Analizzatore del traffico NetFlow di SolarWinds

Il SolarWinds il nome è familiare alla maggior parte degli amministratori di rete e di sistema. La società ha costruito una solida reputazione per se stessa realizzando alcuni dei migliori strumenti di amministrazione di rete e di sistema. E come se ciò non bastasse, è anche famoso per creare strumenti gratuiti super utili come i suoi Calcolatore di sottorete avanzato o suo Server TFTP, ciascuno dei quali risponde a un'esigenza specifica degli amministratori di rete.

Oggi ne stiamo recensendo uno SolarWinds"Prodotti più popolari, uno strumento chiamato NetFlow Traffic Analyzero NTA. Come suggerisce il nome, questo è principalmente uno strumento di analisi del traffico di rete che si affida alla tecnologia Cisco NetFlow per eseguire la sua magia.

Nonostante il fatto che il suo nome sembra indicare che tutto questo strumento fa Flusso netto analisi, questo è tutt'altro che vero. In effetti, la piattaforma supporta le più moderne tecnologie di analisi del flusso. E poiché lo strumento è un componente aggiuntivo di

SolarWinds Network Performance Monitor, ottieni anche tutti i vantaggi di questo eccellente prodotto.

Prima di dare uno sguardo approfondito al Analizzatore del traffico NetFlow di SolarWinds, tralasciamo brevemente e spiegheremo — o, almeno, proveremo a spiegare — cosa Flusso netto è e come funziona. Parleremo anche di alcune alternative a Flusso netto che sono comunemente incontrati e supportati da questo prodotto. Daremo quindi uno sguardo alle funzionalità principali del prodotto seguite dai suoi requisiti e dalla sua installazione. Quindi, introdurremo brevemente il SolarWinds Network Performance Monitor prima di accompagnarti in una rapida visita guidata del NetFlow Traffic Analyzer. Infine, presenteremo i prezzi del prodotto e le opzioni di acquisto disponibili.

Analisi del flusso in breve

L'analisi del flusso può darti una visione dettagliata e qualitativa del traffico della tua rete. Non ti mostrerà solo che un'interfaccia è congestionata, ti mostrerà COSA sta causando questa congestione. Flow Analysis si basa su dispositivi di rete per inviare informazioni sul traffico a sistemi chiamati collettori e / o analizzatori che, a loro volta, possono interpretare i dati di flusso e presentarli in modo significativo. La tecnologia che lo consente si chiama NetFlow. È stato creato da Cisco Systems diversi anni fa, ma ora è comunemente usato in un modo o nell'altro sulle apparecchiature di rete della maggior parte dei principali produttori.

Informazioni su NetFlow

Flusso netto è stato sviluppato da Cisco Systems ed è stato introdotto sui loro router per fornire la possibilità di raccogliere il traffico di rete IP quando entra o esce da un'interfaccia. I dati raccolti vengono quindi analizzati dagli amministratori di rete o da un sistema automatizzato per aiutare a determinare l'origine e la destinazione del traffico, la classe di servizio e le cause della congestione.

Un tipico Flusso netto la configurazione del monitoraggio è composta da tre componenti principali:

1. L'esportatore di flussi aggrega i pacchetti in flussi ed esporta i record di flusso verso uno o più raccoglitori di flusso.
2. Il raccoglitore di flusso è responsabile della ricezione, archiviazione e pre-elaborazione dei dati di flusso ricevuti da un esportatore di flusso.
3. Infine, l'applicazione di analisi viene utilizzata per analizzare i dati di flusso ricevuti. L'analisi può essere utilizzata per la profilazione del traffico o per la risoluzione dei problemi di rete.

Come Flusso netto Lavori

Router, switch e qualsiasi altro dispositivo che supporti Flusso netto può essere configurato per emettere dati di flusso sotto forma di record di flusso e inviarli a Flusso netto collettore. Un flusso è una conversazione completa in senso IP. Il dispositivo che prepara i record di flusso normalmente li invia al raccoglitore quando determina che il flusso è terminato o con l'invecchiamento - non c'è stato traffico all'interno di un timeout specifico - o quando vede una sessione TCP terminazione.

Il record di flusso contiene molte informazioni sul flusso. Include le interfacce di input e output, i timestamp di inizio e fine del flusso, il numero di byte e pacchetti contiene le intestazioni di livello 3, l'indirizzo IP di origine e destinazione e il numero di porta, il protocollo IP e il TOS valore. I record di flusso non contengono i dati effettivi che hanno costituito il flusso. Le uniche contengono informazioni sul flusso. Questo è importante dal punto di vista della sicurezza.

