6 I migliori strumenti di analisi della larghezza di banda e del traffico

Per mantenere il funzionamento regolare delle reti, dobbiamo tenere d'occhio le cose. Sfortunatamente, le reti non sono le cose più facili da esaminare. Il traffico di rete si sposta all'interno di cavi e fili - o attraverso l'aria - e lo fa a una velocità che ci impedirebbe di vedere qualsiasi cosa, anche se fosse possibile. Per vedere cosa sta succedendo sulla tua rete, hai bisogno degli strumenti adeguati. Questo è esattamente ciò di cui tratta questo articolo. Abbiamo cercato nel mercato i migliori strumenti di analisi della larghezza di banda e del modello di traffico. Ne abbiamo trovati parecchi. Alcuni sono strumenti combinati che forniranno analisi della larghezza di banda e del modello di traffico, mentre altri eseguiranno solo l'uno o l'altro. Lasceremo a te scegliere se vuoi utilizzare uno strumento combinato o se preferisci un tipo di strumento rispetto all'altro.

E per semplificarti la scelta dello strumento migliore per le tue esigenze specifiche, inizieremo con alcune teorie sull'analisi della larghezza di banda e del modello di traffico. Cercheremo di spiegare cosa è ciascuno, come funziona e in che modo differiscono l'uno dall'altro. Quando avremo finito con questa teoria, esamineremo gli strumenti migliori che potremmo trovare. Discuteremo prima degli strumenti combinati o dei pacchetti che offrono entrambe le funzionalità e poi, presenteremo i migliori strumenti di analisi della larghezza di banda seguiti dai migliori strumenti di analisi dei modelli di traffico.

Analisi della larghezza di banda: cos'è

In una frase, l'analisi della larghezza di banda è il processo di misurazione dell'utilizzo della larghezza di banda dei circuiti di rete. Spieghiamo. Immagina un circuito LAN con una capacità di 1 Gbps. Questa cifra indica che può trasportare fino a 1 Gigabit di dati al secondo. Ma ciò non significa che stia trasportando così tanti dati. Potresti confrontarlo con un'autostrada. Un'autostrada a quattro corsie con un limite di velocità di 55 miglia all'ora può trasportare un certo numero di auto all'ora. Se vuoi sapere, in qualsiasi momento, quante macchine passano, devi contarle. Questo è ciò per cui vengono utilizzati questi tubi di gomma che a volte sono allungati attraverso le strade. Allo stesso modo, se vuoi sapere quanto traffico di rete c'è in un dato momento e tempo, hai bisogno di alcuni strumenti per misurarlo.

I monitor della larghezza di banda sono esattamente questo, strumenti che misurano l'effettivo utilizzo dei circuiti di rete. Misurano in genere l'utilizzo della larghezza di banda in diversi punti di una rete a intervalli di tempo frequenti, ad esempio ogni cinque minuti, e lo tracciano su un grafico che ne mostra l'evoluzione nel tempo. Questo è abbastanza utile in quanto consente di vedere l'evoluzione dell'utilizzo e di acquisire una certa conoscenza dei tempi in cui vi sono picchi di utilizzo. Questo è uno strumento prezioso per la pianificazione della capacità.

Come funziona - SNMP in breve

Il protocollo di gestione della rete semplice o SNMP, è la base della maggior parte strumenti di analisi della larghezza di banda della rete. Il protocollo è stato inventato per gestire i dispositivi di rete ma il suo uso più comune è il monitoraggio. Un dispositivo abilitato per SNMP ha diversi parametri o variabili, chiamati OID per Object Identifier, che possono essere letti dagli strumenti di monitoraggio SNMP. Di particolare interesse durante il monitoraggio della larghezza di banda sono due parametri disponibili per ciascuna interfaccia di un dispositivo di rete, i contatori byte in e byte out. Sono semplicemente contatori che vengono incrementati ogni volta che un byte viene ricevuto o trasmesso su un'interfaccia.

