NetFlow e SNMP: differenze e migliori strumenti da utilizzare

Sembra che le reti spesso soffrano di congestione e di una manciata di altri problemi legati a larghezza di banda insufficiente o utilizzo eccessivo. Questo è un dato di fatto quando sei un amministratore di rete. Allo stesso tempo, le applicazioni gestiscono sempre più dati e devono spostarli attraverso la rete. Questo mette un pedaggio aggiuntivo sulla larghezza di banda della rete, una risorsa già limitata.

Al fine di evitare problemi, è necessario monitorare costantemente la rete e l'evoluzione di il suo utilizzo e uno dei modi migliori per farlo è utilizzare una sorta di monitoraggio della larghezza di banda attrezzo. Due tecnologie sono molto comuni quando si tratta di monitorare l'utilizzo della rete: NetFlow e SNMP. Oggi diamo un'occhiata a queste due tecnologie e al modo in cui differiscono.

Inizieremo discutendo il monitoraggio della rete in generale. Spiegheremo brevemente di cosa si tratta e i diversi tipi di monitoraggio che sono generalmente disponibili. Successivamente, approfondiremo le due principali tecnologie di monitoraggio disponibili: il protocollo SNMP (Simple Network Management Protocol) e NetFlow. Senza entrare in troppi dettagli, proveremo a coprire ciò che è importante sapere su ciascuna tecnologia, come funziona e come possono essere utilizzati per misurare o calcolare l'utilizzo della larghezza di banda della rete. Una volta che siamo tutti sulla stessa pagina, esamineremo prima alcuni dei migliori strumenti di monitoraggio SNMP disponibili e seguiremo con i nostri migliori collezionisti e analizzatori NetFlow.

Informazioni sul monitoraggio della rete

Per un amministratore di rete, la congestione è il nemico numero uno. Se si confronta una rete con un'autostrada in cui il traffico è i dati della rete, la congestione della rete è simile agli ingorghi. Ma a differenza del traffico automobilistico - dove la congestione può essere facilmente individuata semplicemente osservando la strada - il traffico di rete avviene all'interno di cavi, switch e router in cui è invisibile. Inoltre, tutto accade a velocità incredibili. Anche se fosse visibile, accadrebbe troppo in fretta per noi per vederlo. Ecco perché strumenti di monitoraggio della rete sono così importanti. Offrono agli amministratori di rete la visibilità di cui hanno bisogno per garantire che le cose funzionino senza intoppi. Possono identificare la congestione o altri problemi, consentendo agli amministratori di adottare le misure necessarie per affrontare la situazione.

Un altro importante vantaggio degli strumenti di monitoraggio della larghezza di banda della rete è la pianificazione della capacità. Non è possibile aggirare il fatto che l'utilizzo della rete cresce sempre nel tempo. Proprio come lo spazio su disco, più hai, più hai bisogno. Mentre l'attuale larghezza di banda della tua rete potrebbe essere sufficiente ora, alla fine dovrà essere aumentata. Monitorando l'utilizzo della larghezza di banda, sarai in grado di pianificare l'aggiornamento della larghezza di banda prima che un utilizzo eccessivo diventi un problema.

LETTURA CORRELATA:5 migliori strumenti per l'ispezione profonda dei pacchetti

Diversi modi di monitorare le reti

Esistono diversi modi per monitorare l'utilizzo della rete. Un modo, se l'apparecchiatura di rete lo supporta, è di inviare i dati di flusso a un analizzatore di flusso che segnalerà su quali utenti, quali dispositivi e / o quali applicazioni utilizzano la rete. In alternativa, e questo è spesso il modo preferito di farlo, è possibile utilizzare SNMP. Il suo principale vantaggio è che è integrato in quasi tutti i dispositivi di rete. SNMP è diverso da NetFlow in quanto funziona eseguendo il polling dei dispositivi anziché inviandoli a inviare informazioni sul traffico. Esaminiamo brevemente come funziona ogni tipo di monitoraggio.

SNMP

Il protocollo SNMP (Simple Network Management Protocol) è una tecnologia piuttosto complessa, nonostante in qualche modo nome fuorviante, che può essere utilizzato per monitorare, configurare e controllare in remoto diversi tipi di rete attrezzature. La cosa migliore di SNMP, tuttavia, è che non devi sapere tutto su di esso per usarlo per monitorare l'utilizzo della larghezza di banda di una rete. Per ora, diciamolo SNMP è utilizzato dagli strumenti di monitoraggio leggere i contatori di traffico di interfaccia dei dispositivi di rete e usa quei dati per calcolare l'utilizzo della larghezza di banda e rappresentare graficamente la sua evoluzione nel tempo.

