6 migliori collezionisti e analizzatori IPFIX

Spesso confrontiamo le reti con le autostrade in cui i pacchetti di dati sono come automobili che vanno dal punto A al punto B. Mentre questa è una buona analogia, c'è una differenza importante tra i due. Sebbene sia facile vedere le auto che passano su un'autostrada, è molto più difficile vedere il traffico che passa su una rete. Allo stesso modo, un ingorgo o anche solo un traffico più denso può essere facilmente osservato su un'autostrada mentre rimane invisibile su una rete. Si osservano solo i suoi effetti. È qui che gli analizzatori di rete possono aiutarti dandoti una certa visibilità su ciò che sta accadendo all'interno della rete. IPFIX è un protocollo di analisi di rete standard del settore che fornisce quel tipo di visibilità. Per questo motivo, ti stiamo presentando i nostri migliori collezionisti e analizzatori IPFIX.

Inizieremo discutendo il monitoraggio della rete in generale. Presenteremo i due principali tipi di strumenti di monitoraggio generalmente utilizzati dagli amministratori di rete per monitorare la propria rete e identificare i problemi prima che abbiano un impatto eccessivo. Spiegheremo cos'è IPFIX e wow funzionerà, cercando di mantenerlo il più non tecnico possibile. Saremo quindi pronti ad immergerci nel nocciolo della questione e rivedere i migliori collezionisti e analizzatori IPFIX che potremmo trovare.

Strumenti di monitoraggio della rete

Una delle responsabilità più importanti degli amministratori di rete è garantire che tutto sia in esecuzione senza intoppi, che non ci sono rallentamenti e che tutto il traffico di rete arriva a destinazione all'interno di un tempo accettabile. Sfortunatamente, ciò che accade su una rete accade all'interno di cavi, router, switch e altre apparecchiature in cui è normalmente impossibile vedere cosa sta succedendo. Sono stati inventati strumenti di monitoraggio della rete per offrire agli amministratori la visibilità di cui hanno bisogno per garantire che tutto funzioni correttamente in ogni momento. Sebbene siano disponibili diversi tipi di strumenti di monitoraggio della rete, due tipi specifici si trovano più comunemente: strumenti di monitoraggio della larghezza di banda e strumenti di analisi del flusso.

Strumenti di monitoraggio della larghezza di banda

Il tipo più elementare di strumento di monitoraggio del traffico di rete è il monitoraggio della larghezza di banda. È un sistema che esegue il polling dei dispositivi di rete a intervalli regolari (in genere cinque minuti) e legge i contatori di byte dell'interfaccia. Utilizza tali informazioni per calcolare l'utilizzo medio della larghezza di banda e traccia la sua evoluzione su un grafico. Questi strumenti utilizzano in genere il Simple Network Management Protocol per connettersi ai dispositivi e leggere i loro contatori senza richiedere l'installazione di software aggiuntivo su di essi. Quello che ottieni è una visione quantitativa del traffico di rete. Lo strumento ti mostrerà quanto traffico sta passando in una posizione precisa della rete, ma non ti dirà quale sia il traffico.

Strumenti di analisi del flusso

Per una visione più dettagliata di ciò che sta succedendo, analizza il flusso di ciò che ti serve. Si affida ai dispositivi di rete stessi per inviare informazioni dettagliate sul traffico ai raccoglitori di flusso e / o agli analizzatori che, a loro volta, possono interpretare i dati e presentarli in modo significativo. Esistono alcuni protocolli diversi per l'analisi del flusso ma la maggior parte, incluso IPFIX, si basa sulla tecnologia NetFlow di Cisco. NetFlow è stato creato da Cisco Systems molti anni fa, ma ora è comunemente usato in un modo o nell'altro sulle apparecchiature di rete della maggior parte dei principali produttori.