Se uno strumento di monitoraggio della larghezza di banda legge questi contatori a intervalli regolari e noti (cinque minuti sono a figura comune), usando la matematica semplice, può essere l'utilizzo medio della larghezza di banda per un periodo di cinque minuti calcolato. Si tratta solo di sottrarre il valore del contatore precedente da quello corrente per ottenere il numero di byte in cinque minuti, moltiplicandolo per otto per ottenere il numero di bit e dividendolo per 300 per ottenere il numero di bit per secondo. La maggior parte degli strumenti salva i valori del contatore in una sorta di database o file e traccia i valori di utilizzo sui grafici o li utilizza per costruire tabelle.

Che ne dite di schemi di traffico?

Mentre gli strumenti di analisi della larghezza di banda sono ottimi per misurare l'utilizzo di un segmento di rete, non ci dicono molto sulla natura di tale utilizzo. A volte, sarebbe molto utile sapere quale tipo di traffico o quali utenti stanno utilizzando la larghezza di banda disponibile. È qui che entra in gioco l'analisi dei modelli di traffico di rete.

L'analisi dei modelli di rete può fornire informazioni utili come la distribuzione del traffico per tipo. Ad esempio, mentre il monitoraggio SNMP ti direbbe che un determinato circuito viene utilizzato al 90% della sua capacità (una cifra troppo elevata e deve essere evitato a tutti i costi), l'analisi del modello di traffico potrebbe dirti che il 50% di quel traffico è navigazione web e che il 10% è e-mail. Ma non si ferma ai tipi di traffico. Il traffico potrebbe anche essere segnalato per indirizzo IP di origine e / o destinazione. E aggiungendo un po 'di intelligenza in più e collegando lo strumento di monitoraggio ad altri componenti dell'infrastruttura come i controller di dominio AD, il traffico può anche essere ordinato dall'utente.

Pertanto, mentre il monitoraggio SNMP fornisce dettagli sulla quantità di traffico su un circuito o segmento, l'analisi del modello di traffico ti fornirà dettagli qualitativi sul traffico. Questa impresa è realizzata utilizzando diversi protocolli di analisi del flusso, il principale è il Flusso netto protocollo, originariamente di Cisco ma ora presente su dispositivi di più fornitori.

Un vero primer NetFlow rapido

Senza essere troppo tecnici, proviamo a spiegare come funziona NetFlow. Contrariamente a SNMP in cui i dispositivi mantengono solo i contatori e gli strumenti di monitoraggio fanno gran parte del duro lavoro, gran parte dell'onere di NetFlow è sui dispositivi stessi. Le apparecchiature abilitate NetFlow eseguono alcuni software integrati integrati nel sistema operativo che generano dati di flusso su ciascun flusso di traffico che lo attraversa.

È compito del processo NetFlow dell'attrezzatura riconoscere i flussi e mettere insieme dettagli su ciascuno di essi. I dati di flusso non vengono conservati sui dispositivi. Non appena termina un flusso, i suoi dati vengono inviati a un raccoglitore NetFlow. Il compito del collezionista è ricevere i dati di flusso da più dispositivi e archiviarli in modo ordinato. Il componente successivo nella catena, l'analizzatore NetFlow, legge i dati di flusso dal raccoglitore e li visualizza in modo significativo, in genere utilizzando grafici. Nella maggior parte dei casi, il collettore e l'analizzatore NetFlow sono due componenti dello stesso software.

I migliori strumenti all-in-one o combinati

Il primo tipo di strumento che stiamo esaminando sono gli strumenti all-in-one o combinati. Si tratta di strumenti che offrono sia il monitoraggio della larghezza di banda tramite SNMP sia l'analisi del modello di traffico tramite NetFlow. Uno strumento nella nostra lista è un vero strumento combinato mentre l'altro è in realtà un insieme di due strumenti separati che vengono acquistati insieme.

