6 най-добри NetFlow инструменти, които да използвате заедно с VMware

Технологията NetFlow на Cisco обикновено се използва за качествен мониторинг на мрежовия трафик чрез анализ на данните за трафика, събрани от комутатори и други мрежови устройства. С виртуализацията става все по-широко разпространена и с VMware най-често срещаната платформа за виртуализация решихме, че би било добра идея да разгледаме използването на NetFlow с VMware.

Въпреки че има очевиден смисъл, че мрежовото оборудване на Cisco идва с технологията NetFlow, вградена точно в него всички са наясно, че компонентите на виртуалната мрежа във виртуална инфраструктура, базирана на Vmware, също поддържат това технология. Днес ще обсъждаме използването на технологията NetFlow на Cisco заедно с VMware за наблюдение на виртуални мрежи.

Ще приемем, че ако четете това, вече знаете какво е VMware и сте запознати с неговите компоненти за виртуална мрежа. От друга страна, ще приемем, че не сте запознати с NetFlow, така че ще започнем с проучването на тази технология и накратко ще обясним как тя работи.

Нашата цел не е да ви направим експерти, а да ви дадем достатъчно обща информация, за да оцените по-добре останалата част от нашата дискусия. След това ще обсъдим поддръжката на NetFlow, която е вградена във VMware и ще разгледаме бързо какви функции за мониторинг са налични. И накрая, тъй като имате нужда някакъв вид NetFlow колектор и анализатор за да осмисли информацията, събрана от вашите виртуални мрежови устройства, ще разгледаме някои от най-добрите инструменти на NetFlow, които човек може да използва с VMware.

Представяме ви NetFlow

Разработена от Cisco Systems, технологията NetFlow беше въведена на техните маршрутизатори, за да предостави възможност за събиране на данни за мрежов трафик като влезе или излезе от интерфейс. Тези данни могат да бъдат анализирани от специализирани приложения за извличане на източника и местоназначението на трафика, неговия клас на обслужване и, като разширение, вероятните причини за много проблеми в мрежата.

Типичната настройка за мониторинг на NetFlow се състои от три основни компонента:

• Износител на потока агрегира пакети в потоци и експортира записи на потока към един или повече колектори на потоци. Това е компонентът, който е вграден в мрежовите устройства.
• Колекторът на поток е отговорен за приемането, съхранението и предварителната обработка на поточните данни, получени от износител на потоци. Този компонент обикновено е част от инструмент за наблюдение на мрежата.
• Анализаторът на потока или приложението за анализ на потока се използва за анализ на получените данни за потока. Анализът може да се използва за профилиране на трафикаили за отстраняване на проблеми с мрежата. Този компонент обикновено се комбинира с колектора, въпреки че големите внедрения NetFlow могат да използват отделни колектори и анализатори.

СВЪРЗАНО ЧЕТЕНЕ:Най-добрите помощни програми за мониторинг на пропускателната способност в реално време за проследяване на мрежовото използване

Как работи NetFlow

Мрежови устройства, които поддържат NetFlow, генерират записи на потоци и ги изпращат в NetFlow колектор. Поток, в този контекст, е пълен разговор в IP смисъла. Устройството, подготвящо записи на потока, обикновено ги изпраща в колектора, когато установи, че потокът е завършен или чрез стареене - когато не е имало никакъв трафик в рамките на определен период от време - или когато вижда сесия TCP прекратяване на договора.

Записите на потока съдържат различна информация и показатели за потоците като интерфейс за вход и изход, времеви марки за начало и край на поток, броя на байтовете и пакетите, които съдържа, заглавките на слой 3, IP адреса на източника и местоназначението и номера на порта, IP протокола и TOS стойност. Записите на потока не съдържат действителните данни, съставили потока, те съдържат само информация за потока. Това представлява важна защитна характеристика на тази технология.

С изключение на големи, многосайтови среди, колекторните потоци, където се изпращат записите, са и анализаторите на потока. Те използват информацията, съдържаща се в поточните записи, за да представят данни за мрежовия трафик по начин, който е полезен за мрежовите администратори. Различен NetFlow колектори и анализатори ще има различни начини за представяне на данни.

СЪЩО ЧЕТЕТЕ:NetFlow срещу sFlow, кой от тях е подходящ за вас?

