سولارويندز نيتفلو المرور محلل

ال الرياح الشمسية الاسم مألوف لمعظم مسؤولي الشبكة والنظام. اكتسبت الشركة سمعة قوية لنفسها من خلال صنع بعض من أفضل أدوات إدارة الشبكة والنظام. وكما لو أن ذلك لم يكن كافيًا ، فقد اشتهر أيضًا بصنع أدوات مجانية مفيدة للغاية مثل أدواته حاسبة الشبكة الفرعية المتقدمة أو لها خادم TFTP، كل يعالج حاجة محددة لمسؤولي الشبكة.

اليوم ، نحن نراجع أحد الرياح الشمسية"الأكثر شعبية ، أداة تسمى محلل المرور NetFlowأو NTA. كما يوحي اسمها ، فهي في الأساس أداة تحليل حركة مرور الشبكة التي تعتمد على تقنية Cisco NetFlow لأداء سحرها.

على الرغم من حقيقة أن اسمها يشير إلى أن كل هذه الأداة تفعل ذلك NetFlow التحليل ، هذا أبعد ما يكون عن الحقيقة. في الواقع ، تدعم المنصة معظم تقنيات تحليل التدفق الحديثة. وبما أن الأداة هي إضافة إلى مراقب أداء الشبكة SolarWinds، يمكنك أيضًا الحصول على جميع مزايا هذا المنتج الممتاز.

قبل أن نلقي نظرة شاملة على سولارويندز نيتفلو المرور محلل، سنقوم بإيجاز ونشرح - أو ، على الأقل ، نحاول شرح - ماذا NetFlow هو وكيف يعمل. سنتحدث أيضًا عن بعض البدائل NetFlow التي يتم مصادفتها ودعمها بشكل شائع من قبل هذا المنتج. سنلقي نظرة على الميزات الأساسية للمنتج متبوعة بمتطلباته وتثبيته. ثم ، سنقدم بإيجاز

مراقب أداء الشبكة SolarWinds قبل أن يأخذك في جولة إرشادية سريعة في محلل المرور NetFlow. وأخيرًا ، سنقدم أسعار المنتج وخيارات الشراء المتاحة.

تحليل التدفق باختصار

يمكن أن يمنحك تحليل التدفق عرضًا تفصيليًا ونوعيًا لحركة مرور الشبكة. لن يظهر لك فقط أن الواجهة مزدحمة ، بل ستوضح لك ما الذي يسبب هذا الازدحام. يعتمد تحليل التدفق على أجهزة الشبكات لإرسال معلومات حركة المرور إلى أنظمة تسمى جامعي و / أو أجهزة التحليل التي يمكنها بدورها تفسير بيانات التدفق وتقديمها بطرق ذات مغزى. التكنولوجيا التي تسمح بذلك تسمى NetFlow. تم إنشاؤه بواسطة أنظمة سيسكو قبل عدة سنوات ، ولكن يتم استخدامه بشكل شائع الآن بشكل أو بآخر على معدات الشبكات من معظم الشركات المصنعة الكبرى.

حول NetFlow

NetFlow تم تطويره بواسطة أنظمة سيسكو وتم إدخالها على أجهزة التوجيه الخاصة بها لتوفير القدرة على جمع حركة مرور شبكة IP عند دخولها أو خروجها من الواجهة. ثم يتم تحليل البيانات التي تم جمعها من قبل مسؤولي الشبكة أو من خلال نظام آلي للمساعدة في تحديد مصدر ووجهة حركة المرور ، وفئة الخدمة ، وأسباب الازدحام.

نموذجي NetFlow يتكون إعداد المراقبة من ثلاثة مكونات رئيسية:

1. يقوم مصدر التدفق بتجميع الحزم في التدفقات وسجلات التدفق نحو واحد أو أكثر من مجمعي التدفق.
2. جامع التدفق مسؤول عن استقبال وتخزين ومعالجة مسبقة لبيانات التدفق الواردة من مصدر التدفق.
3. أخيرًا ، يتم استخدام تطبيق التحليل لتحليل بيانات التدفق المستلمة. يمكن استخدام التحليل لتحديد ملامح حركة المرور أو لاستكشاف أخطاء الشبكة وإصلاحها.

كيف NetFlow يعمل

أجهزة التوجيه والمحولات وأي جهاز آخر يدعم NetFlow يمكن تكوين لإخراج بيانات التدفق في شكل سجلات التدفق وإرسالها إلى NetFlow جامع. التدفق هو محادثة كاملة بمعنى IP. يرسل الجهاز الذي يقوم بإعداد سجلات التدفق عادةً إلى المجمع عندما يقرر انتهاء التدفق إما من خلال الشيخوخة - لم يكن هناك أي حركة مرور خلال مهلة محددة - أو عندما ترى جلسة TCP نهاية.

