6 أفضل أدوات NetFlow للاستخدام إلى جانب برنامج VMware

تُستخدم تقنية NetFlow من Cisco بشكل شائع لمراقبة حركة مرور الشبكة على أساس نوعي من خلال تحليل بيانات حركة المرور التي يتم جمعها بواسطة المحولات وأجهزة الشبكات الأخرى. مع انتشار المحاكاة الافتراضية على نطاق واسع ، ومع كون VMware هو النظام الأساسي الافتراضي الأكثر شيوعًا ، اعتقدنا أنه سيكون فكرة جيدة أن نلقي نظرة على استخدام NetFlow مع VMware.

على الرغم من أنه من المنطقي أن معدات شبكات Cisco تأتي مع تقنية NetFlow المضمنة فيها ، وليس يدرك الجميع أن مكونات الشبكات الافتراضية داخل بنية تحتية ظاهرية تعتمد على Vmware تدعم ذلك أيضًا تقنية. اليوم ، سنناقش استخدام تقنية NetFlow من Cisco جنبًا إلى جنب مع VMware لمراقبة الشبكات الافتراضية.

كيفية استخدام برنامج NetFlow مع برنامج VMWare

سنفترض أنه إذا كنت تقرأ هذا ، فأنت تعرف بالفعل ما هو برنامج VMware ومألوف لمكونات الشبكة الافتراضية الخاصة به. من ناحية أخرى ، سنفترض أيضًا أنك لست على دراية جيدة بـ NetFlow ، لذلك سنبدأ باستكشاف هذه التكنولوجيا وشرح كيفية عملها باختصار.

ليس هدفنا أن نجعلك خبراء بل أن نقدم لك معلومات أساسية كافية لتقدير بقية مناقشتنا بشكل أفضل. بعد ذلك ، سنناقش دعم NetFlow المدمج في VMware وسنلقي نظرة سريعة على ميزات المراقبة المتوفرة. وأخيرًا ، بما أنك بحاجة

نوع من جامع ومحلل NetFlow لفهم المعلومات التي جمعتها أجهزة الشبكات الافتراضية الخاصة بك ، سنلقي نظرة على بعض من أفضل أدوات NetFlow التي يمكن للمرء استخدامها مع VMware.

نقدم لكم NetFlow

تم تطوير تقنية NetFlow ، التي طورتها شركة Cisco Systems ، على أجهزة التوجيه الخاصة بها لتوفير القدرة على جمع البيانات حولها ازدحام انترنت أثناء دخولها أو خروجها من الواجهة. يمكن تحليل هذه البيانات من خلال التطبيقات المتخصصة لاستخراج مصدر ووجهة حركة المرور ، وفئة الخدمة الخاصة بها ، وبالتالي ، الأسباب المحتملة للعديد من مشكلات الشبكات.

يتكون إعداد مراقبة NetFlow النموذجي من ثلاثة مكونات رئيسية:

  • مصدر التدفق تجميع الحزم في التدفقات وتسجيلات تدفق الصادرات نحو واحد أو أكثر من جامعي التدفق. هذا هو المكون المدمج في أجهزة الشبكات.
  • جامع التدفق مسؤول عن استقبال وتخزين ومعالجة مسبقة لبيانات التدفق الواردة من مصدر التدفق. يعد هذا المكون عادةً جزءًا من أداة مراقبة الشبكة.
  • يتم استخدام محلل التدفق أو تطبيق تحليل التدفق لتحليل بيانات التدفق المستلمة. يمكن استخدام التحليل من أجل التنميط المروريأو لاستكشاف أخطاء الشبكة وإصلاحها. عادة ما يتم دمج هذا المكون مع المجمع على الرغم من أن عمليات النشر الكبيرة لـ NetFlow يمكن أن تستخدم مجمعات ومحللات منفصلة.