SolarWinds è un nome comune nel campo degli strumenti di amministrazione della rete. È in circolazione dal 1999 e ha prodotto alcuni dei migliori strumenti gratuiti destinati a compiti specifici degli amministratori di rete. Ma la reputazione di SolarWinds deriva principalmente dalla creazione di alcuni dei migliori strumenti di monitoraggio della larghezza di banda e il migliori collettori e analizzatori NetFlow. Chiamati rispettosamente i SolarWinds Network Performance Monitor e il NetFlow Traffic Analyzer, i due strumenti possono essere acquistati insieme come Pacchetto analizzatore larghezza di banda di rete SolarWinds, la prima voce nel nostro elenco.

Il primo componente, il Network Performance Monitor o NPM è ricco di funzionalità Monitoraggio della rete SNMP sistema. Vanta una dashboard basata sul web facile da usare, è facile da installare e configurare e, soprattutto, fa un ottimo lavoro. Le funzioni di avviso personalizzabili dello strumento ti avviseranno ogni volta che metriche specifiche superano un valore predefinito.

NPM può anche creare mappe intelligenti della tua rete e visualizzare il percorso critico tra due punti qualsiasi, facilitando il processo di risoluzione dei problemi. Il software ha integrato il monitoraggio e la gestione della rete wireless. Un'altra grande caratteristica si chiama Network Insights. È disponibile per i dispositivi Cisco Nexus e ASA e per i bilanciatori del carico F5. Questo modulo fornisce un monitoraggio avanzato di numerosi parametri specifici di questi dispositivi.

Il secondo componente di questo pacchetto è il NetFlow Traffic Analyzer o NTA. Utilizzando il protocollo Netflow, questo strumento fornisce informazioni più dettagliate sui flussi di traffico sulla rete. Invece di mostrare semplicemente l'utilizzo della larghezza di banda in bit al secondo, può fornire informazioni dettagliate su quale sia il traffico osservato. Può, ad esempio, riferire su quale tipo di traffico è più frequente o su quale utente utilizza la maggiore larghezza di banda. Sono disponibili diverse visualizzazioni nella dashboard dello strumento, ad esempio le applicazioni principali, i protocolli principali o i migliori oratori.

Il NTA si affida al protocollo NetFlow per raccogliere informazioni dettagliate sull'utilizzo dai dispositivi di rete. Sebbene NetFlow sia originario di Cisco, ora è incluso nelle apparecchiature di molti fornitori. Potrebbe avere un nome diverso come J-Flow sui dispositivi Juniper ma tutte le varianti sono supportate da NTA. Negli ultimi anni, il protocollo NetFlow è stato standardizzato dall'IETF come IPFIX o scambio di informazioni sul flusso IP. IPFIX, ovviamente, è supportato anche da NTA.

Prezzi per il Pacchetto analizzatore larghezza di banda di rete SolarWinds iniziare $ 4 910 per monitorare fino a 100 elementi. Sono disponibili altre opzioni che consentono più dispositivi con il livello superiore con dispositivi illimitati. Per coloro che preferiscono provare il prodotto prima di acquistarlo, è possibile scaricare una versione di prova gratuita di 30 giorni da SolarWinds.

PROVA GRATUITA:PACCHETTO ANALIZZATORE DI LARGHEZZA DI BANDA DI RETE SOLARWINDS

2. Paessler Router Traffic Grapher

Il Paessler Router Traffic Grapher, o PRTG, è un altro strumento che combina il monitoraggio della larghezza di banda SNMP con le funzionalità di raccolta e analisi di NetFlow. Secondo Paessler, PRTG è uno degli strumenti più facili e veloci da configurare. La società afferma che potresti essere attivo e funzionante in pochi minuti. Potrebbe trattarsi in qualche modo di un'esagerazione, ma è vero che la configurazione del prodotto è incredibilmente veloce. Ciò è in parte dovuto alla sua funzione di rilevamento automatico in cui PRTG analizza la tua rete e aggiunge automaticamente i componenti che trova.

