SolarWinds NetFlow-liikenneanalysaattori

SolarWinds nimi on tuttu useimmille verkko- ja järjestelmänvalvojille. Yhtiö on rakentanut itselleen vankan maineen tekemällä joitain parhaista verkko- ja järjestelmänhallintatyökaluista. Ja ikään kuin se ei olisi tarpeeksi, se on myös kuuluisa siitä, että se tekee erittäin hyödyllisiä ilmaisia ​​työkaluja, kuten sen Advanced Subnet Laskin tai sen TFTP-palvelin, jokainen osoittaa verkonvalvojien erityistarpeita.

Tänään tarkistamme yhtä seuraavista SolarWindsSuosituimpia tuotteita, nimeltään työkalu NetFlow-liikenneanalysaattoritai NTA. Kuten nimensä osoittaa, tämä on ensisijaisesti verkkoliikenteen analysointityökalu, joka luottaa Cisco NetFlow -teknologiaan taikuutensa suorittamiseksi.

Huolimatta siitä, että sen nimi näyttää osoittavan, että kaikki tämä työkalu on Nettovirta analyysi, tämä ei ole totta. Itse asiassa alusta tukee uusinta virtausanalyysitekniikkaa. Ja koska työkalu on lisäosa SolarWinds-verkon suorituskyvyn näyttö, saat myös kaikki tämän erinomaisen tuotteen edut.

Ennen kuin tarkastelemme perusteellisesti

SolarWinds NetFlow-liikenneanalysaattori, seuraamme lyhyesti ja selitämme - tai ainakin yritämme selittää - mitä Nettovirta on ja miten se toimii. Puhumme myös muutamasta vaihtoehdosta Nettovirta joita tämä tuote yleensä kohtaa ja tukee. Katsotaan sitten tuotteen pääominaisuuksia, sen vaatimuksia ja asennusta. Esittelemme sitten lyhyesti SolarWinds-verkon suorituskyvyn näyttö ennen kuin vie sinut pikaoppaaseen NetFlow-liikenneanalysaattori. Ja lopuksi esittelemme tuotteen hinnoittelun ja käytettävissä olevat ostovaihtoehdot.

Virtausanalyysi pähkinänkuoressa

Vuoanalyysi voi antaa sinulle yksityiskohtaisen ja laadullisen kuvan verkon liikenteestä. Se ei vain osoita, että käyttöliittymä on ruuhkainen, se näyttää, MITÄ aiheuttaa tämän ruuhkan. Virtausanalyysi perustuu verkkolaitteisiin liikennetietojen lähettämiseen keräilijöiksi ja / tai analysaattoreiksi kutsuttuihin järjestelmiin, jotka puolestaan ​​voivat tulkita virtaustietoja ja esittää niitä tarkoituksenmukaisella tavalla. Tätä mahdollistavan tekniikan nimi on NetFlow. Sen on luonut Cisco Systems useita vuosia sitten, mutta nyt sitä käytetään yleisesti yhdessä tai toisessa muodossa useimpien suurten valmistajien verkkolaitteisiin.

Tietoja NetFlowista

Nettovirta on kehittänyt Cisco Systems ja otettiin käyttöön niiden reitittimillä tarjoamaan kyky kerätä IP-verkkoliikennettä sen saapuessa tai poistuessaan rajapinnasta. Verkonvalvojat tai automatisoitu järjestelmä analysoi sitten kerättyjä tietoja liikenteen lähteen ja määränpään, palveluluokan ja ruuhkien syiden määrittämiseksi.

Tyypillinen Nettovirta valvonta-asetukset koostuvat kolmesta pääkomponentista:

1. Virran viejä yhdistää paketit virtauksiksi ja vie virratietueet yhteen tai useampaan virtauskeräimeen.
2. Virtauskeräin vastaa virtausviejältä vastaanotetun virtaustiedon vastaanottamisesta, tallentamisesta ja esikäsittelystä.
3. Viimeinkin, analyysisovellusta käytetään analysoimaan vastaanotettu vuodata. Analyysiä voidaan käyttää liikenteen profilointiin tai verkon vianmääritykseen.

