6 أفضل جامعي ومحللات IPFIX

غالبًا ما نقارن الشبكات بالطرق السريعة حيث تكون حزم البيانات مثل السيارات التي تنتقل من النقطة A إلى النقطة B. في حين أن هذا تشبيه جيد ، هناك فرق مهم بين الاثنين. على الرغم من أنه من السهل رؤية السيارات التي تسير على طريق سريع ، إلا أنه من الصعب جدًا رؤية حركة المرور تمر على شبكة. وبالمثل ، يمكن ملاحظة ازدحام مروري أو حتى حركة مرور أكثر كثافة على الطريق السريع بسهولة بينما يظل غير مرئي على الشبكة. لوحظت آثاره فقط. هذا هو المكان الذي يمكن أن يساعد فيه محللو الشبكة من خلال منحك بعض الرؤية حول ما يحدث داخل الشبكة. IPFIX هو بروتوكول تحليل شبكة متوافق مع معايير الصناعة يوفر هذا النوع من الرؤية. لهذا السبب ، فإننا نقدم لك أفضل جامعي التحليلات ومحللي IPFIX.

سنبدأ بمناقشة مراقبة الشبكة بشكل عام. سنقدم نوعين رئيسيين من أدوات المراقبة التي يستخدمها عادةً مشرفو الشبكة لمراقبة شبكتهم وتحديد المشكلات قبل أن يكون لها تأثير كبير. سنشرح ما هو IPFIX ونعمل على نجاحه ، في محاولة لإبقائه غير تقني قدر الإمكان. سنكون مستعدين للتعمق في جوهر الموضوع ومراجعة أفضل جامعي وتحليل IPFIX الذين يمكن أن نجدهم.

أدوات مراقبة الشبكة

واحدة من أهم مسؤوليات مسؤولي الشبكة هي التأكد من أن كل شيء يعمل بسلاسة ، أنه لا يوجد تباطؤ وأن كل حركة مرور الشبكة تصل إلى وجهتها داخل وقت مقبول. لسوء الحظ ، فإن ما يحدث على الشبكة يحدث داخل الكابلات وأجهزة التوجيه والمحولات والأجهزة الأخرى حيث يستحيل عادةً رؤية ما يحدث. تم اختراع أدوات مراقبة الشبكة لمنح المسؤولين الرؤية التي يحتاجونها لضمان حسن سير العمل في جميع الأوقات. بينما تتوفر عدة أنواع مختلفة من أدوات مراقبة الشبكة ، يوجد نوعان محددان الأكثر شيوعًا: أدوات مراقبة النطاق الترددي وأدوات تحليل التدفق.

أدوات مراقبة عرض النطاق الترددي

أكثر أنواع أدوات مراقبة حركة مرور الشبكة الأولية هو مراقب النطاق الترددي. إنه نظام يقوم باستقصاء أجهزة الشبكة على فترات منتظمة (عادة خمس دقائق) ويقرأ عدادات واجهة البايت الخاصة بها. ويستخدم هذه المعلومات لحساب متوسط ​​استخدام عرض النطاق الترددي ورسم تطورها على رسم بياني. تستخدم هذه الأدوات عادةً بروتوكول إدارة الشبكة البسيط للاتصال بالأجهزة وقراءة عداداتها دون الحاجة إلى تثبيت أي برامج إضافية عليها. ما تحصل عليه هو عرض كمي لحركة مرور الشبكة. ستوضح لك الأداة مقدار حركة المرور في موقع محدد على الشبكة ولكنها لن تخبرك ما هي حركة المرور هذه.

أدوات تحليل التدفق

للحصول على عرض أكثر تفصيلاً لما يحدث ، قم بتحليل التدفق ما تحتاجه. يعتمد على أجهزة الشبكات نفسها لإرسال معلومات حركة المرور المفصلة إلى جامعي التدفق و / أو المحللين الذين يمكنهم بدورهم تفسير البيانات وتقديمها بطرق ذات مغزى. توجد بعض البروتوكولات المختلفة لتحليل التدفق ولكن معظمها ، بما في ذلك IPFIX ، يعتمد على تقنية NetFlow من Cisco. تم إنشاء NetFlow بواسطة Cisco Systems منذ سنوات عديدة ، ولكنه الآن يُستخدم بشكل شائع بشكل أو بآخر على معدات الشبكات من معظم الشركات المصنعة الكبرى.

