6 I migliori strumenti NetFlow da utilizzare insieme a VMware

La tecnologia NetFlow di Cisco viene comunemente utilizzata per monitorare il traffico di rete su base qualitativa analizzando i dati sul traffico raccolti da switch e altri dispositivi di rete. Con la virtualizzazione sempre più diffusa e con VMware la piattaforma di virtualizzazione più comune, abbiamo pensato che sarebbe stata una buona idea dare un'occhiata all'utilizzo di NetFlow con VMware.

Anche se è ovvio che le apparecchiature di rete Cisco sono dotate della tecnologia NetFlow integrata, no tutti sono consapevoli del fatto che anche i componenti di rete virtuale all'interno di un'infrastruttura virtuale basata su Vmware lo supportano tecnologia. Oggi discuteremo dell'uso della tecnologia NetFlow di Cisco insieme a VMware per monitorare le reti virtuali.

Supponiamo che se stai leggendo questo, sai già cos'è VMware e conosci i suoi componenti di rete virtuale. D'altra parte, supponiamo anche che tu non abbia familiarità con NetFlow, quindi inizieremo esplorando questa tecnologia e spiegheremo brevemente come funziona.

Il nostro obiettivo non è quello di farti esperti, ma di fornirti informazioni di base sufficienti per apprezzare meglio il resto della nostra discussione. Successivamente, discuteremo del supporto NetFlow integrato in VMware e vedremo rapidamente quali funzionalità di monitoraggio sono disponibili. E infine, dal momento che è necessario una sorta di raccoglitore e analizzatore NetFlow per dare un senso alle informazioni raccolte dai dispositivi di rete virtuale, daremo uno sguardo ad alcuni dei migliori strumenti NetFlow che è possibile utilizzare con VMware.

Presentazione di NetFlow

Sviluppata da Cisco Systems, la tecnologia NetFlow è stata introdotta sui loro router per fornire la possibilità di raccogliere dati traffico di rete quando entra o esce da un'interfaccia. Questi dati possono essere analizzati da applicazioni specializzate per estrarre l'origine e la destinazione del traffico, la sua classe di servizio e, per estensione, le probabili cause di molti problemi di rete.

Una tipica configurazione di monitoraggio NetFlow è composta da tre componenti principali:

• L'esportatore di flussi aggrega i pacchetti in flussi ed esporta i record di flusso verso uno o più collettori di flusso. Questo è il componente integrato nei dispositivi di rete.
• Il raccoglitore di flusso è responsabile della ricezione, archiviazione e pre-elaborazione dei dati di flusso ricevuti da un esportatore di flusso. Questo componente fa generalmente parte di uno strumento di monitoraggio della rete.
• L'analizzatore di flusso, o l'applicazione di analisi del flusso, viene utilizzato per analizzare i dati di flusso ricevuti. L'analisi può essere utilizzata per profilazione del trafficoo per la risoluzione dei problemi di rete. Questo componente viene in genere combinato con il collector sebbene le grandi distribuzioni NetFlow possano utilizzare collettori e analizzatori separati.

LETTURA CORRELATA:Le migliori utility di monitoraggio della larghezza di banda in tempo reale per tenere traccia dell'utilizzo della rete

Come funziona NetFlow

I dispositivi di rete che supportano NetFlow generano record di flusso e li inviano a un raccoglitore NetFlow. Un flusso, in questo contesto, è una conversazione completa in senso IP. Il dispositivo che prepara i record di flusso normalmente li invia al raccoglitore quando determina che il flusso è terminato o attraverso l'invecchiamento, quando non c'è stato traffico all'interno di un timeout specifico, oppure quando vede una sessione TCP terminazione.

I record di flusso contengono varie informazioni e metriche sui flussi come le interfacce di input e output, i timestamp di inizio e fine del flusso, il numero di byte e pacchetti che contiene, le intestazioni di livello 3, l'indirizzo IP di origine e destinazione e il numero di porta, il protocollo IP e il TOS valore. I record di flusso non contengono i dati effettivi che hanno costituito il flusso, contengono solo informazioni sul flusso. Ciò costituisce un'importante caratteristica di sicurezza di questa tecnologia.

Tranne che in grandi ambienti multi-sito, i collettori di flusso a cui vengono inviati i record sono anche gli analizzatori di flusso. Usano le informazioni contenute nei record di flusso per presentare i dati sul traffico di rete in modo utile per gli amministratori di rete. Diverso Collettori e analizzatori NetFlow avrà diversi modi di presentare i dati.

LEGGI ANCHE:NetFlow vs sFlow, quale è giusto per te?