Miten Nettovirta Works

Reitittimet, kytkimet ja muut laitteet, jotka tukevat Nettovirta voidaan konfiguroida lähettämään virtaustiedot vuovirtaustietojen muodossa ja lähettämään ne osoitteeseen Nettovirta keräilijä. Virta on IP-merkityksessä täydellinen keskustelu. Virtaustietueita valmistava laite lähettää ne normaalisti keräilijälle, kun se toteaa, että virtaus on valmis joko ikääntymisen kautta - tietyn aikakatkaisun aikana ei ole ollut liikennettä - tai kun se näkee TCP-istunnon irtisanominen.

Virtaustietue sisältää paljon tietoa virtauksesta. Se sisältää tulo- ja lähtörajapinnat, virtauksen aloitus- ja lopetusaikaleimat, tavujen ja pakettien lukumäärän se sisältää kerroksen 3 otsikot, lähteen ja määränpään IP-osoitteen ja portin numeron, IP-protokollan ja TOS: n arvo. Virtarekisterit eivät sisällä tosiasiallisia tietoja, jotka muodostivat virtauksen. Ainoa sisältää tietoa virtauksesta. Tämä on tärkeää turvallisuuden kannalta.

Lukuun ottamatta valtavaa monipaikkaympäristöä, virtauksenkerääjät, joille tietueet lähetetään, ovat usein myös virtausanalysaattoreita. He käyttävät virtaustietueiden tietoja esittämään tietoja verkkoliikenteestä verkonvalvojille hyödyllisellä tavalla. Eri NetFlow-kerääjillä ja -analysaattoreilla on erilaisia ​​tapoja esitellä tietoja.

Jonkin verran Nettovirta vaihtoehtoja

Kuten olemme jo vihjaneet, NetFlow on olemassa useilla eri nimillä. Mutta on myös vaihtoehtoja Nettovirta, kaksi tunnetuinta ovat sFlow ja IPFIX. Jälkimmäinen perustuu suuresti viimeisimpään versioon Nettovirta paitsi, että se on IETF standardia. Voimme vapaasti ajatella sitä cisco saattaa jopa lopulta korvata Nettovirta kanssa IPFIX.

Mitä tulee sFlow, se on erilainen kilpaileva järjestelmä. Sen tavoite ja yleiset toimintaperiaatteet ovat samanlaisia, mutta erilaisia. monet Nettovirta analysaattorit toimivat myös sFlow mutta yleisesti ottaen yhden käyttäjän käyttäjät eivät käytä toista.

SolarWinds NetFlow-liikenneanalysaattori on yksinkertaisesti yksi parhaista virtausanalyysityökaluista. Se asennetaan SolarWinds-verkon suorituskyvyn näyttö, joka on toinen hieno työkalu, ja lisää ainutlaatuisen joukon tietoja verkon liikenteestä. Voit käyttää työkalua kaistanleveyden käytön seuraamiseen sovelluksen, protokollan ja IP-osoiteryhmän mukaan. Se seuraa ciscon Nettovirta, IPFIX, Katajan J-Flow, sFlowja Huawein NetStream virtaustiedot, joiden avulla se voi tunnistaa, mitkä laitteet, sovellukset ja protokollat ​​ovat suurimman kaistanleveyden kuluttajia. Se kerää myös liikennetietoja korreloimalla ne käyttökelpoiseen muotoon ja esittämällä ne käyttäjälle verkkopohjaisen käyttöliittymän kautta verkkoliikenteen seuraamiseksi. Lisäksi se pystyy tunnistamaan, mitkä sovellukset ja kategoriat kuluttavat eniten kaistanleveyttä paremman verkkoliikenteen näkyvyyden saavuttamiseksi.

• ILMAINEN KOKEILU: SolarWinds NetFlow-liikenneanalysaattori
• Virallinen latauslinkki:https://www.solarwinds.com/netflow-traffic-analyzer/registration

Pääpiirteet

Katsotaanpa syvemmälle joitain näistä SolarWinds NetFlow-liikenneanalysaattoriOminaisuudet

Verkon käytön seuranta

Työkalu pystyy tunnistamaan käyttäjät, sovellukset, protokollat ​​ja IP-osoiteryhmät, jotka kuluttavat eniten kaistaa, ja seuraamaan keskusteluja sisäisten ja ulkoisten päätepisteiden välillä. Sen kaistanleveyden seurantaa ja perussyiden tunnistamista parannetaan käyttämällä ciscoNBAR2 (seuraavan sukupolven verkkopohjainen sovellustunnistus), jonka avulla voidaan tunnistaa yleiset sovellukset ja sovellusluokat, ciscoWLC (Langaton LAN-ohjain) liikenteen seuranta seuraamaan sovelluksia ja käyttäjiä, jotka käyttävät langatonta kaistanleveyttä, ja SolarWinds User Device Tracker kaistanleveyskohojen ja niiden sijaintien tunnistamiseksi.