حول IPFIX

IPFIX - وهو اختصار لـ IP Flow Information IPX - هو باختصار ، الإصدار المعياري لـ IETF من أحدث إصدار من NetFlow. تم تطويره في البداية من قِبل Cisco Systems ، وتم تقديمه على أجهزة التوجيه الخاصة بهم لتوفير القدرة على جمع حركة مرور شبكة IP عند دخولها أو خروجها من الواجهة. ثم يتم معالجة البيانات التي تم جمعها من قبل أنظمة تحليل التدفق واستخدامها من قبل مسؤولي الشبكة ل تساعد في تحديد مصدر ووجهة حركة المرور ، وفئة الخدمة ، وأسباب ازدحام، اكتظاظ، احتقان.

يتكون إعداد مراقبة التدفق النموذجي من ثلاثة مكونات رئيسية:

• يقوم مصدر التدفق بتجميع الحزم في التدفقات وسجلات التدفق نحو واحد أو أكثر من مجمعي التدفق. هذا هو المكون المدمج في الأجهزة المتوافقة.
• جامع التدفق مسؤول عن استقبال وتخزين ومعالجة بيانات التدفق الواردة من مصدر أو أكثر من مصدري التدفق.
• أخيرًا ، يتم استخدام محلل التدفق لتحليل بيانات التدفق التي تم جمعها من قبل مجمع التدفق. يمكن استخدام التحليل لتحديد ملامح حركة المرور أو لاستكشاف أخطاء الشبكة وإصلاحها. في معظم أدوات مراقبة التدفق ، يتم الجمع بين وظائف المجمع والمحلل في نظام واحد.

كيف يعمل IPFIX

يتم تكوين أجهزة التوجيه والمحولات وأي جهاز آخر يدعم IPFIX أو أي بروتوكول تحليل تدفق آخر لإخراج بيانات التدفق في شكل سجلات التدفق وإرسالها إلى مجمع التدفق. التدفق عبارة عن محادثة كاملة بمعنى IP ، من التأسيس الأولي للدورة حتى إنهائها النهائي. يتم إرسال سجلات التدفق عادةً إلى المجمع عندما تحدد الأجهزة انتهاء التدفق أيضًا من خلال الشيخوخة - لم يكن هناك أي حركة مرور خلال مهلة محددة - أو عندما ترى جلسة TCP نهاية.

يحتوي سجل التدفق على معلومات ذات صلة حول التدفق. يتضمن ذلك واجهات الإدخال والإخراج وطوابع وقت البدء والانتهاء للتدفق وعدد وحدات البايت و الحزم التي تحتوي عليها ، ورؤوس الطبقة 3 ، وعنوان IP المصدر والوجهة ورقم المنفذ ، وبروتوكول IP ، و قيمة شروط الخدمة. لا تحتوي سجلات التدفق على البيانات الفعلية التي تكون التدفق ، فهي تحتوي فقط على معلومات حول التدفق. هذه ميزة أمان هامة للبروتوكول.

يستخدم محللو التدفق المعلومات الواردة في سجلات التدفق لتقديم بيانات حول حركة مرور الشبكة بطريقة مفيدة لمسؤولي الشبكات. سيكون لدى جامعي ومحللي IPFIX المختلفين طرقًا مختلفة لتقديم البيانات. تتضمن العروض النموذجية أفضل المتحدثين والمستمعين ، أعلى بروتوكول أو أفضل التطبيقات ، وأفضل المستخدمين ، وهي ميزة متوفرة على الأدوات المتقدمة التي تتصل بخوادم AD أو LDAP ويمكنها تحديد المستخدم الذي يستخدم IP عنوان.

