7 mejores herramientas de monitoreo de conmutadores de red

¿Alguna vez te has preguntado por qué ponen tantos LED en el panel frontal del equipo de red? Claro que sí, y nunca encontré una respuesta. Quizás las redes que administraba no eran típicas, pero todas tenían equipos de red ocultos en salas de servidores o armarios de cableado donde nadie los veía. Sin embargo, una de las tareas de los administradores de red es vigilar constantemente el equipo que administran. ¿Cómo puede hacerse esto? Mediante el uso de herramientas de monitoreo, por supuesto. ¿De qué otra manera podría monitorear algo que está en una ubicación remota? Afortunadamente, hay muchas herramientas de monitoreo por ahí. Quizás demasiados para que sea fácil elegir el que mejor se adapte a sus necesidades particulares. Le ayudaremos revisando algunas de las mejores herramientas de monitoreo de conmutadores.

Comenzaremos hablando sobre el monitoreo, qué es y por qué es útil. Luego, veremos dos tipos diferentes de herramientas de monitoreo de red. Como verá, estas herramientas no solo monitorean sus conmutadores de red, sino que también monitorean el tráfico que manejan. Sin ser demasiado técnicos, también haremos todo lo posible para explicar cómo funcionan los dos tipos principales de monitoreo. Le ayudará a apreciar mejor nuestras reseñas de los mejores productos. Y hablando de reseñas, esto es lo que tenemos a continuación. Primero veremos las herramientas de monitoreo de ancho de banda y luego las herramientas de análisis de flujo.

¡El monitoreo lo es todo!

Monitorear los conmutadores de red puede significar cosas diferentes para diferentes personas. Para mí, hay dos componentes principales para monitorear estos dispositivos. Primero, debe asegurarse de que estén en funcionamiento y que sus parámetros operativos estén dentro de un rango aceptable. Además de esa supervisión básica, es posible que también desee supervisar el tráfico que manejan estos dispositivos. Es una excelente manera de garantizar que todo funcione normalmente.

El tráfico de red a menudo se compara con el tráfico por carretera. Los circuitos de red pueden considerarse carreteras y los datos que transportan son como vehículos que viajan por ellos. Sin embargo, aunque el tráfico de automóviles es visible y cualquier problema o congestión que ocurre es fácilmente observable, ver lo que sucede en una red puede ser complicado. El tráfico de red está oculto dentro de los cables de cobre o las fibras de vidrio y es demasiado rápido para que cualquiera pueda verlo.

Las herramientas de monitoreo de red se utilizan para sondear dispositivos para obtener sus métricas operativas y permitirle "ver" exactamente qué datos viajan en su red.

Dos tipos de monitoreo

De los muchos tipos de herramientas de monitoreo de red, dos son de particular interés en el contexto de esta publicación. Los monitores de utilización de ancho de banda son las herramientas más básicas. Leerán los parámetros operativos de los conmutadores de red, como las cargas de CPU y memoria, y, lo que es más importante, medirán la cantidad de datos transportados en cada interfaz de dispositivo.

El segundo tipo de herramientas que analizaremos se llama analizadores de flujo. Por lo general, le darán muchos más detalles sobre los datos transportados en las redes. No solo le dicen cuánto tráfico pasa, le dicen qué tipo de tráfico es, de dónde viene y hacia dónde va.

Monitoreo cuantitativo

La mayoría de las herramientas de monitoreo de red se basan en el Protocolo simple de administración de redes o SNMP para sondear dispositivos y leer sus métricas operativas, así como la cantidad de tráfico que pasa por sus interfaces. Pueden usar los datos sondeados para construir gráficos que representan la evolución de los parámetros monitoreados a lo largo del tiempo. A menudo le permitirán acercarse a un período de tiempo corto donde la resolución del gráfico es alta y muestra, por ejemplo, 5 minutos tráfico promedio o alejarse a un período de tiempo más largo, a menudo hasta un mes o incluso un año, donde se muestra diariamente o semanalmente promedios

SNMP explicado

El protocolo simple de administración de redes es la tecnología más utilizada para monitorear de forma remota y equipos de redes. A pesar de su nombre, implementarlo puede resultar una tarea compleja. Los conmutadores de red habilitados para SNMP ponen a disposición un cierto número de parámetros. Algunos son parámetros de configuración modificables, lo que permite cambiarlos, mientras que otros son contadores de solo lectura, utilizados con fines de supervisión. Hay, por ejemplo, medidores de uso de CPU y memoria disponibles a través de SNMP.