Tranne che in un enorme ambiente multi-sito, i collettori di flusso a cui vengono inviati i record sono spesso anche gli analizzatori di flusso. Usano le informazioni contenute nei record di flusso per presentare i dati sul traffico di rete in modo utile per gli amministratori di rete. Diversi collettori e analizzatori NetFlow avranno diversi modi di presentare i dati.

Alcuni Flusso netto alternative

Come abbiamo già accennato, NetFlow esiste con diversi nomi. Ma ci sono anche alternative a Flusso netto, i due più noti sono sFlow e IPFIX. Quest'ultimo è fortemente basato sull'ultima versione di Flusso netto tranne che è un IETF standard. Siamo liberi di pensarlo Cisco potrebbe anche eventualmente sostituire Flusso netto con IPFIX.

Quanto a sFlow, è un sistema diverso e in competizione. L'obiettivo e i principi generali di funzionamento sono simili ma diversi. Molti Flusso netto gli analizzatori funzioneranno anche con sFlow ma, in generale, gli utenti dell'uno non usano l'altro.

Il Analizzatore del traffico NetFlow di SolarWinds è semplicemente uno dei migliori strumenti di analisi del flusso che ci siano. Si installa sopra SolarWinds Network Performance Monitor, un altro ottimo strumento e aggiunge un set unico di informazioni sul traffico della tua rete. È possibile utilizzare lo strumento per monitorare l'utilizzo della larghezza di banda in base all'applicazione, al protocollo e al gruppo di indirizzi IP. Monitorerà Cisco'S Flusso netto, IPFIX, Juniper'S J-Flow, sFlow, e Huawei'S NetStream flusso di dati che consente di identificare quali dispositivi, applicazioni e protocolli sono i consumatori con la più ampia larghezza di banda. Raccoglierà anche i dati sul traffico, correlandoli in un formato utilizzabile e presentandoli all'utente attraverso un'interfaccia web per il monitoraggio del traffico di rete. Inoltre, può identificare quali applicazioni e categorie consumano più larghezza di banda per una migliore visibilità del traffico di rete.

• PROVA GRATUITA: Analizzatore del traffico NetFlow di SolarWinds
• Link ufficiale per il download:https://www.solarwinds.com/netflow-traffic-analyzer/registration

Caratteristiche principali

Diamo uno sguardo più approfondito ad alcuni dei Analizzatore del traffico NetFlow di SolarWindsCaratteristiche di

Monitoraggio dell'utilizzo della rete

Lo strumento può identificare utenti, applicazioni, protocolli e gruppi di indirizzi IP che consumano più larghezza di banda, nonché tenere traccia delle conversazioni tra endpoint interni ed esterni. Il monitoraggio della larghezza di banda e l'identificazione della causa principale sono stati migliorati utilizzando CiscoNBAR2 (Riconoscimento di applicazioni di rete di prossima generazione) per aiutare a identificare applicazioni e categorie di applicazioni comuni, CiscoWLC (Wireless LAN Controller) monitoraggio del traffico per tracciare le applicazioni e gli utenti che consumano larghezza di banda wireless e Tracker dispositivo utente SolarWinds identificare i porci della larghezza di banda e le loro posizioni.

Analisi dei modelli di traffico

Il SolarWinds NTA raccoglie i dati sul traffico, li mette in relazione e li presenta sulla sua console web. Lo strumento può fornire una granularità di un minuto e analizzare i dati storici per mesi, giorni e minuti. Supporta il drill down su singoli dispositivi e interfacce.

• PROVA GRATUITA: Analizzatore del traffico NetFlow di SolarWinds
• Link ufficiale per il download:https://www.solarwinds.com/netflow-traffic-analyzer/registration

Analisi di performance

Il PerfStack Dashboard di analisi delle prestazioni consente di trascinare e rilasciare le metriche delle prestazioni su una sequenza temporale comune puoi correlare visivamente il comportamento della rete tra gli stack e trovare rapidamente la causa principale di molti problemi.

Ottimizzazione delle politiche CBQoS

Quando dipendi da servizi come VoIP e applicazioni cloud, diventa fondamentale stabilire le priorità e gestire in modo intelligente il traffico. Il Analizzatore del traffico NetFlow di SolarWinds ti consente di confrontare l'efficacia dei livelli di traffico pre e post-policy per determinare se le tue policy QoS funzionano e il traffico prioritario scorre come pianificato.

