6 أفضل أدوات تحليل عرض النطاق الترددي ونمط المرور

من أجل الحفاظ على عمل الشبكات بسلاسة ، نحتاج إلى مراقبة الأشياء. لسوء الحظ ، الشبكات ليست أسهل الأشياء لفحصها. تنتقل حركة مرور الشبكة داخل الكابلات والأسلاك - أو عبر الهواء - وتقوم بذلك بسرعة تمنعنا من رؤية أي شيء ، حتى لو كان ذلك ممكنًا. لمعرفة ما يجري على شبكتك ، أنت بحاجة إلى الأدوات المناسبة. هذا هو بالضبط ما تدور حوله هذه المقالة. لقد بحثنا في السوق بحثًا عن أفضل أدوات تحليل النطاق الترددي ونمط حركة المرور. لقد وجدنا القليل جدا. بعض هذه الأدوات مجتمعة ستوفر كل من عرض النطاق الترددي وتحليل أنماط حركة المرور بينما البعض الآخر سيفعل واحدًا أو الآخر. سنترك الأمر متروكًا لك لاختيار ما إذا كنت ترغب في استخدام أداة مدمجة أو إذا كنت تفضل نوعًا من الأدوات على الأخرى.

ولتيسير اختيار أفضل أداة لاحتياجاتك الخاصة ، سنبدأ ببعض النظريات حول عرض النطاق الترددي وتحليل نمط حركة المرور. سنحاول شرح ماهية كل منهما وكيف يعمل وكيف يختلف كل منهما عن الآخر. عندما ننتهي من هذه النظرية ، سنراجع أفضل الأدوات التي يمكن أن نجدها. سنناقش أولاً الأدوات أو الحزم المدمجة التي تقدم كل من الوظائف ، ثم سنقدم أفضل أدوات تحليل النطاق الترددي متبوعة بأفضل أدوات تحليل أنماط حركة المرور.

تحليل عرض النطاق الترددي - ما هو

في جملة واحدة ، تحليل عرض النطاق الترددي هو عملية قياس استخدام عرض النطاق الترددي لدارات الشبكة. دعنا نشرح. تخيل دائرة LAN بسعة 1 جيجابت في الثانية. هذا الرقم يعني أنه يمكن أن يحمل ما يصل إلى 1 غيغابت من البيانات في الثانية. لكن هذا لا يعني أنه يحمل الكثير من البيانات. يمكنك مقارنتها بطريق سريع. يمكن للطريق السريع المكون من أربعة حارات بسرعة لا تتجاوز 55 ميلاً في الساعة أن يحمل عددًا معينًا من السيارات في الساعة. إذا كنت تريد أن تعرف ، في أي وقت ، كم عدد السيارات التي تمر بها ، فعليك أن تعدها. هذا ما تستخدمه هذه الخراطيم المطاطية التي تمتد أحيانًا عبر الطرق. وبالمثل ، إذا كنت تريد معرفة مقدار حركة مرور الشبكة في وقت ووقت معينين ، فأنت بحاجة إلى أداة لقياس ذلك.

شاشات عرض النطاق الترددي هي بالضبط ، الأدوات التي تقيس الاستخدام الفعلي لدوائر الشبكة. يقيسون عادةً استخدام عرض النطاق الترددي في نقاط مختلفة على شبكة في فترات زمنية متكررة - مثل كل خمس دقائق - ويرسمونه على رسم بياني يوضح تطوره في الوقت المناسب. هذا مفيد للغاية لأنه يسمح لك بمشاهدة تطور الاستخدام وكذلك لاكتساب بعض المعرفة بالأوقات التي تكون فيها قمم الاستخدام. هذه أداة لا تقدر بثمن لتخطيط القدرات.