Monitorear el uso del ancho de banda es un poco más elaborado. La herramienta de monitoreo lee dos contadores llamados bytes de entrada y salida de bytes a intervalos de tiempo precisos. Un sistema de monitoreo de utilización de ancho de banda de red típico sondeará cada dispositivo a intervalos de 5 minutos. Luego restará el valor anterior del contador del actual para obtener el número de bytes transferidos en cinco minutos. Multiplicará ese número por 8 para obtener el número de bits. Y finalmente, lo dividirá por 300 para obtener el ancho de banda en bits por segundo.

Monitoreo Cualitativo

Si necesita saber más que la cantidad de tráfico que pasa, necesita un sistema de monitoreo más avanzado, como una herramienta de análisis de flujo. Estos sistemas se basan en software integrado en el firmware del equipo de red para enviarles datos de uso detallados. Por lo general, pueden mostrar los principales conversadores y oyentes, el uso de la red por dirección de origen o destino, uso de la red por protocolo o por aplicación y otra información útil sobre lo que está sucediendo en.

Existen varias tecnologías de análisis de flujo, pero NetFlow de Cisco es la más común. Además, la mayoría de las otras tecnologías, como J-flow de Juniper o NetStream en equipos HP y Huawei. Incluso hay un protocolo estándar IETF llamado IPFIX que se basa en la última versión de NetFlow. La mayoría de las herramientas de análisis de flujo admitirán varias, si no todas, las tecnologías.

Análisis de flujo en pocas palabras

Originalmente creado como una forma de simplificar la creación de listas de control de acceso, NetFlow fue desarrollado por Cisco Systems donde Los ingenieros se dieron cuenta rápidamente de que los datos recopilados podrían utilizarse de manera diferente al exportarlos a un dispositivo que pueda analizar información.

NetFlow utiliza una arquitectura de tres componentes. El exportador se ejecuta en el dispositivo monitoreado, agrega paquetes en flujos y exporta registros de flujo a un colector de flujo. El colector de flujo maneja la recepción, almacenamiento y preprocesamiento de los datos de flujo. Finalmente, el analizador de flujo se usa para analizar los datos de flujo. Muchos sistemas combinan el colector y el analizador en un solo dispositivo.

Las mejores herramientas de monitoreo de ancho de banda

Debido a que son las herramientas de monitoreo más comunes y es probable que sean las primeras que implemente, comencemos revisando las herramientas de monitoreo de ancho de banda más importantes. Todos ellos usan SNMP para sondear periódicamente su red y otros dispositivos, y crear indicadores gráficos y gráficos de utilización de ancho de banda, que le brindan cierta visibilidad sobre el estado de su equipo y el de la red uso.

SolarWinds goza de una sólida reputación por fabricar algunas de las mejores herramientas de administración de redes y sistemas. Muchos de los productos de la compañía han recibido excelentes críticas y están considerados entre los mejores en sus respectivos campos. Pero SolarWinds también es famoso por sus herramientas gratuitas, herramientas más pequeñas que abordan una necesidad específica de los administradores de red. Dos buenos ejemplos de esas herramientas gratuitas son el monitor de ancho de banda en tiempo real y el servidor Kiwi Syslog.

los SolarWinds Network Performance Monitor (NPM), es principalmente una herramienta de monitoreo SNMP. En esencia, ofrece monitoreo integral de fallas y gestión de rendimiento utilizando SNMP y, por lo tanto, es compatible con la mayoría de los equipos. También viene con muchas características avanzadas, como su función NetPath, que le permite ver la ruta crítica de la red entre dos puntos monitoreados en su red. También puede generar automáticamente mapas de red inteligentes.

• Prueba gratis: Monitor de rendimiento de red de SolarWinds
• Enlace de descarga oficial: https://www.solarwinds.com/network-performance-monitor/registration

Otras características de la NPM incluyen alertas avanzadas y el panel de análisis de rendimiento PerfStack de la herramienta. La funcionalidad de Network Insights es otra característica avanzada que permite la supervisión de dispositivos complejos. La herramienta puede monitorear redes definidas por software (SDN) y tiene soporte incorporado de Cisco ACI, así como la capacidad de monitorear redes inalámbricas y generar líneas de base de rendimiento de la red. SolarWinds Network Performance Monitor es una herramienta altamente escalable que se puede utilizar en cualquier red, desde la más pequeña hasta la más grande.

los Monitor de rendimiento de red de SolarWindsLa estructura de precios es bastante simple. Las licencias se basan en la cantidad de elementos monitoreados. Hay cinco niveles de licencia disponibles para 100, 250, 500, 2000 y elementos ilimitados a precios que van desde $ 2 955 a $ 32 525, incluido el primer año de mantenimiento. Si prefiere probar la herramienta antes de realizar una compra, se puede obtener una versión de prueba gratuita de 30 días.

