Схоже, часто від цього страждають мережіперевантаженість та декілька інших проблем, пов’язаних із недостатньою пропускною здатністю або надмірним використанням. Це факт життя, коли ви адміністратор мережі. У той же час додатки обробляють все більше даних та потребують переміщення їх по мережі. Це додає додаткову плату за пропускну здатність мережі, і без того обмежений ресурс.
Щоб уникнути неприємностей, потрібно дотримуватися апостійне спостереження за мережею та еволюція її використання та один із найкращих способів цього - використовувати якийсь інструмент контролю пропускної здатності. Дві технології дуже поширені, коли мова йде про моніторинг використання мережі: NetFlow та SNMP. Сьогодні ми розглядаємо ці дві технології та як вони відрізняються.
Почнемо з обговорення моніторингу мережі взагальний. Ми коротко пояснимо, що це таке та різні типи моніторингу, які зазвичай доступні. Далі ми розберемося про дві основні технології моніторингу: Простий протокол управління мережею (SNMP) та NetFlow. Не вдаючись до занадто багато деталей, ми спробуємо розкрити, що важливо знати про кожну технологію, як вона працює та як їх можна використовувати для вимірювання чи розрахунку використання пропускної здатності мережі. Після того, як ми всі на одній сторінці, ми спочатку розглянемо деякі найкращі інструменти для моніторингу SNMP та слідуємо за нашими найкращими колекторами та аналізаторами NetFlow.
Про моніторинг мережі
Для мережевого адміністратора перевантаженість - цеворог номер один. Якщо порівнювати мережу з автомобільною дорогою, на якій трафік є даними мережі, затори мережі схожі на пробки. Але на відміну від автомобільного руху - де перевантаження можна легко помітити просто поглядом на дорогу - мережевий трафік відбувається в межах кабелів, комутаторів та маршрутизаторів там, де він невидимий. Крім того, все відбувається з палаючими швидкостями. Навіть якби це було видно, нам би сталося занадто швидко, щоб ми це бачили. Ось чому інструменти мережевого моніторингу є настільки важливими. Вони надають адміністраторам мережі видимість, необхідну для забезпечення безперебійної роботи. Вони можуть ідентифікувати затори чи інші проблеми, дозволяючи адміністраторам вжити необхідних заходів для вирішення ситуації.
Ще одна важлива перевага пропускної здатності мережіінструменти моніторингу - це планування потенціалу. Немає жодних наслідків того, що використання мережі завжди зростає з часом. Як і місце на диску, чим більше у вас є, тим більше вам потрібно. Хоча поточна пропускна здатність вашої мережі зараз може бути достатньою, вона з часом повинна бути збільшена. Відстежуючи використання пропускної здатності, ви зможете планувати оновлення пропускної здатності до того, як надмірне використання стане проблемою.
ЗВ'ЯЗАНЕ ЧИТАННЯ: 5 кращих інструментів для глибокої перевірки пакетів
Різні способи моніторингу мереж
Існує декілька способів, які можуть здійснювати мережувикористання може бути відстежено. Один із способів, якщо ваше мережеве обладнання підтримує це, - це змусити його надсилати дані потоку в аналізатор потоку, який повідомляє про те, які користувачі, які пристрої та / або які програми використовують мережу. Крім того, і це часто є кращим способом цього, можна використовувати SNMP. Його головна перевага полягає в тому, що він вбудований практично в кожен мережевий пристрій. SNMP відрізняється від NetFlow тим, що він працює за допомогою опитування пристроїв, а не для того, щоб вони надсилали інформацію про трафік. Давайте коротко розглянемо, як працює кожен тип моніторингу.
SNMP
Простий протокол управління мережею (SNMP) єдосить складна технологія - незважаючи на дещо оманливу назву - яка може використовуватися для віддаленого моніторингу, налаштування та контролю різних типів мережевого обладнання. Найкраще про SNMP - це те, що вам не потрібно знати все про нього, щоб використовувати його для моніторингу використання пропускної здатності мережі. Поки що, просто скажемо, що SNMP використовується інструментами моніторингу для зчитування лічильників інтерфейсних трафіків мережевих пристроїв і використовує ці дані для обчислення використання пропускної здатності та графіки його еволюції з часом.