Informazioni su IPFIX

IPFIX — che è l'acronimo di IP Flow Information eXport — è, in poche parole, la versione standardizzata IETF dell'ultima versione di NetFlow. Inizialmente sviluppato da Cisco Systems, è stato introdotto sui loro router per fornire la possibilità di raccogliere il traffico di rete IP quando entra o esce da un'interfaccia. I dati raccolti vengono quindi elaborati dai sistemi di analisi del flusso e utilizzati dagli amministratori di rete aiutare a determinare l'origine e la destinazione del traffico, la classe di servizio e le cause di congestione.

Una tipica configurazione di monitoraggio del flusso è composta da tre componenti principali:

• L'esportatore di flussi aggrega i pacchetti in flussi ed esporta i record di flusso verso uno o più raccoglitori di flusso. Questo è il componente integrato in dispositivi compatibili.
• Il raccoglitore di flusso è responsabile della ricezione, archiviazione e pre-elaborazione dei dati di flusso ricevuti da uno o più esportatori di flusso.
• Infine, l'analizzatore di flusso viene utilizzato per analizzare i dati di flusso raccolti dal raccoglitore di flusso. L'analisi può essere utilizzata per la profilazione del traffico o per la risoluzione dei problemi di rete. Nella maggior parte degli strumenti di monitoraggio del flusso, le funzioni del collettore e dell'analizzatore sono combinate su un unico sistema.

Come funziona IPFIX

Router, switch e qualsiasi altro dispositivo che supporti IPFIX o qualsiasi altro protocollo di analisi del flusso sono configurati per emettere dati di flusso sotto forma di record di flusso e inviarli a un raccoglitore di flusso. Un flusso è una conversazione completa in senso IP, dalla creazione iniziale della sessione alla sua conclusione finale. I record di flusso vengono normalmente inviati al collettore quando i dispositivi determinano che il flusso è terminato attraverso l'invecchiamento - non c'è stato traffico all'interno di un timeout specifico - o quando vede una sessione TCP terminazione.

Il record di flusso contiene informazioni pertinenti sul flusso. Ciò include le interfacce di input e output, i timestamp di inizio e fine del flusso, il numero di byte e pacchetti che contiene, le intestazioni di livello 3, l'indirizzo IP di origine e destinazione e il numero di porta, il protocollo IP e il Valore TOS. I record di flusso non contengono i dati effettivi che hanno costituito il flusso, contengono solo informazioni sul flusso. Questa è un'importante funzione di sicurezza del protocollo.

Gli analizzatori di flusso utilizzano le informazioni contenute nei record di flusso per presentare i dati sul traffico di rete in modo utile per gli amministratori di rete. Diversi collettori e analizzatori IPFIX avranno modi diversi di presentare i dati. I display tipici includono i migliori oratori e ascoltatori, il protocollo principale o le applicazioni principali e i migliori utenti, una caratteristica che è disponibile su strumenti avanzati che si collegano ai server AD o LDAP e possono determinare quale utente sta usando quale IP indirizzo.

I migliori collezionisti e analizzatori IPFIX

Ci sono molte opzioni disponibili quando cerchi uno strumento di raccolta e analizzatore IPFIX. Abbiamo perlustrato il mercato e abbiamo trovato i migliori. Abbiamo un mix di software commerciale e offerte gratuite e / o open source. Come vedrai, non devi necessariamente sborsare enormi quantità di denaro per iniziare l'analisi del flusso.

SolarWinds è uno dei produttori più noti di strumenti di amministrazione di reti e sistemi. Il suo prodotto di punta, chiamato Network Performance Monitor, è considerato da molti come i migliori strumenti di monitoraggio della larghezza di banda della rete. Allo stesso modo, il Analizzatore del traffico NetFlow di SolarWinds—Che si installa sopra Network Performance Monitor — è uno dei migliori raccoglitori e analizzatori IPFIX che puoi trovare.

