The Сонячні вітри ім'я знайоме більшості мереж та системадміністраторів. Компанія побудувала собі репутацію, зробивши кілька найкращих інструментів мережевого та системного адміністрування. І як ніби цього було недостатньо, він також відомий тим, що робить надзвичайно корисні безкоштовні інструменти, такі як його Розширений калькулятор підмережі або його TFTP-сервер, кожен з яких відповідає конкретній потребі мережевих адміністраторів.
Сьогодні ми розглядаємо один із Сонячні вітриНайпопулярніших продуктів, інструмент під назвоюАналізатор трафіку NetFlow або NTA. Як випливає з назви, це в першу чергу інструмент аналізу мережевого трафіку, який для здійснення своєї магії покладається на технологію Cisco NetFlow.
Незважаючи на те, що його назва, схоже, вказує на те, що все це інструмент є NetFlow аналіз, це далеко не правда. Фактично, платформа підтримує більшість сучасних технологій аналізу потоків. А оскільки інструмент є доповненням до Монітор продуктивності мережі SolarWinds, ви також отримуєте всі переваги цього чудового продукту.
Перш ніж ми ретельно подивимось на Аналізатор трафіку SolarWinds NetFlowми коротко підемо в сторону і пояснимо - або, принаймні, спробуємо пояснити - що NetFlow є і як це працює. Ми також поговоримо про кілька альтернатив NetFlow які часто зустрічаються та підтримуютьсяцей продукт. Потім ми розглянемо основні функції продукту з подальшими його вимогами та його встановленням. Потім ми коротко представим Монітор продуктивності мережі SolarWinds перед тим, як взяти вас у екскурсію по екскурсії Аналізатор трафіку NetFlow. І, нарешті, ми представимо ціни на продукт та наявні варіанти придбання.
Аналіз потоку в двох словах
Аналіз потоку може дати вам детальний опис,якісний перегляд трафіку вашої мережі. Він не просто покаже вам, що інтерфейс перевантажений, він покаже, ЩО викликає цей затор. Аналіз потоку покладається на мережеві пристрої для надсилання інформації про трафік до систем, що називаються колекторами та / або аналізаторами, які, в свою чергу, можуть інтерпретувати дані потоку та представляти їх змістовно. Технологія, яка це дозволяє, називається NetFlow. Його створив Cisco Systems кілька років тому, але зараз він широко використовується в тій чи іншій формі на мережевому обладнанні більшості великих виробників.
Про NetFlow
NetFlow був розроблений Cisco Systems і був представлений на їх маршрутизаторах для забезпеченняможливість збирати мережевий трафік IP під час входу або виходу з інтерфейсу. Потім зібрані дані аналізуються мережевими адміністраторами або автоматизованою системою, щоб допомогти визначити джерело та місце трафіку, клас обслуговування та причини перевантаженості.
Типовий NetFlow Установка моніторингу складається з трьох основних компонентів:
- Експортер потоку агрегує пакети в потоки та експортує записи потоків у напрямку до одного або декількох колекторів потоків.
- Колектор потоку відповідає за прийом, зберігання та попередню обробку даних потоку, отриманих від експортера потоку.
- Нарешті, додаток для аналізу використовується для аналізу отриманих даних потоку. Аналіз можна використовувати для профілювання трафіку або для усунення несправностей у мережі.
Як NetFlow Працює
Маршрутизатори, комутатори та будь-який інший пристрій, який підтримує NetFlow може бути налаштований для виведення даних потоку у вигляді записів потоків та надсилання їх на a NetFlow колектор. Потік - це повна розмова в сенсі IP. Пристрій, що готує записи потоків, зазвичай надсилає їх до колектора, коли він визначає, що потік закінчується шляхом старіння - не було трафіку протягом певного часу, або коли він бачить припинення сеансу TCP.
Запис потоку містить багато інформаціїпро течію. Він включає вхідні та вихідні інтерфейси, часові позначки часу і закінчення потоку, кількість байтів та пакетів, які він містить, заголовки 3 рівня, IP-адресу та номер порту джерела та призначення, IP-протокол та значення TOS . Записи потоку не містять фактичних даних, що складали потік. Єдині містять інформацію про потік. Це важливо з точки зору безпеки.
