NetFlow ja SNMP: Erot ja parhaat työkalut

Näyttää siltä, ​​että verkot kärsivät usein ruuhkista ja kourallisesta muusta ongelmasta, jotka liittyvät riittämättömään kaistanleveyteen tai liialliseen hyödyntämiseen. Tämä on tosiasia, kun olet verkonvalvoja. Samanaikaisesti sovellukset käsittelevät yhä enemmän dataa ja niiden on siirrettävä sitä verkon kautta. Tämä asettaa veron kaistanleveydelle ylimääräisen tietullin, jo jo rajallisen resurssin.

Vaikeuksien välttämiseksi on seurattava jatkuvasti verkkoa ja sen kehitystä sen hyödyntäminen ja yksi parhaimmista tavoista on käyttää jonkinlaista kaistanleveyden seurantaa työkalu. Kaksi tekniikkaa on hyvin yleistä verkon käytön seurannassa: NetFlow ja SNMP. Tänään tarkastellaan näitä kahta tekniikkaa ja miten ne eroavat toisistaan.

Aloitamme keskustelemalla verkonvalvonnasta yleensä. Selitämme lyhyesti mitä se on ja mitä erityyppisiä seurantoja on yleensä tarjolla. Seuraavaksi meillä on syvällisempi kahta käytettävissä olevaa pääkontrollitekniikkaa: SNMP (Simple Network Management Protocol) ja NetFlow. Laskematta liian moniin yksityiskohtiin, yritämme kattaa sen, mikä on tärkeää tietää jokaisesta tekniikasta, kuinka se toimii ja miten sitä voidaan käyttää mitata tai laskea verkon kaistanleveyden käyttöaste. Kun olemme kaikki samalla sivulla, katsomme ensin joitain parhaista käytettävissä olevista SNMP-seurantatyökaluista ja seuraamme parhaiden NetFlow-keräilijöidemme ja analysaattoreidemme kanssa.

Tietoja verkonvalvonnasta

Verkon ylläpitäjälle ruuhka on vihollinen numero yksi. Jos verrataan verkkoa moottoritielle, jolla liikenne on verkon tietoja, verkon ruuhkautuminen on samanlainen kuin liikenneruuhkat. Mutta toisin kuin autoliikenteessä - jossa ruuhkia voidaan helposti havaita katsomalla vain tietä - verkkoliikenne tapahtuu kaapeleissa, kytkimissä ja reitittimissä, missä se on näkymätöntä. Lisäksi kaikki tapahtuu räjähdysmäisellä nopeudella. Vaikka se olisi näkyvissä, se tapahtuisi liian nopeasti, jotta voimme nähdä sen. Tämän vuoksi verkonvalvontatyökalut ovat niin tärkeitä. Ne tarjoavat verkonvalvojille näkyvyyden, jota he tarvitsevat varmistaakseen asioiden sujuvan toiminnan. He voivat tunnistaa ruuhkia tai muita ongelmia, jolloin järjestelmänvalvojat voivat toteuttaa tarvittavat toimenpiteet tilanteen korjaamiseksi.

Toinen tärkeä verkon kaistanleveyden valvontatyökalujen etu on kapasiteetin suunnittelu. Ei voida kiertää sitä tosiasiaa, että verkon käyttö kasvaa aina ajan myötä. Aivan kuten levytilaa, sitä enemmän sinulla on, sitä enemmän tarvitset. Vaikka verkon nykyinen kaistanleveys saattaa olla riittävä nyt, sitä on lopulta lisättävä. Tarkkailemalla kaistanleveyden käyttöä, voit suunnitella kaistanleveyden päivityksen ennen kuin liiallisesta käytöstä tulee ongelmaa.

LIITTYVÄT LUKEMUKSET:5 parasta työkalua pakettien syvävalvontaan

Eri tapoja seurata verkkoja

Verkon käyttöä voidaan seurata useilla tavoilla. Yksi tapa, jos verkkolaitteesi tukee sitä, on saada se lähettämään virtaustiedot virtausanalysaattoriin, joka raportoi, mitkä käyttäjät, mitkä laitteet ja / tai mitkä sovellukset käyttävät verkkoa. Vaihtoehtoisesti, ja tämä on usein edullinen tapa tehdä se, SNMP: tä voidaan käyttää. Sen tärkein etu on, että se on rakennettu melkein kaikkiin verkkolaitteisiin. SNMP eroaa NetFlowista, koska se toimii kyselylaitteiden sijasta, että ne lähettäisivät liikennetietoja. Tutkitaan lyhyesti, kuinka kukin valvontatyyppi toimii.