• PROVA GRATUITA: Analizzatore del traffico NetFlow di SolarWinds
• Link ufficiale per il download:https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Alcune delle migliori funzioni di SolarWinds NetFlow Traffic Analyzer includono:

• Monitoraggio dell'utilizzo della larghezza di banda per applicazione, protocollo e gruppo di indirizzi IP.
• Monitoraggio dei dati di flusso IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow e Huawei NetStream che consentono di identificare quali dispositivi, applicazioni e protocolli sono i consumatori con la più ampia larghezza di banda.
• Raccolta di dati sul traffico, correlazione in un formato utilizzabile e presentazione all'utente tramite un'interfaccia web per il monitoraggio del traffico di rete.
• Identificazione delle applicazioni e delle categorie che consumano più larghezza di banda per una migliore visibilità del traffico di rete (incluso il supporto Cisco NBAR2).

SolarWinds NetFlow Traffic Analyzer è un componente aggiuntivo del monitor della larghezza di banda della rete. È possibile risparmiare acquistando entrambi contemporaneamente al pacchetto Analizzatore di larghezza di banda della rete SolarWinds. I prezzi partono da $ 4 910 per il monitoraggio fino a 100 elementi e variano in base al numero di dispositivi monitorati. Anche se questo può sembrare un po 'costoso, tieni presente che stai ricevendo non uno ma due dei migliori strumenti di monitoraggio disponibili. Se preferisci provare il prodotto prima di acquistarlo, a la versione di prova gratuita di 30 giorni può essere scaricata da SolarWinds.

Oltre a creare alcuni dei migliori strumenti di amministrazione della rete. SolarWinds è anche famoso per i suoi strumenti gratuiti. Sono strumenti più piccoli che soddisfano un'esigenza specifica degli amministratori di rete. Uno di questi strumenti gratuiti è il Analizzatore AppFlow in tempo reale e se hai bisogno di una soluzione su scala ridotta, potrebbe essere proprio quello di cui hai bisogno. Naturalmente, questo prodotto è lungi dall'essere ricco di funzionalità come NetFlow Traffic Analyzer, ma offre alcune delle stesse funzionalità di base.

• DOWNLOAD GRATUITO: Analizzatore AppFlow in tempo reale di SolarWinds
• Link ufficiale per il download: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration

Questo strumento è in grado di acquisire e analizzare i dati IPFIX, NetFlow, JFlow e sFlow in tempo reale. Ti mostrerà esattamente i tipi di traffico sulla tua rete, da dove proviene e dove sta andando. Puoi anche usarlo per diagnosticare picchi di traffico e risolvere i problemi di larghezza di banda.

Alcune delle caratteristiche principali del prodotto includono:

• Identificare quali utenti, dispositivi e applicazioni stanno consumando la maggior larghezza di banda
• Isolamento del traffico di rete tramite conversazione, app, dominio, endpoint e protocollo
• Visualizzazione del traffico di rete per tipo e periodi di tempo specificati

Questo strumento gratuito non può essere paragonato al fratello maggiore. È fortemente limitato, ma potrebbe essere tutto ciò che serve per vedere se l'analisi del flusso è ciò di cui hai bisogno. L'obiettivo principale dello strumento è lo stato attuale e recente della tua rete. Raccoglierà dati solo da un esportatore di flussi e manterrà e analizzerà solo gli ultimi 60 minuti di dati.

Installazione di Analizzatore AppFlow in tempo reale di SolarWinds è facile e veloce, grazie alla sua procedura guidata di configurazione. Una volta installato, è incluso un modulo NetFlow Configurator per aiutarti a configurare i dispositivi che supportano varie varianti di NetFlow, incluso IPFIX.

Se le tue apparecchiature di rete supportano IPFIX e hai bisogno di una visione rapida e sporca sull'utilizzo della larghezza di banda, gratuitamente Analizzatore AppFlow in tempo reale di SolarWinds potrebbe essere per te.

3. PRTG Network Monitor

Il PRTG Network Monitor, di Paessler AG, è una soluzione all-in-one il cui scopo principale è il monitoraggio dell'utilizzo della larghezza di banda. Viene anche utilizzato per monitorare la disponibilità e lo stato di diverse risorse di rete. In quanto tale, è un altro strumento molto utile per gli amministratori di rete. PRTG può monitorare più siti e può monitorare LAN, WAN, VPN e servizi cloud.

