6 najboljih alata NetFlow koji se koriste zajedno s VMware-om

Ciscova tehnologija NetFlow uobičajeno se koristi za kvalitativni nadzor mrežnog prometa analizom podataka o prometu prikupljenih prekidačima i drugim mrežnim uređajima. Budući da se virtualizacija sve više širi i budući da je VMware najčešća platforma za virtualizaciju, mislili smo da bi bilo dobro pogledati korištenje NetFlowa s VMware-om.

Iako ima očito smisla da mrežna oprema Cisco dolazi s NetFlow tehnologijom ugrađenom u nju, ne svi su svjesni da komponente virtualnog umrežavanja unutar virtualne infrastrukture temeljene na Vmware-u također to podržavaju tehnologija. Danas ćemo razgovarati o korištenju Ciscove NetFlow tehnologije zajedno s VMware-om za nadgledanje virtualnih mreža.

Pretpostavit ćemo da ako ovo čitate već znate što je VMware i upoznati ste s njegovim komponentama virtualnog umrežavanja. S druge strane, pretpostavit ćemo i da niste toliko upoznati s NetFlowom, pa ćemo početi istraživanjem ove tehnologije i ukratko objasniti kako ona funkcionira.

Naš cilj nije da vas učinimo stručnjacima, već vam pružimo dovoljno pozadinskih informacija kako biste bolje shvatili ostatak naše rasprave. Zatim ćemo raspraviti podršku za NetFlow koji je ugrađen u VMware i brzo ćemo pregledati koje su značajke nadzora dostupne. I konačno, otkad vam treba

neka vrsta NetFlow sakupljača i analizatora da bismo imali smisla u informacijama koje su prikupili vaši virtualni mrežni uređaji, pregledat ćemo neke od najboljih NetFlow alata koji se mogu koristiti s VMware-om.

Predstavljamo NetFlow

Razvijena od strane tvrtke Cisco Systems, na njihovim se usmjerivačima predstavila tehnologija NetFlow kako bi se omogućila mogućnost prikupljanja podataka o njima mrežni promet dok ulazi ili izlazi iz sučelja. Ovi podaci mogu se analizirati specijaliziranim aplikacijama za izvlačenje izvora i odredišta prometa, njegove klase usluge i, prošireno, vjerojatnih uzroka mnogih problema s mrežama.

Uobičajena postavka za nadzor NetFlow sastoji se od tri glavne komponente:

• Izvoznik protoka objedinjuje pakete u tokove i izvozi zapise o protoku prema jednom ili više sakupljača protoka. Ovo je komponenta ugrađena u mrežne uređaje.
• Kolektor protoka odgovoran je za prijem, pohranjivanje i predobradu podataka protoka primljenih od izvoznika protoka. Ova komponenta je obično dio mrežnog alata za nadgledanje.
• Analizator protoka, ili aplikacija za analizu protoka, koristi se za analizu primljenih podataka protoka. Analiza se može koristiti za prometno profiliranjeili za rješavanje problema s mrežom. Ova se komponenta obično kombinira sa sakupljačem iako velike NetFlow implementacije mogu koristiti odvojene kolektore i analizatore.

ODNOSNO ČITANJE:Najbolji alati za praćenje propusnosti u stvarnom vremenu za praćenje mrežnog korištenja

Kako djeluje NetFlow

Mrežni uređaji koji podržavaju NetFlow generiraju zapise protoka i šalju ih u NetFlow sakupljač. Tok je, u ovom kontekstu, potpuni razgovor u IP smislu. Uređaj koji priprema zapise o protoku obično ih šalje u sabirnik kada utvrdi da je protok završen bilo starenjem - kada nije bilo prometa u određenom vremenskom roku - ili kada vidi TCP sesiju prestanak.

Zapisi protoka sadrže razne informacije i mjerne podatke o tokovima kao što su sučelje ulaza i izlaza, vremenske oznake početka i završetka protoka, broja bajtova i paketa koje sadrži, zaglavlja 3 razine 3, izvorne i odredišne ​​IP adrese i broja porta, IP protokola i TOS vrijednost. Zapisi o protoku ne sadrže stvarne podatke koji su činili tok, već sadrže samo podatke o protoku. Ovo je važno sigurnosno obilježje ove tehnologije.

Osim u velikim okruženjima s više mjesta, sakupljači protoka u koje se šalju podaci ujedno su i analizatori protoka. Oni koriste informacije sadržane u zapisima protoka za predstavljanje podataka o mrežnom prometu na način koristan mrežnim administratorima. Različit NetFlow sakupljači i analizatori imat će različite načine prezentacije podataka.

TAKO PROČITAJTE:NetFlow vs sFlow, koji vam odgovara?