Può sembrare complicato ma in realtà è abbastanza semplice. Dopotutto, il "Semplice" in SNMP potrebbe essere lì per un motivo. Ogni interfaccia di rete ha una coppia di contatori (byte in e byte in uscita) che vengono incrementati quando il traffico entra o esce. Il protocollo SNMP consente uno strumento di monitoraggio leggere questi contatori su base regolare. Ogni cinque minuti è un intervallo comune. Quindi, tutto quello che lo strumento di monitoraggio deve fare è sottrarre il valore precedente del contatore da quello attuale per ottenere il numero di bit inviati o ricevuti durante l'intervallo di polling. Quel numero viene quindi moltiplicato per 8 in quanto vi sono 8 bit in un byte e vogliamo i risultati in bit. Infine, tale cifra viene divisa per il numero di secondi nell'intervallo di polling, fornendo il numero di bit al secondo (Bps).

LEGGI ANCHE:5 Migliori software di monitoraggio della rete SNMP recensiti

Flusso netto

NetFlow è stato sviluppato da Cisco Systems ed è stato introdotto sui loro router per offrire la possibilità di farlo raccogliere il traffico di rete IP quando entra o esce da un'interfaccia. I dati raccolti vengono quindi analizzati per determinare l'origine e la destinazione del traffico, il suo tipo e le eventuali cause di congestione. Esistono tre componenti principali della tecnologia NetFlow:

• L'esportatore di flussi aggrega i pacchetti in flussi ed esporta i record di flusso verso uno o più raccoglitori di flusso. Questo è il componente in esecuzione sui dispositivi monitorati.
• Il raccoglitore di flusso è responsabile della ricezione, archiviazione e pre-elaborazione dei dati di flusso ricevuti da un esportatore di flusso.
• L'analizzatore di flusso è un'applicazione utilizzata per analizzare i dati di flusso ricevuti. L'analisi può essere utilizzata per la profilazione del traffico o per la risoluzione dei problemi di rete.

Router, switch e qualsiasi altro dispositivo che supporti NetFlow possono essere configurati per emettere dati di flusso sotto forma di record di flusso e inviarli a un Collezionista NetFlow. Un flusso è una conversazione completa in senso IP. Il dispositivo che prepara i record di flusso normalmente li invia al raccoglitore quando determina che il flusso è terminato o attraverso l'invecchiamento — non c'è stato traffico entro un determinato timeout — o quando vede una sessione TCP terminazione.

Il record di flusso contiene molte informazioni sul flusso. Include le interfacce di input e output, i timestamp di inizio e fine del flusso, il numero di byte e pacchetti contiene le intestazioni di livello 3, l'indirizzo IP di origine e destinazione e il numero di porta, il protocollo IP e il TOS valore. I record di flusso non contengono i dati effettivi che hanno costituito il flusso. Le uniche contengono informazioni sul flusso. Questo è importante dal punto di vista della sicurezza.

Tranne che in enormi ambienti multi-sito, i collettori di flusso a cui vengono inviati i record sono spesso anche analizzatori di flusso. Usano le informazioni contenute nei record di flusso per presentare i dati sul traffico di rete in modo utile per gli amministratori di rete.

Sebbene originariamente disponibile solo sui dispositivi Cisco, NetFlow è ora presente sui dispositivi dei principali produttori di apparecchiature di rete. Esiste persino uno standard IETF chiamato IPFIX che non è altro che una versione standardizzata di NetFlow. sFlow, da InMon è una tecnologia leggermente diversa sebbene abbia uno scopo molto simile. Molti collettori e analizzatori NetFlow possono anche gestire i dati sFlow.

LEGGI ANCHE:5 migliori analizzatori di traffico di rete

Quale dovrei scegliere?

Se speravi che avremmo rivelato che uno è molto meglio dell'altro, sei deluso. Entrambe le tecnologie hanno il merito e ognuna presenta alcuni vantaggi e svantaggi. In poche parole, SNMP è una tecnologia grezza che è molto facile da configurare e che può fornire informazioni quantitative molto utili sull'utilizzo della rete.

