6 parasta NetFlow-työkalua käytettäväksi VMwaren kanssa

click fraud protection

Ciscon NetFlow-tekniikkaa käytetään yleisesti verkkoliikenteen seuraamiseen laadullisesti analysoimalla kytkimien ja muiden verkkolaitteiden keräämiä liikennetietoja. Kun virtualisointi lisääntyy ja VMware on yleisin virtualisointialusta, ajattelimme, että olisi hyvä idea tarkastella NetFlowin käyttöä VMwaren kanssa.

Vaikka onkin selvää, että Ciscon verkkolaitteissa on suoraan siihen sisäänrakennettu NetFlow-tekniikka, ei kaikki tietävät, että myös Vmware-pohjaisen virtuaalisen infrastruktuurin virtuaaliset verkkokomponentit tukevat sitä teknologiaa. Tänään keskustelemme Ciscon NetFlow-tekniikan käytöstä VMwaren kanssa virtuaalisten verkkojen seuraamiseksi.

Kuinka käyttää NetFlowia VMWaren kanssa

Oletetaan, että jos luet tätä, tiedät jo VMware: n ja sen virtuaaliverkkokomponentit. Toisaalta oletamme myös, että et ole niin perehtynyt NetFlowiin, joten aloitamme tutkimalla tätä tekniikkaa ja selittämällä lyhyesti sen toimintaa.

Tavoitteenamme ei ole tehdä teistä asiantuntijoita, vaan antaa sinulle tarpeeksi taustatietoa, jotta pystyt paremmin arvioimaan loppua keskusteluamme. Seuraavaksi keskustelemme VMware-ohjelmaan sisäänrakennetusta NetFlow-tuesta ja katsomme nopeasti, mitä seurantaominaisuuksia on saatavana. Ja lopuksi, koska tarvitset

instagram viewer
jonkinlainen NetFlow-keräin ja analysaattori Jotta voisimme ymmärtää virtuaaliverkkolaitteidesi keräämiä tietoja, katsomme joitain parhaista NetFlow-työkaluista, joita voidaan käyttää VMwaren kanssa.

Esittelyssä NetFlow

Cisco Systemsin kehittämä NetFlow-tekniikka otettiin käyttöön niiden reitittimissä tarjoamaan mahdollisuus kerätä tietoja verkkoliikenne kun se tulee käyttöliittymään tai poistuu siitä. Tietoja voidaan analysoida erikoistuneilla sovelluksilla liikenteen lähteen ja määränpään, sen palveluluokan ja monien verkkoongelmien todennäköisten syiden poimimiseksi.

Tyypillinen NetFlow-seurannan kokoonpano koostuu kolmesta pääkomponentista:

  • Virtausviejä yhdistää paketit virtauksiksi ja vie vientitiedot yhdelle tai useammalle virtauskeräimelle. Tämä on komponentti, joka on sisäänrakennettu verkkolaitteisiin.
  • Virtauskeräin vastaa virtausviejältä vastaanotetun virtaustiedon vastaanottamisesta, tallentamisesta ja esikäsittelystä. Tämä komponentti on tyypillisesti osa verkonvalvontatyökalua.
  • Virtausanalysaattoria tai virtausanalyysisovellusta käytetään vastaanotettujen virtaustietojen analysointiin. Analyysi voidaan käyttää liikenteen profilointitai verkon vianetsintää varten. Tämä komponentti yhdistetään yleensä kerääjään, vaikka suuret NetFlow-käyttöönotot voivat käyttää erillisiä kerääjiä ja analysaattoreita.

LIITTYVÄT LUKEMUKSET:Paras reaaliaikainen kaistanleveyden seurantaohjelma verkon käytön seuraamiseksi

Kuinka NetFlow toimii

NetFlowia tukevat verkkolaitteet luovat virtaustietueet ja lähettävät ne NetFlow-keräilijälle. Virtaus on tässä yhteydessä IP-merkityksessä täydellinen keskustelu. Virtaustietueita valmistava laite lähettää ne normaalisti keräilijälle, kun se toteaa, että virtaus on valmis joko ikääntymisen kautta - kun tietyn aikakatkaisun aikana ei ole ollut liikennettä - tai kun se näkee TCP-istunnon irtisanominen.

NetFlow-arkkitehtuuri

Virtakirjat sisältävät erilaisia ​​tietoja ja mittareita virtauksista, kuten tulo- ja lähtörajapinnat, aloitus- ja lopetusaikaleimat vuo, sen sisältämien tavujen ja pakettien lukumäärä, kerroksen 3 otsikot, lähteen ja määränpään IP-osoite ja porttinumero, IP-protokolla ja TOS arvo. Virtarekisterit eivät sisällä tosiasiallisia tietoja, jotka muodostivat virtauksen, ne sisältävät vain tietoja virtauksesta. Tämä on tämän tekniikan tärkeä turvaominaisuus.

