6 mejores herramientas de análisis de red (revisión 2020)

El análisis de la red, o el proceso de "mirar" el tráfico de la red y tratar de comprenderlo, es un esfuerzo complejo. Sin embargo, es un proceso muy útil, ya que puede proporcionar una valiosa asistencia a la hora de solucionar diversos problemas de red. También es una de las mejores herramientas para la planificación de la capacidad. Pero seamos sinceros, es algo que es mejor dejar que las computadoras manejen. Es por eso que estamos a punto de revisar algunas de las mejores herramientas de análisis de red. Esperamos que nuestras revisiones del producto superior puedan ayudarlo a comparar lo que está disponible y seleccionar el producto (o productos) que mejor se adapte a sus necesidades específicas.

Comenzaremos nuestro viaje con una mirada más profunda al análisis de red, explorando qué es y cómo se hace. Luego, explicaremos las diferencias entre los dos tipos principales de análisis, cuantitativo (es decir, análisis de ancho de banda) y cualitativo (es decir, análisis de flujo). Nuestro próximo orden del día será una breve explicación del Protocolo simple de administración de redes, ya que es el más utilizado. tecnología para análisis de ancho de banda seguida de una exploración similar de la tecnología NetFlow, el análisis de flujo más común método. Terminaremos con lo mejor, nuestras breves revisiones del mejor análisis de ancho de banda y las mejores herramientas de análisis de flujo.

Acerca del análisis de red

El tráfico de red a menudo se compara con el tráfico por carretera, donde los circuitos de red pueden considerarse carreteras y los paquetes de datos que transportan se comparan con los vehículos que viajan a lo largo de ellos. Pero mientras el tráfico de automóviles es visible y cualquier problema o congestión es fácilmente observable, ver lo que sucede dentro de una red puede ser un poco más complejo. El tráfico de red está oculto dentro de los dispositivos de red, cables de cobre o fibras de vidrio y viaja a la velocidad de la luz; demasiado rápido para que alguien lo vea.

A analizar efectivamente el tráfico de red, se deben utilizar herramientas especializadas. Algunos pueden sondear dispositivos para obtener las cifras de tráfico de sus interfaces y mostrarle cuántos datos viajan a través de ellos. Otras herramientas, como estamos a punto de descubrir, utilizan un enfoque diferente para obtener detalles sobre los flujos de datos individuales y construir informes que no solo muestran la cantidad de datos que pasan, sino también cuáles son esos datos, de dónde provienen y hacia dónde van a.

Análisis cuantitativo vs cualitativo

Análisis de ancho de banda de red Es el tipo más básico de análisis de red. Las herramientas de análisis especializadas pueden medir la cantidad de datos transportados en cada interfaz de enrutador. Por lo general, confían en el Protocolo simple de administración de red o SNMP para sondear enrutadores, leer sus contadores de interfaz y calcular la cantidad de tráfico que pasa por sus interfaces. Pueden usar los datos calculados para crear gráficos que representan la evolución de los parámetros monitoreados a lo largo del tiempo. A menudo le permitirán acercarse a un período de tiempo más corto donde la resolución del gráfico es alta y puede, por ejemplo, mostrar Tráfico promedio de 5 minutos o alejarse a un período de tiempo más largo, un mes o incluso un año, donde se muestra diariamente o semanalmente promedios

Otro tipo de análisis de red se llama análisis de flujo. Puede brindarle muchos más detalles sobre los datos que pasan por su red. Las herramientas de análisis de flujo no solo le dicen cuánto tráfico está pasando, sino que le brindan información cualitativa sobre ese tráfico. Confían en el software integrado en sus dispositivos de red para enviarles datos de uso detallados. El uso de estas herramientas proporcionará detalles como los principales conversadores y oyentes, el uso de la red por fuente o dirección de destino, el uso de la red por protocolo o por aplicación y otra información útil sobre lo que es pasando

Existen algunas tecnologías de análisis de flujo, pero NetFlow de Cisco es la más común. Por supuesto, está presente en la mayoría de los dispositivos de Cisco y también está presente, a veces bajo un dispositivo diferente. nombre: en equipos de otros proveedores, como J-flow en dispositivos Juniper o NetStream en HP y Huawei equipo. Incluso hay un protocolo estándar IETF llamado IPFIX que se basa en la última versión de NetFlow. Las herramientas de análisis de flujo típicas admiten varias, si no todas, tecnologías de análisis de flujo.