SNMP

SNMP (Simple Network Management Protocol) on melko monimutkainen tekniikka - siitä huolimatta harhaanjohtava nimi - jota voidaan käyttää erityyppisten verkkojen etävalvontaan, määrittämiseen ja hallintaan laitteet. Paras asia SNMP: ssä on kuitenkin se, että sinun ei tarvitse tietää kaikkea siitä, jotta voit käyttää sitä verkon kaistanleveyden seurantaan. Todetaan nyt vain SNMP: tä käytetään seurantatyökaluilla lukea verkkolaitteiden rajapinnan liikennelaskurit ja käytä näitä tietoja laskemaan kaistanleveyden käyttö ja kuvaamaan sen kehitystä ajan myötä.

Se voi kuulostaa monimutkaiselta, mutta se on oikeastaan ​​aika yksinkertainen. Loppujen lopuksi SNMP: n "yksinkertainen" saattaa olla siellä syystä. Jokaisessa verkkorajapinnassa on pari laskuria (tavut sisään ja tavut ulos), joita lisätään liikenteen saapuessa tai poistuessa siitä. SNMP-protokolla sallii seurantatyökalu lukea nämä laskurit säännöllisesti. Joka viides minuutti on yhteinen aika. Sitten kaikki valvontatyökalu on tehtävä vähentämään laskurin edellinen arvo nykyisestä, jotta saadaan kyselyvälin aikana lähetettyjen tai vastaanotettujen bittien lukumäärä. Tämä luku kerrotaan sitten 8: lla, koska tavulla on 8 bittiä ja haluamme tulosten bitteinä. Lopuksi, tämä luku jaetaan sekuntien lukumäärällä kyselyvälissä antamalla bittien lukumäärä sekunnissa (Bps).

LUKAA myös:5 parasta SNMP-verkonvalvontaohjelmistoa arvosteltu

Nettovirta

Cisco Systems on kehittänyt NetFlowin, ja se otettiin käyttöön niiden reitittimissä tarjoamaan kyky kerätä IP-verkkoliikennettä kun se tulee käyttöliittymään tai poistuu siitä. Kerätyt tiedot analysoidaan sitten liikenteen lähteen ja määränpään, sen tyypin ja ruuhkien mahdollisten syiden määrittämiseksi. NetFlow-tekniikalla on kolme pääkomponenttia:

• Virran viejä yhdistää paketit virtauksiksi ja vie virratietueet yhteen tai useampaan virtauskeräimeen. Tämä on komponentti, joka toimii valvotuissa laitteissa.
• Virtauskeräin vastaa virtausviejältä vastaanotetun virtaustiedon vastaanottamisesta, tallentamisesta ja esikäsittelystä.
• Virtausanalysaattori on sovellus, jota käytetään analysoimaan vastaanotettu virtaustieto. Analyysiä voidaan käyttää liikenteen profilointiin tai verkon vianmääritykseen.

Reitittimet, kytkimet ja kaikki muut NetFlowia tukevat laitteet voidaan konfiguroida tuottamaan virtaustiedot virtaustietueiden muodossa ja lähettämään ne NetFlow-keräin. Virta on IP-merkityksessä täydellinen keskustelu. Virtaustietueita valmistava laite lähettää ne normaalisti keräilijälle, kun se toteaa, että virtaus on valmis joko ikääntymisen kautta - tietyn aikakatkaisun aikana ei ole ollut liikennettä - tai kun se näkee TCP-istunnon irtisanominen.

Virtaustietue sisältää paljon tietoa virtauksesta. Se sisältää tulo- ja lähtörajapinnat, virtauksen aloitus- ja lopetusaikaleimat, tavujen ja pakettien lukumäärän se sisältää kerroksen 3 otsikot, lähteen ja määränpään IP-osoitteen ja portin numeron, IP-protokollan ja TOS: n arvo. Virtarekisterit eivät sisällä tosiasiallisia tietoja, jotka muodostivat virtauksen. Ainoa sisältää tietoa virtauksesta. Tämä on tärkeää turvallisuuden kannalta.