За винятком величезних середовищ на багатьох сайтах, потікКолектори, куди надсилаються записи, часто також є аналізаторами потоку. Вони використовують інформацію, що міститься в записах потоків, для представлення даних про мережевий трафік таким чином, який корисний адміністраторам мережі. Різні збирачі та аналізатори NetFlow матимуть різні способи подання даних.
Деякі NetFlow Альтернативи
Як ми вже натякали, NetFlow існує декількома різними іменами. Але є й альтернативи NetFlow, два найвідоміші sFlow і IPFIX. Остання основана на останній версії NetFlow за винятком того, що він є IETF стандартний. Ми вільні думати про це Cisco може навіть врешті-решт замінити NetFlow з IPFIX.
Що стосується sFlow, це інша, конкуруюча система. Його мета та загальні принципи роботи схожі, але різні. Багато NetFlow також будуть працювати аналізатори sFlow але, загалом кажучи, користувачі одного не використовують іншого.
Аналізатор трафіку SolarWinds NetFlow (Безкоштовна пробна версія)
The Аналізатор трафіку SolarWinds NetFlow просто один з найкращих інструментів аналізу потоків. Він встановлюється поверх Монітор продуктивності мережі SolarWinds, ще один чудовий інструмент і додає унікальний набірінформація про трафік вашої мережі. Ви можете використовувати інструмент для моніторингу використання пропускної здатності за додатком, протоколом та групою IP-адрес. Він буде контролювати Cisco'S NetFlow, IPFIX, Ялівець'S J-Потік, sFlow, і Huawei'S NetStream передачі даних, що дозволяє визначати, які пристрої,програми та протоколи - найвищі споживачі пропускної здатності. Він також збиратиме дані про трафік, співвідносячи їх у використаному форматі та представляючи їх користувачеві через веб-інтерфейс для моніторингу мережевого трафіку. Крім того, він може визначити, які програми та категорії споживають найбільшу пропускну здатність для кращої видимості мережевого трафіку.
- БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД: Аналізатор трафіку SolarWinds NetFlow
- Офіційне посилання для завантаження: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Основні риси
Давайте детальніше розглянемо деякі з них Аналізатор трафіку SolarWinds NetFlowОсобливості
Моніторинг використання мережі
Інструмент може ідентифікувати користувачів, програм,протоколи та групи IP-адрес, що споживають найбільшу пропускну здатність, а також відстежують розмови між внутрішніми та зовнішніми кінцевими точками. Моніторинг його пропускної здатності та ідентифікація першопричин покращуються за допомогою використання Cisco NBAR2 (розпізнавання додатків мережевого покоління нового покоління), щоб допомогти визначити загальні програми та категорії додатків, Cisco WLC (Wireless LAN Controller) моніторинг трафіку для відстеження програм і користувачів, що споживають бездротову пропускну здатність, і Відстежувач пристроїв SolarWinds ідентифікувати свинячі смуги та їх розташування.
Аналіз моделей руху
The SolarWinds NTA збирає дані про трафік, співвідносить їх тапредставляє його на своїй веб-консолі. Інструмент може надати однохвилинну деталізацію та проаналізувати історичні дані за місяцями, днями та хвилинами. Він підтримує свердління до окремих пристроїв та інтерфейсів.
- БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД: Аналізатор трафіку SolarWinds NetFlow
- Офіційне посилання для завантаження: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Аналіз ефективності
The PerfStack інформаційна панель аналізу продуктивності дозволяє перетягувати тавипадати показники ефективності на загальну часову шкалу, щоб ви могли візуально співвіднести поведінку мережі через стеки та швидко знайти першопричину багатьох проблем.
Оптимізація політики CBQoS
Коли ви залежите від таких служб, як VoIP та хмарні програми, інтелектуальне визначення пріоритетів та керування трафіком стає критичним. The Аналізатор трафіку SolarWinds NetFlow дозволяє порівняти ефективність рівнів трафіку до і після політики, щоб визначити, чи працюють ваші політики QoS і пріоритетний трафік протікає, як планувалося.
Планування ємності пропускної здатності
Ваше планування потенціалу може бути більш глибокимколи ви зможете побачити, які є ваші схеми використання пропускної здатності, та визначити основних споживачів. Перегляд історії дозволяє виявити закономірності пікового використання. Потім можна налаштувати політику, запобігти відключенню та уникати придбання додаткової пропускної здатності, коли вона не потрібна.