Lukuun ottamatta suuria, monipaikkaympäristöjä, virtauksenkerääjät, joille tietueet lähetetään, ovat myös virtausanalysaattoreita. He käyttävät virtaustietueiden tietoja esittämään tietoja verkkoliikenteestä verkonvalvojille hyödyllisellä tavalla. Eri NetFlow-keräilijät ja analysaattorit on erilaisia ​​tapoja esitellä tietoja.

LUKAA myös:NetFlow vs sFlow, mikä sopii sinulle?

NetFlow-tuki VMwaressa

VMware vSphere 5 tukee NetFlow v5: ää, joka on muuten yksi yleisimmistä verkon laitteiden tukemista versioista. VSphere 5 -alustaan ​​sisäänrakennettu NetFlow-ominaisuus tarjoaa näkyvyyden erilaisiin virtuaalisen infrastruktuurin liikennevirtoihin, kuten:

  • Isännän sisäinen virtuaalikoneen liikenne (joka on virtuaalikoneesta virtuaalikoneeksi tapahtuva liikenne samassa isäntäkoneessa)
  • Isäntien välinen virtuaalikoneiden liikenne (joka on virtuaalikoneiden välistä virtuaalikoneiden liikennettä eri isäntäkoneissa)
  • Virtuaalikone fyysiseen infrastruktuuriliikenteeseen

Seuraava kuva näyttää hajautetun kytkimen, joka on määritetty lähettämään NetFlow-tietueet keräilijälle, joka puolestaan ​​on kytketty ulkoiseen fyysiseen verkkokytkimeen. Sininen katkoviiva nuolella osoittaa selvästi, että NetFlow-istunto on perustettu lähettämään virtaustietueet NetFlow-kerääjälle analysoitavaksi.

VMWare NetFlow -esimerkki

NetFlow-ominaisuus hajautetussa kytkimessä yhdessä NetFlow-keräimen ja analysaattorin kanssa, kuten alla esitetyt, auttaa seuraamaan sovellusvirtoja ja mittaa virran suorituskykyä ajan myötä. Se voi myös auttaa kapasiteetin suunnittelussa ja varmistaa, että eri sovellukset käyttävät verkkoresursseja oikein niiden erityistarpeiden perusteella.

Verkon järjestelmänvalvojat, jotka haluavat seurata heidän sisäisten sovellusvirtojen suoritusta virtualisoitu ympäristö täytyy ottaa käyttöön virtauksen seuranta hajautetussa kytkimessä. Tämä voidaan tehdä joko satamaryhmätasolla, yksittäisen portin tasolla tai nousevan siirtotien tasolla. Kun määrität NetFlow-porttitason, järjestelmänvalvojien tulisi valita NetFlow-ohitus -välilehti, joka varmistaa, että virtauksia seurataan, vaikka porttiryhmätason NetFlow olisi poistettu käytöstä.

Alla oleva NetFlow-määritysnäytönäyttö osoittaa erilaisia ​​parametreja, joita voidaan hallita NetFlow-asetusten aikana.

VMware NetFlow -määritykset

Paras NetFlow-työkalu, jota voidaan käyttää VMwaren rinnalla

Vaikka mitä tahansa NetFlow-keräilijää ja -analysaattoria voidaan käyttää määränpäänä VMware-ympäristössäsi, kaikkia niitä ei luoda tasavertaisia. Olemme koonneet tämän luettelon parhaista NetFlow-keräimistä ja -analysaattoreista, joita voidaan käyttää VMwaren kanssa, mutta myös kaikilla tätä tekniikkaa tukevilla verkkolaitteilla.

SolarWinds on yksi tunnetuimmista verkko- ja järjestelmänhallintatyökalujen valmistajista. Sen lippulaiva, nimeltään Verkon suorituskyvyn näyttö monien mielestä se on paras verkon kaistanleveyden tarkkailun työkalu. Samoin SolarWinds NetFlow-liikenneanalysaattori- joka muuten asentaa Verkon suorituskyvyn näyttö—On yksi parhaista saatavilla olevista NetFlow-keräimistä ja -analysaattoreista.