D'altra parte, NetFlow fornirà ulteriori informazioni. Ad esempio, gli analizzatori NetFlow in genere presentano rapporti che elencano i principali oratori e ascoltatori su una rete o i protocolli principali. Contrariamente a SNMP che ti dirà quanti dati vengono trasportati sulla tua rete, NetFlow ti farà sapere quali dati vengono trasportati e da e verso dove. Sebbene le informazioni aggiuntive siano certamente utili, potrebbero essere eccessive. La scelta migliore quando si sceglie una tecnologia di monitoraggio è provarle entrambe e vedere quale è la più adatta alle proprie esigenze.

I migliori strumenti di monitoraggio SNMP

SolarWinds è uno dei principali attori nel campo degli strumenti di amministrazione della rete. La società esiste da circa 20 anni e ci ha portato alcuni dei migliori strumenti di amministrazione della rete. Ha anche una solida reputazione per la creazione di grandi strumenti gratuiti che, anche se a volte sono limitati dalle funzionalità, sono ancora strumenti eccellenti. SolarWinds"Il prodotto di punta è chiamato Network Performance Monitor, o NPM. In realtà è una suite di strumenti che include uno dei migliori strumenti di monitoraggio della rete SNMP.

• PROVA GRATUITA: SolarWinds Network Performance Monitor
• Link per scaricare: https://www.solarwinds.com/network-performance-monitor/registration

Il SolarWinds Network Performance Monitor è un'applicazione Windows che, come prevedibile, utilizza SNMP per eseguire il polling di più dispositivi di rete e ottenere statistiche sul traffico dalle loro interfacce. I risultati sono mostrati visivamente su grafici che rappresentano le statistiche di utilizzo di ciascuna interfaccia. È possibile aggiungere un dispositivo allo strumento semplicemente specificandone l'indirizzo IP e la stringa della comunità SNMP. Lo strumento interrogherà quindi il dispositivo ed elencherà tutti i parametri disponibili e ti consentirà di decidere quale vuoi includere nei tuoi grafici. Ad esempio, uno switch di rete esporrà il traffico di ogni interfaccia e i contatori di errori.

Ci sono molte altre funzionalità in Network Performance Monitor. Uno dei principali è la sua scalabilità, lo strumento funzionerà con reti di piccole dimensioni ma si scalerà facilmente fino a reti di grandi dimensioni costituite da decine di migliaia di host sparsi in più posizioni. NPM può anche creare mappe di rete e visualizzare una rappresentazione visiva del percorso critico tra due dispositivi o servizi. Per maggiori dettagli, dovresti visitare la pagina del prodotto sul Sito Web SolarWinds.

Un'ultima cosa: approfittane Completamente funzionale per 30 giorni e testare il prodotto prima di acquistarlo.

2. ManageEngine SNMP Monitor larghezza di banda

ManageEngine offre soluzioni complete e semplici anche per i problemi di gestione IT più difficili. Questa affermazione audace è il modo in cui la società si autodefinisce, con ragione. ManageEngine è noto per il suo software di alta qualità, inclusi numerosi strumenti di monitoraggio della rete.

ManageEngine ha anche alcuni strumenti gratuiti disponibili. Uno che ci piace particolarmente è il Monitor larghezza di banda SNMP. Fa parte del Bundle gratuito di ManageEngine OpUtils, che comprende una selezione di circa 16 utility di gestione della rete. Il software funziona su Windows e Linux. È possibile ottenere un'edizione gratuita che consente di monitorare fino a 10 dispositivi e le loro interfacce. ManageEngine ha anche una versione a pagamento senza limitazione del dispositivo. E ManageEngine offre una versione di valutazione gratuita di 30 giorni per intero OpsUtil Software. In effetti, la versione gratuita viene inizialmente installata come versione di prova di 30 giorni che ripristina funzionalità limitate il trentunesimo giorno.

Per quanto riguarda la configurazione dello strumento, è sufficiente specificare una sottorete da scansionare e la stringa della comunità SNMP da usare. Lo strumento rileverà automaticamente i dispositivi sulla sottorete specificata che rispondono alla stringa specificata. Una volta rilevati i dispositivi, la scheda dello spazio pubblicitario ti consentirà di visualizzare lo stato delle interfacce di ciascun dispositivo. E, naturalmente, puoi anche visualizzare grafici dell'utilizzo della larghezza di banda della rete per unità di tempo.

