Ми часто порівнюємо мережі з автомобільними дорогами, де пакети даних схожі на автомобілі, що йдуть від точки А до точки В. Хоча це хороша аналогія, між ними є важлива різниця. Хоча легко побачити, як автомобілі їздять нашосе, набагато складніше бачити рух мережі в мережі. Так само на дорозі легко помітити затор або навіть більш щільний рух, поки він залишається непомітним у мережі. Спостерігаються лише його ефекти. Тут можуть допомогти мережеві аналізатори, надаючи певну видимість того, що відбувається всередині мережі. IPFIX - це стандартний протокол аналізу мережі, який забезпечує такий тип видимості. З цієї причини ми пропонуємо вам найкращі колектори та аналізатори IPFIX.
Почнемо з обговорення моніторингу мережів загальному. Ми представимо два основних типи інструментів моніторингу, які зазвичай використовуються адміністраторами мережі для моніторингу їхньої мережі та виявлення проблем, перш ніж вони матимуть надто великий вплив. Ми пояснимо, що таке IPFIX, і як він працює, намагаючись зберегти його якомога нетехнічно. Тоді ми будемо готові зануритися в основу теми та переглянути найкращі IPFIX-колектори та аналізатори, які ми могли б знайти.
Інструменти мережевого моніторингу
Одне з найважливіших обов'язків Російської Федераціїадміністратори мережі повинні гарантувати, що все працює безперебійно, щоб не було сповільнень і весь мережевий трафік потрапляв до місця призначення протягом прийнятного часу. На жаль, те, що відбувається в мережі, відбувається всередині кабелів, маршрутизаторів, комутаторів та іншого обладнання, де зазвичай неможливо побачити, що відбувається. Інструменти мережевого моніторингу були винайдені, щоб надати адміністраторам видимість, необхідну їм, щоб гарантувати, що все працює добре. Хоча доступні кілька різних типів інструментів мережевого моніторингу, найчастіше зустрічаються два конкретні типи: засоби контролю пропускної здатності та засоби аналізу потоку.
Інструменти контролю пропускної здатності
Найбільш елементарний тип мережевого трафікуінструментом моніторингу є монітор пропускної здатності. Це система, яка регулярно опитує мережеві пристрої (як правило, п'ять хвилин) і зчитує їх лічильники байтових інтерфейсів. Він використовує цю інформацію для обчислення середньої пропускної здатності та побудує графік її еволюції на графіку. Ці інструменти зазвичай використовують Простий протокол управління мережею для підключення до пристроїв та зчитування їх лічильників, не вимагаючи, щоб на них було встановлено додаткове програмне забезпечення. Ви отримуєте кількісне уявлення про мережевий трафік. Інструмент покаже, скільки трафіку відбувається в точному місці в мережі, але він не скаже, що це за трафік.
Інструменти аналізу потоку
Детальніше про те, що відбувається, перегляньтепроаналізуйте, що вам потрібно. Він покладається на самі мережеві пристрої, щоб надсилати детальну інформацію про трафік колекторам потоку та / або аналізаторам, які можуть, в свою чергу, інтерпретувати дані та представляти їх змістовно. Існує кілька різних протоколів для аналізу потоку, але більшість, включаючи IPFIX, засновані на технології NetFlow Cisco. NetFlow був створений Cisco Systems багато років тому, але зараз він широко використовується в тій чи іншій формі на мережевому обладнанні більшості великих виробників.
Про IPFIX
IPFIX - це абревіатура інформації про потік IP-адресeXport - у двох словах, це стандартизована IETF версія останньої версії NetFlow. Спочатку розроблений Cisco Systems, він був представлений на їх маршрутизаторах, щоб забезпечити можливість збирати мережевий трафік IP під час входу або виходу з інтерфейсу. Потім зібрані дані обробляються системами аналізу потоків та використовуються мережевими адміністраторами для визначення джерела та призначення трафіку, класу обслуговування та причин перевантаженості.
Типова установка моніторингу потоку складається з трьох основних компонентів:
- Експортер потоку агрегує пакети в потоки та експортує записи потоків у напрямку до одного або декількох колекторів потоків. Це компонент, вбудований у сумісні пристрої.
- Колектор потоку відповідає за прийом, зберігання та попередню обробку даних потоку, отриманих від одного або багатьох експортерів потоку.
- Нарешті, аналізатор потоку використовується для аналізудані про потік, зібрані колектором потоку. Аналіз можна використовувати для профілювання трафіку або для усунення несправностей у мережі. У більшості інструментів контролю потоку функції колектора та аналізатора об'єднані в єдину систему.