LECTURA PROFUNDA:6 El mejor software NetFlow de código abierto

SNMP en pocas palabras

El Protocolo simple de administración de redes (SNMP) es el más ampliamente utilizado tecnología de análisis de ancho de banda de red. Los dispositivos de red habilitados para SNMP "publican" un cierto número de parámetros. Algunos son parámetros de configuración que pueden modificarse, mientras que otros son contadores y medidores de solo lectura, utilizados principalmente para fines de análisis. Hay, por ejemplo, indicadores de uso de CPU y memoria, así como tráfico de interfaz y contadores de errores disponibles a través de SNMP.

Para el análisis de ancho de banda, el proceso es un poco más complejo que la lectura remota de indicadores. La herramienta de monitoreo lee dos contadores llamados bytes de entrada y salida de bytes (cada interfaz los tiene) a intervalos de tiempo precisos. Cada 5 minutos es un intervalo típico. La herramienta de monitoreo luego resta el valor anterior del contador del actual para obtener el número de bytes transferidos en cinco minutos. Multiplica ese número por 8 para obtener el número de bits en cinco minutos. Finalmente, solo divide el último resultado por 300 (el número de segundos en cinco minutos) para obtener el ancho de banda promedio de 5 minutos en bits por segundo.

LECTURA RELACIONADALas 5 mejores herramientas de monitoreo SNMP de código abierto

Explicando NetFlow

Originalmente creado únicamente para simplificar la creación de listas de control de acceso al enrutador, los ingenieros de Cisco rápidamente se dio cuenta de que los datos de NetFlow podrían utilizarse mejor al exportarlos a un dispositivo con la capacidad de analizar eso información. El análisis de NetFlow nació.

NetFlow utiliza una arquitectura de tres componentes. El exportador se ejecuta en el dispositivo monitoreado, agrega paquetes en flujos y exporta registros de flujo a un colector de flujo. El colector de flujo maneja la recepción, almacenamiento y preprocesamiento de los datos de flujo. Finalmente, el analizador de flujo se usa para analizar los datos de flujo. Hoy, la mayoría de los sistemas combinan el colector y el analizador en un solo dispositivo.

Las mejores herramientas de análisis de ancho de banda de red

Veamos primero algunas de las mejores herramientas de análisis de ancho de banda de red. Hay muchas más herramientas disponibles que las tres que hemos enumerado aquí, pero creemos que son las mejores que puede encontrar en términos de su conjunto de características y calidad general. Todos ellos son de los mejores fabricantes de herramientas de administración de red.

los Vientos solares El nombre es bien conocido por muchos administradores de red. La compañía fabrica algunas de las mejores herramientas de administración de redes y sistemas, muchas de ellas han recibido excelentes críticas y están consideradas entre las mejores en sus respectivos campos. La compañía también es famosa por sus herramientas gratuitas, herramientas más pequeñas que responden a una necesidad específica de los administradores de red. Dos buenos ejemplos de esas herramientas gratuitas son Calculadora de subred avanzada y el Kiwi Syslog Server.

Para el análisis de ancho de banda de red, Vientos solares ofrece su Monitor de rendimiento de red (NPM). Esta herramienta es principalmente una herramienta de monitoreo de ancho de banda SNMP. También ofrece monitoreo integral de fallas y gestión de rendimiento y es compatible con la mayoría de los dispositivos habilitados para SNMP. También viene con muchas características avanzadas como su NetPath La función le permite ver la ruta crítica de la red entre dos puntos monitoreados en su red o su capacidad de generar automáticamente mapas de red inteligentes.

• PRUEBA GRATIS: Monitor de rendimiento de red de SolarWinds
• Enlace de descarga: https://www.solarwinds.com/network-performance-monitor/registration

Las herramientas Perspectivas de red La funcionalidad permite una monitorización compleja del dispositivo. Puede monitorear redes definidas por software (SDN) y también tiene soporte incorporado de Cisco ACI, así como la capacidad de monitorear redes inalámbricas y generar líneas de base de rendimiento de la red. Otras características interesantes de la NPM incluir alertas avanzadas y su PerfStack panel de análisis de rendimiento. los Monitor de rendimiento de red de SolarWinds es una herramienta altamente escalable que puede usarse en cualquier red desde la más pequeña hasta la más grande.

los Monitor de rendimiento de red de SolarWindsEstructura de precios Es bastante simple. Las licencias se basan en la cantidad de elementos monitoreados. Hay cinco niveles de licencia disponibles para 100, 250, 500, 2000 y elementos ilimitados a precios que van desde $ 2 955 a $ 32 525, incluido el primer año de mantenimiento. Si prefiere probar la herramienta antes de realizar una compra, se puede obtener una versión de prueba gratuita de 30 días.

