMon sFlowTrend
inMon, компанія, що стоїть за sFlow, має власну безкоштовноінструмент моніторингу у вигляді програмного забезпечення sFlowTrend. Це основний і дещо обмежений, але дуже здібний інструмент. Безкоштовна версія програмного забезпечення дозволяє збирати дані від до п'яти комутаторів, маршрутизаторів або хостів, що підтримують sFlow, і зберігатиме дані історії в оперативній пам’яті до години. Це повинно бути достатньо для усунення більшості проблем з мережею. І якщо ви хочете активізувати щось, ви, звичайно, зможете оновити до професійної версії, що знімає обмеження кількості пристроїв та зберігає дані історії на диску.
Вкладка панелі інструментів sFlowTrend забезпечує швидкий доступПерегляд поточного стану пристроїв та мереж, що контролюються, він включає пороги верхнього рівня та інтерфейси з потенційними помилками. Коли ви натискаєте вкладку Мережа, sflowTrend розкриває узагальнену статистику продуктивності та детальний трафік на рівні мережі або пристрою. Порогові сповіщення можна визначити. Він дозволяє отримувати сповіщення, коли трапляється більша, ніж зазвичай, пропускна здатність або помилка мережі. Є навіть першопричина вкладку, де можна визначити причину такої проблеми, як порушення порогу.
На вкладці «Хости» ви знайдете детальнішу інформаціюінформація про кожен пристрій. Він надає дані про продуктивність у мережі, процесорі, диску тощо для серверів з підтримкою sFlow, включаючи віртуальні. На вкладці Служби ви знайдете дані про продуктивність додатків (включаючи різні веб-сервери), які експортують дані sFlow. На вкладці "Події" ви знайдете журнал подій, наприклад перевищені пороги або виявлені помилки. І нарешті, на вкладці "Звіти" подано кілька попередньо визначених звітів, але він також підтримує створення спеціальних звітів. Тут ви збираєтеся запускати звіти, а потім переглядати їх результати.
sFlowTrend написаний на Java і постачається з обомакористувальницький або веб-інтерфейс на базі Java. Він доступний для Windows, Macintosh та Linux. Також є онлайн-довідка, яка допоможе вам налаштувати та використовувати інструмент. Це чудовий інструмент, особливо для менших організацій із обладнанням, що підтримує sFlow. А шлях оновлення до професійної версії робить його однаково правильним вибором для великих мереж.
3. ManageEngine NetFlow Analyzer
В основному колектор та аналізатор NetFlow,Аналізатор ManageEngine NetFlow також буде обробляти дейтаграми sFlow, які ваші пристрої з підтримкою sFlow будуть кидати на нього. Це ще один чудовий фрагмент програмного забезпечення від компанії, яка, як відомо, забезпечує високоякісні інструменти управління. Інструмент дає можливість бачити трафік та пропускну здатність за допомогою програми, розмови або протоколу. Ви також можете встановити сповіщення на основі порогів трафіку.
Аналізатор ManageEngine NetFlow поставляється з aвелике розмаїття корисних попередньо визначених звітів. Деякі допоможуть вирішити проблеми, інші - з плануванням потужностей, а деякі можна використовувати для цілей виставлення рахунків для тих організацій, які перепродають свою інфраструктуру. І звичайно, є також можливість створення користувацьких звітів.
Одна унікальна особливість веб-панелі приладів - цетеплова карта, яка з першого погляду показує стан інтерфейсів, що відстежуються, а також кругові діаграми в режимі реального часу, які показують найкращі програми, протоколи та розмови, останні тривоги тощо.
Безкоштовна версія має важливі обмеження. Наприклад, хоча він дозволить тривалістю необмеженого моніторингу протягом 30 днів, він повернеться до моніторингу лише двох інтерфейсів. Це не так багато, але це може бути достатньо для швидкого сеансу усунення несправностей, якщо ви точно знаєте, де шукати. Звичайно, ви можете перейти на платну версію, щоб зняти обмеження на два інтерфейси. ManageEngine також пропонує декілька супутніх продуктів, які працюють разом, щоб розширити базовий аналіз трафіку на повний набір мережевого управління.