يحتوي سجل التدفق على الكثير من المعلومات حول التدفق. يتضمن واجهات الإدخال والإخراج وطوابع وقت البدء والانتهاء للتدفق وعدد وحدات البايت والحزم يحتوي على رؤوس الطبقة 3 وعنوان IP المصدر والوجهة ورقم المنفذ وبروتوكول IP و TOS القيمة. لا تحتوي سجلات التدفق على البيانات الفعلية التي تكون التدفق. يحتوي فقط على معلومات حول التدفق. هذا مهم من الناحية الأمنية.

باستثناء البيئة الضخمة متعددة المواقع ، فإن جامعي التدفق حيث يتم إرسال السجلات غالبًا ما يكونون أيضًا محللات التدفق. يستخدمون المعلومات الواردة في سجلات التدفق لتقديم بيانات حول حركة مرور الشبكة بطريقة مفيدة لمسؤولي الشبكات. ستحصل جامعات ومحللو NetFlow المختلفة على طرق مختلفة لتقديم البيانات.

بعض NetFlow البدائل

كما أشرنا بالفعل ، فإن NetFlow موجود بعدة أسماء مختلفة. ولكن هناك أيضا بدائل NetFlow، هما الأكثر شهرة تدفق و IPFIX. هذا الأخير يعتمد بشكل كبير على أحدث نسخة من NetFlow إلا أنه من IETF اساسي. نحن أحرار في الاعتقاد بذلك سيسكو قد يحل محله في النهاية NetFlow مع IPFIX.

أما بالنسبة لل تدفق، إنه نظام منافس مختلف. هدفها ومبادئها العامة للعمل متشابهة ولكنها مختلفة. كثير NetFlow سوف يعمل المحللون أيضًا تدفق ولكن ، بشكل عام ، لا يستخدم مستخدمو أحدهما الآخر.

ال سولارويندز نيتفلو المرور محلل هي ببساطة واحدة من أفضل أدوات تحليل التدفق الموجودة. يتم تثبيته على رأس مراقب أداء الشبكة SolarWinds، أداة رائعة أخرى ، وتضيف مجموعة فريدة من المعلومات حول حركة مرور الشبكة. يمكنك استخدام الأداة لمراقبة استخدام عرض النطاق الترددي عن طريق التطبيق والبروتوكول ومجموعة عناوين IP. ستراقب سيسكو'س NetFlow, IPFIX, العرعر'س J-Flow, تدفقو هواوي'س NetStream تدفق البيانات مما يسمح لها بتحديد الأجهزة والتطبيقات والبروتوكولات التي هي أعلى عرض النطاق الترددي للمستهلكين. ستقوم أيضًا بجمع بيانات حركة المرور وربطها بتنسيق قابل للاستخدام وتقديمها إلى المستخدم من خلال واجهة مستندة إلى الويب لمراقبة حركة مرور الشبكة. علاوة على ذلك ، يمكنه تحديد التطبيقات والفئات التي تستهلك أكبر معدل نقل بيانات لتحسين رؤية حركة مرور الشبكة.

• تجربة مجانية: سولارويندز نيتفلو المرور محلل
• رابط التنزيل الرسمي:https://www.solarwinds.com/netflow-traffic-analyzer/registration

الخصائص الرئيسية

دعونا نلقي نظرة أعمق على بعض سولارويندز نيتفلو المرور محللميزات

مراقبة استخدام الشبكة

يمكن للأداة تحديد المستخدمين والتطبيقات والبروتوكولات ومجموعات عناوين IP التي تستهلك معظم النطاق الترددي ، بالإضافة إلى تتبع المحادثات بين نقاط النهاية الداخلية والخارجية. تم تحسين مراقبة النطاق الترددي وتحديد السبب الجذري باستخدام سيسكوNBAR2 (الجيل التالي من التعرف على التطبيقات المستندة إلى الشبكة) للمساعدة في تحديد التطبيقات وفئات التطبيقات الشائعة ، سيسكوWLC (Wireless LAN Controller) مراقبة حركة المرور لتتبع التطبيقات والمستخدمين الذين يستهلكون عرض النطاق الترددي اللاسلكي جهاز تعقب مستخدم جهاز SolarWinds لتحديد خنازير عرض النطاق الترددي ومواقعهم.

