Las 6 mejores herramientas de análisis de patrones de tráfico y ancho de banda

Para mantener las redes funcionando sin problemas, debemos vigilar las cosas. Desafortunadamente, las redes no son las cosas más fáciles de examinar. El tráfico de red se mueve dentro de cables y alambres, o por el aire, y lo hace a una velocidad que nos impediría ver cualquier cosa, incluso si fuera posible. Para ver lo que sucede en su red, necesita las herramientas adecuadas. Esto es exactamente de lo que trata este artículo. Hemos buscado en el mercado buscando las mejores herramientas de análisis de patrones de tráfico y ancho de banda. Hemos encontrado bastantes. Algunas son herramientas combinadas que proporcionarán análisis de patrones de tráfico y ancho de banda, mientras que otras solo harán uno u otro. Dejaremos que usted elija si desea usar una herramienta combinada o si prefiere un tipo de herramienta sobre la otra.

Y para que le resulte más fácil elegir la mejor herramienta para sus necesidades específicas, comenzaremos con una teoría sobre el ancho de banda y el análisis de patrones de tráfico. Trataremos de explicar qué es cada uno, cómo funciona y cómo se diferencian entre sí. Cuando hayamos terminado con esta teoría, revisaremos las mejores herramientas que pudimos encontrar. Primero discutiremos las herramientas o paquetes combinados que ofrecen ambas funcionalidades y luego, presentaremos las mejores herramientas de análisis de ancho de banda seguidas de las mejores herramientas de análisis de patrones de tráfico.

Análisis de ancho de banda: qué es

En una oración, el análisis del ancho de banda es el proceso de medir la utilización del ancho de banda de los circuitos de red. Vamos a explicar Imagine un circuito LAN con una capacidad de 1 Gbps. Esta cifra significa que puede transportar hasta 1 Gigabit de datos por segundo. Pero eso no significa que ESTÁ llevando tantos datos. Podrías compararlo con una carretera. Una carretera de cuatro carriles con un límite de velocidad de 55 millas por hora puede transportar una cierta cantidad de automóviles por hora. Si desea saber, en un momento dado, cuántos automóviles pasan, debe contarlos. Para esto se utilizan estas mangueras de goma que a veces se extienden a través de las carreteras. Del mismo modo, si desea saber cuánto tráfico de red hay en un momento y momento determinados, necesita alguna herramienta para medirlo.

Los monitores de ancho de banda son exactamente eso, herramientas que miden la utilización real de los circuitos de red. Por lo general, miden el uso del ancho de banda en diferentes puntos de una red a intervalos de tiempo frecuentes, como cada cinco minutos, y lo grafican en un gráfico que muestra su evolución en el tiempo. Esto es bastante útil, ya que le permite ver la evolución de la utilización, así como obtener algún conocimiento de los momentos en que hay picos de utilización. Esta es una herramienta invaluable para la planificación de la capacidad.

Cómo funciona: SNMP en pocas palabras

El protocolo simple de administración de red, o SNMP, es la base de la mayoría herramientas de análisis de ancho de banda de red. El protocolo fue inventado para administrar dispositivos de red, pero su uso más común es el monitoreo. Un dispositivo habilitado para SNMP tiene varios parámetros o variables, llamados OID para el identificador de objeto, que las herramientas de monitoreo SNMP pueden leer. De particular interés al monitorear el ancho de banda son dos parámetros que están disponibles para cada interfaz de un dispositivo de red, los contadores de entrada y salida de bytes. Son simplemente contadores que se incrementan cada vez que se recibe o transmite un byte en una interfaz.

Si una herramienta de monitoreo de ancho de banda lee estos contadores a intervalos regulares y conocidos (cinco minutos es un figura común), usando matemáticas simples, la utilización promedio de ancho de banda por período de cinco minutos puede ser calculado. Es solo cuestión de restar el valor del contador anterior del actual para obtener el número de bytes en cinco minutos, multiplicándolo por ocho para obtener el número de bits y dividiéndolo entre 300 para obtener el número de bits por segundo. La mayoría de las herramientas guardarán los valores del contador en algún tipo de base de datos o archivo y trazarán los valores de utilización en gráficos o los usarán para construir tablas.

¿Qué hay de los patrones de tráfico?

Si bien las herramientas de análisis de ancho de banda son excelentes para medir la utilización de un segmento de red, no nos dicen mucho sobre la naturaleza de esa utilización. A veces, sería muy útil saber qué tipo de tráfico o qué usuarios están utilizando el ancho de banda disponible. Aquí es donde entra el análisis de patrones de tráfico de red.

