6 legjobb sávszélesség és forgalomminta elemző eszköz

A hálózatok zökkenőmentes működése érdekében szemmel kell tartanunk a dolgokat. Sajnos a hálózatokat nem a legegyszerűbb megvizsgálni. A hálózati forgalom kábeleken és vezetékeken belül - vagy a levegőn keresztül - mozog, és olyan sebességgel hajtja végre, amely megakadályozza minket, hogy bármit is láthassunk, még ha lehetséges is. Ahhoz, hogy megnézhesse, mi folyik a hálózatán, szükség van a megfelelő eszközökre. Pontosan erről szól ez a cikk. A piacon keresettük a legjobb sávszélességet és forgalomminta elemző eszközöket. Nagyon sokat találtunk. Egyesek olyan kombinált eszközök, amelyek mind a sávszélességet, mind a forgalommintát elemzik, míg mások csak az egyiket vagy a másikot végzik el. Az Ön döntését hagyja el, hogy kombinált szerszámot szeretne-e használni, vagy inkább az egyik szerszámtípust részesíti előnyben a másiknál.

És annak érdekében, hogy megkönnyítse az Ön igényeinek legmegfelelőbb eszköz kiválasztását, néhány elmélettel kezdjük a sávszélesség és a forgalmi minták elemzéséről. Megpróbáljuk megmagyarázni, hogy mi mindegyik, hogyan működik, és hogyan különböznek egymástól. Amikor elkészültünk ezzel az elmélettel, átnézzük a legmegfelelőbb eszközöket. Először megvitatjuk azokat a kombinált eszközöket vagy kötegeket, amelyek mindkét funkcióval rendelkeznek, majd bevezetjük a legjobb sávszélesség-elemző eszközöket, majd a legjobb forgalommintázat-elemző eszközöket.

Sávszélesség-elemzés - mi ez

Egy mondatban a sávszélesség-elemzés a hálózati áramkörök sávszélesség-kihasználásának mérési folyamata. Magyarázd el. Képzeljen el egy 1 Gbps kapacitású LAN áramkört. Ez az ábra azt jelenti, hogy másodpercenként akár 1 Gigabites adatot is képes hordozni. De ez nem azt jelenti, hogy ilyen sok adatot hordoz. Össze lehet hasonlítani egy autópályával. Egy négysávos autópálya, amelynek sebességkorlátozása 55 mérföld / óra, bizonyos számú autót óránként képes szállítani. Ha bármikor meg szeretné tudni, hogy hány autó megy el, számolnia kell őket. Erre használják ezeket a gumi tömlőket, amelyeket időnként utakra húznak. Hasonlóképpen, ha azt szeretné tudni, hogy mekkora a bizonyos forgalomban és időpontban a hálózat forgalma, akkor szüksége van valamilyen eszközre annak méréséhez.

A sávszélesség-monitorok pontosan ezek az eszközök, amelyek megmérik a hálózati áramkörök tényleges kihasználását. Általában mérik a sávszélesség-felhasználást a hálózat különböző pontjain gyakori időközönként - például öt percenként -, és egy grafikonon ábrázolják, amely megmutatja annak időbeli alakulását. Ez nagyon hasznos, mivel lehetővé teszi a felhasználás alakulásának megfigyelését, valamint bizonyos ismeretek megszerzését azokról az időkről, amikor vannak hasznosítási csúcsok. Ez felbecsülhetetlen eszköz a kapacitástervezésben.

Hogyan működik - SNMP dióhéjban

Az Egyszerű Hálózatkezelési Protokoll, vagy SNMP, a legtöbb alapja hálózati sávszélesség-elemző eszközök. A protokollt a hálózati eszközök kezelésére fejlesztették ki, de leggyakoribb használata a monitorozás. Az SNMP-kompatibilis eszköznek számos paramétere vagy változója van - úgynevezett OID az objektumazonosítónak -, amelyeket az SNMP megfigyelő eszközök olvashatnak. Különösen érdekes a sávszélesség figyelésekor két olyan paraméter, amelyek rendelkezésre állnak a hálózati eszköz minden egyes felületén, a bájt be és a bájt számlálók. Ezek egyszerűen számlálók, amelyek növelik a bájt minden egyes fogadásakor vagy továbbítását az interfészen.