قراءة ذات صلة:أفضل أدوات مراقبة عرض النطاق الترددي في الوقت الحقيقي لتتبع استخدام الشبكة

كيف يعمل NetFlow

تقوم أجهزة الشبكات التي تدعم NetFlow بإنشاء سجلات تدفق وإرسالها إلى جامع NetFlow. التدفق ، في هذا السياق ، هو محادثة كاملة بمعنى IP. يرسل الجهاز الذي يقوم بإعداد سجلات التدفق عادةً إلى المجمع عندما يقرر انتهاء التدفق إما من خلال الشيخوخة - عندما لا يكون هناك أي حركة مرور خلال مهلة محددة - أو عندما ترى جلسة TCP نهاية.

بنية NetFlow

تحتوي سجلات التدفق على معلومات ومقاييس متنوعة حول التدفقات مثل واجهات الإدخال والإخراج والطوابع الزمنية للبدء والانتهاء التدفق ، عدد وحدات البايت والحزم التي تحتوي عليها ، رؤوس الطبقة 3 ، عنوان IP المصدر والوجهة ورقم المنفذ ، بروتوكول IP و TOS القيمة. لا تحتوي سجلات التدفق على البيانات الفعلية التي تكون التدفق ، فهي تحتوي فقط على معلومات حول التدفق. هذا يشكل ميزة أمنية مهمة لهذه التكنولوجيا.

باستثناء البيئات الكبيرة متعددة المواقع ، فإن جامعي التدفق حيث يتم إرسال السجلات هم أيضًا محللات التدفق. يستخدمون المعلومات الواردة في سجلات التدفق لتقديم بيانات حول حركة مرور الشبكة بطريقة مفيدة لمسؤولي الشبكات. مختلف جامعي NetFlow والمحللين سيكون لديها طرق مختلفة لتقديم البيانات.

اقرأ أيضا:NetFlow مقابل sFlow ، ما هو المناسب لك؟

دعم NetFlow في VMware

يدعم برنامج VMware vSphere 5 برنامج NetFlow v5 والذي يعد ، بالمناسبة ، أحد أكثر الإصدارات شيوعًا التي تدعمها أجهزة الشبكة. توفر إمكانية NetFlow المضمنة في النظام الأساسي vSphere 5 الرؤية في تدفقات حركة مرور البنية التحتية الافتراضية المختلفة مثل:

  • حركة مرور الجهاز الظاهري داخل المضيف (وهي حركة مرور الجهاز الظاهري إلى الجهاز الظاهري على نفس المضيف)
  • حركة مرور الجهاز الظاهري بين المضيفين (وهي حركة مرور الجهاز الظاهري إلى الظاهري على مضيفين مختلفين)
  • آلة افتراضية لحركة المرور البنية التحتية المادية

تُظهر الصورة أدناه مفتاح توزيع مُوزع تم تكوينه لإرسال سجلات NetFlow إلى مُجمِّع متصل بدوره بمحول شبكة فعلي خارجي. يوضح الخط المنقط الأزرق بسهم أن جلسة NetFlow قد تم تأسيسها لإرسال سجلات التدفق لمجمع NetFlow للتحليل.

مثال على برنامج VMWare NetFlow

تساعد قدرة NetFlow على المحول الموزع مع جامع ومحلل NetFlow مثل تلك التي تمت مراجعتها أدناه على مراقبة تدفقات التطبيقات وقياس أداء التدفق بمرور الوقت. يمكن أن يساعد أيضًا في تخطيط السعة والتأكد من استخدام موارد الشبكة بشكل صحيح من قبل التطبيقات المختلفة ، بناءً على احتياجاتها الخاصة.

مسؤولو الشبكة الذين يرغبون في مراقبة أداء تدفقات التطبيقات التي تعمل في بيئة افتراضية بحاجة إلى تمكين مراقبة التدفق على مفتاح موزع. يمكن القيام بذلك إما على مستوى مجموعة المنافذ أو على مستوى منفذ فردي أو على مستوى الوصلة الصاعدة. عند تكوين NetFlow على مستوى المنفذ ، يجب على المسؤولين تحديد علامة تبويب تجاوز NetFlow ، والتي ستتأكد من مراقبة التدفقات حتى إذا تم تعطيل NetFlow على مستوى مجموعة المنفذ.