El análisis de los patrones de red puede proporcionar información útil, como la distribución del tráfico por tipo. Por ejemplo, mientras que el monitoreo SNMP le diría que un circuito dado se usa al 90% de su capacidad (una cifra que es demasiado alta y debe evitarse a toda costa), el análisis del patrón de tráfico podría decirle que el 50% de ese tráfico es navegación web y que el 10% es correo electrónico. Pero no se detiene en los tipos de tráfico. El tráfico también podría informarse por la dirección IP de origen y / o destino. Y al agregar algo de inteligencia adicional y conectar la herramienta de monitoreo a otros componentes de la infraestructura, como los controladores de dominio AD, el tráfico también se puede ordenar por usuario.

Entonces, mientras que el monitoreo SNMP le brinda detalles sobre la cantidad de tráfico en un circuito o segmento, el análisis de patrones de tráfico le dará detalles cualitativos sobre el tráfico. Esta hazaña se logra utilizando diferentes protocolos de análisis de flujo, el principal es el NetFlow protocolo, originalmente de Cisco pero ahora presente en dispositivos de múltiples proveedores.

Una imprimación NetFlow muy rápida

Sin ser demasiado técnico, intentemos explicar cómo funciona NetFlow. A diferencia de SNMP, donde los dispositivos solo mantienen contadores y las herramientas de monitoreo hacen gran parte del trabajo duro, gran parte de la carga de NetFlow recae en los dispositivos mismos. El equipo habilitado para NetFlow ejecuta un software integrado integrado en el sistema operativo que genera datos de flujo sobre cada flujo de tráfico que lo atraviesa.

El trabajo del proceso NetFlow del equipo es reconocer los flujos y reunir detalles sobre cada uno. Los datos de flujo no se guardan en los dispositivos. Tan pronto como termina un flujo, sus datos se envían a un recopilador de NetFlow. El trabajo del recolector es recibir datos de flujo de múltiples dispositivos y almacenarlos de manera ordenada. El siguiente componente de la cadena, el analizador NetFlow, lee los datos de flujo del recolector y los muestra de manera significativa, generalmente mediante gráficos. En la mayoría de los casos, el colector y analizador NetFlow son dos componentes del mismo software.

Las mejores herramientas todo en uno o combinadas

El primer tipo de herramienta que estamos viendo son las herramientas integrales o combinadas. Estas son herramientas que ofrecen monitoreo de ancho de banda a través de SNMP y análisis de patrones de tráfico con NetFlow. Una herramienta en nuestra lista es una verdadera herramienta combinada, mientras que la otra es en realidad un paquete de dos herramientas separadas que se compran juntas.

SolarWinds es un nombre común en el campo de las herramientas de administración de red. Ha existido desde 1999 y ha producido algunas de las mejores herramientas gratuitas dirigidas a tareas específicas de los administradores de red. Pero la reputación de SolarWinds proviene principalmente de hacer algunos de los mejores herramientas de monitoreo de ancho de banda y el mejores colectores y analizadores de NetFlow. Respectivamente llamado SolarWinds Monitor de rendimiento de red y el NetFlow Traffic Analyzer, las dos herramientas se pueden comprar juntas como Paquete de analizador de ancho de banda de red de SolarWinds, La primera entrada en nuestra lista.

El primer componente, el Monitor de rendimiento de red o NPM es rico en funciones Monitoreo de red SNMP sistema. Cuenta con un panel de control fácil de usar basado en la web, es fácil de configurar y configurar y, lo que es más importante, hace un excelente trabajo. Las funciones de alerta personalizables de la herramienta le notificarán cuando las métricas específicas superen un valor predefinido.

NPM También puede construir mapas inteligentes de su red y puede mostrar la ruta crítica entre dos puntos, lo que facilita el proceso de solución de problemas. El software tiene monitoreo y administración de red inalámbrica incorporados. Otra gran característica se llama Perspectivas de red. Está disponible para dispositivos Cisco Nexus y ASA, así como para equilibradores de carga F5. Este módulo proporciona monitoreo avanzado de varios parámetros que son específicos de estos dispositivos.

