NetFlow i SNMP: razlike i najbolji alati za korištenje

Čini se da mreže često trpe gužve i pregršt drugih problema povezanih s nedovoljnom širinom pojasa ili prekomjernom uporabom. Ovo je činjenica iz života kad ste mrežni administrator. Istodobno, aplikacije obrađuju sve više i više podataka i trebaju ih premjestiti putem mreže. To stavlja dodatnu cestarinu na mrežnu propusnost, ionako ograničen resurs.

Da bi se izbjegle nevolje, potrebno je stalno pratiti mrežu i razvoj mreže njegova upotreba i jedan od najboljih načina za to je korištenje neke vrste nadgledanja propusnosti alat. Dvije tehnologije su vrlo česte kada je u pitanju nadzor korištenja mreže: NetFlow i SNMP. Danas gledamo ove dvije tehnologije i kako se one razlikuju.

Započet ćemo raspravom o nadzoru mreže općenito. Ukratko ćemo objasniti što je to i koje su vrste nadzora obično dostupne. Zatim ćemo detaljnije upoznati dvije dostupne tehnologije praćenja: Protokol jednostavnog upravljanja mrežom (SNMP) i NetFlow. Ne istražujući previše detalja, pokušat ćemo prikazati ono što je važno znati o svakoj tehnologiji, kako ona funkcionira i kako se one mogu koristiti za mjerenje ili izračunavanje iskorištavanja propusnosti mreže. Nakon što budemo svi na istoj stranici, prvo ćemo pregledati neke od najboljih dostupnih alata za praćenje SNMP-a i slijediti naše vrhunske NetFlow sakupljače i analizatore.

O nadzoru mreže

Za mrežnog administratora zagušenje je neprijatelj broj jedan. Ako usporedite mrežu s autocestom na kojoj su promet podaci mreže, zagušenja mreže slična je prometnim gužvama. Ali za razliku od automobilskog prometa - gdje se zagušenja lako uoče jednostavnim gledanjem na cestu - mrežni se promet događa unutar kablova, sklopki i usmjerivača tamo gdje je nevidljiv. Nadalje, sve se događa velikom brzinom. Čak i da je to bilo vidljivo, događalo bi se prebrzo da ga vidimo. To je razlog zašto mrežni alati za nadzor toliko su važni. Omogućuju mrežnim administratorima vidljivost koja im je potrebna kako bi se osiguralo nesmetano odvijanje stvari. Oni mogu prepoznati zagušenje ili druge probleme, omogućujući administratorima da poduzmu potrebne mjere za rješavanje situacije.

Još jedna važna prednost mrežnih alata za praćenje propusnosti je planiranje kapaciteta. Nema šanse da činjenica da mreža uvijek raste s vremenom. Baš kao i prostora na disku, što više imate, više vam treba. Iako bi trenutna širina pojasa vaše mreže sada mogla biti dovoljna, ona će je na kraju trebati povećati. Nadgledanjem upotrebe propusne moći moći ćete planirati nadogradnju propusnosti prije nego što prekomjerna upotreba postane problem.

ODNOSNO ČITANJE:5 najboljih alata za dubinsku provjeru paketa

Različiti načini nadgledanja mreža

Postoji nekoliko načina na koje se može pratiti upotreba mreže. Jedan od načina, ako ga vaša mrežna oprema podržava, jest da pošalje podatke o protoku u analizator protoka koji će izvijestiti koji korisnici, koji uređaji i / ili koje aplikacije koriste mrežu. Alternativno, a to je često preferirani način da se to učini, SNMP se može koristiti. Njegova glavna prednost je što je ugrađen u skoro svaki mrežni uređaj. SNMP se razlikuje od NetFlowa jer djeluje tako što biračke uređaje umjesto da im šalju prometne podatke. Ukratko ćemo ispitati kako funkcionira svaka vrsta nadzora.

SNMP

Protokol jednostavnog upravljanja mrežom (SNMP) prilično je složena tehnologija - iako je donekle zavaravajući naziv - koji se može koristiti za daljinsko nadgledanje, konfiguriranje i kontrolu različitih vrsta umrežavanja oprema. Najbolja stvar kod SNMP-a je ta što ne morate znati sve o tome da biste ga koristili za nadgledanje iskorištavanja propusne mreže mreže. Za sada, to samo kažemo SNMP se koristi alatima za praćenje za čitanje brojača prometa na mrežnim uređajima i koristi te podatke za izračunavanje utroška propusnosti i grafikon njegove evolucije tijekom vremena.

