6 legjobb NetFlow eszköz, amelyet a VMware mellett használni lehet

A Cisco NetFlow technológiáját általában használják a hálózati forgalom kvalitatív megfigyelésére, a kapcsolók és más hálózati eszközök által gyűjtött forgalmi adatok elemzésével. Mivel a virtualizáció egyre szélesebb körben elterjedt, és mivel a VMware a leggyakoribb virtualizációs platform, gondoltuk, hogy jó ötlet lenne megtekinteni a NetFlow és a VMware együttes használatát.

Bár nyilvánvaló értelme, hogy a Cisco hálózati berendezései közvetlenül a beépített NetFlow technológiával érkeznek, nem mindenki tudja, hogy a Vmware-alapú virtuális infrastruktúrán belüli virtuális hálózati összetevők ezt is támogatják technológia. Ma megvitatjuk a Cisco NetFlow technológiájának a VMware mellett történő használatát a virtuális hálózatok figyelésére.

Feltételezzük, hogy ha ezt olvassa, akkor már tudja, mi a VMware, és ismeri annak virtuális hálózati összetevőit. Másrészt azt is feltételezzük, hogy nem ismered annyira a NetFlow-ot, így kezdenénk ennek a technológiának a feltárásával, és röviden elmagyarázzuk, hogyan működik.

Célunk nem az, hogy szakértővé tegyük Önt, hanem hogy elegendő háttér-információt nyújtsunk Önnek ahhoz, hogy jobban megértsük a vita többi részét. Ezután megvitatjuk a NetMlow támogatást, amely be van építve a VMware-ba, és röviden áttekintjük, milyen megfigyelési funkciók állnak rendelkezésre. És végül, mivel szüksége van rá valamilyen NetFlow gyűjtő és elemző a virtuális hálózati eszközökkel összegyűjtött információk értelmezése érdekében áttekintjük néhány, a VFware-vel használható NetFlow legjobb eszközét.

Bemutatjuk a NetFlow-t

A Cisco Systems által kifejlesztett NetFlow technológiát vezeték be az útválasztóikba, hogy képesek legyenek adatgyűjtésre hálózati forgalom a belépéskor vagy az interfészből való kilépéskor. Ezek az adatok speciális alkalmazásokkal elemezhetők a forgalom forrásának és rendeltetési helyének, a szolgáltatási osztálynak, és kiterjesztéseként számos hálózati problémának a valószínű okai kibontására.

A tipikus NetFlow megfigyelési beállítás három fő összetevőből áll:

• Az áramlási exportőr aggregálja a csomagokat áramlásokká és az áramlási nyilvántartásokat egy vagy több áramlásgyűjtő felé exportálja. Ezt az összetevőt építették be a hálózati eszközökbe.
• Az áramlásgyűjtő felel az áramlás-exportőrtől kapott áramlási adatok fogadásáért, tárolásáért és előzetes feldolgozásáért. Ez az elem általában egy hálózati megfigyelő eszköz része.
• Az átfolyási elemzőt, vagy áramlási elemző alkalmazást használják a vett áramlási adatok elemzésére. Az elemzés felhasználható forgalom profilozása, vagy hálózati hibaelhárításhoz. Ezt az összetevőt általában a kollektorral kombinálják, bár a nagy NetFlow telepítések külön gyűjtőket és elemzőket használhatnak.

KAPCSOLÓDÓ OLVASAT:A legjobb valós idejű sávszélesség-figyelő segédprogramok a hálózati használat nyomon követésére

Hogyan működik a NetFlow?

A NetFlow-t támogató hálózati eszközök folyamatáram-rekordokat generálnak, és elküldik azokat egy NetFlow-gyűjtőnek. Az áramlás ebben az összefüggésben teljes értelemben vett beszélgetés. Az áramlási nyilvántartásokat előkészítő eszköz általában elküldi azokat a gyűjtőnek, amikor megállapítja, hogy az áramlás befejeződött vagy öregedéssel - amikor egy meghatározott időkorláton belül nem volt forgalom -, vagy ha TCP-munkamenetet lát megszűnése.