L'interfaccia utente è un altro posto dove PRTG brilla. In effetti, ci sono diverse interfacce utente tra cui scegliere. C'è una console Windows nativa, un'interfaccia web basata su Ajax e ci sono app mobili per Android o iOS. Una delle esclusive funzionalità delle app mobili ti consentirà di scansionare un codice QR apposto sulla tua attrezzatura per visualizzarne rapidamente lo stato.

Per quanto riguarda il monitoraggio, PRTG utilizza SNMP per monitorare l'utilizzo della larghezza di banda ma non si ferma qui. Utilizzando un concetto chiamato sensori, PRTG può anche utilizzare WMI per host Windows e NetFlow o Sflow per dispositivi di rete.

Il prezzo di questo strumento si basa sul numero di sensori che stai utilizzando laddove un sensore è qualsiasi parametro o metrica che devi monitorare. Ad esempio, ogni interfaccia monitorata tramite SNMP conta come un sensore. Allo stesso modo, ogni fonte di dati NetFlow è un altro sensore. PRTG è disponibile in una versione gratuita completa che si limita al monitoraggio di 100 sensori. Per più sensori, sono disponibili licenze a pagamento. I prezzi variano in base alla capacità del sensore da $ 1 600 per 500 sensori a $ 14 500 per sensori illimitati. È disponibile per il download una versione di prova gratuita di 30 giorni senza sensori. Al termine del periodo di prova, tornerà alla versione gratuita con un limite di 100 sensori.

I migliori strumenti di monitoraggio della larghezza di banda

Mentre gli strumenti integrati o i pacchetti software sono interessanti, alcuni potrebbero preferire utilizzare singoli strumenti. Per questo motivo, stiamo includendo alcuni dei migliori strumenti di monitoraggio della larghezza di banda. Ricordare che sia il SolarWinds Network Performance Monitor sia il PRTG dell'elenco precedente sono tra i migliori strumenti di monitoraggio della larghezza di banda.

3. ManageEngine Network Bandwidth Monitor

ManageEngine è un altro nome comune nel campo. L'azienda produce diversi prodotti, sia gratuiti che a pagamento, per l'amministrazione di reti. Il ManageEngine Rete Monitor larghezza di banda è uno strumento gratuito che fa parte del pacchetto OpUtils di ManageEngine, un enorme pacchetto di circa 16 utility di gestione della rete gratuite. Lo strumento funziona sia su Windows che su Linux e l'edizione gratuita consente di monitorare fino a 10 dispositivi e le loro interfacce.

Lo strumento ha il rilevamento automatico e una volta individuati i dispositivi, gli stati e i parametri della loro interfaccia possono essere visualizzati dalla scheda inventario. È inoltre possibile visualizzare grafici della velocità della rete e dell'utilizzo della larghezza di banda. È inoltre possibile generare report sull'utilizzo della larghezza di banda nelle ultime 12 ore a un mese per ciascuna interfaccia. Inoltre, è possibile attivare avvisi tramite e-mail o messaggi di testo ogni volta che i parametri non rientrano nell'intervallo normale.

Con il suo limite di 10 dispositivi, il ManageEngine Rete Monitor larghezza di banda non è per tutti, però. Per le reti più grandi, esiste anche una versione a pagamento senza limitazione del dispositivo. È disponibile come versione di valutazione gratuita di 30 giorni che tornerà a una versione limitata del dispositivo al termine del periodo di prova.

4. cactus

cactus è una delle piattaforme di monitoraggio gratuite e open source più utilizzate e antiche. Non ricco di funzionalità come molti prodotti commerciali, è ancora uno strumento eccellente. L'interfaccia utente basata sul web dello strumento ha un aspetto vintage ma è ben strutturata e facile da usare. cactus include un poller veloce, modelli grafici avanzati e più metodi di acquisizione. Utilizza principalmente il polling SNMP ma gli script personalizzati possono essere ideati per ottenere dati praticamente da qualsiasi fonte.