Liikennekuvioiden analyysi

SolarWinds NTA kerää liikennetiedot, korreloi ne ja esittelee ne verkkokonsoliinsa. Työkalu voi tarjota yhden minuutin yksityiskohtaisuuden ja analysoida historiallisia tietoja kuukausien, päivien ja minuutien ajan. Se tukee poraamista yksittäisiin laitteisiin ja rajapintoihin.

• ILMAINEN KOKEILU: SolarWinds NetFlow-liikenneanalysaattori
• Virallinen latauslinkki:https://www.solarwinds.com/netflow-traffic-analyzer/registration

Suorituskykyanalyysi

PerfStack suorituskykyanalyysin hallintapaneelissa voit vetää ja pudottaa suorituskykymittareita yhteiseen aikajanaan voit verrata visuaalisesti verkon käyttäytymistä pinojen välillä ja löytää nopeasti monien perimmäinen syy kysymyksiä.

CBQoS-politiikan optimointi

Kun olet riippuvainen palveluista, kuten VoIP ja pilvisovellukset, liikenteen älykkäästä priorisoinnista ja hallinnasta tulee kriittistä. SolarWinds NetFlow-liikenneanalysaattori antaa sinun verrata politiikan edeltävän ja sen jälkeisen liikennetason tehokkuutta sen selvittämiseksi, toimivatko QoS-käytännöt toimivat ja priorisoitu liikenne sujuu suunnitellusti.

Kaistanleveyskapasiteetin suunnittelu

Kapasiteettisuunnittelu voi olla entistä tarkempi, kun näet, mitä kaistanleveyden käyttökuviosi ovat, ja tunnistaa tärkeimmät kuluttajat. Historiaa tarkastelemalla voit tunnistaa huipunkäytön mallit. Voit sitten säätää käytäntöjä, estää katkoksia ja välttää ostamasta lisäkaistanleveyttä, kun sitä ei tarvita.

vaatimukset

SolarWinds NetFlow-liikenneanalysaattori on lisäosa moduuliin SolarWinds-verkon suorituskyvyn näyttö. Se käyttää NPMTietokannan ja solmujen hallintatilat. Sinänsä tärkein vaatimus on, että sinulla on Verkon suorituskyvyn näyttö asennettu ja määritetty ensin.

NPM ja NTA, samoin kuin muutama muu työkalu SolarWindsVerkonhallintaohjelma, on rakennettu yhteiseen takaosaan, The orion alustalla. Se tarjoaa yhtenäisen käyttöliittymän, keskitetyn hallinnan ja pääsynhallinnan sekä jaetun toiminnallisuuden navigointia, asetuksia, hälytyksiä ja raportteja varten.

NTA ja NPM molemmat ajavat eteenpäin Windows. SolarWinds suosittelee kolmen palvelimen käyttöä:

• Windows Server ensisijaisena sovelluspalvelimena (jota kutsutaan myös pääpolleriksi). Se isännöi verkkokonsolia ja kerää tietoja.
• Microsoft SQL Server Orion-tietokannalle, joka tallentaa kerättyjä suorituskyky-, loki- ja määritystietoja.
•  Microsoft SQL Server virtaustietokannalle, joka tallentaa itsensä virtaustiedot.

SolarWinds on joukko järjestelmävaatimuksia ja parhaita käytäntöjä hyvään suorituskykyyn ja parhaisiin tuloksiin verkkosivustolla. Tämä sisälsi suosituksia käyttöjärjestelmän version, suorittimen nopeuden ja ytimien määrän, RAM-muistin määrän, NIC-nopeuden ja levyryhmän kokoonpanon suhteen. Tekniset vaatimukset vaihtelevat seurattavien verkkoelementtien määrän mukaan.

Tuotteen asennus

Asennus NetFlow-liikenneanalysaattori on suoraviivaista - kun sinulla on edellytykset paikoillaan. Kuten juuri mainitsimme, tuotantoympäristössä suositus on kolme puolijohdepalvelinta, joilla on riittävä laitteisto ja tietyt järjestelmäohjelmat esiasennettuna.