أفضل جامعي وتحليل IPFIX

هناك الكثير من الخيارات المتاحة عند البحث عن أداة تجميع ومحلل IPFIX. لقد تجولنا في السوق ووجدنا أفضلها. لدينا مزيج من البرامج التجارية وعروض مجانية و / أو مفتوحة المصدر. كما سترى ، ليس عليك بالضرورة صرف مبالغ ضخمة من المال لبدء تحليل التدفق.

تعتبر SolarWinds واحدة من أشهر صانعي أدوات إدارة الشبكة والنظام. ينظر الكثيرون إلى منتجها الرئيسي ، المسمى مراقبة أداء الشبكة ، باعتباره أفضل أدوات مراقبة عرض النطاق الترددي للشبكة. وبالمثل ، فإن سولارويندز نيتفلو المرور محلل- والذي يتم تثبيته أعلى مراقب أداء الشبكة - هو واحد من أفضل جامعي ومحلل IPFIX الذي يمكنك العثور عليه.

• تجربة مجانية: سولارويندز نيتفلو المرور محلل
• رابط التنزيل الرسمي:https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

بعض من أفضل ميزات SolarWinds NetFlow Traffic Analyzer تشمل:

• مراقبة استخدام عرض النطاق الترددي عن طريق التطبيق والبروتوكول ومجموعة عناوين IP.
• مراقبة بيانات تدفق IPFIX ، و Cisco NetFlow ، و Juniper J-Flow ، و sFlow ، و Huawei NetStream مما يسمح لها بتحديد الأجهزة والتطبيقات والبروتوكولات التي تمثل أعلى معدل نقل بيانات للعملاء.
• جمع بيانات حركة المرور وربطها بتنسيق قابل للاستخدام وعرضها على المستخدم من خلال واجهة على الويب لمراقبة حركة مرور الشبكة.
• تحديد التطبيقات والفئات التي تستهلك أكبر معدل نقل بيانات لتحسين رؤية حركة مرور الشبكة (بما في ذلك دعم Cisco NBAR2).

يعد برنامج SolarWinds NetFlow Traffic Analyzer إضافة إلى جهاز عرض النطاق الترددي للشبكة. يمكنك الحفظ عن طريق الحصول على كليهما في نفس وقت حزمة SolarWinds Network Bandwidth Analyzer Pack. تبدأ الأسعار من 4910 دولارًا لمراقبة ما يصل إلى 100 عنصر وتختلف وفقًا لعدد الأجهزة المراقبة. في حين أن هذا قد يبدو مكلفًا بعض الشيء ، ضع في اعتبارك أنك لا تحصل على واحدة من أفضل أدوات المراقبة المتاحة بل اثنتين. إذا كنت تفضل تجربة المنتج قبل شرائه ، أ يمكن تنزيل نسخة تجريبية مجانية لمدة 30 يومًا من SolarWinds.

بالإضافة إلى جعل بعض من أفضل أدوات إدارة الشبكة. تشتهر SolarWinds أيضًا بأدواتها المجانية. إنها أدوات أصغر تعالج حاجة محددة لمسؤولي الشبكات. واحدة من هذه الأدوات المجانية هي في الوقت الحقيقي محلل AppFlow وإذا كنت بحاجة إلى حل أصغر حجمًا ، فقد يكون هذا ما تحتاجه بالضبط. بالطبع ، هذا المنتج بعيد عن كونه غني بالميزات مثل NetFlow Traffic Analyzer ، ولكنه يمنحك بعض الوظائف الأساسية نفسها.

• تحميل مجاني: SolarWinds في الوقت الحقيقي محلل AppFlow
• رابط التنزيل الرسمي: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration

يمكن لهذه الأداة التقاط بيانات IPFIX و NetFlow و JFlow و sFlow وتحليلها في الوقت الفعلي. سيعرض لك بالضبط أنواع حركة المرور على شبكتك ، ومن أين تأتي ، وأين ستذهب. يمكنك أيضًا استخدامه لتشخيص ارتفاعات حركة المرور واستكشاف مشكلات النطاق الترددي وإصلاحها.