Поддръжка на NetFlow във VMware

VMware vSphere 5 поддържа NetFlow v5, който между другото е една от най-често срещаните версии, поддържани от мрежови устройства. Възможността за NetFlow, вградена в платформата vSphere 5, осигурява видимост в различни потоци от трафик на виртуална инфраструктура като:

• Вътрешно-хостов трафик на виртуална машина (който е виртуална машина-към-виртуална машина трафик на същия хост)
• Трафик на виртуална машина между хостове (който е виртуална машина-към-виртуална машина трафик на различни хостове)
• Виртуална машина за трафик на физическа инфраструктура

Изображението по-долу показва разпределен превключвател, конфигуриран да изпраща записи на NetFlow до колектор, който от своя страна е свързан към външен превключвател на физическа мрежа. Синята пунктирана линия със стрелка ясно показва, че сесията NetFlow е създадена, за да изпраща записи на потока за колектора NetFlow за анализ.

Възможността на NetFlow на разпределен превключвател заедно с NetFlow колектор и анализатор, като тези, разгледани по-долу, помага да се следи потока на приложението и да се измерва производителността на потока във времето. Той може също да помогне при планирането на капацитета и да гарантира, че мрежовите ресурси се използват правилно от различните приложения въз основа на техните специфични нужди.

Мрежови администратори, които искат да наблюдават ефективността на потоците от приложения, работещи в техните виртуализирана среда трябва да активирате мониторинг на потока на разпределен превключвател. Това може да се извърши или на ниво група пристанища, на ниво отделен порт или на ниво възходяща връзка. Когато конфигурирате NetFlow на ниво порт, администраторите трябва да изберат раздела Override NetFlow, който ще се увери, че потоците се наблюдават, дори ако NetFlow на ниво порт на ниво порт е деактивиран.

Примерен екран за конфигурация на NetFlow, показан по-долу, показва различните параметри, които могат да бъдат контролирани по време на настройката на NetFlow.

Най-добрите NetFlow инструменти, които да използвате заедно с VMware

Въпреки че всеки NetFlow колектор и анализатор може да се използва като дестинация във вашата VMware среда, не всички са създадени равни. Съставихме този списък на едни от най-добрите NetFlow колектори и анализатори, които могат да се използват с VMware, но и с всяко мрежово оборудване, поддържащо тази технология.

SolarWinds е един от най-известните производители на инструменти за мрежово и системно администриране. Нейният водещ продукт, наречен the Монитор на ефективността на мрежата се разглежда от мнозина като най-добрите инструменти за мониторинг на пропускателната способност на мрежата. По същия начин SolarWinds NetFlow анализатор на трафика—Както, между другото, се инсталира отгоре Монитор на ефективността на мрежата- е един от най-добрите налични днес колектор и анализатор на NetFlow.

• БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: SolarWinds NetFlow анализатор на трафика
• Линк за изтегляне: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Някои от SolarWinds NetFlow анализатор на трафикаНай-добрите характеристики включват:

• Мониторинг на използването на честотна лента по приложение, по протокол и по IP адресна група.
• Мониторинг на IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow и Huawei NetStream, позволяващи да идентифицира кои устройства, приложения и протоколи са потребителите с най-голяма честотна лента.
• Събиране на данни за трафика, съпоставяне в използваем формат и представяне на потребителя чрез уеб-базиран интерфейс за наблюдение на мрежовия трафик.
• Определяне кои приложения и категории консумират най-голяма честотна лента за по-добра видимост на мрежовия трафик (включително поддръжка на Cisco NBAR2).

Най- SolarWinds NetFlow анализатор на трафика е добавка към Мрежов честотен монитор. Можете да запишете, като придобиете и двете едновременно с Пакет мрежов анализатор на пропускателна способност SolarWinds. Цените за пакета започват от $ 4 910 за мониторинг до 100 елемента и варират в зависимост от броя на наблюдаваните устройства. Въпреки че това може да ви се струва малко скъпо, имайте предвид, че получавате не един, а два от най-добрите налични инструменти за мониторинг.

Ако предпочитате да опитате продукта, преди да го закупите, може да бъде изтеглен безплатен 30-дневен пробен период от SolarWinds.

2. ManageEngine NetFlow анализатор

Най- ManageEngine NetFlow Analyzer дава на администратора на мрежата подробен изглед на използването на мрежовата честотна лента, както и моделите на трафик. Продуктът се контролира от уеб-базиран интерфейс и предлага впечатляващ брой различни изгледи във вашата мрежа.