2. PRTG Network Monitor

los PRTG Network Monitor de Paessler AG es otro gran producto. Es, en su base, una herramienta de monitoreo SNMP. Sin embargo, gracias a un concepto llamado sensores, que puede considerarse como complementos que ya están integrados en el producto, se pueden monitorear métricas adicionales. Hay un par de cientos de sensores disponibles con el producto. La velocidad de instalación es otra fortaleza del producto. Según Paessler, puede configurarlo en un par de minutos.

los PRTG Network Monitor Es un producto rico en funciones. Le permite elegir entre una consola empresarial nativa de Windows, una interfaz web basada en Ajax y aplicaciones móviles para Android e iOS. Las alertas y los informes son excelentes y el producto cuenta con una amplia gama de informes que pueden verse como HTML o PDF o exportarse a CSV o XML para ser procesados ​​externamente.

los PRTG Network Monitor está disponible en una versión gratuita que limitará su monitoreo a 100 sensores. Cada parámetro que desea monitorear cuenta como un sensor. Por ejemplo, monitorear el ancho de banda en cada puerto de un conmutador de 48 puertos requerirá 48 sensores y monitorear la CPU y la memoria en ese mismo conmutador usará hasta 2 más. Para más de 100 sensores, necesitará una licencia paga que comienza en $ 1 600 para hasta 500 sensores, incluido el primer año de mantenimiento. También está disponible una versión de prueba gratuita de 30 días.

3. ManageEngine OpManager

los ManageEngine OpManager es una solución de gestión completa que abordará la mayoría de las necesidades de monitoreo. La herramienta puede ejecutarse en Windows o Linux y está cargada de excelentes características. Por ejemplo, su función de autodescubrimiento puede mapear gráficamente su red, brindándole un panel de control único y personalizado.

El tablero de instrumentos de la herramienta es otro de sus puntos fuertes. Es súper fácil de usar y navegar, y tiene funcionalidad de desglose. Si le gustan las aplicaciones móviles, están disponibles para tabletas y teléfonos inteligentes y le permitirán acceder al sistema desde cualquier lugar. En general, este es un producto muy pulido y profesional.

Alertando en OpManager es otra de las fortalezas del producto. Existe un complemento completo de alertas basadas en umbrales que ayudarán a detectar, identificar y solucionar problemas de red. Se pueden establecer múltiples umbrales con varias notificaciones para cada métrica de rendimiento.

Si quieres probar el ManageEngine OpManager, obtenga la versión gratuita. No es una versión de prueba por tiempo limitado. En cambio, tiene características limitadas. Por ejemplo, no le permitirá monitorear más de diez dispositivos. Si bien esto puede ser suficiente para fines de prueba, solo se adaptará a las redes más pequeñas. Para más dispositivos, puede elegir entre los planes Essential o Enterprise. El primero le permitirá monitorear hasta 1 000 nodos mientras que el otro va hasta 10 000. La información sobre precios está disponible contactando a las ventas de ManageEngine.

4. Cactus

Cactus es uno de los sistemas de monitoreo de código abierto y libre más utilizados. Puede que no tenga tantas funciones como algunos productos comerciales, pero, dado su precio, es una gran herramienta. Aparte de MRTG, que es la madre de todas las herramientas de monitoreo de red y un padre distante, Cactus es posiblemente la herramienta de monitoreo más antigua que existe. El simple hecho de que todavía se usa ampliamente hoy es un testimonio de su valor.

Cactus se remonta a 2004 y originalmente se pensó como una interfaz web para la herramienta RRD, el componente de registro y gráficos de MRTG. Los componentes principales de la herramienta son un sondeo rápido, plantillas de gráficos avanzadas y múltiples métodos de adquisición de datos. Cacti también presenta un control de acceso de usuario personalizable donde los usuarios pueden configurarse para tener acceso a un conjunto diferente de gráficos. Esto puede ser útil para implementaciones grandes con múltiples equipos de soporte. La herramienta también cuenta con una interfaz web fácil de usar, aunque algo anticuada. Puede escalar desde una pequeña empresa o LAN doméstica hasta redes complejas con miles de dispositivos en múltiples sitios.

Cactus está escrito principalmente en PHP, por lo que es fácil de modificar para satisfacer sus necesidades. Tiene plantillas integradas para varios tipos de dispositivos que ya incluyen la mayoría de los elementos que quizás desee monitorear. Cactus es una herramienta tan popular, incluso hoy, que muchas plantillas específicas de dispositivos se pueden descargar desde los sitios web de los fabricantes de dispositivos o desde foros de Cacti dirigidos por la comunidad.