توضح شاشة نموذج تكوين NetFlow الموضحة أدناه المعلمات المتنوعة التي يمكن التحكم فيها أثناء إعداد NetFlow.

تكوين برنامج VMware NetFlow

أفضل أدوات NetFlow للاستخدام إلى جانب برنامج VMware

بينما يمكن استخدام أي جامع ومحلل NetFlow كوجهة داخل بيئة VMware الخاصة بك ، لا يتم إنشاؤها جميعًا على قدم المساواة. لقد قمنا بتجميع هذه القائمة لبعض أفضل جامعي ومحللات NetFlow التي يمكن استخدامها مع VMware ولكن أيضًا مع أي معدات شبكات تدعم هذه التكنولوجيا.

الرياح الشمسية هي واحدة من أشهر صانعي أدوات إدارة الشبكة والنظام. منتجها الرئيسي ، ودعا مراقب أداء الشبكة ينظر إليها الكثيرون على أنها أفضل أدوات مراقبة عرض النطاق الترددي للشبكة. وبالمثل ، فإن سولارويندز نيتفلو المرور محلل—التي يتم تثبيتها بالمناسبة فوق مراقب أداء الشبكة—هو واحد من أفضل جامعي ومحلل NetFlow المتاح اليوم.

ملخص لوحة تحكم SolarWinds NTA
  • تجربة مجانية: سولارويندز نيتفلو المرور محلل
  • رابط التحميل: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

قليلا من ال سولارويندز نيتفلو المرور محللتشمل أفضل ميزات:

  • مراقبة استخدام النطاق الترددي عن طريق التطبيق والبروتوكول ومجموعة عناوين IP.
  • مراقبة بيانات تدفق IPFIX ، و Cisco NetFlow ، و Juniper J-Flow ، و sFlow ، و Huawei NetStream مما يسمح لها بتحديد الأجهزة والتطبيقات والبروتوكولات التي تمثل أعلى معدل نقل بيانات للعملاء.
  • جمع بيانات حركة المرور وربطها بتنسيق قابل للاستخدام وعرضها على المستخدم من خلال واجهة على الويب لمراقبة حركة مرور الشبكة.
  • تحديد التطبيقات والفئات التي تستهلك أكبر معدل نقل بيانات لتحسين رؤية حركة مرور الشبكة (بما في ذلك دعم Cisco NBAR2).

ال سولارويندز نيتفلو المرور محلل هو إضافة إلى مراقب عرض النطاق الترددي للشبكة. يمكنك حفظ عن طريق الحصول على كليهما في نفس الوقت حزمة SolarWinds شبكة محلل النطاق الترددي. تبدأ أسعار الحزمة من 910 4 دولارات لمراقبة ما يصل إلى 100 عنصر وتختلف وفقًا لعدد الأجهزة المراقبة. في حين أن هذا قد يبدو مكلفًا بعض الشيء ، ضع في اعتبارك أنك لا تحصل على واحدة من أفضل أدوات المراقبة المتاحة بل اثنتين.

إذا كنت تفضل تجربة المنتج قبل شرائه ، يمكن تنزيل نسخة تجريبية مجانية لمدة 30 يومًا من الرياح الشمسية.

2. محلل ManageEngine NetFlow

ال ManageEngine NetFlow Analyzer يعطي مسؤول الشبكة عرضًا تفصيليًا لاستخدام النطاق الترددي للشبكة وكذلك أنماط حركة المرور. يتم التحكم في المنتج من خلال واجهة مستندة إلى الويب ويقدم عددًا رائعًا من المشاهدات المختلفة على شبكتك.