Az áramlási rekordok különféle információkat és mutatókat tartalmaznak az áramlásokról, például a bemeneti és kimeneti interfészekről, a folyamat, a benne lévő byte-ok és csomagok száma, a 3. réteg fejlécei, a forrás és a cél IP-cím és a port száma, az IP-protokoll és a TOS érték. A folyamatáramrekordok nem tartalmazzák a folyamatot alkotó tényleges adatokat, csak az áramlással kapcsolatos információkat tartalmazzák. Ez a technológia fontos biztonsági jellemzője.

A nagy, több telephelyű környezet kivételével az áramlásgyűjtők szintén az áramlás elemzők. Az áramlási rekordokban szereplő információkat felhasználják a hálózati forgalomra vonatkozó adatok bemutatására a hálózati rendszergazdák számára hasznos módon. Különböző NetFlow gyűjtők és elemzők különböző módon fogja bemutatni az adatokat.

OLVASSA FEL:NetFlow vs sFlow, melyik a legmegfelelőbb?

NetFlow támogatás a VMware programban

A VMware vSphere 5 támogatja a NetFlow v5-et, amely egyébként a hálózati eszközök által támogatott leggyakoribb verziók. A vSphere 5 platformon beépített NetFlow képesség láthatóvá teszi a különböző virtuális infrastruktúra forgalmi folyamatokat, például:

• Gazdagépen belüli virtuális gép forgalom (amely virtuális gép közötti virtuális gép forgalom ugyanazon a gazdagépen)
• Gazdagépek közötti virtuális gépforgalom (amely virtuális gépek közötti virtuális gépek forgalma különböző gazdagépeken)
• Virtuális gép a fizikai infrastruktúra forgalmához

Az alábbi kép egy elosztott kapcsolót ábrázol, amely úgy van konfigurálva, hogy NetFlow rekordokat küldjön egy gyűjtőnek, amelyet viszont egy külső fizikai hálózati kapcsolóhoz csatlakoztatnak. A nyíllal ellátott kék pontozott vonal egyértelműen jelzi, hogy a NetFlow munkamenet létrehozásra került a NetFlow gyűjtő adatfolyam-rekordjainak elemzés céljából.

A NetFlow képessége egy elosztott kapcsolón, valamint a NetFlow kollektor és elemző készülékkel együtt, mint amilyeneket alább ismertetünk, segít megfigyelni az alkalmazások áramlását és méri az áramlási teljesítményt az idő múlásával. Segíthet a kapacitástervezésben és annak biztosításában is, hogy a hálózati erőforrásokat a különféle alkalmazások sajátos igényeiknek megfelelően használják fel.

Hálózati rendszergazdák, akik szeretnék figyelemmel kísérni a bennük futó alkalmazásáramlások teljesítményét virtualizált környezet engedélyeznie kell áramlásfigyelés egy elosztott kapcsolón. Ezt megteheti akár portcsoport szintjén, akár egyéni port szintjén, akár felfelé irányuló kapcsolat szintjén. A NetFlow portszinten történő konfigurálásakor az adminisztrátoroknak ki kell választaniuk a NetFlow felülbírálás fület, amely biztosítja, hogy az áramlásokat megfigyeljék akkor is, ha a portcsoport szintű NetFlow le van tiltva.

Az alább látható NetFlow konfigurációs minta képernyő bemutatja azokat a különféle paramétereket, amelyeket a NetFlow telepítése során vezérelhetünk.

A legjobb NetFlow eszközök, amelyek a VMware mellett használhatók

Bár bármely NetFlow gyűjtő és elemző eszköz célként használható a VMware környezetben, nem mindegyik készül egyenlő. Összeállítottuk a legjobb NetFlow-gyűjtők és elemzők listáját, amelyek felhasználhatók a VMware-vel, de bármilyen, ezt a technológiát támogató hálózati berendezéssel is.

SolarWinds az egyik legismertebb hálózati és rendszer adminisztrációs eszköz gyártója. A zászlóshajója, a Hálózati teljesítményfigyelő sokan úgy tekintik, mint a legjobb hálózati sávszélességet figyelő eszközöket. Hasonlóképpen, a SolarWinds NetFlow forgalmi elemző- amely egyébként telepíti a Hálózati teljesítményfigyelő—A jelenleg elérhető legjobb NetFlow gyűjtő és elemző eszköz.