Supporto NetFlow in VMware

VMware vSphere 5 supporta NetFlow v5 che, tra l'altro, è una delle versioni più comuni supportate dai dispositivi di rete. La funzionalità NetFlow integrata nella piattaforma vSphere 5 offre visibilità su vari flussi di traffico dell'infrastruttura virtuale come:

• Traffico di macchine virtuali intra-host (ovvero traffico da macchina virtuale a macchina virtuale sullo stesso host)
• Traffico di macchine virtuali tra host (ovvero traffico da macchina virtuale a macchina virtuale su host diversi)
• Traffico da macchina virtuale a infrastruttura fisica

L'immagine seguente mostra uno switch distribuito configurato per inviare i record NetFlow a un collector che, a sua volta, è collegato a uno switch di rete fisico esterno. La linea tratteggiata blu con una freccia mostra chiaramente che la sessione NetFlow è stabilita per inviare i record di flusso per il raccoglitore NetFlow per l'analisi.

La funzionalità NetFlow su uno switch distribuito insieme a un raccoglitore e analizzatore NetFlow come quelli esaminati di seguito consente di monitorare i flussi delle applicazioni e misurare le prestazioni dei flussi nel tempo. Può anche aiutare con la pianificazione della capacità e garantire che le risorse di rete vengano utilizzate correttamente dalle diverse applicazioni, in base alle loro esigenze specifiche.

Gli amministratori di rete che desiderano monitorare le prestazioni dei flussi di applicazioni in esecuzione nel proprio ambiente virtualizzato è necessario abilitare monitoraggio del flusso su uno switch distribuito. Questo può essere fatto a livello di gruppo di porte, a livello di singola porta o a livello di uplink. Durante la configurazione di NetFlow a livello di porta, gli amministratori devono selezionare la scheda Ignora NetFlow, che assicurerà che i flussi siano monitorati anche se NetFlow a livello di gruppo di porte è disabilitato.

La schermata di esempio della configurazione di NetFlow mostrata di seguito mostra i vari parametri che possono essere controllati durante l'installazione di NetFlow.

I migliori strumenti NetFlow da utilizzare insieme a VMware

Sebbene qualsiasi raccoglitore e analizzatore NetFlow possa essere utilizzato come destinazione all'interno dell'ambiente VMware, non tutti sono uguali. Abbiamo compilato questo elenco di alcuni dei migliori collettori e analizzatori NetFlow che possono essere utilizzati con VMware ma anche con qualsiasi apparecchiatura di rete che supporti tale tecnologia.

SolarWinds è uno dei produttori più noti di strumenti di amministrazione di reti e sistemi. Il suo prodotto di punta, chiamato il Network Performance Monitor è considerato da molti come i migliori strumenti di monitoraggio della larghezza di banda della rete. Allo stesso modo, il Analizzatore del traffico NetFlow di SolarWinds—Che, per inciso, si installa sopra Network Performance Monitor—È uno dei migliori collettori e analizzatori NetFlow oggi disponibili.

• PROVA GRATUITA: Analizzatore del traffico NetFlow di SolarWinds
• Link per scaricare: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Alcuni dei Analizzatore del traffico NetFlow di SolarWindsLe migliori funzioni includono:

• Monitoraggio dell'utilizzo della larghezza di banda per applicazione, protocollo e gruppo di indirizzi IP.
• Monitoraggio dei dati di flusso IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow e Huawei NetStream che consentono di identificare quali dispositivi, applicazioni e protocolli sono i consumatori con la più ampia larghezza di banda.
• Raccolta di dati sul traffico, correlazione in un formato utilizzabile e presentazione all'utente tramite un'interfaccia web per il monitoraggio del traffico di rete.
• Identificazione delle applicazioni e delle categorie che consumano più larghezza di banda per una migliore visibilità del traffico di rete (incluso il supporto Cisco NBAR2).

Il Analizzatore del traffico NetFlow di SolarWinds è un componente aggiuntivo di Monitoraggio larghezza di banda di rete. È possibile salvare acquisendo entrambi contemporaneamente a Pacchetto analizzatore larghezza di banda di rete SolarWinds. I prezzi per il pacchetto partono da $ 4 910 per il monitoraggio fino a 100 elementi e variano in base al numero di dispositivi monitorati. Anche se questo può sembrare un po 'costoso, tieni presente che stai ricevendo non uno ma due dei migliori strumenti di monitoraggio disponibili.

Se preferisci provare il prodotto prima di acquistarlo, è possibile scaricare una versione di prova gratuita di 30 giorni SolarWinds.

2. ManageEngine NetFlow Analyzer

Il ManageEngine NetFlow Analyzer offre all'amministratore di rete una visione dettagliata dell'utilizzo della larghezza di banda della rete e dei modelli di traffico. Il prodotto è controllato da un'interfaccia basata sul Web e offre un numero impressionante di diverse visualizzazioni sulla rete.