Možda zvuči komplicirano, ali zapravo je prilično jednostavno. Napokon, "Jednostavno" u SNMP-u možda je tamo s razlogom. Svako mrežno sučelje ima par brojila (bajtova u i bajtova van) koji se povećavaju kako promet ulazi ili izlazi iz njega. SNMP protokol dopušta alat za praćenje redovito čitati ove brojalice. Svakih pet minuta je zajednički interval. Zatim, sve što alat za praćenje mora učiniti jest oduzeti prethodnu vrijednost brojača od trenutne kako bi se dobio broj bitova poslanih ili primljenih tijekom intervala biranja. Taj se broj množi sa 8 jer postoji 8 bita u bajtu i želimo rezultate u bitovima. Na kraju, ta se brojka dijeli s brojem sekundi u biračkom intervalu, dajući broj bita po sekundi (Bps).

TAKO PROČITAJTE:Pregledan 5 najboljih SNMP softvera za nadgledanje mreže

NetFlow

NetFlow je razvio Cisco Systems i predstavljen je na njihovim usmjerivačima da bi to omogućio prikupljanje IP mrežnog prometa dok ulazi ili izlazi iz sučelja. Prikupljeni podaci analiziraju se tako da se utvrde izvor i odredište prometa, njegova vrsta i eventualni uzroci zagušenja. Tri su glavne komponente tehnologije NetFlow:

• Izvoznik protoka agregira pakete u tokove i izvozi evidencije protoka prema jednom ili više sakupljača protoka. To je komponenta koja se izvodi na nadziranim uređajima.
• Kolektor protoka odgovoran je za prijem, pohranjivanje i predobradu podataka protoka primljenih od izvoznika protoka.
• Analizator protoka je aplikacija koja se koristi za analizu primljenih podataka protoka. Analiza se može koristiti za profiliranje prometa ili za rješavanje problema s mrežom.

Usmjerivači, sklopke i bilo koji drugi uređaj koji podržava NetFlow mogu se konfigurirati za izlaz podataka u obliku protoka i poslati ih na NetFlow sakupljač. Tok je potpuni razgovor u IP smislu. Uređaj koji priprema zapise o protoku obično ih šalje u sabirnik kada utvrdi da je protok završen bilo starenjem - nije bilo prometa u određenom vremenu - ili kada se vidi TCP sesija prestanak.

Zapisnik o protoku sadrži puno informacija o protoku. Uključuje ulazna i izlazna sučelja, početne i završne vremenske oznake toka, broj bajtova i paketa Sadrži zaglave 3 razine, IP adresu izvora i odredišta, broj porta, IP protokol i TOS vrijednost. Zapisi o protoku ne sadrže stvarne podatke koji su činili tok. Jedini sadrže podatke o protoku. To je važno sa sigurnosnog stajališta.

Osim u ogromnim okruženjima s više mjesta, sakupljači protoka u koje se šalju podaci često su i analizatori protoka. Oni koriste informacije sadržane u zapisima protoka za predstavljanje podataka o mrežnom prometu na način koristan mrežnim administratorima.

Iako je izvorno dostupan samo na Cisco uređajima, NetFlow je sada prisutan na uređajima većine glavnih proizvođača mrežne opreme. Postoji čak IETF standard pod nazivom IPFIX koji nije ništa više od standardizirane verzije NetFlowa. sFlow, od InMona je malo drugačija tehnologija iako služi vrlo sličnoj svrsi. Mnogi NetFlow sakupljači i analizatori također mogu upravljati sFlow podacima.

TAKO PROČITAJTE:5 najboljih analizatora mrežnog prometa

Koju bih trebao odabrati?

Ako ste se nadali da ćemo otkriti da je jedan način bolji od drugog, pred vama je razočaranje. Obje tehnologije imaju zasluge i svaka ima svoje prednosti i nedostatke. Ukratko, SNMP je surova tehnologija koju je vrlo lako postaviti i koja može pružiti vrlo korisne kvantitativne informacije o korištenju mreže.