تحليل أنماط المرور

ال SolarWinds NTA يجمع بيانات حركة المرور ويربطها ويعرضها على وحدة تحكم الويب الخاصة به. يمكن للأداة توفير دقة دقيقة واحدة وتحليل البيانات التاريخية على مدار الأشهر والأيام والدقائق. وهو يدعم الحفر وصولاً إلى الأجهزة والواجهات الفردية.

• تجربة مجانية: سولارويندز نيتفلو المرور محلل
• رابط التنزيل الرسمي:https://www.solarwinds.com/netflow-traffic-analyzer/registration

تحليل الأداء

ال بيرفستاك تتيح لك لوحة بيانات تحليل الأداء سحب وإفلات مقاييس الأداء على مخطط زمني مشترك يمكنك ربط سلوك الشبكة بشكل مرئي عبر المكدسات والعثور بسرعة على السبب الجذري للكثيرين مسائل.

تحسين سياسة CBQoS

عندما تعتمد على خدمات مثل VoIP وتطبيقات السحابة ، يصبح تحديد أولويات حركة المرور وإدارتها بشكل ذكي أمرًا بالغ الأهمية. ال سولارويندز نيتفلو المرور محلل يتيح لك مقارنة فعالية مستويات حركة المرور قبل وبعد السياسة لتحديد ما إذا كانت سياسات QoS الخاصة بك تعمل وحركة المرور ذات الأولوية تتدفق كما هو مخطط لها.

تخطيط سعة النطاق الترددي

يمكن أن يكون تخطيط السعة الخاص بك أكثر تبصرًا عندما يمكنك رؤية أنماط استخدام النطاق الترددي وتحديد المستهلكين الرئيسيين. تتيح لك مراجعة السجل تحديد أنماط ذروة الاستخدام. يمكنك بعد ذلك تعديل السياسات ، ومنع حدوث انقطاع ، وتجنب شراء نطاق ترددي إضافي عندما لا تكون هناك حاجة إليه.

المتطلبات

ال سولارويندز نيتفلو المرور محلل هي وحدة إضافية إلى مراقب أداء الشبكة SolarWinds. يستخدم الآلية الوقائية الوطنيةمرافق قاعدة البيانات وإدارة العقدة. على هذا النحو ، فإن أهم شرط هو أن يكون لديك مراقب أداء الشبكة تثبيت وتكوين أولا.

الآلية الوقائية الوطنية و NTA، بالإضافة إلى بعض الأدوات الأخرى الرياح الشمسية"جناح إدارة الشبكة ، مبني على طرف خلفي مشترك ، The الجوزاء منصة. يوفر واجهة مستخدم موحدة وإدارة مركزية وتحكم في الوصول ووظائف مشتركة للملاحة والإعدادات والتنبيهات والتقارير.

NTA و الآلية الوقائية الوطنية كلاهما يعمل شبابيك. الرياح الشمسية توصي باستخدام ثلاثة خوادم:

• أ مشغل برامج وندوز كخادم التطبيق الأساسي (يسمى أيضًا العامل الرئيسي). تستضيف وحدة تحكم الويب وتقوم بجمع البيانات.
• أ Microsoft SQL Server لقاعدة بيانات Orion التي تقوم بتخزين بيانات الأداء والتسجيل والتكوين المجمعة.
• أ Microsoft SQL Server لقاعدة بيانات Flow Storage التي تخزن بيانات التدفق نفسها.

الرياح الشمسية لديها مجموعة من متطلبات النظام وأفضل الممارسات للحصول على أداء جيد وأفضل النتائج على موقع الويب. وشمل ذلك توصيات لإصدار نظام التشغيل ، وسرعة وحدة المعالجة المركزية وعدد النوى ، وكمية ذاكرة الوصول العشوائي ، وسرعة NIC ، وتكوين صفيف القرص. تختلف المتطلبات الفنية اعتمادًا على عدد عناصر الشبكة التي يتم مراقبتها.

تثبيت المنتج

تركيب محلل المرور NetFlow هو أمر مباشر - بمجرد أن يكون لديك المتطلبات الأساسية. كما ذكرنا للتو ، بالنسبة لبيئة الإنتاج ، تكون التوصية لثلاثة خوادم شبه مخصصة مزودة بأجهزة مناسبة وبعض برامج النظام مثبتة مسبقًا.

