Las 6 mejores herramientas de NetFlow para usar junto con VMware

La tecnología NetFlow de Cisco se usa comúnmente para monitorear el tráfico de red de forma cualitativa mediante el análisis de los datos de tráfico recopilados por conmutadores y otros dispositivos de red. Con la virtualización cada vez más extendida, y con VMware siendo la plataforma de virtualización más común, pensamos que sería una buena idea echar un vistazo al uso de NetFlow con VMware.

Aunque tiene sentido obvio que el equipo de red de Cisco viene con la tecnología NetFlow incorporada, no todos saben que los componentes de red virtual dentro de una infraestructura virtual basada en Vmware también admiten que tecnología. Hoy, discutiremos el uso de la tecnología NetFlow de Cisco junto con VMware para monitorear redes virtuales.

Asumiremos que si está leyendo esto, ya sabe qué es VMware y está familiarizado con sus componentes de red virtual. Por otro lado, también asumiremos que no está tan familiarizado con NetFlow, así que comenzaremos explorando esta tecnología y explicaremos brevemente cómo funciona.

Nuestro objetivo no es convertirlos en expertos, sino brindarle suficiente información básica para apreciar mejor el resto de nuestra discusión. A continuación, analizaremos el soporte de NetFlow integrado en VMware y veremos rápidamente qué funciones de monitoreo están disponibles. Y finalmente, ya que necesitas algún tipo de colector y analizador NetFlow Para dar sentido a la información recopilada por sus dispositivos de red virtual, veremos algunas de las mejores herramientas de NetFlow que se pueden usar con VMware.

Presentando NetFlow

Desarrollado por Cisco Systems, la tecnología NetFlow se introdujo en sus enrutadores para proporcionar la capacidad de recopilar datos sobre tráfico de red a medida que entra o sale de una interfaz. Estos datos pueden ser analizados por aplicaciones especializadas para extraer el origen y el destino del tráfico, su clase de servicio y, por extensión, las causas probables de muchos problemas de red.

Una configuración de monitoreo típica de NetFlow consta de tres componentes principales:

• El exportador de flujo agrega paquetes en flujos y exporta registros de flujo hacia uno o más recolectores de flujo. Este es el componente integrado en los dispositivos de red.
• El colector de flujo es responsable de la recepción, el almacenamiento y el procesamiento previo de los datos de flujo recibidos de un exportador de flujo. Este componente es típicamente parte de una herramienta de monitoreo de red.
• El analizador de flujo, o aplicación de análisis de flujo, se utiliza para analizar los datos de flujo recibidos. El análisis puede usarse para perfiles de tráfico, o para la solución de problemas de red. Este componente generalmente se combina con el recopilador, aunque las implementaciones grandes de NetFlow pueden usar recopiladores y analizadores separados.

LECTURA RELACIONADALas mejores utilidades de monitoreo de ancho de banda en tiempo real para rastrear el uso de la red

Cómo funciona NetFlow

Los dispositivos de red que admiten NetFlow generan registros de flujo y los envían a un recopilador de NetFlow. Un flujo, en este contexto, es una conversación completa en el sentido de IP. El dispositivo que prepara los registros de flujo normalmente los envía al recolector cuando determina que el flujo ha finalizado. ya sea a través del envejecimiento, cuando no ha habido tráfico en un tiempo de espera específico, o cuando ve una sesión TCP terminación.

Los registros de flujo contienen diversa información y métricas sobre los flujos, como las interfaces de entrada y salida, las marcas de tiempo de inicio y finalización de flujo, la cantidad de bytes y paquetes que contiene, los encabezados de la capa 3, la dirección IP de origen y destino y el número de puerto, el protocolo IP y los TOS valor. Los registros de flujo no contienen los datos reales que componen el flujo, solo contienen información sobre el flujo. Esto constituye una importante característica de seguridad de esta tecnología.

Excepto en entornos grandes de sitios múltiples, los recolectores de flujo a los que se envían los registros también son analizadores de flujo. Utilizan la información contenida en los registros de flujo para presentar datos sobre el tráfico de red de una manera que sea útil para los administradores de red. Diferente NetFlow colectores y analizadores tendrá diferentes formas de presentar datos.

LEA TAMBIÉN:NetFlow vs sFlow, ¿cuál es el adecuado para usted?