يمكنك ، على سبيل المثال ، عرض حركة المرور عن طريق التطبيق ، عن طريق المحادثة ، عن طريق البروتوكول ، والعديد من الخيارات الأخرى. يمكنك أيضًا تعيين تنبيهات لتحذيرك من المشكلات المحتملة. على سبيل المثال ، يمكنك تعيين حد حركة المرور على واجهة معينة ويتم تنبيهك كلما تجاوزت حركة المرور ذلك.

ManageEngine Netflow Analyzer

ولكن معظم قوته ManageEngine NetFlow Analyzer يأتي من تقاريره ولوحة القيادة. تأتي الأداة مع العديد من التقارير المفيدة جدًا والمصممة مسبقًا والمصممة خصيصًا لأغراض محددة مثل استكشاف الأخطاء وإصلاحها أو تخطيط السعة أو الفواتير. ولكنك لست عالقًا في التقارير المضمنة لأن الأداة تسمح أيضًا للمشرفين بإنشاء تقارير مخصصة ترضيهم.

بالنسبة إلى لوحة تحكم الأداة التي ذكرناها ، فهي مثيرة للإعجاب تمامًا مثل تقاريرها. يتضمن العديد من المخططات الدائرية مع أشياء مثل أفضل التطبيقات ، أعلى البروتوكولات أو أفضل المحادثات. يمكنه أيضًا عرض خريطة حرارية مع حالة الواجهات المراقبة. وكما قد تكون خمنت ، يمكن تخصيص لوحات المعلومات لتتضمن فقط المعلومات التي تجدها مفيدة. لوحة العدادات هي أيضا حيث يتم عرض التنبيهات في شكل نوافذ منبثقة. وبالنسبة إلى مسؤول الشبكة أثناء التنقل ، هناك تطبيق هاتف ذكي يتيح لك الوصول إلى لوحة التحكم والتقارير.

ال ManageEngine NetFlow Analyzer يدعم معظم تقنيات التدفق بما في ذلك NetFlow (بالطبع) و IPFIX و J-flow و NetStream وعدد قليل من التقنيات الأخرى. كمكافأة ، لديها أيضًا تكامل ممتاز مع أجهزة Cisco ، مع دعم ضبط تشكيل حركة المرور و / أو سياسات QoS مباشرة من الأداة.

مثل العديد من المنتجات المنافسة ManageEngine NetFlow Analyzer يأتي في نسختين. سيكون الإصدار المجاني مطابقًا للنسخة المدفوعة لأول 30 يومًا ، ولكنه سيعود بعد ذلك إلى مراقبة واجهتين فقط للتدفقات. في حين أن هذا ليس كثيرًا ، فقد يكون كل ما تحتاجه. إذا كنت تريد الإصدار المدفوع ، تتوفر التراخيص بعدة أحجام من 100 إلى 2500 واجهة أو تدفقات بأسعار تتراوح بين حوالي 600 دولار إلى أكثر من 50 ألف دولار بالإضافة إلى رسوم الصيانة السنوية.

3. مراقب شبكة PRTG

ال مراقب شبكة PRTG من عند Paessler AG هو حل الكل في واحد والغرض الأساسي هو مراقبة استخدام عرض النطاق الترددي. يتم استخدامه أيضًا لرصد مدى توفر مصادر الشبكة المختلفة وصحتها. هذه الميزات تجعله أداة مفيدة لمسؤولي الشبكات. يمكن للأداة مراقبة الأجهزة عبر مواقع متعددة ويمكنها مراقبة شبكات LAN و WAN و VPN والخدمات السحابية. من خلال استخدام المستشعر المناسب ، يمكن استخدامه أيضًا كمجمع ومحلل NetFlow.

تثبيت هذا المنتج سريع وسهل. بعد تشغيل المثبت ، تكتشف عملية الاكتشاف التلقائي الأجهزة وتقوم بإعداد أجهزة الاستشعار. بيسلر يدعي أنه يمكنك بدء المراقبة في غضون دقيقتين من بدء التثبيت. في حين أن هذا قد يكون مبالغة طفيفة ، إلا أننا تأثرنا بسهولة وسرعة التثبيت. على الرغم من أن الخادم يعمل على Windows فقط ، إلا أن واجهة المستخدم تعتمد على الويب ويمكن الوصول إليها من أي متصفح. بالإضافة إلى ذلك ، هناك تطبيق جوال يمكنك تثبيته على هاتفك الذكي أو جهازك اللوحي.