Las mejores herramientas de análisis de flujo

Si bien los sistemas de monitoreo SNMP le mostrarán las métricas importantes de sus dispositivos y cuánto se usa su red, no le dirá cómo se usa. Para eso, necesita el siguiente nivel de sistemas de monitoreo, herramientas de análisis de flujo. Estas herramientas utilizan NetFlow y sus variantes para recopilar información detallada sobre el tráfico que se transporta en su red. Aquí están las mejores herramientas de análisis de flujo que pudimos encontrar.

los Analizador de tráfico SolarWinds NetFlow puede monitorear el uso de la red por aplicación, protocolo y grupo de direcciones IP. Supervisará los dispositivos NetFlow y también J-Flow, sFlow, NetStream e IPFIX. La herramienta recopila datos de flujo, los organiza en un formato útil y significativo y los presenta a los usuarios en una interfaz basada en la web. Se puede utilizar para identificar qué aplicaciones y categorías consumen la mayor cantidad de ancho de banda. Es uno de los mejores recopiladores y analizadores de NetFlow que puede encontrar.

• Prueba gratis: Analizador de tráfico SolarWinds NetFlow
• Enlace de descarga oficial: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Estas son algunas de las mejores características del producto.

• los Analizador de tráfico SolarWinds NetFlow puede monitorear el uso del ancho de banda por aplicación, protocolo y grupo de direcciones IP.
• Puede monitorear los datos de flujo de Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream e IPFIX para identificar qué aplicaciones y protocolos son los principales consumidores de ancho de banda.
• Recopila datos de tráfico, correlacionándolos en un formato utilizable y presentándolos al usuario en una interfaz basada en web para monitorear el tráfico de red.
• Identifica qué aplicaciones y categorías consumen la mayor cantidad de ancho de banda para una mejor visibilidad del tráfico de red con el soporte de Cisco NBAR2.

los Analizador de tráfico SolarWinds NetFlow es un complemento para el monitor de ancho de banda de red. Puede ahorrar adquiriendo ambos al mismo tiempo que el paquete SolarWinds Network Bandwidth Analyzer. Los precios comienzan en $ 4 910 para monitorear hasta 100 elementos y varían según la cantidad de dispositivos monitoreados. Si bien esto puede parecer un poco costoso, tenga en cuenta que no obtendrá una sino dos de las mejores herramientas de monitoreo disponibles. Si prefiere probar el producto antes de comprarlo, puede descargar una prueba gratuita de 30 días de SolarWinds.

6. Escrutador

Escrutador Plixer no es solo un sistema de análisis de flujo. Tiene la capacidad de monitorear diferentes tipos de flujo, como NetFlow, J-flow, NetStream e IPFIX, por lo que no está limitado a monitorear solo dispositivos Cisco. La herramienta ofrece una recopilación de datos eficiente y puede escalar fácilmente hasta muchos millones de flujos por segundo. Funciona en entornos físicos y virtuales y viene con funciones de informes avanzadas.

Escrutador está disponible en muchas versiones, desde la versión básica gratuita hasta el nivel completo "SCR" que puede escalar hasta más de 10 millones de flujos por segundo. La versión gratuita está limitada a 10 mil flujos por segundo y solo mantendrá datos de flujo sin procesar durante 5 horas, pero debería ser más que suficiente para solucionar problemas de red. Una versión de prueba gratuita de 30 días está disponible para todas las versiones pagas. Y una vez finalizado el período de prueba, volverá a la versión gratuita.

7. Analizador ManageEngine NetFlow

los Analizador ManageEngine NetFlow tiene una interfaz basada en web que ofrece una impresionante cantidad de vistas diferentes en su red. Puede ver el tráfico por aplicación, por conversación, por protocolo y varias opciones más. También puedes configurar alertas. Por ejemplo, puede establecer un umbral de tráfico en una interfaz específica y recibir alertas cuando el tráfico lo exceda.

El tablero de instrumentos de la herramienta incluye varios gráficos circulares que muestran las principales aplicaciones, los principales protocolos o las principales conversaciones. También puede mostrar un "mapa de calor" con el estado de las interfaces monitoreadas. Los paneles e informes se pueden personalizar para incluir solo la información que necesita. El panel de la herramienta también es donde se muestran las alertas en forma de ventanas emergentes. Una aplicación de teléfono inteligente que le permitirá acceder al panel de control e informes desde cualquier lugar.

los Analizador ManageEngine NetFlow admite la mayoría de las tecnologías de flujo, incluidas NetFlow, IPFIX, J-flow, NetStream y algunas otras. El producto está disponible en dos versiones. La versión gratuita es idéntica a la pagada durante los primeros 30 días, pero luego vuelve a monitorear solo dos interfaces o flujos. Para la versión paga, las licencias están disponibles en varios tamaños, desde 100 hasta 2 500 interfaces o flujos.