Il principale punto di forza di questo strumento è nel polling dei dispositivi e nel rappresentare graficamente i dati sulle pagine web. È molto bravo in questo, ma è tutto ciò che farà. Ma se non hai bisogno di avvisi o altri extra, la semplicità del prodotto potrebbe essere proprio quello di cui hai bisogno. Scritto interamente in PHP, il software è altamente personalizzabile e puoi adattarlo facilmente alle nostre esigenze specifiche.

Circacti fa ampio uso di modelli per facilitare la configurazione. Sono disponibili modelli di dispositivo per molti tipi comuni di dispositivi e modelli di grafici. Esiste anche un'enorme community online che scrive modelli personalizzati di ogni tipo e alcuni produttori di apparecchiature offrono modelli di cactus scaricabili.

I migliori strumenti di analisi dei modelli di traffico

Se l'analisi del modello di traffico è ciò che stai cercando, la nostra esplorazione ha rivelato alcuni strumenti interessanti che forniscono funzionalità di raccolta e analisi di NetFlow.

5. ManageEngine NetFlow Analyzer

Il ManageEngine NetFlow Analyzer fornisce una vista dettagliata dei modelli di traffico. Il prodotto è controllato da un'interfaccia basata sul Web e offre un numero impressionante di diverse visualizzazioni sulla rete. Ad esempio, è possibile visualizzare il traffico in base all'applicazione, alla conversazione o al protocollo. Puoi anche impostare avvisi per avvisarti di potenziali problemi. Ad esempio, è possibile impostare una soglia di traffico su un'interfaccia ed essere avvisato ogni volta che il traffico lo supera.

Lo strumento viene fornito con numerosi report predefiniti molto utili personalizzati per scopi specifici come la risoluzione dei problemi o la pianificazione della capacità. Lo strumento consente inoltre agli amministratori di creare report personalizzati a loro piacimento. La sua dashboard include diversi grafici a torta con i dati che rappresentano le applicazioni principali, i protocolli principali o le conversazioni principali. Può anche visualizzare una mappa di calore con lo stato delle interfacce monitorate.

Il ManageEngine NetFlow Analyzer supporta la maggior parte delle tecnologie di flusso tra cui NetFlow (ovviamente), IPFIX, J-flow, NetStream e pochi altri. Il prodotto è disponibile in due versioni. La versione gratuita è identica a quella a pagamento per i primi 30 giorni, ma si limita a monitorare solo due interfacce o flussi. Le licenze a pagamento sono disponibili in diverse dimensioni da 100 a 2500 interfacce o flussi con prezzi che variano tra circa $ 600 e oltre $ 50.000.

6. Scrutinizer

La nostra ultima voce per oggi è un prodotto chiamato Plixer Scrutinizer. Questo è molto più di un analizzatore NetFlow e molti lo vedono come un sistema completo di risposta agli incidenti. Con la sua capacità di monitorare diversi tipi di flusso come NetFlow, J-flow, NetStream e IPFIX, non sei limitato al monitoraggio solo dei dispositivi Cisco.

Scrutinizer presenta un design gerarchico e offre una raccolta dati efficiente ed efficiente. Permette di iniziare in piccolo e facilmente scalare fino a milioni di flussi al secondo. Questo strumento può aiutarti a trovare rapidamente la vera causa della maggior parte dei problemi di rete anche se non ha nulla a che fare con la rete, ad esempio quando un server risponde lentamente. Può funzionare in modo affidabile in ambienti fisici e virtuali e viene fornito con funzionalità di reporting avanzate.

Scrutinizer è disponibile in quattro livelli di licenza dalla versione gratuita di base allo SCR completo. La versione gratuita è limitata a 10 mila flussi al secondo e manterrà i dati di flusso grezzi solo per 5 ore, ma dovrebbe essere più che sufficiente per risolvere i problemi di rete. Puoi anche provare qualsiasi livello di licenza per 30 giorni, dopo di che tornerà alla versione gratuita.