Koska NetFlow-liikenneanalysaattori on lisäosa moduulista NPM, sinun on asennettava se ensin. Kun pakkaus on purettu, asennusohjelma tarkistaa edellytykset, asentaa puuttuvat järjestelmäohjelmat ja käynnistää sitten ohjatun määritystoiminnon. Ohjattu toiminto auttaa sinua toimittamaan joitain vaadittavia tietoja, ja suorittaa sitten verkon laitteiden automaattisen etsinnän.

Löytö onnistuu, jos valvottavat laitteet on jo määritetty vastaamaan mittauskyselyihin ja viemään ajoittain virtaustietoja. Sinun tulisi ottaa SNMP ja WMI käyttöön verkkolaitteissa ja valvottuissa isäntälaitteissa. Haluat myös ottaa käyttöön eri laitteidesi tukemat vuoprotokollat, jotta ne lähettävät virtaustietoja NTA.

• ILMAINEN KOKEILU: SolarWinds NetFlow-liikenneanalysaattori
• Virallinen latauslinkki:https://www.solarwinds.com/netflow-traffic-analyzer/registration

Kun etsintä on valmis, sinun on valittava, mitkä löydetyistä laitteista haluat tuoda Orion-tietokantaan, ja aloittaa seuranta. SolarWinds suosittelee, että aloitat rajoitetulla määrällä avainlaitteita ja palvelimia ja laajennat sitten. (Voit aina nähdä tunnettujen laitteiden luettelon siirtymällä kohtaan Omat hallintapaneelit> Verkko> Verkon yhteenveto.)

Kerran Verkon suorituskyvyn näyttö on asennettu, asennat NetFlow Traffic Analyzer -sovelluksen pääsovelluspalvelimelle noudattaen samanlaista prosessia. Sitten tarvitaan manuaalinen vaihe siirtääksesi virtaustietokanta omaan palvelimeen.

Tietoja SolarWinds-verkon suorituskykymittarista

SolarWindsLippulaiva tuote on Verkon suorituskyvyn näyttö tai NPM. Se on monipuolinen verkonvalvontaratkaisu, jolla on erinomaiset toiminnot. SolarWinds-verkon suorituskyvyn näyttö kysyy mitä tahansa käytössä olevaa laitetta SNMP-protokollaa käyttämällä niiden toimintamittarien ja rajapintojen laskurien lukemiseen. Se tallentaa tulokset SQL-tietokantaan ja käyttää pollattua tietoa kaavioiden laatimiseen, jotka osoittavat kunkin WAN-piirin käytön.

SolarWinds-verkon suorituskyvyn näyttö ylpeilee käyttäjäystävällisellä käyttöliittymällä. Sen avulla laitteen lisääminen on yhtä helppoa kuin sen IP-osoitteen tai isäntänimen ja SNMP-yhteisömerkkijonojen määrittäminen. Tämän jälkeen työkalu kysyy laitteelta, luettelee kaikki käytettävissä olevat SNMP-parametrit ja sallii sinun valita ne, joita haluat seurata ja näyttää kuvaajillasi.

Ohjattu kierros SolarWinds NetFlow-liikenneanalysaattorista

Suurin osa vuorovaikutuksesta tämän työkalun kanssa tapahtuu sen verkkokonsolin kautta. Kotinäyttö sisältää luettelon välilehdistä. Koti ja Verkko-välilehti on taustalla Verkon suorituskyvyn näyttö kun taas muut välilehdet tulevat asennetuista moduuleista. Esimerkiksi NetFlow-liikenneanalysaattori tarjoaa NetFlow-välilehden. Jokaisessa välilehdessä on useita näkymiä, jotka käyttävät kaavioita, taulukoita ja tekstiä verkon valvottujen elementtien yksityiskohtien ja tilastojen näyttämiseen.

Erilaisissa näkymissä verkkoelementit on värikoodattu. Punainen tai osittain punainen elementti vaatii huomion; keltainen merkitsee varoitusta. Lisäksi useat 10 suosituinta luetteloa (verkon kymmenen, kymmenen parhainta käyttöliittymää prosentuaalisen hyödyntämisen perusteella, kymmenen parhainta virhettä ja hylättyä tänään jne.) Korostavat nopeasti verkosi ongelmakohdat. Top Talkers -luettelot ovat erityisen hyödyllisiä potentiaalisten kaistanleveysongelmien havaitsemiseksi. NetFlow Traffic Analyzer -sovelluksen oletusnäkymä sisältää useita osioita, kuten 5 suositusta sovellusta, 5 suosituinta päätepistettä, 5 suosituinta keskustelua, 10 suosituinta lähdettä prosentuaalisesti käyttöasteittain jne.