كيف يعمل - SNMP في باختصار

بروتوكول إدارة الشبكة البسيط ، أو SNMP, هو أساس معظم أدوات تحليل عرض النطاق الترددي للشبكة. تم اختراع البروتوكول لإدارة أجهزة الشبكات ولكن استخدامه الأكثر شيوعًا هو المراقبة. يحتوي الجهاز الذي يدعم SNMP على العديد من المعلمات أو المتغيرات - تسمى OID لمعرف الكائن - والتي يمكن قراءتها بواسطة أدوات مراقبة SNMP. من المهم بشكل خاص عند مراقبة عرض النطاق الترددي معلمتين متاحتين لكل واجهة لجهاز شبكة ، البايتات والبايتات خارج العدادات. وهي عبارة عن عدادات يتم زيادتها في كل مرة يتم فيها استقبال بايت أو إرساله على واجهة.

إذا قامت أداة مراقبة عرض النطاق الترددي بقراءة هذه العدادات على فترات منتظمة ومعروفة (خمس دقائق هي الرقم المشترك) ، باستخدام الرياضيات البسيطة ، يمكن أن يكون متوسط ​​استخدام النطاق الترددي لكل خمس دقائق محسوب. إنها مجرد مسألة طرح قيمة العداد السابقة من القيمة الحالية للحصول على عدد البايتات في خمسة دقائق ، وضربه في ثمانية للحصول على عدد البتات وقسمة ذلك على 300 للحصول على عدد البتات لكل ثانيا. ستحفظ معظم الأدوات قيم العداد في نوع ما من قاعدة البيانات أو الملف وترسم قيم الاستخدام على الرسوم البيانية أو تستخدمها لبناء الجداول.

ماذا عن أنماط المرور؟

على الرغم من أن أدوات تحليل النطاق الترددي رائعة لقياس استخدام جزء من الشبكة ، إلا أنها لا تخبرنا كثيرًا عن طبيعة هذا الاستخدام. في بعض الأحيان ، قد يكون من المفيد جدًا معرفة نوع حركة المرور أو المستخدمين الذين يستخدمون النطاق الترددي المتاح. هذا هو المكان الذي يأتي فيه تحليل نمط حركة مرور الشبكة.

يمكن أن يوفر تحليل أنماط الشبكة معلومات مفيدة مثل توزيع حركة المرور حسب النوع. على سبيل المثال ، بينما تخبرك مراقبة SNMP أنه يتم استخدام دائرة معينة بنسبة 90٪ من سعتها (وهو رقم مرتفع جدًا) ويجب تجنبه بأي ثمن) ، يمكن أن يخبرك تحليل نمط حركة المرور أن 50٪ من هذه الزيارات تتصفح الويب وأن 10٪ البريد الإلكتروني. لكنها لا تتوقف عند أنواع حركة المرور. يمكن أيضًا الإبلاغ عن حركة المرور حسب عنوان IP المصدر و / أو الوجهة. ومن خلال إضافة بعض الذكاء الإضافي وتوصيل أداة المراقبة بمكونات أخرى للبنية التحتية مثل وحدات تحكم المجال AD ، يمكن أيضًا فرز حركة المرور حسب المستخدم.

لذلك ، بينما تمنحك مراقبة SNMP تفاصيل حول كمية حركة المرور على دائرة أو شريحة ، فإن تحليل نمط حركة المرور سيعطيك تفاصيل نوعية عن حركة المرور. يتم إنجاز هذا العمل الفذ باستخدام بروتوكولات تحليل التدفق المختلفة ، وأهمها هو NetFlow بروتوكول ، أصلاً من Cisco ولكنه موجود الآن على أجهزة من بائعين متعددين.

التمهيدي السريع الحقيقي لـ NetFlow

دعنا نحاول شرح كيفية عمل NetFlow دون أن تكون تقنية للغاية. على عكس SNMP حيث تحتفظ الأجهزة بالعدادات فقط وتقوم أدوات المراقبة بالكثير من العمل الشاق ، فإن الكثير من عبء NetFlow يقع على الأجهزة نفسها. تقوم المعدات التي تدعم NetFlow بتشغيل بعض البرامج المضمنة المدمجة في نظام التشغيل الذي يولد بيانات التدفق حول كل تدفق حركة مرور يمر به.