Як працює IPFIX
Маршрутизатори, комутатори та будь-який інший пристрій, якийпідтримує IPFIX або будь-який інший протокол аналізу потоку, налаштований на виведення даних потоку у вигляді записів потоків та відправлення їх у колектор потоків. Потік - це повна розмова в сенсі IP, від початкового встановлення сесії до її остаточного завершення. Записи потоку зазвичай надсилаються в колектор, коли пристрої визначають, що потік закінчується шляхом старіння - не було трафіку протягом певного часу, або коли він бачить припинення сеансу TCP.
Запис потоку містить відповідну інформаціюпро течію. Сюди входять інтерфейси введення та виведення, позначки часу початку та закінчення потоку, кількість байтів та пакетів, які він містить, заголовки 3 рівня, IP-адреса джерела та призначення та номер порту, IP-протокол та значення TOS . Записи потоку не містять фактичних даних, що складали потік, вони містять лише інформацію про потік. Це важлива особливість безпеки протоколу.
Аналізатори потоку використовують інформацію, що міститься взаписи потоку для представлення даних про мережевий трафік таким чином, який корисний адміністраторам мережі. Різні збирачі та аналізатори IPFIX матимуть різні способи подання даних. Типові дисплеї включають топ-дикторів і слухачів, топ-протокол або топ-додатки та топ-користувачів, функція, яка доступна у вдосконалених інструментах, які підключаються до серверів AD або LDAP і можуть визначати, хто користувач використовує, яку IP-адресу.
Найкращі колектори та аналізатори IPFIX
Існує маса варіантів, колишукаємо інструмент для збирання та аналізатора IPFIX. Ми обшукували ринок і знаходили найкращі. Ми маємо поєднання комерційного програмного забезпечення та безкоштовних та / або пропозицій з відкритим кодом. Як побачите, вам не обов’язково потрібно розкладати величезні гроші, щоб розпочати аналіз потоку.
1. Аналізатор трафіку SolarWinds NetFlow (БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД)
SolarWinds - один з найвідоміших виробниківінструменти мережевого та системного адміністрування. Його флагманський продукт під назвою Монітор продуктивності мережі розглядаються багатьма як найкращі інструменти контролю пропускної здатності мережі. Точно також Аналізатор трафіку SolarWinds NetFlow—Встановлюється поверх мережевого монітора продуктивності - є одним з найкращих колекторів і аналізаторів IPFIX, які ви можете знайти.
- БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД: Аналізатор трафіку SolarWinds NetFlow
- Офіційне посилання для завантаження: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Деякі з найкращих функцій аналізатора трафіку SolarWinds NetFlow включають:
- Моніторинг використання пропускної здатності за допомогою програми, протоколу та групи IP-адрес.
- Моніторинг даних IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow та Huawei NetStream, що дозволяє визначати, які пристрої, програми та протоколи є найвищою споживчою пропускною здатністю.
- Збір даних про трафік, співвіднесення їх у корисному форматі та представлення їх користувачеві через веб-інтерфейс для моніторингу мережевого трафіку.
- Визначення, які програми та категорії споживають найбільшу пропускну здатність для кращої видимості мережевого трафіку (включаючи підтримку Cisco NBAR2).
Аналізатор трафіку SolarWinds NetFlow - ценадбудова до монітора пропускної здатності мережі. Ви можете заощадити, придбавши обидва разом із пакетом аналізатора пропускної здатності мережі SolarWinds. Ціни починаються від $ 4 910 за моніторинг до 100 елементів і змінюються залежно від кількості контрольованих пристроїв. Хоча це може здатися трохи дорогим, майте на увазі, що ви отримуєте не один, а два найкращі доступні інструменти моніторингу. Якщо ви бажаєте спробувати продукт перед його придбанням, безкоштовну 30-денну пробну версію можна завантажити з SolarWinds.
2. Аналізатор AppFlow в режимі реального часу SolarWinds (ЗАВАНТАЖИТИ БЕЗКОШТОВНО)
Окрім створення деяких найкращих мережінструменти адміністрування. SolarWinds також відомий своїми безкоштовними інструментами. Вони є меншими інструментами для вирішення конкретних потреб адміністраторів мережі. Одним із таких безкоштовних інструментів є Аналізатор додатків в реальному часі і якщо вам потрібно рішення меншого масштабу, цеможе бути саме те, що вам потрібно. Звичайно, цей продукт далеко не такий багатий на функції, як аналізатор трафіку NetFlow, але він надає вам такий же базовий функціонал.
- ЗАВАНТАЖИТИ БЕЗКОШТОВНО: SolarWinds в реальному часі аналізатор AppFlow
- Офіційне посилання для завантаження: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration
Цей інструмент може захоплювати та аналізувати IPFIX, NetFlow,Дані JFlow та sFlow в режимі реального часу. Він точно покаже типи трафіку у вашій мережі, звідки він надходить і куди йде. Ви також можете використовувати його для діагностики спайків трафіку та усунення проблем із пропускною здатністю.