S druge strane, NetFlow će pružiti više informacija. Na primjer, NetFlow analizatori obično sadrže izvješća koja navode najviše govornike i slušatelje na mreži ili vršne protokole. Suprotno SNMP-u koji će vam reći koliko podataka se prenosi na vašoj mreži, NetFlow će vam reći koji se podaci prenose, kao i gdje i odakle. Iako su dodatne informacije svakako korisne, mogu biti pretjerane. Vaš je najbolji kladiti kada odaberete tehnologiju praćenja, isprobati ih i vidjeti koja je najprikladnija za vaše potrebe.

Najbolji alati za praćenje SNMP-a

SolarWinds jedan je od glavnih igrača na polju alata za mrežno upravljanje. Tvrtka postoji već nekih 20 godina i donijela nam je neke od najboljih alata za mrežnu administraciju. Takođe ima solidnu reputaciju za izradu sjajnih besplatnih alata koji su, iako su ponekad ograničeni na značajku, ipak izvrsni alati. SolarWindsVodeći proizvod naziva se Monitor performansi mreže, ili NPM. To je zapravo paket alata koji uključuju jedan od najboljih alata za praćenje SNMP mreže.

• BESPLATNO ISPITIVANJE: Monitor performansi mreže SolarWinds
• Poveznica za skidanje: https://www.solarwinds.com/network-performance-monitor/registration

Monitor performansi mreže SolarWinds je Windows aplikacija koja, kao što očekujete, koristi SNMP za anketiranje više mrežnih uređaja i dobiva statistiku prometa s njihovih sučelja. Rezultati su vizualno prikazani na grafovima koji prikazuju statistiku upotrebe svakog sučelja. Alatu možete dodati uređaj jednostavnim određivanjem njegove IP adrese i niza zajednice SNMP. Alat će tada upitati uređaj i popisati sve dostupne parametre i omogućiti vam da odlučite koje želite uključiti u svoje grafikone. Na primjer, mrežna sklopka izložit će svaki brojač sučelja prometa i pogrešaka.

Postoji mnogo više značajki za Monitor performansi mreže. Jedna od glavnih je skalabilnost, Alat će raditi s malim mrežama, ali lako će razmjeravati do velikih mreža koje se sastoje od desetaka tisuća domaćina raspoređenih na više lokacija. NPM također može izgraditi mrežne karte i prikazati vizualni prikaz kritičnog puta između dva uređaja ili usluge. Za više detalja posjetite stranicu proizvoda na Web mjesto SolarWinds.

Još jedna stvar: iskoristite ih Potpuno funkcionalno 30 dana i testirajte proizvod prije kupnje.

2. ManageEngine SNMP monitor propusnosti

ManageEngine ima cjelovita i jednostavna rješenja za čak i najteže probleme upravljanja IT-om. Ova podebljana izjava govori o tome kako tvrtka sebe opisuje, s razlogom. ManageEngine je poznat po svom visokokvalitetnom softveru, uključujući nekoliko alata za nadzor mreže.

ManageEngine također ima na raspolaganju nekoliko besplatnih alata. Ono što nam se posebno sviđa je SNMP Monitor propusnosti. Dio je to ManageEngine besplatni paket OpUtils, što uključuje izbor od oko 16 alata za upravljanje mrežama. Softver se izvodi i u sustavu Windows i Linux. Možete dobiti besplatno izdanje koje omogućuje praćenje do 10 uređaja i njihovih sučelja. ManageEngine također ima plaćenu verziju bez ograničenja uređaja. I ManageEngine nudi svoju besplatnu 30-dnevnu verziju evaluacije OpsUtil softver. U stvari, besplatna verzija prvo se instalira kao 30-dnevno suđenje koje se trideset prvog dana vraća na ograničene značajke.

Što se tiče konfiguracije alata, jednostavno odredite podmrežu za skeniranje kao i niz SNMP zajednice koji treba koristiti. Alat će tada automatski otkriti uređaje na navedenoj podmreži koji reagiraju na navedeni niz. Nakon što se uređaji otkriju, na kartici inventara moći ćete vidjeti status sučelja svakog uređaja. I naravno, također možete prikazati grafikone korištenja propusnosti mreže prema jedinici vremena.