تتمثل مهمة عملية NetFlow للمعدات في التعرف على التدفقات وتجميع التفاصيل حول كل واحد. لا يتم الاحتفاظ ببيانات التدفق على الأجهزة. بمجرد انتهاء التدفق ، يتم إرسال بياناته إلى جامع NetFlow. تتمثل مهمة المحصل في تلقي بيانات التدفق من أجهزة متعددة وتخزينها بطريقة منظمة. المكون التالي في السلسلة ، محلل NetFlow ، يقرأ بيانات التدفق من المجمع ويعرضها بطريقة ذات معنى ، وعادةً ما تستخدم الرسوم البيانية. في معظم الحالات ، يعد جامع ومحلل NetFlow مكونين من نفس البرنامج.

أفضل الأدوات المتكاملة أو المدمجة

النوع الأول من الأدوات التي ننظر إليها هو الكل في واحد أو الأدوات المدمجة. هذه أدوات تقدم كلاً من مراقبة النطاق الترددي عبر SNMP وتحليل نمط حركة المرور باستخدام NetFlow. إحدى الأدوات في قائمتنا هي أداة مجمعة حقيقية بينما الأخرى في الواقع عبارة عن مجموعة من أداتين منفصلتين يتم شراؤهما معًا.

SolarWinds هو اسم شائع في مجال أدوات إدارة الشبكة. لقد كان موجودًا منذ عام 1999 وأنتج بعضًا من أفضل الأدوات المجانية التي تستهدف مهام محددة لمسؤولي الشبكات. لكن سمعة SolarWinds تنبع في الغالب من صنع بعض من أفضل أدوات مراقبة عرض النطاق الترددي و ال أفضل جامعي وتحليل NetFlow. دعا على التوالي SolarWinds مراقب أداء الشبكة و ال محلل المرور NetFlow، يمكن شراء الأداتين معا حزمة SolarWinds شبكة محلل النطاق الترددي, الإدخال الأول في قائمتنا.

المكون الأول مراقب أداء الشبكة أو الآلية الوقائية الوطنية غنية بالميزات مراقبة شبكة SNMP النظام. إنه يتميز بلوحة تحكم على الويب سهلة الاستخدام ، ومن السهل إعداده وتكوينه ، والأهم من ذلك ، أنه يقوم بعمل ممتاز. ستنبهك ميزات التنبيه القابلة للتخصيص في الأداة كلما تجاوزت مقاييس معينة قيمة محددة مسبقًا.

الآلية الوقائية الوطنية يمكنه أيضًا إنشاء خرائط ذكية لشبكتك ويمكنه عرض المسار الحرج بين أي نقطتين ، مما يسهل عملية استكشاف الأخطاء وإصلاحها. يحتوي البرنامج على مراقبة وإدارة شبكة لاسلكية مدمجة فيه. تسمى ميزة أخرى رائعة رؤى الشبكة. وهي متاحة لأجهزة Cisco Nexus و ASA وكذلك موازنات التحميل F5. توفر هذه الوحدة مراقبة متقدمة للعديد من المعلمات الخاصة بهذه الأجهزة.

المكون الثاني لهذه الحزمة هو محلل المرور NetFlow أو NTA. باستخدام بروتوكول Netflow ، توفر هذه الأداة معلومات أكثر تفصيلاً حول تدفقات حركة المرور على شبكتك. بدلاً من مجرد عرض استخدام النطاق الترددي بالبت في الثانية ، يمكن أن يوفر معلومات تفصيلية حول حركة المرور التي تمت ملاحظتها. يمكنه ، على سبيل المثال ، الإبلاغ عن نوع حركة المرور الأكثر تكرارًا أو ما هو المستخدم الذي يستخدم معظم النطاق الترددي. تتوفر العديد من طرق العرض المختلفة على لوحة التحكم في الأداة مثل أفضل التطبيقات أو أهم البروتوكولات أو أفضل المتحدثين ، على سبيل المثال.