SolarWinds NTA-kojelaudan yhteenveto
  • ILMAINEN KOKEILU: SolarWinds NetFlow-liikenneanalysaattori
  • Lataa linkki: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Jotkut SolarWinds NetFlow-liikenneanalysaattoriParhaita ominaisuuksia ovat:

  • Kaistanleveyden käytön seuranta sovelluksen, protokollan ja IP-osoiteryhmän mukaan.
  • IPFIX-, Cisco NetFlow-, Juniper J-Flow-, sFlow- ja Huawei NetStream -virtaustietojen tarkkailu mahdollistaa sen, että laitteet voivat tunnistaa mitkä laitteet, sovellukset ja protokollat ​​ovat kaistanleveyden eniten kuluttajia.
  • Kerätään liikennetietoja, korreloidaan ne käyttökelpoiseen muotoon ja esitetään käyttäjälle verkkopohjaisen käyttöliittymän kautta verkkoliikenteen seuraamiseksi.
  • Sen tunnistaminen, mitkä sovellukset ja kategoriat kuluttavat eniten kaistanleveyttä paremman verkkoliikenteen näkyvyyden saavuttamiseksi (mukaan lukien Cisco NBAR2 -tuki).

SolarWinds NetFlow-liikenneanalysaattori on lisäosa Verkon kaistanleveysmonitori. Voit säästää ostamalla molemmat samanaikaisesti SolarWinds-verkon kaistanleveysanalysaattoripaketti. Paketin hinnat alkavat 4 910 dollarista jopa 100 elementin seurantaan ja vaihtelevat valvottujen laitteiden lukumäärän mukaan. Vaikka tämä saattaa tuntua vähän kalliilta, muista, että sinulla ei ole yksi, vaan kaksi parasta käytettävissä olevaa seurantatyökalua.

Jos haluat kokeilla tuotetta ennen sen ostamista, ilmaisen 30 päivän kokeilun voi ladata osoitteesta SolarWinds.

2. ManageEngine NetFlow -analysaattori

ManageEngine NetFlow -analysaattori antaa verkon ylläpitäjälle yksityiskohtaisen kuvan verkon kaistanleveyden käytöstä sekä liikennekuvista. Tuotetta ohjaa verkkopohjainen käyttöliittymä, ja se tarjoaa vaikuttavan määrän erilaisia ​​näkymiä verkossa.

Voit esimerkiksi tarkastella liikennettä sovelluksen, keskustelun, protokollan ja useiden muiden vaihtoehtojen mukaan. Voit myös asettaa hälytyksiä varoittamaan sinua mahdollisista ongelmista. Voit esimerkiksi asettaa liikennekynnyksen tietylle rajapinnalle ja hälyttää aina, kun liikenne ylittää sen.

ManageEngine Netflow Analyzer

Mutta suurin osa ManageEngine NetFlow -analysaattori tulee sen raporteista ja kojetaulusta. Työkalu sisältää useita erittäin hyödyllisiä valmiita raportteja, jotka on räätälöity erityisesti tiettyihin tarkoituksiin, kuten vianetsintään, kapasiteetin suunnitteluun tai laskutukseen. Et kuitenkaan ole kiinni sisäänrakennetuista raporteista, koska työkalun avulla järjestelmänvalvojat voivat myös luoda mukautettuja raportteja haluamallaan tavalla.

Mitä työkalun kojelautaan mainitsimme, se on yhtä vaikuttava kuin sen raportit. Se sisältää useita ympyräkaavioita, jotka sisältävät esimerkiksi parhaita sovelluksia, parhaita protokollia tai parhaita keskusteluja. Se voi myös näyttää lämpökartan valvottujen rajapintojen tilasta. Ja kuten olet ehkä arvata, kojetauluja voidaan räätälöidä sisältämään vain hyödyllisiä tietoja. Kojelauta on myös, missä hälytykset näytetään ponnahdusikkunoina. Ja on-the-go-verkon järjestelmänvalvojalle on älypuhelinsovellus, jonka avulla pääset kojelautaan ja raportteihin.

ManageEngine NetFlow -analysaattori tukee useimpia virtaustekniikoita, mukaan lukien NetFlow (tietysti), IPFIX, J-flow, NetStream ja muutama muu. Bonuksena myös se, että myös Cisco-laitteisiin on integroitu erinomainen tuki liikenteen muotoilun ja / tai QoS-käytäntöjen säätämiseen suoraan työkalusta.