Вимоги
The Аналізатор трафіку SolarWinds NetFlow є модулем надбудови до Монітор продуктивності мережі SolarWinds. Він використовує НПМБази даних та засоби управління вузлами. Отже, найважливішою вимогою є те, що у вас є Монітор ефективності роботи мережі встановлений і налаштований спочатку.
НПМ і NTA, а також кілька інших інструментів в Сонячні вітриНабір мережевого управління, побудований на загальному задньому кінці Оріон платформа. Він забезпечує уніфікований інтерфейс користувача, централізоване управління та контроль доступу, а також спільну функціональність для навігації, налаштувань, попереджень та звітів.
NTA і НПМ обидва бігають далі Windows. Сонячні вітри рекомендує використовувати три сервери:
- А Windows Server як основний сервер додатків (його також називають основним опитувачем). Він розміщує веб-консоль і здійснює збір даних.
- А Microsoft SQL Server для бази даних Orion, яка зберігає зібрані дані про продуктивність, журнал та конфігурацію.
- А Microsoft SQL Server для бази даних зберігання потоків, яка зберігає самі дані потоку.
Сонячні вітри має купу системних вимог і найкращепрактики для отримання гарних результатів та найкращих результатів на веб-сайті. Сюди входили рекомендації щодо версії ОС, швидкості процесора та кількості ядер, кількості оперативної пам’яті, швидкості NIC та конфігурації дискового масиву. Технічні вимоги залежать від кількості мережевих елементів, що контролюються.
Встановлення продукту
Встановлення Аналізатор трафіку NetFlow це просто - раз у вас єпередумови на місці. Як ми вже згадували, для виробничого середовища рекомендація стосується трьох напів виділених серверів з попередньо встановленим обладнанням та певним системним програмним забезпеченням.
Починаючи з Аналізатор трафіку NetFlow є модулем надбудови НПМ, ви повинні встановити це спочатку. Після розпакування інсталятор перевіряє наявність необхідних умов, встановлює відсутнє системне програмне забезпечення та потім запускає майстра налаштування. Майстер допоможе вам надати деяку необхідну інформацію, а потім виконає автоматичне виявлення пристроїв у вашій мережі.
Відкриття буде більш успішним, якщо пристроїви хочете відслідковувати, вже налаштовані відповідати на запити метрик та періодично експортувати дані потоку. Увімкніть SNMP та WMI на своїх мережевих пристроях та хостах, що відстежуються. Вам також потрібно включити протоколи протоколу, що підтримуються різними пристроями, щоб вони надсилали дані потоку на NTA.
- БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД: Аналізатор трафіку SolarWinds NetFlow
- Офіційне посилання для завантаження: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Після того, як виявлення завершено, вам потрібно вибрати який із виявлених пристроїв, який потрібно імпортувати в базу даних Orion, і почати моніторинг. Сонячні вітри рекомендує почати з обмеженої кількості ключових пристроїв та серверів, а потім розгорнути. (Ви завжди можете побачити список відомих пристроїв, перейшовши на Мої інформаційні панелі> Мережа> Підсумок мережі.)
Як тільки Монітор ефективності роботи мережі встановлено, ви встановлюєте аналізатор трафіку NetFlow на основний сервер додатків після аналогічного процесу. Потім необхідний крок для переміщення бази даних зберігання потоків на власний сервер.
Про монітор продуктивності мережі SolarWinds
Сонячні вітриФлагманський продукт - це Монітор ефективності роботи мережі або НПМ. Це повноцінне рішення мережевого моніторингу з чудовим функціоналом. The Монітор продуктивності мережі SolarWinds опитує будь-який включений пристрій, використовуючи протокол SNMPчитати їхні операційні метрики та лічильники інтерфейсів. Він зберігає результати в базі даних SQL і використовує опитувані дані для побудови графіків, що показують використання кожної схеми WAN.
The Монітор продуктивності мережі SolarWinds може похвалитися зручним графічним інтерфейсом. З його допомогою додавання пристрою настільки ж просто, як і вказати його IP-адресу чи ім'я хоста та рядок спільноти SNMP. Потім інструмент запитує пристрій, перераховує всі наявні параметри SNMP та дозволяє вибрати ті, які ви хочете контролювати та відображати на своїх графіках.