Це може здатися складним, але насправді цілкомпростий. Зрештою, «Простий» у SNMP може бути там чомусь. Кожен мережевий інтерфейс має пару лічильників (байтів і байтів), які збільшуються під час надходження або виходу з нього трафіку. Протокол SNMP дозволяє засобу моніторингу регулярно читати ці лічильники. Кожні п’ять хвилин - це загальний інтервал. Потім потрібно зробити інструмент моніторингу - відняти попереднє значення лічильника від поточного, щоб отримати кількість бітів, надісланих або отриманих протягом інтервалу опитування. Це число потім множимо на 8, оскільки у байті є 8 біт, і ми хочемо, щоб результати були в бітах. Нарешті, ця цифра ділиться на кількість секунд в інтервалі опитування, даючи кількість біт на секунду (Bps).
ТАКОЖ ЧИТАТИ: Переглянуто 5 кращих програмного забезпечення для моніторингу мережі SNMP
NetFlow
NetFlow був розроблений Cisco Systems і бувпредставлені на своїх маршрутизаторах, щоб забезпечити можливість збирання мережевого трафіку IP під час входу або виходу з інтерфейсу. Потім зібрані дані аналізуються для визначення джерела та місця руху, його типу та можливих причин заторів. Існує три основні компоненти технології NetFlow:
- Експортер потоку агрегує пакети в потоки та експортує записи потоків у напрямку до одного або декількох колекторів потоків. Це компонент, який працює на пристроях, що контролюються.
- Колектор потоку відповідає за прийом, зберігання та попередню обробку даних потоку, отриманих від експортера потоку.
- Аналізатор потоку - це програма, яка використовується для аналізу отриманих даних потоку. Аналіз можна використовувати для профілювання трафіку або для усунення несправностей у мережі.
Маршрутизатори, комутатори та будь-який інший пристрій, якийПідтримка NetFlow може бути налаштована для виведення даних потоку у вигляді записів потоків і відправлення їх в колектор NetFlow. Потік - це повна розмова в сенсі IP. Пристрій, що готує записи потоків, зазвичай надсилає їх до колектора, коли він визначає, що потік закінчено або старінням - не було трафіку протягом певного часу, або коли він побачить припинення сеансу TCP.
Запис потоку містить багато інформаціїпро течію. Він включає вхідні та вихідні інтерфейси, часові позначки початку та закінчення потоку, кількість байтів та пакетів, які він містить, заголовки 3 рівня, IP-адресу та номер порту джерела та призначення, IP-протокол та значення TOS. Записи потоку не містять фактичних даних, що складали потік. Єдині містять інформацію про потік. Це важливо з точки зору безпеки.
За винятком величезних середовищ, на яких розміщено багато сайтів, потікКолектори, куди надсилаються записи, часто також є аналізаторами потоку. Вони використовують інформацію, що міститься в записах потоків, для представлення даних про мережевий трафік таким чином, який корисний адміністраторам мережі.
Хоча спочатку доступний лише на пристроях Cisco,NetFlow зараз присутній на пристроях більшості основних виробників мережевого обладнання. Існує навіть стандарт IETF під назвою IPFIX, який є не що інше, як стандартизована версія NetFlow. sFlow, від InMon - дещо інша технологія, хоча вона виконує дуже схожу мету. Багато колекторів та аналізаторів NetFlow також можуть обробляти дані sFlow.
ТАКОЖ ЧИТАТИ: 5 найкращих аналізаторів мережевого трафіку
Яку вибрати?
Якщо ви сподівалися, що ми виявимо, що це такенабагато краще, ніж інші, вас чекає розчарування. Обидві технології мають достоїнства, і кожна з них має деякі переваги та недоліки. У двох словах, SNMP - це жорстка технологія, яку дуже легко налаштувати і яка може надати дуже корисну кількісну інформацію про використання мережі.