Izvješća su još jedno od najjačih poduhvata alata. Na primjer, možete stvoriti izvješća o upotrebi propusne širine u posljednjih 12 sati do mjesec dana. I na kraju, značajke upozoravanja alata ne ostavljaju ništa što se želi. Imate mogućnost postavljanja pragova i biti obaviješteni e-poštom ili SMS-om kada ih premašite.

3. PRTG mrežni monitor

Paessler - još jedan veliki igrač na području mrežnih alata za praćenje - nudi izvrsno SNMP nadzorno rješenje nazvano PRTG mrežni monitor. Glavna prodajna točka ovog proizvoda je jednostavnost ugradnje. Prema Paessleru, možete ga postaviti za nekoliko minuta. To može biti pretjerana izjava, a naše iskustvo otkriva da će trebati nešto duže od toga da se potpuno konfigurira. Ipak moramo priznati da je postavljanje proizvoda bilo izuzetno brzo i lako iskustvo.

A kad je u pitanju PRTGZnačajke, impresivne su. Najprije možete birati između nekoliko različitih korisničkih sučelja. Postoji matična Windows poslovna konzola, web sučelje temeljeno na Ajaxu, kao i mobilne aplikacije za Android i iOS. Jedna od značajki mobilnih aplikacija koje smo posebno voljeli je mogućnost skeniranja QR code etikete koja možete ispisati iz softvera i pričvrstiti na svoje uređaje kako biste se odmah odnijeli do uređaja uređaja grafovi.

A kad govorimo o grafovima, ovo je drugo područje gdje PRTG sja. PRTG ne može samo nadzirati i iskorištavati propusnost grafikona. Može snimiti mnogo više parametara koristeći SNMP, WMI, NetFlow i sFlow. Alat ima nevjerojatna izvješća koja se mogu pokrenuti na zahtjev ili zakazati, a zatim ih se može promatrati kao HTML ili PDF. čak ih možete izvoziti u CSV ili XML za vanjsku obradu.

Web stranica Paessler omogućuje odabir između dvije različite verzije sustava PRTG. Postoji besplatna ili besplatna probna inačica od 30 dana. Prva će ograničiti vašu sposobnost praćenja na 100 senzora. Paessler broji svaki parametar koji želite pratiti kao jedan senzor. Na primjer, za nadgledanje širine pojasa na svakom ulazu 48-portnog prekidača bit će potrebno 48 senzora. A ako želite nadzirati opterećenja CPU-a i memorije centrale, trebat će vam još dva senzora.

Najbolji sakupljači i analizatori NetFlowa

Prvo na našem popisu je još jedan sjajan proizvod iz SolarWinds naziva ton SolarWinds NetFlow analizator prometa. Proizvod, koja se instalira na vrh Monitor performansi mrežepregledano gore, jedan je od najboljih NetFlow kolektor i analizator koji možete pronaći.

• BESPLATNO ISPITIVANJE: SolarWinds NetFlow analizator prometa
• Poveznica za skidanje: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Neki od SolarWinds NetFlow analizator prometaNajbolje značajke uključuju:

• Nadgledanje iskorištavanja propusnosti prema aplikaciji, protokolu i grupi IP adresa.
• Nadgledanje podataka protoka IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow i Huawei NetStream omogućujući mu da prepozna koji su uređaji, aplikacije i protokoli najveći potrošači propusnosti.
• Prikupljanje podataka o prometu, njihovo povezivanje u upotrebljiv format i prezentacija korisniku putem web sučelja za praćenje mrežnog prometa.
• Identificiranje koji programi i kategorije troše najviše propusne širine za bolju vidljivost mrežnog prometa (uključujući podršku za Cisco NBAR2).

SolarWinds NetFlow analizator prometa je dodatak za Mrežna širina pojasa Mpratilo. Možete uštedjeti kupnjom oba istovremeno sa paketom analizatora propusnosti mreže SolarWinds. Cijene paketa počinju od 4 910 USD za nadzor do 100 elemenata i razlikuju se prema broju nadziranih uređaja. Iako se ovo može činiti prilično skupim, imajte na umu da dobijate ne jedan već dva najbolja dostupna nadzorna alata.

Ako želite probati proizvod prije kupnje, sa 30 dana se može preuzeti besplatno probno razdoblje SolarWinds.