ال NTA يعتمد على بروتوكول NetFlow لجمع معلومات الاستخدام التفصيلية من أجهزة الشبكة الخاصة بك. على الرغم من أن NetFlow هو في الأصل من Cisco ، إلا أنه مدرج الآن في المعدات من العديد من البائعين. قد يكون لها اسم مختلف مثل J-Flow على أجهزة Juniper ولكن جميع المتغيرات مدعومة من قبل NTA. في السنوات الأخيرة ، تم توحيد بروتوكول NetFlow بواسطة IETF كـ IPFIX ، أو تبادل معلومات تدفق IP. وبطبيعة الحال ، فإن IPFIX يدعمه أيضًا NTA.

أسعار حزمة SolarWinds شبكة محلل النطاق الترددي ابدأ $ 910 4 لمراقبة ما يصل إلى 100 عنصر. تتوفر خيارات أخرى مما يسمح بمزيد من الأجهزة ذات المستوى الأعلى التي تحتوي على عدد غير محدود من الأجهزة. بالنسبة لأولئك الذين يفضلون تجربة المنتج قبل شرائه ، يمكن تنزيل نسخة تجريبية مجانية لمدة 30 يومًا من SolarWinds.

تجربة مجانية:SOLARWINDS NETWORK BANDWIDTH ANALYZER PACK

2. راوتر مرور Paessler راوتر

ال راوتر مرور Paessler راوتر, أو PRTG، هو أداة أخرى تجمع بين مراقبة عرض النطاق الترددي SNMP وميزات التحليل والتحليل. وفقا ل Paessler ، PRTG هي واحدة من أسهل وأسرع أدوات الإعداد. تدعي الشركة أنه يمكنك أن تكون جاهزًا للعمل في غضون دقائق. قد يكون هذا إلى حد ما مبالغة ولكن من الصحيح أن إعداد المنتج سريع بشكل مثير للإعجاب. ويرجع ذلك جزئيًا إلى ميزة الاكتشاف التلقائي الخاصة به PRTG يمسح شبكتك ويضيف المكونات التي تعثر عليها تلقائيًا.

واجهة المستخدم هي مكان آخر حيث PRTG يلمع. في الواقع ، هناك العديد من واجهات المستخدم للاختيار من بينها. هناك وحدة تحكم Windows أصلية ، وواجهة ويب تستند إلى Ajax ، وهناك تطبيقات جوال لنظام Android أو iOS. ستتيح لك إحدى ميزات تطبيقات الجوال الفريدة مسح رمز الاستجابة السريعة الملصق بمعداتك لعرض حالته بسرعة.

بقدر ما يذهب الرصد ، PRTG يستخدم SNMP لمراقبة استخدام النطاق الترددي ولكنه لا يتوقف عند هذا الحد. باستخدام مفهوم يسمى أجهزة الاستشعار ، PRTG يمكن أيضًا استخدام WMI لمضيفات Windows و NetFlow أو Sflow لأجهزة الشبكات.

يعتمد تسعير هذه الأداة على عدد المستشعرات التي تستخدمها حيث يكون المستشعر أي معلمة أو مقياس تحتاج إلى مراقبته. على سبيل المثال ، تُحسب كل واجهة يتم رصدها عبر SNMP كمستشعر واحد. وبالمثل ، كل مصدر بيانات NetFlow هو مستشعر آخر. PRTG يتوفر في إصدار مجاني كامل الميزات يقتصر على مراقبة 100 مستشعر. لمزيد من أجهزة الاستشعار ، تتوفر التراخيص المدفوعة. تختلف الأسعار وفقًا لسعة المستشعر من 1600 دولار لـ 500 مستشعر إلى 14500 دولار للمستشعرات غير المحدودة. يتوفر إصدار تجريبي مجاني غير محدود لمدة 30 يومًا للتنزيل. بمجرد انتهاء الفترة التجريبية ، ستعود إلى الإصدار المجاني بحد 100 مستشعر.