Lukuun ottamatta valtavia monipaikkaympäristöjä, virtauksenkerääjät, joille tietueet lähetetään, ovat usein myös virtausanalysaattoreita. He käyttävät virtaustietueiden tietoja esittämään tietoja verkkoliikenteestä verkonvalvojille hyödyllisellä tavalla.

Vaikka NetFlow oli alun perin saatavana vain Cisco-laitteilla, se on nyt läsnä useimpien suurten verkkolaitevalmistajien laitteissa. Siellä on jopa IPFIX-niminen IETF-standardi, joka ei ole muuta kuin NetFlowin standardisoitu versio. sFlow, InMonilta hiukan erilainen tekniikka vaikka se palvelee hyvin samanlaista tarkoitusta. Monet NetFlow-keräilijät ja -analysaattorit voivat myös käsitellä sFlow-tietoja.

LUKAA myös:5 parasta verkkoliikenteen analysaattoria

Kumman minun pitäisi valita?

Jos toivoit, että paljastaisimme, että yksi on paljon parempi kuin toinen, olet pettymys. Molemmilla tekniikoilla on ansioita, ja jokaisella on joitain etuja ja haittoja. Lyhyesti sanottuna SNMP on uudenaikainen tekniikka, joka on erittäin helppo asentaa ja joka voi tarjota erittäin hyödyllisen kvantitatiivisen tiedon verkon käytöstä.

Toisaalta NetFlow tarjoaa lisätietoja. Esimerkiksi NetFlow-analysaattoreissa on tyypillisesti raportteja, joissa luetellaan verkon parhaimmat puhujat ja kuuntelijat tai pääprotokollat. Vastoin SNMP: tä, joka kertoo kuinka paljon dataa verkossa kuljetetaan, NetFlow ilmoittaa sinulle mitä tietoja siirretään sekä mihin ja mistä. Vaikka lisätiedot ovat varmasti hyödyllisiä, ne voivat olla ylenmääräisiä. Paras veto seurantoteknologiaa valittaessa on kokeilla molempia ja nähdä, kumpi sopii parhaiten tarpeisiisi.

Parhaat SNMP-seurantatyökalut

SolarWinds on yksi suurimmista toimijoista verkonhallintatyökalujen alalla. Yhtiö on toiminut noin 20 vuotta ja on tuonut meille joitain parhaista verkonhallintatyökaluista. Sillä on myös hyvä maine tehdä suuria ilmaisia ​​työkaluja, jotka ovat silti erinomaisia ​​työkaluja, vaikka ne ovatkin joskin ominaisuuksille rajoitettuja. SolarWindsLippulaivatuotetta kutsutaan Verkon suorituskyvyn näyttötai NPM. Se on oikeastaan ​​sarja työkaluja, joihin sisältyy yksi parhaista SNMP-verkonvalvontatyökaluista.

• ILMAINEN KOKEILU: SolarWinds-verkon suorituskyvyn näyttö
• Lataa linkki: https://www.solarwinds.com/network-performance-monitor/registration

SolarWinds-verkon suorituskyvyn näyttö on Windows-sovellus, joka odotetusti käyttää SNMP: tä useiden verkkolaitteiden kyselyyn ja hakee liikennetilastoja niiden käyttöliittymistä. Tulokset esitetään visuaalisesti kaavioissa, jotka kuvaavat kunkin käyttöliittymän käyttötilastoja. Voit lisätä laitteen työkaluun määrittämällä yksinkertaisesti sen IP-osoite ja SNMP-yhteisömerkkijono. Työkalu kysyy sitten laitetta ja luettelee kaikki käytettävissä olevat parametrit ja antaa sinun päättää, mitkä haluat lisätä kaavioihin. Esimerkiksi verkkokytkin paljastaa jokaisen rajapinnan liikenteen ja virhelaskurit.