З іншого боку, NetFlow надасть більшеінформація. Наприклад, аналізатори NetFlow зазвичай містять звіти, у яких перераховані головні динаміки та слухачі в мережі або верхні протоколи. На відміну від SNMP, який підкаже, скільки даних передається у вашій мережі, NetFlow повідомить вам, які дані передаються, а також куди і звідки. Хоча додаткова інформація, безумовно, корисна, вона може бути надмірною. Ваша найкраща ставка при виборі технології моніторингу - спробувати їх обидва і побачити, яка з них найкраще відповідає вашим потребам.
Найкращі засоби моніторингу SNMP
1. Монітор продуктивності мережі SolarWinds - (БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД)
Сонячні вітри є одним з основних гравців у мережіполе адміністрування. Компанія існує вже близько 20 років і запропонувала нам найкращі інструменти мережевого адміністрування. Він також має добру репутацію створення чудових безкоштовних інструментів, які, хоча вони іноді обмежені функціями, все ж є чудовими інструментами. Сонячні вітриФлагманський продукт називається Монітор ефективності роботи мережі, або НПМ. Це фактично набір інструментів, які включають один з найкращих інструментів моніторингу мережі SNMP.
- БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД: Монітор продуктивності мережі SolarWinds
- Посилання для завантаження: https://www.solarwinds.com/network-performance-monitor/registration
The Монітор продуктивності мережі SolarWinds це програма для Windows, яка, як ви й очікували,використовує SNMP для опитування декількох мережевих пристроїв і отримує статистику трафіку з їх інтерфейсів. Результати візуально відображаються на графіках із зображенням статистики використання кожного інтерфейсу. Ви можете додати пристрій до інструменту, просто вказавши його IP-адресу та рядок спільноти SNMP. Потім інструмент запитує пристрій і перелічить усі доступні параметри та дозволить вам вирішити, які ви хочете включити у ваші графіки. Наприклад, мережевий комутатор відкриє кожен лічильник трафіку та помилок інтерфейсу.
Є багато інших функцій для Монітор ефективності роботи мережі. Один з головних - його масштабованість. Інструмент буде працювати з невеликими мережами, але легко масштабуватиме до великих мереж, що складаються з десятків тисяч хостів, що розкидаються по декількох місцях. НПМ також можна будувати мережеві карти та відображати візуальне зображення критичного шляху між двома пристроями чи послугами. Для отримання більш детальної інформації відвідайте сторінку продукту на сторінці Веб-сайт SolarWinds.
Останнє: скористатися їх Повністю функціональний протягом 30 днів і тест-драйв продукту перед покупкою.
2. ManageEngine SNMP Монітор пропускної здатності
ManageEngine має повне і просте рішення навіть для найскладніших проблем управління ІТ. Це сміливе твердження - це те, як компанія самоописується з розумом. ManageEngine відомий своїм високоякісним програмним забезпеченням, що включає кілька інструментів мережевого моніторингу.
ManageEngine також має кілька безкоштовних інструментів. Нам особливо подобається - це Монітор пропускної здатності SNMP. Це частина Безкоштовно керуйте пакетом OpUtils, що включає вибір з 16 мережуправління комунальними послугами. Програмне забезпечення працює на ОС Windows та Linux. Ви можете отримати безкоштовне видання, яке дозволяє контролювати до 10 пристроїв та їх інтерфейсів. ManageEngine також має платну версію без обмежень на пристрої. І ManageEngine пропонує повну безкоштовну 30-денну оціночну версію OpsUtil програмне забезпечення. Насправді, безкоштовна версія спочатку встановлюється у вигляді 30-денного пробного періоду, який тридцять першого дня повертається до обмежених можливостей.
Що стосується налаштування інструменту, ви простовкажіть підмережу для сканування, а також рядок спільноти SNMP, який слід використовувати. Потім інструмент автоматично виявить пристрої у зазначеній підмережі, які відповідають на вказану рядок. Після виявлення пристроїв на вкладці "Інвентар" ви зможете переглянути стан інтерфейсів кожного пристрою. І звичайно, ви також можете відображати графіки використання пропускної здатності мережі за одиницю часу.