منذ محلل المرور NetFlow هي وحدة إضافية الآلية الوقائية الوطنية، يجب عليك تثبيت ذلك أولاً. بمجرد فك الضغط ، يقوم المثبت بالتحقق من المتطلبات الأساسية ، وتثبيت برنامج النظام المفقود ، ثم يقوم بتشغيل معالج التكوين. سيرشدك المعالج خلال توفير بعض المعلومات المطلوبة ، ثم سيقوم بالكشف التلقائي عن الأجهزة الموجودة على الشبكة.

سيكون الاكتشاف أكثر نجاحًا إذا كانت الأجهزة التي تريد مراقبتها قد تم تكوينها بالفعل للإجابة على الاستفسارات الخاصة بالمقاييس وتصدير بيانات التدفق بشكل دوري. يجب عليك تمكين SNMP و WMI على أجهزة الشبكة والمضيفات المراقبة. ستحتاج أيضًا إلى تمكين بروتوكولات التدفق التي تدعمها أجهزتك المختلفة حتى يرسلوا بيانات التدفق إلى NTA.

• تجربة مجانية: سولارويندز نيتفلو المرور محلل
• رابط التنزيل الرسمي:https://www.solarwinds.com/netflow-traffic-analyzer/registration

بمجرد اكتمال الاكتشاف ، تحتاج إلى تحديد أي من الأجهزة المكتشفة التي تريد استيرادها إلى قاعدة بيانات Orion وبدء المراقبة. الرياح الشمسية نوصي بالبدء بعدد محدود من الأجهزة والخوادم الرئيسية ، ثم التوسيع. (يمكنك دائمًا مشاهدة قائمة الأجهزة المعروفة من خلال الانتقال إلى لوحة التحكم> الشبكة> ملخص الشبكة.)

مرة واحدة في مراقب أداء الشبكة يتم تثبيت NetFlow Traffic Analyzer على خادم التطبيق الرئيسي بعد عملية مماثلة. مطلوب بعد ذلك خطوة يدوية لنقل قاعدة بيانات تخزين التدفق إلى خادمها الخاص.

حول مراقب أداء الشبكة SolarWinds

الرياح الشمسية"المنتج الرئيسي هو مراقب أداء الشبكة أو الآلية الوقائية الوطنية. إنه حل مراقبة شبكة كامل الميزات مع وظائف رائعة. ال مراقب أداء الشبكة SolarWinds يستقصي أي جهاز ممكن يستخدم بروتوكول SNMP لقراءة المقاييس التشغيلية وعدادات الواجهة. يقوم بتخزين النتائج في قاعدة بيانات SQL ويستخدم البيانات التي تم استطلاعها لإنشاء رسوم بيانية توضح استخدام كل دائرة WAN.

ال مراقب أداء الشبكة SolarWinds تفتخر واجهة المستخدم الرسومية سهلة الاستخدام. باستخدامه ، تكون إضافة جهاز بسيطة مثل تحديد عنوان IP أو اسم المضيف وسلسلة مجتمع SNMP. تستعلم الأداة بعد ذلك عن الجهاز ، وتسرد جميع معلمات SNMP المتاحة ، وتسمح لك باختيار تلك التي تريد مراقبتها وعرضها على الرسوم البيانية الخاصة بك.

جولة إرشادية لمحلل حركة المرور SolarWinds NetFlow

يتم معظم التفاعل مع هذه الأداة من خلال وحدة تحكم الويب الخاصة بها. تتضمن الشاشة الرئيسية قائمة بعلامات التبويب. علامة تبويب الصفحة الرئيسية والشبكة تساهم بها العناصر الأساسية مراقب أداء الشبكة بينما تأتي علامات التبويب الأخرى من الوحدات المثبتة. على سبيل المثال ، محلل المرور NetFlow يوفر علامة التبويب NetFlow. تحتوي كل علامة تبويب على طرق عرض متعددة تستخدم الرسوم البيانية والجداول والنص لإظهار التفاصيل والإحصاءات حول العناصر المرصودة لشبكتك.

في طرق العرض المختلفة ، يتم ترميز عناصر الشبكة بالألوان. عنصر أحمر أو أحمر جزئي يحتاج إلى عناية ؛ يشير الأصفر إلى تحذير. علاوة على ذلك ، فإن العديد من قوائم العشرة الأوائل (أفضل 10 واجهات للشبكة ، وأعلى 10 واجهات حسب استخدام النسبة المئوية ، وأهم 10 أخطاء وتجاهل اليوم ، إلخ) تبرز بسرعة عناصر شبكتك التي تعاني من مشكلات. قوائم Top Talkers مفيدة بشكل خاص لاكتشاف مشاكل النطاق الترددي المحتملة. يحتوي العرض الافتراضي لـ NetFlow Traffic Analyzer على أقسام متعددة مثل أفضل 5 تطبيقات ونقاط نهاية 5 لأعلى وأفضل 5 محادثات وأعلى 10 مصادر حسب نسبة الاستخدام وما إلى ذلك.