أفضل أدوات مراقبة عرض النطاق الترددي

في حين أن الأدوات المتكاملة أو حزم البرامج مثيرة للاهتمام ، قد يفضل البعض استخدام الأدوات الفردية. لهذا السبب ، نحن ندرج بعضًا من أفضل أدوات مراقبة النطاق الترددي. تذكر أن كلاً من مراقب أداء الشبكة SolarWinds و PRTG من القائمة السابقة من بين أفضل أدوات مراقبة النطاق الترددي أيضًا.

3. برنامج ManageEngine Network Bandwidth Monitor

ManageEngine هو اسم شائع آخر في هذا المجال. تصنع الشركة العديد من المنتجات ، المجانية والمدفوعة ، لإدارة الشبكات. ال ManageEngine شبكة الاتصال مراقب عرض النطاق الترددي هي أداة مجانية تعد جزءًا من حزمة OpEtils الخاصة بـ ManageEngine ، وهي عبارة عن حزمة ضخمة من حوالي 16 أداة مساعدة مجانية لإدارة الشبكة. تعمل الأداة على كل من Windows و Linux ويسمح الإصدار المجاني بمراقبة ما يصل إلى 10 أجهزة وواجهاتهم.

تحتوي الأداة على الاكتشاف التلقائي وبمجرد اكتشاف الأجهزة ، يمكن عرض حالات ومعلمات واجهتها من علامة تبويب المستودع. يمكنك أيضًا عرض الرسوم البيانية لسرعة الشبكة واستخدام النطاق الترددي. يمكن أيضًا إنشاء تقارير حول استخدام النطاق الترددي خلال الـ 12 ساعة الماضية إلى شهر واحد لكل واجهة. علاوة على ذلك ، يمكن تشغيل التنبيهات عبر البريد الإلكتروني أو الرسائل النصية عندما تكون المعلمات خارج النطاق الطبيعي.

مع حدود أجهزتها 10 ، فإن ManageEngine شبكة الاتصال مراقب عرض النطاق الترددي ليس للجميع ، رغم ذلك. بالنسبة للشبكات الأكبر ، هناك أيضًا إصدار مدفوع بدون قيود على الجهاز. وهو متاح كإصدار تقييم مجاني لمدة 30 يومًا والذي سيعود إلى إصدار محدود للجهاز بمجرد انتهاء الفترة التجريبية.

4. الصبار

الصبار هي واحدة من أكثر منصات المراقبة استخدامًا ومفتوحة المصدر وأكثرها استخدامًا. ليست غنية بالميزات مثل العديد من المنتجات التجارية ، فهي لا تزال أداة ممتازة. تتميز واجهة المستخدم القائمة على الويب بالأداة بإحساسها القديم ولكنها مصممة بشكل جيد وسهلة الاستخدام. الصبار يتضمن poller سريع ، قوالب رسوم بيانية متقدمة ، وطرق اكتساب متعددة. يستخدم بشكل أساسي استطلاع SNMP ولكن يمكن ابتكار نصوص برمجية مخصصة للحصول على البيانات من أي مصدر تقريبًا.

تكمن القوة الرئيسية لهذه الأداة في اقتراع الأجهزة ورسم البيانات على صفحات الويب. إنه جيد جدًا في ذلك ، ولكن هذا كل ما سيفعله. ولكن إذا كنت لا تحتاج إلى تنبيه أو إضافات أخرى ، فقد تكون بساطة المنتج هي ما تحتاجه. البرنامج بالكامل مكتوب بلغة PHP ، وهو قابل للتخصيص بدرجة كبيرة ويمكنك بسهولة تكييفه مع احتياجاتنا الخاصة.

كاليفورنياجمنظمة الشفافية الدولية يستخدم القوالب على نطاق واسع لتسهيل التكوين. لديك قوالب الجهاز للعديد من الأنواع الشائعة من الأجهزة بالإضافة إلى قوالب الرسم البياني. هناك أيضًا مجتمع ضخم عبر الإنترنت يكتب نماذج مخصصة من جميع الأنواع وبعض الشركات المصنعة للمعدات تقدم قوالب Cacti قابلة للتنزيل.