لقطة شاشة لجهاز استشعار PRTG NetFlow

ال مراقب شبكة PRTG يمكنه مراقبة أي شيء تقريبًا ، بفضل بنيته المستندة إلى المستشعر. يمكنك التفكير في المستشعرات كإضافات مدمجة في المنتج ، لكل منها غرض محدد. هناك أجهزة استشعار لبروتوكول HTTP و SMTP / POP3 (البريد الإلكتروني). كما كشفنا من قبل ، هناك مستشعر NetFlow. هناك أيضًا مستشعرات خاصة بالأجهزة من أجل المحولات وأجهزة التوجيه والخوادم. إجمالاً ، تحتوي الأداة على أكثر من 200 مستشعرات محددة مسبقًا.

ال مراقب شبكة PRTG يقدم مجموعة مختارة من واجهات المستخدم. يمكنك اختيار واجهة ويب تستند إلى Ajax أو وحدة تحكم مؤسسية Windows بالإضافة إلى تطبيقات الجوال لنظامي التشغيل Android و iOS. ميزة لطيفة لتطبيقات الهاتف المحمول هي أنها يمكن أن تحصل على تنبيهات من خلال إشعار الدفع. تتوفر إشعارات الرسائل القصيرة أو البريد الإلكتروني القياسية أيضًا.

ال مراقب شبكة PRTG تقدم في نسختين. هناك نسخة مجانية كاملة المواصفات ولكنها ستحد من قدرتك على المراقبة على 100 مستشعر مع احتساب كل معلمة مراقب كمستشعر واحد. على سبيل المثال ، لمراقبة كل منفذ لمحول 48 منفذًا ، ستحتاج إلى 48 مستشعرًا. لأكثر من 100 مستشعر ، تحتاج إلى شراء ترخيص. وتبدأ بسعر 1600 دولار مقابل 500 جهاز استشعار. يمكنك أيضًا الحصول على إصدار تجريبي مجاني غير محدود ومستشعر كامل الميزات لمدة 30 يومًا.

4. المدقق

المدقق من عند Plixer هو محلل آخر رائع لـ NetFlow. إنه في الواقع أكثر من ذلك بكثير ويرى الكثيرون أنه نظام كامل للرصد والاستجابة للحوادث. من خلال قدرته على مراقبة أنواع التدفق المختلفة مثل NetFlow و J-flow و NetStream و sFlow و IPFIX ، فأنت لا تقتصر على مراقبة معدات VMware فقط.

هندسة التدقيق

بتصميمها الهرمي ، المدقق يوفر تجميعًا انسيابيًا وفعالًا للبيانات ويسمح لك ببدء طريق صغير وسهل النطاق يصل إلى عدة ملايين من التدفقات في الثانية. غالبًا ما يتم إلقاء اللوم على الشبكة أولاً عندما يحدث خطأ ما ، باستخدام هذه الأداة ، يمكن للمرء أن يجد بسرعة السبب الحقيقي لمعظم مشاكل الشبكة. تعمل الأداة في كل من البيئات المادية والافتراضية وتأتي مع ميزات إعداد تقارير متقدمة.

المدقق يأتي في أربعة مستويات للترخيص تنتقل من الإصدار المجاني الأساسي إلى مستوى SCR الكامل الذي يمكن أن يصل إلى أكثر من 10 مليون تدفق في الثانية. يقتصر الإصدار المجاني على 10 آلاف تدفق في الثانية وسيحتفظ فقط ببيانات التدفق الخام لمدة 5 ساعات ولكن يجب أن يكون أكثر من كافٍ لتحرّي مشكلات الشبكة وإصلاحها. يمكنك أيضًا تجربة أي مستوى ترخيص لمدة 30 يومًا ، وبعد ذلك سيعود إلى الإصدار المجاني.