Можете например да преглеждате трафика по приложение, чрез разговор, по протокол и още няколко опции. Можете също да зададете сигнали, за да ви предупреждават за потенциални проблеми. Например, можете да зададете праг на трафик на конкретен интерфейс и да бъдете известявани, когато трафикът го надвишава.

Но повечето от силата на ManageEngine NetFlow Analyzer идва от отчетите и таблото за управление. Инструментът се предлага с няколко много полезни предварително изградени отчета, които са специално пригодени за конкретни цели като отстраняване на проблеми, планиране на капацитет или таксуване. Но не сте останали с вградени отчети, тъй като инструментът също така позволява на администраторите да създават персонализирани отчети по свой вкус.

Що се отнася до таблото на инструмента, което споменахме, той е също толкова впечатляващ, колкото и неговите отчети. Тя включва няколко диаграми на пай с неща като топ приложения, топ протоколи или топ разговори. Той може също така да показва топлинна карта със състоянието на наблюдаваните интерфейси. И както може би се досещате, таблата за управление могат да бъдат персонализирани да включват само информацията, която смятате за полезна. Таблото за управление също е мястото, където сигналите се показват под формата на изскачащи прозорци. А за администратора на мрежата в движение има приложение за смартфони, което ще ви позволи да получите достъп до таблото за управление и отчетите.

Най- ManageEngine NetFlow Analyzer поддържа повечето технологии на потока, включително NetFlow (разбира се), IPFIX, J-flow, NetStream и няколко други. Като бонус, прекалено отличната интеграция с устройствата на Cisco, с поддръжка за регулиране на трафика и / или QoS политики направо от инструмента.

Както много конкурентни продукти, ManageEngine NetFlow Analyzer идва в две версии. Безплатната версия ще бъде идентична с платената за първите 30 дни, но след това ще се върне към наблюдение само на два интерфейса на потоците. Въпреки че това не е много, може да е всичко, от което се нуждаете. Ако искате платената версия, лицензите се предлагат в няколко размера от 100 до 2500 интерфейса или потоци, като цените варират между около 600 до над 50 000 долара плюс годишни такси за поддръжка.

3. Мрежовият монитор PRTG

Най- PRTG Network Monitor от Paessler AG е цялостно решение, чиято основна цел е мониторинг на използването на честотната лента. Използва се и за наблюдение на наличността и здравето на различните мрежови ресурси. Тези функции го правят полезен инструмент за мрежовите администратори. Инструментът може да наблюдава устройства на множество сайтове и може да следи LAN, WAN, VPN и облачни услуги. Чрез използването на подходящия сензор той може да се използва и като NetFlow колектор и анализатор.

Инсталирането на този продукт е бързо и лесно. След стартиране на инсталатора, процесът на автоматично откриване открива устройства и настройва сензори. Paessler твърди, че можете да започнете мониторинг в рамките на две минути след започване на инсталацията. Въпреки че това може да е леко надценяване, бяхме впечатлени от лекотата и скоростта на инсталиране. Въпреки че сървърът работи само в Windows, потребителският интерфейс е базиран на уеб и може да бъде достъпен от всеки браузър. Освен това има мобилно приложение, което можете да инсталирате на своя смартфон или таблет.

Най- PRTG Network Monitor може да наблюдава почти всичко благодарение на своята сензорна архитектура. Можете да мислите за сензори като добавки, които са вградени точно в продукта, като всеки има конкретна цел. Има сензори за HTTP и SMTP / POP3 (електронна поща). Както разкрихме преди, има сензор за NetFlow. Съществуват и специфични за хардуера сензори за превключватели, рутери и сървъри. Като цяло инструментът има над 200 различни предварително дефинирани сензора.

Най- PRTG Network Monitor предлага селекция от потребителски интерфейси. Имате възможност да изберете уеб интерфейс, базиран на Ajax, или корпоративна конзола на Windows, както и мобилни приложения за Android и iOS. Хубава характеристика на мобилните приложения е, че те могат да получават сигнали чрез известие чрез натискане. Предлагат се и стандартни SMS или имейл известия.

Най- PRTG Network Monitor се предлага в два варианта. Има безплатна версия, която е пълнофункционална, но ще ограничи способността ви за наблюдение до 100 сензора, като всеки наблюдаван параметър се брои като един сензор. Например, за да наблюдавате всеки порт на 48-порта порта, ще ви трябват 48 датчика. За повече от 100 сензора е необходимо да закупите лиценз. Те започват от $ 1 600 за 500 сензора. Можете също така да получите безплатна, неограничена за сензори и пълнофункционална 30-дневна пробна версия.