Podrška za NetFlow u VMware-u

VMware vSphere 5 podržava NetFlow v5 koji je, usput, jedna od najčešćih verzija podržanih od mrežnih uređaja. NetFlow mogućnost ugrađena u platformu vSphere 5 pruža vidljivost u različitim prometima virtualne infrastrukture kao što su:

• Promet virtualnim računalima unutar domaćina (što je promet virtualnog stroja u virtualni stroj na istom računalu)
• Promet virtualnih računala između domaćina (što je promet virtualnog računala u virtualni stroj na različitim domaćinima)
• Virtualni stroj za promet fizičkom infrastrukturom

Na slici ispod prikazana je distribuirana sklopka konfigurirana za slanje NetFlow zapisa u kolektor koji je zauzvrat povezan s vanjskom mrežnom sklopkom. Plava isprekidana linija sa strelicom jasno pokazuje da je NetFlow sesija uspostavljena za slanje zapisa protoka za NetFlow sakupljač na analizu.

Mogućnost NetFlowa na distribuiranom prekidaču, zajedno s NetFlow sakupljačem i analizatorom, poput onih prikazanih u nastavku, pomaže u praćenju protoka aplikacije i mjeri performanse protoka tijekom vremena. Također može pomoći u planiranju kapaciteta i osigurati pravilno korištenje mrežnih resursa od strane različitih aplikacija, temeljeno na njihovim specifičnim potrebama.

Mrežni administratori koji žele pratiti performanse protoka aplikacija rade u svojim virtualizirano okruženje treba omogućiti nadzor protoka na raspodijeljenom prekidaču. To se može učiniti na razini grupe porta, na razini pojedinog porta ili na razini uzlazne veze. Prilikom konfiguriranja NetFlowa na razini priključka, administratori trebaju odabrati karticu za poništavanje NetFlow, koja će osigurati da se tijekovi nadgledaju čak i ako je NetFlow na razini grupe portova onemogućen.

Dolje prikazan uzorak konfiguracije NetFlow prikazuje različite parametre koji se mogu kontrolirati tijekom NetFlow postavljanja.

Najbolji alati NetFlow koji se koriste zajedno s VMware-om

Iako se bilo koji NetFlow sakupljač i analizator mogu koristiti kao odredište u vašem VMware okruženju, nisu svi stvoreni jednakim. Sastavili smo ovaj popis nekih od najboljih NetFlow sakupljača i analizatora koji se mogu koristiti s VMware-om, ali i bilo kojom mrežnom opremom koja podržava tu tehnologiju.

SolarWinds jedan je od najpoznatijih proizvođača mrežnih i sistemskih alata za administraciju. Njegov vodeći proizvod, nazvan the Monitor performansi mreže mnogi smatraju najboljim mrežnim alatima za praćenje propusnosti. Isto tako SolarWinds NetFlow analizator prometa—Što se, usput, instalira na vrh Monitor performansi mreže—Je jedan od najboljih NetFlow sakupljača i analizatora dostupnih danas.

• BESPLATNO ISPITIVANJE: SolarWinds NetFlow analizator prometa
• Poveznica za skidanje: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Neki od SolarWinds NetFlow analizator prometaNajbolje značajke uključuju:

• Nadgledanje iskorištavanja propusnosti prema aplikaciji, protokolu i grupi IP adresa.
• Nadgledanje podataka protoka IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow i Huawei NetStream omogućujući mu da prepozna koji su uređaji, aplikacije i protokoli najveći potrošači propusnosti.
• Prikupljanje podataka o prometu, njihovo povezivanje u upotrebljiv format i prezentacija korisniku putem web sučelja za praćenje mrežnog prometa.
• Identificiranje koji programi i kategorije troše najviše propusne širine za bolju vidljivost mrežnog prometa (uključujući podršku za Cisco NBAR2).

SolarWinds NetFlow analizator prometa je dodatak za Mrežni propusni monitor. Možete uštedjeti kupnjom oba istovremeno Paket mrežnih propusnih širina protoka SolarWinds. Cijene paketa počinju od 4 910 USD za nadzor do 100 elemenata i razlikuju se prema broju nadziranih uređaja. Iako se ovo može činiti prilično skupim, imajte na umu da dobijate ne jedan već dva najbolja dostupna nadzorna alata.

Ako želite probati proizvod prije kupnje, sa 30 dana se može preuzeti besplatno probno razdoblje SolarWinds.

2. ManageEngine NetFlow analizator

ManageEngine NetFlow analizator pruža mrežnom administratoru detaljan pregled korištenja propusne mreže kao i obrazaca prometa. Proizvodom upravlja internetsko sučelje i nudi impresivan broj različitih prikaza na vašoj mreži.