I rapporti sono un altro dei punti di forza dello strumento, ad esempio è possibile creare rapporti sull'utilizzo della larghezza di banda nelle ultime 12 ore a un mese. Infine, le funzionalità di avviso dello strumento non lasciano nulla a desiderare. Hai la possibilità di impostare soglie e ricevere notifiche via email o SMS quando vengono superate.

3. PRTG Network Monitor

Paessler, un altro attore importante nel campo degli strumenti di monitoraggio della rete, offre un'eccellente soluzione di monitoraggio SNMP chiamata PRTG Network Monitor. Il principale punto di forza di questo prodotto è la facilità di installazione. Secondo Paessler, puoi installarlo in un paio di minuti. Questo può essere un'esagerazione, e la nostra esperienza rivela che può richiedere un po 'più di tempo per configurarlo completamente. Tuttavia, dobbiamo ammettere che l'impostazione del prodotto è stata un'esperienza eccezionalmente rapida e semplice.

E quando si tratta di PRTGLe caratteristiche sono impressionanti. Innanzitutto, puoi scegliere tra diverse interfacce utente. C'è una console aziendale nativa di Windows, un'interfaccia web basata su Ajax e app mobili per Android e iOS. Una caratteristica delle app mobili che abbiamo particolarmente apprezzato è la possibilità di scansionare un'etichetta con codice QR puoi stampare dal software e apporre sui tuoi dispositivi per essere immediatamente portato sul dispositivo grafici.

E parlando di grafici, questa è un'altra area in cui PRTG brilla. PRTG può non solo monitorare e rappresentare graficamente l'utilizzo della larghezza di banda. Può registrare molti più parametri usando SNMP, WMI, NetFlow e sFlow. Lo strumento ha alcuni report sorprendenti che possono essere eseguiti su richiesta o programmati e quindi visualizzati come HTML o PDF. puoi persino esportarli in CSV o XML per essere elaborati esternamente.

Il sito Web Paessler consente di scegliere tra due diverse versioni di PRTG. Esiste la versione gratuita o la versione di prova gratuita di 30 giorni. Il primo limiterà la tua capacità di monitoraggio a 100 sensori. Paessler conta ogni parametro che si desidera monitorare come un sensore. Ad esempio, il monitoraggio della larghezza di banda su ciascuna porta di uno switch a 48 porte richiederà 48 sensori. E se vuoi anche monitorare la CPU e i carichi di memoria dello switch, avrai bisogno di altri due sensori.

I migliori collezionisti e analizzatori NetFlow

Il primo nella nostra lista è un altro ottimo prodotto di SolarWinds chiamato tlui Analizzatore del traffico NetFlow di SolarWinds. Il prodotto, che si installa sopra Network Performance Monitorrecensito sopra, è uno dei migliori Flusso netto raccoglitore e analizzatore che puoi trovare.

• PROVA GRATUITA: Analizzatore del traffico NetFlow di SolarWinds
• Link per scaricare: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Alcuni dei Analizzatore del traffico NetFlow di SolarWindsLe migliori funzioni includono:

• Monitoraggio dell'utilizzo della larghezza di banda per applicazione, protocollo e gruppo di indirizzi IP.
• Monitoraggio dei dati di flusso IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow e Huawei NetStream che consentono di identificare quali dispositivi, applicazioni e protocolli sono i consumatori con la più ampia larghezza di banda.
• Raccolta di dati sul traffico, correlazione in un formato utilizzabile e presentazione all'utente tramite un'interfaccia web per il monitoraggio del traffico di rete.
• Identificazione delle applicazioni e delle categorie che consumano più larghezza di banda per una migliore visibilità del traffico di rete (incluso il supporto Cisco NBAR2).

Il Analizzatore del traffico NetFlow di SolarWinds è un componente aggiuntivo di Larghezza di banda di rete Monitor. È possibile risparmiare acquistando entrambi contemporaneamente al pacchetto Analizzatore di larghezza di banda della rete SolarWinds. I prezzi per il pacchetto partono da $ 4 910 per il monitoraggio fino a 100 elementi e variano in base al numero di dispositivi monitorati. Anche se questo può sembrare un po 'costoso, tieni presente che stai ricevendo non uno ma due dei migliori strumenti di monitoraggio disponibili.