Звіти є ще одним із сильних підходів інструменту,Наприклад, ви можете створювати звіти про використання пропускної здатності за останні 12 годин до одного місяця. І нарешті, функції сповіщення інструмента не залишають нічого бажаного. Ви маєте можливість встановлювати порогові значення та отримувати повідомлення по електронній пошті чи SMS-повідомленням, коли вони перевищуються.
3. PRTG Network Monitor
Paessler - ще один головний гравець у галузі інструментів мережевого моніторингу - пропонує чудове рішення для моніторингу SNMP PRTG Network Monitor. Основна точка продажу цього товару - яклегко це встановити. За словами Пасслера, налаштувати його можна за пару хвилин. Однак це може бути завищенням, і наш досвід показує, що для повного налаштування це може зайняти трохи більше часу, ніж це. Але все ж, ми повинні визнати, що налаштування продукту було надзвичайно швидким та легким досвідом.
А коли справа доходить PRTGОсобливості, вони вражаючі. По-перше, ви можете вибрати кілька різних інтерфейсів користувача. Є власна корпоративна консоль Windows, веб-інтерфейс на базі Ajax, а також мобільні додатки для Android та iOS. Однією з особливостей мобільних додатків, які нам особливо сподобалися, є можливість сканувати ярлик QR-коду, який ви можете роздрукувати з програмного забезпечення та встановити на свої пристрої, щоб миттєво перенесли їх на графіки пристрою.
А якщо говорити про графіки, то це ще одна область, де PRTG сяє. PRTG може не лише контролювати та пропускати графікиутилізація. Він може записувати ще багато параметрів за допомогою SNMP, WMI, NetFlow та sFlow. У цьому інструменті є кілька дивовижних звітів, які можна запускати на вимогу або планувати, а потім переглядати як HTML або PDF. Ви навіть можете експортувати їх у CSV або XML для зовнішньої обробки.
Веб-сайт Paessler дозволяє вибирати між двома різними версіями PRTG. Є безкоштовна версія або безкоштовна 30-деннапробна версія. Перший обмежить вашу здатність моніторингу до 100 датчиків. Paessler рахує кожен параметр, який ви хочете контролювати, як один датчик. Наприклад, для моніторингу пропускної здатності для кожного порту 48-портового комутатора знадобиться 48 датчиків. І якщо ви також хочете контролювати навантаження процесора та пам'яті комутатора, вам знадобляться ще два датчика.
Найкращі збирачі та аналізатори NetFlow
1. SolarWinds NetFlow аналізатор трафіку (Безкоштовний пробний період)
Першим у нашому списку є ще один чудовий продукт від Сонячні вітри називається твін Аналізатор трафіку SolarWinds NetFlow. Продукт, який встановлюється вгорі Монітор ефективності роботи мережі розглянуто вище, є одним з найкращих NetFlow колектор і аналізатор ви можете знайти.
- БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД: Аналізатор трафіку SolarWinds NetFlow
- Посилання для завантаження: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Деякі з Аналізатор трафіку SolarWinds NetFlowКращі функції включають:
- Моніторинг використання пропускної здатності за допомогою програми, протоколу та групи IP-адрес.
- Моніторинг даних IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow та Huawei NetStream, що дозволяє визначати, які пристрої, програми та протоколи є найвищою споживчою пропускною здатністю.
- Збір даних про трафік, співвіднесення їх у корисному форматі та представлення їх користувачеві через веб-інтерфейс для моніторингу мережевого трафіку.
- Визначення, які програми та категорії споживають найбільшу пропускну здатність для кращої видимості мережевого трафіку (включаючи підтримку Cisco NBAR2).
The Аналізатор трафіку SolarWinds NetFlow є доповненням до Пропускна здатність мережі Монітор. Ви можете заощадити, придбавши обидва одночаснояк пакет аналізатора пропускної здатності мережі SolarWinds. Ціни на комплект починаються від $ 4 910 за моніторинг до 100 елементів і змінюються залежно від кількості контрольованих пристроїв. Хоча це може здатися трохи дорогим, майте на увазі, що ви отримуєте не один, а два найкращі доступні інструменти моніторингу.
Якщо ви бажаєте спробувати продукт перед його придбанням, з нього можна завантажити безкоштовну 30-денну пробну версію Сонячні вітри.