Ad esempio, puoi visualizzare il traffico per applicazione, per conversazione, per protocollo e molte altre opzioni. Puoi anche impostare avvisi per avvisarti di potenziali problemi. Ad esempio, è possibile impostare una soglia di traffico su un'interfaccia specifica ed essere avvisato ogni volta che il traffico lo supera.

Ma la maggior parte della forza del ManageEngine NetFlow Analyzer proviene dai suoi report e dashboard. Lo strumento viene fornito con numerosi report predefiniti molto utili appositamente studiati per scopi specifici quali risoluzione dei problemi, pianificazione della capacità o fatturazione. Ma non sei bloccato con i report integrati poiché lo strumento consente anche agli amministratori di creare report personalizzati a loro piacimento.

Per quanto riguarda la dashboard dello strumento che abbiamo menzionato, è altrettanto impressionante dei suoi rapporti. Include diversi grafici a torta con elementi quali le migliori applicazioni, i principali protocolli o le migliori conversazioni. Può anche visualizzare una mappa di calore con lo stato delle interfacce monitorate. E come avrai intuito, i dashboard possono essere personalizzati per includere solo le informazioni che ritieni utili. Il dashboard è anche il punto in cui gli avvisi vengono visualizzati sotto forma di popup. E per l'amministratore di rete in movimento, c'è un'app per smartphone che ti permetterà di accedere alla dashboard e ai rapporti.

Il ManageEngine NetFlow Analyzer supporta la maggior parte delle tecnologie di flusso tra cui NetFlow (ovviamente), IPFIX, J-flow, NetStream e pochi altri. Come bonus, anche questo ha un'eccellente integrazione con i dispositivi Cisco, con il supporto per la regolazione del traffic shaping e / o le politiche QoS direttamente dallo strumento.

Come molti prodotti concorrenti, il ManageEngine NetFlow Analyzer è disponibile in due versioni. La versione gratuita sarà identica a quella a pagamento per i primi 30 giorni, ma tornerà a monitorare solo due interfacce di flussi. Anche se questo non è molto, potrebbe essere tutto ciò di cui hai bisogno. Se si desidera la versione a pagamento, le licenze sono disponibili in diverse dimensioni da 100 a 2500 interfacce o flussi con prezzi che variano tra circa $ 600 e oltre $ 50K più le spese di manutenzione annuali.

3. PRTG Network Monitor

Il PRTG Network Monitor a partire dal Paessler AG è una soluzione all-in-one il cui scopo principale è il monitoraggio dell'utilizzo della larghezza di banda. Viene anche utilizzato per monitorare la disponibilità e lo stato di diverse risorse di rete. Queste funzionalità lo rendono uno strumento utile per gli amministratori di rete. Lo strumento può monitorare i dispositivi su più siti e può monitorare i servizi LAN, WAN, VPN e Cloud. Attraverso l'uso del sensore appropriato, può anche essere usato come un collettore e un analizzatore NetFlow.

L'installazione di questo prodotto è semplice e veloce. Dopo aver eseguito il programma di installazione, il processo di rilevamento automatico rileva i dispositivi e imposta i sensori. Paessler afferma che potresti iniziare il monitoraggio entro due minuti dall'avvio dell'installazione. Anche se questa potrebbe essere una leggera sopravvalutazione, siamo rimasti colpiti dalla facilità e dalla velocità di installazione. Sebbene il server funzioni solo su Windows, l'interfaccia utente è basata sul Web e è possibile accedervi da qualsiasi browser. Inoltre, esiste un'app mobile che puoi installare sul tuo smartphone o tablet.

Il PRTG Network Monitor può monitorare praticamente qualsiasi cosa, grazie alla sua architettura basata su sensori. Puoi pensare ai sensori come componenti aggiuntivi integrati direttamente nel prodotto, ognuno con uno scopo specifico. Esistono sensori per HTTP e SMTP / POP3 (e-mail). Come abbiamo rivelato prima, c'è un sensore NetFlow. Esistono anche sensori specifici dell'hardware per switch, router e server. In tutto, lo strumento ha oltre 200 diversi sensori predefiniti.

Il PRTG Network Monitor offre una selezione di interfacce utente. Puoi scegliere tra un'interfaccia Web basata su Ajax o una console aziendale Windows e app mobili per Android e iOS. Una bella caratteristica delle app mobili è che possono ricevere avvisi tramite notifica push. Sono disponibili anche notifiche SMS o e-mail standard.