أفضل أدوات تحليل نمط المرور

إذا كان تحليل نمط حركة المرور هو ما تبحث عنه ، فقد كشف استكشافنا عن بعض الأدوات المثيرة للاهتمام التي توفر ميزات NetFlow وجمعها وتحليلها.

5. ManageEngine NetFlow Analyzer

ال ManageEngine NetFlow Analyzer يوفر عرضًا تفصيليًا لأنماط حركة المرور. يتم التحكم في المنتج من خلال واجهة مستندة إلى الويب ويقدم عددًا رائعًا من المشاهدات المختلفة على شبكتك. يمكنك ، على سبيل المثال ، عرض حركة المرور عن طريق التطبيق أو عن طريق المحادثة أو عن طريق البروتوكول. يمكنك أيضًا تعيين تنبيهات لتحذيرك من المشكلات المحتملة. على سبيل المثال ، يمكنك إعداد حد حركة المرور على واجهة ويتم تنبيهك كلما تجاوزت حركة المرور ذلك.

تأتي الأداة مع العديد من التقارير المفيدة جدًا والمصممة مسبقًا والمصممة خصيصًا لأغراض محددة مثل استكشاف الأخطاء وإصلاحها أو تخطيط السعة. تسمح الأداة أيضًا للمشرفين بإنشاء تقارير مخصصة ترضيهم. تحتوي لوحة العدادات الخاصة بها على العديد من المخططات الدائرية التي تصور بيانات مثل أفضل التطبيقات أو أفضل البروتوكولات أو أفضل المحادثات. يمكنه أيضًا عرض خريطة حرارية مع حالة الواجهات المراقبة.

ال ManageEngine NetFlow Analyzer يدعم معظم تقنيات التدفق بما في ذلك NetFlow (بالطبع) ، IPFIX ، J-flow ، NetStream ، وبعض التقنيات الأخرى. المنتج يأتي في نسختين. الإصدار المجاني مطابق للنسخة المدفوعة لأول 30 يومًا ، ولكنه يقتصر بعد ذلك على مراقبة واجهتين أو تدفقات فقط. تتوفر التراخيص المدفوعة بعدة أحجام من 100 إلى 2500 واجهات أو تدفقات بأسعار تتراوح بين حوالي 600 دولار إلى أكثر من 50 ألف دولار.

6. المدقق

آخر دخول لنا اليوم هو منتج من Plixer يسمى المدقق. هذا أكثر من مجرد محلل NetFlow ويرى الكثيرون أنه نظام استجابة كامل للحوادث. من خلال قدرته على مراقبة أنواع التدفق المختلفة مثل NetFlow و J-flow و NetStream و IPFIX ، فأنت لا تقتصر على مراقبة أجهزة Cisco فقط.

المدقق يتميز بتصميم هرمي ويقدم مجموعة بيانات مبسطة وفعالة. يسمح للمرء أن يبدأ بطريقة صغيرة وقابلة للتوسيع بسهولة تصل إلى ملايين التدفقات في الثانية. يمكن أن تساعدك هذه الأداة في العثور بسرعة على السبب الحقيقي لمعظم مشاكل الشبكة حتى لو لم يكن لها علاقة بالشبكة مثل عندما يستجيب الخادم ببطء. يمكن أن يعمل بشكل موثوق في البيئات المادية والافتراضية ويأتي مع ميزات إعداد التقارير المتقدمة.

المدقق متاح في أربعة مستويات ترخيص من الإصدار المجاني الأساسي إلى SCR الكامل. يقتصر الإصدار المجاني على 10 آلاف تدفق في الثانية وسيحتفظ فقط ببيانات التدفق الخام لمدة 5 ساعات ولكن يجب أن يكون أكثر من كافٍ لتحرّي مشكلات الشبكة وإصلاحها. يمكنك أيضًا تجربة أي مستوى من الترخيص لمدة 30 يومًا وبعد ذلك سيعود إلى الإصدار المجاني.