Pianificazione della capacità di larghezza di banda

La pianificazione della capacità può essere più approfondita quando è possibile vedere quali sono i modelli di utilizzo della larghezza di banda e identificare i consumatori chiave. La revisione della cronologia consente di identificare i modelli di massimo utilizzo. È quindi possibile regolare le politiche, prevenire interruzioni ed evitare di acquistare ulteriore larghezza di banda quando non è necessario.

Requisiti

Il Analizzatore del traffico NetFlow di SolarWinds è un modulo aggiuntivo per il SolarWinds Network Performance Monitor. Usa il NPMDatabase e strutture di gestione dei nodi. Come tale, il requisito più importante è che tu abbia il Network Performance Monitor installato e configurato per primo.

NPM e NTA, nonché alcuni altri strumenti in SolarWinds"Suite di gestione della rete, sono costruite su un back-end comune, The Orion piattaforma. Fornisce l'interfaccia utente unificata, l'amministrazione centralizzata e il controllo degli accessi e funzionalità condivise per navigazione, impostazioni, avvisi e report.

NTA e NPM entrambi corrono finestre. SolarWinds consiglia di utilizzare tre server:

• UN Windows Server come server delle applicazioni primario (chiamato anche poller principale). Ospita la console Web ed esegue la raccolta dei dati.
• UN Microsoft SQL Server per il database Orion che archivia i dati raccolti relativi a prestazioni, registro e configurazione.
• UN Microsoft SQL Server per il database di archiviazione di flusso che memorizza i dati di flusso stessi.

SolarWinds ha un sacco di requisiti di sistema e buone pratiche per buone prestazioni e migliori risultati sul sito web. Ciò includeva raccomandazioni per la versione del sistema operativo, la velocità della CPU e il numero di core, la quantità di RAM, la velocità della scheda NIC e la configurazione dell'array di dischi. I requisiti tecnici variano in base al numero di elementi di rete monitorati.

Installazione del prodotto

Installazione di NetFlow Traffic Analyzer è semplice - una volta che hai i prerequisiti in atto. Come appena accennato, per un ambiente di produzione la raccomandazione è per tre server semi-dedicati con hardware adeguato e determinati software di sistema preinstallati.

Dal momento che il NetFlow Traffic Analyzer è un modulo aggiuntivo di NPM, è necessario installarlo prima. Una volta decompresso, il programma di installazione verifica i prerequisiti, installa il software di sistema mancante e quindi avvia la procedura guidata di configurazione. La procedura guidata ti guiderà nel fornire alcune informazioni richieste e quindi eseguirà il rilevamento automatico dei dispositivi sulla tua rete.

Il rilevamento avrà più successo se i dispositivi che si desidera monitorare sono già stati configurati per rispondere alle richieste di metriche ed esportare periodicamente i dati del flusso. È necessario abilitare SNMP e WMI sui dispositivi di rete e sugli host monitorati. Ti consigliamo inoltre di abilitare i protocolli di flusso supportati dai vari dispositivi in ​​modo che inviino i dati di flusso a NTA.

• PROVA GRATUITA: Analizzatore del traffico NetFlow di SolarWinds
• Link ufficiale per il download:https://www.solarwinds.com/netflow-traffic-analyzer/registration

Una volta completato il rilevamento, è necessario selezionare quali dispositivi rilevati si desidera importare nel database Orion e iniziare il monitoraggio. SolarWinds consiglia di iniziare con un numero limitato di dispositivi e server chiave, quindi di espandersi. (Puoi sempre visualizzare l'elenco dei dispositivi noti accedendo a Le mie dashboard> Rete> Riepilogo di rete.)

Una volta che il Network Performance Monitor è installato, si installa NetFlow Traffic Analyzer sul server delle applicazioni principale seguendo un processo simile. È quindi necessario un passaggio manuale per spostare il database di archiviazione del flusso sul proprio server.

Informazioni su SolarWinds Network Performance Monitor

SolarWinds"Il prodotto di punta è il Network Performance Monitor o NPM. È una soluzione di monitoraggio della rete con funzionalità complete. Il SolarWinds Network Performance Monitor esegue il polling di qualsiasi dispositivo abilitato utilizzando il protocollo SNMP per leggere le metriche operative e i contatori di interfacce. Memorizza i risultati in un database SQL e utilizza i dati di polling per creare grafici che mostrano l'utilizzo di ciascun circuito WAN.

Il SolarWinds Network Performance Monitor vanta una GUI intuitiva. Con esso, aggiungere un dispositivo è semplice come specificare il suo indirizzo IP o il nome host e la stringa della comunità SNMP. Lo strumento quindi esegue una query sul dispositivo, elenca tutti i parametri SNMP disponibili e consente di selezionare quelli che si desidera monitorare e visualizzare nei grafici.