Il PRTG Network Monitor è offerto in due versioni. Esiste una versione gratuita che è full optional ma limiterà la tua capacità di monitoraggio a 100 sensori con ogni parametro monitorato conteggiato come un sensore. Ad esempio, per monitorare ciascuna porta di uno switch a 48 porte, avrai bisogno di 48 sensori. Per più di 100 sensori, è necessario acquistare una licenza. Iniziano da $ 1 600 per 500 sensori. Puoi anche ottenere una versione di prova gratuita di 30 giorni gratuita, senza sensori e con funzionalità complete.

4. Scrutinizer

Scrutinizer a partire dal Plixer è un altro grande analizzatore NetFlow. In realtà è molto più di questo e molti lo vedono come un sistema completo di monitoraggio e risposta agli incidenti. Con la sua capacità di monitorare diversi tipi di flusso come NetFlow, J-flow, NetStream, sFlow e IPFIX, non sei limitato al monitoraggio solo delle apparecchiature VMware.

Con il suo design gerarchico, Scrutinizer offre una raccolta dati efficiente ed efficiente e consente di avviare piccoli e facilmente scalabili fino a molti milioni di flussi al secondo. La rete viene spesso incolpata per la prima volta ogni volta che qualcosa va storto. Con questo strumento, è possibile trovare rapidamente la vera causa della maggior parte dei problemi di rete. Lo strumento funziona sia in ambienti fisici che virtuali e include funzionalità di reporting avanzate.

Scrutinizer è disponibile in quattro livelli di licenza che vanno dalla versione base gratuita al livello SCR completo che può scalare fino a oltre 10 milioni di flussi al secondo. La versione gratuita è limitata a 10 mila flussi al secondo e manterrà i dati di flusso grezzi solo per 5 ore, ma dovrebbe essere più che sufficiente per risolvere i problemi di rete. Puoi anche provare qualsiasi livello di licenza per 30 giorni, dopo di che tornerà alla versione gratuita.

5. nProbe e ntopng

nProbe e ntopng sono strumenti open source potenti e in qualche modo avanzati ma in qualche modo complicati. Ntopng è uno strumento di analisi del traffico basato sul web per il monitoraggio di reti basate su dati di flusso mentre nProbe è un esportatore e collezionista NetFlow e IPFIX. Insieme, creano un pacchetto di analisi molto flessibile. Se hai già amministrato reti Linux in precedenza, potresti avere familiarità con ntop, nel qual caso sarai rassicurato nell'apprendere che ntopng è la versione GUI di prossima generazione di quello strumento senza età.

Esiste una versione gratuita della community di ntopng e puoi anche acquistare versioni aziendali. Possono essere costosi ma sono gratuiti per le organizzazioni educative e senza fini di lucro. Quanto a nProbe, puoi provarlo gratuitamente ma è limitato a un totale di 25000 flussi esportati. Per andare oltre, dovrai acquistare una licenza.

Come la maggior parte dei moderni strumenti di analisi della rete, ntopng dispone di un'interfaccia utente basata sul web che può presentare dati per traffico, come i migliori talker, flussi, host, dispositivi e interfacce. Ha un mix di grafici, tabelle e grafici. la maggior parte delle opzioni di drill-down che ti consentono di esplorare in modo più approfondito. L'interfaccia è abbastanza flessibile e consente molte personalizzazioni.

6. FlowScan

FlowScan è una sorta di strumento di visualizzazione che è possibile utilizzare per analizzare i dati NetFlow e creare report su di essi. Può produrre grafici visivi che vengono generati quasi in tempo reale e che mostrano ciò che sta accadendo sulla tua rete. Lo strumento può essere distribuito su sistemi basati su GNU / Linux o BSD. Utilizza numerosi altri pacchetti per raccogliere ed elaborare correttamente i flussi. Per esempio, cflowd viene utilizzato come raccoglitore di flusso. FlowScan è in realtà uno script Perl che costituisce la maggior parte del pacchetto software. Questo componente è responsabile del caricamento e dell'esecuzione dei report. Un ultimo componente importante è RRDtool, uno strumento popolare per l'archiviazione dei dati in database round robin e la stampa di tali dati su grafici, che viene utilizzato per archiviare informazioni sul flusso e produrre grafici utili.

Gli amministratori di rete spesso scoprono di aver raccolto troppo pochi dati o troppo. Profilatura del flusso fornita da FlowScan offre un compromesso pragmatico tra tali estremi nella raccolta dei dati. Poiché i flussi aggregano i dati raccolti mentre i pacchetti viaggiano attraverso una determinata porta o interfaccia, possono essere usati come una sorta di abbreviazione per serie di pacchetti che viaggiano tra endpoint di interesse. Ma questa funzione da sola non è sufficiente per un uso continuo affidabile: sono necessari strumenti software aggiuntivi per definire, analizzare e analizzare questi flussi. Questi strumenti aggiuntivi sono inclusi con FlowScan.