• ILMAINEN KOKEILU: SolarWinds NetFlow-liikenneanalysaattori
• Virallinen latauslinkki:https://www.solarwinds.com/netflow-traffic-analyzer/registration

Suurin osa verkkokonsolin grafiikoista on vuorovaikutteisia. Vie hiiri elementin päälle avaa ponnahdusikkunan, jossa on yksityiskohdat siitä. Voit suodattaa sotkua nopeasti keskittyäksesi asiaankuuluviin datatyyppeihin ja kiinnostaviin ajanjaksoihin. Tällaiset mukautetut näkymät voidaan tallentaa uudelleenkäyttöön.

Hälytykset laukaistavat, kun ongelma havaitaan. Ne voivat olla ennalta määritettyjä tai mukautettuja hälytyksiä manuaalisesti. Esimerkiksi solmu, joka menee alas, on ennalta määritetty hälytys. Hälytyksiin voi myös kuulua esimerkiksi käyttöliittymän meneminen tai ylikuormittuminen. Käynnistetyt hälytykset näkyvät aloitusnäytön Aktiiviset hälytykset -osiossa. Hälytykset voidaan lähettää myös sähköpostitse, tekstiviestitse tai muulla tavalla henkilökohtaisista mieltymyksistäsi ja operatiivisista tarpeistasi riippuen. Kyky mukauttaa hälytyksiä on erityisen hyödyllinen kaistanleveyden suhteen. Voit säätää erikseen vastaanotto- ja lähetysprosentin käyttökynnyksiä ja saada ilmoituksen ongelmista, kuten kaistanleveyskohdista.

Kun tutkit elementtiä tai hälytystä, voit tutkia sitä saadaksesi yksityiskohtaisemman tilan ja muuttujat. Tämä voi auttaa selvittämään, onko kyse hetkellisestä ongelmasta vai jatkuva ongelma, ja auttaa myös tunnistamaan perussyy. Esimerkiksi. kun tietystä käyttöliittymästä tulee huolenaihe, voit tutkia sen yksityiskohtia. Voit myös käyttää Flow Navigator suodattimet luodaksesi mukautetun näkymän, joka keskittyy kiinnostaviin laitteisiin, sovelluksiin ja ajanjaksoihin.

SolarWinds NetFlow-liikenneanalysaattori tekee helpoksi tunnistaa eniten kaistaa käyttävät käyttäjät, sovellukset ja protokollat. Voit lajitella näytöt portin, lähteen, määränpään ja protokollien mukaan ja tarkastella liikennekuvioita minuutteina, päivinä tai kuukausina.

Työkalu sisältää laajan valikoiman ennalta määritettyjä raportteja sekä mahdollisuuden luoda mukautettuja raportteja. Nämä mukautetut raportit voivat prosessoida virtaustietoja kaavioihin ja taulukoihin, jotka osoittavat verkon käytön ja kuinka kyseinen käyttö muuttuu ajan myötä. Raportit voidaan suorittaa ja toimittaa automaattisesti ajoitettuun aikaan.

hinnoittelu

SolarWinds NetFlow-liikenneanalysaattori on lisensoitu taustalla olevan perusteella Verkon suorituskyvyn näyttö Lisenssin. Jos sinulla on jo Verkon suorituskyvyn näyttö, sinun on varmistettava, että lisenssitason valinta on sama molemmille tuotteille. Jos et vielä omista NPM, jatka lukemista lisää vaihtoehtoja. Kuten NPM, NTA on saatavana viidessä lisensointitasossa valvottujen solmujen lukumäärän perusteella. Hinnat alkavat 1 945 dollarista 100 solmulta. Jos sinulla ei vielä ole SolarWinds-verkon suorituskyvyn näyttö lisenssin perusteella, molemmat tuotteet voidaan ostaa yhdessä Verkon kaistanleveysanalysaattoripaketti. Jos haluat kokeilla näitä kahta hienoa tuotetta ja nähdä, mitä he voivat tehdä sinulle, ilmainen 30 päivän kokeiluversio on saatavana osoitteesta SolarWinds.