• INGYENES PRÓBAVERZIÓ: SolarWinds NetFlow forgalmi elemző
• Letöltési link: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Néhány SolarWinds NetFlow forgalmi elemzőA legjobb tulajdonságok a következők:

• A sávszélesség felhasználásának figyelése alkalmazás, protokoll és IP-címcsoport alapján.
• Az IPFIX, a Cisco NetFlow, a Juniper J-Flow, sFlow és a Huawei NetStream folyamatos adatainak figyelése lehetővé teszi annak azonosítását, hogy mely eszközök, alkalmazások és protokollok használják a legnagyobb sávszélességet fogyasztókat.
• Forgalmi adatok gyűjtése, összekapcsolása használható formátummal, és a felhasználó számára bemutatás a webalapú felületen keresztül a hálózati forgalom figyelésére.
• Annak meghatározása, hogy mely alkalmazások és kategóriák használják a legtöbb sávszélességet a jobb hálózati forgalom láthatósága érdekében (ideértve a Cisco NBAR2 támogatást).

Az SolarWinds NetFlow forgalmi elemző egy kiegészítő a Hálózati sávszélesség-figyelő. Menthet, ha mindkettőt megszerzi a SolarWinds hálózati sávszélesség-elemző csomag. A csomag ára 4 910 dollárból indul, akár 100 elem megfigyeléséhez, és a megfigyelt eszközök számától függően változhat. Noha ez kissé dráganak tűnhet, ne feledje, hogy nem a rendelkezésre álló legjobb megfigyelő eszközök egyikét, hanem kettőt kapja.

Ha inkább a termék megvásárlása előtt szeretné kipróbálni, ingyenes, 30 napos próbaverzió tölthető le a webhelyről SolarWinds.

2. A ManageEngine NetFlow elemző

Az ManageEngine NetFlow elemző részletes információt nyújt a hálózati rendszergazdának a hálózati sávszélesség kihasználásáról, valamint a forgalmi mintákról. A terméket egy web-alapú felület vezérli, és lenyűgöző számú különféle nézetet kínál a hálózatán.

Megtekintheti például a forgalmat alkalmazásonként, beszélgetésenként, protokollonként és még sok más lehetőséget. Riasztásokat is beállíthat, hogy figyelmeztessen a lehetséges problémákról. Például beállíthat egy forgalmi küszöböt egy adott felületen, és figyelmeztetést kaphat, amikor a forgalom meghaladja azt.

De a legtöbb ereje ManageEngine NetFlow elemző a jelentéseiből és az irányítópultból származik. Az eszköz számos nagyon hasznos előre elkészített jelentéssel rendelkezik, amelyeket kifejezetten olyan célokra alakítottak ki, mint például hibaelhárítás, kapacitástervezés vagy számlázás. De nem ragadt a beépített jelentésekbe, mivel az eszköz lehetővé teszi az adminisztrátorok számára, hogy egyéni jelentéseket készítsenek saját ízlésük szerint.

Ami az eszköz műszerfalát megemlítjük, ugyanolyan lenyűgöző, mint a jelentései. Számos kördiagramot tartalmaz, például olyan alkalmazásokkal, top protokollokkal vagy top beszélgetésekkel. Ezenkívül hőtérképet is megjeleníthet a megfigyelt interfészek állapotával. És amint talán sejtette, az irányítópultok testreszabhatók úgy, hogy csak azokat a információkat tartalmazzák, amelyek hasznosnak találhatók. Az irányítópulton szintén a riasztások felbukkanó ablakok formájában jelennek meg. Az on-the-go hálózati rendszergazda számára van egy okostelefon-alkalmazás, amely hozzáférést biztosít az irányítópulthoz és a jelentésekhez.

Az ManageEngine NetFlow elemző támogatja a legtöbb flow-technológiát, beleértve a NetFlow-t (természetesen), az IPFIX-et, a J-flow-ot, a NetStream-t és még néhányat. Bónuszként az is kiválóan integrálódik a Cisco eszközökhöz, támogatva a forgalom alakítását és / vagy a QoS irányelveket közvetlenül az eszközről.