Деякі основні функції продукту включають:
- Визначення, які користувачі, пристрої та програми споживають найбільшу пропускну здатність
- Виділення мережевого трафіку за допомогою розмови, програми, домену, кінцевої точки та протоколу
- Перегляд мережевого трафіку за типом та вказаними періодами часу
Цей безкоштовний інструмент не можна порівняти з його більшимбрат. Він сильно обмежений, але це може бути все, що вам потрібно, щоб перевірити, чи потрібен аналіз потоку. Основна увага інструменту - поточний та останній стан вашої мережі. Він збиратиме дані лише від одного експортера потоку і зберігатиме та аналізуватиме останні 60 хвилин даних.
Встановлення SolarWinds в реальному часі аналізатор AppFlow легко і швидко, завдяки майстру налаштування. Після встановлення модуль конфігуратора NetFlow включений, щоб допомогти вам налаштувати пристрої, які підтримують різні варіанти NetFlow, включаючи IPFIX.
Якщо ваше мережеве обладнання підтримує IPFIX і вам потрібен швидкий і брудний перегляд використання вашої пропускної здатності, безкоштовно SolarWinds в реальному часі аналізатор AppFlow може бути для вас.
3. PRTG Network Monitor
The PRTG Network Monitorвід Paessler AG - це рішення все в одномуосновна мета якої - моніторинг використання пропускної здатності. Він також використовується для моніторингу наявності та стану здоров'я різних мережевих ресурсів. Таким чином, це ще один дуже корисний інструмент для мережевих адміністраторів. PRTG може контролювати декілька сайтів, а також може контролювати локальну мережу, WAN, VPN та хмарні послуги.
Сила PRTG в основному відбувається від його датчиків. Ви можете вважати їх додатками, за винятком того, що вони входять до продукту. Одним із таких доповнень є датчик IPFIX, який приймає дані про трафік від сумісного з IPFIX пристрою та показує трафік за типом. Для поділу трафіку на різні канали доступно кілька варіантів фільтра.
Встановлення PRTG швидко і легко. Насправді Paessler стверджує, що ви могли почати моніторинг протягом декількох хвилин. Швидкість налаштування частково пояснюється процесом автоматичного відкриття, який дозволить виявити пристрої та налаштувати датчики.
PRTG працює лише в Windows, але його користувальницький інтерфейс базується на веб-сторінках, і доступ до нього можна отримати з будь-якого браузера. Є також мобільний додаток, який можна встановити на свій смартфон. The PRTG мобільний додаток повністю використовує основні основиплатформа. Наприклад, він має унікальну функцію у вигляді QR-етикетки, яку ви можете друкувати та закріплювати на своїх пристроях. Потім просто сканувати код з мобільного додатку для швидкого перегляду даних датчика пристрою.
Дві версії PRTG доступні. Існує безкоштовна версія, обмежена 100 датчиками. Хоча ця межа може здатися досить високою, майте на увазі, що датчик, в PRTG мови, є найосновнішим елементом, за яким можна контролювати. Наприклад, для моніторингу кожного порту 48-портового комутатора використовується до 48 датчиків. Для IPFIX вам потрібно буде виділити один датчик на джерело потоку.
Якщо вам потрібно більше 100 датчиків, вам потрібнопридбати ліцензію. Ціни змінюються залежно від кількості необхідних датчиків і починаються від $ 1 600 за 500 датчиків. Безкоштовна версія дозволить отримати необмежену кількість датчиків протягом перших 30 днів, тому ви зможете ретельно перевірити драйвер продукту.
4. Ревізор
Ревізор від Plixer - ще один чудовий аналізатор IPFIX. Це насправді зовсім більше цього, і багато хто розглядає це як повну систему реагування на інциденти. Що стосується аналізу потоку, він може аналізувати різні типи потоків, такі як IPFIX, NetFlow, J-flow та NetStream.
Ревізор побудований на ієрархічному дизайні, який пропонуєспрощений та ефективний збір даних і дозволяє запустити невеликий та легкий масштаб до декількох мільйонів потоків в секунду. Незважаючи на те, що мережу часто вперше звинувачують у тому, що щось піде не так, цей інструмент може допомогти швидко знайти справжню причину більшості проблем з мережею. Scrutinizer працює як у фізичному, так і у віртуальному середовищі та має деякі вдосконалені функції звітування та оповіщення.