Ha egy sávszélességet figyelő eszköz rendszeresen ismert intervallumon olvassa le ezeket a számlálókat (öt perc a közönséges ábra), egyszerű matematika felhasználásával az átlagos sávszélesség-felhasználás öt perc alatt lehet számított. Csak az kell, hogy kivonja az előző számláló értékét az aktuálisról, hogy öt bájtot kapjon perc, szorozva nyolcval, hogy megkapja a bitszámot, és osztja azt 300-tal, hogy megkapja a bitszámot második. A legtöbb eszköz elmenti a számláló értékeket valamilyen adatbázisban vagy fájlban, és ábrázolja a felhasználási értékeket grafikonokon, vagy táblázatok összeállításához használja őket.

Mi a helyzet a forgalmi mintákkal?

Noha a sávszélesség-elemző eszközök nagyszerűen mérik meg egy hálózati szegmens kihasználtságát, nem sokat mondnak nekünk a felhasználás természetéről. Időnként nagyon hasznos lenne tudni, hogy milyen típusú forgalom vagy milyen felhasználók használják a rendelkezésre álló sávszélességet. Itt jön be a hálózati forgalom mintázatának elemzése.

A hálózati minták elemzése hasznos információkat nyújthat, például a forgalom típus szerinti megoszlását. Például, míg az SNMP megfigyelés azt mondaná, hogy egy adott áramkört a kapacitásának 90% -ánál használják (ez egy túl magas szám) és ezt minden áron el kell kerülni), a forgalomminta-elemzés megmondhatja, hogy a forgalom 50% -a internetes böngészés, és 10% -a email. De nem áll meg a forgalom típusain. A forgalom forrás és / vagy rendeltetési hely IP-cím alapján is jelenthető. És néhány extra intelligencia hozzáadásával és a megfigyelő eszköz összekapcsolásával az infrastruktúra más összetevőivel, például az AD tartományvezérlőkkel, a forgalom a felhasználó szerint is rendezhető.

Tehát, míg az SNMP megfigyelés részleteket nyújt az áramkör vagy szegmens forgalmának mennyiségéről, a forgalommintázat elemzése kvalitatív részleteket nyújt a forgalomról. Ez a teljesítmény különféle áramlási elemző protokollokkal valósul meg, amelyek közül a legfontosabb a NetFlow protokoll, eredetileg a Cisco-tól, de most több gyártó készülékén található.

Valódi gyors NetFlow alapozó

Anélkül, hogy túl technikai lenne, próbáljuk megmagyarázni, hogyan működik a NetFlow. Az SNMP-vel ellentétben, ahol az eszközök csak számlálókat tartanak, és a megfigyelő eszközök nagy részét megteszik a kemény munkát, a NetFlow terheinek nagy része maguk az eszközök. A NetFlow-kompatibilis berendezés az operációs rendszerbe integrált beépített szoftvert futtat, amely folyamatáram-adatokat generál minden rajta áthaladó forgalmi folyamatról.

A berendezés NetFlow folyamatának feladata az áramlások felismerése és az egyes részletek összeállítása. Az áramlási adatokat nem tárolják az eszközök. Amint az áramlás leáll, az adatokat elküldik egy NetFlow gyűjtőnek. A gyűjtő feladata az, hogy folyamatos adatokat fogadjon több eszközről, és azokat szabályos módon tárolja. A lánc következő eleme, a NetFlow elemző leolvassa a gyűjtő áramlási adatait, és értelmes módon, jellemzően grafikonok segítségével jeleníti meg azokat. A legtöbb esetben a NetFlow kollektor és elemző ugyanazon szoftver két alkotóeleme.

A legjobb többfunkciós készülék vagy kombinált eszköz

Az első eszköz, amelyet megvizsgálunk, a mindent egyben vagy a kombinált eszközök. Ezek olyan eszközök, amelyek mind SNMP-n keresztül lehetővé teszik a sávszélesség-megfigyelést, mind a forgalomminta elemzését a NetFlow segítségével. A listánkban szereplő egyik eszköz valódi kombinált eszköz, míg a másik valójában két külön szerszámcsomag, amelyeket együtt vásárolnak.