تتضمن بعض الميزات الأساسية للمنتج ما يلي:

• تحديد المستخدمين والأجهزة والتطبيقات التي تستهلك معظم النطاق الترددي
• عزل حركة مرور الشبكة عن طريق المحادثة والتطبيق والمجال ونقطة النهاية والبروتوكول
• عرض حركة مرور الشبكة حسب النوع والفترات الزمنية المحددة

لا يمكن مقارنة هذه الأداة المجانية بأخيه الأكبر. إنه محدود للغاية ولكن قد يكون كل ما تحتاجه لمعرفة ما إذا كان تحليل التدفق هو ما تحتاجه. ينصب التركيز الأساسي للأداة على الحالة الحالية والحديثة لشبكتك. سيجمع فقط البيانات من مصدر تدفق واحد وسيحتفظ فقط بآخر 60 دقيقة من البيانات ويحللها.

تثبيت SolarWinds في الوقت الحقيقي محلل AppFlow سهل وسريع بفضل معالج الإعداد. بمجرد التثبيت ، يتم تضمين وحدة NetFlow Configurator لمساعدتك على تكوين الأجهزة التي تدعم متغيرات NetFlow المختلفة ، بما في ذلك IPFIX.

إذا كانت معدات الشبكات الخاصة بك تدعم IPFIX وتحتاج إلى عرض سريع وقذر حول استخدام النطاق الترددي الخاص بك ، فهذا مجاني SolarWinds في الوقت الحقيقي محلل AppFlow قد يكون لك.

3. مراقب شبكة PRTG

ال مراقب شبكة PRTG، من Paessler AG ، هو حل شامل هدفه الأساسي مراقبة استخدام عرض النطاق الترددي. كما أنها تستخدم لرصد مدى توافر موارد الشبكة المختلفة وصحتها. على هذا النحو ، إنها أداة أخرى مفيدة جدًا لمسؤولي الشبكات. PRTG يمكنه مراقبة مواقع متعددة ويمكنه مراقبة شبكات LAN و WAN و VPN والخدمات السحابية.

قوة PRTG يأتي أساسا من أجهزة الاستشعار. يمكنك التفكير فيها كإضافات باستثناء أنها مضمنة في المنتج. أحد هذه الإضافات هو مستشعر IPFIX الذي يتلقى بيانات حركة المرور من جهاز متوافق مع IPFIX ويعرض حركة المرور حسب النوع. تتوفر العديد من خيارات التصفية لتقسيم حركة المرور إلى قنوات مختلفة.

التثبيت PRTG سريع وسهل. في الواقع ، يدعي Paessler أنه يمكنك بدء المراقبة في غضون بضع دقائق. تعود سرعة الإعداد جزئيًا إلى عملية الاكتشاف التلقائي التي ستكتشف الأجهزة وتقوم بإعداد أجهزة الاستشعار.

PRTG يعمل فقط على Windows ولكن واجهة المستخدم الخاصة به تعتمد على الويب ويمكن الوصول إليها من أي متصفح. هناك أيضًا تطبيق جوّال يمكنك تثبيته على هاتفك الذكي. ال PRTG يستفيد تطبيق الجوّال بشكل كامل من النظام الأساسي الأساسي. على سبيل المثال ، لديها ميزة فريدة في شكل ملصقات QR يمكنك طباعتها وتثبيتها على أجهزتك. بعد ذلك ، يعد مسح الرمز من تطبيق الجوال أمرًا بسيطًا لعرض بيانات مستشعر الجهاز بسرعة.

نسختين من PRTG تتوفر. هناك نسخة مجانية تقتصر على 100 جهاز استشعار. في حين أن هذا الحد قد يبدو مرتفعًا جدًا ، ضع في اعتبارك أن المستشعر موجود PRTG اللغة هي العنصر الأساسي الذي يمكن مراقبته. على سبيل المثال ، تستخدم مراقبة كل منفذ لمفتاح 48 منفذًا ما يصل إلى 48 جهاز استشعار. بالنسبة إلى IPFIX ، ستحتاج إلى تخصيص مستشعر واحد لكل مصدر تدفق.