4. Scrutinizer

Scrutinizer от Plixer е друг страхотен анализатор на NetFlow. Всъщност това е много повече от това и мнозина го разглеждат като цялостна система за наблюдение и реагиране на инциденти. Със своята способност да наблюдава различни типове потоци като NetFlow, J-flow, NetStream, sFlow и IPFIX, не сте ограничени да наблюдавате само VMware оборудване.

Със своя йерархичен дизайн, Scrutinizer предлага рационално и ефективно събиране на данни и ви позволява да стартирате малък и лесен за мащабиране начин до много милиона потока в секунда. Мрежата често се обвинява винаги, когато нещо се обърка. С този инструмент можете бързо да намерите истинската причина за повечето всякакви мрежови проблеми. Инструментът работи както във физическа, така и във виртуална среда и се предлага с разширени функции за отчитане.

Scrutinizer идва в четири лицензионни нива, които преминават от основната безплатна версия до пълноценното ниво на SCR, което може да мащабира до над 10 милиона потока в секунда. Безплатната версия е ограничена до 10 хиляди потока в секунда и тя ще съхранява само сурови данни за 5 часа, но би трябвало да е повече от достатъчна за отстраняване на проблеми с мрежата. Можете също така да опитате всеки лицензен слой за 30 дни, след което той ще се върне обратно към безплатната версия.

5. nProbe и ntopng

nProbe и ntopng са мощни и донякъде усъвършенствани, но донякъде сложни инструменти с отворен код. Ntopng е уеб-базиран инструмент за анализ на трафика за наблюдение на мрежи, базиран на данни от потока, докато nProbe е износител и колекционер на NetFlow и IPFIX. Заедно те правят много гъвкав пакет за анализ. Ако сте администрирали Linux мрежи преди, може би сте запознати с ntop и в този случай ще бъдете уверени да научите това ntopng е следващото поколение GUI версия на този веков инструмент.

Има безплатна версия на общността на ntopng и можете също да закупите корпоративни версии. Те могат да бъдат скъпи, но са безплатни за образователни и нестопански организации. Що се отнася до nProbe, можете да го опитате безплатно, но той е ограничен до общо 25 000 изнесени потока. За да надхвърлите това, ще трябва да закупите лиценз.

Подобно на повечето съвременни инструменти за мрежов анализ, ntopng разполага с уеб-базиран потребителски интерфейс, който може да представя данни чрез трафик - като топ говорители, потоци, хостове, устройства и интерфейси. Той има комбинация от диаграми, таблици и графики. повечето предлагащи опции за пробиване, които ви позволяват да изследвате в по-голяма дълбочина. Интерфейсът е доста гъвкав и позволява много персонализиране.

6. FlowScan

FlowScan е вид инструмент за визуализация, който можете да използвате, за да анализирате данните на NetFlow и да докладвате за тях. Той може да създава визуални графики, които се генерират в реално време и които ви показват какво се случва в мрежата ви. Инструментът може да бъде разгърнат в GNU / Linux- или BSD-базирана система. Той използва няколко други пакета, за да събере правилно и обработва потоци. Например, Cflowd се използва като колектор за дебит. FlowScan всъщност е скрипт на Perl, който съставлява по-голямата част от софтуерния пакет. Този компонент е отговорен за зареждането и изпълнението на отчети. Последният основен компонент е RRDtool, популярен инструмент за съхранение на данни в кръгли робингови бази и начертаване на тези данни на графики, който се използва за съхраняване на информацията за потока и създаване на полезни графики.

Мрежовите администратори често установяват, че или са събрали твърде малко или твърде много данни. Текущо профилиране, както е предвидено от FlowScan предлага прагматичен компромис между такива крайности при събирането на данни. Тъй като поточните агрегирани данни, събрани като пакети, пътуват през даден порт или интерфейс, те могат да се използват като съкращение за поредица от пакети, пътуващи между крайните точки на интерес. Но тази функция само по себе си е недостатъчна за надеждна непрекъсната употреба: необходими са допълнителни софтуерни инструменти за дефиниране, анализиране и анализ на тези потоци. Тези допълнителни инструменти са включени в FlowScan.