Soporte NetFlow en VMware

VMware vSphere 5 es compatible con NetFlow v5 que, por cierto, es una de las versiones más comunes compatibles con dispositivos de red. La capacidad de NetFlow integrada en la plataforma vSphere 5 proporciona visibilidad en varios flujos de tráfico de infraestructura virtual, tales como:

• Tráfico de máquina virtual dentro del host (que es el tráfico de máquina virtual a máquina virtual en el mismo host)
• Tráfico de máquina virtual entre hosts (que es el tráfico de máquina virtual a máquina virtual en diferentes hosts)
• Tráfico de máquina virtual a infraestructura física

La siguiente imagen muestra un conmutador distribuido configurado para enviar registros de NetFlow a un recopilador que, a su vez, está conectado a un conmutador de red físico externo. La línea punteada azul con una flecha muestra claramente que la sesión de NetFlow está establecida para enviar registros de flujo para el colector de NetFlow para su análisis.

La capacidad de NetFlow en un conmutador distribuido junto con un colector y analizador de NetFlow como los que se revisan a continuación ayuda a monitorear los flujos de aplicaciones y mide el rendimiento del flujo con el tiempo. También puede ayudar con la planificación de la capacidad y garantizar que los recursos de red sean utilizados adecuadamente por las diferentes aplicaciones, en función de sus necesidades específicas.

Administradores de red que desean monitorear el rendimiento de los flujos de aplicaciones que se ejecutan en su entorno virtualizado necesita habilitar monitoreo de flujo En un interruptor distribuido. Esto puede hacerse a nivel de grupo de puertos, a nivel de puerto individual o a nivel de enlace ascendente. Al configurar NetFlow a nivel de puerto, los administradores deben seleccionar la pestaña de anulación de NetFlow, que se asegurará de que los flujos se supervisen incluso si el nivel de grupo de puertos de NetFlow está desactivado.

La pantalla de ejemplo de configuración de NetFlow que se muestra a continuación muestra los diversos parámetros que se pueden controlar durante la configuración de NetFlow.

Las mejores herramientas de NetFlow para usar junto con VMware

Si bien cualquier colector y analizador NetFlow se puede utilizar como destino dentro de su entorno VMware, no todos se crean de la misma manera. Hemos compilado esta lista de algunos de los mejores recopiladores y analizadores de NetFlow que se pueden usar con VMware pero también con cualquier equipo de red que admita esa tecnología.

Vientos solares es uno de los fabricantes más conocidos de herramientas de administración de redes y sistemas. Su producto estrella, llamado Monitor de rendimiento de red es visto por muchos como las mejores herramientas de monitoreo de ancho de banda de red. Asimismo, el Analizador de tráfico SolarWinds NetFlow—Que, por cierto, se instala encima de la Monitor de rendimiento de red: Es uno de los mejores recopiladores y analizadores de NetFlow disponibles en la actualidad.

• PRUEBA GRATIS: Analizador de tráfico SolarWinds NetFlow
• Enlace de descarga: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Algunos de los Analizador de tráfico SolarWinds NetFlowLas mejores características incluyen:

• Supervisión del uso del ancho de banda por aplicación, por protocolo y por grupo de direcciones IP.
• Supervisión de datos de flujo IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow y Huawei NetStream que le permite identificar qué dispositivos, aplicaciones y protocolos son los consumidores de mayor ancho de banda.
• Recopilar datos de tráfico, correlacionarlos en un formato utilizable y presentarlos al usuario a través de una interfaz basada en web para monitorear el tráfico de red.
• Identificar qué aplicaciones y categorías consumen la mayor cantidad de ancho de banda para una mejor visibilidad del tráfico de red (incluida la compatibilidad con Cisco NBAR2).

los Analizador de tráfico SolarWinds NetFlow es un complemento para el Monitor de ancho de banda de red. Puede ahorrar adquiriendo ambos al mismo tiempo que Paquete de analizador de ancho de banda de red de SolarWinds. Los precios del paquete comienzan en $ 4 910 para monitorear hasta 100 elementos y varían según la cantidad de dispositivos monitoreados. Si bien esto puede parecer un poco costoso, tenga en cuenta que no obtendrá una sino dos de las mejores herramientas de monitoreo disponibles.

Si prefiere probar el producto antes de comprarlo, se puede descargar una prueba gratuita de 30 días desde Vientos solares.

2. El analizador ManageEngine NetFlow

los Analizador ManageEngine NetFlow ofrece al administrador de la red una vista detallada de la utilización del ancho de banda de la red, así como de los patrones de tráfico. El producto está controlado por una interfaz basada en la web y ofrece una impresionante cantidad de vistas diferentes en su red.