4. ntopng та nProbe
ntopng - це справжній аналіз трафіку з відкритим кодомінструмент. Він пасивно відстежує мережі на основі даних потоку та захоплення пакетів. Просто аналізатор, ntopng покладається на nProbe - колектор - для збору даних потоку з пристроїв та хостів, які експортують його. nProbe підтримує кілька різних типів потокових даних, включаючи NetFlow та sFlow. Разом вони утворюють дуже потужний дует моніторингу та усунення несправностей.
ntopng поставляється з веб-інтерфейсом користувачаде інформація подається декількома різними способами, такими як трафік (наприклад, топ-динаміки), потоки, хости, пристрої та інтерфейси. Відображення потоку, мабуть, одне з найцікавіших, оскільки воно представляє протоколи додатків і може відображати затримку або іншу статистику TCP, наприклад втрату пакетів. Ви також можете використовувати ntopng для встановлення сповіщень на основі кількох різних порогів та критеріїв.
ntopng доступний у трьох версіях:Професійні та Підприємницькі. Версія спільноти безкоштовна у використанні. Професіонали та підприємства пропонують деякі додаткові функції та доступні для придбання
Що стосується nProbe, його можна використовувати безкоштовно, але так і єобмежено 25000 експортованих потоків. Хоча це може здатися великим, ви швидко досягнете цього числа. Звичайно, ви можете зняти обмеження, купуючи ліцензії.
5. Plixer Scrutinizer
Scrutinizer від Plixer дуже складний"Система реагування на інциденти", як зазначено на веб-сайті Plixer. Не дозволяйте, модному імені, вас обдурити. Більше всього Scrutinizer - це відмінна система моніторингу мережі. Це дуже ретельно і повно, і, особливо цікаво в контексті цієї статті, він буде обробляти sFlow, а також дані NetFlow.
Scrutinizer пропонує одну з найбільш масштабованихрішення на ринку. Кажуть, що вона має найшвидший звіт та забезпечує найбагатший контекст даних, доступний у будь-якому місці. Він має рольовий доступ до представлення різним командам лише тих даних, які їм потрібні. Розроблений для високої продуктивності та масштабованості від невеликих до дуже великих середовищ. Він надає багатий спектр функцій аналізу та звітності.
Існує кілька способів налаштування Scrutinizer. Ви можете встановити його як спеціальний прилад. Ви також можете бути віртуальним сервером. І його також можна запускати в програмному забезпеченні як службовий спосіб, де він би запускався у хмарі. У цьому режимі ви можете вибрати публічну хмару Plixer або приватну. Це велика система, і вона зголодне. Вам потрібно буде встановити його на надійному сервері - наприклад, з 16 ГБ оперативної пам’яті.
Scrutinizer доступний у чотирьох різнихліцензійні яруси. Існує безкоштовна версія, яка не є пробною, а реальною безкоштовною версією, яка підтримуватиме до 10 тис. Потоків в секунду, зберігатиме дані про потоки протягом 5 годин, а історичні дані - протягом тижня. Тоді у вас є три рівні платних версій, які залежать від кількості потоків в секунду, які вони підтримують, та історії, яку вони зберігають. Крім того, кожен вищий рівень додає кілька додаткових функцій до вже багатого набору функцій.
У висновку
Якщо ваша мережа в основному складається зНа пристроях із підтримкою sFlow доступні чудові інструменти, які дадуть вам неоціненну інформацію про поведінку вашої мережі. І якщо у вас є пристрої з підтримкою sFlow та NetFlow, деякі з них підтримуватимуть будь-який протокол. Ваш остаточний вибір більш ніж залежатиме від поточного розміру вашої мережі, протоколу, який підтримують ваші пристрої та очікуваної еволюції вашої мережі. Налаштування цих інструментів потребує певного часу, і ви хочете правильно вибрати з самого початку. Це може врятувати вас від складної заміни вниз по лінії.
Коментарі