2. PRTG Network Monitor

los PRTG Network Monitor desde Paessler AG Es otro gran producto. Es, en su base, una herramienta de análisis de red SNMP. Sin embargo, gracias a un concepto llamado sensores, un tipo de complementos de funcionalidad que ya están integrados en el producto, se pueden monitorear métricas adicionales. Hay alrededor de doscientos sensores disponibles con el producto para monitorear prácticamente cualquier parámetro de red. La velocidad de instalación es otra fortaleza del producto. De acuerdo a Paessler, se puede configurar en un par de minutos. Si bien puede que no sea tan rápido, de hecho es más rápido que la mayoría de los competidores, gracias en parte al motor de descubrimiento automático de la herramienta.

los PRTG Network Monitor es un producto rico en funciones que incluso ofrece una variedad de interfaces de usuario. Puede elegir entre una consola empresarial nativa de Windows, una interfaz web basada en Ajax y aplicaciones móviles para Android e iOS. Las alertas y los informes son excelentes y el producto cuenta con una amplia gama de informes que pueden verse como HTML o PDF o exportarse a CSV o XML para ser procesados ​​externamente.

los PRTG Network Monitor está disponible en una versión gratuita que se limita a monitorear no más de 100 sensores. Cada parámetro que desea monitorear cuenta como un sensor. Por ejemplo, monitorear el ancho de banda en cada interfaz de un enrutador de 4 puertos usará hasta 4 sensores y monitorear la CPU y la memoria en ese mismo enrutador usará hasta 2 más. Cada sensor adicional que instales también cuenta. Para más de 100 sensores, que probablemente necesitará, necesitará una licencia. Sus precios comienzan en $ 1 600 por hasta 500 sensores, incluido el primer año de mantenimiento. También está disponible una versión de prueba gratuita de 30 días.

3. ManageEngine OpManager

los ManageEngine OpManager es una solución de administración completa que aborda la mayoría, si no todas, las necesidades de análisis de red. La herramienta, que puede ejecutarse en Windows o Linux, está cargada de excelentes funciones. Por ejemplo, su función de descubrimiento automático no solo agrega dispositivos a la herramienta, sino que también puede mapear gráficamente su red, brindándole un panel de control único y personalizado.

Y hablando del tablero, es uno de los mejores activos de la herramienta. Es súper fácil de usar y navegar, y tiene funcionalidad de desglose. Y si le gustan las aplicaciones móviles, están disponibles para tabletas y teléfonos inteligentes y le darán acceso desde cualquier lugar.

Alertando en OpManager es otra de las fortalezas del producto. Tiene un complemento completo de alertas basadas en umbrales que pueden ayudar a detectar, identificar y solucionar problemas de red. Además, se pueden establecer múltiples umbrales, cada uno con sus propias notificaciones, para cada métrica de rendimiento.

Si quieres probar el ManageEngine OpManager, puedes obtener una versión gratuita. No es una versión de prueba por tiempo limitado. En cambio, tiene características limitadas. Por ejemplo, no le permitirá monitorear más de diez dispositivos. Si bien esto puede ser suficiente para fines de prueba, solo se adaptará a las redes más pequeñas. Para más dispositivos, puede elegir entre los planes Essential o Enterprise. El primero le permitirá monitorear hasta 1 000 nodos mientras que el otro va hasta 10 000. La información sobre precios está disponible contactando a las ventas de ManageEngine.

Las mejores herramientas de análisis de flujo

Al igual que con las herramientas de análisis de ancho de banda, hay innumerables herramientas de análisis de flujo disponibles. Pero nuevamente, nos hemos limitado a revisar lo que consideramos los tres mejores. Al igual que la lista anterior, hemos incluido las herramientas que ofrecen más en términos de características, confiabilidad y facilidad de uso.

los Analizador de tráfico SolarWinds NetFlow puede analizar el tráfico de red por aplicación, protocolo y grupo de direcciones IP. Supervisará los dispositivos NetFlow pero también J-Flow, sFlow, NetStream e IPFIX. La herramienta recopila datos de flujo, los organiza en un formato útil y significativo y los presenta a los usuarios en una interfaz basada en la web. Se puede utilizar para identificar qué aplicaciones y categorías consumen la mayor cantidad de ancho de banda.