Promet možete, primjerice, pregledati putem aplikacije, razgovora, protokola i još nekoliko opcija. Možete postaviti i upozorenja kako bi vas upozorili na moguće probleme. Na primjer, možete postaviti prag prometa na određenom sučelju i biti upozoreni kad god ga promet premaši.

Ali većinu snage ManageEngine NetFlow analizator dolazi iz njegovih izvješća i nadzorne ploče. Alat dolazi s nekoliko vrlo korisnih unaprijed izgrađenih izvještaja koja su posebno prilagođena za posebne svrhe, kao što su rješavanje problema, planiranje kapaciteta ili naplata računa. No niste zaglavljeni s ugrađenim izvješćima jer alat također omogućava administratorima da izrade prilagođena izvješća po njihovoj želji.

Što se tiče nadzorne ploče alata koju smo spomenuli, ona je jednako impresivna kao i njena izvješća. Sadrži nekoliko kolača sa stvarima poput vrhunskih aplikacija, vrhunskih protokola ili vrhunskih razgovora. Također može prikazati toplinsku kartu sa statusom nadziranih sučelja. I kao što ste mogli pretpostaviti, nadzorne ploče mogu se prilagoditi tako da uključuju samo one informacije koje smatrate korisnim. Na nadzornoj ploči nalaze se i upozorenja u obliku skočnih prozora. A za administratora u pokretu mreža postoji aplikacija za pametne telefone koja će vam omogućiti pristup nadzornoj ploči i izvješćima.

ManageEngine NetFlow analizator podržava većinu protočnih tehnologija, uključujući NetFlow (naravno), IPFIX, J-flow, NetStream i nekoliko drugih. Kao bonus, preslika je i izvrsna integracija s Cisco uređajima, s podrškom za podešavanje oblikovanja prometa i / ili QoS politika izravno iz alata.

Kao i mnogi konkurentski proizvodi ManageEngine NetFlow analizator dolazi u dvije verzije. Besplatna verzija bit će identična plaćenoj prvih 30 dana, ali će se ona vratiti na praćenje samo dva sučelja tokova. Iako ovo nije puno, moglo bi biti sve što trebate. Ako želite plaćenu verziju, licence su dostupne u nekoliko veličina od 100 do 2500 sučelja ili protoci s cijenama koje variraju od oko 600 do preko 50 000 dolara plus godišnje naknade za održavanje.

3. PRTG mrežni monitor

PRTG mrežni monitor iz Paessler AG rješenje je sve u jednom čija je glavna svrha nadziranje iskorištavanja propusnosti. Također se koristi za nadgledanje dostupnosti i zdravlja različitih mrežnih resursa. Ove značajke čine ga korisnim alatom za mrežne administratore. Alat može nadzirati uređaje na više mjesta, a može nadzirati LAN, WAN, VPN i Cloud usluge. Korištenjem odgovarajućeg senzora može se koristiti i kao NetFlow sakupljač i analizator.

Instalacija ovog proizvoda je brza i jednostavna. Nakon pokretanja instalacijskog postupka, postupak automatskog otkrivanja otkriva uređaje i postavlja senzore. Paessler tvrdi da biste mogli započeti nadzor u roku od dvije minute od početka instalacije. Iako je ovo možda malo pretjerivanje, bili smo impresionirani lakoćom i brzinom instalacije. Iako se poslužitelj pokreće samo u sustavu Windows, korisničko sučelje je temeljeno na webu i može mu se pristupiti s bilo kojeg preglednika. Pored toga, postoji mobilna aplikacija koju možete instalirati na svoj pametni telefon ili tablet.

PRTG mrežni monitor može nadgledati gotovo sve, zahvaljujući arhitekturi koja se temelji na senzorima. Senzore možete smatrati dodacima ugrađenim u proizvod, svaki s određenom svrhom. Postoje senzori za HTTP i SMTP / POP3 (e-pošta). Kao što smo otkrili prije, postoji senzor NetFlow. Postoje i senzori za hardver koji se odnose na sklopke, usmjerivače i poslužitelje. Sve u svemu, alat ima preko 200 različitih unaprijed definiranih senzora.

PRTG mrežni monitor nudi izbor korisničkih sučelja. Na raspolaganju vam je web sučelje sa sustavom Ajax ili poslovna konzola za Windows, kao i mobilne aplikacije za Android i iOS. Lijepa značajka mobilnih aplikacija je da oni mogu primati upozorenja putem push obavijesti. Dostupne su i standardne obavijesti putem SMS-a ili e-pošte.