El segundo componente de este paquete es el NetFlow Traffic Analyzer o NTA. Usando el protocolo Netflow, esta herramienta proporciona información más detallada sobre los flujos de tráfico en su red. En lugar de solo mostrar el uso del ancho de banda en bits por segundo, puede proporcionar información detallada sobre el tráfico observado. Puede, por ejemplo, informar sobre qué tipo de tráfico es más frecuente o qué usuario está utilizando la mayor cantidad de ancho de banda. Hay varias vistas diferentes disponibles en el tablero de herramientas de la herramienta, como las principales aplicaciones, los principales protocolos o los mejores conversadores, por ejemplo.

los NTA se basa en el protocolo NetFlow para recopilar información de uso detallada de sus dispositivos de red. Aunque NetFlow es originario de Cisco, ahora está incluido en equipos de muchos proveedores. Puede tener un nombre diferente, como J-Flow en dispositivos Juniper, pero todas las variantes son compatibles con NTA En los últimos años, el protocolo NetFlow ha sido estandarizado por el IETF como IPFIX o IP Flow Information Exchange. IPFIX, por supuesto, también es compatible con el NTA.

Precios para el Paquete de analizador de ancho de banda de red de SolarWinds comienza $ 4 910 para monitorear hasta 100 elementos. Hay otras opciones disponibles que permiten que más dispositivos con un nivel superior tengan dispositivos ilimitados. Para aquellos que prefieren probar el producto antes de comprarlo, se puede descargar una prueba gratuita de 30 días de SolarWinds.

PRUEBA GRATIS:PAQUETE ANALIZADOR DE ANCHO DE BANDA DE RED SOLARWINDS

2. Paessler Router Traffic Grapher

los Paessler Router Traffic Grapher, o PRTG, es otra herramienta que combina la supervisión del ancho de banda SNMP con las funciones de recopilación y análisis de NetFlow. De acuerdo con Paessler, PRTG es una de las herramientas más fáciles y rápidas de configurar. La compañía afirma que podría estar funcionando en cuestión de minutos. Esto podría ser una exageración, pero es cierto que configurar el producto es impresionantemente rápido. Esto se debe en parte a su función de descubrimiento automático en la que PRTG escanea su red y agrega automáticamente los componentes que encuentra.

La interfaz de usuario es otro lugar donde PRTG brilla De hecho, hay varias interfaces de usuario para elegir. Hay una consola nativa de Windows, una interfaz web basada en Ajax y hay aplicaciones móviles para Android o iOS. Una de las características únicas de las aplicaciones móviles le permitirá escanear un código QR adherido a su equipo para ver rápidamente su estado.

En cuanto a la vigilancia, PRTG usa SNMP para monitorear la utilización del ancho de banda, pero no se detiene allí. Usando un concepto llamado sensores, PRTG También puede usar WMI para hosts de Windows y NetFlow o Sflow para dispositivos de red.

El precio de esta herramienta se basa en la cantidad de sensores que está utilizando donde un sensor es cualquier parámetro o métrica que necesita monitorear. Por ejemplo, cada interfaz monitoreada a través de SNMP cuenta como un sensor. Del mismo modo, cada fuente de datos de NetFlow es otro sensor. PRTG está disponible en una versión gratuita con todas las funciones que se limita a monitorear 100 sensores. Para más sensores, hay licencias pagas disponibles. Los precios varían según la capacidad del sensor de $ 1 600 para 500 sensores a $ 14 500 para sensores ilimitados. Se puede descargar una versión de prueba gratuita de 30 días sin sensores. Una vez que finaliza el período de prueba, volverá a la versión gratuita con un límite de 100 sensores.

Las mejores herramientas de monitoreo de ancho de banda

Si bien las herramientas integradas o los paquetes de software son interesantes, algunos prefieren optar por herramientas individuales. Por esa razón, incluimos algunas de las mejores herramientas de monitoreo de ancho de banda. Recuerde que tanto el Monitor de rendimiento de red SolarWinds como el PRTG de la lista anterior también se encuentran entre las mejores herramientas de monitoreo de ancho de banda.

3. Monitor de ancho de banda de red ManageEngine

ManageEngine es otro nombre común en el campo. La compañía fabrica varios productos, tanto gratuitos como de pago, para administrar redes. los ManageEngine Red Monitor de ancho de banda es una herramienta gratuita que forma parte del paquete OpUtils de ManageEngine, un gran paquete de unas 16 utilidades de administración de red gratuitas. La herramienta funciona tanto en Windows como en Linux y la edición gratuita permite monitorear hasta 10 dispositivos y sus interfaces.

La herramienta tiene autodescubrimiento y una vez que se descubren los dispositivos, los estados y parámetros de su interfaz se pueden ver desde la pestaña de inventario. También puede mostrar gráficos de velocidad de red y uso de ancho de banda. También se pueden generar informes sobre el uso del ancho de banda en las últimas 12 horas a un mes para cada interfaz. Además, las alertas por correo electrónico o mensaje de texto se pueden activar siempre que los parámetros estén fuera del rango normal.