Екскурсія аналізатора трафіку SolarWinds NetFlow
Більша частина взаємодії з цим інструментом здійснюється через його веб-консоль. Домашній екран містить список вкладок. Вкладка "Домашня сторінка" та "Мережа" сприяє основі Монітор ефективності роботи мережі а інші вкладки надходять із встановлених модулів. Наприклад, Аналізатор трафіку NetFlow надає вкладку NetFlow. Кожна вкладка має декілька представлень даних, які використовують графіки, таблиці та текст для відображення деталей та статистики щодо елементів, які відстежуються у вашій мережі.
У різних видах елементи мережі є кольоровимизакодований. Червоний або частково червоний елемент потребує уваги; жовтий вказує на попередження. Крім того, кілька списків Топ-10 (Мережа Топ-10, Топ-10 інтерфейсів за відсотковою експлуатацією, Топ-10 помилок та відкидання сьогодні тощо) швидко виділяють елементи вашої мережі, які страждають від проблем. Списки провідних розмов особливо корисні для виявлення потенційних проблем із пропускною здатністю. Перегляд за замовчуванням для аналізатора трафіку NetFlow містить кілька розділів, таких як «Топ-5 додатків», «Топ-5 кінцевих точок», «Топ-5 розмов», «Топ-10 джерел» за допомогою% використання тощо.
- БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД: Аналізатор трафіку SolarWinds NetFlow
- Офіційне посилання для завантаження: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Більшість графіків на всій веб-консоліінтерактивний. Наведення курсору на елемент відкриває спливаюче вікно з деталями про нього. Ви можете швидко відфільтрувати безлад, щоб зосередитись на релевантних типах даних та часових діапазонах. Такі спеціалізовані представлення можна зберегти для повторного використання.
Повідомлення спрацьовують, коли виявлена проблема. Вони можуть бути заздалегідь визначеними сповіщеннями або налаштованими на замовлення вручну. Наприклад, вузол, що йде вниз, - це заздалегідь визначене попередження. Сповіщення також може включати такі речі, як інтерфейс, що знижується або стає перевантаженим. Створені сповіщення відображаються в розділі "Активні сповіщення" на головному екрані. Сповіщення також можна надсилати електронною поштою, повідомленнями SMS або іншими засобами, залежно від ваших особистих уподобань та операційних потреб. Можливість налаштування сповіщень особливо корисна для пропускної здатності. Ви можете індивідуально коригувати пороги використання відсотків прийому та передачі та отримувати повідомлення про проблеми, такі як ширина смуги пропускання.
Досліджуючи елемент або попередження, ви можетеперегляньте її, щоб отримати більш детальний стан та показники. Це може допомогти визначити, чи є це моментною проблемою чи постійною проблемою, а також допоможе виявити першопричину. Наприклад. коли певний інтерфейс стає проблемою, ви можете вивчити його деталі. Ви також можете використовувати Навігатор потоку фільтри, щоб створити спеціальний вигляд, який фокусується на пристроях, програмах та часових періодах.
The Аналізатор трафіку SolarWinds NetFlow полегшує ідентифікацію користувачів, програм,і протоколи, що споживають найбільшу пропускну здатність. Ви можете сортувати відображення за портами, джерелами, пунктом призначення та протоколами, а також переглядати структури трафіку, що охоплюють хвилини, дні чи місяці.
Інструмент включає широкий масив заздалегідь визначенихзвіти, а також можливість створювати власні. Ці спеціальні звіти можуть обробляти дані потоку в діаграмах і таблицях, що показують, як використовується мережа і як це використання змінюється з часом. Звіти можна автоматично запускати та доставляти у запланований час.
Ціноутворення
The Аналізатор трафіку SolarWinds NetFlow ліцензується на основі базових даних Монітор ефективності роботи мережі Ліцензія. Якщо ви вже є власником Монітор ефективності роботи мережі, ви повинні переконатися, що вибір рівня ліцензії однаковий для обох продуктів. Якщо ви вже не володієте НПМ, продовжуйте читати, щоб отримати більше варіантів. Подібно до НПМ, NTA доступний у п’яти рівнях ліцензування, виходячи з кількості відстежуваних вузлів. Ціни починаються від $ 1 945 за 100 вузлів. Якщо ви ще не маєте Монітор продуктивності мережі SolarWinds ліцензію, обидва продукти можна придбати разом як Пакет мережевого аналізатора пропускної здатності. Якщо ви хочете тестувати ці два чудових продукту і побачити з перших рук, що вони можуть зробити для вас, безкоштовна 30-денна пробна версія доступна від Сонячні вітри.
Коментарі