PRTG mrežni monitor nudi se u dvije verzije. Postoji besplatna inačica s punim značajkama, ali će vašu sposobnost praćenja ograničiti na 100 senzora, a svaki nadzirani parametar se računa kao jedan senzor. Na primjer, za praćenje svakog priključka 48-portnog prekidača trebat će vam 48 senzora. Za više od 100 senzora trebate kupiti licencu. Počinju od 1 600 dolara za 500 senzora. Također možete dobiti besplatnu probnu verziju 30-dnevne probne verzije s neograničenim senzorima.

4. Scrutinizer

Scrutinizer iz Plixer je još jedan veliki NetFlow analizator. To je zapravo puno više od toga i mnogi ga vide kao cjelovit sustav praćenja i reagiranja na incident. S njegovom sposobnošću nadziranja različitih tipova protoka, poput NetFlow, J-flow, NetStream, sFlow i IPFIX, niste ograničeni na nadgledanje samo VMware opreme.

Svojim hijerarhijskim dizajnom, Scrutinizer nudi pojednostavljeno i učinkovito prikupljanje podataka i omogućava vam započinjanje malog i jednostavnog razmjera puta do više milijuna tokova u sekundi. Mreža se često prvo optužuje kad nešto pođe po zlu, Pomoću ovog alata brzo se može pronaći stvarni uzrok većine problema s mrežom. Alat djeluje u fizičkom i virtualnom okruženju i dolazi s naprednim značajkama izvještavanja.

Scrutinizer dolazi u četiri razine licenci koje idu od osnovne besplatne verzije do potpuno razvijene razine SCR koja može dosegnuti više od 10 milijuna tokova u sekundi. Besplatna verzija ograničena je na 10 tisuća protoka u sekundi i čuvat će samo neobrađene podatke 5 sati, ali to bi trebalo biti više nego dovoljno za rješavanje problema s mrežom. Možete i isprobati bilo koji nivo licence 30 dana nakon čega će se vratiti u besplatnu verziju.

5. nProbe i ntopng

nProbe i ntopng snažni su i pomalo napredni, ali pomalo komplicirani alati otvorenog koda. Ntopng je internetski alat za analizu prometa za praćenje mreža na temelju podataka protoka nProbe je izvoznik i kolekcionar NetFlow i IPFIX. Zajedno, oni čine vrlo fleksibilan paket analize. Ako ste ranije upravljali Linux mrežama, možda ćete biti upoznati s ntop-om, pa ćete biti sigurni da ćete naučiti to ntopng je sljedeća generacija GUI-jeve verzije tog bezgraničnog alata.

Postoji besplatna verzija zajednice ntopng a možete kupiti i poslovne verzije. Oni mogu biti skupi, ali besplatni su za obrazovne i neprofitne organizacije. Što se tiče nProbemožete isprobati besplatno, ali je ograničeno na ukupno 25 000 izvoženih tokova. Da biste to nadmašili, trebat ćete kupiti licencu.

Kao i većina modernih alata za mrežne analize, ntopng sadrži internetsko korisničko sučelje koje može prikazati podatke putem prometa - poput vrhunskih govornika, protoka, hostova, uređaja i sučelja. Sadrži mješavinu grafikona, tablica i grafova. od kojih su najprikladnije opcije za bušenje, koje omogućuju dublje istraživanje. Sučelje je prilično fleksibilno i omogućuje puno prilagodbe.

6. FlowScan

FlowScan je vrsta alata za vizualizaciju koji možete koristiti za analizu podataka NetFlow i izvještavanje o njima. Može proizvesti vizualne grafikone koji se generiraju u stvarnom vremenu i koji će vam pokazati što se događa na vašoj mreži. Alat se može primijeniti na GNU / Linux ili BSD sustav. Koristi nekoliko drugih paketa kako bi ispravno prikupljao i obrađivao tokove. Na primjer, Cflowd koristi se kao sakupljač protoka. FlowScan zapravo je Perl skripta koja čini većinu softverskog paketa. Ova komponenta odgovorna je za učitavanje i izvršavanje izvještaja. Posljednja glavna komponenta je RRDtool, popularni alat za pohranu podataka u bazama podataka s okruglim robotima i crtanje tih podataka na grafovima, koji se koristi za pohranjivanje podataka o protoku i proizvodnju korisnih grafova.

Mrežni administratori često otkrivaju da su ili prikupili premalo ili previše podataka. Profiliranje toka kako je predviđeno u FlowScan nudi pragmatičan kompromis između takvih krajnosti u prikupljanju podataka. Budući da se tokovi zbirnih podataka prikupljeni kao paketi kreću kroz određeni port ili sučelje, oni se mogu upotrijebiti kao kratica za niz paketa koji putuju između krajnjih točaka interesa. Ali ova značajka sama po sebi nije dovoljna za pouzdanu kontinuiranu upotrebu: potrebni su dodatni softverski alati za definiranje, analizu i analizu ovih tokova. Ti dodatni alati su uključeni u FlowScan.