La forza di PRTG proviene principalmente dai suoi sensori. Puoi pensarli come componenti aggiuntivi, tranne per il fatto che sono inclusi con il prodotto. Uno di questi componenti aggiuntivi è il sensore IPFIX che riceve i dati sul traffico da un dispositivo compatibile IPFIX e mostra il traffico per tipo. Sono disponibili diverse opzioni di filtro per dividere il traffico in canali diversi.

Installazione PRTG è semplice e veloce. In effetti, Paessler afferma che potresti iniziare il monitoraggio entro un paio di minuti. La velocità di installazione è in parte dovuta al processo di rilevamento automatico che rileverà i dispositivi e installerà i sensori.

PRTG Funziona solo su Windows ma la sua interfaccia utente è basata sul web e può essere letta da qualsiasi browser. C'è anche un'app mobile che puoi installare sul tuo smartphone. Il PRTG l'app mobile sfrutta appieno la piattaforma sottostante. Ha, ad esempio, una funzione unica sotto forma di etichette QR che puoi stampare e apporre sui tuoi dispositivi. Quindi, si tratta semplicemente di scansionare il codice dall'app mobile per visualizzare rapidamente i dati del sensore del dispositivo.

Due versioni di PRTG sono disponibili. Esiste una versione gratuita che è limitata a 100 sensori. Mentre questo limite può sembrare piuttosto alto, tieni presente che un sensore, in PRTG parlance, è l'elemento più basilare che può essere monitorato. Ad esempio, il monitoraggio di ciascuna porta di uno switch a 48 porte utilizza fino a 48 sensori. Per IPFIX, dovrai allocare un sensore per sorgente di flusso.

Se hai bisogno di più di 100 sensori, dovrai acquistare una licenza. I prezzi variano in base al numero di sensori richiesti e partono da $ 1 600 per 500 sensori. La versione gratuita consentirà sensori illimitati per i primi 30 giorni in modo da poter testare a fondo il prodotto.

4. Scrutinizer

Scrutinizer di Plixer è un altro grande analizzatore IPFIX. In realtà è un po 'più di questo e molti lo vedono come un sistema completo di risposta agli incidenti. Quando si tratta di analisi del flusso, è in grado di analizzare diversi tipi di flusso come IPFIX, NetFlow, J-flow e NetStream.

Scrutinizer è costruito su un design gerarchico che offre una raccolta dati efficiente ed efficiente e consente di avviare piccoli e scalare facilmente fino a diversi milioni di flussi al secondo. Anche se la rete viene spesso incolpata per la prima volta ogni volta che qualcosa va storto, questo strumento può aiutarti a trovare rapidamente la vera causa della maggior parte dei problemi di rete. Scrutinizer funziona in ambienti sia fisici che virtuali e vanta alcune funzionalità avanzate di reporting e avviso.

Scrutinizer è disponibile in quattro livelli di licenza che vanno dalla versione base gratuita al livello SCR completo che può scalare fino a oltre 10 milioni di flussi al secondo. La versione gratuita è limitata a 10 mila flussi al secondo e manterrà i dati di flusso non elaborati per 5 ore, ma dovrebbe essere più che sufficiente per risolvere i problemi di rete. Le informazioni sui prezzi non sono prontamente disponibili e possono essere ottenute da un preventivo formale da Plixer. Puoi anche provare qualsiasi livello di licenza per 30 giorni, dopo di che tornerà alla versione gratuita.