Entre sus mejores características, el Analizador de tráfico SolarWinds NetFlow puede monitorear el uso de ancho de banda por aplicación, protocolo y grupo de direcciones IP. También puede monitorear los datos de flujo de Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream e IPFIX para identificar qué aplicaciones y protocolos son los principales consumidores de ancho de banda. La herramienta recopilará datos de tráfico, los correlacionará en un formato utilizable y los presentará al usuario en una interfaz basada en la web para monitorear el tráfico de la red. También identifica qué aplicaciones y categorías consumen el mayor ancho de banda para una mejor visibilidad del tráfico de red.

• Prueba gratis: Analizador de tráfico SolarWinds NetFlow
• Enlace de descarga: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

los Analizador de tráfico SolarWinds NetFlow es un complemento para el Monitor de rendimiento de red, Vientos solares"Producto estrella descrito anteriormente. Puede ahorrar adquiriendo ambos al mismo tiempo que Paquete de analizador de ancho de banda de red de SolarWinds. Los precios del paquete comienzan en $ 4 910 para monitorear hasta 100 elementos y varían según la cantidad de dispositivos monitoreados. Si bien esto puede parecer un poco costoso, tenga en cuenta que no obtendrá una sino dos de las mejores herramientas de monitoreo disponibles. Si prefiere probar el producto antes de comprarlo, se puede descargar una prueba gratuita de 30 días de SolarWinds.

2. Escrutador

Escrutador desde Plixer Es otro gran analizador de NetFlow. De hecho, es incluso más que eso y puede considerarse fácilmente un sistema de respuesta a incidentes completo. Con su capacidad de monitorear diferentes tipos de flujo como NetFlow, J-flow, NetStream e IPFIX, no está limitado a monitorear solo dispositivos Cisco.

El diseño jerárquico de Escrutador ofrece una recopilación de datos eficiente y optimizada, y permite que cualquiera pueda comenzar de manera pequeña y fácil escalar hasta muchos millones de flujos por segundo. A menudo se culpa primero a la red cada vez que algo sale mal. Mediante el análisis avanzado del producto, puede encontrar rápidamente la causa real de muchos problemas de red. Para una flexibilidad aún mayor, el producto funciona en entornos físicos y virtuales y viene con características de informes avanzadas.

Escrutador está disponible en cuatro niveles de licencia que van desde la versión básica gratuita hasta la versión completa SCR nivel que puede escalar hasta más de 10 millones de flujos por segundo. La versión gratuita está limitada a 10 mil flujos por segundo y solo mantendrá datos de flujo sin procesar durante 5 horas, pero debería ser más que suficiente para solucionar problemas de red. También puede probar cualquier nivel de licencia durante 30 días, luego de lo cual volverá a la versión gratuita.

3. Analizador ManageEngine NetFlow

El siguiente en nuestra lista es otra herramienta de ManageEngine simplemente llamó al ManageEngine Analizador NetFlow. Tiene una interfaz de usuario basada en la web que ofrece varias vistas diferentes de su red. Podrá ver el tráfico por aplicación, por conversación, por protocolo y muchas más opciones. La herramienta también te permitirá configurar alertas. Podría, por ejemplo, establecer un umbral de tráfico en una interfaz de enrutador específica y recibir alertas cuando el tráfico lo exceda.

los Analizador ManageEngine NetFlowEl panel de control incluye varios gráficos circulares que muestran las principales aplicaciones, los principales protocolos o las principales conversaciones. También puede mostrar un mapa con el estado de las interfaces monitoreadas. Los paneles e informes se pueden personalizar a voluntad para incluir toda la información que necesita. El panel de la herramienta también es donde se muestran las alertas en forma de ventanas emergentes. Una aplicación cliente de teléfono inteligente le permitirá acceder al panel de control e informes desde cualquier lugar.

los Analizador ManageEngine NetFlow admite la mayoría de las tecnologías de flujo, incluidas NetFlow, IPFIX, J-flow, NetStream y algunas otras. Está disponible en dos versiones. La versión gratuita es idéntica a la pagada durante los primeros 30 días, pero luego vuelve a monitorear solo dos interfaces o flujos. Para la versión paga, las licencias están disponibles en varios tamaños, desde 100 hasta 2 500 interfaces o flujos.