Se preferisci provare il prodotto prima di acquistarlo, è possibile scaricare una versione di prova gratuita di 30 giorni SolarWinds.

2. ManageEngine NetFlow Analyzer

Il ManageEngine NetFlow Analyzer offre all'amministratore di rete una visione dettagliata dell'utilizzo della larghezza di banda della rete e dei modelli di traffico. Il prodotto è controllato da un'interfaccia basata sul Web e offre un numero impressionante di diverse visualizzazioni sulla rete.

Ad esempio, puoi visualizzare il traffico per applicazione, per conversazione, per protocollo e molte altre opzioni. Puoi anche impostare avvisi per avvisarti di potenziali problemi. Ad esempio, è possibile impostare una soglia di traffico su un'interfaccia specifica ed essere avvisato ogni volta che il traffico lo supera.

Ma la maggior parte della forza del prodotto deriva dai suoi report e dashboard. Lo strumento viene fornito con numerosi report predefiniti molto utili appositamente studiati per scopi specifici quali risoluzione dei problemi, pianificazione della capacità o fatturazione. Ma non sei bloccato con i report integrati poiché lo strumento consente anche agli amministratori di creare report personalizzati a loro piacimento.

Per quanto riguarda la dashboard dello strumento che abbiamo menzionato, è altrettanto impressionante dei suoi rapporti. Include diversi grafici a torta con elementi quali le migliori applicazioni, i principali protocolli o le migliori conversazioni. Può anche visualizzare una mappa di calore con lo stato delle interfacce monitorate. E come avrai intuito, i dashboard possono essere personalizzati per includere solo le informazioni che ritieni utili. Il dashboard è anche il punto in cui gli avvisi vengono visualizzati sotto forma di popup. E per l'amministratore di rete in movimento, c'è un'app per smartphone che ti permetterà di accedere alla dashboard e ai rapporti.

Il ManageEngine NetFlow Analyzer supporta la maggior parte delle tecnologie di flusso tra cui NetFlow (ovviamente), IPFIX, J-flow, NetStream e pochi altri. Come bonus, anche questo ha un'eccellente integrazione con i dispositivi Cisco, con il supporto per la regolazione del traffic shaping e / o le politiche QoS direttamente dallo strumento.

Come molti prodotti concorrenti, il ManageEngine NetFlow Analyzer è disponibile in due versioni. La versione gratuita sarà identica a quella a pagamento per i primi 30 giorni, ma tornerà a monitorare solo due interfacce di flussi. Anche se questo non è molto, potrebbe essere tutto ciò di cui hai bisogno.

Se si desidera la versione a pagamento, le licenze sono disponibili in diverse dimensioni da 100 a 2500 interfacce o flussi con prezzi che variano tra circa $ 600 e oltre $ 50K più le spese di manutenzione annuali.

3. Scrutinizer

Scrutinizer di Plixer è un altro grande analizzatore NetFlow. In realtà, è anche più di questo e molti lo vedono come un sistema di risposta agli incidenti completo. Con la sua capacità di monitorare diversi tipi di flusso come NetFlow, J-flow, NetStream e IPFIX, non sei limitato al monitoraggio solo dei dispositivi Cisco.

Con il suo design gerarchico, Scrutinizer offre una raccolta dati efficiente ed efficiente e consente di avviare piccoli e facilmente scalabili fino a molti milioni di flussi al secondo. La rete viene spesso incolpata per la prima volta ogni volta che qualcosa va storto, con Scrutinizer, puoi trovare rapidamente la vera causa della maggior parte dei problemi di rete. Scrutinizer funziona in ambienti sia fisici che virtuali e include funzionalità di reporting avanzate.

Scrutinizer è disponibile in quattro livelli di licenza che vanno dalla versione base gratuita al livello SCR completo che può scalare fino a oltre 10 milioni di flussi al secondo. La versione gratuita è limitata a 10 mila flussi al secondo e manterrà i dati di flusso grezzi solo per 5 ore, ma dovrebbe essere più che sufficiente per risolvere i problemi di rete. Puoi anche provare qualsiasi livello di licenza per 30 giorni, dopo di che tornerà alla versione gratuita. Lo strumento è disponibile come dispositivo hardware o dispositivo virtuale che può essere eseguito su un host Linux tramite KVM.