Ревізор поставляється у чотирьох ліцензійних ярусах, що йдуть відосновна безкоштовна версія до повноцінного рівня SCR, яка може масштабувати до 10 мільйонів потоків в секунду. Безкоштовна версія обмежена 10 тисячами потоків в секунду, і вона буде зберігати дані про непередбачувані потоки протягом 5 годин, але це повинно бути більш ніж достатньо для усунення проблем з мережею. Інформація про ціни недоступна, і її можна отримати за допомогою офіційної цитати від Plixer. Ви також можете спробувати будь-який рівень ліцензії протягом 30 днів, після чого він повернеться до безкоштовної версії.
5. ManageEngine NetFlow Analyzer
The ManageEngine NetFlow Analyzer надає адміністратору мережі детальний виглядвикористання пропускної здатності мережі, а також структури трафіку. Продукт керується за допомогою веб-інтерфейсу користувача та пропонує вражаючу кількість різних переглядів у вашій мережі. Інструмент дозволить, наприклад, переглядати трафік за допомогою програми, розмови, протоколу та декількох інших варіантів. Ви можете встановити сповіщення, щоб попередити вас про будь-яку потенційну проблему. Наприклад, ви можете встановити поріг трафіку на певному інтерфейсі та отримувати сповіщення, коли трафік перевищує його.
Однак більша частина міцності виробунадходить зі своїх звітів та інформаційної панелі. Інструмент постачається з декількома дуже корисними попередньо створеними звітами, які налаштовані на конкретні цілі, такі як усунення несправностей, планування потужностей або виставлення рахунків. Але ви не зациклюєтесь на вбудованих звітах. Інструмент також дозволяє адміністраторам створювати власні звіти на свій смак.
Повернемося до згаданої панелі інструментівраніше, оскільки він настільки ж вражаючий, як і його звіти, і заслуговує уважного огляду. Він включає кілька кругових діаграм із такими речами, як топ-програми, топ-протоколи чи топові розмови. Він також може відображати теплову карту зі статусом контрольованих інтерфейсів. Для ще кращого моніторингового досвіду інструментальні панелі можна повністю налаштувати, щоб вони містили всю інформацію, яку ви вважаєте корисною, і жодну з того, що вам не потрібно. На приладовій панелі також відображаються сповіщення у вигляді спливаючих вікон. Для адміністратора мережі в дорозі є навіть додаток для смартфонів, який дозволить вам отримувати доступ до інформаційної панелі та звітів з будь-якого місця.
The ManageEngine NetFlow Analyzer підтримує більшість технологій потоку, включаючи NetFlow(звичайно), IPFIX (або його не було б у цьому списку), J-flow, NetStream та кілька інших. Як бонус, інструмент має чудову інтеграцію з пристроями Cisco, підтримуючи налаштування трафіку та / або політик QoS прямо з панелі інструментів.
Як і багато подібних продуктів, ManageEngine NetFlow Analyzer випускається у двох версіях. Безкоштовна версія ідентична платній для перших 30 днів, але потім повертається до моніторингу лише двох інтерфейсів потоків. Для більшої місткості вам знадобиться платна версія. Ліцензії доступні в декількох розмірах від 100 до 2500 інтерфейсів або потоків із цінами, що змінюються, починаючи приблизно від 600 доларів плюс щорічні плати за обслуговування.
6. nProbe і ntopng
nProbe і ntopng дещо вдосконаленіші іскладніші інструменти з відкритим кодом. Ntopng - це веб-інструмент аналізу трафіку для моніторингу мереж на основі даних потоку, в той час як nProbe є експортером та збирачем IPFIX та NetFlow. Використовуючи разом, вони створюють дуже гнучкий пакет мережевого аналізу. Якщо ви знайомі з адміністрацією Linux, можливо, ви вже знайомі з ntop. ntopng - це версія GUI нового покоління цього вікового інструменту.
Як і більшість сучасних інструментів мережевого аналізу, ntopngмає веб-інтерфейс користувача, який може представляти дані за різними критеріями, такими як провідники, потоки, хости, пристрої та інтерфейси. Інструмент пропонує поєднання діаграм, таблиць та графіків, серед яких найпоширеніші параметри деталізації, які дозволяють вам досліджувати з більшою глибиною. Інтерфейс дуже гнучкий і дозволяє здійснити багато налаштувань.
Існує безкоштовна версія спільноти ntopng іВи також можете придбати професійні та корпоративні версії. Наразі їх ціни відповідно 149,95 євро та 499,95 євро. Безкоштовні ліцензії доступні для освітніх та неприбуткових організацій. Що стосується nProbe, ви можете спробувати його безкоштовно, але він обмежений загалом 25 000 експортованих потоків. Щоб вийти за рамки цього, вам потрібно буде придбати ліцензію, яка доступна в стандартній та професійній версіях за 149,95 євро та 299,95 євро.
Коментарі