Mint sok versengő termék, a ManageEngine NetFlow elemző két változatban érkezik. Az ingyenes verzió megegyezik a fizetett verzióval az első 30 napban, de ezután visszatér a folyamatok csak két felületének figyelésére. Bár ez nem sok, lehet, hogy minden, amire szüksége van. Ha fizetős verziót szeretne, akkor az engedélyek többféle méretben, 100 és 2500 közötti interfészen vagy árfolyamon érhetők el, az árak körülbelül 600 dollár és 50 000 dollár felett változhatnak, plusz éves karbantartási díjak.

3. A PRTG hálózati monitor

Az PRTG hálózati monitor tól től Paessler AG egy all-in-one megoldás, amelynek elsődleges célja a sávszélesség kihasználásának figyelése. Ezenkívül a különféle hálózati erőforrások elérhetőségének és állapotának figyelésére is szolgál. Ezek a szolgáltatások hasznos eszközzé teszik a hálózati rendszergazdákat. Az eszköz több helyszínen figyelheti az eszközöket, valamint a LAN, WAN, VPN és a Cloud Services figyelését. A megfelelő érzékelő segítségével NetFlow gyűjtőként és elemzőként is használható.

A termék telepítése gyors és egyszerű. A telepítő futtatása után az automatikus felismerési folyamat felfedezi az eszközöket és beállítja az érzékelőket. Paessler azt állítja, hogy a telepítés megkezdése után két percen belül megkezdheti a figyelést. Noha ez kissé túlbecsülhet, minket lenyűgözött a könnyű és gyors telepítés. Bár a szerver csak Windows rendszeren fut, a felhasználói felület web alapú, és bármilyen böngészőből elérhető. Ezen felül van egy mobilalkalmazás, amelyet telepíthet okostelefonjára vagy táblagépére.

Az PRTG hálózati monitor érzékelőalapú architektúrájának köszönhetően szinte bármit megfigyelhet. Gondolhat az érzékelőkre mint kiegészítőkre, amelyek közvetlenül a termékbe vannak beépítve, mindegyiknek megvan a meghatározott célja. Vannak érzékelők a HTTP és az SMTP / POP3 (e-mail) számára. Mint korábban kiderült, létezik egy NetFlow érzékelő. Vannak hardver-specifikus érzékelők a kapcsolókhoz, útválasztókhoz és szerverekhez is. Összességében az eszköz több mint 200 különféle előre meghatározott érzékelővel rendelkezik.

Az PRTG hálózati monitor felhasználói felületek választékát kínálja. Választhat Ajax-alapú webes felületet vagy Windows vállalati konzolt, valamint mobilalkalmazásokat Android és iOS számára. A mobil alkalmazások egyik vonzó tulajdonsága, hogy riasztásokat kaphatnak push értesítés útján. Szokásos SMS vagy e-mail értesítések szintén rendelkezésre állnak.

Az PRTG hálózati monitor két változatban kapható. Van egy ingyenes verzió, amely teljes funkcionalitással rendelkezik, de korlátozza a megfigyelési képességét 100 érzékelőhöz, mindegyik megfigyelt paraméter egy szenzornak számítva. Például egy 48-portos kapcsoló egyes portjainak ellenőrzéséhez 48 érzékelőre van szüksége. Több mint 100 érzékelőhöz licencre van szüksége. 500 szenzorért 1 600 dollárból indulnak. Ingyenes, érzékelő nélküli és teljes funkcionalitású 30 napos próbaverziót is kaphat.

4. Scrutinizer

Scrutinizer tól től Plixer egy újabb nagyszerű NetFlow elemző. Valójában ennél sokkal több, és sokan teljes megfigyelő és eseménykezelő rendszernek tekintik azt. A különféle áramlástípusok, például a NetFlow, a J-flow, a NetStream, az sFlow és az IPFIX figyelésére képes, nem korlátozódik csak a VMware berendezések figyelésére.