2. ManageEngine NetFlow Analyzer
The ManageEngine NetFlow Analyzer надає адміністратору мережі детальний виглядвикористання пропускної здатності мережі, а також структури трафіку. Продукт контролюється веб-інтерфейсом і пропонує вражаючу кількість різних переглядів у вашій мережі.
Наприклад, ви можете переглянути трафік за допомогоюдодаток, розмова, протокол та ще кілька варіантів. Ви також можете встановити сповіщення, щоб попереджати про можливі проблеми. Наприклад, ви можете встановити поріг трафіку на певному інтерфейсі та отримувати сповіщення, коли трафік перевищує його.
Але більша частина міцності продукту приходитьзі своїх звітів та інформаційної панелі. Інструмент постачається з кількома дуже корисними попередньо створеними звітами, спеціально розробленими для конкретних цілей, таких як усунення несправностей, планування потужностей або виставлення рахунків. Але ви не зациклюєтесь на вбудованих звітах, оскільки інструмент також дозволяє адміністраторам створювати власні звіти на свій смак.
Що стосується згаданої нами панелі інструментів, то вона єнастільки ж вражаючі, як і його звіти. Він включає кілька кругових діаграм із такими речами, як топ-програми, топ-протоколи чи топові розмови. Він також може відображати теплову карту зі статусом інтерфейсів, що контролюються. І як ви могли здогадатися, панелі інструментів можуть бути налаштовані так, щоб вони містили лише ту інформацію, яку ви вважаєте корисною. На інформаційній панелі також відображаються сповіщення у вигляді спливаючих вікон. А для адміністратора мережі в дорозі є додаток для смартфонів, який дозволяє вам отримувати доступ до інформаційної панелі та звітів.
The ManageEngine NetFlow Analyzer підтримує більшість технологій потоку, включаючи NetFlow(звичайно), IPFIX, J-flow, NetStream та кілька інших. Як бонус, також є чудова інтеграція з пристроями Cisco, з підтримкою коригування формування трафіку та / або політик QoS безпосередньо з інструменту.
Як і багато конкуруючих продуктів, ManageEngine NetFlow Analyzer випускається у двох версіях. Безкоштовна версія буде ідентичною платній для перших 30 днів, але потім повернеться до моніторингу лише двох інтерфейсів потоків. Хоча це не так багато, це може бути все, що вам потрібно.
Якщо ви хочете оплачувати версію, ліцензії доступні в декількох розмірах від 100 до 2500 інтерфейсів або потоки, ціни яких варіюються від приблизно $ 600 до $ 50K плюс щорічні збори за обслуговування.
3. Ревізор
Ревізор від Plixer - ще один чудовий аналізатор NetFlow. Насправді це навіть більше, і багато хто вважає це повноцінною системою реагування на інциденти. Завдяки своїй можливості контролювати різні типи потоків, такі як NetFlow, J-flow, NetStream та IPFIX, ви не обмежуєтесь моніторингом лише пристроїв Cisco.
Завдяки своєму ієрархічному дизайну, Ревізор пропонує обтічний та ефективний збір данихі дозволяє почати невеликим і легким масштабом шляху до багатьох мільйонів потоків в секунду. Мережу часто спочатку звинувачують, коли щось піде не так, с Ревізор, ви можете швидко знайти справжню причину більшості будь-яких мережевих проблем. Ревізор працює як у фізичному, так і у віртуальному середовищах та має розширені функції звітування.
Ревізор поставляється у чотирьох ліцензійних ярусах, що йдуть відосновна безкоштовна версія до повноцінного рівня SCR, яка може масштабувати до 10 мільйонів потоків в секунду. Безкоштовна версія обмежена 10 тисячами потоків в секунду, і вона буде зберігати дані про непередбачувані потоки протягом 5 годин, але це повинно бути більш ніж достатньо для усунення проблем з мережею. Ви також можете спробувати будь-який рівень ліцензії протягом 30 днів, після чого він повернеться до безкоштовної версії. Інструмент доступний як апаратний пристрій або як віртуальний пристрій, який може працювати на хості Linux через KVM.
Коментарі