• تجربة مجانية: سولارويندز نيتفلو المرور محلل
• رابط التنزيل الرسمي:https://www.solarwinds.com/netflow-traffic-analyzer/registration

معظم الرسومات في جميع أنحاء وحدة تحكم الويب تفاعلية. يؤدي تحريك مؤشر الماوس فوق عنصر إلى فتح نافذة منبثقة تحتوي على تفاصيل حوله. يمكنك تصفية الفوضى بسرعة للتركيز على أنواع البيانات ذات الصلة ونطاقات الوقت ذات الاهتمام. يمكن حفظ طرق العرض المخصصة هذه لإعادة استخدامها.

يتم تشغيل التنبيهات عند اكتشاف مشكلة. يمكن أن تكون تنبيهات محددة مسبقًا أو تنبيهات مخصصة تم تكوينها يدويًا. العقدة التي تنخفض ، على سبيل المثال ، هي تنبيه مسبق التحديد. يمكن أن تتضمن التنبيهات أيضًا أشياء مثل تعطل الواجهة أو زيادة التحميل عليها. تظهر التنبيهات التي يتم تشغيلها في قسم التنبيهات النشطة من الشاشة الرئيسية. يمكن أيضًا إرسال التنبيهات عبر البريد الإلكتروني أو رسائل SMS أو وسائل أخرى ، اعتمادًا على تفضيلاتك الشخصية واحتياجاتك التشغيلية. القدرة على تخصيص التنبيهات مفيدة بشكل خاص لعرض النطاق الترددي. يمكنك ضبط العتبات بشكل فردي لاستخدام النسبة المئوية للاستقبال والإرسال ويتم إعلامك بالمشاكل مثل خنازير عرض النطاق الترددي.

عند البحث عن عنصر أو تنبيه ، يمكنك التعمق فيه للحصول على حالة ومقاييس أكثر تفصيلاً. يمكن أن يساعد ذلك في تحديد ما إذا كانت هذه مشكلة مؤقتة أو مشكلة مستمرة كما ستساعد في تحديد السبب الجذري. فمثلا. عندما تصبح واجهة معينة مصدر قلق ، يمكنك فحص تفاصيلها. تستطيع ايضا استخذام المستكشف تدفق الفلاتر لإنشاء عرض مخصص يركز على الأجهزة والتطبيقات والفترات الزمنية ذات الاهتمام.

ال سولارويندز نيتفلو المرور محلل يجعل من السهل تحديد المستخدمين والتطبيقات والبروتوكولات التي تستهلك أكبر قدر من النطاق الترددي. يمكنك فرز الشاشات حسب المنفذ والمصدر والوجهة والبروتوكولات وعرض أنماط حركة المرور التي تمتد إلى دقائق أو أيام أو شهور.

تتضمن الأداة مجموعة واسعة من التقارير المحددة مسبقًا ، بالإضافة إلى إمكانية إنشاء تقارير مخصصة. يمكن لهذه التقارير المخصصة معالجة بيانات التدفق في الرسوم البيانية والجداول التي توضح كيفية استخدام الشبكة وكيفية تغير هذا الاستخدام بمرور الوقت. يمكن تشغيل التقارير وتسليمها تلقائيًا في الوقت المحدد.

التسعير

ال سولارويندز نيتفلو المرور محلل مرخص على أساس الكامنة مراقب أداء الشبكة رخصة. إذا كنت تملك بالفعل مراقب أداء الشبكة، عليك التأكد من أن تحديد مستوى الترخيص هو نفسه لكلا المنتجين. إذا لم يكن لديك بالفعل الآلية الوقائية الوطنية، تابع القراءة لمزيد من الخيارات. مثل الآلية الوقائية الوطنية, NTA متاح في خمسة مستويات ترخيص ، بناءً على عدد العقد التي يتم مراقبتها. تبدأ الأسعار من 945 1 دولارًا مقابل 100 عقد. إذا لم يكن لديك بالفعل مراقب أداء الشبكة SolarWinds الترخيص ، يمكن شراء كلا المنتجين معًا مثل حزمة محلل النطاق الترددي للشبكة. إذا كنت ترغب في إجراء اختبارين على هذين المنتجين الرائعين والاطلاع على ما يمكنهم القيام به من أجلك ، يتوفر إصدار تجريبي مجاني لمدة 30 يومًا من الرياح الشمسية.