إذا كنت بحاجة إلى أكثر من 100 مستشعر ، فستحتاج إلى شراء ترخيص. تختلف الأسعار وفقًا لعدد أجهزة الاستشعار المطلوبة وتبدأ بسعر 1600 دولار مقابل 500 جهاز استشعار. سيسمح الإصدار المجاني بمستشعرات غير محدودة لأول 30 يومًا حتى تتمكن من اختبار المنتج بدقة.

4. المدقق

المدقق من Plixer هو محلل IPFIX رائع آخر. إنه في الواقع أكثر من ذلك بقليل ، ويرى الكثيرون أنه نظام استجابة كامل للحوادث. عندما يتعلق الأمر بتحليل التدفق ، يمكنه تحليل أنواع التدفق المختلفة مثل IPFIX و NetFlow و J-flow و NetStream.

المدقق مبني على تصميم هرمي يوفر مجموعة بيانات مبسطة وفعالة ويسمح لك ببدء عمليات صغيرة ويمكن توسيعها بسهولة حتى عدة ملايين من التدفقات في الثانية. على الرغم من أنه غالبًا ما يتم إلقاء اللوم على الشبكة أولاً عندما يحدث خطأ ما ، يمكن أن تساعدك هذه الأداة في العثور بسرعة على السبب الحقيقي لمعظم مشاكل الشبكة. يعمل Scrutinizer في كل من البيئات المادية والافتراضية ويفتخر ببعض ميزات الإبلاغ والتنبيه المتقدمة.

المدقق يأتي في أربعة مستويات للترخيص تنتقل من الإصدار المجاني الأساسي إلى مستوى SCR الكامل الذي يمكن أن يصل إلى أكثر من 10 مليون تدفق في الثانية. يقتصر الإصدار المجاني على 10 آلاف تدفق في الثانية وسيحتفظ فقط ببيانات التدفق الخام لمدة 5 ساعات ولكن يجب أن يكون أكثر من كافٍ لتحرّي مشكلات الشبكة وإصلاحها. معلومات التسعير غير متاحة بسهولة ويمكن الحصول عليها عن طريق اقتباس رسمي من Plixer. يمكنك أيضًا تجربة أي مستوى ترخيص لمدة 30 يومًا ، وبعد ذلك سيعود إلى الإصدار المجاني.

5. ManageEngine NetFlow Analyzer

ال ManageEngine NetFlow Analyzer يعطي مسؤول الشبكة عرضًا تفصيليًا لاستخدام النطاق الترددي للشبكة وكذلك أنماط حركة المرور. يتم التحكم في المنتج من واجهة مستخدم قائمة على الويب ويقدم عددًا رائعًا من المشاهدات المختلفة على شبكتك. ستتيح لك الأداة ، على سبيل المثال ، عرض حركة المرور حسب التطبيق ، عن طريق المحادثة ، بواسطة البروتوكول ، والعديد من الخيارات الأخرى. يمكنك تعيين تنبيهات لتحذيرك من أي مشكلة محتملة. يمكنك ، على سبيل المثال ، تعيين حد حركة المرور على واجهة معينة ويتم تنبيهك كلما تجاوزت حركة المرور ذلك.

ومع ذلك ، فإن معظم قوة المنتج تأتي من تقاريره ولوحة العدادات. تأتي الأداة مع العديد من التقارير المعدة مسبقًا المفيدة جدًا والمصممة خصيصًا لأغراض محددة مثل استكشاف الأخطاء وإصلاحها أو تخطيط السعة أو الفواتير. لكنك لست عالقًا في التقارير المضمنة. تسمح الأداة أيضًا للمشرفين بإنشاء تقارير مخصصة ترضيهم.