Con su límite de 10 dispositivos, el ManageEngine Red Monitor de ancho de banda Sin embargo, no es para todos. Para redes más grandes, también hay una versión paga sin limitación de dispositivo. Está disponible como una versión de evaluación gratuita de 30 días que volverá a una versión limitada del dispositivo una vez que finalice el período de prueba.

4. Cactus

Cactus es una de las plataformas de monitoreo gratuitas y de código abierto más utilizadas y más antiguas. No es tan rico en funciones como muchos productos comerciales, sigue siendo una herramienta excelente. La interfaz de usuario basada en la web de la herramienta tiene un aire vintage pero está bien diseñada y es fácil de usar. Cactus incluye una encuesta rápida, plantillas gráficas avanzadas y múltiples métodos de adquisición. Utiliza principalmente encuestas SNMP, pero se pueden diseñar scripts personalizados para obtener datos de prácticamente cualquier fuente.

La principal fortaleza de esta herramienta está en sondear dispositivos y graficar los datos en páginas web. Es muy bueno en eso, pero eso es todo lo que hará. Pero si no necesita alertas u otros extras, la simplicidad del producto podría ser justo lo que necesita. Escrito completamente en PHP, el software es altamente personalizable y puede adaptarlo fácilmente a nuestras necesidades específicas.

CaliforniaCti hace un uso extensivo de plantillas para facilitar la configuración. Tiene plantillas de dispositivo para muchos tipos comunes de dispositivos, así como plantillas de gráficos. También hay una gran comunidad en línea que escribe plantillas personalizadas de todo tipo y algunos fabricantes de equipos ofrecen plantillas de Cacti descargables.

Las mejores herramientas de análisis de patrones de tráfico

Si el análisis de patrones de tráfico es lo que está buscando, nuestra exploración ha revelado algunas herramientas interesantes que proporcionan funciones de recopilación y análisis de NetFlow.

5. Analizador ManageEngine NetFlow

los Analizador ManageEngine NetFlow Proporciona una vista detallada de los patrones de tráfico. El producto está controlado por una interfaz basada en la web y ofrece una impresionante cantidad de vistas diferentes en su red. Puede, por ejemplo, ver el tráfico por aplicación, por conversación o por protocolo. También puede configurar alertas para advertirle de posibles problemas. Por ejemplo, puede configurar un umbral de tráfico en una interfaz y recibir alertas cuando el tráfico lo exceda.

La herramienta viene con varios informes predefinidos muy útiles que se adaptan para fines específicos, como la resolución de problemas o la planificación de la capacidad. La herramienta también permite a los administradores crear informes personalizados a su gusto. Su panel de control incluye varios gráficos circulares con datos representativos, como las principales aplicaciones, los principales protocolos o las principales conversaciones. También puede mostrar un mapa de calor con el estado de las interfaces monitoreadas.

los Analizador ManageEngine NetFlow admite la mayoría de las tecnologías de flujo, incluidas NetFlow (por supuesto), IPFIX, J-flow, NetStream y algunas otras. El producto viene en dos versiones. La versión gratuita es idéntica a la pagada durante los primeros 30 días, pero luego se limita a monitorear solo dos interfaces o flujos. Las licencias pagas están disponibles en varios tamaños, desde 100 hasta 2500 interfaces o flujos con precios que varían entre aproximadamente $ 600 y más de $ 50K.

6. Escrutador

Nuestra última entrada para hoy es un producto de Plixer llamado Escrutador. Esto es más que un analizador de NetFlow y muchos lo ven como un sistema completo de respuesta a incidentes. Con su capacidad de monitorear diferentes tipos de flujo como NetFlow, J-flow, NetStream e IPFIX, no está limitado a monitorear solo dispositivos Cisco.

Escrutador presenta un diseño jerárquico y ofrece una recopilación de datos eficiente y optimizada. Le permite a uno comenzar en pequeño y escalar fácilmente hasta millones de flujos por segundo. Esta herramienta puede ayudarlo a encontrar rápidamente la causa real de la mayoría de los problemas de red, incluso si no tiene nada que ver con la red, como cuando un servidor responde lentamente. Puede operar de manera confiable en entornos físicos y virtuales y viene con características de informes avanzadas.

Escrutador está disponible en cuatro niveles de licencia, desde la versión básica gratuita hasta el SCR completo. La versión gratuita está limitada a 10 mil flujos por segundo y solo mantendrá datos de flujo sin procesar durante 5 horas, pero debería ser más que suficiente para solucionar problemas de red. También puede probar cualquier nivel de licencia durante 30 días, luego de lo cual volverá a la versión gratuita.