Puede, por ejemplo, ver el tráfico por aplicación, por conversación, por protocolo y varias opciones más. También puede configurar alertas para advertirle de posibles problemas. Por ejemplo, puede establecer un umbral de tráfico en una interfaz específica y recibir alertas cuando el tráfico lo exceda.

Pero la mayor parte de la fuerza de la Analizador ManageEngine NetFlow proviene de sus informes y panel de control. La herramienta viene con varios informes predefinidos muy útiles que están diseñados específicamente para fines específicos, como la resolución de problemas, la planificación de la capacidad o la facturación. Pero no está atascado con los informes integrados, ya que la herramienta también permite a los administradores crear informes personalizados a su gusto.

En cuanto al panel de instrumentos de la herramienta que mencionamos, es tan impresionante como sus informes. Incluye varios gráficos circulares con cosas como las mejores aplicaciones, los mejores protocolos o las mejores conversaciones. También puede mostrar un mapa de calor con el estado de las interfaces monitoreadas. Y como habrás adivinado, los paneles se pueden personalizar para incluir solo la información que consideres útil. El tablero también es donde se muestran las alertas en forma de ventanas emergentes. Y para el administrador de la red en movimiento, hay una aplicación para teléfonos inteligentes que le permitirá acceder al tablero y a los informes.

los Analizador ManageEngine NetFlow admite la mayoría de las tecnologías de flujo, incluidas NetFlow (por supuesto), IPFIX, J-flow, NetStream y algunas otras. Como beneficio adicional, también tiene una excelente integración con los dispositivos de Cisco, con soporte para ajustar la configuración del tráfico y / o las políticas de QoS directamente desde la herramienta.

Al igual que muchos productos de la competencia, el Analizador ManageEngine NetFlow Viene en dos versiones. La versión gratuita será idéntica a la pagada durante los primeros 30 días, pero luego volverá a monitorear solo dos interfaces de flujos. Si bien esto no es mucho, podría ser todo lo que necesita. Si desea la versión paga, las licencias están disponibles en varios tamaños, desde 100 hasta 2500 interfaces o flujos con precios que varían entre aproximadamente $ 600 y más de $ 50K más tarifas anuales de mantenimiento.

3. El monitor de red PRTG

los PRTG Network Monitor desde Paessler AG es una solución todo en uno cuyo objetivo principal es monitorear la utilización del ancho de banda. También se usa para monitorear la disponibilidad y el estado de diferentes recursos de red. Estas características lo convierten en una herramienta útil para los administradores de red. La herramienta puede monitorear dispositivos en múltiples sitios y puede monitorear LAN, WAN, VPN y servicios en la nube. Mediante el uso del sensor apropiado, también se puede usar como un colector y analizador NetFlow.

Instalar este producto es rápido y fácil. Después de ejecutar el instalador, el proceso de descubrimiento automático descubre dispositivos y configura sensores. Paessler afirma que podría comenzar a monitorear en dos minutos a partir del inicio de la instalación. Si bien esto podría ser una exageración leve, nos impresionó la facilidad y rapidez de la instalación. Aunque el servidor se ejecuta solo en Windows, la interfaz de usuario está basada en la web y se puede acceder desde cualquier navegador. Además, hay una aplicación móvil que puede instalar en su teléfono inteligente o tableta.

los PRTG Network Monitor puede monitorear casi cualquier cosa, gracias a su arquitectura basada en sensores. Puede pensar en los sensores como complementos integrados en el producto, cada uno con un propósito específico. Hay sensores para HTTP y SMTP / POP3 (correo electrónico). Como revelamos antes, hay un sensor NetFlow. También hay sensores específicos de hardware para conmutadores, enrutadores y servidores. En total, la herramienta tiene más de 200 sensores predefinidos diferentes.

los PRTG Network Monitor ofrece una selección de interfaces de usuario. Puede elegir una interfaz web basada en Ajax o una consola empresarial de Windows, así como aplicaciones móviles para Android e iOS. Una buena característica de las aplicaciones móviles es que pueden recibir alertas a través de notificaciones automáticas. También hay disponibles notificaciones estándar por SMS o correo electrónico.

los PRTG Network Monitor Se ofrece en dos versiones. Existe una versión gratuita con todas las funciones, pero limitará su capacidad de monitoreo a 100 sensores con cada parámetro monitoreado contando como un sensor. Por ejemplo, para monitorear cada puerto de un conmutador de 48 puertos, necesitará 48 sensores. Para más de 100 sensores, debe comprar una licencia. Comienzan en $ 1 600 por 500 sensores. También puede obtener una versión de prueba de 30 días gratuita, ilimitada por el sensor y con todas las funciones.