Hierarchikus kialakításával Scrutinizer korszerűsített és hatékony adatgyűjtést kínál, és lehetővé teszi a kicsi és egyszerű méretű út megkezdését akár másodpercenként több millió millió áramlásig. A hálózatot gyakran először vádolják, amikor valami rosszul fordul elő. Ezzel az eszközzel gyorsan megtalálható a legtöbb hálózati probléma valódi oka. Az eszköz mind fizikai, mind virtuális környezetben működik, és fejlett jelentési funkciókkal rendelkezik.

Scrutinizer négy licencszinttel érkezik, amelyek az alapszintű ingyenes verziótól a teljes értékű SCR szintig mennek, amely másodpercenként akár több mint 10 millió áramlást képes skálázni. Az ingyenes verzió másodpercenként 10 ezer áramlásra korlátozódik, és csak a nyers áramlási adatokat tárolja 5 órán keresztül, de elegendőnek kell lennie a hálózati problémák elhárításához. Bármely licencelést 30 napig kipróbálhatja, miután visszatér az ingyenes verzióhoz.

5. nProbe és ntopng

nProbe és ntopng erőteljes és kissé fejlett, de kissé bonyolult nyílt forráskódú eszközök. Ntopng egy web-alapú forgalom elemző eszköz a hálózatok megfigyelésére az áramlási adatok alapján nProbe egy NetFlow és IPFIX exportőr és gyűjtő. Együtt egy nagyon rugalmas elemzési csomagot hoznak létre. Ha korábban már adminisztrált a Linux hálózatokat, akkor ismeri az ntop-ot, ebben az esetben biztos lehet benne, hogy megtanulja ezt ntopng az idősebb eszköz következő generációs GUI verziója.

Van egy ingyenes közösségi verzió ntopng és vállalati verziókat is megvásárolhat. Lehet, hogy drágák, de az oktatási és nonprofit szervezetek számára ingyenesek. Ami nProbe, ingyenesen kipróbálhatja, de összesen 25 000 exportált áramlásra korlátozódik. Ha túl akarod lépni, akkor licencet kell vásárolnod.

A legtöbb modern hálózati elemző eszközhöz hasonlóan az ntopng egy web alapú felhasználói felületet is tartalmaz, amely forgalmat képes bemutatni - például felső beszélgetők, adatfolyamok, házigazdák, eszközök és interfészek. Diagramok, táblázatok és grafikonok keveréke van. a legtöbb olyan lebontási lehetőséggel rendelkezik, amelyek lehetővé teszik a mélyebb felfedezést. Az interfész meglehetősen rugalmas és sok testreszabást tesz lehetővé.

6. FlowScan

FlowScan egyfajta megjelenítő eszköz, amellyel elemezheti a NetFlow adatokat és jelentést készíthet róla. Képes grafikákat hozhat létre, amelyeket közeli valós időben generálnak, és megmutatják, mi történik a hálózatán. Az eszköz telepíthető GNU / Linux vagy BSD alapú rendszeren. Számos más csomagot is használ az áramlások megfelelő összegyűjtésére és feldolgozására. Például, Cflowd áramlásgyűjtőként használható. FlowScan valójában egy Perl-parancsfájl, amely a szoftvercsomag nagy részét teszi ki. Ez az elem felelős a jelentések betöltéséért és végrehajtásáért. Az utolsó legfontosabb elem az RRDtool, amely egy népszerű eszköz az adatok tárolására a kerek robin adatbázisokban, és ezeket az adatokat grafikonokra ábrázolja, amelyet az áramlási információk tárolására és a hasznos grafikonok előállítására használnak.

A hálózati rendszergazdák gyakran úgy találják, hogy vagy túl kevés vagy túl sok adatot gyűjtöttek össze. Az áramlás profilozása a FlowScan gyakorlati kompromisszumot kínál az adatgyűjtés ilyen szélsőségei között. Mivel a csomagokkal összegyűjtött összesített adatfolyamok egy adott porton vagy interfészen haladnak át, ezért felhasználhatók rövidítésként az érdekes végpontok között utazó csomagok sorozatára. Ez a szolgáltatás önmagában azonban nem elegendő a megbízható folyamatos használathoz: további szoftveres eszközökre van szükség ezen áramlások meghatározásához, elemzéséhez és elemzéséhez. Ezeket a kiegészítő eszközöket a program tartalmazza FlowScan.