A SolarWinds egy általános név a hálózati adminisztrációs eszközök területén. 1999 óta működik, és a legjobb ingyenes eszközöket hozta létre, amelyek a hálózati rendszergazdák konkrét feladatait célozzák meg. De a SolarWinds jó hírneve elsősorban azért hozható létre, hogy a a legjobb sávszélességet figyelő eszközök és a legjobb NetFlow gyűjtők és elemzők. Megfelelően SolarWinds néven Hálózati teljesítményfigyelő és a NetFlow forgalmi elemző, a két szerszám együtt vásárolható meg SolarWinds hálózati sávszélesség-elemző csomag, az első bejegyzés a listánkon.

Az első elem, a Hálózati teljesítményfigyelő vagy NPM egy szolgáltatásban gazdag SNMP hálózat figyelése rendszer. Könnyen használható web-alapú műszerfallal büszkélkedhet, könnyen beállítható és konfigurálható, és ami még fontosabb: kiváló munkát végez. Az eszköz testreszabható riasztási funkciói értesítik Önt, ha egy adott mutató meghaladja az előre meghatározott értéket.

NPM emellett intelligens térképeket készíthet a hálózatán, és megjelenítheti a két pont közötti kritikus utat, megkönnyítve a hibaelhárítási folyamatot. A szoftver vezeték nélküli hálózat figyelését és kezelését közvetlenül beépítette. Egy másik nagyszerű szolgáltatás az úgynevezett Hálózati betekintés. Kapható Cisco Nexus és ASA eszközökhöz, valamint F5 terheléselosztókhoz. Ez a modul biztosítja az ezekre az eszközökre jellemző paraméterek fokozott figyelését.

A csomag második összetevője a NetFlow forgalmi elemző vagy NTA. A Netflow protokoll használatával ez az eszköz részletesebb információkat nyújt a hálózat forgalmáról. A sávszélesség-felhasználás másodpercenkénti bitekben történő bemutatása helyett részletes információkat szolgáltathat arról, hogy mi a megfigyelt forgalom. Beszámolhat például arról, hogy milyen típusú forgalom gyakoribb vagy milyen felhasználó használja a legtöbb sávszélességet. Az eszköz irányítópultján különböző nézetek érhetők el, például a legfelső alkalmazások, a legfőbb protokollok vagy a legfontosabb beszédek.

Az NTA a NetFlow protokollra támaszkodik, hogy részletes használati információkat gyűjtsön a hálózati eszközökről. Noha a NetFlow eredetileg a Cisco-tól származik, ma már sok eladó berendezéseiben szerepel. Lehet, hogy más neve is van, például J-Flow a Juniper készülékeken, de az összes változatot a NTA. Az elmúlt években az IETF szabványosította a NetFlow protokollt IPFIX vagy IP Flow Information Exchange néven. Az IPFIX-t természetesen a NTA.

Az árak a SolarWinds hálózati sávszélesség-elemző csomag Indítson 4 910 dollárt akár 100 elem figyelésére. További lehetőségek állnak rendelkezésre, amelyek lehetővé teszik, hogy a felsőbb szintű készülékekhez korlátlanul több eszköz rendelkezzen. Azok számára, akik a termék megvásárlása előtt inkább kipróbálnák, letölthető egy ingyenes 30 napos próbaverzió a SolarWinds-től.

INGYENES PRÓBAVERZIÓ:SOLARWINDS HÁLÓZAT SZÉLHETŐSÉG-ELEMZŐ CSOMAG

2. Paessler Router Traffic Grapher

Az Paessler Router Traffic Grapher, vagy PRTG, egy másik eszköz, amely kombinálja az SNMP sávszélesség-figyelését a NetFlow gyűjtési és elemzési funkcióival. Paessler szerint PRTG az egyik legegyszerűbb és leggyorsabb eszköz a telepítéshez. A cég azt állítja, hogy perceken belül felkészülhetne. Ez kissé túlbecsülést jelent, de igaz, hogy a termék felállítása lenyűgözően gyors. Ez részben annak az automatikus felfedezési funkciónak köszönhető, amelyben PRTG beolvassa a hálózatot, és automatikusan hozzáadja a megtalált összetevőket.