4. Escrutador

Escrutador desde Plixer Es otro gran analizador de NetFlow. En realidad, es mucho más que eso y muchos lo ven como un sistema completo de monitoreo y respuesta a incidentes. Con su capacidad para monitorear diferentes tipos de flujo como NetFlow, J-flow, NetStream, sFlow e IPFIX, no está limitado a monitorear solo el equipo VMware.

Con su diseño jerárquico, Escrutador ofrece una recopilación de datos eficiente y optimizada y le permite comenzar de manera pequeña y fácil de escalar hasta muchos millones de flujos por segundo. A menudo se culpa primero a la red cada vez que algo sale mal. Con esta herramienta, se puede encontrar rápidamente la causa real de la mayoría de los problemas de red. La herramienta funciona tanto en entornos físicos como virtuales y viene con funciones de informes avanzadas.

Escrutador viene en cuatro niveles de licencia que van desde la versión básica gratuita hasta el nivel SCR completo que puede escalar hasta más de 10 millones de flujos por segundo. La versión gratuita está limitada a 10 mil flujos por segundo y solo mantendrá datos de flujo sin procesar durante 5 horas, pero debería ser más que suficiente para solucionar problemas de red. También puede probar cualquier nivel de licencia durante 30 días, luego de lo cual volverá a la versión gratuita.

5. nProbe y ntopng

nProbe y ntopng son herramientas de código abierto potentes y algo avanzadas pero algo complicadas. Ntopng es una herramienta de análisis de tráfico basada en la web para monitorear redes basadas en datos de flujo mientras nProbe es un exportador y recolector de NetFlow e IPFIX. Juntos, crean un paquete de análisis muy flexible. Si ha administrado redes Linux anteriormente, puede estar familiarizado con ntop, en cuyo caso se tranquilizará al saber que ntopng es la versión GUI de próxima generación de esa herramienta eterna.

Hay una versión comunitaria gratuita de ntopng y también puedes comprar versiones empresariales. Pueden ser caros, pero son gratuitos para organizaciones educativas y sin fines de lucro. Como para nProbe, puede probarlo gratis pero está limitado a un total de 25 000 flujos exportados. Para ir más allá, deberá comprar una licencia.

Al igual que la mayoría de las herramientas de análisis de red modernas, ntopng presenta una interfaz de usuario basada en la web que puede presentar datos por tráfico, como los principales conversadores, flujos, hosts, dispositivos e interfaces. Tiene una mezcla de cuadros, tablas y gráficos. la mayoría con opciones de desglose que le permiten explorar en mayor profundidad. La interfaz es bastante flexible y permite mucha personalización.

6. FlowScan

FlowScan es una herramienta de visualización que puede usar para analizar datos de NetFlow e informar sobre ellos. Puede producir gráficos visuales que se generan casi en tiempo real y que le muestran lo que está sucediendo en su red. La herramienta se puede implementar en un sistema basado en GNU / Linux o BSD. Utiliza varios otros paquetes para recopilar y procesar correctamente los flujos. Por ejemplo, Cflowd se usa como el colector de flujo. FlowScan en realidad es un script de Perl que constituye la mayor parte del paquete de software. Este componente es responsable de cargar y ejecutar informes. Un último componente importante es RRDtool, una herramienta popular para almacenar datos en bases de datos redondas y trazar esos datos en gráficos, que se utilizan para almacenar información de flujo y producir gráficos útiles.

Los administradores de red a menudo descubren que han recopilado muy poca o demasiada información. Perfilado de flujo según lo provisto por FlowScan ofrece un compromiso pragmático entre tales extremos en la recopilación de datos. Debido a que los flujos agregan datos recopilados a medida que los paquetes viajan a través de un puerto o interfaz dados, pueden usarse como una especie de abreviatura para series de paquetes que viajan entre puntos finales de interés. Pero esta característica por sí sola es insuficiente para un uso continuo confiable: se necesitan herramientas de software adicionales para definir, analizar y analizar estos flujos. Esas herramientas adicionales se incluyen con FlowScan.