On monia muita ominaisuuksia Verkon suorituskyvyn näyttö. Yksi tärkeimmistä on sen skaalautuvuus. Työkalu toimii pienten verkkojen kanssa, mutta skaalautuu helposti suuriin verkkoihin, jotka koostuvat kymmenistä tuhansista isäntälaitteista, jotka on hajautettu useisiin paikkoihin. NPM voi myös rakentaa verkkokarttoja ja näyttää visuaalisen esityksen kriittisestä polusta kahden laitteen tai palvelun välillä. Jos haluat lisätietoja, käy tuotteen sivulla SolarWindsin verkkosivusto.

Viimeinen asia: hyödyntää niitä Täysin toiminnallinen 30 päivän ajan ja testaa tuote ennen ostamista.

2. ManageEngine SNMP -kaistanleveyden valvonta

ManageEngine on täydellisiä ja helppoja ratkaisuja vaikeimpiin IT-hallintaongelmiin. Tämä rohkea lausunto on se, kuinka yritys kuvaa itseään perustellusti. ManageEngine on tunnettu korkealaatuisesta ohjelmistostaan, joka sisältää useita verkonvalvontatyökaluja.

ManageEngine tarjoaa myös ilmaisia ​​työkaluja. Yksi, josta pidämme erityisesti, on SNMP-kaistanleveysmonitori. Se on osa ManageEngine ilmainen OpUtils-paketti, joka käsittää valinnan noin 16 verkonhallintaapuohjelmasta. Ohjelmisto toimii sekä Windowsissa että Linuxissa. Voit hankkia ilmaisen version, jonka avulla voidaan valvoa jopa 10 laitetta ja niiden käyttöliittymiä. ManageEngine on myös maksullinen versio ilman laiterajoituksia. Ja ManageEngine tarjoaa ilmaisen 30 päivän arvioversion kokonaan OpsUtil ohjelmisto. Itse asiassa ilmainen versio asennetaan ensin 30 päivän kokeiluversiona, joka palauttaa rajoitetut ominaisuudet 30. päivään.

Sikäli kuin työkalun määrittäminen menee, määrität vain tarkistettavan aliverkon ja käytettävän SNMP-yhteisömerkkijonon. Tämän jälkeen työkalu etsii määritetyn aliverkon laitteita, jotka vastaavat määritettyyn merkkijonoon. Kun laitteet on löydetty, mainosjakauma-välilehdellä voit tarkastella kunkin laitteen käyttöliittymien tilaa. Ja tietysti, voit myös näyttää kaavioita verkon kaistanleveyden käytöstä aikayksiköittäin.

Raportit on toinen työkalun vahvoista puvuista. Voit esimerkiksi luoda raportteja kaistanleveyden käytöstä viimeisen 12 tunnin - kuukauden aikana. Ja lopuksi, työkalun hälytysominaisuudet eivät jätä mitään toivomisen varaa. Sinulla on mahdollisuus asettaa kynnysarvot, ja sinulle ilmoitetaan sähköpostitse tai tekstiviestinä, kun ne ylitetään.

3. PRTG-verkkomonitori

Paessler - toinen merkittävä toimija verkonvalvontatyökalujen alalla - tarjoaa erinomaisen SNMP-seurantaratkaisun, jota kutsutaan PRTG-verkkomonitori. Tämän tuotteen tärkein myyntikohta on kuinka helppo asentaa. Paesslerin mukaan voit asentaa sen muutamassa minuutissa. Tämä voi kuitenkin olla liioittelua, ja kokemuksemme osoittaa, että sen kokoonpano voi kestää hiukan kauemmin. Mutta silti meidän on myönnettävä, että tuotteen asentaminen oli poikkeuksellisen nopea ja helppo kokemus.

Ja kun se tulee PRTGOminaisuudet, ne ovat vaikuttavia. Ensinnäkin, voit valita useista eri käyttöliittymistä. Siellä on oma Windows-yrityskonsoli, Ajax-pohjainen web-käyttöliittymä sekä mobiilisovellukset Androidille ja iOS: lle. Yksi erityisen rakastettujen mobiilisovellusten ominaisuus on mahdollisuus skannata QR-koodi voit tulostaa ohjelmistosta ja kiinnittää laitteisiisi välittömästi viedäksesi laitteeseen kuvaajia.