Kuten monet kilpailevat tuotteet, ManageEngine NetFlow -analysaattori tulee kahtena versiona. Ilmainen versio on identtinen maksetun version kanssa ensimmäisten 30 päivän aikana, mutta palaa sitten vain kahden virtarajapinnan seurantaan. Vaikka tämä ei ole paljon, se voi olla kaikki mitä tarvitset. Jos haluat maksullisen version, lisenssejä on saatavana useissa koossa 100-2500 rajapinnasta tai virtauksista hinnoilla, jotka vaihtelevat välillä noin 600 dollaria - yli 50 000 dollaria plus vuotuiset ylläpitomaksut.

3. PRTG-verkkomonitori

PRTG-verkkomonitori alkaen Paessler AG on all-in-one-ratkaisu, jonka päätarkoituksena on kaistanleveyden käytön seuranta. Sitä käytetään myös seuraamaan eri verkkoresurssien saatavuutta ja tilaa. Nämä ominaisuudet tekevät siitä hyödyllisen työkalun verkonvalvojille. Työkalu voi tarkkailla laitteita useissa sivustoissa ja se voi valvoa LAN-, WAN-, VPN- ja Cloud Services -palveluita. Soveltuvan anturin avulla sitä voidaan käyttää myös NetFlow-kerääjänä ja analysaattorina.

Tämän tuotteen asentaminen on nopeaa ja helppoa. Asennuksen suorittamisen jälkeen automaattinen etsintäprosessi etsii laitteita ja määrittää anturit. Paessler väittää, että voisit aloittaa tarkkailun kahden minuutin sisällä asennuksen aloittamisesta. Vaikka tämä saattaa olla pieni ylenmäärä, asennuksen helppous ja nopeus vaikuttivat meihin vaikuttuneena. Vaikka palvelin toimii vain Windows-käyttöjärjestelmässä, käyttöliittymä on verkkopohjainen ja siihen pääsee mistä tahansa selaimesta. Lisäksi on mobiilisovellus, jonka voit asentaa älypuhelimeen tai tablet-laitteeseen.

PRTG NetFlow -anturi-näyttökuva

PRTG-verkkomonitori voi seurata melkein mitä tahansa anturipohjaisen arkkitehtuurinsa ansiosta. Voit ajatella antureita lisäyksinä, jotka on rakennettu suoraan tuotteeseen ja jokaisella on tietty tarkoitus. HTTP- ja SMTP / POP3 (sähköposti) -antureille on anturit. Kuten aiemmin paljasimme, NetFlow-anturi on olemassa. Kytkimille, reitittimille ja palvelimille on myös laitteistokohtaisia ​​antureita. Kaiken kaikkiaan työkalussa on yli 200 erilaista ennalta määritettyä anturia.

PRTG-verkkomonitori tarjoaa valikoiman käyttöliittymiä. Voit valita Ajax-pohjaisen verkkokäyttöliittymän tai Windows-yrityskonsolin sekä mobiilisovellukset Androidille ja iOS: lle. Mukava ominaisuus mobiilisovelluksissa on, että ne voivat saada hälytyksiä push-ilmoituksen kautta. Tavallisia tekstiviesti- tai sähköposti-ilmoituksia on myös saatavana.

PRTG-verkkomonitori tarjotaan kahdessa versiossa. Siellä on ilmainen versio, joka on täysin varustettu, mutta rajoittaa valvontakykysi 100 anturiin, kun jokainen valvottu parametri lasketaan yhdeksi anturiksi. Esimerkiksi 48-portin kytkimen kunkin portin seuraamiseksi tarvitset 48 anturia. Jos sinulla on yli 100 anturia, sinun on ostettava lisenssi. Ne alkavat 1 600 dollarilta 500 anturilta. Voit myös hankkia ilmaisen, sensoreihin rajoittamattoman ja monipuolisen 30 päivän kokeiluversion.

4. Scrutinizer

Scrutinizer alkaen Plixer on toinen hieno NetFlow-analysaattori. Se on itse asiassa paljon enemmän kuin monet, ja monet pitävät sitä täydellisenä seuranta- ja tapausvalmiusjärjestelmänä. Sen kyvyllä seurata erilaisia ​​virtaustyyppejä, kuten NetFlow, J-flow, NetStream, sFlow ja IPFIX, et rajoitu vain VMware-laitteiden valvontaan.

Scrutinizer -arkkitehtuuri

Hierarkkisella suunnittelullaan Scrutinizer tarjoaa virtaviivaisen ja tehokkaan tiedonkeruun ja antaa sinun aloittaa pieni ja helppo mittakaava jopa miljoonaan virtaan sekunnissa. Verkkoon syytetään usein ensin aina, kun jokin menee pieleen. Tämän työkalun avulla voidaan nopeasti löytää todellinen syy useimpiin verkkoongelmiin. Työkalu toimii sekä fyysisessä että virtuaalisessa ympäristössä ja mukana on edistyneet raportointiominaisuudet.