5. ManageEngine NetFlow Analyzer

Il ManageEngine NetFlow Analyzer offre all'amministratore di rete una visione dettagliata dell'utilizzo della larghezza di banda della rete e dei modelli di traffico. Il prodotto è controllato da un'interfaccia utente basata sul Web e offre un numero impressionante di visualizzazioni diverse sulla rete. Lo strumento ti consentirà, ad esempio, di visualizzare il traffico per applicazione, conversazione, protocollo e molte altre opzioni. Puoi impostare avvisi per avvisarti di qualsiasi potenziale problema. Ad esempio, è possibile impostare una soglia di traffico su un'interfaccia specifica ed essere avvisato ogni volta che il traffico lo supera.

Tuttavia, la maggior parte della forza del prodotto deriva dai suoi report e dashboard. Lo strumento include numerosi report predefiniti molto utili personalizzati per scopi specifici come risoluzione dei problemi, pianificazione della capacità o fatturazione. Ma non sei bloccato con i report integrati. Lo strumento consente inoltre agli amministratori di creare report personalizzati a loro piacimento.

Torniamo alla dashboard dello strumento menzionata in precedenza poiché è altrettanto impressionante dei suoi rapporti e merita uno sguardo più da vicino. Include diversi grafici a torta con elementi quali le migliori applicazioni, i principali protocolli o le migliori conversazioni. Può anche visualizzare una mappa di calore con lo stato delle interfacce monitorate. Per un'esperienza di monitoraggio ancora migliore, i dashboard possono essere completamente personalizzati per includere tutte le informazioni che ritieni utili e nessuna di quelle che non ti servono. Il dashboard è anche il punto in cui gli avvisi vengono visualizzati sotto forma di popup. Per l'amministratore di rete in movimento, esiste persino un'app per smartphone che ti consentirà di accedere alla dashboard e ai rapporti ovunque tu sia.

Il ManageEngine NetFlow Analyzer supporta la maggior parte delle tecnologie di flusso tra cui NetFlow (ovviamente), IPFIX (o non sarebbe in questo elenco), J-flow, NetStream e pochi altri. Come bonus, lo strumento ha un'eccellente integrazione con i dispositivi Cisco, con il supporto per la regolazione del traffic shaping e / o delle politiche QoS direttamente dalla dashboard.

Come molti prodotti simili, il ManageEngine NetFlow Analyzer è disponibile in due versioni. La versione gratuita è identica a quella a pagamento per i primi 30 giorni, ma torna quindi a monitorare solo due interfacce di flussi. Per una maggiore capacità, avrai bisogno della versione a pagamento. Le licenze sono disponibili in diverse dimensioni da 100 a 2500 interfacce o flussi con prezzi che variano a partire da circa $ 600 più le spese di manutenzione annuali.

6. nProbe e ntopng

nProbe e ntopng sono strumenti open source leggermente più avanzati e più complicati. Ntopng è uno strumento di analisi del traffico basato sul web per il monitoraggio di reti basate sui dati di flusso, mentre nProbe è un esportatore e raccoglitore di IPFIX e NetFlow. Utilizzati insieme, creano un pacchetto di analisi di rete molto flessibile. Se hai familiarità con l'amministrazione Linux, potresti avere già familiarità con ntop. ntopng è la versione GUI "di prossima generazione" di questo strumento senza età.

Come la maggior parte dei moderni strumenti di analisi della rete, ntopng dispone di un'interfaccia utente basata sul web che può presentare i dati secondo vari criteri come top talker, flussi, host, dispositivi e interfacce. Lo strumento offre un mix di grafici, tabelle e grafici, la maggior parte con opzioni di drill-down che ti consentono di esplorare in modo più approfondito. L'interfaccia è molto flessibile e consente molte personalizzazioni.

Esiste una versione gratuita della community di ntopng e puoi anche acquistare versioni pro ed enterprise. I loro prezzi sono attualmente 149,95 euro e 499,95 euro, rispettivamente. Sono disponibili licenze gratuite per le organizzazioni educative e senza fini di lucro. Per quanto riguarda nProbe, puoi provarlo gratuitamente ma è limitato a un totale di 25000 flussi esportati. Per andare oltre, dovrai acquistare una licenza disponibile nelle versioni standard e pro per 149,95 euro e 299,95 euro.