دعنا نعود إلى لوحة تحكم الأداة المذكورة سابقًا لأنها مثيرة للإعجاب تمامًا مثل تقاريرها وتستحق نظرة فاحصة. يتضمن العديد من المخططات الدائرية مع أشياء مثل أفضل التطبيقات ، أعلى البروتوكولات أو أفضل المحادثات. يمكنه أيضًا عرض خريطة حرارية مع حالة الواجهات المراقبة. للحصول على تجربة مراقبة أفضل ، يمكن تخصيص لوحات التحكم بالكامل لتضمين جميع المعلومات التي تجدها مفيدة ولا شيء مما لا تحتاج إليه. لوحة العدادات هي أيضا حيث يتم عرض التنبيهات في شكل نوافذ منبثقة. بالنسبة إلى مسؤول الشبكة أثناء التنقل ، يوجد حتى تطبيق هاتف ذكي يتيح لك الوصول إلى لوحة التحكم والتقارير أينما كنت.

ال ManageEngine NetFlow Analyzer يدعم معظم تقنيات التدفق بما في ذلك NetFlow (بالطبع) و IPFIX (أو لن يكون في هذه القائمة) و J-flow و NetStream وبعض التطبيقات الأخرى. كمكافأة ، تتمتع الأداة بتكامل ممتاز مع أجهزة Cisco ، مع دعم ضبط تشكيل حركة المرور و / أو سياسات QoS مباشرة من لوحة التحكم.

مثل العديد من المنتجات المماثلة ، فإن ManageEngine NetFlow Analyzer يأتي في نسختين. الإصدار المجاني مطابق للنسخة المدفوعة لأول 30 يومًا ، ولكنه يعود بعد ذلك إلى مراقبة واجهتين فقط للتدفقات. لمزيد من السعة ، ستحتاج إلى الإصدار المدفوع. تتوفر التراخيص بعدة أحجام تتراوح من 100 إلى 2500 واجهة أو تدفقات بأسعار تبدأ من حوالي 600 دولار بالإضافة إلى رسوم الصيانة السنوية.

6. n المسبار و ntopng

يعد nProbe و ntopng أدوات مفتوحة المصدر وأكثر تقدمًا إلى حد ما. Ntopng عبارة عن أداة لتحليل حركة المرور على الويب لرصد الشبكات استنادًا إلى بيانات التدفق بينما nProbe هي جهة تصدير ومُجمِّع IPFIX و NetFlow. عند استخدامها معًا ، فإنها تجعل حزمة تحليل الشبكة مرنة للغاية. إذا كنت على دراية بإدارة Linux ، فقد تكون على دراية بـ ntop. ntopng هو إصدار واجهة المستخدم الرسومية "الجيل التالي" من هذه الأداة الدائمة.

مثل معظم أدوات تحليل الشبكات الحديثة ، يتميز ntopng بواجهة مستخدم قائمة على الويب يمكنها تقديم البيانات وفقًا لمعايير مختلفة مثل أفضل المتحدثين والتدفقات والمضيفين والأجهزة والواجهات. تقدم الأداة مزيجًا من الرسوم البيانية والجداول والرسوم البيانية ، معظمها يتميز بخيارات التنقل لأسفل والتي تتيح لك الاستكشاف بعمق أكبر. الواجهة مرنة للغاية وتسمح بالكثير من التخصيص.

هناك إصدار مجتمع مجاني من ntopng ويمكنك أيضًا شراء إصدارات احترافية وإصدارات مؤسسية. أسعارها حاليا 149،95 يورو و 499،95 يورو على التوالي. تتوفر تراخيص مجانية للمؤسسات التعليمية وغير الهادفة للربح. أما بالنسبة إلى nProbe ، فيمكنك تجربتها مجانًا ولكنها تقتصر على إجمالي 25000 تدفق تم تصديره. لتجاوز ذلك ، ستحتاج إلى شراء ترخيص متاح في الإصدارات القياسية والمحترفة مقابل 149،95 يورو و 299،95 يورو.