Ja kun puhutaan kaavioista, tämä on toinen alue, missä PRTG paistaa. PRTG ei voi vain seurata ja piirtää kaistanleveyden käyttöä. Se voi tallentaa paljon enemmän parametreja käyttämällä SNMP, WMI, NetFlow ja sFlow. Työkalussa on hämmästyttäviä raportteja, jotka voidaan suorittaa tilauksesta tai ajoittaa ja joita voidaan sitten tarkastella HTML- tai PDF-muodossa. Voit jopa viedä ne CSV- tai XML-tiedostoon ulkoista käsittelyä varten.

Paessler-verkkosivustolla voit valita kahdesta eri versiosta PRTG. Siellä on ilmainen versio tai ilmainen 30 päivän kokeiluversio. Entinen rajoittaa valvontakykysi 100 anturiin. Paessler laskee kunkin parametrin, jota haluat seurata, yhtenä anturina. Esimerkiksi kaistanleveyden tarkkailu 48-portin kytkimen jokaisessa portissa vaatii 48 anturia. Ja jos haluat myös valvoa kytkimen suorittimen ja muistin kuormituksia, tarvitset vielä kaksi anturia.

Parhaat NetFlow-keräilijät ja -analysaattorit

Ensin listallamme on toinen hieno tuote SolarWinds kutsutaan thän SolarWinds NetFlow-liikenneanalysaattori. Tuote, joka asennetaan Verkon suorituskyvyn näyttötarkasteltu yllä, on yksi parhaimmista Nettovirta keräilijä ja analysaattori löydät.

• ILMAINEN KOKEILU: SolarWinds NetFlow-liikenneanalysaattori
• Lataa linkki: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Jotkut SolarWinds NetFlow-liikenneanalysaattoriParhaita ominaisuuksia ovat:

• Kaistanleveyden käytön seuranta sovelluksen, protokollan ja IP-osoiteryhmän mukaan.
• IPFIX-, Cisco NetFlow-, Juniper J-Flow-, sFlow- ja Huawei NetStream -virtaustietojen tarkkailu mahdollistaa sen, että laitteet voivat tunnistaa mitkä laitteet, sovellukset ja protokollat ​​ovat kaistanleveyden eniten kuluttajia.
• Kerätään liikennetietoja, korreloidaan ne käyttökelpoiseen muotoon ja esitetään käyttäjälle verkkopohjaisen käyttöliittymän kautta verkkoliikenteen seuraamiseksi.
• Sen tunnistaminen, mitkä sovellukset ja kategoriat kuluttavat eniten kaistanleveyttä paremman verkkoliikenteen näkyvyyden saavuttamiseksi (mukaan lukien Cisco NBAR2 -tuki).

SolarWinds NetFlow-liikenneanalysaattori on lisäosa Verkon kaistanleveys Monitor. Voit säästää ostamalla molemmat samanaikaisesti SolarWinds-verkon kaistanleveysanalysaattoripaketin kanssa. Paketin hinnat alkavat 4 910 dollarista jopa 100 elementin seurantaan ja vaihtelevat valvottujen laitteiden lukumäärän mukaan. Vaikka tämä saattaa tuntua vähän kalliilta, muista, että sinulla ei ole yksi, vaan kaksi parasta käytettävissä olevaa seurantatyökalua.

Jos haluat kokeilla tuotetta ennen sen ostamista, ilmaisen 30 päivän kokeilun voi ladata osoitteesta SolarWinds.

2. ManageEngine NetFlow -analysaattori

ManageEngine NetFlow -analysaattori antaa verkon ylläpitäjälle yksityiskohtaisen kuvan verkon kaistanleveyden käytöstä sekä liikennekuvista. Tuotetta ohjaa verkkopohjainen käyttöliittymä, ja se tarjoaa vaikuttavan määrän erilaisia ​​näkymiä verkossa.

Voit esimerkiksi tarkastella liikennettä sovelluksen, keskustelun, protokollan ja useiden muiden vaihtoehtojen mukaan. Voit myös asettaa hälytyksiä varoittamaan sinua mahdollisista ongelmista. Voit esimerkiksi asettaa liikennekynnyksen tietylle rajapinnalle ja hälyttää aina, kun liikenne ylittää sen.