2. ManageEngine NetFlow analizator

ManageEngine NetFlow analizator pruža mrežnom administratoru detaljan pregled korištenja propusne mreže kao i obrazaca prometa. Proizvodom upravlja internetsko sučelje i nudi impresivan broj različitih prikaza na vašoj mreži.

Promet možete, primjerice, pregledati putem aplikacije, razgovora, protokola i još nekoliko opcija. Možete postaviti i upozorenja kako bi vas upozorili na moguće probleme. Na primjer, možete postaviti prag prometa na određenom sučelju i biti upozoreni kad god ga promet premaši.

Ali najveći dio proizvoda dolazi od izvještaja i nadzorne ploče. Alat dolazi s nekoliko vrlo korisnih unaprijed izgrađenih izvještaja koja su posebno prilagođena za posebne svrhe, kao što su rješavanje problema, planiranje kapaciteta ili naplata računa. No niste zaglavljeni s ugrađenim izvješćima jer alat također omogućava administratorima da izrade prilagođena izvješća po njihovoj želji.

Što se tiče nadzorne ploče alata koju smo spomenuli, ona je jednako impresivna kao i njena izvješća. Sadrži nekoliko kolača sa stvarima poput vrhunskih aplikacija, vrhunskih protokola ili vrhunskih razgovora. Također može prikazati toplinsku kartu sa statusom nadziranih sučelja. I kao što ste mogli pretpostaviti, nadzorne ploče mogu se prilagoditi tako da uključuju samo one informacije koje smatrate korisnim. Na nadzornoj ploči nalaze se i upozorenja u obliku skočnih prozora. A što se tiče administratora u pokretu, postoji aplikacija za pametne telefone koja će vam omogućiti pristup nadzornoj ploči i izvješćima.

ManageEngine NetFlow analizator podržava većinu protočnih tehnologija, uključujući NetFlow (naravno), IPFIX, J-flow, NetStream i nekoliko drugih. Kao bonus, preslika je i izvrsna integracija s Cisco uređajima, s podrškom za podešavanje oblikovanja prometa i / ili QoS politika izravno iz alata.

Kao i mnogi konkurentski proizvodi ManageEngine NetFlow analizator dolazi u dvije verzije. Besplatna verzija bit će identična plaćenoj prvih 30 dana, ali će se ona vratiti na praćenje samo dva sučelja tokova. Iako ovo nije puno, moglo bi biti sve što trebate.

Ako želite plaćenu verziju, licence su dostupne u nekoliko veličina od 100 do 2500 sučelja ili protoci s cijenama koje variraju od oko 600 do preko 50 000 dolara plus godišnje naknade za održavanje.

3. Scrutinizer

Scrutinizer od Plixera je još jedan sjajan analizator NetFlowa. U stvari, čak je i više od toga i mnogi ga vide kao cjelovit sustav za reagiranje na incident. S njegovom sposobnošću nadziranja različitih vrsta protoka kao što su NetFlow, J-flow, NetStream i IPFIX, niste ograničeni na nadgledanje samo Ciscovih uređaja.

Svojim hijerarhijskim dizajnom, Scrutinizer nudi pojednostavljeno i učinkovito prikupljanje podataka i omogućava vam započinjanje malog i jednostavnog razmjera puta do više milijuna tokova u sekundi. Mreža se često prvo krivi kad god nešto pođe po zlu, sa Scrutinizerbrzo možete pronaći pravi uzrok većine problema s mrežom. Scrutinizer funkcionira u fizičkom i virtualnom okruženju i dolazi s naprednim značajkama izvještavanja.

Scrutinizer dolazi u četiri razine licenci koje idu od osnovne besplatne verzije do potpuno razvijene razine SCR koja može dosegnuti više od 10 milijuna tokova u sekundi. Besplatna verzija ograničena je na 10 tisuća protoka u sekundi i čuvat će samo neobrađene podatke 5 sati, ali to bi trebalo biti više nego dovoljno za rješavanje problema s mrežom. Možete i isprobati bilo koji nivo licence 30 dana nakon čega će se vratiti u besplatnu verziju. Alat je dostupan kao hardverski uređaj ili kao virtualni uređaj koji se može pokrenuti na Linux host putem KVM-a.