A felhasználói felület egy másik hely, ahol PRTG ragyog. Valójában számos felhasználói felület közül lehet választani. Van egy natív Windows konzol, Ajax-alapú webes felület, és vannak mobilalkalmazások Androidra vagy iOS-re. Az egyik egyedi mobilalkalmazás lehetővé teszi a készülékéhez rögzített QR-kód beolvasását, hogy gyorsan megnézhesse annak állapotát.

Ameddig a megfigyelés megy, PRTG az SNMP segítségével ellenőrzi a sávszélességet, de ezzel nem ér véget. Szenzoroknak nevezett koncepció felhasználásával, PRTG a WMI for Windows gazdagépeket és a NetFlow vagy Sflow hálózati eszközökhöz is használható.

Ennek az eszköznek az ára az alkalmazott érzékelők számán alapul, ahol egy érzékelő bármilyen paraméter vagy mutató, amelyet meg kell figyelni. Például, az SNMP-n keresztül figyelt interfészek egyetlen érzékelőnek számítanak. Hasonlóképpen, minden NetFlow adatforrás egy másik érzékelő. PRTG egy teljes értékű ingyenes verzióban érhető el, amely 100 érzékelő figyelésére korlátozódik. További érzékelőkhöz fizetős licencek érhetők el. Az árak az érzékelő kapacitása szerint változnak, az 500 érzékelőn 1 600 dollártól korlátlan érzékelőknél 14 500 dollárig. Ingyenes, érzékelők nélküli, 30 napos próbaverzió tölthető le. A próbaidőszak végét követően visszatér az ingyenes verzióra, 100 érzékelő korlátozásával.

A legjobb sávszélességet figyelő eszközök

Míg az integrált eszközök vagy szoftvercsomagok érdekesek, néhányan inkább az egyedi eszközökkel járnak. Ezért beépítünk néhányat a legjobb sávszélesség-figyelő eszközökből. Ne feledje, hogy a SolarWinds Network Performance Monitor és a PRTG az előző listából szintén a legjobb sávszélességet figyelő eszközök közé tartoznak.

3. ManageEngine hálózati sávszélesség-figyelő

A ManageEngine egy másik általános név a mezőben. A társaság számos, ingyenes és fizetett terméket gyárt a hálózatok adminisztrációjára. Az ManageEngine Hálózat Sávszélesség-monitor egy ingyenes eszköz, amely része a ManageEngine OpUtils csomagjának, amely egy hatalmas csomag mintegy 16 ingyenes hálózati menedzsment segédprogramból. Az eszköz Windows és Linux rendszeren egyaránt fut, és az ingyenes kiadás akár 10 eszköz és azok interfészeinek figyelését is lehetővé teszi.

Az eszköz automatikus felfedezéssel rendelkezik, és amint az eszköz felfedezésre kerül, felületének állapota és paraméterei a Készlet lapon tekinthetők meg. Megjelenítheti a hálózati sebesség és sávszélesség-felhasználás grafikonjait is. Mindegyik felületen jelentéseket lehet készíteni a sávszélesség-felhasználásáról az elmúlt 12 órából egy hónapig. Ezenkívül e-mailben vagy szöveges üzenetben küldött riasztások is kiválthatók, ha a paraméterek a normál tartományon kívül vannak.

A 10 eszköz korlátjával a ManageEngine Hálózat Sávszélesség-monitor nem mindenki számára szól. Nagyobb hálózatok esetén van egy fizetős verzió is, amely nem korlátozza az eszközöket. Ingyenes, 30 napos értékelési verzióként érhető el, amely a próbaidőszak vége után visszatér eszközre korlátozott verzióra.

4. kaktusz

kaktusz az egyik leggyakrabban használt és a legrégebbi ingyenes és nyílt forrású megfigyelőplatform. Nem olyan funkciókban gazdag, mint sok kereskedelmi termék, de még mindig kiváló eszköz. Az eszköz web-alapú felhasználói felülete régóta érzi magát, de jól elrendezett és könnyen használható. kaktusz egy gyors lekérdezőt, fejlett grafikus sablonokat és többféle beszerzési módszert tartalmaz. Elsősorban az SNMP lekérdezést használja, de az egyedi szkriptek kidolgozhatók adatok szinte bármilyen forrásból történő megszerzéséhez.