Mutta suurin osa tuotteen vahvuudesta tulee sen raporteista ja kojetaulusta. Työkalu sisältää useita erittäin hyödyllisiä valmiita raportteja, jotka on räätälöity erityisesti tiettyihin tarkoituksiin, kuten vianetsintään, kapasiteetin suunnitteluun tai laskutukseen. Et kuitenkaan ole kiinni sisäänrakennetuista raporteista, koska työkalun avulla järjestelmänvalvojat voivat myös luoda mukautettuja raportteja haluamallaan tavalla.

Mitä työkalun kojelautaan mainitsimme, se on yhtä vaikuttava kuin sen raportit. Se sisältää useita ympyräkaavioita, jotka sisältävät esimerkiksi parhaita sovelluksia, parhaita protokollia tai parhaita keskusteluja. Se voi myös näyttää lämpökartan valvottujen rajapintojen tilasta. Ja kuten olet ehkä arvata, kojetauluja voidaan räätälöidä sisältämään vain hyödyllisiä tietoja. Kojelauta on myös, missä hälytykset näytetään ponnahdusikkunoina. Ja on-the-go-verkon järjestelmänvalvojalle on älypuhelinsovellus, jonka avulla pääset kojelautaan ja raportteihin.

ManageEngine NetFlow -analysaattori tukee useimpia virtaustekniikoita, mukaan lukien NetFlow (tietysti), IPFIX, J-flow, NetStream ja muutama muu. Bonuksena myös se, että myös Cisco-laitteisiin on integroitu erinomainen tuki liikenteen muotoilun ja / tai QoS-käytäntöjen säätämiseen suoraan työkalusta.

Kuten monet kilpailevat tuotteet, ManageEngine NetFlow -analysaattori tulee kahtena versiona. Ilmainen versio on identtinen maksetun version kanssa ensimmäisten 30 päivän aikana, mutta palaa sitten vain kahden virtarajapinnan seurantaan. Vaikka tämä ei ole paljon, se voi olla kaikki mitä tarvitset.

Jos haluat maksullisen version, lisenssejä on saatavana useissa koossa 100-2500 rajapinnasta tai virtauksista hinnoilla, jotka vaihtelevat välillä noin 600 dollaria - yli 50 000 dollaria plus vuotuiset ylläpitomaksut.

3. Scrutinizer

Scrutinizer Plixeristä on toinen hieno NetFlow Analyzer. Itse asiassa se on jopa enemmän kuin mitä, ja monet pitävät sitä täytenä vaaratilanteiden vastausjärjestelmänä. Sen kyvyllä seurata erilaisia ​​virtaustyyppejä, kuten NetFlow, J-flow, NetStream ja IPFIX, et ole rajoittunut vain Cisco-laitteiden valvontaan.

Hierarkkisella suunnittelullaan Scrutinizer tarjoaa virtaviivaisen ja tehokkaan tiedonkeruun ja antaa sinun aloittaa pieni ja helppo mittakaava jopa miljoonaan virtaan sekunnissa. Verkkoon syytetään usein ensin aina, kun jokin menee pieleen, With Scrutinizer, voit nopeasti löytää todellisen syyn useimpiin verkkoongelmiin. Scrutinizer toimii sekä fyysisessä että virtuaalisessa ympäristössä ja mukana on edistyneet raportointiominaisuudet.

Scrutinizer mukana tulee neljä lisenssitasoa, jotka siirtyvät ilmaisesta perusversiosta täysivaltaiseen SCR-tasoon, joka voi skaalata jopa yli 10 miljoonaa virtaa sekunnissa. Ilmainen versio on rajoitettu 10 tuhanteen virtaan sekunnissa, ja se pitää raakavirtadataa vain viisi tuntia, mutta sen pitäisi olla enemmän kuin tarpeeksi verkkoon liittyvien ongelmien vianmääritykseen. Voit myös kokeilla mitä tahansa lisenssitasoa 30 päivän ajan, jonka jälkeen se palaa takaisin ilmaiseen versioon. Työkalu on saatavana laitteistolaitteena tai virtuaalilaitteena, jota voidaan käyttää Linux-isäntänä KVM: n kautta.