Una visita guidata all'analizzatore di traffico NetFlow di SolarWinds

Gran parte dell'interazione con questo strumento avviene tramite la sua console web. La schermata principale include un elenco di schede. La scheda Home e Rete è fornita dal sottostante Network Performance Monitor mentre le altre schede provengono dai moduli installati. Ad esempio, il NetFlow Traffic Analyzer fornisce la scheda NetFlow. Ogni scheda vanta più viste che utilizzano grafici, tabelle e testo per mostrare dettagli e statistiche sugli elementi monitorati della rete.

Nelle varie viste, gli elementi di rete sono codificati a colori. Un elemento rosso o parzialmente rosso richiede attenzione; uno giallo indica un avviso. Inoltre, diversi elenchi dei primi 10 (10 principali della rete, 10 principali interfacce per utilizzo percentuale, 10 principali errori e rigetti oggi, ecc.) Evidenziano rapidamente gli elementi della rete che presentano problemi. Gli elenchi dei migliori oratori sono particolarmente utili per individuare potenziali problemi di larghezza di banda. La vista predefinita per NetFlow Traffic Analyzer contiene più sezioni come Le 5 applicazioni principali, I 5 endpoint principali, Le 5 conversazioni principali, Le 10 fonti principali per% di utilizzo, ecc.

• PROVA GRATUITA: Analizzatore del traffico NetFlow di SolarWinds
• Link ufficiale per il download:https://www.solarwinds.com/netflow-traffic-analyzer/registration

La maggior parte della grafica in tutta la console Web è interattiva. Passando il mouse sopra un elemento si apre un popup con i dettagli al riguardo. È possibile filtrare rapidamente il disordine per concentrarsi su tipi di dati pertinenti e intervalli di tempo di interesse. Tali viste personalizzate possono essere salvate per il riutilizzo.

Gli avvisi vengono attivati ​​quando viene rilevato un problema. Possono essere avvisi predefiniti o personalizzati configurati manualmente. Un nodo che scende, ad esempio, è un avviso predefinito. Gli avvisi possono anche includere elementi come un'interfaccia che si arresta o diventa sovraccarica. Gli avvisi attivati ​​vengono visualizzati nella sezione Avvisi attivi della schermata principale. Gli avvisi possono anche essere inviati tramite e-mail, messaggi SMS o altri mezzi, a seconda delle preferenze personali e delle esigenze operative. La possibilità di personalizzare gli avvisi è particolarmente utile per la larghezza di banda. È possibile regolare individualmente le soglie per ricevere e trasmettere l'utilizzo percentuale ed essere avvisati di problemi come i maiali della larghezza di banda.

Quando si analizza un elemento o un avviso, è possibile eseguire il drill-down per ottenere stato e metriche più dettagliati. Questo può aiutare a determinare se si tratta di un problema momentaneo o persistente e aiuterà anche a identificare la causa principale. Per esempio. quando una particolare interfaccia diventa un problema puoi esaminarne i dettagli. Puoi anche usare Flow Navigator filtri per creare una vista personalizzata incentrata su dispositivi, applicazioni e periodi di interesse.

Il Analizzatore del traffico NetFlow di SolarWinds semplifica l'identificazione di utenti, applicazioni e protocolli che consumano più larghezza di banda. È possibile ordinare i display per porta, origine, destinazione e protocolli e visualizzare i modelli di traffico che coprono minuti, giorni o mesi.

Lo strumento include una vasta gamma di report predefiniti, nonché la possibilità di crearne di personalizzati. Questi report personalizzati possono elaborare i dati di flusso in grafici e tabelle che mostrano come la rete viene utilizzata e come tale utilizzo sta cambiando nel tempo. I report possono essere eseguiti e consegnati automaticamente ad un orario programmato.

Prezzi

Il Analizzatore del traffico NetFlow di SolarWinds è concesso in licenza in base al sottostante Network Performance Monitor Licenza. Se possiedi già il Network Performance Monitor, devi assicurarti che la selezione del livello di licenza sia la stessa per entrambi i prodotti. Se non lo possiedi già NPM, continua a leggere per ulteriori opzioni. Piace NPM, NTA è disponibile in cinque livelli di licenza, in base al numero di nodi monitorati. I prezzi partono da $ 1 945 per 100 nodi. Se non hai già un SolarWinds Network Performance Monitor licenza, entrambi i prodotti possono essere acquistati insieme come Pacchetto analizzatore larghezza di banda di rete. Se vuoi provare questi due fantastici prodotti e vedere di persona cosa possono fare per te, una versione di prova gratuita di 30 giorni è disponibile da SolarWinds.