Ez az eszköz fő erőssége az eszközök lekérdezésében és az adatok weboldalakon történő ábrázolásában. Nagyon jó abban, de erről szól majd. De ha nincs szüksége riasztásra vagy egyéb extrákra, akkor a termék egyszerűsége lehet, amire szüksége van. Teljesen PHP-ben írva a szoftver nagymértékben testreszabható és könnyen adaptálható egyedi igényeinkhez.

Cacti széles körben használ sablonokat a konfiguráció megkönnyítésére. Vannak eszközsablonok sok általános eszköztípushoz, valamint grafikonsablonok is. Van egy hatalmas online közösség, amely mindenféle egyedi sablonokat ír, és néhány berendezésgyártó letölthető Cacti sablonokat kínál.

A legjobb forgalomminta elemző eszközök

Ha a forgalmi minták elemzése az, amit keres, felfedezésünk néhány érdekes eszközt tár fel, amelyek NetFlow gyűjtési és elemzési funkciókat kínálnak.

5. ManageEngine NetFlow elemző

Az ManageEngine NetFlow elemző részletes képet nyújt a forgalmi mintákról. A terméket egy web-alapú felület vezérli, és lenyűgöző számú különféle nézetet kínál a hálózatán. Megtekintheti például a forgalmat alkalmazásonként, beszélgetésen vagy protokollonként. Riasztásokat is beállíthat, hogy figyelmeztessen a lehetséges problémákról. Például beállíthat egy forgalmi küszöböt egy interfészen, és figyelmeztetést kaphat, amikor a forgalom meghaladja azt.

Az eszköz számos nagyon hasznos előre elkészített jelentéssel rendelkezik, amelyeket speciális célokra, például hibaelhárításra vagy kapacitástervezésre szabtak. Az eszköz lehetővé teszi az adminisztrátorok számára, hogy egyéni jelentéseket készítsenek saját ízlésük szerint. Az irányítópult számos kördiagramot tartalmaz, amelyek ábrázolják az adatokat, például a legfelső alkalmazásokat, a felső protokollokat vagy a legjobb beszélgetéseket. Ezenkívül hőtérképet is megjeleníthet a megfigyelt interfészek állapotával.

Az ManageEngine NetFlow elemző támogatja a legtöbb áramlási technológiát, beleértve a NetFlow-t (természetesen), az IPFIX-et, a J-flow-t, a NetStream-t és még néhányat. A termék két változatban érkezik. Az ingyenes verzió megegyezik az első 30 napban fizetett verzióval, de ezután csak két interfész vagy áramlás figyelésére korlátozódik. A fizetett licencek többféle méretben kaphatók, 100-2500 interfészen vagy folyamon, ára körülbelül 600 dollár és 50 000 dollár felett változik.

6. Scrutinizer

A mai utolsó bejegyzésünk a Plixer nevű terméke Scrutinizer. Ez nem csupán egy NetFlow Analyzer, és sokan teljes eseményekre reagáló rendszernek tekintik. A különféle áramlási típusok, például a NetFlow, a J-flow, a NetStream és az IPFIX monitorozásának képessége révén nem korlátozódik csak a Cisco eszközök figyelésére.

Scrutinizer hierarchikus felépítésű, és egyszerűsített és hatékony adatgyűjtést kínál. Ez lehetővé teszi, hogy kicsi és könnyen méretezhető módon elindítson akár másodpercenkénti áramlást is. Ez az eszköz segít gyorsan megtalálni a legtöbb hálózati probléma valódi okát, még akkor is, ha nincs semmi köze a hálózathoz, például amikor a szerver lassan reagál. Megbízhatóan működik fizikai és virtuális környezetben, és fejlett jelentési funkciókkal rendelkezik.

Scrutinizer négyféle licencszint alatt érhető el, az alapvető ingyenes verziótól a teljes SCR-ig. Az ingyenes verzió másodpercenként 10 ezer áramlásra korlátozódik, és csak a nyers áramlási adatokat tárolja 5 órán keresztül, de elegendőnek kell lennie a hálózati problémák elhárításához. Bármely szintű licencet kipróbálhat 30 napig, miután visszatér az ingyenes verzióhoz.