5. n المسبار و ntopng

n المسبار و ntopng أدوات قوية ومتقدمة إلى حد ما ولكنها معقدة نوعًا ما. Ntopng هي أداة تحليل حركة المرور على شبكة الإنترنت لرصد الشبكات على أساس بيانات التدفق أثناء n المسبار هو مصدر ومجمع NetFlow و IPFIX. معًا ، يصنعون حزمة تحليل مرنة للغاية. إذا كنت قد قمت بإدارة شبكات Linux من قبل ، فقد تكون على دراية بـ ntop ، وفي هذه الحالة ستكون مطمئنًا لمعرفة ذلك ntopng هو إصدار واجهة المستخدم الرسومية من الجيل التالي لتلك الأداة الدائمة.

تفاصيل المضيف ntopng

هناك نسخة مجانية من المنتدى ntopng ويمكنك أيضًا شراء إصدارات المؤسسة. يمكن أن تكون باهظة الثمن ولكنها مجانية للمؤسسات التعليمية وغير الهادفة للربح. أما بالنسبة لل n المسبار، يمكنك تجربتها مجانًا ولكنها تقتصر على ما مجموعه 25000 من التدفقات المصدرة. لتجاوز ذلك ، ستحتاج إلى شراء ترخيص.

مثل معظم أدوات تحليل الشبكات الحديثة ، يتميز ntopng بواجهة مستخدم قائمة على الويب يمكنها تقديم البيانات عن طريق حركة المرور - مثل أفضل المتحدثين والتدفقات والمضيفين والأجهزة والواجهات. يحتوي على مزيج من الرسوم البيانية والجداول والرسوم البيانية. يتميز بخيارات التنقل التي تتيح لك الاستكشاف بعمق أكبر. الواجهة مرنة للغاية وتسمح بالكثير من التخصيص.

6. FlowScan

FlowScan هو نوع من أداة التصور التي يمكنك استخدامها لتحليل بيانات NetFlow والإبلاغ عنها. يمكنها إنتاج رسوم بيانية مرئية يتم إنشاؤها في الوقت الفعلي تقريبًا وتوضح لك ما يحدث على شبكتك. يمكن نشر الأداة على النظام القائم على جنو / لينكس أو بي إس دي. يستخدم العديد من الحزم الأخرى من أجل جمع ومعالجة التدفقات بشكل صحيح. على سبيل المثال، Cflowd يستخدم كمجمع التدفق. FlowScan هو في الواقع نص Perl الذي يشكل الجزء الأكبر من حزمة البرامج. هذا المكون مسؤول عن تحميل وتنفيذ التقارير. أحد المكونات الرئيسية الأخيرة هو أداة RRDtool ، وهي أداة شائعة لتخزين البيانات في قواعد بيانات مستديرة روبن ورسم تلك البيانات على الرسوم البيانية ، والتي يتم استخدامها لتخزين معلومات التدفق وإنتاج رسوم بيانية مفيدة.

عينة الرسم البياني FlowScan

غالبًا ما يجد مسؤولو الشبكة أنهم إما جمعوا بيانات قليلة جدًا أو كثيرة جدًا. التنميط تدفق على النحو المنصوص عليه FlowScan يقدم حلا وسطا براغماتيا بين هذه التطرفات في جمع البيانات. نظرًا لأن التدفقات تجمع البيانات المجمعة أثناء انتقال الحزم عبر منفذ أو واجهة معينة ، يمكن استخدامها كنوع من الاختصار لسلسلة من الحزم التي تنتقل بين نقاط النهاية المهمة. لكن هذه الميزة وحدها غير كافية للاستخدام المستمر الموثوق به: هناك حاجة إلى أدوات برامج إضافية لتحديد هذه التدفقات وتحليلها وتحليلها. يتم تضمين هذه الأدوات الإضافية مع FlowScan.

watch instagram story