Scrutinizer mukana tulee neljä lisenssitasoa, jotka siirtyvät ilmaisesta perusversiosta täysivaltaiseen SCR-tasoon, joka voi skaalata jopa yli 10 miljoonaa virtaa sekunnissa. Ilmainen versio on rajoitettu 10 tuhanteen virtaan sekunnissa, ja se pitää raakavirtadataa vain viisi tuntia, mutta sen pitäisi olla enemmän kuin tarpeeksi verkkoon liittyvien ongelmien vianmääritykseen. Voit myös kokeilla mitä tahansa lisenssitasoa 30 päivän ajan, jonka jälkeen se palaa takaisin ilmaiseen versioon.

5. nProbe ja ntopng

nProbe ja ntopng ovat tehokkaita ja jonkin verran edistyneitä, mutta hieman monimutkaisia ​​avoimen lähdekoodin työkaluja. Ntopng on verkkopohjainen liikenteen analysointityökalu verkkojen seurannalle virtaustietojen perusteella nProbe on NetFlow ja IPFIX viejä ja keräilijä. Yhdessä he tekevät erittäin joustavan analyysipaketin. Jos olet hallinnoinut Linux-verkkoja aiemmin, saatat olla perehtynyt ntop: iin, jolloin sinut vakuutetaan oppimaan ntopng on seuraavan sukupolven GUI-versio tuosta ikäämättömästä työkalusta.

ntopng isäntätiedot

Tästä on ilmainen yhteisöversio ntopng ja voit myös ostaa yritysversioita. Ne voivat olla kalliita, mutta ne ovat vapaita koulutus- ja voittoa tavoittelemattomille järjestöille. Mitä tulee nProbe, voit kokeilla sitä ilmaiseksi, mutta se on rajattu yhteensä 25 000 vientivirtaan. Jos haluat mennä pidemmälle, sinun on ostettava lisenssi.

Kuten useimmat nykyaikaiset verkkoanalyysityökalut, myös ntopng sisältää verkkopohjaisen käyttöliittymän, joka pystyy esittämään tietoja liikenteen kautta, kuten ylimmät puhelimet, virrat, isännät, laitteet ja rajapinnat. Siinä on sekoitus kaavioita, taulukoita ja kaavioita. useimmat porausvaihtoehdot, joiden avulla voit tutustua syvemmälle. Käyttöliittymä on melko joustava ja mahdollistaa paljon mukautuksia.

6. FlowScan

FlowScan on eräänlainen visualisointityökalu, jonka avulla voit analysoida NetFlow-tietoja ja raportoida niistä. Se voi tuottaa visuaalisia kuvaajia, jotka luodaan melkein reaaliajassa ja jotka osoittavat, mitä verkossa tapahtuu. Työkalun voidaan ottaa käyttöön GNU / Linux- tai BSD-pohjaisessa järjestelmässä. Se käyttää useita muita paketteja kerätäkseen ja prosessoidaksesi virrat oikein. Esimerkiksi, Cflowd käytetään virtauksenkerääjänä. FlowScan on oikeastaan ​​Perl-skripti, joka muodostaa suurimman osan ohjelmistopaketista. Tämä komponentti vastaa raporttien lataamisesta ja suorittamisesta. Viimeinen tärkeä komponentti on RRDtool, suosittu työkalu tietojen tallennukseen pyöreissä robin-tietokannoissa ja tämän tiedon piirtämiseksi kuvaajille, jota käytetään tallentamaan virtaustietoja ja tuottamaan hyödyllisiä kuvaajia.

Näyte FlowScan-kuvaaja

Verkonvalvojat huomaavat usein, että he ovat keränneet joko liian vähän tai liian paljon tietoa. Virtauksen profilointi FlowScan tarjoaa käytännöllisen kompromissin tällaisten äärimmäisyyksien välillä tiedonkeruussa. Koska paketit kuljettavat kootut tiedot kulkevat tietyn portin tai rajapinnan kautta, niitä voidaan käyttää eräänlaisena lyhenteenä kiinnostuksen kohteena olevien päätepisteiden välillä kulkevien pakettien sarjoille. Mutta tämä ominaisuus ei yksin riitä luotettavaan jatkuvaan käyttöön: näiden ohjelmien määrittelemiseen, jäsentämiseen ja analysointiin tarvitaan lisäohjelmistotyökaluja. Nämä lisätyökalut ovat mukana FlowScan.

watch instagram story